Paglabas ng Microsoft Security noong Agosto 2017

• Kategorya: Mga Kumpanya

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Inilabas ng Microsoft ang mga update sa seguridad para sa lahat ng mga suportadong bersyon ng Microsoft Windows at iba pang mga produkto ng kumpanya noong Agosto 8, 2017.

Nagbibigay sa iyo ang gabay na ito ng detalyadong impormasyon sa mga update na ito. Inililista nito ang mga produkto na apektado ng mga kahinaan, at nagsisimula sa isang Buod ng Ehekutibo na nagbibigay-diin sa pinakamahalagang mga piraso ng impormasyon.

Ang operating system at iba pang listahan ng pamamahagi ng produkto ng Microsoft ay sumusunod na nagha-highlight kung paano naapektuhan ang mga produkto ng Windows Client at Server at iba pang mga produkto ng kumpanya ngayong buwan,

Ang susunod na bahagi ng gabay ay naglilista ng mga bagong advisory ng seguridad, at mga pag-update ng hindi seguridad na inilabas ng Microsoft sa buwang ito.

Nakakakita ka ng mga direktang link sa pinagsama-samang seguridad at buwanang pag-update ng rollup para sa Windows 10, Windows 8.1 at Windows 7 (at mga variant ng server), at mag-download ng mga tagubilin pagkatapos.

Maaari mong suriin ang pangkalahatang-ideya ng araw ng Hulyo 2017 Patch para sa impormasyon kung sakaling napalampas mo ito.

Mga Pag-update ng Seguridad ng Microsoft Agosto 2017

Maaari mong i-download ang sumusunod na spreadsheet ng Excel na naglista ng lahat ng mga pag-update sa seguridad na inilabas ng Microsoft mula noong huling Patch Martes noong Hulyo.

I-click lamang ang sumusunod na link upang i-download ang spreadsheet sa iyong system: microsoft-security-updates-august-2917-1.zip

Buod ng Executive

• Inilabas ng Microsoft ang mga patch sa seguridad para sa lahat ng mga bersyon ng Microsoft Windows.
• Ang iba pang mga produkto ng Microsoft na may mga patched na kahinaan ay ang Microsoft Edge, Internet Explorer, Microsoft SharePoint at Microsoft SQL Server

Pamamahagi ng Operating System

• Windows 7 : 9 kahinaan kung saan ang 2 ay minarkahan kritikal, 7 mahalaga
• Windows 8.1 : 11 kahinaan ng kung saan 4 ay minarkahan kritikal, 7 mahalaga
• Windows 10 bersyon 1703 : 14 kahinaan kung saan 5 ay minarkahan kritikal, 9 mahalaga

Mga produkto ng Windows Server:

• Windows Server 2008 R2 : 10 kahinaan, kung saan 3 ay minarkahan kritikal, 7 mahalaga
• Windows Server 2012 at 2012 R2 : 11 kahinaan, kung saan 4 ay minarkahan kritikal 7 mahalaga
• Windows Server 2016 : 12 kahinaan ng kung saan 4 ay minarkahan kritikal, 8 mahalaga

Iba pang mga Produkto sa Microsoft

• Internet Explorer 11 : 8 kahinaan, 7 kritikal, 1 mahalaga
• Microsoft Edge : 28 kahinaan, 21 kritikal, 7 mahalaga, 1 katamtaman

Mga Update sa Seguridad

KB4034674 - Agosto 8, 2017 Ang pag-update ng kumululba para sa Windows 10 Bersyon 1703

• Natugunan ang isyu kung saan ang mga patakarang inilaan gamit ang Mobile Device Management (MDM) ay dapat unahan ang mga patakaran na itinakda ng mga package.
• Natukoy ang isyu kung saan ang patakaran ng grupo sa Site ng Zone Assignment List (GPO) ay hindi naitakda sa mga makina kapag ito ay pinagana.
• Natugunan ang isyu kung saan namumuno ang AppLocker na nag-crash ang wizard kapag pumipili ng mga account.
• Natugunan ang isyu kung saan ang pangunahing relasyon sa computer ay hindi matukoy kapag mayroon kang isang disjoint NetBIOS domain name para sa iyong DNS Name. Pinipigilan nito ang pag-redirect ng folder at mga roaming profile mula sa matagumpay na pagharang sa iyong profile o pag-redirect ng mga folder sa isang di-pangunahing computer.
• Natukoy ang isyu kung saan ang isang paglabag sa pag-access sa tampok na Mobile Device Manager Enterprise ay nagdudulot ng mga error sa paghinto.
• Mga update sa seguridad sa Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, Windows kernel-mode driver, Windows Subsystem para sa Linux, Windows shell, Common Log File System Driver, Internet Explorer , at ang Microsoft JET Database Engine.

KB4034679 - Agosto 8, 2017 Ang pag-update lamang ng seguridad para sa Windows 7 SP1 at Windows Server 2008 R2 SP1

• Ang pag-update ng seguridad sa Windows Server, Microsoft JET Database Engine, Windows driver ng kernel-mode, Mga driver ng Karaniwang Log File System, Component ng Microsoft Windows Search, at Dami ng Tagapamahala ng Dulang.

KB4034664 - Agosto 8, 2017 Buwanang Pag-rollup para sa Windows 7 SP1 at Windows Server 2008 R2 SP1

Parehong bilang KB4034679

KB4034672 - Agosto 8, 2017 Ang pag-update lamang ng seguridad para sa Windows 8.1 at Windows Server 2012 R2

• Natugunan ang isyu kung saan ang isang koneksyon ng LUN na natanggap pagkatapos ng paglalaan ng buffer sa panahon ng koleksiyon ng istatistika ng iSCSI ay umapaw sa buffer at nagdulot ng error 0x19. Ang isang isyu sa UI na nagtatago sa mga target ng iSCSI ay matutugunan sa isang paparating na paglabas.
• Mga update sa seguridad sa Windows Server, Component ng Paghahanap ng Microsoft Windows, Dami ng Tagapamahala ng Tagapamahala, Driver ng Pangkalahatang Log File System, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows kernel-mode driver, at Windows Hyper-V.

KB4034681 - Agosto 8, 2017 Buwanang Pag-rollup para sa Windows 8.1 at Windows Server 2012 R2

katulad ng KB4034672, kasama

• Natugunan ang isyu sa isang port at pagtagas ng thread na maaaring maging sanhi ng isang malawak na hanay ng mga sintomas kasama na ang mga unresponsive system at mga pagkabigo sa koneksyon sa target ng iSCSI. Nangyayari ito pagkatapos ng pag-install ng buwanang mga update na inilabas sa pagitan ng Abril 11, 2017 (KB4015550) hanggang Hulyo 11, 2017 (KB4025336). Ang isyung ito ay tinawag bilang kilalang isyu sa kaukulang tala ng paglabas para sa mga paglabas na ito.
• Natugunan ang isyu kung saan nakatagpo ang LSASS.EXE ng isang deadlock at dapat na muling mai-reboot ang server.
• Natukoy ang isyu kung saan ang Remote Desktop idle timeout na babala ay hindi lumitaw pagkatapos ng pagtatakda ng idle na oras.
• Natugunan ang isyu sa MSiSCSI kung saan ang proseso ng system ay may napakataas na bilang ng mga thread o ang server ay naubusan ng mga ephemeral port. Ito ay nagiging sanhi ng pagtigil sa system o pagtapon ng isang error.
• Natugunan ang isyu kung saan kapag ang isang kumpol ng failover ay nabigo mula sa isang server patungo sa isa pa, ang isang clustered na IP address mapagkukunan ay hindi dumating online at nagiging sanhi ng failover na tumigil sa paggana.
• Natugunan ang isyu kung saan maaaring mag-crash ang isang server ng DNS matapos ang pag-import ng DSSet file kapag na-configure ang ligtas, na naibigay na mga zone ng bata.
• Natugunan ang isyu kung saan ang isang koneksyon ng LUN na natanggap pagkatapos ng paglalaan ng buffer sa panahon ng koleksiyon ng istatistika ng iSCSI ay umapaw sa buffer at nagdulot ng error 0x19. Ang isang isyu sa UI na nagtatago sa mga target ng iSCSI ay matutugunan sa isang paparating na paglabas ..
• Natugunan ang isyu kung kung mayroong isang error sa isang controller ng imbakan, ang ilang mga landas ay hindi mabibigo sa ibang mga landas. Sa halip, ang pag-access sa disk ay ganap na nawala.
• Natugunan ang isyu upang maiwasan ang mga pagkaantala ng mga logon ng gumagamit kapag ang mga proseso na nakarehistro sa tuktok na antas ng mga bintana ay hindi tumugon sa BroadcastSystemMessages na ipinadala ng mga kagustuhan ng Group Policy Preference client-side extensions.
• Natugunan ang isyu kung saan ang Windows Server 2012R2 ay nagtatapon ng error na 'STOP 0XCA (Duplicate PDO)' kapag nai-redirect ang ilang mga USB aparato gamit ang RemoteFX. Upang ayusin ito, gawin ang sumusunod: Pumunta sa lokasyon ng pagpapatala SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Lumikha ng isang bagong halaga ng DWORD 'fUniqueInstanceID'.
  Itakda ang halaga sa '1'.
  I-reboot pagkatapos ng pagtatakda ng pagpapatala na ito.
• Natukoy ang isyu na kung saan ang pagpapagana ng patakaran na 'Ipakita ang impormasyon tungkol sa mga nakaraang mga logon sa panahon ng user logon' ay pinipigilan ang mga tagabigay ng Remote Desktop Protocol na huwag payagan ang mga pakikipag-ugnay sa gumagamit.
• Natugunan ang isyu kung saan ang serbisyo ng TsPubRPC na tumatakbo sa Svchost.exe ay nakakaranas ng isang pagtagas ng memorya kapag ang mga aplikasyon ng RemoteApp ay na-configure sa mga asosasyon ng uri ng file.
• Natugunan ang isyu kung saan ang mga file at folder na naipon sa UvhdCleanupBin folder sa mga host ng session ng Remote Desktop. Ang mga file na ito ay hindi tinanggal kapag ang isang gumagamit ay nag-log kung ang landas ng landas ay lumampas. Sa matinding kaso, ang isyung ito ay maaaring maging sanhi ng mga pagkabigo ng logon.
• Natugunan ang isyu kung saan hindi maaaring hilingin ng isang Microsoft Enterprise CA na magamit ng isang Microsoft subordinate CA template para sa key encipherment. Ang isang solong sertipiko ay maaaring magbigay ng maraming paggamit tulad ng key encipherment at pag-sign ng CRL.
• Natukoy ang isyu upang payagan ang mga server ng NPS na tumanggap ng mga sertipiko na may maraming mga paggamit.
• Natukoy ang isyu kung saan ang parehong lumilipas at nakikinig na proseso ng TCP port para sa mga loopback sockets na tumagas dahil sa isang leak na sanggunian bilang. Ang mga naturang port ay hindi lilitaw sa NETSTAT.
• Natukoy ang isyu upang paganahin ang pag-log upang makita ang mahina na kriptograpiya.
• Natugunan ang isyu sa mga kliyente ng wireless network na kumalas mula sa mga wireless access point matapos ang EAPOL key retransmission timeout (5 minuto). Nangyayari ito dahil ang M2 bit ay hindi tama na itinakda sa loob ng apat na paraan na pagkakamay.
• Natugunan ang isyu kung saan ang isang kahilingan sa isang website ay nagreresulta sa isang 503 tugon nang tumakbo ang IIS sa 'Dynamic Site activation (DSA) Mode'. Nangyayari ito kapag ang default na pagkakakilanlan ng pool ng app ay isang tiyak na gumagamit / password at ang isang tiyak na pagkakakilanlan ng pool pool ay na-configure upang magamit ang 'ApplicationPoolIdentity'.
• Natukoy ang isyu na kung saan ang NetInfo_list ay maaaring hindi naglalaman ng lahat ng impormasyon sa mga interface ng network. Bilang karagdagan, hindi maaaring magamit ng kliyente ng DNS ang lahat ng mga konektadong interface ng network habang ipinapadala ang query. Nangyayari ito kapag ang host ay tumatakbo sa mababang memorya kapag nagsimula ang NetInfo_Build.
• Natukoy ang isyu kung saan kung hindi magagamit ang isang interface sa panahon ng NetInfo_Build, hindi gagamit ng kliyente ng DNS ang interface na iyon upang magpadala ng mga query para sa susunod na 15 mins kahit na ang interface ay bumalik bago ang 15 minuto.
• Natukoy ang isyu upang maipatupad ang isang function ng callback upang makatanggap ng isang abiso kapag ang isang interface ay bumalik pagkatapos ng hindi magagamit na estado. Pinipigilan ng callback na ito ang isang host na hindi matulog sa estado ng pagtulog.

Mga Kilalang Isyu

Wala

Mga advisory at pag-update ng seguridad

Advisory ng Microsoft Security 4038556 - Patnubay para sa pag-secure ng mga application na nagho-host sa WebBrowser Control

Mga update na walang kaugnayan sa seguridad

KB4034335 - Pag-update para sa Windows 10 Bersyon 1703 - Ang ilang mga aplikasyon ng system ay hindi gumagana tulad ng inaasahan pagkatapos mong mag-upgrade sa Windows 10 Bersyon 1703

KB4035508 - I-update para sa .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sa Windows na naka-embed na 8 Pamantayan at Windows Server 2012

KB4035509 - I-update para sa .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sa Windows 8.1 at Windows Server 2012 R2

KB4035510 - I-update para sa .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 sa Windows na naka-embed na Standard 7, Windows 7, at Windows Server 2008 R2

KB4019276 - Pag-update para sa Windows Server 2008 - I-update upang magdagdag ng suporta para sa TLS 1.1 at TLS 1.2 sa Windows Server 2008 SP2

KB4032113 - Hulyo, 2017 Preview ng Marka ng Rollup para sa .NET Framework 3.5.1 sa Windows na naka-embed na Pamantayan ng 7, Windows 7, at Windows Server 2008 R2

KB4032114 - Hulyo, 2017 Preview ng Marka ng Rollup para sa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 sa Windows na naka-embed na 8 Pamantayan at Windows Server 2012

KB4032115 - Hulyo, 2017 Preview ng Marka ng Rollup para sa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sa Windows 8.1, Windows RT 8.1, at Windows Server 2012 R2

KB4032116 - Hulyo, 2017 Preview ng Marka ng Rollup para sa .NET Framework 2.0 sa Windows Server 2008

KB4033428 - Pag-update para sa Windows Server 2012 R2 - Windows Server 2012 R2 na pag-update ng pagiging maaasahan ng pag-update ng henerasyon ng tagabuo ng browser: Hulyo 18, 2017

KB4032188 - Ang Windows 10 Bumuo ng 15063.502 na update Hulyo 31, 2017

• Natukoy ang isyu na nagdudulot ng isang aplikasyon ng Microsoft Installer (MSI) na mabigo para sa mga karaniwang gumagamit (non-admin) kapag naka-install sa bawat batayan ng gumagamit.
• Natugunan ang isyu upang paganahin ang suporta sa DevDetail Configurant Service Provider (CSP) upang maibalik ang numero ng UBR sa D bahagi ng SwV node.
• Natugunan ang isyu na kung saan ang mga file na kalat ng NTFS ay hindi inaasahang naputol (ang mga kalat-kalat na file ng NTFS ay ginagamit ng Data Deduplication - ang mga deduplicate na file ay maaaring hindi inaasahang masira bilang isang resulta). Nai-update din ang chkdsk upang makita kung aling mga file ang masira.
• Natugunan ang isyu kung saan ang IME pad ay hindi inilunsad nang tama sa Microsoft Edge browser para sa ilang mga merkado.
• Natugunan ang isyu upang payagan ang mga application ng Win32 na gumana sa iba't ibang mga aparato ng Bluetooth LE kabilang ang mga aparato sa pagsubaybay sa ulo.
• Natukoy ang isyu sa tampok na Mobile Device Manager Enterprise upang payagan nang maayos ang mga headset.
• Natukoy ang isyu kung saan ang mga driver ng aparato ay hindi naglo-load.
• Natugunan ang isang isyu sa pagiging maaasahan kapag naglalaro ng mga tukoy na uri ng spatial na nilalaman ng tunog.
• Natugunan ang isyu na may isang bumagsak na key sa Microsoft Surface Keyboard at Microsoft Surface Ergo Keyboard, at hinarap ang mga pagkabigo sa koneksyon sa aktibong panulat.
• Natugunan ang isyu upang mapagbuti ang katatagan para sa USB na uri C sa pagdating ng aparato at pag-alis sa panahon ng mga pagbabago sa kapangyarihan ng system.
• Nabigyan ng address ng USB host Controller kung saan ang host controller ay hindi na tumugon sa nakalakip na peripheral.
• Natugunan ang isyu sa pagiging tugma ng MP4 habang naglalaro ng nilalaman mula sa isang site ng social media sa Microsoft Edge.
• Natukoy ang isyu sa mga audio headset na nakakonekta sa isang PC sa pamamagitan ng Xbox 360 Controllers.
• Natugunan ang isang isyu sa pagiging maaasahan sa paglulunsad ng isang app ng Mga Setting habang ang isa pang application ay gumagamit ng aparato ng camera nang sabay-sabay.
• Natukoy ang isyu sa mga abiso (SMS, Kalendaryo) para sa isang tracker ng aktibidad.
• Natugunan ang isyu sa mga artifact ng pag-playback ng video sa panahon ng paglilipat mula sa larawan sa tanawin sa mga mobile device.
• Natugunan ang isyu sa mga tawag sa Skype na naging hindi masagot pagkatapos ng mga 20 minuto kapag gumagamit ng mga headset ng Bluetooth na may mga koneksyon sa Hands-Free Profile (HFP) sa napagkasunduang mSBC codec (Wideband Speech).
• Natukoy ang isyu na kung saan ang isang serbisyo gamit ang isang Pinamamahalaang Account Account (MSA) ay nabigong kumonekta sa domain matapos ang isang awtomatikong pag-update ng password.
• Natugunan ang isyu kung saan, sa ilang mga kaso, ang isang drive na gumagamit ng on-drive na hardware na encryption ay hindi awtomatikong mai-unlock sa pagsisimula ng system.
• Natukoy ang isyu na kung saan ang 'cipher.exe / u' ay nabigo sa mga makina ng kliyente na na-deploy sa InTune, Windows Information Protection (WIP), at isang na-update na Data Recovery Agent (DRA) certificate. Ang Cipher.exe ay mabibigo sa isa sa mga sumusunod na error: 'Ang kahilingan ay hindi suportado 'o' Hindi mahahanap ng system ang file na tinukoy'.
• Natukoy ang isyu na kung saan ang isang pagtagas ng memorya ay nangyayari sa isang nonpaged pool na may 'NDnd' na tag ng memorya kapag mayroon kang isang set ng tulay sa network.
• Natugunan ang isyu kung saan hindi ka maaaring magdagdag ng mga account sa Work and School sa Windows Store, at maaari kang makakuha ng isang error na basahin, 'Nakatagpo kami ng isang error; mangyaring subukang mag-sign in muli. '
• Natugunan ang isyu ng isyu kung kung ang isang Surface Hub ay pumapasok sa mode ng pagtulog at pagkatapos ay magpapatuloy, maaaring mangailangan ng mag-sign in muli ang gumagamit sa Skype.
• Natugunan ang isyu kung saan ang ilang mga Windows Forms (WinForm) na mga aplikasyon na gumagamit ng DataGridView, Kinokontrol ang menu, o tumawag ng isang tagapagbuo para sa isang bagay sa Screen na nakaranas ng mga regresyon sa pagganap sa .NET 4.7. Ito ay sanhi ng karagdagang Mga Koleksyon ng Basura. Sa ilang mga kaso, nagkaroon ng isang walang laman na UI dahil sa isang kakulangan ng GDI + hawakan.
• Natukoy ang isyu na kung saan ang mga gumagamit ng Magnifier Lens ay hindi maaaring mag-click sa mga pindutan o pumili ng nilalaman ng web sa mga resulta ng Microsoft Edge o Cortana.
• Natukoy ang isyu na ipinakilala sa mga pag-update ng Hunyo kung saan ang ilang mga aplikasyon ay maaaring hindi ilunsad kapag ang isang aparato ay nagpapatuloy mula sa Connected Standby mode.

Paano mag-download at mai-install ang mga update sa seguridad ng Agosto 2017

Ang mga PC na nagpapatakbo ng Windows ay na-configure sa pamamagitan ng default upang maghanap, mag-download, at awtomatikong mai-install ang mga pag-update ng seguridad.

Ang tseke ay hindi nangyari sa real-time bagaman, at maaari kang magpatakbo ng isang manu-manong tseke upang makuha ang mga pag-update para sa mga aparato nang mabilis hangga't maaari.

Tandaan : iminumungkahi na lumikha ka ng isang backup ng iyong system bago ka mag-install ng anumang pag-update dito.

Upang magpatakbo ng isang manu-manong tseke para sa mga update, gawin ang mga sumusunod:

1. Tapikin ang Windows-key, i-type ang Windows Update, at pindutin ang Enter-key.
2. Depende sa kung paano na-configure ang Windows Update, dapat mong i-click ang pindutan ng 'suriin para sa mga update', o awtomatikong nangyayari iyon.
3. Muli, depende sa pagsasaayos, maaaring mai-download at mai-install ng Windows ang mga update na ito nang matagpuan, o sa kahilingan ng gumagamit.

Direktang pag-download ng pag-update

Windows 7 SP1 at Windows Server 2008 R2 SP

• KB4034664 - Agosto 8, 2017 Buwanang Pag-rollup
• KB4034679 - Agosto 8, 2017-update lamang ng Seguridad

Windows 8.1 at Windows Server 2012 R2

• KB4034681 - Agosto 8, 2017 Buwanang Pag-rollup

• KB4034672 - Agosto 8, 2017-update lamang ng Seguridad

Windows 10 at Windows Server 2016 (bersyon 1703)

• KB4034674 - Cululative Update para sa Windows 10 Bersyon 1703

Mga karagdagang mapagkukunan

• Ang Agosto Update ng Seguridad ay naglabas ng mga tala
• Listahan ng mga pag-update ng software para sa mga produktong Microsoft
• Listahan ng mga payo sa seguridad
• Patnubay sa Mga Update sa Seguridad
• Site ng Microsoft Update Catalog
• Ang aming malalim na gabay sa pag-update ng Windows
• Kasaysayan ng Update ng Windows 10
• Kasaysayan ng Windows 8.1 Update
• Kasaysayan ng Update ng Windows 7