Microsofts säkerhetsuppdateringar augusti 2017 släpps

Microsoft släppte säkerhetsuppdateringar för alla versioner av Microsoft Windows och andra företagsprodukter som stöds den 8 augusti 2017.

Den här guiden ger dig detaljerad information om dessa uppdateringar. Den visar de produkter som påverkas av sårbarheter och börjar med en sammanfattning som visar de viktigaste bitarna med information.

Operativsystemet och annan Microsoft-produktdistributionslista följer som belyser hur Windows-klient- och serverprodukter och andra företagsprodukter påverkas denna månad,

Nästa del av guiden visar nya säkerhetsrådgivningar och uppdateringar utan säkerhet som Microsoft släppte denna månad.

Du hittar direkta länkar till kumulativ säkerhet och månadsuppdateringar för Windows 10, Windows 8.1 och Windows 7 (och servervarianter) och ladda ner instruktioner efteråt.

Du kan kolla in översikten över juli 2017 för information om du missade den.

Microsofts säkerhetsuppdateringar augusti 2017

Du kan ladda ner följande Excel-kalkylblad som visar alla säkerhetsuppdateringar som Microsoft släppte sedan den sista Patch-tisdagen i juli.

Klicka bara på följande länk för att ladda ner kalkylarket till ditt system: microsoft-security-updates-august-2917-1.zip

Sammanfattning

Microsoft släppte säkerhetsuppdateringar för alla versioner av Microsoft Windows.
Andra Microsoft-produkter med korrigerade sårbarheter är Microsoft Edge, Internet Explorer, Microsoft SharePoint och Microsoft SQL Server

Distribution av operativsystem

Windows 7 : 9 sårbarheter varav 2 är kritiska, 7 viktiga
Windows 8.1 : 11 sårbarheter, varav 4 är kritiska, 7 viktiga
Windows 10 version 1703 : 14 sårbarheter varav 5 är bedömda som kritiska, 9 viktiga

Windows Server-produkter:

Windows Server 2008 R2 : 10 sårbarheter, varav 3 är kritiska, 7 viktiga
Windows Server 2012 och 2012 R2 : 11 sårbarheter, varav 4 är kritiska 7 viktiga
Windows Server 2016 : 12 sårbarheter, varav 4 är kritiska, 8 viktiga

Andra Microsoft-produkter

Internet Explorer 11 : 8 sårbarheter, 7 kritiska, 1 viktiga
Microsoft Edge : 28 sårbarheter, 21 kritiska, 7 viktiga, 1 måttliga

Säkerhetsuppdateringar

KB4034674 - 8 augusti 2017 Kumulativ uppdatering för Windows 10 version 1703

Adresserad fråga där policyerna som tillhandahålls med Mobile Device Management (MDM) bör ha företräde framför policyer som anges av tillhandahållande paket.
Adressat problem där grupppolicy för tilldelning av webbplats till zon (GPO) inte ställdes in på maskiner när den aktiverades.
Adressat problem där guiden för AppLocker-regler kraschar när du väljer konton.
Adressat problem där det primära datorförhållandet inte fastställs när du har ett osammanhängande NetBIOS-domännamn för ditt DNS-namn. Detta förhindrar mappomdirigering och roamingprofiler från att framgångsrikt blockera din profil eller omdirigera mappar till en icke-primär dator.
Adressat problem där en åtkomstbrott i funktionen Mobile Device Manager Enterprise orsakar stoppfel.
Säkerhetsuppdateringar till Microsoft Edge, Microsoft Windows Sökkomponent, Microsoft Scripting Engine, Microsoft Windows PDF-bibliotek, Windows Hyper-V, Windows Server, Windows-kärnlägesdrivrutiner, Windows Subsystem för Linux, Windows skal, Common Log File File Driver, Internet Explorer och Microsoft JET-databasmotorn.

KB4034679 - 8 augusti 2017 Endast säkerhetsuppdatering för Windows 7 SP1 och Windows Server 2008 R2 SP1

Säkerhetsuppdateringar till Windows Server, Microsoft JET-databasmotor, Windows-kärnlägesdrivrutiner, Common Log File System Driver, Microsoft Windows Search Component och Volume Manager Driver.

KB4034664 - 8 augusti 2017 Månadsöverföring för Windows 7 SP1 och Windows Server 2008 R2 SP

Samma som KB4034679

KB4034672 - 8 augusti 2017 Säkerhetsuppdatering endast för Windows 8.1 och Windows Server 2012 R2

Adressat problem där en LUN-anslutning som mottogs efter buffertallokering under iSCSI-statistiksamlingen översvämmade bufferten och orsakade fel 0x19. Ett UI-problem som döljer iSCSI-målen kommer att behandlas i en kommande utgåva.
Säkerhetsuppdateringar till Windows Server, Microsoft Windows Search Component, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF-bibliotek, Microsoft JET-databasmotor, Windows-kärnlägesdrivrutiner och Windows Hyper-V.

KB4034681 - 8 augusti 2017 Månadsöppning för Windows 8.1 och Windows Server 2012 R2

samma som KB4034672, plus

Lösat problem med en port- och trådläcka som kan orsaka ett brett spektrum av symtom inklusive svar på system och iSCSI-målanslutningsfel. Detta inträffar efter installation av månatliga uppdateringar som släppts mellan 11 april 2017 (KB4015550) till 11 juli 2017 (KB4025336). Denna fråga utropades som känd fråga i motsvarande utgivningsanmärkningar för dessa utgåvor.
Adresserad fråga där LSASS.EXE möter en dödlås och servern måste startas om.
Adresserad fråga där varningsfunktionen för fjärrskrivbordets ledig tid inte visas efter inställning av vilotid.
Lösat problem med MSiSCSI där systemprocessen har ett mycket högt antal trådar eller servern tar slut på flyktiga portar. Detta får systemet att sluta svara eller kasta ett fel.
Adresserad fråga där när ett failover-kluster misslyckas från en server till en annan, kommer en gruppad IP-adressresurs inte online och får failover att sluta fungera.
Adressat problem där en DNS-server kan krascha efter importen av DSSet-filen vid konfigurering av säkra, delegerade barnzoner.
Adressat problem där en LUN-anslutning som mottogs efter buffertallokering under iSCSI-statistiksamlingen översvämmade bufferten och orsakade fel 0x19. En UI-fråga som döljer iSCSI-målen kommer att behandlas i en kommande utgåva ..
Adressat problem där om det fanns ett fel på en lagringskontroller, kan vissa banor inte misslyckas med andra banor. Istället förlorades åtkomsten till disken helt.
Adressat problem för att förhindra användarinloggningsförseningar när processer som har registrerade toppnivåfönster inte svarar på BroadcastSystemMessages som skickats av grupppolicyens förlängningar på klientsidan.
Adresserad fråga där Windows Server 2012R2 kastar felet “STOP 0XCA (Duplicate PDO)” vid omdirigering av vissa USB-enheter med RemoteFX. Gör så här för att åtgärda: Gå till registerplatsen SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Skapa ett nytt DWORD-värde “fUniqueInstanceID”.
Ställ in värdet på ”1”.
Starta om efter att du har ställt in det här registret.
Adressat problem där aktiveringen av policyn "Visa information om tidigare inloggningar under användarinloggning" hindrar Remote Desktop Protocol-leverantörer från att tillåta inloggningar utan användarinteraktion.
Adressat problem där TsPubRPC-tjänsten som körs i Svchost.exe upplever en minnesläcka när RemoteApp-applikationer är konfigurerade med filtypassociationer.
Adresserat problem där filer och mappar samlas i UvhdCleanupBin-mappen i sessioner för fjärrskrivbordssessioner. Dessa filer raderas inte när en användare loggar ut om bangränsen överskrids. I extrema fall kan det här problemet orsaka inloggningsfel.
Adressat problem där en Microsoft Enterprise CA inte kan begära att en Microsoft underordnad CA-mall används för nyckelkryptering. Ett enda certifikat kan tillhandahålla flera användningsområden som nyckelkryptering och CRL-signering.
Adresserat problem för att tillåta NPS-servrar att acceptera certifikat med flera användningsområden.
Adresserad fråga där både övergående och lyssnarbehandlar TCP-portar för loopback-uttagen läcker på grund av ett läckt referensantal. Sådana portar visas inte i NETSTAT.
Adressat problem för att möjliggöra loggning för att upptäcka svag kryptografi.
Lösat problem med trådlösa nätverksklienter som kopplar bort från trådlösa åtkomstpunkter efter EAPOL-nyckeltidens tidsgräns (5 minuter). Detta inträffar eftersom M2-biten är felaktigt inställd under fyravägshandskakningen.
Adressat problem där en begäran till en webbplats resulterar i ett 503-svar när IIS körs i "Dynamic Site Activation (DSA) Mode". Detta inträffar när standard-app-poolidentiteten är en specifik användare / lösenord och en specifik app-pool-identitet är konfigurerad för att använda "ApplicationPoolIdentity".
Adressat problem där NetInfo_list kanske inte innehåller all information om nätverksgränssnitt. Dessutom kan DNS-klienten inte använda alla anslutna nätverksgränssnitt när den skickas. Detta inträffar när värden körs i lågt minne när NetInfo_Build kommer igång.
Adresserad fråga där om ett gränssnitt inte är tillgängligt under NetInfo_Build kommer DNS-klienten inte att använda gränssnittet för att skicka frågor under de kommande 15 minuter även om gränssnittet kommer tillbaka innan 15 minuter.
Adressat problem för att implementera en återuppringningsfunktion för att få ett meddelande när ett gränssnitt kommer tillbaka efter ett otillgängligt tillstånd Denna återuppringning hindrar en värd från att gå i viloläge.

kända problem

Ingen

Säkerhetsrådgivning och uppdateringar

Microsoft Security Advisory 4038556 - Vägledning för att säkra applikationer som är värd för WebBrowser-kontrollen

Icke-säkerhetsrelaterade uppdateringar

KB4034335 - Uppdatering för Windows 10 version 1703 - Vissa systemapplikationer fungerar inte som förväntat efter att du har uppgraderat till Windows 10 version 1703

KB4035508 - Uppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded 8 Standard och Windows Server 2012

KB4035509 - Uppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1 och Windows Server 2012 R2

KB4035510 - Uppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 på Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4019276 - Uppdatering för Windows Server 2008 - Uppdatering för att lägga till stöd för TLS 1.1 och TLS 1.2 i Windows Server 2008 SP2

KB4032113 - Juli, 2017 Förhandsvisning av kvalitetssamling för .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4032114 - Juli, 2017 Förhandsvisning av kvalitetssamling för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 på Windows Embedded 8 Standard och Windows Server 2012

KB4032115 - Juli, 2017 Förhandsvisning av kvalitetssamling för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 på Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4032116 - Juli, 2017 Förhandsvisning av kvalitetssamling för .NET Framework 2.0 på Windows Server 2008

KB4033428 - Uppdatering för Windows Server 2012 R2 - Uppdatering av Windows Server 2012 R2 processergenerationsdetekteringssäkerhet: 18 juli 2017

KB4032188 - Windows 10 Build 15063.502-uppdatering 31 juli 2017

Adressat problem som gör att en Microsoft Installer (MSI) -applikation misslyckas för standardanvändare (icke-administratörer) när de installeras per användarbasis.
Adresserad fråga för att möjliggöra support i DevDetail Configuration Service Provider (CSP) för att returnera UBR-numret i D-delen av SwV-noden.
Adressat problem där glesa NTFS-filer oväntat trunkerades (glesa NTFS-filer används av Data Deduplication - deduplicerade filer kan förväntas skadas som ett resultat). Uppdaterade också chkdsk för att upptäcka vilka filer som är skadade.
Adresserad fråga där IME-pad inte startades korrekt i Microsoft Edge-webbläsaren för vissa marknader.
Adresserat problem för att tillåta Win32-applikationer att arbeta med olika Bluetooth LE-enheter inklusive head tracking-enheter.
Adressat problem i Mobile Device Manager Enterprise-funktionen så att headset kan fungera korrekt.
Adresserat problem där enhetsdrivrutiner inte laddas.
Åtgärdade ett tillförlitlighetsproblem när man spelade specifika typer av rumsligt ljudinnehåll.
Adressat problem med en tappad nyckel på Microsoft Surface Keyboard och Microsoft Surface Ergo Keyboard, och hanterat Wacom aktiva pennaanslutningsfel.
Lösat problem för att förbättra stabiliteten för USB-typ C vid ankomst och borttagning av enheter under strömförändringar i systemet.
Adresserad USB-värdkontrollerfråga där värdkontrollern inte längre svarar på bifogade kringutrustning.
Upptäckt MP4-kompatibilitetsproblem när du spelade innehåll från en social media-webbplats i Microsoft Edge.
Löst problem med ljudheadset som är anslutna till en dator via Xbox 360-styrenheter.
Löste på ett tillförlitlighetsproblem med att starta en Inställnings-app medan en annan applikation använder kameranheten samtidigt.
Adresserat problem med aviseringar (SMS, kalender) för en aktivitetsspårare.
Lösat problem med videouppspelningsföremål under övergångar från stående till liggande på mobila enheter.
Lösat problem med Skype-samtal som inte svarar efter cirka 20 minuter när du använder Bluetooth-headset med HFP-anslutningar (HFP) med förhandlade mSBC-codec (Wideband Speech).
Adresserat problem där en tjänst som använder ett Managed Service Account (MSA) inte kan ansluta till domänen efter en automatisk lösenordsuppdatering.
Adresserad fråga där, i vissa fall, en enhet som använder maskinvarukryptering på enheten inte automatiskt låses upp vid systemstart.
Adresserat problem där “cipher.exe / u” misslyckas på klientmaskiner som är distribuerade med InTune, Windows Information Protection (WIP) och ett uppdaterat Data Recovery Agent (DRA) certifikat. Cipher.exe kommer att misslyckas med något av följande fel: "Begäran stöds inte" eller "Systemet kan inte hitta den angivna filen".
Adressat problem där ett minnesläcka inträffar i en pool som inte är sida med "NDnd" -minnet när du har en nätverksbrygga.
Adresserad fråga där du inte kan lägga till Work- och School-konton i Windows Store och du kan få ett fel som lyder: ”Vi stötte på ett fel; försök logga in igen senare. ”
Problem med adresserad fråga där om en Surface Hub går in i viloläge och sedan återupptas kan det kräva att användaren loggar in på Skype igen.
Adresserad fråga där vissa Windows Forms (WinForms) -applikationer som använder DataGridView, menykontroller eller kallar en konstruktör för ett skärmobjekt upplevde prestandegressions i .NET 4.7. Detta orsakades av ytterligare sopor. I vissa fall fanns det ett tomt gränssnitt på grund av brist på GDI + -handtag.
Adressat problem där användare med förstoringsglas inte kan klicka på knappar eller välja webbinnehåll i resultat från Microsoft Edge eller Cortana.
Adresserad fråga som introducerades i juniuppdateringarna där vissa program kanske inte startas när en enhet återupptas från Connected Standby-läge.

Hur du laddar ner och installerar säkerhetsuppdateringarna i augusti 2017

Datorer som kör Windows konfigureras som standard för att söka efter, ladda ner och installera säkerhetsuppdateringar automatiskt.

Kontrollen sker dock inte i realtid, och du kan köra en manuell kontroll för att få uppdateringarna för enheterna så snabbt som möjligt.

Obs! Det föreslås att du skapar en säkerhetskopia av ditt system innan du installerar någon uppdatering på det.

Så här kör du en manuell kontroll av uppdateringar:

Klicka på Windows-nyckeln, skriv Windows Update och tryck på Enter-tangenten.
Beroende på hur Windows Update konfigureras måste du antingen klicka på knappen "kolla efter uppdateringar", eller så händer det automatiskt.
Beroende på konfigurationen kan Windows hämta och installera dessa uppdateringar automatiskt när de hittas eller på begäran av användaren.