Microsofts sikkerhetsoppdateringer august 2017 utgivelse

Microsoft ga ut sikkerhetsoppdateringer for alle støttede versjoner av Microsoft Windows og andre firmaprodukter 8. august 2017.

Denne guiden gir deg detaljert informasjon om disse oppdateringene. Den lister opp produktene som er berørt av sårbarheter, og starter med en Executive Summary som belyser de viktigste bitene med informasjon.

Operativsystemet og annen produktdistribusjonsliste fra Microsoft følger som belyser hvordan Windows Client og Server-produkter og andre firmaprodukter blir påvirket denne måneden,

Den neste delen av guiden viser nye sikkerhetsrådgivere, og ikke-sikkerhetsoppdateringer som Microsoft ga ut denne måneden.

Du finner direkte lenker til kumulativ sikkerhet og månedlige samleoppdateringer for Windows 10, Windows 8.1 og Windows 7 (og servervarianter), og laster ned instruksjoner i etterkant.

Du kan sjekke ut oversikten over juli-lappen for juli 2017 for informasjon i tilfelle du gikk glipp av den.

Microsofts sikkerhetsoppdateringer august 2017

Du kan laste ned følgende Excel-regneark som viser alle sikkerhetsoppdateringer som Microsoft ga ut siden den siste oppdateringen tirsdag i juli.

Bare klikk på følgende lenke for å laste ned regnearket til systemet ditt: microsoft-security-updates-august-2917-1.zip

Kortfattet sammendrag

Microsoft ga ut sikkerhetsoppdateringer for alle versjoner av Microsoft Windows.
Andre Microsoft-produkter med oppdaterte sårbarheter er Microsoft Edge, Internet Explorer, Microsoft SharePoint og Microsoft SQL Server

Distribusjon av operativsystem

Windows 7 : 9 sårbarheter hvorav 2 er vurdert som kritiske, 7 viktige
Windows 8.1 : 11 sårbarheter hvorav 4 er vurdert som kritiske, 7 viktige
Windows 10 versjon 1703 : 14 sårbarheter hvorav 5 er vurdert som kritiske, 9 viktige

Windows Server-produkter:

Windows Server 2008 R2 : 10 sårbarheter, hvorav 3 er vurdert som kritiske, 7 viktige
Windows Server 2012 og 2012 R2 : 11 sårbarheter, hvorav 4 er vurdert som kritiske 7 viktige
Windows Server 2016 : 12 sårbarheter hvorav 4 er vurdert som kritiske, 8 viktige

Andre Microsoft-produkter

Internet Explorer 11 : 8 sårbarheter, 7 kritiske, 1 viktige
Microsoft Edge : 28 sårbarheter, 21 kritiske, 7 viktige, 1 moderat

Sikkerhetsoppdateringer

KB4034674 - 8. august 2017 Kumulativ oppdatering for Windows 10 versjon 1703

Adressert problem der retningslinjene som er gitt ved bruk av Mobile Device Management (MDM), bør ha forrang fremfor retningslinjene som er angitt av tilbudspakker.
Adressert problem der GPO (Site to Zone Assignment List group group policy) ikke ble satt på maskiner når det ble aktivert.
Adressert problem der veiviseren for AppLocker krasjer når du velger kontoer.
Adressert problem der det primære datamaskinforholdet ikke bestemmes når du har et usammenhengende NetBIOS-domenenavn for DNS-navnet ditt. Dette forhindrer at viderekoblings- og streifeprofiler kan blokkere profilen din eller omdirigere mapper til en ikke-primær datamaskin.
Problemet der en tilgangsbrudd i Mobile Device Manager Enterprise-funksjonen forårsaker stoppfeil.
Sikkerhetsoppdateringer til Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF-bibliotek, Windows Hyper-V, Windows Server, Windows kjernemodusdrivere, Windows Subsystem for Linux, Windows shell, Common Log File System Driver, Internet Explorer, og Microsoft JET Database Engine.

KB4034679 - 8. august 2017 Sikkerhetsoppdatering bare for Windows 7 SP1 og Windows Server 2008 R2 SP1

Sikkerhetsoppdateringer til Windows Server, Microsoft JET Database Engine, Windows kjernemodusdrivere, Common Log File System Driver, Microsoft Windows Search Component og Volume Manager Driver.

KB4034664 - 8. august 2017 Månedlig samlingen for Windows 7 SP1 og Windows Server 2008 R2 SP

Samme som KB4034679

KB4034672 - 8. august 2017 Sikkerhetsoppdatering bare for Windows 8.1 og Windows Server 2012 R2

Adressert problem der en LUN-tilkobling som ble mottatt etter buffertildelingen under iSCSI-statistikksamlingen, oversvømmet bufferen og forårsaket feil 0x19. Et UI-problem som skjuler iSCSI-målene vil bli adressert i en kommende utgivelse.
Sikkerhetsoppdateringer til Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows kjernemodusdrivere og Windows Hyper-V.

KB4034681 - 8. august 2017 Månedlig samlingen for Windows 8.1 og Windows Server 2012 R2

samme som KB4034672, pluss

Adressert problem med en port og trådlekkasje som kan forårsake et bredt spekter av symptomer, inkludert svar uten systemer og iSCSI måltilkoblingssvikt. Dette skjer etter installasjon av månedlige oppdateringer utgitt mellom 11. april 2017 (KB4015550) til 11. juli 2017 (KB4025336). Denne utgaven ble kalt som kjent utgave i de tilsvarende utgivelsesnotatene for disse utgivelsene.
Problemet der LSASS.EXE støter på en deadlock og serveren må startes på nytt.
Adressert problem der advarselen om tidsavbrudd på tomgangstid på eksternt skrivebord ikke vises etter innstilling av hviletid.
Adressert problem med MSiSCSI der systemprosessen har et veldig høyt antall tråder eller serveren går tom for flyktige porter. Dette får systemet til å slutte å svare eller kaste en feil.
Adressert problem der når en failover-klynge mislykkes fra en server til en annen, kommer en gruppert IP-adresseressurs ikke på nettet og får failover til å slutte å fungere.
Adressert problem der en DNS-server kan krasje etter importen av DSSet-filen når du konfigurerer sikre, delegerte barnesoner.
Adressert problem der en LUN-tilkobling som ble mottatt etter buffertildelingen under iSCSI-statistikksamlingen, oversvømmet bufferen og forårsaket feil 0x19. Et UI-problem som skjuler iSCSI-målene vil bli adressert i en kommende utgivelse ..
Problemet der hvor det var en feil på en lagringskontroller, kan noen stier ikke mislykkes til andre stier. I stedet mistet tilgangen til disken fullstendig.
Adressert problem for å forhindre brukerpåloggingsforsinkelser når prosesser som har registrerte toppnivåvinduer ikke svarer på BroadcastSystemMessages sendt av utvidelser på klientsiden for gruppepolitikk.
Adressert problem der Windows Server 2012R2 kaster feil “STOP 0XCA (Duplicate PDO)” når du omdirigerer visse USB-enheter ved å bruke RemoteFX. Gjør følgende for å fikse dette: Gå til registerplassen SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Lag en ny DWORD-verdi “fUniqueInstanceID”.
Sett verdien til “1”.
Start på nytt etter å ha satt dette registeret.
Løst problem der aktivering av policyen "Vis informasjon om tidligere pålogginger under brukerpålogging" forhindrer leverandører av eksternt skrivebord i å tillate innlogging uten brukerinteraksjon.
Adressert problem der TsPubRPC-tjenesten som kjøres i Svchost.exe, opplever en minnelekkasje når RemoteApp-applikasjoner er konfigurert med filtypeassosiasjoner.
Adressert problem der filer og mapper akkumuleres i UvhdCleanupBin-mappen i sessioner for eksternt skrivebord. Disse filene slettes ikke når en bruker logger av hvis banegrensen overskrides. I ekstreme tilfeller kan dette problemet forårsake påloggingsfeil.
Adressert problem der en Microsoft Enterprise CA ikke kan be om at en Microsoft underordnet CA-mal brukes til nøkkelkryptering. Et enkelt sertifikat kan gi flere bruksområder som nøkkelkryptering og CRL-signering.
Adressert problem for å la NPS-servere godta sertifikater med flere bruksområder.
Adressert problem der både forbigående og lytter behandler TCP-porter for loopback-uttakene på grunn av et lekkert referansetall. Slike porter vises ikke i NETSTAT.
Adressert problem for å aktivere logging for å oppdage svak kryptografi.
Adressert problem med trådløse nettverksklienter som kobler seg fra trådløse tilgangspunkter etter EAPOL-nøkkelutleveringstiden (5 minutter). Dette skjer fordi M2-biten er feil innstilt under fireveis håndtrykk.
Adressert problem der en forespørsel til et nettsted resulterer i et 503-svar når IIS kjører i "Dynamic Site Activation (DSA) Mode". Dette oppstår når standard app pool identitet er en spesifikk bruker / passord og en spesifikk app pool identitet er konfigurert til å bruke "ApplicationPoolIdentity".
Adressert problem der NetInfo_list kanskje ikke inneholder all informasjon om nettverksgrensesnitt. I tillegg kan ikke DNS-klienten bruke alle de tilkoblede nettverksgrensesnittene mens du sender spørringen. Dette skjer når verten kjører i lite minne når NetInfo_Build kommer i gang.
Adressert problem der hvis et grensesnitt ikke er tilgjengelig under NetInfo_Build, vil ikke DNS-klienten bruke det grensesnittet til å sende spørsmål i løpet av de neste 15 minuttene, selv om grensesnittet kommer tilbake før 15 minutter.
Adressert problem for å implementere en tilbakeringingsfunksjon for å motta et varsel når et grensesnitt kommer tilbake etter en utilgjengelig tilstand. Denne tilbakeringingen forhindrer at en vert går i søvntilstand.

kjente problemer

Ingen

Sikkerhetsrådgivere og oppdateringer

Microsoft Security Advisory 4038556 - Veiledning for sikring av applikasjoner som er vert for WebBrowser Control

Ikke-sikkerhetsrelaterte oppdateringer

KB4034335 - Oppdatering for Windows 10 versjon 1703 - Noen systemapplikasjoner fungerer ikke som forventet etter at du har oppgradert til Windows 10 versjon 1703

KB4035508 - Oppdatering for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded 8 Standard og Windows Server 2012

KB4035509 - Oppdatering for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1 og Windows Server 2012 R2

KB4035510 - Oppdatering for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4019276 - Oppdatering for Windows Server 2008 - Oppdatering for å legge til støtte for TLS 1.1 og TLS 1.2 i Windows Server 2008 SP2

KB4032113 - Juli, 2017 Forhåndsvisning av kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4032114 - Juli, 2017 Forhåndsvisning av kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 på Windows Embedded 8 Standard og Windows Server 2012

KB4032115 - Juli, 2017 Forhåndsvisning av kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4032116 - Juli, 2017 Forhåndsvisning av kvalitetssamling for .NET Framework 2.0 på Windows Server 2008

KB4033428 - Oppdatering for Windows Server 2012 R2 - Oppdateringssikkerhetsoppdatering for Windows Server 2012 R2 prosessorgenerering: 18. juli 2017

KB4032188 - Windows 10 Build 15063.502-oppdatering 31. juli 2017

Adressert problem som får et Microsoft Installer (MSI) -program til å mislykkes for standardbrukere (ikke-administratorer) når de installeres på en brukerbasis.
Adressert problem for å aktivere støtte i DevDetail Configuration Service Provider (CSP) for å returnere UBR-nummeret i D-delen av SwV-noden.
Adressert problem der NTFS sparsomme filer ble uventet avkortet (NTFS sparsomme filer brukes av Data Deduplication - dedupliserte filer kan bli uventet ødelagt som et resultat). Oppdaterte chkdsk for å oppdage hvilke filer som er ødelagte.
Adressert problem der IME-puten ikke ble startet riktig i Microsoft Edge-nettleseren for visse markeder.
Adressert problem for å la Win32-applikasjoner jobbe med forskjellige Bluetooth LE-enheter inkludert hodesporingsenheter.
Adressert problem i Mobile Device Manager Enterprise-funksjonen for å tillate hodetelefoner å fungere riktig.
Adressert problem der enhetsdrivere ikke lastes inn.
Løftet et pålitelighetsproblem når jeg spilte bestemte typer romlig lydinnhold.
Adressert problem med en droppet nøkkel på Microsoft Surface Keyboard og Microsoft Surface Ergo Keyboard, og rettet feil Wacom aktive pennforbindelsesfeil.
Adressert problem for å forbedre stabiliteten for USB-type C under ankomst og fjerning av enheten under strømforsyning av systemet.
Problemer med USB-vertskontroller der vertskontrolleren ikke lenger svarer på vedlagte perifere utstyr.
Adressert MP4-kompatibilitetsproblem mens du spiller innhold fra et sosialt medieside i Microsoft Edge.
Adressert problem med lydhodesett koblet til en PC gjennom Xbox 360-kontrollere.
Løftet et pålitelighetsproblem med lansering av en Innstillinger-app mens en annen applikasjon bruker kameraenheten samtidig.
Adressert problem med varsler (SMS, Kalender) for en aktivitetsspor.
Løst problem med videoavspilling artefakter under overganger fra portrett til liggende på mobile enheter.
Problemer med Skype-anrop blir ikke svarer etter cirka 20 minutter når du bruker Bluetooth-headset med HFP-tilkoblinger (HFP) med forhandlet mSBC-kodek (Wideband Speech).
Adressert problem der en tjeneste som bruker en Managed Service Account (MSA), ikke klarer å koble seg til domenet etter en automatisk passordoppdatering.
Adressert problem der en stasjon som bruker maskinvarekryptering i noen tilfeller ikke låses opp automatisk ved oppstart av systemet.
Adressert problem der “cipher.exe / u” mislykkes på klientmaskiner som er distribuert med InTune, Windows Information Protection (WIP) og et oppdatert Data Recovery Agent (DRA) sertifikat. Cipher.exe vil mislykkes med en av følgende feil: "Forespørselen støttes ikke" eller "Systemet finner ikke filen som er spesifisert".
Adressert problem der en minnelekkasje oppstår i et basseng som ikke er sider med "NDnd" -minnekoden når du har satt opp en nettverksbro.
Problemet der du ikke kan legge til Arbeids- og skolekontoer i Windows Store, og du kan få en feil som lyder: “Vi har oppstått en feil; kan du prøve å logge på igjen senere. "
Problemstillingsproblem der hvor en Surface Hub går inn i hvilemodus og deretter fortsetter, kan det kreve at brukeren logger seg på Skype igjen.
Adressert problem der noen Windows Forms (WinForms) applikasjoner som bruker DataGridView, Menykontroller eller kaller en konstruktør for et skjermobjekt opplevde ytelsesregresjoner i .NET 4.7. Dette var forårsaket av ytterligere søppelsamlinger. I noen tilfeller var det et tomt brukergrensesnitt på grunn av mangel på GDI + -håndtak.
Adressert problem der Forstørrelseslensebrukere ikke kan klikke på knapper eller velge webinnhold i Microsoft Edge- eller Cortana-resultater.
Adressert problem som ble introdusert i junioppdateringene, hvor noen applikasjoner kanskje ikke startes når en enhet gjenopptas fra tilkoblet ventemodus.

Slik laster du ned og installerer sikkerhetsoppdateringene i august 2017

PC-er som kjører Windows, er som standard konfigurert for å søke etter, laste ned og installere sikkerhetsoppdateringer automatisk.

Sjekken skjer imidlertid ikke i sanntid, og du kan kjøre en manuell sjekk for å få oppdateringene for enheter plukket opp så raskt som mulig.

Merk : det foreslås at du oppretter en sikkerhetskopi av systemet ditt før du installerer noen oppdatering på det.

Gjør følgende for å kjøre en manuell sjekk for oppdateringer:

Trykk på Windows-tasten, skriv Windows Update og trykk Enter-tasten.
Avhengig av hvordan Windows Update er konfigurert, må du enten klikke på knappen "se etter oppdateringer", eller det skjer automatisk.
Avhengig av konfigurasjonen, kan Windows laste ned og installere disse oppdateringene automatisk når de blir funnet, eller på forespørsel fra brukeren.