Обновления безопасности Microsoft, август 2017 г.

Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов компании 8 августа 2017 года.

Это руководство предоставляет вам подробную информацию об этих обновлениях. В нем перечислены продукты, на которые влияют уязвимости, и начинается с краткого резюме, в котором выделяются наиболее важные фрагменты информации.

Ниже приведен список дистрибутивов операционной системы и других продуктов Microsoft, в котором рассказывается о влиянии продуктов Windows Client и Server и других продуктов компании в этом месяце.

В следующей части руководства перечислены новые рекомендации по безопасности и обновления, не связанные с безопасностью, которые Microsoft выпустила в этом месяце.

Вы найдете прямые ссылки на накопительные обновления безопасности и ежемесячные сводные обновления для Windows 10, Windows 8.1 и Windows 7 (и варианты серверов), а затем загрузите инструкции.

Вы можете проверить обзор дня исправлений за июль 2017 года, если вы его пропустили.

Обновления безопасности Microsoft, август 2017 г.

Вы можете скачать следующую электронную таблицу Excel, в которой перечислены все обновления для системы безопасности, выпущенные корпорацией Майкрософт со времени последнего исправления во вторник в июле.

Просто нажмите на следующую ссылку, чтобы загрузить электронную таблицу в вашу систему: microsoft-security-updates-august-2917-1.zip

Управляющее резюме

Microsoft выпустила исправления безопасности для всех версий Microsoft Windows.
Другими продуктами Microsoft с исправленными уязвимостями являются Microsoft Edge, Internet Explorer, Microsoft SharePoint и Microsoft SQL Server.

Распределение операционной системы

Windows 7 : 9 уязвимостей, из которых 2 оценены как критические, 7 - важные
Windows 8.1 : 11 уязвимостей, 4 из которых оценены как критические, 7 важных
Windows 10 версии 1703 : 14 уязвимостей, 5 из которых оценены как критические, 9 - важные

Продукты Windows Server:

Windows Server 2008 R2 : 10 уязвимостей, 3 из которых оценены как критические, 7 важных
Windows Server 2012 и 2012 R2 : 11 уязвимостей, 4 из которых оценены как критические, 7 важные
Windows Server 2016 : 12 уязвимостей, 4 из которых оценены как критические, 8 важных

Другие продукты Microsoft

Internet Explorer 11 : 8 уязвимостей, 7 критических, 1 важный
Microsoft Edge : 28 уязвимостей, 21 критическая, 7 важных, 1 средняя

Обновления безопасности

KB4034674 - 8 августа 2017 г. Накопительное обновление для Windows 10 версии 1703

Устранена проблема, из-за которой политики, предоставляемые с помощью Mobile Device Management (MDM), должны иметь приоритет над политиками, установленными при подготовке пакетов.
Устранена проблема, из-за которой групповая политика (GPO) «Список сайтов-зон» не была установлена на компьютерах при ее включении.
Устранена проблема, из-за которой мастер правил AppLocker зависал при выборе учетных записей.
Устранена проблема, из-за которой основные отношения с компьютером не определяются, если у вас есть несвязанное имя домена NetBIOS для вашего DNS-имени. Это предотвращает успешную блокировку вашего профиля с помощью перенаправления папок и перемещаемых профилей или перенаправляет папки на неосновные компьютеры.
Устранена проблема, из-за которой нарушение прав доступа в приложении Mobile Device Manager Enterprise приводит к ошибкам остановки.
Обновления безопасности для Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйверы режима ядра Windows, Windows Подсистема для Linux, оболочка Windows, драйвер общей файловой системы журнала, Internet Explorer и Microsoft JET Database Engine.

KB4034679 - 8 августа 2017 г. Обновление безопасности только для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Обновления безопасности для Windows Server, Microsoft JET Database Engine, драйверов режима ядра Windows, драйвера общей файловой системы журнала, компонента поиска Microsoft Windows и драйвера диспетчера томов.

KB4034664 - 8 августа 2017 г. Ежемесячный накопительный пакет обновления для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления

То же, что KB4034679

KB4034672 - 8 августа 2017 г. Обновление безопасности только для Windows 8.1 и Windows Server 2012 R2

Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполнило буфер и вызвало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
Обновления безопасности для Windows Server, компонента поиска Microsoft Windows, драйвера диспетчера томов, драйвера общей файловой системы журнала, библиотеки PDF Microsoft Windows, ядра базы данных Microsoft JET, драйверов режима ядра Windows и Windows Hyper-V.

KB4034681 - 8 августа 2017 г. Ежемесячный накопительный пакет для Windows 8.1 и Windows Server 2012 R2

такой же, как KB4034672, плюс

Устранена проблема с утечкой портов и потоков, которая может вызвать широкий спектр симптомов, включая не отвечающие системы и сбои целевого соединения iSCSI. Это происходит после установки ежемесячных обновлений, выпущенных с 11 апреля 2017 года (KB4015550) по 11 июля 2017 года (KB4025336). Эта проблема была названа как известная проблема в соответствующих примечаниях к выпуску для этих выпусков.
Устранена проблема, при которой LSASS.EXE обнаруживает тупик и сервер должен быть перезагружен.
Устранена проблема, из-за которой предупреждение о времени простоя удаленного рабочего стола не отображалось после установки времени простоя.
Устранена проблема с MSiSCSI, когда системный процесс имеет очень большое количество потоков или на сервере не хватает временных портов. Это приводит к тому, что система перестает отвечать или выдает ошибку.
Устранена проблема, из-за которой при отказоустойчивом кластере при переключении с одного сервера на другой ресурс кластеризованного IP-адреса не подключается, что приводит к прекращению работы аварийного переключения.
Устранена проблема, из-за которой DNS-сервер мог аварийно завершить работу после импорта файла DSSet при настройке безопасных делегированных дочерних зон.
Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполнило буфер и вызвало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
Устранена проблема, при которой в случае ошибки на контроллере хранилища некоторые пути не могли переключаться на другие пути. Вместо этого доступ к диску был полностью потерян.
Устранена проблема, препятствующая задержкам входа пользователей в систему, когда процессы, которые зарегистрировали окна верхнего уровня, не могут ответить на BroadcastSystemMessages, отправленные клиентскими расширениями предпочтений групповой политики.
Устранена проблема, из-за которой Windows Server 2012R2 выдает ошибку «STOP 0XCA (Duplicate PDO)» при перенаправлении определенных USB-устройств с помощью RemoteFX. Чтобы это исправить, выполните следующие действия: Перейдите в папку реестра SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Создайте новое значение DWORD «fUniqueInstanceID».
Установите значение «1».
Перезагрузите компьютер после настройки этого реестра.
Устранена проблема, из-за которой включение политики «Отображать информацию о предыдущих входах в систему при входе пользователя в систему» не позволяет поставщикам протокола удаленного рабочего стола разрешать вход без участия пользователя.
Устранена проблема, из-за которой служба TsPubRPC, работающая в Svchost.exe, испытывает утечку памяти, когда приложения RemoteApp настроены на сопоставление типов файлов.
Устранена проблема, при которой файлы и папки накапливались в папке UvhdCleanupBin на хостах сеансов удаленного рабочего стола. Эти файлы не удаляются, когда пользователь выходит из системы, если превышен предел пути. В крайних случаях эта проблема может привести к сбоям входа в систему.
Устранена проблема, из-за которой Microsoft Enterprise CA не может запросить использование шаблона подчиненного CA Microsoft для шифрования ключей. Один сертификат может обеспечить несколько вариантов использования, таких как шифрование ключей и подпись CRL.
Устранена проблема, позволяющая серверам NPS принимать сертификаты с несколькими вариантами использования.
Устранена проблема, из-за которой и временный, и прослушивающий процесс обрабатывали порты TCP для утечки из петлевых сокетов из-за утечки счетчика ссылок. Такие порты не появляются в NETSTAT.
Устранена проблема, позволяющая журналированию обнаруживать слабую криптографию
Устранена проблема с клиентами беспроводной сети, которые отключаются от точек беспроводного доступа после истечения времени ожидания повторной передачи ключа EAPOL (5 минут). Это происходит из-за того, что бит M2 неправильно установлен во время четырехстороннего рукопожатия.
Устранена проблема, из-за которой запрос к веб-сайту приводит к ответу 503, когда IIS работает в «режиме динамической активации сайта (DSA)». Это происходит, когда удостоверением пула приложений по умолчанию является конкретный пользователь / пароль, а удостоверение определенного пула приложений настроено для использования «ApplicationPoolIdentity».
Устранена проблема, из-за которой NetInfo_list может не содержать всю информацию о сетевых интерфейсах. Кроме того, DNS-клиент не может использовать все подключенные сетевые интерфейсы при отправке запроса. Это происходит, когда хост работает в нехватке памяти, когда запускается NetInfo_Build.
Устранена проблема, из-за которой, если интерфейс недоступен во время NetInfo_Build, клиент DNS не будет использовать этот интерфейс для отправки запросов в течение следующих 15 минут, даже если интерфейс возвращается раньше, чем через 15 минут.
Устранена проблема, связанная с реализацией функции обратного вызова для получения уведомления, когда интерфейс возвращается после недоступного состояния. Этот обратный вызов предотвращает переход хоста в состояние сна.

Известные вопросы

Никто

Советы и обновления по безопасности

Рекомендации по безопасности Microsoft 4038556 - Руководство по защите приложений, в которых размещается элемент управления WebBrowser

Обновления, не связанные с безопасностью

KB4034335 - Обновление для Windows 10 версии 1703 - Некоторые системные приложения не работают должным образом после обновления до Windows 10 версии 1703

KB4035508 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4035509 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1 и Windows Server 2012 R2

KB4035510 - Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4019276 - Обновление для Windows Server 2008 - Обновление для добавления поддержки TLS 1.1 и TLS 1.2 в Windows Server 2008 с пакетом обновления 2 (SP2)

KB4032113 - июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4032114 - июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4032115 - Июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4032116 - июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 2.0 в Windows Server 2008

KB4033428 - Обновление для Windows Server 2012 R2 - Обновление надежности обнаружения генерации процессора в Windows Server 2012 R2: 18 июля 2017 г.

KB4032188 - Windows 10 Build 15063.502 обновление 31 июля 2017 г.

Устранена проблема, которая приводит к сбою приложения Microsoft Installer (MSI) для обычных пользователей (не являющихся администраторами) при установке для каждого пользователя.
Устранена проблема с включением поддержки в поставщике услуг конфигурации DevDetail (CSP) для возврата номера UBR в D-части узла SwV.
Устранена проблема, при которой разреженные файлы NTFS были неожиданно усечены (разреженные файлы NTFS используются при дедупликации данных - в результате могут быть неожиданно повреждены дедуплицированные файлы). Также обновлен chkdsk, чтобы определить, какие файлы повреждены.
Устранена проблема, из-за которой панель IME некорректно запускалась в браузере Microsoft Edge для определенных рынков.
Устранена проблема, позволяющая приложениям Win32 работать с различными устройствами Bluetooth LE, включая устройства слежения за положением головы.
Устранена проблема в функции Mobile Device Manager Enterprise, позволяющая корректно работать гарнитуре.
Устранена проблема, когда драйверы устройств не загружались.
Устранена проблема надежности при воспроизведении определенных типов пространственного звукового контента.
Устранена проблема с удаленной клавишей на клавиатуре Microsoft Surface Keyboard и Microsoft Surface Ergo Keyboard, а также устранены сбои активного перьевого соединения Wacom.
Устранена проблема, связанная с улучшением стабильности USB типа C во время прибытия и удаления устройства при изменении питания системы.
Устранена проблема хост-контроллера USB, когда хост-контроллер больше не реагирует на подключенные периферийные устройства.
Устранена проблема совместимости MP4 при воспроизведении контента с сайта социальных сетей в Microsoft Edge.
Устранена проблема с аудио-гарнитурами, подключенными к ПК через контроллеры Xbox 360.
Устранена проблема с надежностью при запуске приложения «Настройки», когда другое приложение одновременно использует устройство камеры.
Устранена проблема с уведомлениями (SMS, календарь) для трекера активности.
Устранена проблема с артефактами воспроизведения видео при переходах с портретного на альбомное на мобильных устройствах.
Устраненная проблема с вызовами Skype перестает отвечать на запросы примерно через 20 минут при использовании гарнитур Bluetooth с соединениями Hands-Free Profile (HFP) с согласованным кодеком mSBC (широкополосная речь).
Устранена проблема, из-за которой службе, использующей управляемую учетную запись службы (MSA), не удается подключиться к домену после автоматического обновления пароля.
Устранена проблема, при которой в некоторых случаях диск, использующий аппаратное шифрование на диске, не разблокировался автоматически при запуске системы.
Устранена проблема, из-за которой «cipher.exe / u» не работал на клиентских компьютерах, на которых развернуты InTune, защита информации Windows (WIP) и обновленный сертификат агента восстановления данных (DRA). Cipher.exe завершится ошибкой с одной из следующих ошибок: «Запрос не поддерживается» или «Системе не удается найти указанный файл».
Устранена проблема, из-за которой происходит утечка памяти в невыгружаемом пуле с тегом памяти «NDnd» при настройке сетевого моста.
Устранена проблема, из-за которой невозможно добавить учетные записи «Работа» и «Школа» в Магазине Windows, и может появиться сообщение «Мы столкнулись с ошибкой; пожалуйста, попробуйте войти позже. ”
Устранена проблема, из-за которой, если Surface Hub переходит в спящий режим и затем возобновляет работу, пользователю может потребоваться снова войти в Skype.
Устранена проблема, при которой некоторые приложения Windows Forms (WinForms), использующие DataGridView, элементы управления Menu или вызывающие конструктор для объекта Screen, испытывали снижение производительности в .NET 4.7. Это было вызвано дополнительными сборками мусора. В некоторых случаях был пустой интерфейс из-за отсутствия дескрипторов GDI +.
Устранена проблема, из-за которой пользователи увеличительного стекла не могли нажимать кнопки или выбирать веб-контент в результатах Microsoft Edge или Cortana.
Устранена проблема, появившаяся в июньских обновлениях, когда некоторые приложения могут не запускаться при выходе устройства из режима ожидания подключения.

Как загрузить и установить обновления для системы безопасности августа 2017 года

Компьютеры под управлением Windows по умолчанию настроены на автоматический поиск, загрузку и установку обновлений безопасности.

Однако проверка не происходит в режиме реального времени, и вы можете запустить ручную проверку, чтобы обновления для устройств были подобраны как можно быстрее.

Примечание . Рекомендуется создать резервную копию системы, прежде чем устанавливать на нее какие-либо обновления.

Чтобы запустить проверку обновлений вручную, выполните следующие действия:

Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите клавишу Enter.
В зависимости от того, как настроен Центр обновления Windows, вам нужно либо нажать кнопку «проверить наличие обновлений», либо это произойдет автоматически.
Опять же, в зависимости от конфигурации, Windows может загружать и устанавливать эти обновления автоматически при их обнаружении или по запросу пользователя.