Aktualizácie zabezpečenia spoločnosti Microsoft, vydanie júl 2017

Spoločnosť Microsoft vydala 11. júla 2017 aktualizácie zabezpečenia pre všetky podporované verzie systému Microsoft Windows a ďalších produktov spoločnosti.

Nasledujúca príručka vám poskytuje podrobné informácie o Dni opráv Microsoft Microsoft July 2017. Začína sa zhrnutím, ktoré obsahuje dôležité informácie o aktualizáciách.

Nasleduje distribúcia aktualizácií pre jednotlivé operačné systémy, server a klient a ďalšie produkty spoločnosti Microsoft.

Uvádza zoznam aktualizácií zabezpečenia, bezpečnostných odporúčaní a aktualizácií, ktoré sa netýkajú zabezpečenia, každá s krátkym popisom a odkazom na článok databázy Microsoft Knowledgebase.

V neposlednom rade získate priame odkazy na stiahnutie kumulatívnych bezpečnostných a iných bezpečnostných a iba bezpečnostných aktualizácií pre všetky podporované operačné systémy a na stiahnutie informácií.

V prípade, že ste zmeškali, môžete si pozrieť prehľad Deň náplasti z júna 2017.

Aktualizácie zabezpečenia spoločnosti Microsoft, júl 2017

Túto tabuľku programu Excel si môžete stiahnuť so zoznamom všetkých aktualizácií zabezpečenia, ktoré spoločnosť Microsoft vydala v deň opravy 2017 júl 2017. Stačí kliknúť na nasledujúci odkaz a dokument si môžete stiahnuť do svojho počítača: Aktualizácie zabezpečenia spoločnosti Microsoft júl 2017

Tip : Pred inštaláciou opráv si skontrolujte, či ste vytvorili zálohu systému.

Zhrnutie

Spoločnosť Microsoft vydala aktualizácie zabezpečenia pre všetky verzie klientov a serverov Windows, ktoré spoločnosť podporuje.
Všetky operačné systémy sú ovplyvnené kritickými zraniteľnými miestami.
Aktualizácie zabezpečenia boli vydané pre ďalšie produkty spoločnosti Microsoft vrátane programov Microsoft Office, Microsoft Edge a Internet Explorer.
Windows 10 verzia 1507 už nebude dostávať aktualizácie zabezpečenia.

Distribúcia operačného systému

Windows 7 : 22 zraniteľnosti, z ktorých 2 sú hodnotené ako kritické, 19 dôležité a 1 stredné
Windows 8.1 : 24 zraniteľností, z ktorých 2 sú hodnotené ako kritické, 21 dôležité a 1 stredné
Windows RT 8.1 : 21 zraniteľností, z ktorých 2 sú klasifikované ako kritické a 21 dôležité
Windows 10, verzia 1703 : 27 zraniteľnosti, z ktorých 2 sú hodnotené ako kritické, 23 dôležité a 1 mierne

Produkty Windows Server:

Windows Server 2008 : 22 slabých miest, z ktorých 2 sú hodnotené ako kritické, 19 dôležité a 1 stredné
Windows Server 2008 R2 : 23 zraniteľností, z ktorých 2 sú hodnotené ako kritické, 20 dôležité a 1 stredné
Windows Server 2012 a 2012 R2 : 24 slabých miest, z ktorých 2 sú klasifikované ako kritické 21 dôležité a 1 stredne závažné
Windows Server 2016 : 29 zraniteľností, z ktorých 3 sú hodnotené ako kritické, 25 dôležité a 1 stredné

Ďalšie produkty spoločnosti Microsoft

Chyby zabezpečenia programu Internet Explorer 11 : 7, 5 kritických, 2 dôležité
Microsoft Edge : 19 zraniteľností, 15 kritických, 3 dôležité, 1 stredné
Microsoft Office 2010 Service Pack 2: 2 zraniteľné miesta, 2 dôležité
Chyby zabezpečenia balíka Microsoft Office 2013 Service Pack 1 : 1, 1 dôležité
Microsoft Office 2016 : 1 zraniteľnosť, 1 dôležitá

Aktualizácie zabezpečenia

Windows 10, verzia 1703 - 11. júla 2017 - KB4025342 (OS Build 15063.483)

Riešený problém, ktorý predstavila KB4022716, kde sa Internet Explorer 11 môže pri návšteve niektorých webových stránok neočakávane zatvoriť.
Riešený problém na zlepšenie podpory programu MediaCreationTool.exe pre scenáre Setup Tourniquet.
Riešený problém s CoreMessaging.dll, ktorý môže spôsobiť zlyhanie 32-bitových aplikácií na 64-bitovej verzii OS Windows.
Bol vyriešený problém, keď sa Visual Studio alebo aplikácia WPF môžu neočakávane ukončiť (prestane reagovať a následne zlyhať) pri spustení na počítači s podporou pera a / alebo dotyku pomocou aktualizácie Windows 10 Creators Update.
Riešený problém, ktorý spôsobí zlyhanie systému, keď sú niektoré zariadenia USB odpojené, keď je systém v režime spánku.
Riešili sa problémy s orientáciou obrazovky, ktorá prestane fungovať po prechode veka a otvorení veka.
Riešenie problému, ktorý spôsobí zastavenie vykresľovania obrázkov .jpx a .jbig2 v súboroch PDF.
Riešenie problému, keď používatelia nemohli povýšiť na administrátora prostredníctvom dialógového okna Kontrola používateľských účtov (UAC), keď používajú čipovú kartu.
Riešenie problému, keď vstup pomocou funkcie kórejského písania rukou vynechal posledný znak slova alebo ho nepresunul na ďalší riadok nesprávne.
Riešenie problému so závodným stavom medzi správcom katalógov App-V a službou Roaming profilov. K dispozícii je nový kľúč databázy Registry na riadenie čakacej doby pre Správcu katalógov App-V, ktorý umožňuje dokončenie akejkoľvek služby Roaming Profile.
Aktualizácie zabezpečenia programov Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, ovládače režimu jadra Windows, ASP. NET, Microsoft PowerShell a .NET Framework.

Windows 8.1 a Windows Server 2012 R2 - 11. júla 2017 - KB4025333 (aktualizácia iba pre zabezpečenie)

Aktualizácie zabezpečenia jadra Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and File Systems, Networking Datacenter, Windows Virtualization, Windows Server, Windows Shell, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Drivers a Microsoft Graphics component.

Windows 8.1 a Windows Server 2012 R2 - 11. júla 2017 - KB4025336 (mesačná súhrnná platba)

Vyriešil sa problém vyvolaný v KB4022720, kde sa Internet Explorer 11 pri návšteve niektorých webových stránok môže neočakávane zatvoriť.
Riešenie problému, ktorý spôsobí zastavenie vykresľovania obrázkov .jpx a .jbig2 v súboroch PDF.
A všetky bezpečnostné aktualizácie KB4025333

Windows 7 SP1 a Windows Server 2008 R2 SP1 - 11. júla 2017 - KB4025337 (aktualizácia iba na zabezpečenie)

Aktualizácie zabezpečenia Microsoft Graphics Component, Windows Search, ovládače jadra systému Windows, Windows Virtualization, Windows Server, Windows Storage and File Systems, Datacenter Networking, Windows shell, ASP.NET, Microsoft PowerShell, Windows kernel a Microsoft NTFS.

Windows 7 SP1 a Windows Server 2008 R2 SP1 - 11. júla 2017 - KB4025341 (mesačná súhrnná platba)

Vyriešený problém je uvedený v KB4022168, kde sa Internet Explorer 11 pri návšteve niektorých webových stránok môže neočakávane zatvoriť.
A všetky bezpečnostné aktualizácie KB4025337.

KB4022746 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia funkcie zabezpečenia Kerberos SNAME obchádza chybu zabezpečenia systému Windows Server 2008: 11. júla 2017

KB4022748 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia zraniteľnosti informácií o jadre systému Windows v systéme Windows Server 2008: 11. júla 2017

KB4022883 - Aktualizácia zabezpečenia pre WES09 a POSReady 2009 - Chyba sprístupnenia informácií o jadre Windows: 13. júna 2017

KB4022914 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia zraniteľnosti informácií o jadre systému Windows v systéme Windows Server 2008: 11. júla 2017

KB4025240 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia funkcie zabezpečenia prehľadávača Microsoft obchádza chybu zabezpečenia systému Windows Server 2008: 11. júla 2017

KB4025252 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer

Vyriešil sa problém, ktorý predstavila KB 4032782, kde sa Internet Explorer môže pri návšteve niektorých webových stránok neočakávane zatvoriť.
Riešený problém v programe Internet Explorer 11, kde textový uzol vrátený z DOMParser môže byť nesprávny, keď je aktívny MutationObserver pre childList a podstrom.
Riešenie problému v programe Internet Explorer 11, pri ktorom môže dôjsť k havárii v obmedzených scenároch pri použití funkcie Nájsť (Ctrl-F).
Riešenie problému, keď sa udalosť onhashchange nespustí pri navigácii niektorých hashovaných adries URL v programe Internet Explorer 11.
Riešenie problému, keď obsluha udalostí NewWindow3 nikdy nie je volaná v spravovanej triede WebBrowser .NET 4.6.
Riešený problém, ktorý môže spôsobiť blikanie kurzora pri umiestnení kurzora myši na rozbaľovaciu ponuku v prehliadači Internet Explorer 11 a Microsoft Edge.
Riešený problém, keď program Internet Explorer 11 zlyhá, keď používateľ klikne na prázdnu hlavičku stĺpca a potom rýchlo vykoná Shift + dvojité kliknutie.
Riešený problém, keď program Internet Explorer 11 zlyhá s niektorými pomocnými objektmi prehliadača po júlových aktualizáciách programu Internet Explorer.
Riešenie problému, keď určité prvky (vstup alebo výber) nemôžu byť aktívnymi cieľmi akejkoľvek akcie v programe Internet Explorer 11. K tomu dôjde po odstránení prvku iframe, ktorý obsahoval kurzor vo vnútri určitých prvkov (vstup alebo výber), a po pridaní nového prvku iframe.

KB4025397 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia chyby zabezpečenia zverejnenia informácií programu Windows Performance Monitor v systéme Windows Server 2008: 11. júla 2017

KB4025398 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia chyby zverejnenia informácií MSINFO.exe v systéme Windows Server 2008: 11. júla 2017

KB4025409 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia systému Windows pre zvýšenie zraniteľnosti privilégií v systéme Windows Server 2008: 11. júla 2017

KB4025497 - Aktualizácia zabezpečenia systému Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia zabezpečenia zabezpečenia spustenia kódu Windows Explorer v systéme Windows Server 2008: 11. júla 2017

KB4025674 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia zabezpečenia zabezpečenia programu Windows Explorer v prípade odmietnutia zraniteľnosti služby v systéme Windows Server 2008: 11. júla 2017

KB4025872 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia zabezpečenia zabezpečenia spustenia kódu Windows PowerShell v systéme Windows Server 2008: 11. júla 2017

KB4025877 - Aktualizácia zabezpečenia pre WES09 a POSReady 2009 - Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Windows Server 2008, ktoré by mohli umožniť zvýšenie privilégií alebo zverejnenia informácií.

KB4026059 - Aktualizácia zabezpečenia systému Windows Server 2008 - Aktualizácia zabezpečenia zabezpečenia zvýšenia citlivosti privilégií Windows CLFS v systéme Windows Server 2008: 11. júla 2017

KB4026061 - Aktualizácia zabezpečenia pre Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia pre zraniteľnosť spustenia kódu WordPad v systéme Windows Server 2008: 11. júla 2017

KB4032955 - Aktualizácia zabezpečenia pre Windows Server 2008 a Windows XP Embedded - Aktualizácia zabezpečenia pre zraniteľnosť pri spustení kódu Windows Search v systéme Windows Server 2008: 11. júla 2017

KB4033107 - 11. júla 2017, aktualizácia balíka Microsoft Office

známe problémy

Dôležitá poznámka pre CVE-2017-8563: Po inštalácii aktualizácií pre CVE-2017-8563, aby bola autentifikácia LDAP cez SSL / TLS bezpečnejšia, musia správcovia vytvoriť nastavenie registra LdapEnforceChannelBinding v radiči domény.

Bezpečnostné pokyny a aktualizácie

Microsoft Security Advisory 4033453 - Zraniteľnosť v službe Azure AD Connect by mohla umožniť zvýšenie úrovne privilégií

Aktualizácia sa zameriava na chybu zabezpečenia, ktorá by mohla umožniť zvýšenie privilégií, ak je spätné písanie hesla Azure AD Connect Password počas aktivácie nesprávne nakonfigurované. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol resetovať heslá a získať neoprávnený prístup k svojvoľným miestnym účtom používateľov služby AD.

Tento problém je riešený v najnovšej verzii (1.1.553.0) Azure AD Connect nepovolením ľubovoľného obnovenia hesla na miestne užívateľské účty s oprávnením AD.

Aktualizácie nesúvisiace s bezpečnosťou

KB4034374 - 2017-07 Dynamická aktualizácia pre Windows 10, verzia 1703 - Aktualizácia kompatibility pre inováciu na Windows 10, verzia 1703: 11. júla 2017

KB890830 - Nástroj na odstránenie škodlivého softvéru Windows - júl 2017 - Odstráňte konkrétny rozšírený malware pomocou nástroja na odstránenie škodlivého softvéru Windows

Ako sťahovať a inštalovať aktualizácie zabezpečenia z júla 2017

Počítače Windows sú v predvolenom nastavení nakonfigurované na automatické vyhľadávanie, sťahovanie a inštaláciu aktualizácií. Nejde o akciu v reálnom čase a ak je čas nevyhnutný, môžete kedykoľvek vykonať manuálnu kontrolu aktualizácií.

Klepnite na kláves Windows, napíšte Windows Update a stlačte Enter.
Podľa toho, ako je služba Windows Update nakonfigurovaná, musíte kliknúť na tlačidlo „Vyhľadať aktualizácie“ alebo sa to stane automaticky.
V závislosti od konfigurácie môže systém Windows tieto aktualizácie opäť stiahnuť a nainštalovať automaticky, keď sa nájdu, alebo na žiadosť používateľa.