Aktualizace zabezpečení společnosti Microsoft Vydání září 2017

Aktualizace zabezpečení pro všechny podporované verze systému Microsoft Windows a dalších produktů společnosti Microsoft byly vydány 12. září 2017.

Tato příručka nabízí rozsáhlé informace o vydání; Je důležité získat jasnější představu o tom, co bylo vydáno tento měsíc, a jak by se aktualizace měly zavádět.

Začíná shrnutím, které uvádí nejdůležitější fakta o průvodci. Následuje distribuce operačních systémů - podle klientských a serverových verzí Windows - a dalších produktů společnosti Microsoft.

Následně jsou uvedeny všechny aktualizace zabezpečení, bezpečnostní rady a aktualizace, které se netýkají zabezpečení. Každý odkaz na stránku podpory společnosti Microsoft vyhledá informace, které společnost Microsoft zveřejnila v příslušné aktualizaci.

Poslední část průvodce odkazuje na přímé stahování aktualizací zabezpečení pro Windows a nabízí další odkazy na zdroje, které můžete sledovat.

Podívejte se na den záplaty v srpnu 2017, pokud jste ho zmeškali.

Aktualizace zabezpečení společnosti Microsoft září 2017

Stáhněte si následující tabulku aplikace Excel, ve které jsou uvedeny všechny aktualizace zabezpečení a podrobné informace vydané společností Microsoft od srpna 2017 Patch Day.

Kliknutím na následující odkaz stáhněte tabulku - zip - do svého lokálního systému: microsoft-Security-Updates-september-2017.zip

Shrnutí

  • Společnost Microsoft vydala opravy zabezpečení pro všechny verze systému Windows.
  • Aktualizace zabezpečení byly vydány také pro Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business a Lync, Microsoft Exchange Server, Adobe Flash Player a .Net Framework.

Distribuce operačního systému

  • Chyby zabezpečení Windows 7 : 22, z nichž 3 jsou považovány za kritické, 19 důležité
  • Windows 8.1 : 26 zranitelností, z nichž 4 jsou hodnoceny jako kritické, 22 důležité
  • Windows 10, verze 1703 : 25, z nichž 2 jsou klasifikovány jako kritické, 23 důležitých

Produkty systému Windows Server:

  • Windows Server 2008 R2 : 23 chyb zabezpečení, z nichž 3 jsou hodnoceny jako kritické, 20 důležitých
  • Windows Server 2012 a 2012 R2 : 26 chyb, z nichž 4 jsou klasifikovány jako kritické 21 důležité a 1 střední
  • Windows Server 2016 : 28 zranitelností, z nichž 2 jsou hodnoceny jako kritické, 26 důležité

Další produkty společnosti Microsoft

  • Chyby zabezpečení aplikace Internet Explorer 11 : 7, 5 kritických, 2 důležité
  • Microsoft Edge : 28 zranitelností, 19 kritických, 7 důležitých, 2 středně závažné

Aktualizace zabezpečení

KB4038788 - Windows 10 verze 1703

  • Byl vyřešen problém, kdy se barevné profily po hraní hry na celou obrazovku nevrátí k uživatelským nastavením.
  • Aktualizovaná funkce HDR bude ve výchozím nastavení v OS vypnuta.
  • Byl vyřešen problém, kdy po přidání editoru IME třetí strany nelze otevřít nabídku Start.
  • Byl vyřešen problém se skenery, které se spoléhají na podporu ovladačů doručené pošty.
  • Byl vyřešen problém ve funkci Mobile Device Manager Enterprise, která umožňuje soupravám pracovat správně.
  • Byl vyřešen problém, kdy některé stroje nedokáží načíst bezdrátová zařízení WAN, když se obnovily z režimu spánku.
  • Byl vyřešen problém, kdy hlášení chyb systému Windows nevyčistí dočasné soubory, když dojde k přesměrování složky.
  • Byl vyřešen problém, kdy odvolání certifikátu přidruženého k zakázanému uživatelskému účtu v konzole správy CA selhalo. Chyba je „Uživatelské jméno nebo heslo je nesprávné.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
  • Byl vyřešen problém, kdy LSASS vytéká velké množství paměti.
  • Řešení problému, kdy povolením šifrování pomocí syskey.exe způsobí, že systém nebude možné spustit.
  • Aktualizován skript PowerShell BitLocker.psm1 tak, aby při aktivování protokolování nebyl protokolován hesla.
  • Byl vyřešen problém, kdy uložení pověření s prázdným heslem do Credential Manager způsobí selhání systému při pokusu o použití tohoto pověření.
  • Aktualizace navigačního pruhu aplikace Internet Explorer 11 s vyhledávacím polem.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde je vrácení zpět přerušeno, pokud je převod znaků zrušen pomocí editoru IME.
  • Byl vyřešen problém s EMIE, kde se aplikace Microsoft Edge a Internet Explorer opakovaně přepínaly mezi sebou.
  • Byl vyřešen problém, kdy zařízení může přestat reagovat na několik minut a poté přestat pracovat s chybou 0x9F (SYSTEM_POWER_STATE_FAILURE), když je připojen síťový adaptér USB.
  • Byl vyřešen problém, kdy některé aplikace nelze otevřít, protože služba IPHlpSvc přestane během spouštěcího postupu systému Windows reagovat.
  • Byl vyřešen problém, kdy spoolsv.exe přestal fungovat.
  • Byl vyřešen problém, kdy cmdlet Get-AuthenticodeSignature neobsahuje seznam TimeStamperCertificate, přestože je soubor časově označen.
  • Byl vyřešen problém, kdy uživatelé po upgradu na systém Windows 10 mohou zaznamenat dlouhé zpoždění při spouštění aplikací hostovaných na aktualizaci Windows Server 2008 SP2.
  • Řeší problémy se zobrazením RemoteApp, ke kterým dochází při minimalizaci a obnovení RemoteApp do režimu celé obrazovky.
  • Řešení problému, který někdy způsobuje, že Průzkumník souborů přestane reagovat a způsobí, že systém přestane fungovat.
  • Byl vyřešen problém, který způsobí selhání rutiny Export-StartLayout při exportu rozložení dlaždic při spuštění.
  • Byl vyřešen problém, kdy je možnost připojit se k Azure AAD někdy nedostupná během nedostupného přístupu.
  • Byl vyřešen problém, kdy kliknutí na tlačítka v oznámeních Centra akcí systému Windows nevede k žádné akci.
  • Znovu vydejte aktualizaci MS16-087 - Aktualizace zabezpečení součástí zařazování tisku systému Windows.
  • Aktualizace zabezpečení součástí Microsoft Graphics Component, ovladačů režimu jádra systému Windows, prostředí Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows kernel a Windows Virtualization.

KB4038792 - Windows 8.1 a Windows Server 2012 R2 Měsíční souhrn

  • Aktualizace navigačního pruhu aplikace Internet Explorer 11 s vyhledávacím polem.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde je vrácení zpět přerušeno, pokud je převod znaků zrušen pomocí editoru IME.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde se grafika vykresluje nesprávně.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde klávesa Odstranit nefungovala správně.
  • a všechny aktualizace KB4038793

KB4038793 - Aktualizace pouze pro Windows 8.1 a Windows Server 2012 R2

  • Znovu vydejte aktualizaci MS16-087 - Aktualizace zabezpečení součástí zařazování tisku systému Windows.
  • Aktualizace zabezpečení součástí Microsoft Graphics Component, ovladačů režimu jádra systému Windows, prostředí systému Windows, Microsoft Uniscribe, knihovny PDF systému Windows, Windows TPM, Windows Hyper-V, jádra systému Windows a serveru Windows DHCP.

KB4038799 - 2017-09 Měsíční kumulativní zabezpečení kvality pro Windows Embedded 8 Standard a Windows Server 2012

  • Stejné jako KB4038793

KB4038786 - 2017-09 Aktualizace kvality pouze zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

  • Stejné jako KB4038793

KB4038777 - Windows 7 SP1 a Windows Server 2008 R2 SP1 Měsíční souhrn

  • Aktualizace navigačního pruhu aplikace Internet Explorer 11 s vyhledávacím polem.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde je vrácení zpět přerušeno, pokud je převod znaků zrušen pomocí editoru IME.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde se grafika vykresluje nesprávně.
  • Byl vyřešen problém v aplikaci Internet Explorer, kde klávesa Odstranit nefungovala správně.
  • a všechny aktualizace KB4038779

KB4038779 - Aktualizace pouze pro Windows 7 SP1 a Windows Server 2008 R2 SP1

  • Byl vyřešen problém, kdy aplikace, které mají povoleny možnosti chasingu doporučení LDAP, používají připojení dynamického portu TCP, které se nezavře, dokud se aplikace nezavřou nebo dokud se nevrátí volající OS. Při dostatečném čase a objemu mohou tyto aplikace zcela spotřebovat všechny dynamické porty TCP. Pokud k tomu dojde, selže síťová komunikace u všech protokolů nebo operací, které používají dynamické porty. Tento problém byl představen kumulativními aktualizacemi července a srpna 2017, počínaje KB4025337 a KB4025341.
  • Znovu vydejte aktualizaci MS16-087 - Aktualizace zabezpečení součástí zařazování tisku systému Windows.
  • Aktualizace zabezpečení součástí Microsoft Graphics Component, ovladačů režimu jádra systému Windows, prostředí systému Windows, systému Windows Hyper-V, jádra systému Windows a virtualizace systému Windows.

KB4036586 - Kumulativní aktualizace zabezpečení pro Internet Explorer

KB3170455 - Aktualizace zabezpečení systému Windows Server 2008 - aktualizace zabezpečení součástí zařazování tisku systému Windows (červenec 2016, opětovné vydání září 2017)

KB4032201 - Aktualizace zabezpečení chyby zabezpečení informací jádra systému Windows v systému Windows Server 2008 - Pokud jádro systému Windows nesprávně zpracovává objekty v paměti, existuje chyba zabezpečení zpřístupnění informací.

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4034786 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení ovladače Microsoft Bluetooth spoofing v systému Windows Server 2008.

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4038806 - 2017-09 Aktualizace zabezpečení pro Adobe Flash Player pro Windows 10 Verze 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard a Windows Server 2012

KB4038874 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení informací jádra systému Windows v systému Windows Server 2008.

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4039038 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení chyby zabezpečení informací v systému Windows Server 2008

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4039266 - Aktualizace zabezpečení systému Windows Server 2008 - Aktualizace zabezpečení zranitelnosti vzdáleného spuštění kódu prostředí Windows v systému Windows Server 2008

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4039325 - Aktualizace zabezpečení systému Windows Server 2008 - Zatím žádné informace

KB4039384 - Aktualizace zabezpečení systému Windows Server 2008 a Windows XP Embedded - Aktualizace zabezpečení zranitelnosti Windows Uniscribe v systému Windows Server 2008

  • Poznámka: Po instalaci jazykových balíčků v systému musíte znovu nainstalovat aktualizaci.

KB4041083 - 2017-09 Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4041084 - 2017-09 Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows Embedded 8 Standard a Windows Server 2012

KB4041085 - 2017-09 Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4041086 - 2017-09 Souhrn zabezpečení a kvality pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systému Windows Server 2008

KB4041090 - 2017-09 Aktualizace zabezpečení pouze pro .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4041091 - 2017-09 Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows Embedded 8 Standard a Windows Server 2012

KB4041092 - 2017-09 Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows 8.1 a Windows Server 2012 R2

KB4041093 - 2017-09 Aktualizace zabezpečení pouze pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systému Windows Server 2008

KB4038781 - 2017-09 Dynamická kumulativní aktualizace pro Windows 10 verze 1607

KB4038783 - 2017-09 Dynamická kumulativní aktualizace pro Windows 10 verze 1511

KB4038788 - 2017-09 Kumulativní aktualizace pro systémy Windows 10 verze 1607 a Windows 10

KB3203474 - Aktualizace zabezpečení sady Office 2016: 12. září 2017

  • Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office, které by mohly umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor sady Office.

KB3213551 - Aktualizace zabezpečení sady Office 2016: 12. září 2017

  • Stejné jako KB3203474

KB4011050 - Aktualizace zabezpečení aplikace Excel 2016 12. září 2017

  • Stejné jako KB3203474
  • Zahrnuje také velký seznam vylepšení jiných než zabezpečení, která mimo jiné zlepšují výkon a opravují selhání.

KB3213564 - Aktualizace zabezpečení sady Office 2013: 12. září 2017

  • Stejné jako KB3203474

KB3213638, KB3213631, KB3213626 - Aktualizace zabezpečení sady Office 2010: 12. září 2017

  • Stejné jako KB3203474

známé potíže

KB4038788

  • Instalace KB4034674 může změnit české a arabské jazyky na angličtinu pro Microsoft Edge a další aplikace.
    • Zatím žádné řešení.

KB4038792 a KB4038793

  • Ověřování NPS se může přerušit a bezdrátové klienty se nemusí připojit.
    • Řešení: Nastavte hodnotu SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck.
  • V určitých scénářích se může vyskytnout japonská IME.
    • Řešení: Nainstalujte KB2962409.

Bezpečnostní rady a aktualizace

ADV170015 - Microsoft Office Defense v hloubkové aktualizaci

KB4025398 - Aktualizace zabezpečení pro WES09 a POSReady 2009 - Opravuje chybu zabezpečení při zveřejňování informací v konzole Windows System Information Console.

Aktualizace, které se netýkají zabezpečení

KB3186568 - Microsoft .NET Framework 4.7 pro Windows 10

KB3186607 - Jazykové balíčky Microsoft .NET Framework 4.7 pro Windows 10

KB4039111 - Aktualizace pro WEPOS a POSReady 2009

KB4039556 - 2017-09 Dynamická aktualizace pro Windows 10, verze 1607

KB890830 - Nástroj pro odstranění škodlivého softwaru pro Windows - září 2017

KB4038921 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na systému Windows Embedded 8 Standard a Windows Server 2012

KB4038922 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v systémech Windows 8.1 a Windows Server 2012 R2

KB4038923 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na systému Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4035036 - srpen, 2017 Náhled kumulativní kvality .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4035037 - srpen, 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve Windows Embedded 8 Standard a Windows Server 2012

KB4035038 - srpen, 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 v systémech Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4035039 - srpen, 2017 Náhled kumulativní kvality pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systému Windows Server 2008

KB4019276 - Aktualizace pro Windows Server 2008 - Přidává podporu pro TLS 1.1 a TLS 1.2.

KB4036162 - Aktualizace pro systém Windows Server 2008 - Opravuje selhání v programu WordPad.

KB4037616 - Aktualizace pro systém Windows Server 2008 - Opravuje selhání ve spoolsv.exe.

KB4022633 - 2017-05 Aktualizace pro Windows 10 Verze 1511 - Aktualizace OOBE pro Windows 10 Verze 1511

Jak stáhnout a nainstalovat aktualizace zabezpečení září 2017

Návrh: Aktualizace systému Windows mohou selhat; mohou zavádět problémy nebo dokonce zabraňovat počítačům v bootování nebo správném fungování. Doporučuji vám vytvořit zálohu systému před instalací aktualizací.

Počítače se systémem Windows jsou nakonfigurovány tak, aby stahovaly a instalovaly důležité aktualizace - například aktualizace zabezpečení - automaticky. Nejedná se však o proces v reálném čase a možná budete chtít spustit občas ruční kontrolu aktualizací nebo je stáhnout ručně a nainstalovat je bez přímého připojení k serverům společnosti Microsoft.

Manuální kontrolu aktualizací v systému Windows můžete spustit následujícím způsobem:

  • Vyberte klávesu Windows na klávesnici, zadejte Windows Update a stiskněte klávesu Enter.
  • Systém Windows může spustit kontrolu automaticky při otevření stránky nebo po kliknutí na odkaz „Zkontrolovat aktualizace“ nebo na tlačítko.
  • Aktualizace lze stáhnout automaticky, pokud jsou nalezeny, nebo pouze poté, co je přijmete.

Můžete si také stáhnout aktualizace přímo z webu Microsoft Update Catalog. Odkazy jsou uvedeny níže:

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 Měsíční kumulativní zabezpečení kvality pro Windows 7 pro systémy založené na x86
  • KB4038779 - 2017-09 Aktualizace kvality pouze zabezpečení pro Windows Embedded Standard 7 pro systémy založené na x64

Windows 8.1 a Windows Server 2012 R2

  • KB4038792 - 2017-09 Měsíční kumulativní zabezpečení kvality pro Windows 8.1 pro systémy založené na x86
  • KB4038793 - 2017-09 Aktualizace kvality zabezpečení pouze pro Windows 8.1 pro systémy založené na x86

Windows 10 a Windows Server 2016 (verze 1703)

  • KB4038788 - 2017-09 Kumulativní aktualizace pro Windows 10 verze 1703

Dodatečné zdroje

  • Září 2017 Bezpečnostní aktualizace - poznámky k vydání
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7