Microsoftin tietoturvapäivitykset syyskuun 2017 julkaisu

• Luokka: Yritykset

Kaikkien tuettujen Microsoft Windows -versioiden ja muiden Microsoft-tuotteiden tietoturvapäivitykset on julkaistu 12. syyskuuta 2017.

Tämä opas tarjoaa kattavaa tietoa julkaisusta; Tärkeää on saada selkeämpi kuva siitä, mitä on julkaistu tässä kuussa ja miten päivitykset tulisi ottaa käyttöön.

Se alkaa tiivistelmällä, jossa luetellaan oppaan tärkeimmät tosiasiat. Seuraava on käyttöjärjestelmien jakelu - Windowsin asiakas- ja palvelinversioiden välillä - ja muut Microsoft-tuotteet.

Kaikki tietoturvapäivitykset, tietoturvaohjeet ja muut kuin tietoturvapäivitykset luetellaan myöhemmin. Jokainen linkki Microsoftin tukisivulle etsii tietoja, jotka Microsoft on julkaissut kyseisessä päivityksessä.

Oppaan viimeinen osa linkittää suorat Windows-tietoturvapäivitykset ja tarjoaa lisäresurssilinkkejä, joita voit seurata.

Katso elokuun 2017 Patch-päivä, jos unohdit sen.

Microsoftin tietoturvapäivitykset syyskuu 2017

Lataa seuraava Excel-laskentataulukko, joka sisältää kaikki Microsoftin julkaisemat tietoturvapäivitykset ja yksityiskohtaiset tiedot elokuun 2017 korjauspäivän jälkeen.

Napsauta seuraavaa linkkiä ja lataa - zip - laskentataulukko paikalliseen järjestelmääsi: microsoft-Security-Updates-september-2017.zip

Tiivistelmä

• Microsoft julkaisi suojauskorjaukset kaikille Windows-versioille.
• Tietoturvapäivitykset julkaistiin myös Internet Explorerille, Microsoft Edgelle, Microsoft Officelle, Skype for Businessille ja Lyncille, Microsoft Exchange Serverille, Adobe Flash Playerille ja .Net Frameworkille.

Käyttöjärjestelmän jakelu

• Windows 7 : 22 haavoittuvuutta, joista 3 arvioidaan kriittiseksi, 19 tärkeäksi
• Windows 8.1 : 26 haavoittuvuutta, joista 4 arvioidaan kriittisiksi, 22 tärkeiksi
• Windows 10 versio 1703 : 25 haavoittuvuutta, joista 2 arvioidaan kriittiseksi, 23 tärkeäksi

Windows Server -tuotteet:

• Windows Server 2008 R2 : 23 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 20 tärkeäksi
• Windows Server 2012 ja 2012 R2 : 26 haavoittuvuutta, joista 4 luokitellaan kriittiseksi 21 tärkeäksi ja 1 kohtalaiseksi
• Windows Server 2016 : 28 haavoittuvuutta, joista 2 arvioidaan kriittiseksi, 26 tärkeäksi

Muut Microsoftin tuotteet

• Internet Explorer 11 : 7 haavoittuvuutta, 5 kriittistä, 2 tärkeää
• Microsoft Edge : 28 haavoittuvuutta, 19 kriittistä, 7 tärkeää, 2 kohtalaista

Suojauspäivitykset

KB4038788 - Windows 10 -versio 1703

• Osoitettu ongelma, jossa väriprofiilit eivät palaa käyttäjän määrittelemiin asetuksiin koko näytön pelin pelaamisen jälkeen.
• Päivitetty HDR-ominaisuus poistetaan käytöstä oletuksena käyttöjärjestelmässä.
• Osoitettu ongelma, jossa et voi avata Käynnistä-valikkoa, kun lisäät kolmannen osapuolen IME: n.
• Korjattu ongelma skannerien kanssa, jotka tukeutuvat saapuneiden ohjainten tukeen.
• Käsitelty ongelma Mobile Device Manager Enterprise -ominaisuudessa, jotta kuulokkeet voivat toimia oikein.
• Korjattu ongelma, jossa jotkut koneet eivät lataa langattomia WAN-laitteita palaessaan lepotilasta.
• Osoitettu ongelma, jossa Windowsin virheraportointi ei puhdista väliaikaisia ​​tiedostoja, kun kansio on uudelleenohjattu.
• Osoitettu ongelma, jossa käytöstä poistettuun käyttäjätiliin liittyvän varmenteen peruuttaminen CA-hallintakonsolissa epäonnistuu. Virhe on 'Käyttäjätunnus tai salasana on väärä.
• 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
• Osoitettu ongelma, jossa LSASS vuotaa paljon muistia.
• Osoitettu ongelma, jossa salauksen ottaminen käyttöön syskey.exe-sovelluksella tekee järjestelmästä käynnistymättömän.
• Päivitetty BitLocker.psm1 PowerShell-skripti, jotta salasanoja ei kirjauduta, kun kirjaaminen on käytössä.
• Osoitettu ongelma, jossa käyttäjätietojen tallentaminen tyhjellä salasanalla Credential Manager -ohjelmaan aiheuttaa järjestelmän kaatumisen yrittäessäsi käyttää sitä.
• Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
• Osoitettu ongelma Internet Explorerissa, jossa kumoaminen keskeytyy, jos merkkimuuntaminen peruutetaan IME: n avulla.
• Korjattu ongelma EMIE: n kanssa, jossa Microsoft Edge ja Internet Explorer vaihtoivat toistuvasti toistensa välillä.
• Osoitettu ongelma, jossa laite saattaa lakata vastaamasta useita minuutteja ja lopettaa sitten toiminnan virheellä 0x9F (SYSTEM_POWER_STATE_FAILURE), kun USB-verkkosovitin on liitetty.
• Osoitettu ongelma, jossa joitain sovelluksia ei voi avata, koska IPHlpSvc-palvelu lakkaa vastaamasta Windowsin käynnistysprosessin aikana.
• Osoitettu ongelma, jossa spoolsv.exe lakkaa toimimasta.
• Osoitettu ongelma, jossa Get-AuthenticodeSignature-cmdlet-tiedostossa ei ole TimeStamperCertificate -luetteloa, vaikka tiedosto olisi leimattu.
• Osoitettu ongelma, jossa Windows 10: lle päivityksen jälkeen käyttäjät voivat kokea pitkiä viiveitä ajaessaan Windows Server 2008 SP2: n isäntäohjelmia.
• Osoitetut RemoteApp-näyttöongelmat, jotka ilmenevät, kun pienennät ja palautat RemoteApp-sovelluksen koko näytön tilaan.
• Korjattu ongelma, joka joskus saa Windowsin Resurssienhallinnan lopettamaan vastauksen ja aiheuttaa järjestelmän lopettamisen.
• Osoitettu ongelma, joka aiheuttaa Export-StartLayout-pienoismallin epäonnistumisen vietäessä laattojen asettelua käynnistyksen yhteydessä.
• Osoitettu ongelma, jossa mahdollisuus liittyä Azure AAD: iin on joskus poissa käytöstä.
• Osoitettu ongelma, jossa Windows Action Center -ilmoitusten painikkeiden napsauttaminen ei johda toimenpiteisiin.
• MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
• Tietoturvapäivitykset Microsoft Graphics Component, Windows-ytimen tilan ohjaimiin, Windows-kuori, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows-ydin ja Windows-virtualisointi.

KB4038792 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu

• Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
• Osoitettu ongelma Internet Explorerissa, jossa kumoaminen keskeytyy, jos merkkimuuntaminen peruutetaan IME: n avulla.
• Osoitettu ongelma Internet Explorerissa, jossa grafiikat renderoidaan väärin.
• Osoitettu ongelma Internet Explorerissa, jossa Poista-näppäin toimi väärin.
• ja kaikki KB4038793 -päivitykset

KB4038793 - Windows 8.1: n ja Windows Server 2012 R2: n vain tietoturvapäivitys

• MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
• Tietoturvapäivitykset Microsoft Graphics Component, Windows-ytimen tilan ohjaimiin, Windows-kuori, Microsoft Uniscribe, Microsoft Windows PDF -kirjasto, Windows TPM, Windows Hyper-V, Windows-ydin ja Windows DHCP -palvelin.

KB4038799 - 2017-09 Windowsin Embedded 8 Standard- ja Windows Server 2012 -turvallisuuskuukausittainen laatupöytä

• Sama kuin KB4038793

KB4038786 - 2017-09 Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

• Sama kuin KB4038793

KB4038777 - Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen kokonaisvalikoima

• Päivitykset Internet Explorer 11: n navigointipalkkiin hakukentän avulla.
• Osoitettu ongelma Internet Explorerissa, jossa kumoaminen keskeytyy, jos merkkimuuntaminen peruutetaan IME: n avulla.
• Osoitettu ongelma Internet Explorerissa, jossa grafiikat renderoidaan väärin.
• Osoitettu ongelma Internet Explorerissa, jossa Poista-näppäin toimi väärin.
• ja kaikki KB4038779-päivitykset

KB4038779 - Windows 7 SP1- ja Windows Server 2008 R2 SP1 -turvallisuuspäivitys

• Osoitettu ongelma, jossa sovellukset, joissa on LDAP-viittausjakoasetukset käytössä, käyttävät dynaamista TCP-porttiyhteyttä, joka ei sulje ennen kuin sovellukset sulkeutuvat tai kutsuva käyttöjärjestelmä käynnistyy uudelleen. Riittävällä ajalla ja tilavuudella nämä sovellukset voivat kuluttaa kaikki TCP-dynaamiset portit. Jos näin tapahtuu, verkkoyhteys epäonnistuu kaikissa protokolloissa tai toiminnoissa, jotka käyttävät dynaamisia portteja. Tämä numero otettiin käyttöön heinä- ja elokuun 2017 kumulatiivisilla päivityksillä, jotka alkavat KB4025337 ja KB4025341.
• MS16-087-: Windowsin tulostuskelauskomponenttien tietoturvapäivitys on julkaistu uudelleen.
• Tietoturvapäivitykset Microsoft Graphics Component -sovellukselle, Windows-ytimen tilan ohjaimille, Windows-kuorelle, Windows Hyper-V: lle, Windows-ytimelle ja Windowsin virtualisointiin.

KB4036586 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB3170455 - Tietoturvapäivitys Windows Server 2008: lle - Windowsin tulostuskelauskomponenttien tietoturvapäivitys (heinäkuu 2016, julkaisu uudelleen syyskuussa 2017)

KB4032201 - Tietoturvapäivitys Windows-ytimen tietojen paljastushaavoittuvuuteen Windows Server 2008 -palvelussa - Tietoturvallisuuden haavoittuvuus esiintyy, kun Windows-ydin käsittelee muistissa olevia esineitä väärin.

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4034786 - Windows Server 2008: n tietoturvapäivitys - Microsoft Bluetooth -ohjaimen tietoturvapäivitys, joka huijaa Windows Server 2008: n haavoittuvuutta.

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4038806 - 2017-09 - Adobe Flash Playerin tietoturvapäivitys Windows 10 -versioon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ja Windows Server 2012

KB4038874 - Windows Server 2008: n tietoturvapäivitys - Windows Kernelin tietoturvapäivityksen tietoturvapäivitys Windows Server 2008: ssa.

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039038 - Windows Server 2008: n tietoturvapäivitys - Suojauspäivitys Windows Server 2008: n tietojen paljastushaavoittuvuuteen

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039266 - Windows Server 2008: n tietoturvapäivitys - Windows Server 2008: n Windows-kuori-etäkoodin suorittamisen haavoittuvuuden suojauspäivitys

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4039325 - Windows Server 2008: n tietoturvapäivitys - Tietoja ei vielä ole

KB4039384 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys - Windowsin tietoturvapäivitys Uniscribe-haavoittuvuuksia Windows Server 2008: ssa

• Huomaa: Päivitys on asennettava uudelleen, kun olet asentanut kielipaketit järjestelmään.

KB4041083 - 2017-09 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -turvallisuus- ja laatutiedot Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmissä

KB4041084 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -turvallisuus- ja laatutiedot Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4041085 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -tietoturva- ja laatutiedot Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmissä

KB4041086 - 2017-09 .NET Framework 2.0, 3.0, 4.5.2, 4.6 -turvallisuus- ja laatutiedot Windows Server 2008 -käyttöjärjestelmässä

KB4041090 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4041091 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded 8 Standard ja Windows Server 2012

KB4041092 - 2017-09 Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 Windows 8.1 ja Windows Server 2012 R2

KB4041093 - 2017-09 Vain tietoturvapäivitys .NET Framework 2.0, 3.0, 4.5.2, 4.6 -versioille Windows Server 2008: ssa

KB4038781 - 2017-09-2010 Windows 10: n version 1607 dynaaminen kumulatiivinen päivitys

KB4038783 - 2017-09-2010 Windows 10: n version 1511 dynaaminen kumulatiivinen päivitys

KB4038788 - 2017-09 Kumulatiivinen päivitys Windows 10 -versioille 1607 ja Windows 10

KB3203474 - Office 2016: n tietoturvapäivitys: 12. syyskuuta 2017

• Tämä tietoturvapäivitys korjaa Microsoft Officen heikkoudet, jotka voivat sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun Office-tiedoston.

KB3213551 - Office 2016: n tietoturvapäivitys: 12. syyskuuta 2017

• Sama kuin KB3203474

KB4011050 - Excel 2016-tietoturvapäivitys 12. syyskuuta 2017

• Sama kuin KB3203474
• Sisältää myös suuren luettelon muita kuin tietoturvaparannuksia, jotka parantavat suorituskykyä ja korjaavat esimerkiksi kaatumiset.

KB3213564 - Office 2013: n tietoturvapäivitys: 12. syyskuuta 2017

• Sama kuin KB3203474

KB3213638 , KB3213631 , KB3213626 - Office 2010: n tietoturvapäivitys: 12. syyskuuta 2017

• Sama kuin KB3203474

Tunnetut ongelmat

KB4038788

• KB4034674: n asentaminen voi muuttaa tšekin ja arabian kielet englanniksi Microsoft Edge- ja muissa sovelluksissa.
  • Ei kiertotapaa vielä.

KB4038792 ja KB4038793

• NPS-todennus voi katketa ​​ja langattomat asiakkaat eivät voi muodostaa yhteyttä.
  • Ratkaisu: Aseta SYSTEM CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck arvoon 0.
• Japanilainen IME saattaa roikkua tietyissä tilanteissa.
  • Kiertotapa: Asenna KB2962409 .

Turvallisuusohjeet ja päivitykset

ADV170015 - Microsoft Office Defence syvässä päivityksessä

KB4025398 - Tietoturvapäivitys WES09: lle ja POSReady 2009: lle - Korjaa tietojen paljastamisen haavoittuvuuden Windowsin järjestelmätietokonsolissa.

Muut kuin tietoturvaan liittyvät päivitykset

KB3186568 - Microsoft .NET Framework 4.7 Windows 10: lle

KB3186607 - Microsoft .NET Framework 4.7 Windows 10: n kielipaketit

KB4039111 - Päivitys WEPOS- ja POSReady 2009 -versioille

KB4039556 - 2017-09 Dynaaminen päivitys Windows 10 -versioon 1607

KB890830 - Windowsin haittaohjelmien poistotyökalu Windowsille - syyskuu 2017

KB4038921 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmiin

KB4038922 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmiin

KB4038923 - Päivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4035036 - Elokuu, 2017 Esikatselu. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -kokonaisuuden laatutiedoista Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4035037 - Elokuu, 2017 Esikatselu .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -kokonaisuuden laatutiedoista Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4035038 - Elokuu, 2017 Esikatselu. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 -kokonaisuuden koonnelmasta Windows 8.1: ssä, Windows RT 8.1: ssä ja Windows Server 2012 R2: ssa.

KB4035039 - Elokuu, 2017 Esikatselu. NET Framework 2.0: n, 3.0, 4.5.2, 4.6 laatutiedoista Windows Server 2008: ssa

KB4019276 - Windows Server 2008 -päivitys - Lisää tuki TLS 1.1: lle ja TLS 1.2: lle.

KB4036162 - Päivitys Windows Server 2008: lle - Korjaa WordPad -ongelman.

KB4037616 - Päivitys Windows Server 2008: lle - Korjaa spoolsv.exe -ongelman.

KB4022633 - 2017-05 Päivitys Windows 10 -versioon 1511 - OOBE-päivitys Windows 10 -versioon 1511

Kuinka ladata ja asentaa syyskuun 2017 tietoturvapäivitykset

Ehdotus: Windows-päivitykset saattavat estää tietonsa; ne saattavat tuoda esiin ongelmia tai jopa estää tietokonetta käynnistymästä tai toimimasta oikein. Ehdotan, että luot varmuuskopion järjestelmästä ennen päivitysten asentamista .

Windows-tietokoneet on määritetty lataamaan ja asentamaan tärkeät päivitykset, kuten tietoturvapäivitykset, automaattisesti. Tämä ei kuitenkaan ole reaaliaikainen prosessi, ja haluat ehkä ajaa päivitykset toisinaan manuaalisesti tai ladata päivitykset manuaalisesti asentaaksesi ne ilman suoraa yhteyttä Microsoftin palvelimiin.

Voit suorittaa päivitysten manuaalisen tarkistuksen Windowsissa seuraavalla tavalla:

• Valitse näppäimistön Windows-näppäin, kirjoita Windows Update ja valitse Enter-näppäin.
• Windows saattaa suorittaa tarkistuksen automaattisesti, kun sivu aukeaa tai kun olet napsauttanut 'tarkista päivitykset' -linkkiä tai -painiketta.
• Päivitykset voidaan ladata automaattisesti, jos ne löytyvät, tai vasta, kun olet hyväksynyt ne.

Voit ladata päivityksiä myös suoraan Microsoftin päivitysluettelon verkkosivustolta. Linkit on lueteltu alla:

Suorat päivitykset

Windows 7 SP1 ja Windows Server 2008 R2 SP

• KB4038777 - 2017-09 Windows 7: n tietoturvakuukausittainen laatutieto x86-pohjaisille järjestelmille
• KB4038779 - 2017-09 Vain tietoturvalaatupäivitys Windows Embedded Standard 7 -sovellukselle x64-pohjaisille järjestelmille

Windows 8.1 ja Windows Server 2012 R2

• KB4038792 - 2017-09 - kuukausittainen tietoturvan kuukausittainen laatutieto Windows 8.1: lle x86-pohjaisille järjestelmille
• KB4038793 - 2017-09 Vain tietoturvalaatupäivitys Windows 8.1 -käyttöjärjestelmälle x86-pohjaisille järjestelmille

Windows 10 ja Windows Server 2016 (versio 1703)

• KB4038788 - 2017-09 Kumulatiivinen päivitys Windows 10 -versiolle 1703

Lisäresurssit

• Syyskuun 2017 tietoturvapäivitysten julkaisutiedot
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Luettelo turvallisuusohjeista
• Suojauspäivitykset
• Microsoft Update Catalog -sivusto
• Perusteellinen Windows-päivitysoppaamme
• Windows 10 -päivityshistoria
• Windows 8.1 -päivityshistoria
• Windows 7 -päivityshistoria