Обновления безопасности Microsoft, выпуск за август 2017 г.

• Категория: Компании

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов компании 8 августа 2017 г.

Это руководство предоставляет вам подробную информацию об этих обновлениях. В нем перечислены продукты, подверженные уязвимостям, и начинается краткое изложение, в котором выделяются наиболее важные фрагменты информации.

Ниже приводится список дистрибутивов операционной системы и других продуктов Microsoft, в котором показано, как клиенты и серверы Windows, а также другие продукты компании пострадали в этом месяце.

В следующей части руководства перечислены новые советы по безопасности и обновления, не связанные с безопасностью, которые Microsoft выпустила в этом месяце.

Вы найдете прямые ссылки на накопительные обновления безопасности и ежемесячные накопительные обновления для Windows 10, Windows 8.1 и Windows 7 (и серверных вариантов), а затем загрузите инструкции.

Вы можете ознакомиться с обзором дня обновления за июль 2017 г. для информации на случай, если вы его пропустили.

Обновления безопасности Microsoft, август 2017 г.

Вы можете загрузить следующую электронную таблицу Excel, в которой перечислены все обновления безопасности, выпущенные корпорацией Майкрософт с последнего вторника исправлений в июле.

Просто щелкните следующую ссылку, чтобы загрузить электронную таблицу в свою систему: microsoft-security-updates-august-2917-1.zip

Управляющее резюме

• Microsoft выпустила исправления безопасности для всех версий Microsoft Windows.
• Другие продукты Microsoft с исправленными уязвимостями: Microsoft Edge, Internet Explorer, Microsoft SharePoint и Microsoft SQL Server.

Распространение операционной системы

• Windows 7 : 9 уязвимостей, из которых 2 оценены как критические, 7 - важные.
• Windows 8.1 : 11 уязвимостей, из которых 4 оценены как критические, 7 - важные.
• Windows 10 версия 1703 : 14 уязвимостей, из которых 5 оценены как критические, 9 - важные.

Продукты Windows Server:

• Windows Server 2008 R2 : 10 уязвимостей, из которых 3 оценены как критические, 7 важных
• Windows Server 2012 и 2012 R2 : 11 уязвимостей, из них 4 критических 7 важных
• Windows Server 2016 : 12 уязвимости, из которых 4 оценены как критические, 8 важных

Другие продукты Microsoft

• Internet Explorer 11 : 8 уязвимостей, 7 критических, 1 важная
• Microsoft Edge : 28 уязвимостей, 21 критическая, 7 важных, 1 средняя.

Обновления безопасности

KB4034674 - Накопительное обновление для Windows 10 версии 1703 от 8 августа 2017 г.

• Устранена проблема, при которой политики, подготовленные с помощью управления мобильными устройствами (MDM), должны иметь приоритет над политиками, установленными пакетами подготовки.
• Устранена проблема, из-за которой групповая политика списка назначения зон между сайтами (GPO) не была установлена ​​на компьютерах, когда она была включена.
• Устранена проблема, из-за которой мастер правил AppLocker аварийно завершал работу при выборе учетных записей.
• Устранена проблема, из-за которой связь с основным компьютером не определялась, если у вас есть непересекающееся доменное имя NetBIOS для вашего DNS-имени. Это предотвращает перенаправление папок и перемещаемые профили от успешной блокировки вашего профиля или перенаправления папок на неосновной компьютер.
• Устранена проблема, из-за которой нарушение прав доступа в функции Mobile Device Manager Enterprise вызывает ошибки остановки.
• Обновления безопасности для Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйверов режима ядра Windows, подсистемы Windows для Linux, оболочки Windows, драйвера файловой системы Common Log, Internet Explorer и ядро ​​базы данных Microsoft JET.

KB4034679 - 8 августа 2017 г. только обновление безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

• Обновления безопасности для Windows Server, ядра СУБД Microsoft JET, драйверов режима ядра Windows, драйвера файловой системы общего журнала, компонента поиска Microsoft Windows и драйвера диспетчера томов.

KB4034664 - Ежемесячный накопительный пакет обновлений для Windows 7 SP1 и Windows Server 2008 R2 SP1 от 8 августа 2017 г.

То же, что и KB4034679

KB4034672 - 8 августа 2017 г. только обновление безопасности для Windows 8.1 и Windows Server 2012 R2.

• Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполняло буфер и вызывало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
• Обновления безопасности для Windows Server, компонента поиска Microsoft Windows, драйвера диспетчера томов, драйвера файловой системы общего журнала, библиотеки PDF Microsoft Windows, ядра СУБД Microsoft JET, драйверов режима ядра Windows и Windows Hyper-V.

KB4034681 - Ежемесячный накопительный пакет обновлений для Windows 8.1 и Windows Server 2012 R2 от 8 августа 2017 г.

то же, что и KB4034672, плюс

• Устранена проблема с утечкой порта и потока, которая может вызвать широкий спектр симптомов, включая зависшие системы и сбои целевого подключения iSCSI. Это происходит после установки ежемесячных обновлений, выпущенных с 11 апреля 2017 г. (KB4015550) по 11 июля 2017 г. (KB4025336). Эта проблема была названа известной проблемой в соответствующих примечаниях к выпуску для этих выпусков.
• Устранена проблема, из-за которой LSASS.EXE зашел в тупик, и сервер необходимо было перезагрузить.
• Устранена проблема, из-за которой предупреждение о тайм-ауте простоя удаленного рабочего стола не отображалось после установки времени простоя.
• Устранена проблема с MSiSCSI, когда системный процесс имеет очень большое количество потоков или на сервере заканчиваются эфемерные порты. Это приводит к тому, что система перестает отвечать или выдает ошибку.
• Устранена проблема, из-за которой при переключении отказоустойчивого кластера с одного сервера на другой ресурс кластерного IP-адреса не переходил в оперативный режим, что приводило к прекращению работы отказоустойчивого кластера.
• Устранена проблема, из-за которой DNS-сервер мог аварийно завершить работу после импорта файла DSSet при настройке безопасных делегированных дочерних зон.
• Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполняло буфер и вызывало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
• Устранена проблема, из-за которой в случае ошибки на контроллере хранилища некоторые пути не могли переключиться на другие пути. Вместо этого доступ к диску был полностью потерян.
• Устранена проблема предотвращения задержек входа пользователя в систему, когда процессы, которые зарегистрировали окна верхнего уровня, не могут отвечать на сообщения BroadcastSystemMessages, отправленные клиентскими расширениями предпочтений групповой политики.
• Устранена проблема, из-за которой Windows Server 2012R2 выдает ошибку «STOP 0XCA (Duplicate PDO)» при перенаправлении определенных USB-устройств с помощью RemoteFX. Чтобы исправить это, сделайте следующее: Перейдите в папку реестра SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Создайте новое значение DWORD «fUniqueInstanceID».
  Установите значение «1».
  Перезагрузитесь после настройки этого реестра.
• Устранена проблема, из-за которой включение политики «Отображать информацию о предыдущих входах в систему во время входа пользователя» не позволяло поставщикам протокола удаленного рабочего стола разрешать вход без взаимодействия с пользователем.
• Устранена проблема, из-за которой служба TsPubRPC, запущенная в Svchost.exe, испытывала утечку памяти, когда приложения RemoteApp были настроены с ассоциациями типов файлов.
• Устранена проблема, из-за которой файлы и папки накапливались в папке UvhdCleanupBin на узлах сеанса удаленного рабочего стола. Эти файлы не удаляются, когда пользователь выходит из системы, если предел пути превышен. В крайних случаях эта проблема может вызвать сбои при входе в систему.
• Устранена проблема, из-за которой центр сертификации Microsoft Enterprise не может запросить использование шаблона подчиненного центра сертификации Microsoft для шифрования ключа. Один сертификат может обеспечивать несколько применений, таких как шифрование ключей и подписание CRL.
• Устранена проблема, из-за которой серверы NPS могли принимать сертификаты с многократным использованием.
• Устранена проблема, из-за которой как временные, так и приемные TCP-порты для петлевых сокетов протекали из-за утечки счетчика ссылок. Такие порты не отображаются в NETSTAT.
• Устранена проблема включения ведения журнала для обнаружения слабой криптографии.
• Устранена проблема с клиентами беспроводной сети, которые отключаются от точек беспроводного доступа после тайм-аута повторной передачи ключа EAPOL (5 минут). Это происходит из-за того, что бит M2 неправильно установлен во время четырехстороннего рукопожатия.
• Устранена проблема, из-за которой запрос к веб-сайту приводил к ответу 503, когда IIS работал в «режиме динамической активации сайта (DSA)». Это происходит, когда идентификатором пула приложений по умолчанию является конкретный пользователь / пароль, а идентификатор конкретного пула приложений настроен на использование ApplicationPoolIdentity.
• Устранена проблема, из-за которой NetInfo_list может не содержать всю информацию о сетевых интерфейсах. Кроме того, DNS-клиент не может использовать все подключенные сетевые интерфейсы при отправке запроса. Это происходит, когда хост работает с нехваткой памяти при запуске NetInfo_Build.
• Устранена проблема, из-за которой, если интерфейс недоступен во время NetInfo_Build, DNS-клиент не будет использовать этот интерфейс для отправки запросов в течение следующих 15 минут, даже если интерфейс возвращается до 15 минут.
• Устранена проблема с реализацией функции обратного вызова для получения уведомления, когда интерфейс возвращается после недоступного состояния. Этот обратный вызов предотвращает переход хоста в состояние сна.

Известные проблемы

Никто

Рекомендации и обновления по безопасности

Рекомендации Microsoft по безопасности 4038556 - Руководство по защите приложений, в которых размещен элемент управления WebBrowser.

Обновления, не связанные с безопасностью

KB4034335 - Обновление для Windows 10 версии 1703 - Некоторые системные приложения не работают должным образом после обновления до Windows 10 версии 1703.

KB4035508 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 на Windows Embedded 8 Standard и Windows Server 2012

KB4035509 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1 и Windows Server 2012 R2

KB4035510 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4019276 - Обновление для Windows Server 2008 - Обновление для добавления поддержки TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2.

KB4032113 - Июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4032114 - Июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 на Windows Embedded 8 Standard и Windows Server 2012

KB4032115 - Июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4032116 - Июль 2017 г. Предварительный просмотр качественного накопительного пакета .NET Framework 2.0 для Windows Server 2008

KB4033428 - Обновление для Windows Server 2012 R2 - Обновление надежности обнаружения поколения процессоров Windows Server 2012 R2: 18 июля 2017 г.

KB4032188 - обновление Windows 10 Build 15063.502 31 июля 2017 г.

• Устранена проблема, из-за которой приложение Microsoft Installer (MSI) не работало для стандартных пользователей (не являющихся администраторами) при установке для каждого пользователя.
• Устранена проблема, позволяющая включить поддержку в поставщике услуг настройки DevDetail (CSP) для возврата номера UBR в части D узла SwV.
• Устранена проблема, при которой разреженные файлы NTFS были неожиданно усечены (разреженные файлы NTFS используются дедупликацией данных - в результате дедуплицированные файлы могут быть неожиданно повреждены). Также обновлен chkdsk, чтобы определять, какие файлы повреждены.
• Устранена проблема, из-за которой панель IME некорректно запускалась в браузере Microsoft Edge для определенных рынков.
• Устранена проблема, позволяющая приложениям Win32 работать с различными устройствами Bluetooth LE, включая устройства отслеживания головы.
• Устранена проблема в функции Mobile Device Manager Enterprise, которая позволяла гарнитурам работать правильно.
• Устранена проблема, из-за которой драйверы устройств не загружались.
• Устранена проблема надежности при воспроизведении определенных типов пространственного звукового контента.
• Устранена проблема с опущенной клавишей на клавиатуре Microsoft Surface Keyboard и Microsoft Surface Ergo Keyboard, а также устранены сбои подключения активного пера Wacom.
• Устранена проблема для повышения стабильности для USB типа C во время прибытия и извлечения устройства при изменении питания системы.
• Устранена проблема хост-контроллера USB, из-за которой хост-контроллер больше не реагировал на подключенные периферийные устройства.
• Устранена проблема совместимости MP4 при воспроизведении контента с сайта социальной сети в Microsoft Edge.
• Устранена проблема с аудиогарнитурой, подключенной к ПК через контроллеры Xbox 360.
• Устранена проблема надежности при запуске приложения «Настройки», когда другое приложение одновременно использует камеру.
• Устранена проблема с уведомлениями (SMS, Календарь) для трекера активности.
• Устранена проблема с артефактами воспроизведения видео при переходе от книжной к альбомной на мобильных устройствах.
• Устранена проблема, из-за которой звонки в Skype перестали отвечать примерно через 20 минут при использовании Bluetooth-гарнитур с профилями громкой связи (HFP) с согласованным кодеком mSBC (широкополосная речь).
• Устранена проблема, из-за которой службе, использующей управляемую учетную запись службы (MSA), не удавалось подключиться к домену после автоматического обновления пароля.
• Устранена проблема, из-за которой в некоторых случаях диск, использующий аппаратное шифрование на диске, не разблокировался автоматически при запуске системы.
• Устранена проблема, из-за которой «cipher.exe / u» не работал на клиентских машинах, развернутых с InTune, Windows Information Protection (WIP) и обновленным сертификатом агента восстановления данных (DRA). Cipher.exe выйдет из строя с одной из следующих ошибок: «Запрос не поддерживается» или «Система не может найти указанный файл».
• Устранена проблема с утечкой памяти в невыгружаемом пуле с тегом памяти «NDnd», когда у вас установлен сетевой мост.
• Устранена проблема, из-за которой вы не могли добавить рабочие и учебные учетные записи в Магазин Windows, и вы могли получить сообщение об ошибке: «Мы обнаружили ошибку; пожалуйста, попробуйте войти еще раз позже ».
• Устранена проблема, из-за которой, если Surface Hub переходит в спящий режим, а затем возобновляет работу, пользователю может потребоваться повторный вход в Skype.
• Устранена проблема, из-за которой некоторые приложения Windows Forms (WinForms), использующие DataGridView, элементы управления Menu или вызывающие конструктор для объекта Screen, испытывали снижение производительности в .NET 4.7. Это было вызвано дополнительными сборками мусора. В некоторых случаях пользовательский интерфейс был пустым из-за отсутствия дескрипторов GDI +.
• Устранена проблема, из-за которой пользователи с лупой не могли нажимать кнопки или выбирать веб-контент в результатах Microsoft Edge или Cortana.
• Устранена проблема, появившаяся в июньских обновлениях, когда некоторые приложения могут не запускаться, когда устройство выходит из режима ожидания с подключением.

Как загрузить и установить обновления безопасности за август 2017 г.

Компьютеры под управлением Windows по умолчанию настроены на автоматический поиск, загрузку и установку обновлений безопасности.

Однако проверка не происходит в режиме реального времени, и вы можете запустить ручную проверку, чтобы обновления для устройств были получены как можно быстрее.

Заметка : рекомендуется создать резервную копию вашей системы прежде чем устанавливать на него какое-либо обновление.

Чтобы запустить ручную проверку обновлений, сделайте следующее:

1. Коснитесь клавиши Windows, введите Центр обновления Windows и нажмите клавишу Enter.
2. В зависимости от того, как настроен Центр обновления Windows, вам нужно либо нажать кнопку «Проверить наличие обновлений», либо это произойдет автоматически.
3. Опять же, в зависимости от конфигурации, Windows может загружать и устанавливать эти обновления автоматически при обнаружении или по запросу пользователя.

Прямая загрузка обновлений

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

• KB4034664 - Ежемесячный накопительный пакет от 8 августа 2017 г.
• KB4034679 - 8 августа 2017 г., только обновление для системы безопасности.

Windows 8.1 и Windows Server 2012 R2

• KB4034681 - Ежемесячный накопительный пакет от 8 августа 2017 г.

• KB4034672 - 8 августа 2017 г., только обновление для системы безопасности.

Windows 10 и Windows Server 2016 (версия 1703)

• KB4034674 - Накопительное обновление для Windows 10 версии 1703

Дополнительные ресурсы

• Заметки о выпуске обновлений безопасности за август 2017 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Список советов по безопасности
• Руководство по обновлениям безопасности
• Сайт каталога Центра обновления Майкрософт
• Наше подробное руководство по обновлению Windows
• История обновлений Windows 10
• История обновлений Windows 8.1
• История обновлений Windows 7