Microsoftin tietoturvapäivitykset elokuun 2017 julkaisu

Microsoft julkaisi suojauspäivitykset kaikille tuetuille Microsoft Windows -versioille ja muille yrityksen tuotteille 8. elokuuta 2017.

Tämä opas antaa sinulle yksityiskohtaisia tietoja näistä päivityksistä. Siinä luetellaan tuotteet, joihin haavoittuvuudet vaikuttavat, ja alkaa tiivistelmällä, joka tuo esiin tärkeimmät tietotiedot.

Seuraava on käyttöjärjestelmän ja muiden Microsoftin tuotejakeluluettelo, joka korostaa Windows Client- ja Server-tuotteiden sekä muiden yritystuotteiden vaikutusta tässä kuussa,

Oppaan seuraavassa osassa luetellaan uudet tietoturvaohjeet ja muut kuin tietoturvapäivitykset, jotka Microsoft julkaisi tässä kuussa.

Löydät suorat linkit kumulatiiviseen tietoturvaan ja kuukausittaisiin kokonaispäivityksiin Windows 10, Windows 8.1 ja Windows 7 (ja palvelinvariantit) ja lataa ohjeet jälkikäteen.

Voit tarkistaa heinäkuun 2017 päivityspäivän tiedot, jos unohdat sen.

Microsoftin tietoturvapäivitykset elokuu 2017

Voit ladata seuraavan Excel-laskentataulukon, jossa luetellaan kaikki tietoturvapäivitykset, jotka Microsoft on julkaissut heinäkuun viimeisestä tiistaina tiistaina.

Napsauta vain seuraavaa linkkiä ja lataa laskentataulukko järjestelmääsi: microsoft-security-updates-august-2917-1.zip

Tiivistelmä

Microsoft julkaisi suojauskorjaukset kaikille Microsoft Windows -versioille.
Muita Microsoft-tuotteita, joissa on hajanaisia haavoittuvuuksia, ovat Microsoft Edge, Internet Explorer, Microsoft SharePoint ja Microsoft SQL Server

Käyttöjärjestelmän jakelu

Windows 7 : 9 haavoittuvuutta, joista 2 arvioidaan kriittiseksi, 7 tärkeäksi
Windows 8.1 : 11 haavoittuvuutta, joista 4 arvioidaan kriittiseksi, 7 tärkeäksi
Windows 10 -versio 1703 : 14 haavoittuvuutta, joista 5 luokitellaan kriittisiksi, 9 tärkeiksi

Windows Server -tuotteet:

Windows Server 2008 R2 : 10 haavoittuvuutta, joista 3 on arvioitu kriittiseksi, 7 tärkeäksi
Windows Server 2012 ja 2012 R2 : 11 haavoittuvuutta, joista 4 on arvioitu kriittiseksi 7 tärkeäksi
Windows Server 2016 : 12 haavoittuvuutta, joista 4 arvioidaan kriittisiksi, 8 tärkeiksi

Muut Microsoftin tuotteet

Internet Explorer 11 : 8 haavoittuvuutta, 7 kriittistä, 1 tärkeä
Microsoft Edge : 28 haavoittuvuutta, 21 kriittistä, 7 tärkeää, 1 kohtalainen

Suojauspäivitykset

KB4034674 - 8. elokuuta 2017 kumulatiivinen päivitys Windows 10 -versiolle 1703

Käsitelty ongelma, jossa mobiililaitteiden hallintaa (MDM) käyttämällä tarjottujen käytäntöjen tulisi olla etusijalla huoltopakettien asettamien käytäntöjen kanssa.
Osoitettu ongelma, jossa Site to Zone -osoiteluetteloryhmän käytäntöä (GPO) ei ollut asetettu koneille, kun se otettiin käyttöön.
Osoitettu ongelma, jossa AppLocker-ohjattu toiminto kaatuu, kun valitaan tilejä.
Osoitettu ongelma, jossa ensisijaista tietokonesuhdetta ei määritetä, kun DNS-nimellesi on erillinen NetBIOS-verkkotunnus. Tämä estää kansioiden uudelleenohjauksen ja verkkovierailuprofiileja onnistuneesti estämästä profiilisi tai ohjaamasta kansiot uudelleen ensisijaiseen tietokoneeseen.
Osoitettu ongelma, jossa käyttölaitteen rikkomus Mobile Device Manager Enterprise -ominaisuudessa aiheuttaa pysäytysvirheitä.
Tietoturvapäivitykset Microsoft Edgelle, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, Windows-ytimen tilan ohjaimet, Windowsin alajärjestelmä Linuxille, Windows-kuori, Common Log File System -ohjain, Internet Explorer ja Microsoft JET Database Engine.

KB4034679 - 8. elokuuta 2017 vain Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n tietoturvapäivitys

Tietoturvapäivitykset Windows Server, Microsoft JET Database Engine, Windows-ytimen tilan ohjaimiin, Common Log File System -ohjaimeen, Microsoft Windows Search Component ja Volume Manager -ohjaimeen.

KB4034664 - 8. elokuuta 2017 Windows 7 SP1: n ja Windows Server 2008 R2 SP: n kuukausivieritys

Sama kuin KB4034679

KB4034672 - 8. elokuuta 2017 vain Windows 8.1: n ja Windows Server 2012 R2: n tietoturvapäivitys

Osoitettu ongelma, jossa puskurin allokoinnin jälkeen vastaanotettu LUN-yhteys iSCSI-tilastotietojen keruun aikana ylitti puskurin ja aiheutti virheen 0x19. ISCSI-kohteita piilottavaa käyttöliittymäkysymystä käsitellään tulevassa julkaisussa.
Tietoturvapäivitykset Windows Serveriin, Microsoft Windowsin hakukomponenttiin, Volume Manager -ohjaimeen, yhteiseen lokitiedostojärjestelmään, Microsoft Windows PDF -kirjasto, Microsoft JET Database Engine, Windows-ytimen tilan ohjaimet ja Windows Hyper-V.

KB4034681 - 8. elokuuta 2017 Windows 8.1: n ja Windows Server 2012 R2: n kuukausivieritys

sama kuin KB4034672, plus

Korjattu portti- ja lankavuotoon liittyvä ongelma, joka voi aiheuttaa monenlaisia oireita, mukaan lukien reagoimattomat järjestelmät ja iSCSI-kohdeyhteysviat. Tämä tapahtuu asennettuna kuukausittaisia päivityksiä, jotka julkaistiin 11. huhtikuuta 2017 (KB4015550) - 11. heinäkuuta 2017 (KB4025336). Tämä numero kutsuttiin tunnetuksi ongelmaksi näiden julkaisujen vastaavissa julkaisutiedotteissa.
Osoitettu ongelma, jossa LSASS.EXE kohtaa umpikujan ja palvelin on käynnistettävä uudelleen.
Osoitettu ongelma, jossa etätyöpöydän lepotilan varoitus ei ilmestynyt lepotilan asettamisen jälkeen.
MSiSCSI: n kanssa ratkaistu ongelma, jossa järjestelmäprosessissa on erittäin suuri säikeiden lukumäärä tai palvelimella loppuu lyhytaikaiset portit. Tämä saa järjestelmän lopettamaan vastaamisen tai heittämään virheen.
Osoitettu ongelma, jossa kun virhetoiminto klusteri epäonnistuu palvelimelta toiselle, klusteroitu IP-osoiteresurssi ei tule verkkoon ja aiheuttaa virheenkatkaisijan toiminnan lopettamisen.
Osoitettu ongelma, jossa DNS-palvelin voi kaatua DSSet-tiedoston tuonnin jälkeen määritettäessä suojattuja, delegoituja alavyöhykkeitä.
Osoitettu ongelma, jossa puskurin allokoinnin jälkeen vastaanotettu LUN-yhteys iSCSI-tilastotietojen keruun aikana ylitti puskurin ja aiheutti virheen 0x19. ISCSI-kohteita piilottavaa käyttöliittymäkysymystä käsitellään tulevassa julkaisussa.
Osoitettu ongelma, jossa jos tallennusohjaimessa tapahtui virhe, jotkut polut eivät voineet epäonnistua muihin polkuihin. Sen sijaan pääsy levylle menetettiin kokonaan.
Osoitettu ongelma käyttäjän kirjautumisen viivästysten estämiseksi, kun prosessit, jotka ovat rekisteröineet ylimmän tason ikkunat, eivät vastaa ryhmäkäytäntöasetusten asiakaspuolen laajennusten lähettämiin BroadcastSystemMessages-viesteihin.
Osoitettu ongelma, jossa Windows Server 2012R2 heittää virheen “STOP 0XCA (Duplicate PDO)” ohjattaessa tiettyjä USB-laitteita RemoteFX: n avulla. Korjaa tämä seuraavasti: Mene rekisterin sijaintiin SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Luo uusi DWORD-arvo “fUniqueInstanceID”.
Aseta arvoksi “1”.
Käynnistä uudelleen tämän rekisterin asettamisen jälkeen.
Osoitettu ongelma, jossa käytännön "Näytä tietoja aiemmista kirjautumista käyttäjän kirjautumisen aikana" -käytännössä estetään etätyöpöytäprotokollien tarjoajat sallimasta kirjautumisia ilman käyttäjän vuorovaikutusta.
Osoitettu ongelma, jossa Svchost.exe-sovelluksessa käynnissä oleva TsPubRPC-palvelu kokee muistivuodon, kun RemoteApp-sovellukset on määritetty tiedostotyyppien yhdistämisillä.
Osoitettu ongelma, jossa tiedostot ja kansiot kerääntyvät UvhdCleanupBin-kansioon Remote Desktop -istunnon isäntäkoneissa. Näitä tiedostoja ei poisteta, kun käyttäjä kirjautuu ulos, jos polkuraja ylitetään. Ääritapauksissa tämä ongelma voi aiheuttaa kirjautumisvirheitä.
Osoitettu ongelma, jossa Microsoft Enterprise CA ei voi pyytää Microsoftin alaisen CA-mallin käyttöä avainten salaamiseen. Yksi varmenne voi tarjota useita käyttötapoja, kuten avainten salaus ja CRL-allekirjoittaminen.
Osoitettu ongelma, jonka avulla NPS-palvelimet voivat hyväksyä varmenteita, joilla on useita käyttötapoja.
Käsitelty ongelma, jossa sekä ohimenevä että kuuntelija prosessoivat silmukan palautuspistorasioiden TCP-portteja vuodon vuoksi. Tällaisia portteja ei näy NETSTATissa.
Osoitettu ongelma, joka mahdollistaa kirjaamisen heikon salauksen havaitsemiseksi.
Korjattu ongelma langattomien verkkoasiakkaiden kanssa, jotka katkaisevat yhteyden langattomiin tukiasemiin EAPOL-avaimen uudelleenlähetyskatkaisun jälkeen (5 minuuttia). Tämä tapahtuu, koska M2-bitti on asetettu väärin nelitoimisen kädenpuristuksen aikana.
Osoitettu ongelma, jossa verkkosivustoa koskeva pyyntö johtaa 503-vastaukseen, kun IIS toimii "DSA (Dynamic Site Activation) -tilassa". Tämä tapahtuu, kun oletussovellusryhmän tunnus on tietty käyttäjä / salasana ja tietyn sovellusryhmän tunnus on määritetty käyttämään "ApplicationPoolIdentity".
Osoitettu ongelma, jossa NetInfo_list ei välttämättä sisällä kaikkia verkkorajapintojen tietoja. Lisäksi DNS-asiakas ei voi käyttää kaikkia kytkettyjä verkkoliittymiä kyselyn lähettämisen aikana. Tämä tapahtuu, kun isäntä on vähissä muistissa, kun NetInfo_Build käynnistyy.
Osoitettu ongelma, jossa jos käyttöliittymä ei ole käytettävissä NetInfo_Build-palvelun aikana, DNS-asiakas ei käytä tätä käyttöliittymää kyselyjen lähettämiseen seuraaville 15 minuutille, vaikka käyttöliittymä palaa takaisin ennen 15 minuuttia.
Osoitettu ongelma soittopyynnön toteuttamiseksi, joka vastaanottaa ilmoituksen, kun käyttöliittymä palaa sen jälkeen, kun tilaa ei ole saatavana. Tämä takaisinsoitto estää isäntä menemästä unitilaan.

Tunnetut ongelmat

Ei mitään

Turvallisuusohjeet ja päivitykset

Microsoftin tietoturvatiedotus 4038556 - Ohjeet WebBrowser-ohjausta isännöivien sovellusten suojaamiseen

Muut kuin tietoturvaan liittyvät päivitykset

KB4034335 - Päivitys Windows 10 -versiolle 1703 - Jotkin järjestelmäsovellukset eivät toimi odotetulla tavalla päivityksen jälkeen Windows 10 -versioon 1703

KB4035508 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded 8 Standard ja Windows Server 2012

KB4035509 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 -käyttöjärjestelmiin Windows 8.1: ssä ja Windows Server 2012 R2: ssa

KB4035510 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4019276 - Päivitys Windows Server 2008: lle - Päivitys TLS 1.1: n ja TLS 1.2: n tuen lisäämiseksi Windows Server 2008 SP2: ssa

KB4032113 - heinäkuu 2017. Esikatselu .NET Framework 3.5.1: n laatutiedoista Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4032114 - heinäkuu 2017 Esikatselu .NET Framework 3.5: n, 4.5.2, 4.6, 4.6.1, 4.7: n laatutiedoista Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmässä

KB4032115 - heinäkuu 2017 Esikatselu .NET Framework 3.5: n, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 laadunvalikoimasta Windows 8.1: ssä, Windows RT 8.1: ssä ja Windows Server 2012 R2: ssa

KB4032116 - heinäkuu 2017 Esikatselu. NET Framework 2.0: n laatutiedoista Windows Server 2008: ssa

KB4033428 - Päivitys Windows Server 2012 R2: lle - Windows Server 2012 R2 -prosessorin sukupolven havaitsemisen luotettavuuspäivitys: 18. heinäkuuta 2017

KB4032188 - Windows 10 Build 15063.502 -päivitys 31. heinäkuuta 2017

Osoitettu ongelma, joka aiheuttaa Microsoft Installer (MSI) -sovelluksen epäonnistumisen tavallisille (ei järjestelmänvalvojille) käyttäjille, kun ne asennetaan käyttäjäkohtaisesti.
Osoitettu ongelma, joka mahdollistaa tuen DevDetail Configuration Service Provider (CSP) -palvelussa UBR-numeron palauttamiseksi SwV-solmun D-osaan.
Osoitettu ongelma, jossa NTFS-harvat tiedostot katkesivat odottamattomasti (NTFS-harvat tiedostot ovat Data Deduplication -sovelluksen yhteydessä - deduktioidut tiedostot saattavat vahingoittua odottamatta). Päivitetty myös chkdsk havaita mitkä tiedostot ovat vioittuneet.
Osoitettu ongelma, jossa IME-tyyppi ei käynnistynyt oikein Microsoft Edge -selaimessa tietyillä markkinoilla.
Osoitettu ongelma, jonka avulla Win32-sovellukset voivat toimia erilaisten Bluetooth LE -laitteiden kanssa, mukaan lukien päänseurantalaitteet.
Käsitelty ongelma Mobile Device Manager Enterprise -ominaisuudessa, jotta kuulokkeet voivat toimia oikein.
Osoitettu ongelma, jossa laiteohjaimet eivät lataudu.
Käsiteltiin luotettavuusongelmaa toistettaessa erityyppisiä tilaäänisisällöjä.
Osoitettu ongelma pudotetun avaimen kanssa Microsoft Surface Keyboardissa ja Microsoft Surface Ergo Keyboardissa sekä Wacomin aktiiviset kynäyhteysvirheet.
Käsitelty ongelma, jolla parannetaan USB-tyypin C vakautta laitteen saapuessa ja poistettaessa järjestelmän virranvaihdosten aikana.
Osoitettu USB-isäntäohjaimen ongelma, jossa isäntäohjain ei enää vastaa liitettyihin oheislaitteisiin.
Käsiteltävä MP4-yhteensopivuusongelma toistettaessa sisältöä sosiaalisen median sivustosta Microsoft Edgessä.
Xbox 360 -ohjaimien kautta tietokoneeseen kytkettyjen äänikuulokemikrofonien ratkaistu ongelma.
Käsiteltiin luotettavuusongelmaa, kun käynnistettiin Asetukset-sovellus toisen sovelluksen käyttäessä kameralaitetta samanaikaisesti.
Aktiviteettiseurannan ilmoitusten (SMS, kalenteri) osoitettu ongelma.
Videoiden toistoesineiden ratkaistu ongelma siirrettäessä mobiililaitteissa pystysuunnasta vaakaan.
Korjattu Skype-puheluihin liittyvä ongelma, joka ei vastaa noin 20 minuutin kuluttua, kun käytetään Bluetooth-kuulokkeita HFP-yhteyksillä, joissa käytetään neuvoteltua mSBC-koodekkia (Wideband Speech).
Osoitettu ongelma, jossa MSA: ta (Managed Service Account) käyttävä palvelu ei muodosta yhteyttä verkkoalueeseen automaattisen salasananpäivityksen jälkeen.
Korjattu ongelma, jossa joissain tapauksissa aseman, joka käyttää kiintolevyn laitteiden salausta, ei avaudu automaattisesti järjestelmän käynnistyksen yhteydessä.
Osoitettu ongelma, jossa “cipher.exe / u” epäonnistuu asiakaskoneissa, jotka on otettu käyttöön InTune, Windows Information Protection (WIP) ja päivitetyn Data Recovery Agent (DRA) -sertifikaatin kanssa. Cipher.exe epäonnistuu yhdessä seuraavista virheistä: ”Pyyntöä ei tueta” tai “Järjestelmä ei löydä määritettyä tiedostoa”.
Osoitettu ongelma, jossa muistivuoto esiintyy sivuttamattomassa poolissa, jossa on ”NDnd” -muistitunniste, kun verkon silta on määritetty.
Osoitettu ongelma, johon et voi lisätä työ- ja koulutilejä Windows Storessa, ja saatat saada virheen, jonka lukema on ”Virhe; yritä kirjautua sisään myöhemmin uudelleen. ”
Osoitettu ongelma, jossa jos Pintakeskitin siirtyy lepotilaan ja jatkuu sitten uudelleen, se voi edellyttää käyttäjän kirjautumista Skypeen uudelleen.
Osoitettu ongelma, jossa jotkut Windows-lomakkeet (WinForms) -sovellukset, jotka käyttävät DataGridView-, Menu-ohjausobjekteja tai kutsuvat rakentajaa näyttöobjektiin, kokevat suorituksen regressioita .NET 4.7: ssä. Tämän aiheuttivat ylimääräiset jätekokoelmat. Joissain tapauksissa GDI + -kahvojen puuttumisen vuoksi oli tyhjä käyttöliittymä.
Osoitettu ongelma, jossa suurennuslasin linssin käyttäjät eivät voi napsauttaa painikkeita tai valita Web-sisältöä Microsoft Edge- tai Cortana-tuloksissa.
Kesäkuun päivityksissä esitelty osoitettu ongelma, jossa jotkut sovellukset eivät ehkä käynnisty, kun laite palaa kytkettyyn valmiustilaan.

Kuinka ladata ja asentaa elokuun 2017 tietoturvapäivitykset

Windowsia käyttävät tietokoneet on määritetty oletuksena etsimään, lataamaan ja asentamaan suojauspäivityksiä automaattisesti.

Tarkistusta ei kuitenkaan tapahdu reaaliajassa, ja voit suorittaa manuaalisen tarkistuksen, jotta laitteiden päivitykset noudettaisiin mahdollisimman nopeasti.

Huomaa : On suositeltavaa luoda varmuuskopio järjestelmästäsi ennen päivityksen asentamista järjestelmään.

Suorita päivitykset manuaalisesti tarkistaaksesi päivitykset:

Napauta Windows-näppäintä, kirjoita Windows Update ja paina Enter-näppäintä.
Windows Update -sovelluksen konfiguroinnista riippuen sinun on joko napsautettava "tarkista päivitykset" -painiketta, tai se tapahtuu automaattisesti.
Järjestelmästä riippuen Windows voi myös ladata ja asentaa nämä päivitykset automaattisesti, kun ne löytyvät, tai käyttäjän pyynnöstä.