Microsoftin tietoturvapäivitykset, heinäkuu 2017, julkaisu

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Microsoft julkaisi suojauspäivitykset kaikille tuetuille Microsoft Windows -versioille ja muille yrityksen tuotteille 11. heinäkuuta 2017.

Seuraava opas antaa sinulle yksityiskohtaisia ​​tietoja heinäkuun 2017 Microsoft Patch -päivästä. Se alkaa tiivistelmällä, joka kattaa tärkeät tietävät bitit päivityksistä.

Seuraava on päivitysten jakelu yksittäisille käyttöjärjestelmille, palvelimille ja asiakkaille sekä muille Microsoftin tuotteille.

Siinä luetellaan tietoturvapäivitykset, tietoturvaohjeet ja muut kuin tietoturvapäivitykset jälkikäteen, jokaisella on lyhyt kuvaus ja linkki Microsoft Knowledgebase -artikkeliin.

Viimeisenä, mutta ei vähäisimpänä, saat suorat linkit kaikkien tuettujen käyttöjärjestelmien kumulatiivisten tietoturva- ja muiden kuin tietoturvapäivitysten lataamiseen ja lataustietojen lataamiseen.

Voit tarkistaa kesäkuun 2017 Patch-päivän yleiskatsauksen tietoa, jos unohdat sen.

Microsoftin tietoturvapäivitykset heinäkuu 2017

Voit ladata tämän Excel-laskentataulukon luettelosta kaikista tietoturvapäivityksistä, jotka Microsoft julkaisi heinäkuun 2017 päivityspäivänä. Lataa asiakirja tietokoneellesi napsauttamalla seuraavaa linkkiä: Microsoftin tietoturvapäivitykset, heinäkuu 2017

Kärki : Varmista, että sinä luoda varmuuskopio järjestelmästäsi ennen kuin asennat korjaustiedostot.

Tiivistelmä

• Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille, joita yritys tukee.
• Kriittiset haavoittuvuudet vaikuttavat kaikkiin käyttöjärjestelmiin.
• Tietoturvapäivitykset on julkaistu muille Microsoft-tuotteille, mukaan lukien Microsoft Office, Microsoft Edge ja Internet Explorer.
• Windows 10 -versio 1507 ei enää saa tietoturvapäivityksiä.

Käyttöjärjestelmän jakelu

• Windows 7 : 22 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 19 tärkeäksi ja 1 kohtalaiseksi
• Windows 8.1 : 24 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 21 tärkeäksi ja 1 kohtalaiseksi
• Windows RT 8.1 : 21 haavoittuvuutta, joista 2 arvioidaan kriittiseksi ja 21 tärkeätä
• Windows 10 versio 1703 : 27 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 23 tärkeäksi ja 1 kohtalaiseksi

Windows Server -tuotteet:

• Windows Server 2008 : 22 haavoittuvuutta, joista 2 arvioidaan kriittiseksi, 19 tärkeäksi ja 1 kohtalaiseksi
• Windows Server 2008 R2 : 23 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 20 tärkeäksi ja 1 kohtalaiseksi
• Windows Server 2012 ja 2012 R2 : 24 haavoittuvuutta, joista 2 luokitellaan kriittiseksi 21 tärkeäksi ja 1 kohtalaiseksi
• Windows Server 2016 : 29 haavoittuvuutta, joista 3 arvioidaan kriittiseksi, 25 tärkeäksi ja 1 kohtalaiseksi

Muut Microsoftin tuotteet

• Internet Explorer 11 : 7 haavoittuvuutta, 5 kriittistä, 2 tärkeää
• Microsoft Edge : 19 haavoittuvuutta, 15 kriittistä, 3 tärkeää, 1 kohtalainen
• Microsoft Office 2010 Service Pack 2: 2 haavoittuvuutta, 2 tärkeää
  
• Microsoft Office 2013 Service Pack 1 : 1 haavoittuvuus, 1 tärkeä
• Microsoft Office 2016 : 1 haavoittuvuus, 1 tärkeä

Suojauspäivitykset

Windows 10 -versio 1703 - 11. heinäkuuta 2017 - KB4025342 (OS Build 15063.483)

• KB4022716: n käyttöön ottama ongelma, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
• Osoitettu ongelma MediaCreationTool.exe-tuen parantamiseksi Setup Tourniquet -skenaarioissa.
• CoreMessaging.dll -sovelluksen ratkaistu ongelma, joka saattaa aiheuttaa 32-bittisten sovellusten kaatumisen Windows-käyttöjärjestelmän 64-bittisessä versiossa.
• Käsiteltiin ongelmaa, jossa Visual Studio tai WPF-sovellus voi lopettaa odottamatta (lakkaa vastaamasta, jota seuraa kaatuminen), kun se toimii kynällä ja / tai kosketuskäyttöisellä koneella Windows 10 Creators Update -sovelluksen avulla.
• Korjattu ongelma, joka aiheuttaa järjestelmän kaatumisen, kun tietyt USB-laitteet on irrotettu pistorasiasta, kun järjestelmä nukkuu.
• Korjatut näytön suuntauksen ongelmat, jotka lakkaavat toimimasta kannen sulkemisen ja kannen aukeamisen jälkeen.
• Osoitettu ongelma, joka aiheuttaa .jpx- ja .jbig2-kuvien lopettamisen PDF-tiedostoina.
• Osoitettu ongelma, jossa käyttäjät eivät voineet nousta järjestelmänvalvojaksi Käyttäjätilien hallinta (UAC) -valintaikkunan kautta älykorttia käytettäessä.
• Käsitelty ongelma, jossa syöttäminen korealaista käsinkirjoitusominaisuutta käyttämällä pudotti sanan viimeisen merkin tai siirsi sen seuraavalle riville väärin.
• Osoitettu kilpailuolosuhde App-V Catalog Manager ja Profile Roaming Service välillä. Uusi rekisteriavain on saatavana App-V Catalog Manager -sovelluksen odotusjakson hallitsemiseksi, mikä antaa kolmansien osapuolten profiilivaroituspalvelun suorittaa loppuun.
  Tietoturvapäivitykset Internet Explorer 11: lle, Microsoft Edge, Windows-haku, Windows-ydin, Windows-kuori, Microsoft Scripting Engine, Windows-virtualisointi, Datacenter-verkottuminen, Windows Server, Windows-tallennus- ja tiedostojärjestelmät, Microsoft Graphics Component, Windows-ytimen tilan ohjaimet, ASP. NET, Microsoft PowerShell ja .NET-kehys.

Windows 8.1 ja Windows Server 2012 R2 - 11. heinäkuuta 2017— KB4025333 (Vain tietoturvapäivitys)

• Tietoturvapäivitykset Windows-ytimelle, ASP.NET, Internet Explorer 11, Windows-haku, Windows-tallennus- ja tiedostojärjestelmät, Datacenter-verkko, Windows-virtualisointi, Windows Server, Windows-kuori, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode -ohjaimet ja Microsoft Graphics komponentti.

Windows 8.1 ja Windows Server 2012 R2 - 11. heinäkuuta 2017— KB4025336 (Kuukausikooste)

• Osoitettu ongelma, jota kutsuttiin julkaisussa KB4022720, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
• Osoitettu ongelma, joka aiheuttaa .jpx- ja .jbig2-kuvien lopettamisen PDF-tiedostoina.
• Ja kaikki KB4025333-tietoturvapäivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. heinäkuuta 2017— KB4025337 (Vain tietoturvapäivitys)

• Tietoturvapäivitykset Microsoft Graphics Component, Windows-haku, Windows-ytimen tilan ohjaimille, Windows Virtualization, Windows Server, Windows Storage and File Systems, Datacenter Networking, Windows-kuori, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. heinäkuuta 2017 - KB4025341 (Kuukausikooste)

• Osoitettu ongelma, jota kutsuttiin julkaisussa KB4022168, jossa Internet Explorer 11 saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
• Ja kaikki KB4025337-tietoturvapäivitykset.

KB4022746 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Kerberos SNAME -ominaisuuden tietoturvapäivitys ohittaa Windows Server 2008: n haavoittuvuuden: 11. heinäkuuta 2017

KB4022748 - Windows Server 2008: n tietoturvapäivitys - Windows-ytimen tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4022883 - WES09: n ja POSReady 2009: n tietoturvapäivitys - Windows-ytimen tietojen paljastushaavoittuvuus: 13. kesäkuuta 2017

KB4022914 - Windows Server 2008: n tietoturvapäivitys - Windows-ytimen tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025240 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Microsoftin selaimen suojausominaisuuden tietoturvapäivitys ohittaa Windows Server 2008: n haavoittuvuuden: 11. heinäkuuta 2017

KB4025252 - Internet Explorerin kumulatiivinen tietoturvapäivitys

• Osoitettu aihe, jonka esitteli KB 4032782 jossa Internet Explorer saattaa sulkeutua odottamatta, kun vierailet joillakin verkkosivustoilla.
• Osoitettu ongelma Internet Explorer 11: ssä, jossa DOMParserista palautettu tekstisolmu voi olla virheellinen, kun MutationObserver for childList ja subtree on aktiivinen.
• Osoitettu ongelma Internet Explorer 11: ssä, jossa kaatuminen voi tapahtua rajoitetuissa tilanteissa käytettäessä Etsi-ominaisuutta (Ctrl-F).
• Osoitettu ongelma, jossa onhashchange-tapahtuma ei käynnisty, kun navigoidaan joillakin hajautettuilla URL-osoitteilla Internet Explorer 11: ssä.
• Osoitettu ongelma, jossa NewWindow3-tapahtumakäsittelijää ei koskaan kutsuta .NET 4.6: n hallittuun WebBrowser-luokkaan.
• Osoitettu ongelma, joka voi aiheuttaa kohdistimen välkkymisen, kun hiiren osoitin ponnahdusvalikkovaihtoehdon yläpuolella on Internet Explorer 11: ssä ja Microsoft Edgessä.
• Osoitettu ongelma, jossa Internet Explorer 11 kaatuu, kun käyttäjä napsauttaa tyhjää sarakkeen otsikkoa ja sitten nopeasti Vaihto + kaksoisnapsautusta.
• Osoitettu ongelma, jossa Internet Explorer 11 kaatuu tiettyjen Browser Helper -objektien kanssa heinäkuun Internet Explorer -päivitysten jälkeen.
• Osoitettu ongelma, jossa tietyt elementit (syöttö tai valinta) eivät voi olla minkään Internet Explorer 11: n toiminnon aktiivisia kohteita. Tämä tapahtuu, kun iframe-kehys, joka sisälsi kohdistimen tiettyjen elementtien sisällä (syöttö tai valinta), ja uuden iframe-kehyksen lisääminen tapahtuu.

KB4025397 - Windows Server 2008 -tietoturvapäivitys - Windows Performance Monitorin tietoturvapäivitys Windows Server 2008: n tietojen paljastusheikkoudesta: 11. heinäkuuta 2017

KB4025398 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - MSINFO.exe-tietojen paljastusheikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025409 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Tietoturvapäivitys Windowsin käyttöoikeuksien korottamiseen Windows Server 2008: 11.7.2017

KB4025497 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Windows Server 2008: n Windows Explorerin etäkoodin suorittamisen haavoittuvuuden suojauspäivitys: 11. heinäkuuta 2017

KB4025674 - Windows Server 2008: n tietoturvapäivitys - Tietoturvapäivitys Windows Explorerin palveluiden epäämisen heikkouteen Windows Server 2008: 11. heinäkuuta 2017

KB4025872 - Windows Server 2008: n tietoturvapäivitys - Windows PowerShellin etäkoodin suorittamisen heikkouden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4025877 - WES09: n ja POSReady 2009: n tietoturvapäivitys - Tämä tietoturvapäivitys korjaa Windows Server 2008: n haavoittuvuudet, jotka voivat sallia käyttöoikeuksien korottamisen tai tietojen paljastamisen.

KB4026059 - Windows Server 2008: n tietoturvapäivitys - Windows Server 2008: n Windows CLFS -oikeuksien suojauspäivityksen tietoturvapäivitys: 11. heinäkuuta 2017

KB4026061 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - WordPadin etäkoodin suorittamisen haavoittuvuuden tietoturvapäivitys Windows Server 2008: 11. heinäkuuta 2017

KB4032955 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Suojauspäivitys Windows-haun etäkoodin suorittamisen haavoittuvuuteen Windows Server 2008: 11. heinäkuuta 2017

KB4033107 - 11. heinäkuuta 2017, Microsoft Office -päivitys

Tunnetut ongelmat

Tärkeä huomautus CVE-2017-8563: CVE-2017-8563 -päivitysten asentamisen jälkeen järjestelmänvalvojien on luotava LdapEnforceChannelBinding -rekisteri-asetus verkkotunnuksen ohjaimelle, jotta LDAP-todennus SSL / TLS: n kautta olisi turvallisempaa.

Turvallisuusohjeet ja päivitykset

Microsoftin tietoturvatiedotus 4033453 - Azure AD Connect -sovelluksen haavoittuvuus voi sallia käyttöoikeuksien korottamisen

Päivitys korjaa haavoittuvuuden, joka voi sallia käyttöoikeuksien korottamisen, jos Azure AD Connect -salasanan uudelleenkirjoittaminen on määritetty väärin käyttöönoton aikana. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voi nollata salasanat ja saada luvattoman pääsyn mielivaltaisiin paikan päällä oleviin AD-etuoikeutettuihin käyttäjätileihin.

Ongelmaan puututaan Azure AD Connect -yrityksen uusimmassa versiossa (1.1.553.0) estämällä mielivaltaisen salasanan palauttamista paikan päällä oleviin AD-oikeutettuihin käyttäjätileihin.

Muut kuin tietoturvaan liittyvät päivitykset

KB4034374 - 2017-07 Dynaaminen päivitys Windows 10 -versioon 1703 - Yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1703: 11. heinäkuuta 2017

KB890830 - Windowsin haittaohjelmien poistotyökalu - Heinäkuu 2017 - Poista erityinen vallitseva haittaohjelma Windowsin haittaohjelmien poistotyökalulla

Kuinka ladata ja asentaa heinäkuun 2017 tietoturvapäivitykset

Windows-tietokoneet on määritetty oletuksena etsimään, lataamaan ja asentamaan päivityksiä automaattisesti. Tämä ei ole reaaliaikainen toiminto, ja jos aika on oleellinen, voit suorittaa päivitykset manuaalisesti milloin tahansa.

1. Napauta Windows-näppäintä, kirjoita Windows Update ja paina Enter-näppäintä.
2. Windows Update -sovelluksen konfiguroinnista riippuen sinun on joko napsautettava 'tarkista päivitykset' -painiketta, tai se tapahtuu automaattisesti.
3. Järjestelmästä riippuen Windows voi myös ladata ja asentaa nämä päivitykset automaattisesti, kun ne löytyvät, tai käyttäjän pyynnöstä.

Suorat päivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP

• kb4025341 - 11. heinäkuuta 2017 kuukausittainen kokoelma
• kb4025337 - 11. heinäkuuta 2017 Vain tietoturvapäivitys

Windows 8.1 ja Windows Server 2012 R2

• kb4025336 - 11. heinäkuuta 2017 kuukausittainen kokoelma
• kb4025333 - 11. heinäkuuta 2017 Vain tietoturvapäivitys

Windows 10 ja Windows Server 2016 (versio 1703)

• kb4025342 - Kumulatiivinen päivitys Windows 10 -versiolle 1703

Lisäresurssit

• Heinäkuun 2017 tietoturvapäivitysten julkaisutiedot
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Luettelo turvallisuusohjeista
• Suojauspäivitykset
• Microsoft Update Catalog -sivusto
• Perusteellinen Windows-päivitysoppaamme
• Windows 10 -päivityshistoria
• Windows 8.1 -päivityshistoria
• Windows 7 -päivityshistoria