Microsoftin tietoturvapäivitykset syyskuun 2017 julkaisu

artikkeleita

Kaikkien tuettujen Microsoft Windows -versioiden ja muiden Microsoft-tuotteiden tietoturvapäivitykset on julkaistu 12. syyskuuta 2017.

Tämä opas tarjoaa kattavaa tietoa julkaisusta; Tärkeää on saada selkeämpi kuva siitä, mikä on julkaistu tässä kuussa ja miten päivitykset tulisi ottaa käyttöön.

Se alkaa tiivistelmällä, jossa luetellaan oppaan tärkeimmät tosiasiat. Seuraava on käyttöjärjestelmien jakelu - Windowsin asiakas- ja palvelinversioiden mukaan - ja muiden Microsoftin tuotteiden jakelu.

Kaikki tietoturvapäivitykset, tietoturvaohjeet ja muut kuin tietoturvapäivitykset luetellaan myöhemmin. Jokainen linkki Microsoftin tukisivulle etsii tietoja, jotka Microsoft on julkaissut kyseisessä päivityksessä.

Oppaan viimeinen osa linkittää suorat Windows-tietoturvapäivitykset ja tarjoaa lisäresurssilinkkejä, joita voit seurata.

Katso elokuun 2017 Patch-päivä, jos unohdit sen.

Microsoftin tietoturvapäivitykset syyskuu 2017

Lataa seuraava Excel-laskentataulukko, joka sisältää kaikki Microsoftin julkaisemat tietoturvapäivitykset ja yksityiskohtaiset tiedot elokuun 2017 päivityspäivän jälkeen.

Napsauta seuraavaa linkkiä ja lataa - zip - laskentataulukko paikalliseen järjestelmääsi: microsoft-Security-Updates-september-2017.zip

Tiivistelmä

  • Microsoft julkaisi suojauskorjaukset kaikille Windows-versioille.
  • Tietoturvapäivitykset julkaistiin myös Internet Explorerille, Microsoft Edgelle, Microsoft Officelle, Skype for Businessille ja Lyncille, Microsoft Exchange Serverille, Adobe Flash Playerille ja .Net Frameworkille.

Käyttöjärjestelmän jakelu

  • Windows 7 : 22 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 19 tärkeäksi
  • Windows 8.1 : 26 haavoittuvuutta, joista 4 luokitellaan kriittisiksi, 22 tärkeiksi
  • Windows 10 -versio 1703 : 25 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 23 tärkeiksi

Windows Server -tuotteet:

  • Windows Server 2008 R2 : 23 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 20 tärkeäksi
  • Windows Server 2012 ja 2012 R2 : 26 haavoittuvuutta, joista 4 luokitellaan kriittiseksi 21 tärkeäksi ja 1 kohtalaiseksi
  • Windows Server 2016 : 28 haavoittuvuutta, joista 2 arvioidaan kriittiseksi, 26 tärkeäksi

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 7 haavoittuvuutta, 5 kriittistä, 2 tärkeää
  • Microsoft Edge : 28 haavoittuvuutta, 19 kriittistä, 7 tärkeää, 2 kohtalaista

Suojauspäivitykset

KB4038788 - Windows 10 -versio 1703

  • Osoitettu ongelma, jossa väriprofiilit eivät palaa käyttäjän määrittelemiin asetuksiin koko näytön pelin pelaamisen jälkeen.
  • Päivitetty HDR-ominaisuus poistetaan käytöstä oletuksena käyttöjärjestelmässä.
  • Osoitettu ongelma, jossa et voi avata Käynnistä-valikkoa, kun lisäät kolmannen osapuolen IME: n.
  • Korjattu ongelma skannerilla, jotka luottavat saapuvien ohjainten tukeen.
  • Käsitelty ongelma Mobile Device Manager Enterprise -ominaisuudessa, jotta kuulokkeet voivat toimia oikein.
  • Korjattu ongelma, jossa jotkut koneet eivät lataa langattomia WAN-laitteita palaessaan lepotilasta.
  • Osoitettu ongelma, jossa Windowsin virheraportointi ei puhdista väliaikaisia ​​tiedostoja, kun kansio on uudelleenohjattu.
  • Osoitettu ongelma, jossa käytöstä poistettuun käyttäjätiliin liittyvän varmenteen peruuttaminen CA-hallintakonsolissa epäonnistuu. Virhe on "Käyttäjätunnus tai salasana on väärä.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • Osoitettu ongelma, jossa LSASS vuotaa paljon muistia.
  • Osoitettu ongelma, jossa salauksen ottaminen käyttöön syskey.exe-sovelluksella tekee järjestelmästä käynnistymättömän.
  • Päivitti BitLocker.psm1 PowerShell-komentosarjan, jotta salasanoja ei kirjauduta, kun kirjaaminen on käytössä.
  • Osoitettu ongelma, jossa käyttäjätietojen tallentaminen tyhjellä salasanalla Credential Manager -ohjelmaan aiheuttaa järjestelmän kaatumisen yrittäessäsi käyttää sitä.
  • Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
  • Osoitettu ongelma Internet Explorerissa, jossa kumoaminen peruutetaan, jos merkkimuuntaminen peruutetaan IME: n avulla.
  • Korjattu ongelma EMIE: n kanssa, jossa Microsoft Edge ja Internet Explorer vaihtoivat toistuvasti toisistaan.
  • Osoitettu ongelma, jossa laite saattaa lakata vastaamasta useita minuutteja ja lopettaa sitten toiminnan virheellä 0x9F (SYSTEM_POWER_STATE_FAILURE), kun USB-verkkosovitin on liitetty.
  • Osoitettu ongelma, jossa joitain sovelluksia ei voi avata, koska IPHlpSvc-palvelu lakkaa vastaamasta Windowsin käynnistysvaiheen aikana.
  • Osoitettu ongelma, jossa spoolsv.exe lakkaa toimimasta.
  • Osoitettu ongelma, jossa Get-AuthenticodeSignature-cmdlet-tiedostossa ei ole TimeStamperCertificate -luetteloa, vaikka tiedosto olisi leimattu.
  • Osoitettu ongelma, jossa Windows 10: lle päivityksen jälkeen käyttäjät voivat kokea pitkiä viiveitä ajaessaan Windows Server 2008 SP2: n isäntäohjelmia.
  • Osoitetut RemoteApp-näyttöongelmat, jotka ilmenevät, kun pienennät ja palautat RemoteApp-sovelluksen koko näytön tilaan.
  • Korjattu ongelma, joka joskus saa Windowsin Resurssienhallinnan lopettamaan vastauksen ja aiheuttaa järjestelmän lopettamisen.
  • Osoitettu ongelma, joka aiheuttaa Export-StartLayout-pienoismallin epäonnistumisen vietäessä laattojen asettelua käynnistyksen yhteydessä.
  • Osoitettu ongelma, jossa mahdollisuus liittyä Azure AAD: iin on joskus poissa käytöstä.
  • Osoitettu ongelma, jossa Windows Action Center -ilmoitusten painikkeiden napsauttaminen ei johda toimenpiteisiin.
  • MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
  • Tietoturvapäivitykset Microsoft Graphics Component, Windows-ytimen tilan ohjaimiin, Windows-kuori, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows-ydin ja Windows-virtualisointi.

KB4038792 - Windows 8.1: n ja Windows Server 2012 R2: n kuukausivieritys

  • Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
  • Osoitettu ongelma Internet Explorerissa, jossa kumoaminen peruutetaan, jos merkkimuuntaminen peruutetaan IME: n avulla.
  • Osoitettu ongelma Internet Explorerissa, jossa grafiikat renderoidaan väärin.
  • Osoitettu ongelma Internet Explorerissa, jossa Poista-näppäin toimi väärin.
  • ja kaikki KB4038793 -päivitykset

KB4038793 - Windows 8.1: n ja Windows Server 2012 R2: n vain tietoturvapäivitys

  • MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
  • Tietoturvapäivitykset Microsoft Graphics Component, Windows-ytimen tilan ohjaimiin, Windows-kuori, Microsoft Uniscribe, Microsoft Windows PDF -kirjasto, Windows TPM, Windows Hyper-V, Windows-ydin ja Windows DHCP -palvelin.

KB4038799 - 2017-09 Windows-upotettujen 8-standardin ja Windows Server 2012 -turvallisuuskuukausittainen laatupöytä

  • Sama kuin KB4038793

KB4038786 - 2017-09 Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

  • Sama kuin KB4038793

KB4038777 - Windows 7 SP1- ja Windows Server 2008 R2 SP1 -kuukausivieritys

  • Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
  • Osoitettu ongelma Internet Explorerissa, jossa kumoaminen peruutetaan, jos merkkimuuntaminen peruutetaan IME: n avulla.
  • Osoitettu ongelma Internet Explorerissa, jossa grafiikat renderoidaan väärin.
  • Osoitettu ongelma Internet Explorerissa, jossa Poista-näppäin toimi väärin.
  • ja kaikki KB4038779-päivitykset

KB4038779 - Windows 7 SP1- ja Windows Server 2008 R2 SP1 -turvallisuuspäivitys

  • Osoitettu ongelma, jossa sovellukset, joissa on LDAP-viittausjakoasetukset käytössä, käyttävät dynaamista TCP-porttiyhteyttä, joka ei sulje ennen kuin sovellukset sulkeutuvat tai kutsuva käyttöjärjestelmä käynnistyy uudelleen. Riittävällä ajalla ja tilavuudella nämä sovellukset voivat kuluttaa kaikki TCP-dynaamiset portit. Jos näin tapahtuu, verkkoyhteys epäonnistuu kaikissa protokolloissa tai toiminnoissa, joissa käytetään dynaamisia portteja. Tämä numero otettiin käyttöön heinä- ja elokuun 2017 kumulatiivisina päivityksinä alkaen KB4025337 ja KB4025341.
  • MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
  • Tietoturvapäivitykset Microsoft Graphics Component, Windows-ytimen tilan ohjaimiin, Windows-kuoreen, Windows Hyper-V: hen, Windows-ytimeen ja Windowsin virtualisointiin.

KB4036586 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB3170455 - Windows Server 2008 -tietoturvapäivitys - Windowsin tulostuskelauskomponenttien tietoturvapäivitys (heinäkuu 2016, julkaisu uudelleen syyskuussa 2017)

KB4032201 - Windows-ytimen tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: lla - Tiedon paljastushaavoittuvuus on olemassa, kun Windows-ydin käsittelee muistissa olevia esineitä väärin.

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4034786 - Windows Server 2008: n tietoturvapäivitys - Microsoft Bluetooth -ohjaimen tietoturvapäivitys, joka huijaa Windows Server 2008: n haavoittuvuutta.

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4038806 - 2017-09 tietoturvapäivitys Adobe Flash Player -sovellukselle Windows 10 -versio 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ja Windows Server 2012

KB4038874 - Windows Server 2008 -tietoturvapäivitys - Windows Kernelin tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: ssa.

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039038 - Windows Server 2008: n tietoturvapäivitys - Suojauspäivitys Windows Server 2008: n tietojen paljastushaavoittuvuuteen

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039266 - Windows Server 2008 -tietoturvapäivitys - Suojauspäivitys Windows-kuoren etäkoodin suorittamisen haavoittuvuuteen Windows Server 2008: ssa

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039325 - Windows Server 2008 -tietoturvapäivitys - Tietoja ei vielä ole

KB4039384 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Windowsin tietoturvapäivitys Uniscribe-haavoittuvuuksia Windows Server 2008: ssa

  • Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4041083 - 2017-09 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -tietoturvan ja laadun koottaminen Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmissä

KB4041084 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -turvallisuus- ja laatutiedot Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4041085 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -tietoturva- ja laatutiedosto Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmissä

KB4041086 - 2017-09 .NET Framework 2.0, 3.0, 4.5.2, 4.6 -turvallisuus- ja laatutiedot Windows Server 2008: lla

KB4041090 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4041091 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded 8 Standard ja Windows Server 2012

KB4041092 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 for Windows 8.1 and Windows Server 2012 R2

KB4041093 - 2017-09 Vain tietoturvapäivitys .NET Framework 2.0, 3.0, 4.5.2, 4.6 -versioille Windows Server 2008: ssa

KB4038781 - 2017-09 dynaaminen kumulatiivinen päivitys Windows 10 -versioon 1607

KB4038783 - 2017-09 Dynaaminen kumulatiivinen päivitys Windows 10 -versioon 1511

KB4038788 - 2017-09 kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows 10

KB3203474 - Office 2016: n tietoturvapäivitys: 12. syyskuuta 2017

  • Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.

KB3213551 - Office 2016: n tietoturvapäivitys: 12. syyskuuta 2017

  • Sama kuin KB3203474

KB4011050 - Excel 2016 -turvapäivitys 12. syyskuuta 2017

  • Sama kuin KB3203474
  • Sisältää myös suuren luettelon ei-tietoturvaparannuksista, jotka parantavat suorituskykyä ja korjaavat esimerkiksi kaatumiset.

KB3213564 - Office 2013: n tietoturvapäivitys: 12. syyskuuta 2017

  • Sama kuin KB3203474

KB3213638, KB3213631, KB3213626 - Office 2010: n tietoturvapäivitys: 12. syyskuuta 2017

  • Sama kuin KB3203474

Tunnetut ongelmat

KB4038788

  • KB4034674: n asentaminen voi muuttaa tšekin ja arabian kielet englanniksi Microsoft Edge- ja muissa sovelluksissa.
    • Ei kiertotapaa vielä.

KB4038792 ja KB4038793

  • NPS-todennus voi katketa, ja langattomat asiakkaat eivät voi muodostaa yhteyttä.
    • Ratkaisu: Aseta SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck arvoon 0.
  • Japanilainen IME saattaa roikkua tietyissä tilanteissa.
    • Kiertotapa: Asenna KB2962409.

Turvallisuusohjeet ja päivitykset

ADV170015 - Microsoft Office Defence syväpäivityksessä

KB4025398 - WES09: n ja POSReady 2009: n tietoturvapäivitys - Korjaa tietojen paljastamisen haavoittuvuuden Windowsin järjestelmätietokonsolissa.

Muut kuin tietoturvaan liittyvät päivitykset

KB3186568 - Microsoft .NET Framework 4.7 Windows 10: lle

KB3186607 - Microsoft .NET Framework 4.7 kielipaketit Windows 10: lle

KB4039111 - Päivitys WEPOS- ja POSReady 2009 -versioille

KB4039556 - 2017-09 dynaaminen päivitys Windows 10 -versioon 1607

KB890830 - Windowsin haittaohjelmien poistotyökalu Windowsille - syyskuu 2017

KB4038921 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded 8 Standard ja Windows Server 2012

KB4038922 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 -päivitys Windows 8.1: ssä ja Windows Server 2012 R2: ssa

KB4038923 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4035036 - elokuu 2017. Esikatselu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -laajennuskokoelmista Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmässä

KB4035037 - elokuu 2017. Esikatselu .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -kokonaisuuksien laatutiedostosta Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4035038 - elokuu 2017. Esikatselu .NET Framework 3.5: n, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 laadunvalikoimasta Windows 8.1: ssä, Windows RT 8.1: ssä ja Windows Server 2012 R2: ssa.

KB4035039 - elokuu 2017. Esikatselu .NET Framework 2.0: n, 3.0, 4.5.2, 4.6 laatutiedoista Windows Server 2008: ssa

KB4019276 - Windows Server 2008 -päivitys - Lisää tuki TLS 1.1: lle ja TLS 1.2: lle.

KB4036162 - Windows Server 2008 -päivitys - Korjaa WordPad -ongelman.

KB4037616 - Windows Server 2008 -päivitys - Korjaa spoolsv.exe -ongelman.

KB4022633 - 2017-05 Päivitys Windows 10 -versioon 1511 - OOBE-päivitys Windows 10 -versioon 1511

Kuinka ladata ja asentaa syyskuun 2017 tietoturvapäivitykset

Ehdotus: Windows-päivitykset saattavat mennä takaisin. ne saattavat tuoda esiin ongelmia tai jopa estää tietokonetta käynnistymästä tai toimimasta oikein. Ehdotan, että luot varmuuskopion järjestelmästä ennen päivitysten asentamista.

Windows-tietokoneet on määritetty lataamaan ja asentamaan tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti. Tämä ei kuitenkaan ole reaaliaikainen prosessi, ja haluat ehkä suorittaa päivitykset toisinaan manuaalisesti tai ladata päivitykset manuaalisesti asentaaksesi ne ilman suoraa yhteyttä Microsoftin palvelimiin.

Voit suorittaa päivitykset manuaalisesti Windowsissa seuraavalla tavalla:

  • Valitse näppäimistön Windows-näppäin, kirjoita Windows Update ja valitse Enter-näppäin.
  • Windows saattaa suorittaa tarkistuksen automaattisesti, kun sivu aukeaa tai kun olet napsauttanut "tarkista päivitykset" -linkkiä tai -painiketta.
  • Päivitykset voidaan ladata automaattisesti, jos ne löytyvät, tai vasta, kun olet hyväksynyt ne.

Voit ladata päivityksiä myös suoraan Microsoftin päivitysluettelon verkkosivustolta. Linkit on lueteltu alla:

Suorat päivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 - kuukausittainen tietoturvan laatutieto Windows 7 -käyttöjärjestelmälle x86-pohjaisille järjestelmille
  • KB4038779 - 2017-09 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille

Windows 8.1 ja Windows Server 2012 R2

  • KB4038792 - 2017-09 - kuukausittainen tietoturvakokoelma Windows 8.1 -käyttöjärjestelmälle x86-pohjaisille järjestelmille
  • KB4038793 - 2017-09 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-pohjaisille järjestelmille

Windows 10 ja Windows Server 2016 (versio 1703)

  • KB4038788 - 2017-09 kumulatiivinen päivitys Windows 10 -versiolle 1703

Lisäresurssit

  • Syyskuun 2017 tietoturvapäivitysten julkaisutiedot
  • Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
  • Luettelo turvallisuusohjeista
  • Suojauspäivitykset
  • Microsoft Update Catalog -sivusto
  • Perusteellinen Windows-päivitysoppaamme
  • Windows 10 -päivityshistoria
  • Windows 8.1 -päivityshistoria
  • Windows 7 -päivityshistoria

Suositeltava

Suosittu Luokat

artikkeleitaratkaisut