Актуализация на сигурността на Microsoft юли 2017 г.

• Категория: Фирми

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

На 11 юли 2017 г. Microsoft пусна актуализации за сигурност за всички поддържани версии на Microsoft Windows и други фирмени продукти.

Следващото ръководство ви предоставя подробна информация за деня на пач на Microsoft юли 2017 г. Започва с обобщена информация, която обхваща важни битове за актуализация за актуализациите.

Следва разпространението на актуализации за отделни операционни системи, сървър и клиент и други продукти на Microsoft.

В него са изброени актуализации за защита, съвети за сигурност и актуализации, които не са защитени след това, всяко с кратко описание и връзка към статията на базата знания на Microsoft.

Не на последно място, получавате директни връзки за изтегляне на кумулативната сигурност и неосигуреност и актуализации само за всички поддържани операционни системи и изтегляне на информация.

Можете да разгледате обзорния ден на Patch June 2017 за информация, в случай че сте го пропуснали.

Актуализации на сигурността на Microsoft юли 2017 г.

Можете да изтеглите тази електронна таблица на Excel за списък на всички актуализации за защита, които Microsoft пусна в деня на патч юли 2017 г. Просто кликнете върху следната връзка, за да изтеглите документа на вашия компютър: Microsoft Security Updates юли 2017

Бакшиш : Уверете се, че сте създайте резервно копие на вашата система преди да инсталирате лепенките.

Резюме

• Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows, които компанията поддържа.
• Всички операционни системи са засегнати от критични уязвимости.
• Издадени са актуализации за сигурност за други продукти на Microsoft, включително Microsoft Office, Microsoft Edge и Internet Explorer.
• Windows 10 версия 1507 вече няма да получава актуализации за сигурност.

Разпределение на операционната система

• Windows 7 : 22 уязвимости, от които 2 са оценени като критични, 19 важни и 1 умерена
• Windows 8.1 : 24 уязвимости, от които 2 са оценени като критични, 21 важни и 1 умерена
• Windows RT 8.1 : 21 уязвимости, от които 2 са оценени като критични и 21 важни
• Windows 10 версия 1703 : 27 уязвимости от които 2 са оценени като критични, 23 важни и 1 умерена

Продукти на Windows Server:

• Windows Server 2008 : 22 уязвимости, от които 2 са оценени като критични, 19 важни и 1 умерена
• Windows Server 2008 R2 : 23 уязвимости, от които 2 са оценени като критични, 20 важни и 1 умерена
• Windows Server 2012 и 2012 R2 : 24 уязвимости, от които 2 са оценени като критични 21 важни и 1 умерена
• Windows Server 2016 : 29 уязвимости, от които 3 са оценени като критични, 25 важни и 1 умерена

Други продукти на Microsoft

• Internet Explorer 11 : 7 уязвимости, 5 критични, 2 важни
• Microsoft Edge : 19 уязвимости, 15 критични, 3 важни, 1 умерена
• Microsoft Office 2010 Service Pack 2: 2 уязвимости, 2 важни
  
• Microsoft Office 2013 Service Pack 1 : 1 уязвимости, 1 важна
• Microsoft Office 2016 : 1 уязвимост, 1 важно

Актуализации на сигурността

Windows 10 версия 1703 - 11 юли 2017 г. - KB4025342 (OS Build 15063.483)

• Разрешен проблем, въведен от KB4022716, при който Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
• Разрешен проблем за подобряване на поддръжката на MediaCreationTool.exe за сценарии на Setup Tourniquet.
• Разрешен проблем с CoreMessaging.dll, който може да доведе до срив на 32-битовите приложения в 64-битната версия на Windows OS.
• Адресиран проблем, при който Visual Studio или WPF приложение може да се прекрати неочаквано (спира да отговаря, последвано от срив), когато работи на писалка и / или машина с активирана връзка с Windows 10 Creators Update.
• Разрешен проблем, който кара системата да се срине, когато определени USB устройства са изключени, докато системата спи.
• Разрешени проблеми с ориентация на екрана, която спира да работи след затваряне на капака и отворени преходи.
• Разрешен проблем, който причинява .jpx и .jbig2 изображения да спрат изобразяването в PDF файлове.
• Разрешен проблем, при който потребителите не могат да се издигнат до администратор чрез диалоговия прозорец за контрол на потребителските акаунти (UAC) при използване на смарт карта.
• Разрешен проблем, при който въвеждането с помощта на корейския почерк изпусна последния символ на думата или го премести на следващия ред неправилно.
• Разрешен проблем със състезателно състояние между App-V каталога на диспечера и услугата за профили в роуминг. Нов ключ на регистъра е на разположение, за да контролира периода на изчакване за App-V Catalogue Manager, който позволява на всяка трета страна Профил на роуминг услугата да завърши.
  Актуализации на защитата на Internet Explorer 11, Microsoft Edge, Търсене в Windows, ядрото на Windows, обвивката на Windows, Microsoft Scripting Engine, виртуализацията на Windows, мрежата на центрове за данни, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, драйверите на режима на ядрото на Windows, ASP. NET, Microsoft PowerShell и .NET Framework.

Windows 8.1 и Windows Server 2012 R2 - 11 юли 2017 г. - KB4025333 (Актуализация само за защита)

• Актуализации на защитата на ядрото на Windows, ASP.NET, Internet Explorer 11, Търсене в Windows, Система за съхранение на файлове и файлови системи, Работа в центрове за данни, Виртуализация на Windows, Windows Server, Windows обвивка, Microsoft NTFS, Microsoft PowerShell, Драйвери за режим на ядрото на Windows и Microsoft Graphics Компонент.

Windows 8.1 и Windows Server 2012 R2 - 11 юли 2017 г. - KB4025336 (Месечен сбор)

• Разрешен проблем, извикан в KB4022720, където Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
• Разрешен проблем, който причинява .jpx и .jbig2 изображения да спрат изобразяването в PDF файлове.
• И всички актуализации за сигурност на KB4025333

Windows 7 SP1 и Windows Server 2008 R2 SP1 - 11 юли 2017 г. - KB4025337 (Актуализация само за защита)

• Актуализации на защитата на компонента Microsoft Graphics Component, Търсене в Windows, драйвери за режим на ядрото на Windows, виртуализация на Windows, Windows Server, Windows Storage и файлови системи, мрежа за центрове за данни, обвивка на Windows, ASP.NET, Microsoft PowerShell, ядро ​​на Windows и Microsoft NTFS.

Windows 7 SP1 и Windows Server 2008 R2 SP1 - 11 юли 2017 г. - KB4025341 (Месечен сбор)

• Разрешен проблем, извикан в KB4022168, където Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
• И всички актуализации за сигурност на KB4025337.

KB4022746 - Актуализация на защитата за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за защитната функция на Kerberos SNAME, заобикаляща уязвимостта в Windows Server 2008: 11 юли 2017 г.

KB4022748 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимостта на оповестяването на информация за ядрото на Windows в Windows Server 2008: 11 юли 2017 г.

KB4022883 - Актуализация на сигурността за WES09 и POSReady 2009 - Уязвимост за разкриване на информация за ядрото на Windows: 13 юни 2017 г.

KB4022914 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимостта на оповестяването на информация за ядрото на Windows в Windows Server 2008: 11 юли 2017 г.

KB4025240 - Актуализация на защитата за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за защитната функция на браузъра Microsoft, заобикаля уязвимостта в Windows Server 2008: 11 юли 2017 г.

KB4025252 - Кумулативна актуализация на защитата за Internet Explorer

• Адрес, издаден от KB 4032782 където Internet Explorer може да се затвори неочаквано, когато посетите някои уебсайтове.
• Разрешен проблем в Internet Explorer 11, при който текстовият възел, върнат от DOMParser, може да е неправилен, когато MutationObserver за childList и subtree е активен.
• Разрешен проблем в Internet Explorer 11, при който може да възникне срив при ограничени сценарии при използване на функцията Find (Ctrl-F).
• Разрешен проблем, при който събитието onhashchange не се задейства при навигация по някои хеширани URL адреси в Internet Explorer 11.
• Разрешен проблем, при който обработващият събитията NewWindow3 никога не се извиква в управляван клас WebBrowser на .NET 4.6.
• Разрешен проблем, който може да доведе до трептене на курсора, когато задържите курсора на мишката върху опция от изскачащо меню в Internet Explorer 11 и Microsoft Edge.
• Разрешен проблем, при който Internet Explorer 11 се срива, когато потребителят кликне върху празна заглавна колона и след това бързо направи Shift + двойно щракване.
• Разрешен проблем, при който Internet Explorer 11 се срива с определени обекти на помощник на браузъра след юлските актуализации на Internet Explorer.
• Разрешен проблем, при който определени елементи (въвеждане или избор) не могат да бъдат активни цели на което и да е действие в Internet Explorer 11. Това се случва след премахване на iframe, който съдържа курсор вътре в определени елементи (въвеждане или избор) и добавяне на нова рамка.

KB4025397 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимост за разкриване на информация на Windows Performance Monitor в Windows Server 2008: 11 юли 2017 г.

KB4025398 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за уязвимостта на MSINFO.exe за разкриване на информация в Windows Server 2008: 11 юли 2017 г.

KB4025409 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за повишаване на уязвимостта на Windows в Windows Server 2008: 11 юли 2017 г.

KB4025497 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за уязвимост на изпълнението на отдалечен код на Windows Explorer в Windows Server 2008: 11 юли 2017 г.

KB4025674 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимост на услугата на Windows Explorer в Windows Server 2008: 11 юли 2017 г.

KB4025872 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимост на Windows PowerShell за отдалечено изпълнение на код в Windows Server 2008: 11 юли 2017 г.

KB4025877 - Актуализация на сигурността за WES09 и POSReady 2009 - Тази актуализация на защитата разрешава уязвимостите в Windows Server 2008, които могат да позволят повишаване на привилегиите или разкриването на информация.

KB4026059 - Актуализация на сигурността за Windows Server 2008 - Актуализация на сигурността за повишаване на уязвимостта на Windows CLFS в Windows Server 2008: 11 юли 2017 г.

KB4026061 - Актуализация на сигурността за Windows Server 2008 и вграден Windows XP - Актуализация на защитата за уязвимост на изпълнението на отдалечен код на WordPad в Windows Server 2008: 11 юли 2017 г.

KB4032955 - Актуализация на сигурността за Windows Server 2008 и вграден Windows XP - Актуализация на защитата за уязвимост на изпълнението на отдалечен код за търсене на Windows в Windows Server 2008: 11 юли 2017 г.

KB4033107 - 11 юли 2017 г., актуализация за Microsoft Office

вече известни проблеми

Важна забележка за CVE-2017-8563: След като инсталират актуализациите за CVE-2017-8563, за да направят LDAP удостоверяването през SSL / TLS по-сигурно, администраторите трябва да създадат настройка на регистъра LdapEnforceChannelBinding в контролера на домейна.

Съвети за сигурност и актуализации

Съвети за сигурност на Microsoft 4033453 - Уязвимостта в Azure AD Connect може да позволи повишаване на привилегиите

Актуализацията адресира уязвимост, която може да позволи повишаване на привилегията, ако изписването на парола Azure AD Connect е конфигурирано неправилно по време на активирането. Нападател, който успешно използва тази уязвимост, може да нулира паролите и да получи неоторизиран достъп до произволни локални AD привилегировани потребителски акаунти.

Проблемът е решен в най-новата версия (1.1.553.0) на Azure AD Connect, като не позволява произволно нулиране на парола за локални AD привилегировани потребителски акаунти.

Актуализации, свързани със сигурността

KB4034374 - 2017-07 Динамична актуализация за Windows 10 Версия 1703 - Актуализация на съвместимостта за надстройка до Windows 10 Версия 1703: 11 юли 2017 г.

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - юли 2017 г. - Премахнете конкретни разпространени злонамерени програми с инструмент за премахване на злонамерен софтуер на Windows

Как да изтеглите и инсталирате актуализациите за сигурност от юли 2017 г.

Компютърните файлове на Windows са конфигурирани по подразбиране за търсене, изтегляне и инсталиране на актуализации автоматично. Това не е действие в реално време и ако времето е от съществено значение, можете да извършите ръчна проверка за актуализации по всяко време.

1. Докоснете клавиша за Windows, въведете Windows Update и натиснете клавиша Enter.
2. В зависимост от конфигурирането на Windows Update, трябва или да кликнете върху бутона „провери за актуализации“, или това се случва автоматично.
3. Отново, в зависимост от конфигурацията, Windows може да изтегли и инсталира тези актуализации автоматично, когато бъдат намерени или по желание на потребителя.

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

• kb4025341 - 11 юли 2017 г. Месечно събиране
• kb4025337 - 11 юли 2017 г. Актуализация само за сигурност

Windows 8.1 и Windows Server 2012 R2

• kb4025336 - 11 юли 2017 г. Месечно събиране
• kb4025333 - 11 юли 2017 г. Актуализация само за сигурност

Windows 10 и Windows Server 2016 (версия 1703)

• kb4025342 - Кумулативна актуализация за Windows 10 версия 1703

Допълнителни ресурси

• Юли 2017 г. Актуализации за сигурност издават бележки
• Списък на актуализациите на софтуера за продукти на Microsoft
• Списък на препоръките за сигурност
• Ръководство за актуализации на сигурността
• Сайт за обновяване на каталог на Microsoft
• Нашето задълбочено ръководство за актуализиране на Windows
• Windows 10 Update History
• Windows 8.1 Актуализация на историята
• История на актуализацията на Windows 7