Microsoft Security Updates сентябрь 2017 г., выпуск

Обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов Microsoft были выпущены 12 сентября 2017 года.

Это руководство предлагает обширную информацию о выпуске; важно получить более четкое представление о том, что было выпущено в этом месяце, и о том, как следует развертывать обновления.

Он начинается с резюме, в котором перечислены наиболее важные факты о руководстве. Далее следует дистрибуция операционных систем - по клиентским и серверным версиям Windows - и другим продуктам Microsoft.

Все обновления безопасности, рекомендации по безопасности и обновления, не связанные с безопасностью, перечислены ниже. Каждый ссылается на страницу поддержки Microsoft, чтобы найти информацию, которую Microsoft опубликовала в конкретном обновлении.

В последней части руководства приведены ссылки на прямые загрузки обновлений безопасности для Windows, а также ссылки на дополнительные ресурсы, по которым вы можете перейти.

Проверьте день патча августа 2017, если вы пропустили его.

Обновления безопасности Microsoft сентябрь 2017

Загрузите следующую электронную таблицу Excel, в которой перечислены все обновления для системы безопасности и подробные сведения, выпущенные корпорацией Майкрософт с момента исправления в августе 2017 года.

Нажмите на следующую ссылку, чтобы загрузить электронную таблицу в вашей локальной системе: microsoft-Security-Updates-september-2017.zip

Управляющее резюме

Microsoft выпустила исправления безопасности для всех версий Windows.
Также были выпущены обновления безопасности для Internet Explorer, Microsoft Edge, Microsoft Office, Skype для бизнеса и Lync, Microsoft Exchange Server, Adobe Flash Player и .Net Framework.

Распределение операционной системы

Windows 7 : 22 уязвимости, 3 из которых оценены как критические, 19 важные
Windows 8.1 : 26 уязвимостей, 4 из которых оценены как критические, 22 важные
Windows 10 версии 1703 : 25 уязвимостей, 2 из которых оценены как критические, 23 важные

Продукты Windows Server:

Windows Server 2008 R2 : 23 уязвимости, 3 из которых оценены как критические, 20 важных
Windows Server 2012 и 2012 R2 : 26 уязвимостей, 4 из которых оценены как критические, 21 важная и 1 средняя
Windows Server 2016 : 28 уязвимостей, из которых 2 оценены как критические, 26 - важные

Другие продукты Microsoft

Internet Explorer 11 : 7 уязвимостей, 5 критических, 2 важных
Microsoft Edge : 28 уязвимостей, 19 критических, 7 важных, 2 умеренных

Обновления безопасности

KB4038788 - Windows 10 версия 1703

Устранена проблема, из-за которой цветовые профили не возвращались к заданным пользователем настройкам после полноэкранной игры.
Обновленная функция HDR должна быть отключена по умолчанию в ОС.
Устранена проблема, из-за которой невозможно открыть меню «Пуск» при добавлении стороннего IME.
Устранена проблема со сканерами, использующими поддержку драйверов входящих сообщений.
Устранена проблема в компоненте Mobile Device Manager Enterprise, позволяющая корректно работать гарнитуре.
Устранена проблема, из-за которой некоторым машинам не удается загрузить устройства беспроводной глобальной сети при выходе из спящего режима
Устранена проблема, из-за которой система отчетов об ошибках Windows не очищает временные файлы при перенаправлении папки.
Устранена проблема, при которой отзыв сертификата, связанного с отключенной учетной записью пользователя, в консоли управления CA завершился неудачно. Ошибка: «Неверное имя пользователя или пароль.
0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ».
Устранена проблема, при которой LSASS пропускает большие объемы памяти.
Устранена проблема, из-за которой при включении шифрования с помощью syskey.exe система не загружалась.
Обновлен скрипт PowerShell BitLocker.psm1, чтобы он не регистрировал пароли при включенном ведении журнала.
Устранена проблема, из-за которой при сохранении учетных данных с пустым паролем в диспетчере учетных данных происходит сбой системы при попытке использовать эти учетные данные.
Обновление панели навигации Internet Explorer 11 с окном поиска.
Устранена проблема в Internet Explorer, при которой отмена прерывается, если преобразование символов отменяется с помощью IME.
Устранена проблема с EMIE, когда Microsoft Edge и Internet Explorer неоднократно переключались между собой.
Устранена проблема, при которой устройство перестало отвечать на запросы в течение нескольких минут, а затем перестало работать с ошибкой 0x9F (SYSTEM_POWER_STATE_FAILURE), когда подключен сетевой адаптер USB.
Устранена проблема, из-за которой не удается открыть некоторые приложения, поскольку служба IPHlpSvc перестает отвечать во время процедуры загрузки Windows.
Устранена проблема, из-за которой spoolsv.exe перестает работать.
Устранена проблема, из-за которой командлет Get-AuthenticodeSignature не отображал TimeStamperCertificate, даже если для файла задана отметка времени.
Устранена проблема, при которой после обновления до Windows 10 пользователи могут испытывать длительные задержки при запуске приложений, размещенных в Windows Server 2008 с пакетом обновления 2 (SP2)
Устранены проблемы с отображением RemoteApp, возникающие при сворачивании и восстановлении RemoteApp в полноэкранном режиме.
Устранена проблема, которая иногда приводит к тому, что проводник Windows перестает отвечать на запросы и перестает работать система.
Устранена проблема, приводившая к сбою командлета Export-StartLayout при экспорте макета плиток при запуске.
Устранена проблема, из-за которой возможность присоединиться к Azure AAD иногда недоступна во время готовой настройки.
Устранена проблема, из-за которой при нажатии кнопок в уведомлениях Центра действий Windows не выполнялось никаких действий.
Переиздание MS16-087 - Обновление безопасности для компонентов диспетчера очереди печати Windows.
Обновления безопасности для графического компонента Microsoft, драйверов режима ядра Windows, оболочки Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, ядра Windows и виртуализации Windows.

KB4038792 - ежемесячный накопительный пакет Windows 8.1 и Windows Server 2012 R2

Обновление панели навигации Internet Explorer 11 с окном поиска.
Устранена проблема в Internet Explorer, при которой отмена прерывается, если преобразование символов отменяется с помощью IME.
Устранена проблема в Internet Explorer, при которой графика отображается неправильно.
Устранена проблема в Internet Explorer, когда клавиша Delete работала неправильно.
и все обновления KB4038793

KB4038793 - Windows 8.1 и Windows Server 2012 R2 обновление только для безопасности

Переиздание MS16-087 - Обновление безопасности для компонентов диспетчера очереди печати Windows.
Обновления безопасности для графического компонента Microsoft, драйверов режима ядра Windows, оболочки Windows, Microsoft Uniscribe, библиотеки Microsoft Windows PDF, Windows TPM, Windows Hyper-V, ядра Windows и DHCP-сервера Windows.

KB4038799 - 2017-09 Накопительный ежемесячный свод безопасности для Windows Embedded 8 Standard и Windows Server 2012

То же, что KB4038793

KB4038786 - 2017-09 Обновление качества безопасности только для Windows Embedded 8 Standard и Windows Server 2012

То же, что KB4038793

KB4038777 - ежемесячный накопительный пакет обновления для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Обновление панели навигации Internet Explorer 11 с окном поиска.
Устранена проблема в Internet Explorer, при которой отмена прерывается, если преобразование символов отменяется с помощью IME.
Устранена проблема в Internet Explorer, при которой графика отображается неправильно.
Устранена проблема в Internet Explorer, когда клавиша Delete работала неправильно.
и все обновления KB4038779

KB4038779 - Windows 7 SP1 и Windows Server 2008 R2 SP1 Обновление только для безопасности

Устранена проблема, при которой приложения, в которых включены параметры отслеживания ссылок LDAP, используют соединение динамического порта TCP, которое не закрывается до тех пор, пока приложения не закроются или вызывающая ОС не перезапустится. При достаточном времени и объеме эти приложения могут полностью использовать все динамические порты TCP. Если это произойдет, сетевое взаимодействие не будет выполнено для любого протокола или операции, использующей динамические порты. Эта проблема возникла в результате накопительных обновлений за июль и август 2017 года, начиная с KB4025337 и KB4025341.
Переиздание MS16-087 - Обновление безопасности для компонентов диспетчера очереди печати Windows.
Обновления безопасности для графического компонента Microsoft, драйверов режима ядра Windows, оболочки Windows, Windows Hyper-V, ядра Windows и виртуализации Windows.

KB4036586 - Накопительное обновление безопасности для Internet Explorer

KB3170455 - Обновление безопасности для Windows Server 2008 - обновление безопасности для компонентов диспетчера очереди печати Windows (июль 2016 г., переиздание, сентябрь 2017 г.)

KB4032201 - Обновление безопасности для уязвимости раскрытия информации о ядре Windows в Windows Server 2008. Уязвимость раскрытия информации существует, когда ядро Windows неправильно обрабатывает объекты в памяти.

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4034786 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости подделки драйвера Microsoft Bluetooth в Windows Server 2008.

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4038806 - 2017-09 Обновление безопасности для Adobe Flash Player для Windows 10 версии 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012

KB4038874 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации ядра Windows в Windows Server 2008.

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4039038 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости раскрытия информации в Windows Server 2008

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4039266 - Обновление безопасности для Windows Server 2008 - Обновление безопасности для уязвимости удаленного выполнения кода оболочки Windows в Windows Server 2008

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4039325 - Обновление безопасности для Windows Server 2008 - Информации пока нет

KB4039384 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded - Обновление безопасности для уязвимостей Windows Uniscribe в Windows Server 2008

Примечание. Необходимо переустановить обновление после установки языковых пакетов в системе.

KB4041083 - 2017-09 Накопительный пакет безопасности и качества для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4041084 - 2017-09 Совокупность безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4041085 - 2017-09 Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4041086 - 2017-09 Совокупность безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4041090 - 2017-09 Обновление безопасности только для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4041091 - 2017-09 Обновление безопасности только для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4041092 - 2017-09 Обновление безопасности только для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1 и Windows Server 2012 R2

KB4041093 - 2017-09 Обновление безопасности только для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4038781 - 2017-09 Динамическое накопительное обновление для Windows 10 Версия 1607

KB4038783 - 2017-09 Динамическое накопительное обновление для Windows 10 Версия 1511

KB4038788 - 2017-09 Накопительное обновление для Windows 10 версии 1607 и Windows 10

KB3203474 - Обновление безопасности для Office 2016: 12 сентября 2017 г.

Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office.

KB3213551 - Обновление безопасности для Office 2016: 12 сентября 2017 г.

То же, что KB3203474

KB4011050 - обновление для системы безопасности Excel 2016 12 сентября 2017 г.

То же, что KB3203474
Также включает в себя большой список улучшений, не связанных с безопасностью, которые, помимо прочего, улучшают производительность и исправляют сбои.

KB3213564 - Обновление безопасности для Office 2013: 12 сентября 2017 г.

То же, что KB3203474

KB3213638, KB3213631, KB3213626 - Обновление безопасности для Office 2010: 12 сентября 2017 г.

То же, что KB3203474

Известные вопросы

KB4038788

Установка KB4034674 может изменить чешский и арабский языки на английский для Microsoft Edge и других приложений.
- Пока нет обходного пути.

KB4038792 и KB4038793

Проверка подлинности NPS может прерваться, и беспроводные клиенты могут не подключиться.
- Обходной путь: Установите для SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck значение 0.
Японский IME может зависать в определенных сценариях.
- Обходной путь: Установите KB2962409.

Советы и обновления по безопасности

ADV170015 - Обновление Microsoft Office Defense в глубине

KB4025398 - Обновление безопасности для WES09 и POSReady 2009 - устраняет уязвимость раскрытия информации в консоли информации о системе Windows.

Обновления, не связанные с безопасностью

KB3186568 - Microsoft .NET Framework 4.7 для Windows 10

KB3186607 - языковые пакеты Microsoft .NET Framework 4.7 для Windows 10

KB4039111 - Обновление для WEPOS и POSReady 2009

KB4039556 - 2017-09 Динамическое обновление для Windows 10 Версия 1607

KB890830 - Средство удаления вредоносных программ для Windows - сентябрь 2017 г.

KB4038921 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4038922 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1 и Windows Server 2012 R2

KB4038923 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4035036 - август 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4035037 - август 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4035038 - август 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4035039 - август 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4019276 - Обновление для Windows Server 2008 - Добавлена поддержка TLS 1.1 и TLS 1.2.

KB4036162 - Обновление для Windows Server 2008 - Исправляет сбой в WordPad.

KB4037616 - Обновление для Windows Server 2008 - Исправляет сбой в spoolsv.exe.

KB4022633 - 2017-05 Обновление для Windows 10 версии 1511 - обновление OOBE для Windows 10 версии 1511

Как загрузить и установить обновления безопасности для сентября 2017 года

Предложение: обновления Windows могут иметь неприятные последствия; они могут создавать проблемы или даже блокировать загрузку или нормальную работу ПК. Я предлагаю вам создать резервную копию системы, прежде чем устанавливать обновления.

ПК с Windows настроены на автоматическую загрузку и установку важных обновлений, таких как обновления безопасности. Однако это не процесс реального времени, и вы можете периодически запускать проверку обновлений вручную или загружать обновления вручную, чтобы устанавливать их без прямого подключения к серверам Microsoft.

Вы можете запустить ручную проверку обновлений в Windows следующим образом:

Выберите клавишу Windows на клавиатуре, введите Центр обновления Windows и нажмите клавишу Enter.
Windows может автоматически выполнить проверку при открытии страницы или после нажатия на ссылку или кнопку «Проверить наличие обновлений».
Обновления могут загружаться автоматически, если они найдены, или только после того, как вы их примете.

Вы также можете загрузить обновления непосредственно с веб-сайта каталога обновлений Microsoft. Ссылки перечислены ниже:

Прямые обновления загрузки

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4038777 - 2017-09 Сводка безопасности по месяцам для Windows 7 для систем на базе x86
KB4038779 - 2017-09 Обновление качества безопасности только для Windows Embedded Standard 7 для 64-разрядных систем

Windows 8.1 и Windows Server 2012 R2

KB4038792 - 2017-09 Сводка безопасности по месяцам для Windows 8.1 для систем на базе x86
KB4038793 - 2017-09 Обновление качества безопасности только для Windows 8.1 для систем на базе x86

Windows 10 и Windows Server 2016 (версия 1703)