Aktualizace zabezpečení společnosti Microsoft Vydání srpen 2017

• Kategorie: Společnosti

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze systému Microsoft Windows a dalších firemních produktů 8. srpna 2017.

Tato příručka obsahuje podrobné informace o těchto aktualizacích. Uvádí seznam produktů, které jsou ohroženy zranitelností, a začíná shrnutím, které zdůrazňuje nejdůležitější informace.

Následuje seznam distribuce operačního systému a dalších produktů společnosti Microsoft, který upozorňuje na to, jak jsou tento měsíc ovlivněny produkty Windows Client a Server a další produkty společnosti,

V další části této příručky jsou uvedena nová bezpečnostní doporučení a aktualizace, které společnost Microsoft tento měsíc nevydala.

Najdete přímé odkazy na kumulativní zabezpečení a měsíční kumulativní aktualizace pro Windows 10, Windows 8.1 a Windows 7 (a varianty serveru) a poté si stáhněte pokyny.

Můžete se podívat na přehled Den záplat pro červenec 2017 pro informaci v případě, že jste ji zmeškali.

Aktualizace zabezpečení společnosti Microsoft srpen 2017

Můžete si stáhnout následující tabulku aplikace Excel, ve které jsou uvedeny všechny aktualizace zabezpečení, které společnost Microsoft vydala od posledního úterý v červenci v červenci.

Jednoduše klikněte na následující odkaz a stáhněte si tabulku do svého systému: microsoft-security-updates-august-2917-1.zip

Shrnutí

• Společnost Microsoft vydala opravy zabezpečení pro všechny verze systému Microsoft Windows.
• Další produkty společnosti Microsoft s opravenými chybami jsou Microsoft Edge, Internet Explorer, Microsoft SharePoint a Microsoft SQL Server

Distribuce operačního systému

• Okna 7 : 9 zranitelností, z nichž 2 jsou hodnoceny jako kritické, 7 důležitých
• Windows 8.1 : 11 zranitelností, z nichž 4 jsou hodnoceny jako kritické, 7 důležitých
• Windows 10 verze 1703 : 14 zranitelných míst, z toho 5 kritických, 9 důležitých

Produkty systému Windows Server:

• Windows Server 2008 R2 : 10 zranitelností, z nichž 3 jsou hodnoceny jako kritické, 7 důležité
• Windows Server 2012 a 2012 R2 : 11 zranitelností, z nichž 4 jsou hodnoceny jako kritické 7 důležité
• Windows Server 2016 : 12 zranitelnosti, z nichž 4 jsou hodnoceny jako kritické, 8 důležitých

Další produkty společnosti Microsoft

• Internet Explorer 11 : 8 zranitelností, 7 kritických, 1 důležité
• Microsoft Edge : 28 zranitelností, 21 kritických, 7 důležitých, 1 mírných

Aktualizace zabezpečení

KB4034674 - 8. srpna 2017 Kumulativní aktualizace pro Windows 10 verze 1703

• Byl vyřešen problém, kdy by zásady poskytované pomocí Správa mobilních zařízení (MDM) měly mít přednost před zásadami stanovenými balíčky zajišťování.
• Byl vyřešen problém, kdy u počítačů, když byla povolena, nebyla nastavena skupinová zásada Seznamu přiřazení zóny k zóně (GPO).
• Byl vyřešen problém, kdy při výběru účtů došlo k selhání průvodce pravidly AppLocker.
• Byl vyřešen problém, kdy není stanoven vztah primárního počítače, pokud máte pro název DNS nespojitý název domény NetBIOS. Tím se zabrání přesměrování složek a cestovním profilům v úspěšném blokování vašeho profilu nebo přesměrování složek do jiného než primárního počítače.
• Byl vyřešen problém, kdy narušení přístupu ve funkci Mobile Device Manager Enterprise způsobí chyby zastavení.
• Aktualizace zabezpečení Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, ovladače pro režim jádra Windows, Windows Subsystem pro Linux, Windows shell, Common System File File Driver, Internet Explorer a databázový stroj Microsoft JET.

KB4034679 - 8. srpna 2017 Aktualizace zabezpečení pouze pro Windows 7 SP1 a Windows Server 2008 R2 SP1

• Aktualizace zabezpečení systému Windows Server, databázového stroje Microsoft JET, ovladačů režimu jádra Windows, ovladače systému souborů společného protokolu, součásti Microsoft Windows Search Component a ovladače Správce svazků.

KB4034664 - 8. srpna 2017 Měsíční kumulativní aktualizace pro Windows 7 SP1 a Windows Server 2008 R2 SP1

Stejné jako KB4034679

KB4034672 - 8. srpna 2017 Aktualizace zabezpečení pouze pro systémy Windows 8.1 a Windows Server 2012 R2

• Byl vyřešen problém, kdy připojení LUN, které bylo přijato po přidělení vyrovnávací paměti během statistického shromažďování iSCSI, přetečilo vyrovnávací paměť a způsobilo chybu 0x19. Problém UI, který skrývá cíle iSCSI, bude vyřešen v nadcházejícím vydání.
• Aktualizace zabezpečení systémů Windows Server, Microsoft Windows Search Component, Driver Volume Manager, Common Driver File File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, ovladače jádra systému Windows a Windows Hyper-V.

KB4034681 - 8. srpna 2017 Měsíční souhrn pro Windows 8.1 a Windows Server 2012 R2

stejně jako KB4034672, plus

• Byl vyřešen problém s únikem portů a vláken, který může způsobit širokou škálu příznaků, včetně selhání systémů a selhání cílového připojení iSCSI. K tomu dochází po instalaci měsíčních aktualizací vydaných od 11. dubna 2017 (KB4015550) do 11. července 2017 (KB4025336). Tento problém byl označen jako známý problém v odpovídajících poznámkách k vydání těchto vydání.
• Byl vyřešen problém, kdy LSASS.EXE narazí na zablokování a server musí být restartován.
• Byl vyřešen problém, kdy se po nastavení doby nečinnosti neobjevilo varování o vypršení časového limitu nečinnosti vzdálené plochy.
• Byl vyřešen problém s MSiSCSI, kde systémový proces obsahuje velmi vysoký počet podprocesů nebo na serveru dochází nedostatek dočasných portů. To způsobí, že systém přestane reagovat nebo vyvolá chybu.
• Řešení problému, kdy při selhání clusteru převzetí služeb při selhání z jednoho serveru na druhý, prostředek clusterové adresy IP nepřichází do režimu online a způsobí, že převzetí služeb při selhání přestane fungovat.
• Byl vyřešen problém, kdy se server DNS může po importu souboru DSSet při konfiguraci zabezpečených delegovaných podřízených zón zhroutit.
• Byl vyřešen problém, kdy připojení LUN, které bylo přijato po přidělení vyrovnávací paměti během statistického shromažďování iSCSI, přetečilo vyrovnávací paměť a způsobilo chybu 0x19. Problém UI, který skrývá cíle iSCSI, bude vyřešen v nadcházejícím vydání.
• Byl vyřešen problém, pokud by v řadiči úložiště došlo k chybě, některé cesty by nemohly selhat přes jiné cesty. Místo toho byl přístup na disk zcela ztracen.
• Byl vyřešen problém, který zabrání zpoždění přihlašování uživatelů, když procesy, které mají registrovaná okna nejvyšší úrovně, neodpovídají na BroadcastSystemMessages odeslané rozšířeními na straně klienta předvolby Zásady skupiny.
• Byl vyřešen problém, kdy systém Windows Server 2012R2 vyvolá chybu „STOP 0XCA (Duplicate PDO)“ při přesměrování určitých zařízení USB pomocí RemoteFX. Chcete-li to vyřešit, postupujte takto: Přejděte do umístění registru SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Vytvořte novou hodnotu DWORD „fUniqueInstanceID“.
  Nastavte hodnotu na „1“.
  Po nastavení tohoto registru restartujte počítač.
• Řešení problému, kdy povolení zásady „Zobrazovat informace o předchozích přihlášeních během přihlášení uživatele“ zabrání poskytovatelům protokolu Remote Desktop Protocol umožnit přihlášení bez zásahu uživatele.
• Řešení problému, kdy služba TsPubRPC spuštěná ve Svchost.exe dochází k nevracení paměti, když jsou aplikace RemoteApp konfigurovány s přidružením typů souborů.
• Byl vyřešen problém, kdy se soubory a složky hromadí ve složce UvhdCleanupBin v hostitelích relací vzdálené plochy. Tyto soubory nebudou odstraněny, když se uživatel odhlásí, pokud je překročen limit cesty. V extrémních případech může tento problém způsobit selhání přihlášení.
• Řešení problému, kdy certifikační úřad Microsoft Enterprise nemůže požadovat, aby byla pro šifrování klíčů použita šablona podřízeného CA společnosti Microsoft. Jeden certifikát může poskytnout více použití, jako je šifrování klíčů a podepisování CRL.
• Řešení problému umožňující serverům NPS přijímat certifikáty s více způsoby použití.
• Byl vyřešen problém, kdy jak portální, tak naslouchací proces zpracovávají porty TCP pro sokety zpětné smyčky, kvůli úniku referenčních čísel. Takové porty se v NETSTAT nezobrazí.
• Byl vyřešen problém umožňující protokolování detekovat slabou kryptografii.
• Byl vyřešen problém s klienty bezdrátových sítí, kteří se odpojili od bezdrátových přístupových bodů po vypršení časového limitu opakovaného přenosu klíče EAPOL (5 minut). K tomu dochází, protože bit M2 je nesprávně nastaven během čtyřcestného handshake.
• Byl vyřešen problém, kdy požadavek na web má za následek odpověď 503, když je služba IIS spuštěna v režimu dynamické aktivace webu (DSA). K tomu dochází, když výchozí identita fondu aplikací je konkrétní uživatel / heslo a identita konkrétního fondu aplikací je nakonfigurována pro použití „ApplicationPoolIdentity“.
• Řešení problému, kde NetInfo_list nemusí obsahovat všechny informace o síťových rozhraních. Klient DNS navíc nemůže při odesílání dotazu používat všechna připojená síťová rozhraní. K tomu dochází, když je hostitel spuštěn v nedostatku paměti při spuštění NetInfo_Build.
• Byl vyřešen problém, pokud pokud rozhraní není k dispozici během NetInfo_Build, klient DNS nebude používat toto rozhraní k odesílání dotazů na dalších 15 minut, i když se rozhraní vrátí před 15 minutami.
• Řeší se problém implementace funkce zpětného volání k přijetí upozornění, když se rozhraní vrátí po nedostupném stavu. Toto zpětné volání zabraňuje hostiteli přejít do stavu spánku.

známé potíže

Žádný

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 4038556 - Pokyny pro zabezpečení aplikací, které hostují ovládací prvek WebBrowser

Aktualizace, které se netýkají zabezpečení

KB4034335 - Aktualizace pro systém Windows 10 verze 1703 - Některé systémové aplikace po upgradu na systém Windows 10 verze 1703 nefungují podle očekávání

KB4035508 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ve Windows Embedded 8 Standard a Windows Server 2012

KB4035509 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ve Windows 8.1 a Windows Server 2012 R2

KB4035510 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v systému Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4019276 - Aktualizace pro Windows Server 2008 - Aktualizace pro přidání podpory pro TLS 1.1 a TLS 1.2 v aktualizaci Windows Server 2008 SP2

KB4032113 - červenec 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5.1 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4032114 - červenec 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 na Windows Embedded 8 Standard a Windows Server 2012

KB4032115 - červenec 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 v systémech Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4032116 - červenec 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 2.0 v systému Windows Server 2008

KB4033428 - Aktualizace systému Windows Server 2012 R2 - Aktualizace spolehlivosti detekce generování procesorů Windows Server 2012 R2: 18. července 2017

KB4032188 - Windows 10 Build 15063.502 aktualizace 31. července 2017

• Řešení problému, který způsobí selhání aplikace Microsoft Installer (MSI) pro standardní (neadministrativní) uživatele při instalaci na základě uživatele.
• Byl vyřešen problém umožňující podporu poskytovatele konfigurační služby DevDetail (CSP), aby vrátil číslo UBR v části D uzlu SwV.
• Byl vyřešen problém, kdy byly řídké soubory NTFS neočekávaně zkráceny (řídké soubory NTFS jsou používány aplikací Deduplication - deduplikované soubory mohou být neočekávaně poškozeny). Také aktualizován chkdsk, aby zjistil, které soubory jsou poškozené.
• Byl vyřešen problém, kdy se blok IME pro některé trhy v prohlížeči Microsoft Edge nespouštěl správně.
• Řešení problému umožňující aplikacím Win32 pracovat s různými zařízeními Bluetooth LE, včetně zařízení pro sledování hlav.
• Byl vyřešen problém ve funkci Mobile Device Manager Enterprise, který umožňuje soupravám pracovat správně.
• Byl vyřešen problém, kdy se nenačítají ovladače zařízení.
• Byl vyřešen problém se spolehlivostí při přehrávání určitých typů prostorového zvukového obsahu.
• Byl vyřešen problém s vynechanou klávesou na klávesnici Microsoft Surface Keyboard a Microsoft Surface Ergo Keyboard a vyřešeny selhání aktivního připojení pera Wacom.
• Byl vyřešen problém ke zlepšení stability USB typu C během příchodu a odebrání zařízení během změn napájení systému.
• Řešení problému hostitelského řadiče USB, kde hostitelský řadič již nereaguje na připojená periferie.
• Byl vyřešen problém s kompatibilitou MP4 při přehrávání obsahu z webu sociálních médií v aplikaci Microsoft Edge.
• Byl vyřešen problém se zvukovými náhlavními soupravami připojenými k počítači prostřednictvím řadičů Xbox 360.
• Byl vyřešen problém se spolehlivostí při spuštění aplikace Nastavení, zatímco jiná aplikace používá kamerové zařízení současně.
• Byl vyřešen problém s oznámeními (SMS, kalendář) pro sledování aktivity.
• Řeší se problém s artefakty přehrávání videa během přechodů z portrétu na krajinu na mobilních zařízeních.
• Byl vyřešen problém s tím, že hovory Skype přestaly reagovat po přibližně 20 minutách, když se používají náhlavní soupravy Bluetooth s hands-free profilem (HFP) s vyjednaným kodekem mSBC (Wideband Speech).
• Byl vyřešen problém, kdy se služba pomocí účtu spravované služby (MSA) po automatické aktualizaci hesla nepodařilo připojit k doméně.
• Řeší se problém, kdy se v některých případech jednotka používající hardwarové šifrování na jednotce automaticky nespustí při spuštění systému.
• Byl vyřešen problém, kdy „cipher.exe / u“ selže na klientských počítačích, které jsou nasazeny s InTune, Windows Information Protection (WIP) a aktualizovaným certifikátem Data Recovery Agent (DRA). Cipher.exe selže s jednou z následujících chyb: „Požadavek není podporován“ nebo „Systém nemůže najít zadaný soubor“.
• Byl vyřešen problém, kdy k nevracení paměti dochází v nestránkovaném fondu se značkou paměti „NDnd“, když je nastaven síťový most.
• Byl vyřešen problém, kdy nemůžete přidat pracovní a školní účty v obchodě Windows Store a můžete obdržet chybu, která zní: „Došlo k chybě; zkuste se přihlásit znovu později. “
• Byl vyřešen problém s problémem, kdy pokud povrchový rozbočovač přejde do režimu spánku a poté pokračuje, může vyžadovat, aby se uživatel znovu přihlásil do Skype.
• Byl vyřešen problém, kdy u některých aplikací Windows Forms (WinForms), které používají DataGridView, ovládací prvky nabídky nebo volají konstruktor pro objekt Screen, došlo k regresi výkonu v .NET 4.7. To bylo způsobeno dalšími Garbage Collection. V některých případech došlo k prázdnému uživatelskému rozhraní kvůli nedostatku úchytů GDI +.
• Byl vyřešen problém, kdy uživatelé objektivu Lupa nemohou kliknout na tlačítka nebo vybrat webový obsah ve výsledcích Microsoft Edge nebo Cortana.
• Řeší se problém zavedený v červnových aktualizacích, kdy se některé aplikace nemusí spustit po obnovení zařízení z pohotovostního režimu připojení.

Jak stáhnout a nainstalovat aktualizace zabezpečení z srpna 2017

Počítače se systémem Windows jsou ve výchozím nastavení nakonfigurovány pro automatické vyhledávání, stahování a instalaci aktualizací zabezpečení.

Ke kontrole však nedochází v reálném čase a můžete provést ruční kontrolu, aby aktualizace zařízení byly vyzvednuty co nejrychleji.

Poznámka : doporučujeme vám vytvořit zálohu systému před instalací jakékoli aktualizace na to.

Chcete-li spustit ruční kontrolu aktualizací, proveďte následující:

1. Klepněte na klíč Windows, zadejte Windows Update a stiskněte klávesu Enter.
2. Podle toho, jak je služba Windows Update nakonfigurována, musíte kliknout na tlačítko „Zkontrolovat aktualizace“ nebo se to stane automaticky.
3. V závislosti na konfiguraci může systém Windows tyto aktualizace znovu stáhnout a nainstalovat automaticky, jakmile jsou nalezeny, nebo na žádost uživatele.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4034664 - 8. srpna 2017 Měsíční souhrn
• KB4034679 - 8. srpna 2017 Aktualizace pouze pro zabezpečení

Windows 8.1 a Windows Server 2012 R2

• KB4034681 - 8. srpna 2017 Měsíční souhrn

• KB4034672 - 8. srpna 2017 Aktualizace pouze pro zabezpečení

Windows 10 a Windows Server 2016 (verze 1703)

• KB4034674 - Kumulativní aktualizace pro Windows 10, verze 1703

Dodatečné zdroje

• Poznámky k vydání aktualizace zabezpečení z srpna 2017
• Seznam aktualizací softwaru pro produkty společnosti Microsoft
• Seznam bezpečnostních rad
• Průvodce aktualizacemi zabezpečení
• Web Microsoft Update Catalog
• Náš podrobný průvodce aktualizací systému Windows
• Historie aktualizací systému Windows 10
• Historie aktualizací systému Windows 8.1
• Historie aktualizací systému Windows 7