Paglabas ng Microsoft Security noong Oktubre 2017

• Kategorya: Mga Kumpanya

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Inilabas ng Microsoft ang mga update sa seguridad para sa operating system ng kumpanya ng Windows, at iba pang mga produkto ng kumpanya sa Oktubre 2017 Patch Martes.

Ang aming buwanang serye ay nagbibigay sa iyo ng impormasyon sa Patch Day ng Microsoft. Nagtatampok ito ng isang pangkalahatang-ideya ng lahat ng mga pag-update ng seguridad at hindi-seguridad na inilabas ng Microsoft mula noong huli Patch day sa Setyembre 2017 .

Inililista ng buwanang gabay kung paano naiapekt ang iba't ibang mga bersyon ng Windows - client at server - at ang mga browser ng Microsoft na Edge at Internet Explorer. Nagtatampok ito ng mga link sa mga mapagkukunan, direktang pag-download ng mga link para sa pinagsama-samang mga pag-update ng Windows, bago at na-update na mga advisory ng seguridad, at impormasyon sa kung paano i-download ang mga update sa mga makina ng Windows.

Mga Update sa Seguridad ng Microsoft Oktubre 2017

Maaari mong i-download ang sumusunod na spreadsheet ng Excel kung nais mo ang isang listahan ng lahat ng mga update sa seguridad para sa lahat ng mga produktong Microsoft na pinakawalan ng kumpanya mula noong Setyembre 2017 Patch Martes.

Mag-click sa sumusunod na link upang i-download ang pangunahing Excel spreadsheet sa iyong aparato: Security-Updates-Microsoft-Windows-October-2017.zip

Mag-click sa link na ito upang i-download ang buong (sa lahat ng mga detalye) sa spreadsheet ng Excel sa halip: october-2017-full-updates-security-windows.zip

Buod ng Executive

• Ang Windows 10 bersyon 1511, ang Nobyembre Update, ay hindi na makakatanggap ng mga update sa seguridad. Pindutin dito upang buksan ang post sa blog ng Microsoft sa paksa.
• Inilabas ng Microsoft ang mga patch sa seguridad para sa lahat ng mga bersyon ng Windows.
• Ang mga pag-update sa seguridad ay inilabas din para sa Internet Explorer, Microsoft Edge, Skype for Business at Lync, at Microsoft Office.

Pamamahagi ng Operating System

• Windows 7 : 20 kahinaan kung saan 5 ay minarkahan kritikal, 15 mahalaga
• Windows 8.1 : 23 kahinaan kung saan ang 6 ay minarkahan kritikal, 17 mahalaga
• Windows 10 bersyon 1607 : 29 kahinaan, 6 kritikal, 23 mahalaga
• Windows 10 bersyon 1703 : 29 kahinaan kung saan 6 ay minarkahan kritikal, 23 mahalaga

Mga produkto ng Windows Server:

• Windows Server 2008 R2: 18 kahinaan, kung saan 3 ay minarkahan kritikal, 15 mahalaga
• Windows Server 2012 at 2012 R2 : 23 kahinaan, kung saan 6 ay minarkahan kritikal, at 17 mahalaga
• Windows Server 2016: 29 kahinaan kung saan 6 ay minarkahan kritikal, 23 mahalaga

Iba pang mga Produkto sa Microsoft

• Internet Explorer 11 : 5 kahinaan, 4 kritikal, 1 mahalaga
• Microsoft Edge : 16 kahinaan, 14 kritikal, 2 mahalaga

Mga Update sa Seguridad

KB4041676 - Windows 10 Bersyon 1703

• Natukoy na isyu kung saan ang ilang mga UWP at Centennial apps ay nagpapakita ng isang kulay-abo na icon at ipakita ang mensahe ng error na 'Hindi mabubuksan' ang app na ito 'sa paglulunsad.
• Natukoy ang isyu sa pagiging maaasahan na nagiging sanhi ng serbisyo ng AppReadiness na tumigil sa pagtatrabaho.
• Natukoy ang isyu kung saan ang mga application na gumagamit ng Silverlight mapa stack ihinto ang pagtatrabaho.
• Natukoy ang isyu kung saan pinipigilan ng VSync ang mga aparato mula sa pagpasok ng mode ng Self Refresh ng Panel, na maaaring humantong sa nabawasan ang buhay ng baterya.
• Natukoy ang isyu na kung saan ang mga pagpapasadya ng gumagamit (tulad ng mga naka-pin na tile) na ginawa sa isang ipinatupad na bahagyang layout ng Start ay nawala kapag nag-upgrade sa Windows 10 1703.
• Natukoy ang isyu kung saan ang Universal CRT ang nagdulot sa linker (link.exe) na tumigil sa pagtatrabaho para sa malalaking proyekto.
• Natukoy ang isyu na pumipigil sa Pag-uulat ng Windows sa pag-uulat mula sa pag-save ng mga ulat ng error sa isang pansamantalang folder na muling likha ng hindi tamang mga pahintulot. Sa halip, ang pansamantalang folder ay hindi sinasadyang tinanggal.
• Natugunan ang isyu kung saan ang pagganap ng counter ng MSMQ (MSMQ Queue) ay maaaring hindi mamayan ng mga pagkakataon na ang pila kapag ang server ay nag-host ng isang clustered role na MSMQ.
• Natukoy ang isyu sa token broker kung saan ito ay tumutulo ng isang token na naging sanhi ng mga session na manatiling ilalaan pagkatapos ng pag-logoff.
• Natugunan ang isyu kung saan ang mga PIN ng Personal na Identification Verification (PIV) na mga PIN ng smart card ay hindi naka-cache sa isang batayang per-application. Ito ang naging dahilan upang makita ng mga gumagamit ang PIN mag-prompt ng maraming beses sa isang maikling panahon; karaniwang, ipinapakita lamang ng PIN ang isang beses.
• Natukoy ang isyu na kung saan ang paggamit ng Cipher.exe / u tool upang i-update ang Data Recovery Agent (DRA) na mga key key ng pag-encrypt maliban kung ang pag-encrypt ng sertipikasyon ng gumagamit ay mayroon na sa makina.
• Natukoy ang isyu na kung saan ang paggamit ng AppLocker upang harangan ang isang Modern app ay nabigo. Ang isyung ito ay nangyayari lamang sa mga modernong apps na na-pre-install sa Windows.
• Natugunan ang isyu na may mga pagsusumite ng form sa Internet Explorer.
• Natugunan ang isyu sa pag-render ng isang elemento ng graphic sa Internet Explorer.
• Natugunan ang isyu na pumipigil sa isang elemento mula sa pagtanggap ng pagtuon sa Internet Explorer.
• Natukoy ang isyu sa pag-dock at pag-undock ng mga windows windows windows.
• Natukoy ang isyu na sanhi ng isang pop-up window sa Internet Explorer.
• Natugunan ang isyu kung saan ang isang Vendor API ay tinanggal ang data nang hindi inaasahan.
• Natukoy ang isyu na kung saan ang paggamit ng Robocopy utility upang kopyahin ang isang library ng pagbabahagi ng SharePoint, na naka-mount bilang isang drive letter, ay hindi nabibigyang kopyahin ang mga file. Gayunpaman, sa sitwasyong ito, matagumpay na kopyahin ng Robocopy ang mga folder.
• Natugunan ang isyu kung saan ang mga paghihigpit ng MDM USB ay hindi pinagana ang USB port tulad ng inaasahan.
• Natukoy ang isyu na kung saan ang paglikha ng sesyon ng iSCSI sa isang bagong pag-install ng OS ay maaaring magresulta sa 'Initiator na halimbawa ay hindi umiiral' na error kapag sinusubukang kumonekta sa isang isyu na target.ressed kung saan ang pagkonekta sa mga aplikasyon ng RDS na inilathala gamit ang Azure App Proxy ay nabigo. Ang mensahe ng error ay, 'Ang iyong computer ay hindi makakonekta sa Remote Desktop Gateway server. Makipag-ugnay sa iyong administrator sa network para sa tulong ”. Ang pagkakamali ay maaaring mangyari kapag ang limitasyon ng laki ng cookie ng RDP ay lumampas. Ang pag-update na ito ay nadagdagan ang laki ng limitasyon ng cookie ng RDP.
• Natukoy ang isyu na kung saan ang USBHUB.SYS nang sapalaran ay nagdudulot ng katiwalian ng memorya na nagreresulta sa mga pag-crash ng random na system na napakahirap mag-diagnose.
• Natukoy ang isyu na nakakaapekto sa pag-download ng ilang mga laro mula sa Microsoft Store sa panahon ng pre-order phase. Nabigo ang pag-download gamit ang error code 0x80070005, at sinusubukan ng aparato na i-restart ang pag-download mula sa simula.
• Natukoy ang isyu na kung saan ang halaga ng registry ng ServerSecurityDescriptor ay hindi lumipat kapag nag-upgrade ka sa Windows 10 1703. Bilang resulta, ang mga gumagamit ay maaaring hindi magdagdag ng isang printer gamit ang serbisyo ng Citrix Print Manager. Bilang karagdagan, maaaring hindi nila mai-print ang isang kliyente na na-redirect na printer, isang driver ng Citrix universal print, o driver ng network printer na gumagamit ng driver ng unibersal na Citrix.
• Mga update sa seguridad sa Microsoft Windows Component Search, Windows driver ng kernel-mode, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage at Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Windows Subsystem para sa Linux, Microsoft JET Database Engine, at ang Windows SMB Server.

KB4041691 - Windows 10 Bersyon 1607 at Windows Server 2016

• Natukoy ang isyu kung saan ang Universal CRT ang nagdulot sa linker (link.exe) na tumigil sa pagtatrabaho para sa malalaking proyekto.
• Natugunan ang isyu na may mga pagsusumite ng form sa Internet Explorer.
• Natugunan ang isyu sa pag-render ng isang elemento ng graphic sa Internet Explorer.
• Natugunan ang isyu sa docking at pag-undock ng mga bintana ng Internet Explorer.
• Natukoy ang isyu na sanhi ng isang pop-up window sa Internet Explorer.
• Natukoy ang isyu kung saan hindi inaasahan ang tinanggal ng isang vendor API.
• Natugunan ang isyu kung saan ang pagpapalaganap ng SD ay tumitigil sa pagtatrabaho kapag mano-mano mong ma-trigger ang pagpapalaganap ng Security Descriptor (SDPROP) sa pamamagitan ng pagtatakda ng katangian ng RootDse FixupInheritance sa 1. Matapos itakda ang katangian na ito, ang pagpapalaganap ng SD at mga pahintulot na binago na ginawa sa Mga Aktibong Directory ng Directory ay hindi nagpapalaganap sa mga bagay ng bata. Walang mga error na naka-log.
• Tinukoy ang paglabag sa pag-access sa LSASS na nangyayari sa pagsisimula ng mga kundisyon ng papel ng controller ng domain. Ang isang kondisyon ng lahi ay nagdudulot ng paglabag kapag ang mga tawag sa pamamahala ng account ay nangyayari habang ang database ay nakakapreskong panloob na metadata. Ang isang pag-reset o pagbabago ng password ay isa sa mga tawag sa pamamahala na maaaring mag-trigger ng problemang ito.
• Natukoy ang isyu na kung saan ang USBHUB.SYS nang sapalaran ay nagdudulot ng katiwalian ng memorya na nagreresulta sa mga pag-crash ng random na system na napakahirap mag-diagnose.
• Natukoy ang isyu na kung saan ang halaga ng registry ng ServerSecurityDescriptor ay hindi lumipat kapag nag-upgrade ka sa Windows 10 1607. Bilang resulta, ang mga gumagamit ay maaaring hindi magdagdag ng isang printer gamit ang serbisyo ng Citrix Print Manager. Bilang karagdagan, maaaring hindi nila mai-print ang isang kliyente na na-redirect na printer, isang driver ng Citrix universal print, o driver ng network printer na gumagamit ng driver ng unibersal na Citrix.
• Mga update sa seguridad sa Microsoft Windows Component Search, Windows driver ng kernel-mode, Microsoft Graphics Component, Internet Explorer, Windows kernel, Microsoft Edge, Windows Authentication, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage at Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine, at ang Windows SMB Server.

KB4041689 - Windows 10 Bersyon 1511 - Wakas ng Suporta pagkatapos ng pag-update na ito.

KB4042895 - Windows 10 RTM

KB4041693 - Windows 8.1 at Windows Server 2012 Buwanang Pagdating (tingnan din ang pag-update lamang ng seguridad KB4041687 )

• Natugunan ang isyu sa docking at pag-undock ng mga bintana ng Internet Explorer.
• Natugunan ang isyu na may mga pagsusumite ng form sa Internet Explorer.
• Natukoy ang isyu kung saan tumigil ang Internet Explorer na tumugon sa isang kahilingan sa nabigasyon.
• Natugunan ang isyu na nangyayari sa WebView Control ng Internet Explorer sa ilang mga sitwasyon.
• Natukoy ang isyu sa pag-encode ng URL sa Internet Explorer.
• Natugunan ang isyu na pumipigil sa isang elemento mula sa pagtanggap ng pagtuon sa Internet Explorer.
• Natukoy ang isyu na sanhi ng isang pop-up window sa Internet Explorer.
• Natugunan ang isyu sa pag-render ng isang elemento ng graphic sa Internet Explorer.
• Natukoy ang isyu sa Internet Explorer na sanhi ng isang link sa pag-redirect.
• Natugunan ang isyu kung saan ang mga mensahe na dapat ay nasa isang di-Ingles na display ng wika sa Ingles sa Internet Explorer.
• Natukoy ang isyu na kung saan ang USBHUB.SYS nang sapalaran ay nagdudulot ng katiwalian ng memorya na nagreresulta sa mga pag-crash ng random na system na napakahirap mag-diagnose.
• Mga update sa seguridad sa Microsoft Windows Search Component, Windows kernel-mode driver, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine, at ang Windows SMB Server .

KB4041681 - Windows 7 at Windows Server 2008 R2 Buwanang Pagdating (tingnan din ang pag-update lamang ng seguridad KB4041678 )

• Natugunan ang isyu sa docking at pag-undock ng mga bintana ng Internet Explorer.
• Natugunan ang isyu na may mga pagsusumite ng form sa Internet Explorer.
• Natukoy ang isyu sa pag-encode ng URL sa Internet Explorer.
• Natugunan ang isyu na pumipigil sa isang elemento mula sa pagtanggap ng pagtuon sa Internet Explorer.
• Natugunan ang isyu sa pag-render ng isang elemento ng graphic sa Internet Explorer.
• Natukoy ang isyu na kung saan ang USBHUB.SYS nang sapalaran ay nagdudulot ng katiwalian ng memorya na nagreresulta sa mga pag-crash ng random na system na napakahirap mag-diagnose.
• Ang mga update sa seguridad sa Microsoft Windows Component Search, Windows driver ng kernel-mode, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Microsoft JET Database Engine, at Windows SMB Server.

KB4040685 - Pag-update ng Cululative Security para sa Internet Explorer - Ang mga pag-aayos ay kasama sa Security Monthly Quality Rollup.

KB4041671 - Pag-update ng Seguridad para sa Windows Server 2008 - Patches kahinaan ng impormasyon na maaaring humantong sa isang Kernel Address Space Layout Randomization (ASLR) bypass.

KB4041679 - 2017-10 Security Lamang Pag-update ng Kalidad para sa Windows Naka-embed na 8 Pamantayan at Windows Server 2012.

KB4041681 - 2017-10 Security Monthly Quality Rollup para sa Windows na naka-embed na Pamantayan ng 7, Windows 7, at Windows Server 2008 R2

KB4041683 - 2017-10 Pag-update ng Seguridad para sa Adobe Flash Player para sa Windows 10 Bersyon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows na naka-embed na 8 Pamantayan, at Windows Server 2012

KB4041690 - 2017-10 Security Monthly Quality Rollup para sa Windows na naka-embed na 8 Pamantayan at Windows Server 2012

KB4041944 - Pag-update ng Seguridad para sa Windows Server 2008

KB4041995 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042007 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042050 - Pag-update ng Seguridad para sa Windows Server 2008

KB4042067 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042120 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042121 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042122 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

KB4042123 - Pag-update ng Seguridad para sa Windows Server 2008

KB4042723 - Pag-update ng Seguridad para sa Windows Server 2008 at Windows XP na naka-embed

Mga Kilalang Isyu

• Matapos i-install ang KB4041691, ang pag-download ng mga pag-update gamit ang mga file ng express sa pag-install ay maaaring mabigo.
  • Mag-download ng mga update mula sa Catalog ng Microsoft Update
  • Patakbuhin ang sumusunod na mga utos mula sa isang prompt ng administratibong command:
    • magsimula ang mga sc config bits = hindi pinagana
    • net stop bits
  • I-install ang pag-update.
  • Patakbuhin ang sumusunod na mga utos mula sa isang prompt ng administratibong command:
    • magsimula ang sc config bits = naantala-auto
    • net start bits
• Matapos i-install ang KB4041681, ang mga gumagamit ng pakete ay maaaring makakita ng isang dialog ng error na nagpapahiwatig na ang isang pagbubukod ng aplikasyon ay nangyari kapag isinara ang ilang mga aplikasyon. Maaari itong makaapekto sa mga application na gumagamit ng mshtml.dll upang mai-load ang web content. Ang kabiguan ay nangyayari lamang kapag ang isang proseso ay naka-shut down at hindi makakaapekto sa pag-andar ng aplikasyon.
• Ang pag-install ng KB4034674 ay maaaring magbago ng mga wikang Czech at Arabe sa Ingles para sa Microsoft Edge at iba pang mga aplikasyon.
• Ang mga system na may suporta na pinagana para sa USB Type-C Konektor ng System Software Interface (UCSI) ay maaaring makaranas ng isang asul na screen o ihinto ang pagtugon sa isang itim na screen kapag sinimulan ang isang pagsara ng system (KB4041676).
• Matapos mong mai-install ang KB4040685, ang mga gumagamit ng package ng Internet Explorer 11 ay maaaring makatanggap ng isang mensahe ng error na nagsasabi na ang isang pagbubukod ng aplikasyon ay nangyari kapag ang ilang mga aplikasyon ay sarado. Maaari itong makaapekto sa mga application na gumagamit ng mshtml.dll upang mai-load ang web content. Ang problemang ito ay nangyayari lamang kapag ang isang proseso ay naka-shut down na. Hindi ito nakakaapekto sa pag-andar ng aplikasyon.

Mga advisory at pag-update ng seguridad

ADV170012 | Ang kakayahang kumita sa TPM ay maaaring payagan ang Security Feature Bypass - Ang kahinaan sa seguridad ay umiiral sa ilang mga chipset na Trusted Platform (TPM). Ang kahinaan ay nagpapahina sa pangunahing lakas. Mahalagang tandaan na ito ay isang kahinaan sa firmware, at hindi isang kahinaan sa operating system o isang tiyak na aplikasyon. Matapos mong mai-install ang software at / o mga pag-update ng firmware, kakailanganin mong magpatala muli sa anumang mga serbisyong pangseguridad na iyong pinapatakbo upang mabigyan muli ang mga serbisyong iyon.

ADV170013 | Setyembre 2017 Pag-update ng Flash Security

ADV170014 | Opsyonal na mga pagbabago sa pagpapatotoo ng Windows NTLM SSO - Inilabas ng Microsoft ang isang opsyonal na pagpapahusay ng seguridad sa NT LAN Manager (NTLM), nililimitahan kung aling mga mapagkukunan ng network ang iba't ibang mga kliyente sa Windows 10 o ang Windows Server 2016 operating system na maaaring gumamit ng NTLM Single Sign On (SSO) bilang isang paraan ng pagpapatunay. Kapag inilalagay mo ang bagong pagpapahusay ng seguridad sa isang Patakaran sa Paghihiwalay ng Network na tinukoy ang mga mapagkukunan ng iyong samahan, ang mga umaatake ay hindi na maaaring mag-redirect ng isang gumagamit sa isang malisyosong mapagkukunan sa labas ng iyong samahan upang makuha ang mga mensahe ng pagpapatunay ng NTLM.

ADV170015 | Ang Microsoft Office Defense sa Lalim na Pag-update

ADV170016 - Windows Server 2008 Depensa sa Lalim

ADV170017 | Depensa ng Opisina sa Lalim na Pag-update

Mga update na walang kaugnayan sa seguridad

KB4043766 - 2017-10 Marka ng Rollup para sa .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sa Windows Embedded Standard 7, Windows 7, at Windows Server 2008 R2

KB4043767 - 2017-10 Marka ng Rollup para sa .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sa Windows 8.1, Windows RT 8.1, at Windows Server 2012 R2

KB4043768 - 2017-10 Marka ng Rollup para sa .NET Framework 2.0 sa Windows Server 2008

KB4043769 - 2017-10 Marka ng Rollup para sa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 sa Windows na naka-embed na 8 Standard at Windows Server 2012

KB890830 - Mga tool sa Pag-alis ng Windows Malicious Software - Oktubre 201

KB4038801 - Pag-update para sa Windows 10 Bersyon 1607 at Windows Server 2016

• Nakapirming isang setting ng Lock Workstation para sa mga smart card.
• Nakapirming isang isyu sa Credentials Manager kapag nagse-save ng mga walang laman na mga password (ang system ay maaaring tumigil sa pagtatrabaho kapag gumagamit ng mga kredensyal na iyon).
• Nakapirming isyu sa query ng WMI kung saan hindi wasto na sarado ang mga access sa mga token.
• I-clone ang isyu ng file sa mga system ng ReFS.
• Nakatakdang error STOP 0x44 sa Npfs! NpFsdDirectoryControl.
• Nakatakdang error 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.
• Nawalan ng pag-access ang computer sa domain nito kapag awtomatikong binago ng MSA (Managed Service Account) ang password nang awtomatiko.
• Nakapirming mga isyu sa RemoteApp kapag pinaliit at ibalik sa mode ng full screen.
• Mga naka-target na pagkaantala ng pagkaantala kapag na-access ang mga dokumento ng Opisina mula sa mga malayuang network drive.
• Ang mga isyu sa pag-antala ng logon ng gumagamit.
• Natugunan ang isyu kung saan ang Get-AuthenticodeSignature cmdlet ay hindi naglista ng TimeStamperCertigned kahit na ang file ay oras na naselyoh.
• Ang mga naayos na error 'Maramihang Mga Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Sikapin ang libreng pool na pinalaya 'at' 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL '.
• Ang Fixed Remote Desktop idle timeout na babala na hindi ipinapakita.
• Nakatakdang 'siya user name o password ay hindi tama. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) 'sa CA management console kapag binawi ang mga sertipiko na nauugnay sa mga pinagana na account sa gumagamit.
• Nakapirming isang isyu sa pagpapatunay ng multi-factor sa mga aparato na gumagamit ng mga kahulugan ng pasadyang kultura.
• Natugunan ang isyu kung saan ang cluster node ay tumitigil sa pagtatrabaho kapag gumagamit ng pagtitiklop ng async sa napakabilis na mga disk.
• Nakatakdang isyu sa pagtagas ng kernel memory na sanhi ng ksecdd.sys.
• Nakapirming labis na mga isyu sa paggamit ng memorya sa LSASS.
• Nakatakdang deadlock sa panahon ng RDP at mga logo ng console sa 'Paglalapat ng mga setting ng profile ng gumagamit'.
• Nakatakdang 'get-tpm: Nakita ang isang error sa loob. (Pagbubukod mula sa HRESULT: 0x80290107). Sa linya: 1 char: 1 'sa mga operasyon na nauugnay sa TMP gamit ang PowerShell.
• Ang suporta para sa OIDC logout gamit ang mga federated LDP ay idinagdag.
• Nag-usap sa Windows Hello CEP at mga sertipiko na nakabase sa CES na may mga gMSA account.
• Pinahusay ang pagiging maaasahan ng RPC.
• Nakatakdang mag-log ng smart card sa isyu sa Remote Desktop Server.
• Nakapirming isyu kung saan ang Pagkahinga ng Isang beses / Ipagpatuloy ang Marami 'ay hindi maaaring paganahin sa Windows Server 2016 IoT na may Pinagkaisang Sumulat na Filter.
• Nakatakdang error 8409: 'Ang error sa database ay nangyari'.
• Natugunan ang isyu kung saan ang Windows Server 2016 domain Controllers (DC) ay maaaring mag-log ng mga kaganapan sa pag-audit na may ID 4625 at 4776.
• Nakatakdang 'Walang sapat na puwang na magagamit sa disk upang makumpleto ang operasyong ito' at 'Hindi sapat na magagamit na kapasidad' kapag sinusubukan mong pahabain ang isang Clustered Shared Dami na lampas sa 2 Terabyte gamit ang Disk Manager.
• Natukoy ang isyu na kung saan ang Windows Internal Database (WID) sa Windows Server 2016 AD FS server ay nabigo na i-synchronize ang ilang mga setting dahil sa isang dayuhang key pagpilit
• Natukoy ang isyu na kung saan ang Windows Server Mahahalaga sa Pag-iimbak ng Serbisyo ay tumitigil sa pagtatrabaho kung ang isang tiered virtual disk ay nilikha sa isang storage pool na mayroong HDD at SSD
• Tinukoy ang paglabag sa pag-access sa LSASS na nangyayari sa pagsisimula ng mga kundisyon ng papel ng controller ng domain
• Ang BitLocker.psm1 ay hindi mag-log ng mga password kung pinagana ang pag-log.

KB4040724 - Pag-update para sa Windows 10 Bersyon 1703

• Nakatakdang mga isyu sa pagganap o lag sa Microsoft Edge matapos i-install ang KB4038788.
• Ang mga pagpapabuti ng pagiging maaasahan at pag-aayos para sa koneksyon sa cellular.

KB4036479 - I-update para sa Windows 8.1 at Windows Server 2012 R2 - Tanggalin ang mga restart sa virtual machine paunang pagsasaayos sa Windows Server 2012 R2

Mga Update sa Opisina ng Microsoft

Microsoft Office 2016

• Pag-access sa 2016 Oktubre 3, 2017, pag-update para sa Access 2016 ( KB4011142 )
• Excel 2016 Oktubre 3, 2017, pag-update para sa Excel 2016 ( KB4011166 )
• Office 2016 Paglalarawan ng pag-update ng seguridad para sa Office 2016: Oktubre 10, 2017 ( KB4011185 )
• Office 2016 Paglalarawan ng pag-update ng seguridad para sa Office 2016: Oktubre 10, 2017 ( KB2920723 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011167 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011139 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011135 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011036 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011144 )
• Office 2016 Oktubre 3, 2017, pag-update para sa Office 2016 ( KB4011158 )
• Outlook 2016 Paglalarawan ng pag-update ng seguridad para sa Outlook 2016: Oktubre 10, 2017 ( KB4011162 )
• PowerPoint 2016 Oktubre 3, 2017, i-update para sa PowerPoint 2016 ( KB4011164 )
• Project 2016 Oktubre 3, 2017, pag-update para sa Project 2016 ( KB4011141 )
• Skype for Business 2016 Paglalarawan ng pag-update ng seguridad para sa Skype for Business 2016: Oktubre 10, 2017 ( KB4011159 )
• Visio 2016 Oktubre 3, 2017, pag-update para sa Visio 2016 ( KB4011136 )
• Salita 2016 Oktubre 3, 2017, pag-update para sa Word 2016 ( KB4011140 )
• Salita 2016 Paglalarawan ng pag-update ng seguridad para sa Salita 2016: Oktubre 10, 2017 ( KB4011222 )

Microsoft Office 2013

• Pag-access sa Oktubre 3, 2017, pag-update para sa Access 2013 ( KB3172543 )
• Excel 2013 Oktubre 3, 2017, pag-update para sa Excel 2013 ( KB4011181 )
• Opisina ng 2013 paglalarawan ng pag-update ng seguridad para sa Opisina 2013: Oktubre 10, 2017 ( KB3172524 )
• Opisina ng 2013 paglalarawan ng pag-update ng seguridad para sa Opisina 2013: Oktubre 10, 2017 ( KB3172531 )
• Opisina 2013 Oktubre 3, 2017, pag-update para sa Office 2013 ( KB4011148 )
• Opisina 2013 Oktubre 3, 2017, pag-update para sa Office 2013 ( KB4011169 )
• Outlook 2013 paglalarawan ng pag-update ng seguridad para sa Outlook 2013: Oktubre 10, 2017 ( KB4011178 )
• Project 2013 Oktubre 3, 2017, pag-update para sa Project 2013 ( KB4011156 )
• Skype for Business 2015 (Lync 2013) Paglalarawan ng pag-update ng seguridad para sa Skype for Business 2015 (Lync 2013): Oktubre 10, 2017 ( KB4011179 )
• Visio 2013 Oktubre 3, 2017, pag-update para sa Visio 2013 ( KB4011149 )
• Salita 2013 paglalarawan ng pag-update ng seguridad para sa Salita 2013: Oktubre 10, 2017 ( KB4011232 )
• Salita 2013 Oktubre 3, 2017, pag-update para sa Word 2013 ( KB4011150 )

Opisina 2010

• Opisina 2010 paglalarawan ng pag-update ng seguridad para sa Opisina 2010: Oktubre 10, 2017 ( KB2553338 )
• Opisina 2010 paglalarawan ng pag-update ng seguridad para sa Opisina 2010: Oktubre 10, 2017 ( KB2837599 )
• Opisina 2010 paglalarawan ng pag-update ng seguridad para sa Opisina 2010: Oktubre 10, 2017 ( KB3213627 )
• Outlook 2010 paglalarawan ng pag-update ng seguridad para sa Outlook 2010: Oktubre 10, 2017 ( KB4011196 )
• Salita 2010 paglalarawan ng pag-update ng seguridad para sa Word 2010: Oktubre 10, 2017 ( KB3213630 )

Opisina 2007

• Ang Compatibility Pack ng Opisina Paglalarawan ng pag-update ng seguridad para sa Compatibility Pack ng Office: Oktubre 10, 2017 ( KB3213647 )
• Word 2007 Paglalarawan ng pag-update ng seguridad para sa Word 2007: Oktubre 10, 2017 ( KB3213648 )
• Word Viewer Paglalarawan ng pag-update ng seguridad para sa Word Viewer: Oktubre 10, 2017 ( KB4011236 )

SharePoint Server 2016

• Deskripsyon ng Opisina ng Opisina ng Opisina tungkol sa pag-update ng seguridad para sa Office Online Server: Oktubre 10, 2017 ( KB3213659 )
• SharePoint Server 2016 Paglalarawan ng pag-update ng seguridad para sa SharePoint Enterprise Server 2016: Oktubre 10, 2017 ( KB4011217 )
• Ang SharePoint Server 2016 Oktubre 10, 2017, i-update para sa SharePoint Server 2016 ( KB4011161 )

SharePoint Server 2013, Project Server 2013, at SharePoint Foundation 2013

• Office Web Apps Server 2013 Paglalarawan ng pag-update ng seguridad para sa Office Web Apps Server 2013: Oktubre 10, 2017 ( KB4011231 )
• Ang Project Server 2013 Oktubre 10, 2017, pag-update para sa Project Server 2013 ( KB4011182 )
• Ang Project Server 2013 Oktubre 10, 2017, pinagsama-samang pag-update para sa Project Server 2013 ( KB4011175 )
• Ang SharePoint Enterprise Server 2013 Oktubre 10, 2017, pinagsama-samang pag-update para sa SharePoint Enterprise Server 2013 ( KB4011177 )
• SharePoint Enterprise Server 2013 Paglalarawan ng pag-update ng seguridad para sa SharePoint Enterprise Server 2013: Oktubre 10, 2017 ( KB4011170 )
• SharePoint Foundation 2013 Paglalarawan ng pag-update ng seguridad para sa SharePoint Foundation 2013: Oktubre 10, 2017 ( KB4011180 )
• Ang SharePoint Foundation 2013 Oktubre 10, 2017, i-update para sa SharePoint Foundation 2013 ( KB4011183 )
• Ang SharePoint Foundation 2013 Oktubre 10, 2017, pinagsama-samang pag-update para sa SharePoint Foundation 2013 ( KB4011173 )
• Mga Serbisyo ng Word Automation para sa SharePoint Server 2013 Paglalarawan ng pag-update ng seguridad para sa Mga Serbisyo para sa Automation ng Word para sa SharePoint Server 2013: Oktubre 10, 2017 ( KB4011068 )

SharePoint Server 2010

• Ang Project Server 2010 Oktubre 10, 2017, pinagsama-samang pag-update para sa Project Server 2010 ( KB4011192 )
• Ang SharePoint Server 2010 Oktubre 10, 2017, pinagsama-samang pag-update para sa SharePoint Server 2010 ( KB4011195 )
• SharePoint Server 2010 Office Web Apps Paglalarawan ng pag-update ng seguridad para sa SharePoint Server 2010 Office Web Apps: Oktubre 10, 2017 ( KB4011194 )
• Mga Serbisyo ng Word Automation para sa SharePoint Server 2010 Paglalarawan ng pag-update ng seguridad para sa Mga Serbisyo para sa Automation ng Word para sa SharePoint Server 2010: Oktubre 10, 2017 ( KB3213623 )

Paano mag-download at mai-install ang mga update sa seguridad ng Oktubre 2017

Ang pag-update ng seguridad noong Oktubre 2017 ay magagamit sa pamamagitan ng Mga Update sa Windows. Ang lahat ng mga bersyon ng kliyente ng Windows ay na-configure upang suriin at awtomatikong i-download ang mga mahahalagang pag-update.

Hindi ito isang pagsusuri sa real-time bagaman, at maaari kang magpatakbo ng isang manu-manong tseke para sa mga update upang makuha ang mga pag-update nang mas maaga.

Tulad ng dati, lumikha ng isang backup bago ka mag-update upang maaari mong maibalik ang system sa isang pre-update na estado kung ang mga bagay ay nagkakamali.

1. Tapikin ang Windows-key, i-type ang pag-update ng windows, at piliin ang resulta mula sa listahan ng mga item na ipinapakita ng Windows.
2. Piliin ang 'suriin para sa mga update' kung ang Windows Update ay hindi awtomatikong suriin para sa mga update sa pahina.
3. Piliin ang mga update na nais mong i-download kung ang mga pag-update na natagpuan ay hindi awtomatikong nai-download.

Maaari mong i-download ang pinagsama-samang mga pag-update para sa Windows 10, Windows 8.1 at Windows 7 mula sa website ng Update Catalog ng Microsoft. Ang mga direktang link sa pag-download ay nakalista sa ibaba.

Direktang pag-download ng pag-update

Windows 7 SP1 at Windows Server 2008 R2 SP

• KB4041681 - 2017-10 Security Monthly Quality Rollup para sa Windows 7 para sa x86-based na mga System
• KB4041678 - 2017-10 Security Tanging Pag-update ng Kalidad para sa Windows na naka-embed na Pamantayan ng 7 para sa x64-based na mga System

Windows 8.1 at Windows Server 2012 R2

• KB4041693 - 2017-10 Security Monthly Quality Rollup para sa Windows 8.1 para sa x86-based na mga System
• KB4041687 - 2017-10 Seguridad Para lamang sa Pag-update ng Kalidad para sa Windows 8.1 para sa x86 na batay sa mga System

Windows 10 at Windows Server 2016 (bersyon 1607)

• KB4041691 - 2017-10 Cumulative Update para sa Windows 10 Bersyon 1607 at Windows Server 2016
  

Windows 10 at Windows Server 2016 (bersyon 1703)

• KB4041676 - 2017-10 Cumulative Update para sa Windows 10 Bersyon 1703

Mga karagdagang mapagkukunan

• Oktubre 2017 Mga Update sa Seguridad ay naglabas ng mga tala
• Listahan ng mga pag-update ng software para sa mga produktong Microsoft
• Listahan ng mga payo sa seguridad
• Patnubay sa Mga Update sa Seguridad
• Site ng Microsoft Update Catalog
• Ang aming malalim na gabay sa pag-update ng Windows
• Kasaysayan ng Update ng Windows 10
• Kasaysayan ng Windows 8.1 Update
• Kasaysayan ng Update ng Windows 7