Aktualizace zabezpečení společnosti Microsoft Vydání červenec 2017

Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze systému Microsoft Windows a dalších firemních produktů 11. července 2017.

Následující průvodce poskytuje podrobné informace o červenci 2017 Microsoft Patch Day. Začíná to shrnutím, které obsahuje důležité informace o aktualizacích.

Následuje distribuce aktualizací pro jednotlivé operační systémy, server a klient a další produkty společnosti Microsoft.

Uvádí seznam aktualizací zabezpečení, bezpečnostních doporučení a aktualizací bez zabezpečení, každá s krátkým popisem a odkazem na článek znalostní báze Microsoft.

V neposlední řadě získáte přímé odkazy ke stažení kumulativních bezpečnostních a jiných bezpečnostních a pouze bezpečnostních aktualizací pro všechny podporované operační systémy a ke stažení informací.

V případě, že jste zmeškali, můžete si prohlédnout přehled den záplat v červnu 2017.

Aktualizace zabezpečení společnosti Microsoft červenec 2017

Tuto tabulku aplikace Excel si můžete stáhnout se seznamem všech aktualizací zabezpečení, které společnost Microsoft vydala v červenci 2017 Patch Day. Klepnutím na následující odkaz stáhněte dokument do svého počítače: Aktualizace zabezpečení společnosti Microsoft červenec 2017

Tip : Před instalací oprav si vytvořte zálohu systému.

Shrnutí

  • Společnost Microsoft vydala aktualizace zabezpečení pro všechny verze klientů a serverů Windows, které společnost podporuje.
  • Všechny operační systémy jsou ovlivněny kritickými zranitelnostmi.
  • Aktualizace zabezpečení byly vydány pro další produkty společnosti Microsoft, včetně Microsoft Office, Microsoft Edge a Internet Explorer.
  • Windows 10 verze 1507 již nebudou dostávat aktualizace zabezpečení.

Distribuce operačního systému

  • Chyby zabezpečení systému Windows 7 : 22, z nichž 2 jsou hodnoceny jako kritické, 19 důležité a 1 střední
  • Windows 8.1 : 24 zranitelností, z nichž 2 jsou hodnoceny jako kritické, 21 důležité a 1 střední
  • Windows RT 8.1 : 21 zranitelností, z nichž 2 jsou považovány za kritické a 21 důležité
  • Windows 10 verze 1703 : 27 zranitelností, z nichž 2 jsou hodnoceny jako kritické, 23 důležité a 1 střední

Produkty systému Windows Server:

  • Windows Server 2008 : 22 zranitelností, z nichž 2 jsou hodnoceny jako kritické, 19 důležité a 1 střední
  • Windows Server 2008 R2 : 23 chyb zabezpečení, z nichž 2 jsou hodnoceny jako kritické, 20 důležité a 1 střední
  • Windows Server 2012 a 2012 R2 : 24 chyb, z nichž 2 jsou hodnoceny jako kritické 21 důležité a 1 střední
  • Windows Server 2016 : 29 zranitelností, z nichž 3 jsou hodnoceny jako kritické, 25 důležité a 1 střední

Další produkty společnosti Microsoft

  • Chyby zabezpečení aplikace Internet Explorer 11 : 7, 5 kritických, 2 důležité
  • Microsoft Edge : 19 zranitelností, 15 kritických, 3 důležité, 1 střední
  • Microsoft Office 2010 Service Pack 2: 2 zranitelnosti, 2 důležité

  • Chyby zabezpečení sady Microsoft Office 2013 Service Pack 1 : 1, 1 důležité
  • Microsoft Office 2016 : 1 zranitelnost, 1 důležité

Aktualizace zabezpečení

Windows 10 verze 1703 - 11. července 2017 - KB4025342 (OS Build 15063.483)

  • Byl vyřešen problém představený serverem KB4022716, kde se Internet Explorer 11 může při návštěvě některých webů neočekávaně zavřít.
  • Byl vyřešen problém s cílem zlepšit podporu MediaCreationTool.exe pro scénáře Setup Tourniquet.
  • Byl vyřešen problém s CoreMessaging.dll, který může způsobit selhání 32bitových aplikací v 64bitové verzi operačního systému Windows.
  • Byl vyřešen problém, kdy se aplikace Visual Studio nebo aplikace WPF mohou neočekávaně ukončit (přestane reagovat a následovat selhání) při spuštění na počítači s povoleným perem nebo dotykem pomocí aktualizace Windows 10 Creators Update.
  • Řeší se problém, který způsobí selhání systému, když jsou některá zařízení USB odpojena, zatímco systém spí.
  • Řeší problémy s orientací obrazovky, která přestane fungovat po uzavření víka a přechodech otevřeného víka.
  • Byl vyřešen problém, který způsobuje zastavení vykreslování obrázků JPG a JPG2 v souborech PDF.
  • Řešení problému, kdy uživatelé nemohli povýšit na správce pomocí dialogu Řízení uživatelských účtů (UAC), když používají čipovou kartu.
  • Byl vyřešen problém, kdy vstup pomocí funkce korejského rukopisu vynechal poslední znak slova nebo jej nesprávně přesunul na další řádek.
  • Byl vyřešen problém se závodním stavem mezi Správcem katalogů App-V a službou Roaming profilů. K dispozici je nový klíč registru pro řízení čekací doby na Správce katalogů App-V, který umožňuje dokončení libovolné služby Roaming Profile.

    Aktualizace zabezpečení pro Internet Explorer 11, Microsoft Edge, Windows Search, Windows jádro, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, Windows jádro-ovladače režimu, ASP. NET, Microsoft PowerShell a .NET Framework.

Windows 8.1 a Windows Server 2012 R2 - 11. července 2017 - KB4025333 (Aktualizace pouze pro zabezpečení)

  • Aktualizace zabezpečení jádra Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and File Systems, Datacenter Networking, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Drivers a Microsoft Graphics Součástka.

Windows 8.1 a Windows Server 2012 R2 - 11. července 2017 - KB4025336 (měsíční souhrn)

  • Byl vyřešen problém vyvolaný v KB4022720, kde se Internet Explorer 11 může při návštěvě některých webů neočekávaně zavřít.
  • Byl vyřešen problém, který způsobuje zastavení vykreslování obrázků JPG a JPG2 v souborech PDF.
  • A všechny aktualizace zabezpečení KB4025333

Windows 7 SP1 a Windows Server 2008 R2 SP1 - 11. července 2017 - KB4025337 (Aktualizace pouze pro zabezpečení)

  • Aktualizace zabezpečení součástí Microsoft Graphics Component, Windows Search, ovladače jádra systému Windows, Windows Virtualization, Windows Server, Windows Storage and File Systems, Datacenter Networking, Windows shell, ASP.NET, Microsoft PowerShell, Windows jádro a Microsoft NTFS.

Windows 7 SP1 a Windows Server 2008 R2 SP1 - 11. července 2017 - KB4025341 (měsíční souhrn)

  • Byl vyřešen problém vyvolaný v KB4022168, kde se Internet Explorer 11 může při návštěvě některých webů neočekávaně zavřít.
  • A všechny aktualizace zabezpečení KB4025337.

KB4022746 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení funkce zabezpečení Kerberos SNAME obchází chybu zabezpečení v systému Windows Server 2008: 11. července 2017

KB4022748 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení informací jádra systému Windows v systému Windows Server 2008: 11. července 2017

KB4022883 - Aktualizace zabezpečení pro WES09 a POSReady 2009 - Chyba zpřístupnění informací o jádře Windows: 13. června 2017

KB4022914 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení informací jádra systému Windows v systému Windows Server 2008: 11. července 2017

KB4025240 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení funkce zabezpečení prohlížeče Microsoft obchází chybu zabezpečení v systému Windows Server 2008: 11. července 2017

KB4025252 - Kumulativní aktualizace zabezpečení pro Internet Explorer

  • Byl vyřešen problém zavedený KB 4032782, kde se Internet Explorer může při návštěvě některých webů neočekávaně zavřít.
  • Řešení problému v aplikaci Internet Explorer 11, kde textový uzel vrácený z DOMParseru může být nesprávný, když je aktivní MutationObserver pro childList a podstrom.
  • Řešení problému v aplikaci Internet Explorer 11, kde může dojít k selhání v omezených scénářích při použití funkce Najít (Ctrl-F).
  • Řešení problému, kdy se událost onhashchange nespustí při navigaci některých hashovaných adres URL v aplikaci Internet Explorer 11.
  • Byl vyřešen problém, kdy obsluha události NewWindow3 nikdy nebyla vyvolána ve spravované třídě WebBrowser .NET 4.6.
  • Řeší se problém, který může způsobit blikání kurzoru při najetí kurzorem na možnost rozbalovací nabídky v aplikaci Internet Explorer 11 a Microsoft Edge.
  • Byl vyřešen problém, kdy dojde k selhání aplikace Internet Explorer 11, když uživatel klepne na prázdné záhlaví sloupce a poté rychle provede Shift + dvojité kliknutí.
  • Byl vyřešen problém, kdy došlo k chybě aplikace Internet Explorer 11 s některými pomocnými objekty prohlížeče po červencových aktualizacích aplikace Internet Explorer.
  • Řešení problému, kdy určité prvky (vstup nebo výběr) nemohou být aktivními cíli jakékoli akce v aplikaci Internet Explorer 11. K tomu dochází po odebrání prvku iframe, který obsahoval kurzor uvnitř určitých prvků (vstup nebo výběr), a po přidání nového prvku iframe.

KB4025397 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení informací systému Windows Performance Monitor v systému Windows Server 2008: 11. července 2017

KB4025398 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení chyby zabezpečení informací MSINFO.exe v systému Windows Server 2008: 11. července 2017

KB4025409 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení systému Windows pro zvýšení zranitelnosti oprávnění v systému Windows Server 2008: 11. července 2017

KB4025497 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení chyby zabezpečení spuštění kódu Windows Explorer v systému Windows Server 2008: 11. července 2017

KB4025674 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení služby Windows Explorer v systému Windows Server 2008: 11. července 2017

KB4025872 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení spuštění kódu Windows PowerShell v systému Windows Server 2008: 11. července 2017

KB4025877 - Aktualizace zabezpečení pro WES09 a POSReady 2009 - Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows Server 2008, které by mohly umožnit zvýšení oprávnění nebo zveřejnění informací.

KB4026059 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení systému Windows CLFS, zvýšení zranitelnosti oprávnění v systému Windows Server 2008: 11. července 2017

KB4026061 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení chyby zabezpečení spuštění kódu WordPad v systému Windows Server 2008: 11. července 2017

KB4032955 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení chyby zabezpečení spuštění kódu Windows Search v systému Windows Server 2008: 11. července 2017

KB4033107 - 11. července 2017, aktualizace pro Microsoft Office

známé potíže

Důležitá poznámka pro CVE-2017-8563: Po instalaci aktualizací pro CVE-2017-8563, aby byla autentizace LDAP přes SSL / TLS bezpečnější, musí správci vytvořit nastavení registru LdapEnforceChannelBinding v řadiči domény.

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 4033453 - Zranitelnost v Azure AD Connect by mohla umožnit zvýšení oprávnění

Tato aktualizace řeší chybu zabezpečení, která by mohla umožnit zvýšení oprávnění, pokud je během aktivace chybně nakonfigurován zpětný zápis hesla Azure AD Connect Password. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl resetovat hesla a získat neoprávněný přístup k libovolným místním uživatelským účtům AD.

Tento problém je vyřešen v nejnovější verzi (1.1.553.0) Azure AD Connect tím, že nepovolil libovolný reset hesla do místních uživatelských účtů AD.

Aktualizace, které se netýkají zabezpečení

KB4034374 - 2017-07 Dynamická aktualizace pro Windows 10, verze 1703 - Aktualizace kompatibility pro upgrade na Windows 10, verze 1703: 11. července 2017

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - červenec 2017 - Odstraňte konkrétní převládající malware pomocí nástroje pro odstranění škodlivého softwaru Windows

Jak stáhnout a nainstalovat aktualizace zabezpečení z července 2017

Počítače Windows jsou ve výchozím nastavení nakonfigurovány pro automatické vyhledávání, stahování a instalaci aktualizací. Nejedná se o akci v reálném čase, a pokud je čas zásadní, můžete kdykoli provést ruční kontrolu aktualizací.

  1. Klepněte na klíč Windows, zadejte Windows Update a stiskněte klávesu Enter.
  2. V závislosti na tom, jak je služba Windows Update nakonfigurována, musíte kliknout na tlačítko „Zkontrolovat aktualizace“ nebo se to stane automaticky.
  3. V závislosti na konfiguraci může systém Windows tyto aktualizace znovu stáhnout a nainstalovat automaticky, jakmile jsou nalezeny, nebo na žádost uživatele.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

  • kb4025341 - 11. července 2017 Měsíční souhrn
  • kb4025337 - 11. července 2017 Aktualizace pouze pro zabezpečení

Windows 8.1 a Windows Server 2012 R2

  • kb4025336 - 11. července 2017 Měsíční souhrn
  • kb4025333 - 11. července 2017 Aktualizace pouze pro zabezpečení

Windows 10 a Windows Server 2016 (verze 1703)

  • kb4025342 - Kumulativní aktualizace pro Windows 10, verze 1703

Dodatečné zdroje

  • Poznámky k vydání aktualizace zabezpečení červenec 2017
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7