Обновления безопасности Microsoft, выпуск за июль 2017 г.

Попробуйте наш инструмент устранения неполадок

11 июля 2017 года Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов компании.

В следующем руководстве вы найдете подробную информацию о июльском дне Microsoft Patch Day. Он начинается с исполнительного резюме, в котором раскрываются важные сведения об обновлениях.

Далее следует распространение обновлений для отдельных операционных систем, сервера и клиента, а также других продуктов Microsoft.

В нем перечислены обновления безопасности, советы по безопасности и последующие обновления, не связанные с безопасностью, каждое с кратким описанием и ссылкой на статью базы знаний Microsoft.

И последнее, но не менее важное: вы получаете прямые ссылки для загрузки совокупных обновлений безопасности и не связанных с безопасностью и только обновлений безопасности для всех поддерживаемых операционных систем, а также информацию для загрузки.

Вы можете ознакомиться с обзором дня обновления за июнь 2017 г. для информации на случай, если вы его пропустили.

Обновления безопасности Microsoft июль 2017 г.

Вы можете загрузить эту электронную таблицу Excel, чтобы получить список всех обновлений безопасности, выпущенных Microsoft в июльский день исправлений 2017 г. Просто нажмите следующую ссылку, чтобы загрузить документ на свой компьютер: Microsoft Security Updates, июль 2017 г.

Наконечник : Убедись, что ты создайте резервную копию вашей системы перед установкой патчей.

Управляющее резюме

  • Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows, которые поддерживает компания.
  • Все операционные системы подвержены критическим уязвимостям.
  • Обновления безопасности были выпущены для других продуктов Microsoft, включая Microsoft Office, Microsoft Edge и Internet Explorer.
  • Windows 10 версии 1507 больше не будет получать обновления безопасности.

Распространение операционной системы

  • Windows 7 : 22 уязвимости, из которых 2 оценены как критические, 19 важных и 1 умеренная.
  • Windows 8.1 : 24 уязвимости, из которых 2 оценены как критические, 21 важная и 1 умеренная.
  • Windows RT 8.1 : 21 уязвимость, из которых 2 оценены как критические, а 21 - важная.
  • Windows 10 версия 1703 : 27 уязвимостей, из которых 2 оценены как критические, 23 важные и 1 умеренная.

Продукты Windows Server:

  • Windows Server 2008 : 22 уязвимости, из которых 2 оценены как критические, 19 важных и 1 умеренная.
  • Windows Server 2008 R2 : 23 уязвимости, из которых 2 оценены как критические, 20 - важные и 1 - умеренная.
  • Windows Server 2012 и 2012 R2 : 24 уязвимости, из которых 2 оценены как критические, 21 серьезная и 1 умеренная.
  • Windows Server 2016 : 29 уязвимостей, из которых 3 оценены как критические, 25 важных и 1 умеренная.

Другие продукты Microsoft

  • Internet Explorer 11 : 7 уязвимостей, 5 критических, 2 важных
  • Microsoft Edge : 19 уязвимостей, 15 критических, 3 важных, 1 умеренная.
  • Пакет обновления 2 для Microsoft Office 2010: 2 уязвимости, 2 важные
  • Пакет обновления 1 для Microsoft Office 2013 : 1 уязвимость, 1 важная
  • Microsoft Office 2016 : 1 уязвимость, 1 важная

Обновления безопасности

Windows 10 версии 1703 - 11 июля 2017 г. - KB4025342 (Сборка ОС 15063.483)

  • Устранена проблема, представленная KB4022716, из-за которой Internet Explorer 11 мог неожиданно закрыться при посещении некоторых веб-сайтов.
  • Устранена проблема для улучшения поддержки MediaCreationTool.exe для сценариев установки Tourniquet.
  • Устранена проблема с CoreMessaging.dll, которая могла приводить к сбою 32-разрядных приложений в 64-разрядной версии ОС Windows.
  • Устранена проблема, из-за которой приложение Visual Studio или WPF могло неожиданно завершать работу (перестает отвечать, а затем происходил сбой) при запуске на компьютере с пером и / или сенсорным экраном с Windows 10 Creators Update.
  • Устранена проблема, приводившая к сбою системы при отключении определенных USB-устройств, когда система спит.
  • Устранены проблемы с ориентацией экрана, которая перестала работать после переходов между закрытием и открытием крышки.
  • Устранена проблема, из-за которой изображения .jpx и .jbig2 перестали отображаться в файлах PDF.
  • Устранена проблема, из-за которой пользователи не могли повысить уровень до администратора через диалоговое окно управления учетными записями пользователей (UAC) при использовании смарт-карты.
  • Устранена проблема, из-за которой при вводе с использованием функции корейского рукописного ввода последний символ слова пропадал или неправильно перемещался на следующую строку.
  • Устранена проблема с состоянием гонки между диспетчером каталогов App-V и службой роуминга профилей. Доступен новый раздел реестра для управления периодом ожидания для диспетчера каталогов App-V, который позволяет завершить работу любой сторонней службы перемещения профилей.
    Обновления безопасности для Internet Explorer 11, Microsoft Edge, Windows Search, ядра Windows, оболочки Windows, механизма сценариев Microsoft, виртуализации Windows, сети центра обработки данных, Windows Server, хранилища и файловых систем Windows, графического компонента Microsoft, драйверов режима ядра Windows, ASP. NET, Microsoft PowerShell и .NET Framework.

Windows 8.1 и Windows Server 2012 R2 - 11 июля 2017 г. - KB4025333 (Обновление только для системы безопасности)

  • Обновления безопасности для ядра Windows, ASP.NET, Internet Explorer 11, Windows Search, хранилища и файловых систем Windows, сети центра обработки данных, виртуализации Windows, Windows Server, оболочки Windows, Microsoft NTFS, Microsoft PowerShell, драйверов режима ядра Windows и графики Microsoft Составная часть.

Windows 8.1 и Windows Server 2012 R2 - 11 июля 2017 г. - KB4025336 (Ежемесячный накопительный пакет)

  • Устранена проблема, описанная в KB4022720, из-за которой Internet Explorer 11 мог неожиданно закрыться при посещении некоторых веб-сайтов.
  • Устранена проблема, из-за которой изображения .jpx и .jbig2 перестали отображаться в файлах PDF.
  • И все обновления безопасности KB4025333

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) - 11 июля 2017 г. - KB4025337 (Обновление только для системы безопасности)

  • Обновления безопасности для графического компонента Microsoft, поиска Windows, драйверов режима ядра Windows, виртуализации Windows, Windows Server, хранилища и файловых систем Windows, сети Datacenter, оболочки Windows, ASP.NET, Microsoft PowerShell, ядра Windows и Microsoft NTFS.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1 - 11 июля 2017 г. - KB4025341 (Ежемесячный накопительный пакет)

  • Устранена проблема, описанная в KB4022168, из-за которой Internet Explorer 11 может неожиданно закрыться при посещении некоторых веб-сайтов.
  • И все обновления безопасности KB4025337.

KB4022746 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для функции безопасности Kerberos SNAME, позволяющей обходить уязвимость в Windows Server 2008: 11 июля 2017 г.

KB4022748 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации ядра Windows в Windows Server 2008: 11 июля 2017 г.

KB4022883 - Обновление безопасности для WES09 и POSReady 2009 - Уязвимость раскрытия информации ядра Windows: 13 июня 2017 г.

KB4022914 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации ядра Windows в Windows Server 2008: 11 июля 2017 г.

KB4025240 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для функции безопасности браузера Microsoft, позволяющей обходить уязвимость в Windows Server 2008: 11 июля 2017 г.

KB4025252 - Накопительное обновление безопасности для Internet Explorer.

  • Решенная проблема, представленная КБ 4032782 где Internet Explorer может неожиданно закрыться при посещении некоторых веб-сайтов.
  • Устранена проблема в Internet Explorer 11, из-за которой текстовый узел, возвращаемый из DOMParser, мог быть неправильным, когда MutationObserver для childList и поддерева активен.
  • Устранена проблема в Internet Explorer 11, из-за которой в ограниченных случаях мог произойти сбой при использовании функции поиска (Ctrl-F).
  • Устранена проблема, из-за которой событие onhashchange не запускалось при переходе по некоторым хешированным URL-адресам в Internet Explorer 11.
  • Устранена проблема, из-за которой обработчик событий NewWindow3 никогда не вызывается в управляемом классе WebBrowser .NET 4.6.
  • Устранена проблема, которая могла вызвать мерцание курсора при наведении курсора на пункт всплывающего меню в Internet Explorer 11 и Microsoft Edge.
  • Устранена проблема, из-за которой Internet Explorer 11 аварийно завершал работу, когда пользователь щелкал пустой заголовок столбца, а затем быстро нажимал Shift + двойной щелчок.
  • Устранена проблема, из-за которой Internet Explorer 11 аварийно завершал работу с некоторыми вспомогательными объектами браузера после июльских обновлений Internet Explorer.
  • Устранена проблема, из-за которой определенные элементы (ввод или выбор) не могли быть активными целями какого-либо действия в Internet Explorer 11. Это происходило после удаления iframe, содержащего курсор внутри определенных элементов (input или select), и добавления нового iframe.

KB4025397 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации Windows Performance Monitor в Windows Server 2008: 11 июля 2017 г.

KB4025398 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости раскрытия информации MSINFO.exe в Windows Server 2008: 11 июля 2017 г.

KB4025409 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости Windows, связанной с повышением привилегий, в Windows Server 2008: 11 июля 2017 г.

KB4025497 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости удаленного выполнения кода Windows Explorer в Windows Server 2008: 11 июля 2017 г.

KB4025674 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости отказа в обслуживании проводника Windows в Windows Server 2008: 11 июля 2017 г.

KB4025872 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости удаленного выполнения кода Windows PowerShell в Windows Server 2008: 11 июля 2017 г.

KB4025877 - Обновление безопасности для WES09 и POSReady 2009 - это обновление для системы безопасности устраняет уязвимости в Windows Server 2008, которые могут привести к несанкционированному повышению привилегий или раскрытию информации.

KB4026059 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости Windows CLFS, связанной с повышением привилегий, в Windows Server 2008: 11 июля 2017 г.

KB4026061 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости WordPad в удаленном выполнении кода в Windows Server 2008: 11 июля 2017 г.

KB4032955 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости удаленного выполнения кода Windows Search в Windows Server 2008: 11 июля 2017 г.

KB4033107 - 11 июля 2017 г., обновление для Microsoft Office

Известные проблемы

Важное примечание для CVE-2017-8563: после установки обновлений для CVE-2017-8563, чтобы сделать аутентификацию LDAP через SSL / TLS более безопасной, администраторам необходимо создать параметр реестра LdapEnforceChannelBinding на контроллере домена.

Рекомендации и обновления по безопасности

Совет по безопасности Microsoft 4033453 - Уязвимость в Azure AD Connect делает возможным несанкционированное получение прав

Обновление устраняет уязвимость, которая может позволить повысить привилегии, если обратная запись паролей Azure AD Connect неправильно настроена во время включения. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может сбросить пароли и получить несанкционированный доступ к произвольным локальным учетным записям привилегированных пользователей AD.

Проблема устранена в последней версии (1.1.553.0) Azure AD Connect путем запрета произвольного сброса пароля для локальных учетных записей привилегированных пользователей AD.

Обновления, не связанные с безопасностью

KB4034374 - 2017-07 Динамическое обновление для Windows 10 версии 1703 - Обновление совместимости для обновления до Windows 10 версии 1703: 11 июля 2017 г.

KB890830 - Средство удаления вредоносных программ для Windows - июль 2017 г. - Удаление конкретных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows

Как загрузить и установить обновления безопасности за июль 2017 г.

windows updates july 2017

ПК с Windows по умолчанию настроены на автоматический поиск, загрузку и установку обновлений. Это не действие в реальном времени, и если время имеет существенное значение, вы можете запустить ручную проверку обновлений в любое время.

  1. Коснитесь клавиши Windows, введите Центр обновления Windows и нажмите клавишу Enter.
  2. В зависимости от того, как настроен Центр обновления Windows, вам нужно либо нажать кнопку «Проверить наличие обновлений», либо это произойдет автоматически.
  3. Опять же, в зависимости от конфигурации, Windows может загружать и устанавливать эти обновления автоматически при обнаружении или по запросу пользователя.

Прямая загрузка обновлений

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

  • kb4025341 - Ежемесячный накопительный пакет от 11 июля 2017 г.
  • kb4025337 - 11 июля 2017 г., только обновление для системы безопасности.

Windows 8.1 и Windows Server 2012 R2

  • kb4025336 - Ежемесячный накопительный пакет от 11 июля 2017 г.
  • kb4025333 - 11 июля 2017 г., только обновление для системы безопасности.

Windows 10 и Windows Server 2016 (версия 1703)

  • kb4025342 - Накопительное обновление для Windows 10 версии 1703

Дополнительные ресурсы