Microsofts sikkerhedsopdateringer august 2017 frigivet

Microsoft frigav sikkerhedsopdateringer for alle understøttede versioner af Microsoft Windows og andre firmaprodukter den 8. august 2017.

Denne vejledning giver dig detaljerede oplysninger om disse opdateringer. Den viser de produkter, der er berørt af sårbarheder, og starter med en Executive Summary, der fremhæver de vigtigste bit af information.

Operativsystemet og anden liste over Microsoft-produktdistribution følger, som fremhæver, hvordan Windows-klient- og serverprodukter og andre firmaprodukter påvirkes denne måned,

Den næste del af guiden viser nye sikkerhedsvejledninger og ikke-sikkerhedsopdateringer, som Microsoft frigav denne måned.

Du finder direkte links til kumulativ sikkerhedsopdatering og månedlige sammenlægningsopdateringer til Windows 10, Windows 8.1 og Windows 7 (og servervarianter) og download instruktioner bagefter.

Du kan tjekke oversigten over patchdagen i juli 2017 for at få oplysninger, hvis du gik glip af det.

Microsofts sikkerhedsopdateringer august 2017

Du kan downloade følgende Excel-regneark, der viser alle sikkerhedsopdateringer, som Microsoft har frigivet siden den sidste patch tirsdag i juli.

Klik bare på følgende link for at downloade regnearket til dit system: microsoft-security-updates-august-2917-1.zip

Resume Sammendrag

Microsoft frigav sikkerhedsrettelser til alle versioner af Microsoft Windows.
Andre Microsoft-produkter med programrettede sårbarheder er Microsoft Edge, Internet Explorer, Microsoft SharePoint og Microsoft SQL Server

Operativsystemdistribution

Windows 7 : 9 sårbarheder, hvoraf 2 er vurderet som kritiske, 7 vigtige
Windows 8.1 : 11 sårbarheder, hvoraf 4 er vurderet som kritiske, 7 vigtige
Windows 10 version 1703 : 14 sårbarheder, hvoraf 5 er bedømt som kritiske, 9 vigtige

Windows Server-produkter:

Windows Server 2008 R2 : 10 sårbarheder, hvoraf 3 er vurderet som kritiske, 7 vigtige
Windows Server 2012 og 2012 R2 : 11 sårbarheder, hvoraf 4 vurderes som kritiske 7 vigtige
Windows Server 2016 : 12 sårbarheder, hvoraf 4 er vurderet som kritiske, 8 vigtige

Andre Microsoft-produkter

Internet Explorer 11 : 8 sårbarheder, 7 kritiske, 1 vigtige
Microsoft Edge : 28 sårbarheder, 21 kritiske, 7 vigtige, 1 moderat

Sikkerhedsopdateringer

KB4034674 - 8. august 2017 Kumulativ opdatering til Windows 10 version 1703

Adresseret problem, hvor de politikker, der er tilvejebragt ved hjælp af MDM (Mobile Device Management) skal have forrang frem for politikker, der er angivet ved levering af pakker.
Adresseret problem, hvor GPO (Site to Zone Assignment List group group policy) ikke blev indstillet på maskiner, da det blev aktiveret.
Adresseret problem, hvor guiden til AppLocker-regler går ned, når du vælger konti.
Adresseret problem, hvor det primære computerforhold ikke bestemmes, når du har et adskilt NetBIOS-domænenavn til dit DNS-navn. Dette forhindrer, at mappeomdirigering og roamingprofiler med succes blokerer din profil eller omdirigerer mapper til en ikke-primær computer.
Adresseret problem, hvor en adgangsovertrædelse i funktionen Mobile Device Manager Enterprise forårsager stopfejl.
Sikkerhedsopdateringer til Microsoft Edge, Microsoft Windows-søgekomponent, Microsoft Scripting Engine, Microsoft Windows PDF-bibliotek, Windows Hyper-V, Windows Server, Windows-kerne-tilstand drivere, Windows Subsystem til Linux, Windows shell, Common Log File System Driver, Internet Explorer, og Microsoft JET-databasemotoren.

KB4034679 - 8. august 2017 Sikkerhedsopdatering kun til Windows 7 SP1 og Windows Server 2008 R2 SP1

Sikkerhedsopdateringer til Windows Server, Microsoft JET Database Engine, Windows kernel-mode drivere, Common Log File System Driver, Microsoft Windows Search Component og Volume Manager Driver.

KB4034664 - 8. august 2017 Månedlig sammenlægning for Windows 7 SP1 og Windows Server 2008 R2 SP

Samme som KB4034679

KB4034672 - 8. august 2017 Sikkerhedsopdatering kun til Windows 8.1 og Windows Server 2012 R2

Adresseret problem, hvor en LUN-forbindelse, der blev modtaget efter buffertildelingen under iSCSI-statistikopsamling, oversvømmet bufferen og forårsagede fejl 0x19. Et UI-problem, der skjuler iSCSI-målene, vil blive behandlet i en kommende udgivelse.
Sikkerhedsopdateringer til Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows kernel-mode drivere og Windows Hyper-V.

KB4034681 - 8. august 2017 Månedlig sammenlægning for Windows 8.1 og Windows Server 2012 R2

det samme som KB4034672 plus

Problemer med en port- og trådlækage, der kan forårsage en bred vifte af symptomer, inklusive reagerende systemer og iSCSI-målforbindelsesfejl. Dette sker efter installation af månedlige opdateringer, der er frigivet mellem 11. april 2017 (KB4015550) til 11. juli 2017 (KB4025336). Dette nummer blev kaldt som kendt problem i de tilsvarende udgivelsesnotater for disse udgivelser.
Adresseret problem, hvor LSASS.EXE støder på en deadlock, og serveren skal genstartes.
Adresseret problem, hvor advarslen om tomgangsstop for eksternt skrivebord ikke vises efter indstilling af tomgangstiden.
Problemer med MSiSCSI, hvor systemprocessen har et meget stort antal tråde, eller serveren løber tør for flygtige porte. Dette får systemet til at stoppe med at reagere eller kaste en fejl.
Adresseret problem, hvor en sammenkoblet IP-adresseressource ikke kommer online og får failover til at stoppe med at fungere, når en failover-klynge mislykkes fra en server til en anden.
Adresseret problem, hvor en DNS-server kan gå ned efter importen af DSSet-filen ved konfiguration af sikre, delegerede underordnede zoner.
Adresseret problem, hvor en LUN-forbindelse, der blev modtaget efter buffertildelingen under iSCSI-statistikopsamling, oversvømmet bufferen og forårsagede fejl 0x19. Et UI-problem, der skjuler iSCSI-målene, vil blive behandlet i en kommende udgivelse ..
Adresseret problem, hvor hvis der var en fejl på en lagercontroller, kunne nogle stier ikke mislykkes til andre stier. I stedet mistede adgangen til disken helt.
Problemer, der er behandlet for at forhindre brugerlogonforsinkelser, når processer, der har registreret windows på øverste niveau, ikke reagerer på BroadcastSystemMessages, der er sendt af udvidelser til gruppepolitiks klientside.
Adresseret problem, hvor Windows Server 2012R2 kaster fejl “STOP 0XCA (Duplicate PDO)” når omdirigering af visse USB-enheder vha. RemoteFX. Gør følgende for at løse dette: Gå til registreringsdatabasen placering SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Opret en ny DWORD-værdi “fUniqueInstanceID”.
Indstil værdien til “1”.
Genstart efter indstilling af dette registreringsdatabase.
Adresseret problem, hvor aktivering af politikken "Vis oplysninger om tidligere logon under brugerlogon" forhindrer udbydere af Remote Desktop Protocol fra at tillade logins uden brugerinteraktion.
Adresseret problem, hvor TsPubRPC-tjenesten, der kører i Svchost.exe, oplever en hukommelseslækage, når RemoteApp-applikationer er konfigureret med filtypeforeninger.
Adresseret problem, hvor filer og mapper akkumuleres i mappen UvhdCleanupBin i sessioner med eksternt skrivebord. Disse filer slettes ikke, når en bruger logger ud, hvis sti-grænsen overskrides. I ekstreme tilfælde kan dette problem forårsage logonfejl.
Adresseret problem, hvor en Microsoft Enterprise CA ikke kan anmode om, at en Microsoft-underordnet CA-skabelon bruges til nøglekryptering. Et enkelt certifikat kan give flere anvendelser som nøglekryptering og CRL-signering.
Adresseret problem for at give NPS-servere mulighed for at acceptere certifikater med flere anvendelser.
Adresseret problem, hvor både forbigående og lytter behandler TCP-porte til loopback-stikkene lækker på grund af et lækket referenceantal. Sådanne porte vises ikke i NETSTAT.
Adresseret problem for at muliggøre logging for at registrere svag kryptografi.
Adresseret problem med trådløse netværksklienter, der afbryder forbindelsen til trådløse adgangspunkter efter EAPOL-nøglen til transmissionstid igen (5 minutter). Dette sker, fordi M2-bit er forkert indstillet under 4-vejs håndtryk.
Adresseret problem, hvor en anmodning til et websted resulterer i et 503-svar, når IIS kører i "Dynamisk webstedsaktivering (DSA) -tilstand". Dette sker, når standard-app-poolidentiteten er en bestemt bruger / adgangskode, og en bestemt app-pool-identitet er konfigureret til at bruge "ApplicationPoolIdentity".
Adresseret problem, hvor NetInfo_list muligvis ikke indeholder alle netværksgrænsefladens oplysninger. Derudover kan DNS-klienten ikke bruge alle de tilsluttede netværksgrænseflader, mens der sendes forespørgslen. Dette sker, når værten kører i lav hukommelse, når NetInfo_Build kommer i gang.
Adresseret problem, hvor hvis en grænseflade ikke er tilgængelig under NetInfo_Build, bruger DNS-klienten ikke denne grænseflade til at sende forespørgsler i de næste 15 minutter, selvom grænsefladen kommer tilbage inden 15 minutter.
Adresseret problem til at implementere en tilbagekaldsfunktion for at modtage en anmeldelse, når en grænseflade kommer tilbage efter en utilgængelig tilstand. Denne tilbagekald forhindrer en vært i at gå i dvaletilstand.

kendte problemer

Ingen

Sikkerhedsvejledninger og opdateringer

Microsoft Security Advisory 4038556 - Vejledning til sikring af applikationer, der er vært for WebBrowser Control

Ikke-sikkerhedsrelaterede opdateringer

KB4034335 - Opdatering til Windows 10 version 1703 - Nogle systemapplikationer fungerer ikke som forventet, efter at du har opgraderet til Windows 10 version 1703

KB4035508 - Opdatering til .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded 8 Standard og Windows Server 2012

KB4035509 - Opdatering til .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1 og Windows Server 2012 R2

KB4035510 - Opdatering til .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4019276 - Opdatering til Windows Server 2008 - Opdatering for at tilføje support til TLS 1.1 og TLS 1.2 i Windows Server 2008 SP2

KB4032113 - Juli, 2017 Forhåndsvisning af kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4032114 - Juli, 2017 Forhåndsvisning af kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 på Windows Embedded 8 Standard og Windows Server 2012

KB4032115 - Juli, 2017 Forhåndsvisning af kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4032116 - Juli, 2017 Forhåndsvisning af kvalitetssamling til .NET Framework 2.0 på Windows Server 2008

KB4033428 - Opdatering til Windows Server 2012 R2 - Windows Server 2012 R2 processorgenerationsopdateringsopdateringsopdatering: 18. juli 2017

KB4032188 - Windows 10 Build 15063.502 opdatering 31. juli 2017

Adresseret problem, der får et Microsoft Installer (MSI) -program til at mislykkes for standard (ikke-admin) brugere, når det installeres pr. Brugerbasis.
Adresseret problem for at aktivere support i DevDetail Configuration Service Provider (CSP) til at returnere UBR-nummeret i D-delen af SwV-noden.
Adresseret problem, hvor NTFS sparse filer blev uventet afkortet (NTFS sparse filer bruges af Data Deduplication - deduplicerede filer kan blive uventet ødelagt som et resultat). Også opdateret chkdsk for at registrere, hvilke filer der er beskadiget.
Adresseret problem, hvor IME-pad ikke startede korrekt i Microsoft Edge-browseren til visse markeder.
Adresseret problem for at give Win32-applikationer mulighed for at arbejde med forskellige Bluetooth LE-enheder inklusive head tracking-enheder.
Adresseret problem i funktionen Mobile Device Manager Enterprise for at lade headsets arbejde korrekt.
Adresseret problem, hvor enhedsdrivere ikke indlæses.
Løftet et pålidelighedsproblem ved afspilning af bestemte typer rumligt lydindhold.
Problemer med et tabt nøgle på Microsoft Surface Keyboard og Microsoft Surface Ergo Keyboard og rettet Wacom aktive penforbindelsesfejl.
Adresseret problem for at forbedre stabiliteten for USB-type C under ankomst og fjernelse af enheden under ændringer i systemets strøm.
Problemer med USB-værtscontroller, hvor værtscontrolleren ikke længere reagerer på de tilknyttede perifere enheder.
Problemer med MP4-kompatibilitet under afspilning af indhold fra et socialt medieside i Microsoft Edge.
Problemer med lydhovedtelefoner, der er tilsluttet en pc via Xbox 360-controllere.
Løste et pålidelighedsproblem med lanceringen af en indstillinger-app, mens en anden applikation bruger kameraenheden samtidigt.
Adresseret problem med underretninger (SMS, Kalender) til en aktivitets tracker.
Problemer med videoafspilningsartefakter under overgange fra portræt til liggende på mobile enheder.
Problemer med Skype-opkald reagerer ikke efter cirka 20 minutter, når du bruger Bluetooth-headset med HFP-forbindelser (Hands-Free Profile) med forhandlet mSBC-codec (Wideband Speech).
Adresseret problem, hvor en tjeneste, der bruger en Managed Service Account (MSA), ikke får forbindelse til domænet efter en automatisk opdatering af adgangskode.
Adresseret problem, hvor i nogle tilfælde et drev, der bruger hardwarekryptering på drevet, ikke automatisk låses op ved systemstart.
Adresseret problem, hvor “cipher.exe / u” mislykkes på klientmaskiner, der er implementeret med InTune, Windows Information Protection (WIP) og et opdateret Data Recovery Agent (DRA) certifikat. Cipher.exe vil mislykkes med en af følgende fejl: "Anmodningen understøttes ikke" eller "Systemet kan ikke finde den specificerede fil".
Adresseret problem, hvor der opstår en hukommelseslækage i en pool, der ikke er side, med "NDnd" -hukommelseskoden, når du har en netværksbro oprettet.
Adresseret problem, hvor du ikke kan tilføje Arbejds- og skolekonti i Windows Store, og du muligvis får en fejl, der lyder: ”Vi har fundet en fejl; prøv at logge ind igen senere. ”
Problemer med adresseret problem, hvor hvis en Surface Hub går i dvaletilstand og derefter genoptages, kan det muligvis kræve, at brugeren logger på Skype igen.
Adresseret problem, hvor nogle Windows Forms-applikationer (WinForms) -programmer, der bruger DataGridView, Menu-kontroller eller kalder en konstruktør til et skærmobjekt, oplevede præstationsregressioner i .NET 4.7. Dette var forårsaget af yderligere affaldssamlinger. I nogle tilfælde var der en tom brugergrænseflade på grund af manglen på GDI + -håndtag.
Adresseret problem, hvor brugere af Forstørrelsesglas-objektiver ikke kan klikke på knapper eller vælge webindhold i Microsoft Edge- eller Cortana-resultater.
Adresseret problem, der blev introduceret i juni-opdateringerne, hvor nogle applikationer muligvis ikke starter, når en enhed genoptages fra Connected Standby-tilstand.

Sådan downloades og installeres sikkerhedsopdateringerne i august 2017

PC'er, der kører Windows, er som standard konfigureret til at søge efter, downloade og installere sikkerhedsopdateringer automatisk.

Kontrollen sker dog ikke i realtid, og du kan muligvis køre en manuel kontrol for at få opdateringerne til enheder hurtigst muligt.

Bemærk : det foreslås, at du opretter en sikkerhedskopi af dit system, inden du installerer en opdatering på det.

Gør følgende for at køre en manuel check for opdateringer:

Tryk på Windows-tasten, skriv Windows Update, og tryk på Enter-tasten.
Afhængigt af hvordan Windows Update er konfigureret, skal du enten klikke på knappen "Kontroller for opdateringer", eller det sker automatisk.
Afhængig af konfigurationen kan Windows muligvis downloade og installere disse opdateringer automatisk, når de findes eller på brugeranmodning.