Microsoftin tietoturvapäivitykset, heinäkuu 2017, julkaisu

Microsoft julkaisi suojauspäivitykset kaikille tuetuille Microsoft Windows -versioille ja muille yritystuotteille 11. heinäkuuta 2017.

Seuraava opas tarjoaa sinulle yksityiskohtaisia tietoja heinäkuun 2017 Microsoft Patch -päivästä. Se alkaa tiivistelmällä, joka kattaa tärkeät tietävät bitit päivityksistä.

Seuraava on päivitysten jakelu yksittäisille käyttöjärjestelmille, palvelimille ja asiakkaille sekä muille Microsoftin tuotteille.

Siinä luetellaan tietoturvapäivitykset, tietoturvaohjeet ja muut kuin tietoturvapäivitykset jälkikäteen, jokaisella on lyhyt kuvaus ja linkki Microsoft Knowledgebase -artikkeliin.

Viimeisenä, mutta ei vähäisimpänä, saat suorat linkit kaikkien tuettujen käyttöjärjestelmien kumulatiivisten tietoturva- ja muiden kuin tietoturvapäivitysten lataamiseen ja lataustietojen lataamiseen.

Voit tarkistaa kesäkuun 2017 päivityspäivän tiedot, jos unohdat sen.

Microsoftin tietoturvapäivitykset heinäkuu 2017

Voit ladata tämän Excel-laskentataulukon luettelosta kaikista tietoturvapäivityksistä, jotka Microsoft julkaisi heinäkuun 2017 päivityspäivänä. Lataa asiakirja tietokoneellesi napsauttamalla seuraavaa linkkiä: Microsoftin tietoturvapäivitykset, heinäkuu 2017

Vinkki : Varmista, että luot varmuuskopion järjestelmästäsi, ennen kuin asennat korjaustiedostot.

Tiivistelmä

Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille, joita yritys tukee.
Kriittiset haavoittuvuudet vaikuttavat kaikkiin käyttöjärjestelmiin.
Tietoturvapäivitykset on julkaistu muille Microsoft-tuotteille, kuten Microsoft Office, Microsoft Edge ja Internet Explorer.
Windows 10 -versio 1507 ei enää saa tietoturvapäivityksiä.

Käyttöjärjestelmän jakelu

Windows 7 : 22 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 19 tärkeäksi ja 1 kohtalaiseksi
Windows 8.1 : 24 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 21 tärkeäksi ja 1 kohtalaiseksi
Windows RT 8.1 : 21 haavoittuvuutta, joista 2 luokitellaan kriittisiksi ja 21 tärkeäksi
Windows 10 -versio 1703 : 27 haavoittuvuutta, joista 2 on luokiteltu kriittiseksi, 23 tärkeäksi ja 1 kohtalaiseksi

Windows Server -tuotteet:

Windows Server 2008 : 22 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 19 tärkeäksi ja 1 kohtalaisiksi
Windows Server 2008 R2 : 23 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 20 tärkeäksi ja 1 kohtalaisiksi
Windows Server 2012 ja 2012 R2 : 24 haavoittuvuutta, joista 2 arvioidaan kriittiseksi 21 tärkeäksi ja 1 kohtalaiseksi
Windows Server 2016 : 29 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi, 25 tärkeäksi ja 1 kohtalaiseksi

Muut Microsoftin tuotteet

Internet Explorer 11 : 7 haavoittuvuutta, 5 kriittistä, 2 tärkeää
Microsoft Edge : 19 haavoittuvuutta, 15 kriittistä, 3 tärkeää, 1 kohtalainen
Microsoft Office 2010 Service Pack 2: 2 haavoittuvuutta, 2 tärkeää
Microsoft Office 2013 Service Pack 1 : 1 haavoittuvuutta, 1 tärkeä
Microsoft Office 2016 : 1 haavoittuvuus, 1 tärkeä

Suojauspäivitykset

Windows 10 -versio 1703 - 11. heinäkuuta 2017 - KB4025342 (OS Build 15063.483)

KB4022716: n käyttöön ottama ongelma, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
Osoitettu ongelma MediaCreationTool.exe-tuen parantamiseksi Setup Tourniquet -skenaarioissa.
CoreMessaging.dll -sovelluksen ratkaistu ongelma, joka saattaa aiheuttaa 32-bittisten sovellusten kaatumisen Windows-käyttöjärjestelmän 64-bittisessä versiossa.
Käsiteltiin ongelmaa, jossa Visual Studio tai WPF-sovellus voi lopettaa odottamatta (lakkaa vastaamasta, jota seuraa kaatuminen), kun se toimii kynällä ja / tai kosketuskäyttöisellä koneella Windows 10 Creators Update -sovelluksen avulla.
Korjattu ongelma, joka aiheuttaa järjestelmän kaatumisen, kun tietyt USB-laitteet on irrotettu pistorasiasta, kun järjestelmä nukkuu.
Korjatut näytön suuntauksen ongelmat, jotka lakkaavat toimimasta kannen sulkemisen ja kannen aukeamisen jälkeen.
Osoitettu ongelma, joka aiheuttaa .jpx- ja .jbig2-kuvien lopettamisen PDF-tiedostoina.
Osoitettu ongelma, jossa käyttäjät eivät voineet nousta järjestelmänvalvojaksi Käyttäjätilien hallinta (UAC) -valintaikkunan kautta älykorttia käytettäessä.
Käsitelty ongelma, jossa syöttäminen korealaista käsinkirjoitusominaisuutta käyttämällä pudotti sanan viimeisen merkin tai siirsi sen seuraavalle riville väärin.
Osoitettu kilpailuolosuhde App-V Catalog Manager ja Profile Roaming Service välillä. Uusi rekisteriavain on saatavana App-V Catalog Manager -sovelluksen odotusjakson hallitsemiseksi, mikä antaa kolmansien osapuolten profiilivaroituspalvelun suorittaa loppuun.
Tietoturvapäivitykset Internet Explorer 11: lle, Microsoft Edge, Windows-haku, Windows-ydin, Windows-kuori, Microsoft Scripting Engine, Windows-virtualisointi, Datacenter-verkottuminen, Windows Server, Windows-tallennus- ja tiedostojärjestelmät, Microsoft Graphics Component, Windows-ytimen tilan ohjaimet, ASP. NET, Microsoft PowerShell ja .NET-kehys.

Windows 8.1 ja Windows Server 2012 R2 - 11. heinäkuuta 2017 - KB4025333 (vain tietoturvapäivitys)

Tietoturvapäivitykset Windows-ytimelle, ASP.NET, Internet Explorer 11, Windows-haku, Windows-tallennus- ja tiedostojärjestelmät, Datacenter-verkko, Windows-virtualisointi, Windows Server, Windows-kuori, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode -ohjaimet ja Microsoft Graphics komponentti.

Windows 8.1 ja Windows Server 2012 R2 - 11. heinäkuuta 2017 - KB4025336 (kuukausittainen koottu)

Osoitettu ongelma, jota kutsuttiin julkaisussa KB4022720, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
Osoitettu ongelma, joka aiheuttaa .jpx- ja .jbig2-kuvien lopettamisen PDF-tiedostoina.
Ja kaikki KB4025333-tietoturvapäivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. heinäkuuta 2017 - KB4025337 (vain tietoturvapäivitys)

Tietoturvapäivitykset Microsoft Graphics Component, Windows-haku, Windows-ytimen tilan ohjaimille, Windows Virtualization, Windows Server, Windows Storage and File Systems, Datacenter Networking, Windows-kuori, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. heinäkuuta 2017 - KB4025341 (kuukausittainen kokoelma)

Osoitettu ongelma, jota kutsuttiin julkaisussa KB4022168, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
Ja kaikki KB4025337-tietoturvapäivitykset.

KB4022746 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Kerberos SNAME -turvaominaisuuden ohituspäivitys ohittaa Windows Server 2008: n haavoittuvuuden: 11. heinäkuuta 2017

KB4022748 - Windows Server 2008 -turvapäivitys - Windows-ytimen tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4022883 - WES09: n ja POSReady 2009: n tietoturvapäivitys - Windows-ytimen tietojen paljastushaavoittuvuus: 13. kesäkuuta 2017

KB4022914 - Windows Server 2008 -turvapäivitys - Windows-ytimen tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025240 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Microsoftin selaimen tietoturvapäivityksen tietoturvapäivitys ohittaa Windows Server 2008: n haavoittuvuuden: 11. heinäkuuta 2017

KB4025252 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB 4032782: n käyttöön ottama ongelma, jossa Internet Explorer saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
Osoitettu ongelma Internet Explorer 11: ssä, jossa DOMParserista palautettu tekstisolmu voi olla virheellinen, kun MutationObserver for childList ja subtree on aktiivinen.
Osoitettu ongelma Internet Explorer 11: ssä, jossa kaatuminen voi tapahtua rajoitetuissa tilanteissa käytettäessä Etsi-ominaisuutta (Ctrl-F).
Osoitettu ongelma, jossa onhashchange-tapahtuma ei käynnisty, kun navigoidaan joillakin hajautettuilla URL-osoitteilla Internet Explorer 11: ssä.
Osoitettu ongelma, jossa NewWindow3-tapahtumakäsittelijää ei koskaan kutsuta .NET 4.6: n hallittuun WebBrowser-luokkaan.
Osoitettu ongelma, joka voi aiheuttaa kohdistimen välkkymisen, kun hiiren osoitin ponnahdusvalikkovaihtoehdon yläpuolella on Internet Explorer 11: ssä ja Microsoft Edgessä.
Osoitettu ongelma, jossa Internet Explorer 11 kaatuu, kun käyttäjä napsauttaa tyhjää sarakeotsikkoa ja sitten nopeasti Vaihto + kaksoisnapsautusta.
Osoitettu ongelma, jossa Internet Explorer 11 kaatuu tiettyjen Browser Helper -objektien kanssa heinäkuun Internet Explorer -päivitysten jälkeen.
Osoitettu ongelma, jossa tietyt elementit (syöttö tai valinta) eivät voi olla minkään Internet Explorer 11: n toiminnon aktiivisia kohteita. Tämä tapahtuu, kun iframe-kehys, joka sisälsi kohdistimen tiettyjen elementtien sisällä (syöttö tai valinta), ja uuden iframe-kehyksen lisääminen tapahtuu.

KB4025397 - Windows Server 2008 -turvapäivitys - Windows Performance Monitor -tietojen paljastusheikkojen tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025398 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - MSINFO.exe-tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025409 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitysten suojauspäivitys - Windows Server 2008: n Windows-käyttöoikeuksien suojauspäivityksen suojauspäivitys: 11. heinäkuuta 2017

KB4025497 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Windows Explorerin etäkoodin suorittamisen haavoittuvuuden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025674 - Windows Server 2008 -tietoturvapäivitys - Tietoturvapäivitys Windows Explorerin palveluiden epäämisen heikkouteen Windows Server 2008: 11. heinäkuuta 2017

KB4025872 - Windows Server 2008 -tietoturvapäivitys - Windows PowerShellin etäkoodin suorittamisen Windows Server 2008 -päivityksen tietoturvapäivitys: 11. heinäkuuta 2017

KB4025877 - WES09: n ja POSReady 2009: n tietoturvapäivitys - Tämä tietoturvapäivitys korjaa Windows Server 2008: n haavoittuvuudet, jotka voivat sallia käyttöoikeuksien korottamisen tai tietojen ilmaisemisen.

KB4026059- Windows Server 2008: n tietoturvapäivitys - Windows Server 2008: n Windows CLFS -oikeuksien suojauspäivityksen suojauspäivitys: 11. heinäkuuta 2017

KB4026061 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Windows Server 2008: n WordPad-etäkoodin suorittamisen haavoittuvuuden suojauspäivitys: 11. heinäkuuta 2017

KB4032955 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Suojauspäivitys Windows-haun etäkoodin suorittamisen haavoittuvuuteen Windows Server 2008: 11. heinäkuuta 2017

KB4033107 - 11. heinäkuuta 2017, Microsoft Office -päivitys

Tunnetut ongelmat

Tärkeä huomautus CVE-2017-8563: CVE-2017-8563 -päivitysten asentamisen jälkeen järjestelmänvalvojien on luotava LdapEnforceChannelBinding -rekisteri-asetus verkkotunnuksen ohjaimelle, jotta LDAP-todennus SSL / TLS: n kautta olisi turvallisempaa.

Turvallisuusohjeet ja päivitykset

Microsoftin tietoturvatiedotus 4033453 - Azure AD Connect -sovelluksen haavoittuvuus voi sallia käyttöoikeuksien korottamisen

Päivitys korjaa haavoittuvuuden, joka voi sallia käyttöoikeuksien korottamisen, jos Azure AD Connect -salasanan uudelleenkirjoittaminen on määritetty väärin käyttöönoton aikana. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voi nollata salasanat ja saada luvattoman pääsyn mielivaltaisiin paikan päällä oleviin AD-etuoikeutettuihin käyttäjätileihin.

Ongelmaan puututaan Azure AD Connect -sovelluksen uusimmassa versiossa (1.1.553.0) estämällä mielivaltaisen salasanan palauttamista paikan päällä oleviin AD-oikeutettuihin käyttäjätileihin.

Muut kuin tietoturvaan liittyvät päivitykset

KB4034374 - 2017-07 dynaaminen päivitys Windows 10: n versiolle 1703 - Yhteensopivuuspäivitys päivitettäessä Windows 10: n versioon 1703: 11. heinäkuuta 2017

KB890830 - Windowsin haittaohjelmien poistotyökalu - heinäkuu 2017 - Poista tietty vallitseva haittaohjelma Windowsin haittaohjelmien poistotyökalulla

Kuinka ladata ja asentaa heinäkuun 2017 tietoturvapäivitykset

Windows-tietokoneet on määritetty oletuksena etsimään, lataamaan ja asentamaan päivityksiä automaattisesti. Tämä ei ole reaaliaikainen toimenpide, ja jos aika on oleellinen, voit suorittaa päivitykset manuaalisesti milloin tahansa.

Napauta Windows-näppäintä, kirjoita Windows Update ja paina Enter-näppäintä.
Windows Update -sovelluksen konfiguroinnista riippuen sinun on joko napsautettava "tarkista päivitykset" -painiketta, tai se tapahtuu automaattisesti.
Järjestelmästä riippuen Windows voi myös ladata ja asentaa nämä päivitykset automaattisesti, kun ne löytyvät, tai käyttäjän pyynnöstä.