Aktualizace zabezpečení společnosti Microsoft Vydání srpen 2017

Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze systému Microsoft Windows a dalších firemních produktů 8. srpna 2017.

Tato příručka obsahuje podrobné informace o těchto aktualizacích. Uvádí seznam produktů, které jsou ohroženy zranitelností, a začíná shrnutím, které zdůrazňuje nejdůležitější informace.

Následuje seznam distribuce operačního systému a dalších produktů společnosti Microsoft, který upozorňuje na to, jak jsou tento měsíc ovlivněny produkty Windows Client a Server a další produkty společnosti,

V další části této příručky jsou uvedena nová bezpečnostní doporučení a aktualizace, které společnost Microsoft nevydala tento měsíc.

Najdete přímé odkazy na kumulativní zabezpečení a měsíční kumulativní aktualizace pro Windows 10, Windows 8.1 a Windows 7 (a varianty serveru) a poté si stáhněte pokyny.

V případě, že jste zmeškali, můžete si prohlédnout přehled den záplat pro červenec 2017.

Aktualizace zabezpečení společnosti Microsoft srpen 2017

Můžete si stáhnout následující tabulku aplikace Excel, ve které jsou uvedeny všechny aktualizace zabezpečení, které společnost Microsoft vydala od posledního úterý v červenci v červenci.

Jednoduše klikněte na následující odkaz a stáhněte si tabulku do svého systému: microsoft-security-updates-august-2917-1.zip

Shrnutí

  • Společnost Microsoft vydala opravy zabezpečení pro všechny verze systému Microsoft Windows.
  • Další produkty společnosti Microsoft s opravenými chybami jsou Microsoft Edge, Internet Explorer, Microsoft SharePoint a Microsoft SQL Server

Distribuce operačního systému

  • Windows 7 : 9 zranitelnosti, z nichž 2 jsou hodnoceny jako kritické, 7 důležité
  • Windows 8.1 : 11, z nichž 4 jsou klasifikovány jako kritické, 7 důležité
  • Windows 10, verze 1703 : 14, z toho 5 kritických, 9 důležitých

Produkty systému Windows Server:

  • Windows Server 2008 R2 : 10 zranitelností, z nichž 3 jsou hodnoceny jako kritické, 7 důležitých
  • Chyby zabezpečení systému Windows Server 2012 a 2012 R2 : 11, z nichž 4 jsou hodnoceny jako kritické 7 důležité
  • Windows Server 2016 : 12 zranitelností, z nichž 4 jsou hodnoceny jako kritické, 8 důležitých

Další produkty společnosti Microsoft

  • Chyby zabezpečení aplikace Internet Explorer 11 : 8, 7 kritických, 1 důležité
  • Microsoft Edge : 28 zranitelností, 21 kritických, 7 důležitých, 1 střední

Aktualizace zabezpečení

KB4034674 - 8. srpna 2017 Kumulativní aktualizace pro Windows 10 verze 1703

  • Byl vyřešen problém, kdy by zásady poskytované pomocí Správa mobilních zařízení (MDM) měly mít přednost před zásadami stanovenými balíčky zajišťování.
  • Byl vyřešen problém, kdy u počítačů, když byla povolena, nebyla nastavena skupinová zásada Seznamu přiřazení zóny k zóně (GPO).
  • Byl vyřešen problém, kdy při výběru účtů došlo k selhání Průvodce pravidly AppLocker.
  • Byl vyřešen problém, kdy není stanoven vztah primárního počítače, pokud máte pro název DNS nespojitý název domény NetBIOS. Tím se zabrání přesměrování složek a cestovním profilům v úspěšném blokování vašeho profilu nebo přesměrování složek do jiného než primárního počítače.
  • Byl vyřešen problém, kdy narušení přístupu ve funkci Mobile Device Manager Enterprise způsobí chyby zastavení.
  • Aktualizace zabezpečení Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, ovladače pro režim jádra Windows, Windows Subsystem pro Linux, Windows shell, Common System File File Driver, Internet Explorer a databázový stroj Microsoft JET.

KB4034679 - 8. srpna 2017 Aktualizace zabezpečení pouze pro Windows 7 SP1 a Windows Server 2008 R2 SP1

  • Aktualizace zabezpečení systému Windows Server, databázového stroje Microsoft JET, ovladačů v režimu jádra systému Windows, ovladače systému souborů společného protokolu, součásti Microsoft Windows Search Component a ovladače Volume Manager.

KB4034664 - 8. srpna 2017 Měsíční souhrn pro Windows 7 SP1 a Windows Server 2008 R2 SP

Stejné jako KB4034679

KB4034672 - 8. srpna 2017 Aktualizace zabezpečení pouze pro systémy Windows 8.1 a Windows Server 2012 R2

  • Byl vyřešen problém, kdy připojení LUN, které bylo přijato po přidělení vyrovnávací paměti během statistického shromažďování iSCSI, přetečilo vyrovnávací paměť a způsobilo chybu 0x19. Problém UI, který skrývá cíle iSCSI, bude vyřešen v nadcházejícím vydání.
  • Aktualizace zabezpečení systémů Windows Server, Microsoft Windows Search Component, Driver Volume Manager, Common Driver File File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, ovladače jádra systému Windows a Windows Hyper-V.

KB4034681 - 8. srpna 2017 Měsíční souhrn pro Windows 8.1 a Windows Server 2012 R2

stejně jako KB4034672, plus

  • Byl vyřešen problém s únikem portů a podprocesů, který může způsobit širokou škálu příznaků včetně selhání systémů a selhání cílového připojení iSCSI. K tomu dochází po instalaci měsíčních aktualizací vydaných od 11. dubna 2017 (KB4015550) do 11. července 2017 (KB4025336). Tento problém byl označen jako známý problém v odpovídajících poznámkách k vydání těchto vydání.
  • Byl vyřešen problém, kdy LSASS.EXE narazí na zablokování a server musí být restartován.
  • Byl vyřešen problém, kdy se po nastavení doby nečinnosti nezobrazilo varování o vypršení časového limitu nečinnosti vzdálené plochy.
  • Byl vyřešen problém s MSiSCSI, kde systémový proces obsahuje velmi vysoký počet podprocesů nebo na serveru dochází nedostatek dočasných portů. To způsobí, že systém přestane reagovat nebo vyvolá chybu.
  • Byl vyřešen problém, kdy při selhání clusteru převzetí služeb při selhání z jednoho serveru na druhý se prostředek clusterové adresy IP nepřipojí do režimu online a způsobí, že převzetí služeb při selhání přestane fungovat.
  • Byl vyřešen problém, kdy se server DNS může po importu souboru DSSet při konfiguraci zabezpečených delegovaných podřízených zón zhroutit.
  • Byl vyřešen problém, kdy připojení LUN, které bylo přijato po přidělení vyrovnávací paměti během statistického shromažďování iSCSI, přetečilo vyrovnávací paměť a způsobilo chybu 0x19. Problém UI, který skrývá cíle iSCSI, bude vyřešen v nadcházejícím vydání.
  • Byl vyřešen problém, pokud by v řadiči úložiště došlo k chybě, některé cesty by nemohly selhat přes jiné cesty. Místo toho byl přístup na disk zcela ztracen.
  • Byl vyřešen problém, který zabrání zpoždění přihlašování uživatelů, když procesy, které mají registrovaná okna nejvyšší úrovně, neodpovídají na BroadcastSystemMessages odeslané rozšířeními na straně klienta předvolby Zásady skupiny.
  • Byl vyřešen problém, kdy systém Windows Server 2012R2 vyvolá chybu „STOP 0XCA (Duplicate PDO)“ při přesměrování určitých zařízení USB pomocí RemoteFX. Chcete-li to vyřešit, postupujte takto: Přejděte do umístění registru SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Vytvořte novou hodnotu DWORD „fUniqueInstanceID“.

    Nastavte hodnotu na „1“.

    Po nastavení tohoto registru restartujte počítač.

  • Řešení problému, kdy povolení zásady „Zobrazovat informace o předchozích přihlášeních během přihlášení uživatele“ zabrání poskytovatelům protokolu Remote Desktop Protocol umožnit přihlášení bez zásahu uživatele.
  • Řešení problému, kdy služba TsPubRPC spuštěná ve Svchost.exe dochází k nevracení paměti, když jsou aplikace RemoteApp konfigurovány s přidružením typů souborů.
  • Byl vyřešen problém, kdy se soubory a složky hromadí ve složce UvhdCleanupBin v hostitelích relací vzdálené plochy. Tyto soubory nebudou odstraněny, když se uživatel odhlásí, pokud je překročen limit cesty. V extrémních případech může tento problém způsobit selhání přihlášení.
  • Řešení problému, kdy certifikační úřad Microsoft Enterprise nemůže požadovat, aby byla pro šifrování klíčů použita šablona podřízeného CA společnosti Microsoft. Jeden certifikát může poskytovat více použití, jako je šifrování klíčů a podepisování CRL.
  • Řešení problému umožňující serverům NPS přijímat certifikáty s více způsoby použití.
  • Byl vyřešen problém, kdy jak portální, tak naslouchací proces zpracovávají porty TCP pro sokety zpětné smyčky, kvůli úniku referenčních čísel. Takové porty se v NETSTAT nezobrazí.
  • Byl vyřešen problém umožňující protokolování k detekci slabé kryptografie.
  • Byl vyřešen problém s klienty bezdrátových sítí, kteří se odpojili od bezdrátových přístupových bodů po vypršení časového limitu opakovaného přenosu klíče EAPOL (5 minut). K tomu dochází, protože bit M2 je nesprávně nastaven během čtyřcestného handshake.
  • Byl vyřešen problém, kdy požadavek na web má za následek odpověď 503, když je služba IIS spuštěna v režimu dynamické aktivace webu (DSA). K tomu dochází, když výchozí identita fondu aplikací je konkrétní uživatel / heslo a identita konkrétní oblasti aplikací je nakonfigurována pro použití „ApplicationPoolIdentity“.
  • Řešení problému, kde NetInfo_list nemusí obsahovat všechny informace o síťových rozhraních. Klient DNS navíc nemůže při odesílání dotazu používat všechna připojená síťová rozhraní. K tomu dochází, když je hostitel spuštěn v nedostatku paměti při spuštění NetInfo_Build.
  • Byl vyřešen problém, pokud pokud rozhraní není k dispozici během NetInfo_Build, klient DNS nebude používat toto rozhraní k odesílání dotazů na dalších 15 minut, i když se rozhraní vrátí před 15 minutami.
  • Řeší se problém implementace funkce zpětného volání k přijetí upozornění, když se rozhraní vrátí po nedostupném stavu. Toto zpětné volání zabraňuje hostiteli přejít do stavu spánku.

známé potíže

Žádný

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 4038556 - Pokyny pro zabezpečení aplikací, které jsou hostitelem řízení WebBrowser

Aktualizace, které se netýkají zabezpečení

KB4034335 - Aktualizace pro systém Windows 10 verze 1703 - Některé systémové aplikace po upgradu na systém Windows 10 verze 1703 nefungují podle očekávání

KB4035508 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v systému Windows Embedded 8 Standard a Windows Server 2012

KB4035509 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v systémech Windows 8.1 a Windows Server 2012 R2

KB4035510 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na systému Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4019276 - Aktualizace pro Windows Server 2008 - Aktualizace pro přidání podpory pro TLS 1.1 a TLS 1.2 v systému Windows Server 2008 SP2

KB4032113 - červenec 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5.1 ve Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4032114 - červenec 2017 Náhled kumulativní kvality .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 na Windows Embedded 8 Standard a Windows Server 2012

KB4032115 - červenec, 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 v systémech Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4032116 - červenec, 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 2.0 v systému Windows Server 2008

KB4033428 - Aktualizace systému Windows Server 2012 R2 - Aktualizace spolehlivosti detekce generování procesorů Windows Server 2012 R2: 18. července 2017

KB4032188 - Windows 10 Build 15063.502 aktualizace 31. července 2017

  • Řeší problém, který způsobí selhání aplikace Microsoft Installer (MSI) pro standardní (neadministrativní) uživatele při instalaci na uživatele.
  • Byl vyřešen problém umožňující podporu poskytovatele konfigurační služby DevDetail Configuration Service (CSP) pro vrácení čísla UBR v části D uzlu SwV.
  • Byl vyřešen problém, kdy byly řídké soubory NTFS neočekávaně zkráceny (řídké soubory NTFS jsou používány aplikací Deduplication - deduplikované soubory mohou být neočekávaně poškozeny). Také aktualizován chkdsk, aby zjistil, které soubory jsou poškozené.
  • Byl vyřešen problém, kdy se blok IME pro některé trhy v prohlížeči Microsoft Edge nespouštěl správně.
  • Řešení problému umožňující aplikacím Win32 pracovat s různými zařízeními Bluetooth LE, včetně zařízení pro sledování hlav.
  • Byl vyřešen problém ve funkci Mobile Device Manager Enterprise, který umožňuje soupravám pracovat správně.
  • Byl vyřešen problém, kdy se nenačítají ovladače zařízení.
  • Byl vyřešen problém se spolehlivostí při přehrávání konkrétních typů prostorového zvukového obsahu.
  • Byl vyřešen problém s vynechanou klávesou na klávesnici Microsoft Surface Keyboard a Microsoft Surface Ergo Keyboard a vyřešeny selhání aktivního připojení pera Wacom.
  • Byl vyřešen problém ke zlepšení stability USB typu C během příchodu a odebrání zařízení během změn napájení systému.
  • Byl vyřešen problém hostitelského řadiče USB, kde hostitelský řadič již nereaguje na připojená periferie.
  • Byl vyřešen problém s kompatibilitou MP4 při přehrávání obsahu ze stránek sociálních médií v aplikaci Microsoft Edge.
  • Byl vyřešen problém se zvukovými náhlavními soupravami připojenými k počítači prostřednictvím řadičů Xbox 360.
  • Byl vyřešen problém se spolehlivostí při spuštění aplikace Nastavení, zatímco jiná aplikace používá kamerové zařízení současně.
  • Byl vyřešen problém s oznámeními (SMS, kalendář) pro sledování aktivity.
  • Byl vyřešen problém s artefakty přehrávání videa během přechodů z portrétu na krajinu na mobilních zařízeních.
  • Byl vyřešen problém s tím, že hovory Skype přestaly reagovat po přibližně 20 minutách, když se používají náhlavní soupravy Bluetooth s hands-free profilem (HFP) s vyjednaným kodekem mSBC (Wideband Speech).
  • Byl vyřešen problém, kdy se služba pomocí účtu spravované služby (MSA) nepodařilo připojit k doméně po automatické aktualizaci hesla.
  • Řeší se problém, kdy se v některých případech jednotka používající hardwarové šifrování na jednotce automaticky nespustí při spuštění systému.
  • Byl vyřešen problém, kdy „cipher.exe / u“ selže na klientských počítačích nasazených s InTune, Windows Information Protection (WIP) a aktualizovaným certifikátem Data Recovery Agent (DRA). Cipher.exe selže s jednou z následujících chyb: „Požadavek není podporován“ nebo „Systém nemůže najít zadaný soubor“.
  • Byl vyřešen problém, kdy k nevracení paměti dochází v nestránkovaném fondu se značkou paměti „NDnd“, když je nastaven síťový most.
  • Byl vyřešen problém, kdy nemůžete přidat pracovní a školní účty v obchodě Windows Store a můžete obdržet chybu, která zní: „Došlo k chybě; zkuste se přihlásit znovu později. “
  • Byl vyřešen problém s problémem, kdy pokud povrchový hub přejde do režimu spánku a poté pokračuje, může vyžadovat, aby se uživatel znovu přihlásil do Skype.
  • Byl vyřešen problém, kdy u některých aplikací Windows Forms (WinForms), které používají DataGridView, ovládací prvky nabídky nebo volají konstruktor pro objekt Screen, došlo k regresi výkonu v .NET 4.7. To bylo způsobeno dalšími odpadky. V některých případech došlo k prázdnému uživatelskému rozhraní kvůli nedostatku úchytů GDI +.
  • Byl vyřešen problém, kdy uživatelé objektivu Lupa nemohou kliknout na tlačítka nebo vybrat webový obsah ve výsledcích Microsoft Edge nebo Cortana.
  • Řeší se problém zavedený v červnových aktualizacích, kdy se některé aplikace nemusí spustit po obnovení zařízení z pohotovostního režimu připojení.

Jak stáhnout a nainstalovat aktualizace zabezpečení z srpna 2017

Počítače se systémem Windows jsou ve výchozím nastavení nakonfigurovány pro automatické vyhledávání, stahování a instalaci aktualizací zabezpečení.

Ke kontrole však nedochází v reálném čase a můžete provést ruční kontrolu, aby aktualizace zařízení byly vyzvednuty co nejrychleji.

Poznámka : Před instalací jakékoli aktualizace do systému doporučujeme vytvořit zálohu systému.

Chcete-li spustit ruční kontrolu aktualizací, proveďte následující:

  1. Klepněte na klíč Windows, zadejte Windows Update a stiskněte klávesu Enter.
  2. V závislosti na tom, jak je služba Windows Update nakonfigurována, musíte kliknout na tlačítko „Zkontrolovat aktualizace“ nebo se to stane automaticky.
  3. V závislosti na konfiguraci může systém Windows tyto aktualizace znovu stáhnout a nainstalovat automaticky, jakmile jsou nalezeny, nebo na žádost uživatele.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

  • KB4034664 - 8. srpna 2017 Měsíční souhrn
  • KB4034679 - 8. srpna 2017 Aktualizace pouze pro zabezpečení

Windows 8.1 a Windows Server 2012 R2

  • KB4034681 - 8. srpna 2017 Měsíční souhrn
  • KB4034672 - 8. srpna 2017 Aktualizace pouze pro zabezpečení

Windows 10 a Windows Server 2016 (verze 1703)

  • KB4034674 - Kumulativní aktualizace pro Windows 10, verze 1703

Dodatečné zdroje

  • Poznámky k vydání aktualizace zabezpečení z srpna 2017
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7