Microsoft Security Updates, июль 2017 г., выпуск

Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов компании 11 июля 2017 года.

Следующее руководство содержит подробную информацию о Microsoft Patch Day в июле 2017 года. Он начинается с краткого изложения, которое охватывает важные сведения об обновлениях.

Далее следует распространение обновлений для отдельных операционных систем, серверов и клиентов, а также других продуктов Microsoft.

В нем перечислены обновления безопасности, рекомендации по безопасности и обновления, не связанные с безопасностью, каждое из которых содержит краткое описание и ссылку на статью базы знаний Microsoft.

И последнее, но не менее важное: вы получаете прямые ссылки для загрузки накопительных обновлений безопасности и безопасности, а также обновлений только для безопасности для всех поддерживаемых операционных систем и загрузки информации.

Вы можете ознакомиться с обзором дня исправлений за июнь 2017 года, если вы его пропустили.

Обновления безопасности Microsoft, июль 2017 г.

Вы можете скачать эту электронную таблицу Excel, чтобы получить список всех обновлений безопасности, выпущенных Microsoft в день исправления за июль 2017 года. Просто нажмите на следующую ссылку, чтобы загрузить документ на компьютер: Microsoft Security Updates июль 2017

Совет . Перед установкой исправлений обязательно создайте резервную копию своей системы.

Управляющее резюме

Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows, которые поддерживает компания.
Все операционные системы подвержены критическим уязвимостям.
Обновления для системы безопасности выпущены и для других продуктов Microsoft, включая Microsoft Office, Microsoft Edge и Internet Explorer.
Windows 10 версии 1507 больше не будет получать обновления безопасности.

Распределение операционной системы

Windows 7 : 22 уязвимости, из которых 2 оценены как критические, 19 - важные и 1 - умеренная
Windows 8.1 : 24 уязвимости, из которых 2 оценены как критические, 21 важная и 1 средняя
Windows RT 8.1 : 21 уязвимость, 2 из которых оценены как критические, и 21 важная
Windows 10 версии 1703 : 27 уязвимостей, из которых 2 оценены как критические, 23 важные и 1 средняя

Продукты Windows Server:

Windows Server 2008 : 22 уязвимости, из которых 2 оценены как критические, 19 важных и 1 средняя
Windows Server 2008 R2 : 23 уязвимости, из которых 2 оценены как критические, 20 - важные и 1 - умеренная
Windows Server 2012 и 2012 R2 : 24 уязвимости, из которых 2 оценены как критические, 21 важная, и 1 умеренная
Windows Server 2016 : 29 уязвимостей, 3 из которых оценены как критические, 25 важных и 1 средняя

Другие продукты Microsoft

Internet Explorer 11 : 7 уязвимостей, 5 критических, 2 важных
Microsoft Edge : 19 уязвимостей, 15 критических, 3 важных, 1 средняя
Microsoft Office 2010 с пакетом обновления 2 (SP2): 2 уязвимости, 2 важные
Microsoft Office 2013 с пакетом обновления 1 : 1, 1 уязвимость
Microsoft Office 2016 : 1 уязвимость, 1 важная

Обновления безопасности

Windows 10 версия 1703 - 11 июля 2017 г. - KB4025342 (сборка ОС 15063.483)

Устранена проблема, появившаяся в KB4022716, когда Internet Explorer 11 может неожиданно закрываться при посещении некоторых веб-сайтов.
Устранена проблема с улучшением поддержки MediaCreationTool.exe для сценариев Setup Tourniquet.
Устранена проблема с CoreMessaging.dll, которая может привести к сбою 32-разрядных приложений в 64-разрядной версии ОС Windows.
Устранена проблема, из-за которой Visual Studio или приложение WPF может неожиданно завершить работу (перестает отвечать, после чего возникает сбой) при работе на компьютере с перьевым и / или сенсорным управлением с Windows 10 Creators Update.
Устранена проблема, приводившая к сбою системы при отключении определенных USB-устройств во время сна системы.
Устранены проблемы с ориентацией экрана, которая перестает работать после закрытия крышки и открытия крышки.
Устранена проблема, из-за которой изображения .jpx и .jbig2 перестали отображаться в файлах PDF.
Устранена проблема, из-за которой пользователи не могли перейти в Администратор через диалоговое окно контроля учетных записей (UAC) при использовании смарт-карты.
Устранена проблема, из-за которой при использовании функции рукописного ввода на корейском языке последний символ слова сбрасывался или неправильно перемещался на следующую строку.
Устранена проблема с состоянием гонки между менеджером каталога App-V и службой роуминга профилей. Доступен новый раздел реестра для управления периодом ожидания для менеджера каталогов App-V, который позволяет завершать работу любой сторонней службы профилей роуминга.
Обновления безопасности для Internet Explorer 11, Microsoft Edge, Windows Search, ядра Windows, оболочки Windows, Microsoft Scripting Engine, виртуализации Windows, сетей центров обработки данных, Windows Server, системы хранения и файловых систем Windows, графического компонента Microsoft, драйверов режима ядра Windows, ASP. NET, Microsoft PowerShell и .NET Framework.

Windows 8.1 и Windows Server 2012 R2 - 11 июля 2017 г. - KB4025333 (обновление только для безопасности)

Обновления безопасности для ядра Windows, ASP.NET, Internet Explorer 11, Windows Search, хранилища и файловых систем Windows, центров обработки данных, виртуализации Windows, Windows Server, оболочки Windows, Microsoft NTFS, Microsoft PowerShell, драйверов режима ядра Windows и Microsoft Graphics Составная часть.

Windows 8.1 и Windows Server 2012 R2 - 11 июля 2017 г. - KB4025336 (ежемесячный накопительный пакет)

Устранена проблема, обнаруженная в KB4022720, когда Internet Explorer 11 может неожиданно закрываться при посещении некоторых веб-сайтов.
Устранена проблема, из-за которой изображения .jpx и .jbig2 перестали отображаться в файлах PDF.
И все обновления безопасности KB4025333

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) - 11 июля 2017 г. - KB4025337 (обновление только для безопасности)

Обновления безопасности для графического компонента Microsoft, поиска Windows, драйверов режима ядра Windows, виртуализации Windows, Windows Server, хранилища и файловых систем Windows, сетевых центров обработки данных, оболочки Windows, ASP.NET, Microsoft PowerShell, ядра Windows и Microsoft NTFS.

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) - 11 июля 2017 г. - KB4025341 (ежемесячный накопительный пакет)

Устранена проблема, обнаруженная в KB4022168, когда Internet Explorer 11 может неожиданно закрываться при посещении некоторых веб-сайтов.
И все обновления безопасности KB4025337.

KB4022746 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости обхода функции безопасности SNAME Kerberos в Windows Server 2008: 11 июля 2017 г.

KB4022748 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации о ядре Windows в Windows Server 2008: 11 июля 2017 г.

KB4022883 - Обновление безопасности для WES09 и POSReady 2009 - Уязвимость раскрытия информации о ядре Windows: 13 июня 2017 г.

KB4022914 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации о ядре Windows в Windows Server 2008: 11 июля 2017 г.

KB4025240 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости обхода функции безопасности браузера Microsoft в Windows Server 2008: 11 июля 2017 г.

KB4025252 - Накопительное обновление безопасности для Internet Explorer

Устранена проблема, появившаяся в KB 4032782, когда Internet Explorer может неожиданно закрываться при посещении некоторых веб-сайтов.
Устранена проблема в Internet Explorer 11, когда текстовый узел, возвращаемый из DOMParser, может быть неправильным, когда MutationObserver для childList и поддерева активен
Устранена проблема в Internet Explorer 11, из-за которой сбой может происходить в ограниченных сценариях при использовании функции поиска (Ctrl-F).
Устранена проблема, из-за которой событие onhashchange не срабатывает при навигации по некоторым хешированным URL-адресам в Internet Explorer 11.
Устранена проблема, из-за которой обработчик событий NewWindow3 никогда не вызывался в управляемом классе WebBrowser .NET 4.6.
Устранена проблема, которая может вызывать мерцание курсора при наведении курсора на всплывающее меню в Internet Explorer 11 и Microsoft Edge.
Устранена проблема, при которой происходит сбой Internet Explorer 11, когда пользователь щелкает пустой заголовок столбца, а затем быстро нажимает Shift + двойной щелчок.
Устранена проблема, из-за которой Internet Explorer 11 аварийно завершал работу с некоторыми вспомогательными объектами браузера после июльских обновлений Internet Explorer.
Устранена проблема, из-за которой определенные элементы (вход или выбор) не могут быть активными целями какого-либо действия в Internet Explorer 11. Это происходит после удаления iframe, который содержал курсор внутри определенных элементов (input или select), и добавления нового iframe.

KB4025397 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации системного монитора Windows в Windows Server 2008: 11 июля 2017 г.

KB4025398 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости раскрытия информации MSINFO.exe в Windows Server 2008: 11 июля 2017 г.

KB4025409 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости повышения привилегий Windows в Windows Server 2008: 11 июля 2017 г.

KB4025497 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости проводника Windows, связанной с удаленным выполнением кода в Windows Server 2008: 11 июля 2017 г.

KB4025674 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости отказа службы Windows Explorer в Windows Server 2008: 11 июля 2017 г.

KB4025872 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости удаленного выполнения кода Windows PowerShell в Windows Server 2008: 11 июля 2017 г.

KB4025877 - Обновление безопасности для WES09 и POSReady 2009 - Это обновление для системы безопасности устраняет уязвимости в Windows Server 2008, которые могут привести к несанкционированному получению прав или раскрытию информации.

KB4026059 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости повышения привилегий Windows CLFS в Windows Server 2008: 11 июля 2017 г.

KB4026061 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости WordPad, связанной с удаленным выполнением кода в Windows Server 2008: 11 июля 2017 г.

KB4032955 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимости удаленного выполнения кода Windows Search в Windows Server 2008: 11 июля 2017 г.

KB4033107 - 11 июля 2017 г., обновление для Microsoft Office

Известные вопросы

Важное примечание для CVE-2017-8563: после установки обновлений для CVE-2017-8563, чтобы сделать аутентификацию LDAP через SSL / TLS более безопасной, администраторам необходимо создать параметр реестра LdapEnforceChannelBinding на контроллере домена.

Советы и обновления по безопасности

Рекомендации по безопасности Microsoft 4033453 - Уязвимость в Azure AD Connect делает возможным несанкционированное получение прав

Это обновление устраняет уязвимость, которая может привести к несанкционированному получению прав, если во время включения неправильно задана обратная запись пароля Azure AD Connect. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может сбросить пароли и получить несанкционированный доступ к произвольным локальным учетным записям привилегированных пользователей AD.

Проблема устранена в последней версии (1.1.553.0) Azure AD Connect, так как не разрешает произвольный сброс пароля для локальных учетных записей привилегированных пользователей AD.

Обновления, не связанные с безопасностью

KB4034374 - 2017-07 Динамическое обновление для Windows 10 Версия 1703 - Обновление совместимости для обновления до Windows 10 Версия 1703: 11 июля 2017 г.

KB890830 - Средство удаления вредоносных программ для Windows - июль 2017 г. - Удаление определенных распространенных вредоносных программ с помощью средства удаления вредоносных программ для Windows

Как загрузить и установить обновления для системы безопасности за июль 2017 года

Компьютеры под управлением Windows по умолчанию настроены на автоматический поиск, загрузку и установку обновлений. Это не действие в реальном времени, и если время имеет существенное значение, вы можете запустить проверку обновлений вручную в любое время.

Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите клавишу Enter.
В зависимости от того, как настроен Центр обновления Windows, вам нужно либо нажать кнопку «проверить наличие обновлений», либо это произойдет автоматически.
Опять же, в зависимости от конфигурации, Windows может загружать и устанавливать эти обновления автоматически при их обнаружении или по запросу пользователя.