עדכוני האבטחה של מיקרוסופט משוחררים באוגוסט 2017

• קטגוריה: חברות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מיקרוסופט פרסמה עדכוני אבטחה לכל הגרסאות הנתמכות של Microsoft Windows ומוצרי חברה אחרים ב- 8 באוגוסט 2017.

מדריך זה מספק לך מידע מפורט אודות עדכונים אלה. הוא מפרט את המוצרים המושפעים מפגיעויות, ומתחיל בסיכום מנהלים המדגיש את פיסות המידע החשובות ביותר.

להלן מערכת ההפעלה ורשימות הפצת מוצרים אחרות של מיקרוסופט שמדגישות את השפעתם של מוצרי לקוח ושרת Windows ומוצרי חברה אחרים החודש,

החלק הבא של המדריך מפרט יועצי אבטחה חדשים, ועדכוני אי-אבטחה שמיקרוסופט פרסמה החודש.

אתה מוצא קישורים ישירים לעדכוני אבטחה מצטברים ועדכוני אוסף חודשי עבור Windows 10, Windows 8.1 ו- Windows 7 (וגם גרסאות שרת), ומורידים הוראות אחר כך.

תוכלו לבדוק את סקירת התיקונים ליולי 2017 למידע במקרה שהתגעגעת אליו.

עדכוני האבטחה של מיקרוסופט באוגוסט 2017

ניתן להוריד את הגיליון האלקטרוני הבא של Excel המפרט את כל עדכוני האבטחה שמיקרוסופט פרסמה מאז יום שלישי האחרון שהתקיים ביולי.

פשוט לחץ על הקישור הבא כדי להוריד את הגיליון האלקטרוני למערכת שלך: microsoft-security-updates-august-2917-1.zip

תקציר מנהלים

• מיקרוסופט פרסמה תיקוני אבטחה לכל הגרסאות של Microsoft Windows.
• מוצרים אחרים של מיקרוסופט עם פגיעויות המתוקנות הם Microsoft Edge, Internet Explorer, Microsoft SharePoint ו- Microsoft SQL Server

הפצת מערכות הפעלה

• חלונות ז : 9 פגיעויות מתוכן 2 מדורגים קריטיים, 7 חשובים
• חלונות 8.1 : 11 פגיעויות מתוכן 4 מדורגים קריטיים, 7 חשובים
• חלונות 10 גרסה 1703 : 14 נקודות תורפה מהן 5 דורשות קריטיות, 9 חשובות

מוצרי Windows Server:

• Windows Server 2008 R2 : 10 פגיעויות, מתוכן 3 מדורגים קריטיים, 7 חשובים
• Windows Server 2012 ו- 2012 R2 : 11 פגיעויות, מתוכן 4 מדורגות קריטיות 7 חשובות
• שרת Windows 2016 : 12 פגיעויות מהן 4 דורגות קריטיות, 8 חשובות

מוצרים אחרים של מיקרוסופט

• Internet Explorer 11 : 8 פגיעויות, 7 קריטיות, אחת חשובה
• מיקרוסופט אדג : 28 פגיעויות, 21 קריטיות, 7 חשובות, 1 בינוניות

עדכוני אבטחה

KB4034674 - 8 באוגוסט, 2017 עדכון מצטבר עבור Windows 10 גרסה 1703

• בעיה מטופלת שבה המדיניות המופיעה באמצעות ניהול התקנים ניידים (MDM) צריכה להיות עדיפה על פני מדיניות שהוגדרה על ידי חבילות הקצאה.
• התייחס לבעיה בה המדיניות הקבוצתית של רשימת הקצאות אתר לאזור (GPO) לא הוגדרה במחשבים כאשר היא הופעלה.
• בעיה מטופלת בה אשף הכללים של AppLocker קורס בעת בחירת חשבונות.
• טופל בבעיה שלא נקבע מערכת היחסים הראשונית במחשבים כאשר יש לך שם דומיין לא תקף של NetBIOS עבור שם ה- DNS שלך. זה מונע מהפניות וניתוחים נדידים של תיקיות לחסום בהצלחה את הפרופיל שלך או להפנות מחדש תיקיות למחשב שאינו ראשי.
• בעיה מטופלת שבה הפרת גישה בתכונה של מנהל ההתקנים הניידים גורמת לשגיאות עצירה.
• עדכוני אבטחה ל- Microsoft Edge, רכיב החיפוש של מיקרוסופט Windows, מנוע סקריפטים של מיקרוסופט, ספריית PDF של Microsoft Windows, Hyper-V של Windows, שרת Windows, מנהלי התקנים של מצב ליבת Windows, תת מערכת של Windows לינוקס, מעטפת Windows, מנהל מערכת קבצים של יומן קובץ משותף, Internet Explorer , ומנוע מסד הנתונים של JET של מיקרוסופט.

KB4034679 - עדכון אבטחה ב- 8 באוגוסט 2017 בלבד עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1

• עדכוני אבטחה למערכת Windows Server, Microsoft JET Database Engine, מנהלי התקנים של מצב גרעין של Windows, מנהל מערכת קבצים של קובץ יומן נפוץ, רכיב החיפוש של Microsoft Windows ומנהל התקנים מנהל התקנים.

KB4034664 - 8 באוגוסט, 2017 אוסף חודשי עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1

זהה ל- KB4034679

KB4034672 - עדכון אבטחה ב- 8 באוגוסט 2017 בלבד עבור Windows 8.1 ו- Windows Server 2012 R2

• התייחס לבעיה בה חיבור LUN שהתקבל לאחר הקצאת המאגר במהלך איסוף הנתונים הסטטיסטיים של iSCSI הציפה את המאגר וגרם לשגיאה 0x19. נושא ממשק המשתמש שמסתיר את יעדי ה- iSCSI יטופל במהדורה הקרובה.
• עדכוני אבטחה ל- Windows Server, רכיב החיפוש של מיקרוסופט Windows, מנהל התקנים של מנהל נפח, מנהל מערכת קבצים לוג קבצים נפוצים, ספריית PDF של Microsoft Windows, מנוע מסדי נתונים של Microsoft JET, מנהלי התקנים של מערכת הגרעין של Windows ו- Windows Hyper-V.

KB4034681 - 8 באוגוסט, 2017 אוסף חודשי עבור Windows 8.1 ו- Windows Server 2012 R2

זהה ל- KB4034672, פלוס

• טופלה בבעיה עם דליפת יציאה וחוט שיכולה לגרום למגוון רחב של סימפטומים כולל מערכות לא מגיבות ותקלות חיבור יעד של iSCSI. זה קורה לאחר התקנת עדכונים חודשיים שפורסמו בין 11 באפריל 2017 (KB4015550) עד 11 ביולי 2017 (KB4025336). גיליון זה נקרא כנושא ידוע בהערות המהדורות המתאימות למהדורות אלה.
• הבעיה הוענקה בה LSASS.EXE נתקל במפתח נעילה ויש להפעיל מחדש את השרת.
• טופל בבעיה שבה לא הופיעה אזהרת הפסק זמן למצב שולחן העבודה המרוחק לאחר הגדרת זמן ההמתנה.
• טופלה בבעיה עם MSiSCSI שבה בתהליך המערכת יש מספר גבוה מאוד של האשכולות או שהשרת נגמר ביציאות ארעיות. זה גורם למערכת להפסיק להגיב או לזרוק שגיאה.
• בעיה מטופלת כאשר כאשר אשכול failover נכשל משרת אחד לשני, משאב כתובות IP מקובץ אינו נכנס לרשת וגורם לכישלון להפסיק לפעול.
• טופל בבעיה בה שרת DNS עלול לקרוס לאחר ייבוא ​​קובץ DSSet בעת קביעת התצורה של אזורי ילדים מאובטחים ומאוישים.
• התייחס לבעיה בה חיבור LUN שהתקבל לאחר הקצאת המאגר במהלך איסוף הנתונים הסטטיסטיים של iSCSI הציפה את המאגר וגרם לשגיאה 0x19. נושא ממשק המשתמש שמסתיר את יעדי ה- iSCSI יטופל במהדורה הקרובה ..
• טופלה בבעיה שבה הייתה שגיאה בבקר האחסון, נתיבים מסוימים לא היו יכולים להיכשל לנתיבים אחרים. במקום זאת, הגישה לדיסק אבדה לחלוטין.
• בעיה מטופלת כדי למנוע עיכובים בכניסה למשתמשים כאשר תהליכים שרשמו חלונות ברמה העליונה אינם מצליחים להגיב ל- BroadcastSystemMessages שנשלחו על ידי תוספי צד הלקוח.
• בעיה מטופלת בה Windows Server 2012R2 זורק את השגיאה 'STOP 0XCA (כפול כפולות)' בעת הפניית התקני USB מסוימים המשתמשים ב- RemoteFX. כדי לתקן זאת, בצע את הפעולות הבאות: עבור אל מיקום הרישום SYSTEM CurrentControlSet Control Terminal Server WinStations.
  צור ערך DWORD חדש 'fUniqueInstanceID'.
  הגדר את הערך ל- '1'.
  אתחל מחדש לאחר הגדרת הרישום.
• בעיה מטופלת שבה מאפשרת את המדיניות 'הצגת מידע על כניסות קודמות במהלך כניסה למשתמש' מונעת מספקי פרוטוקול שולחן עבודה מרוחק לאפשר כניסה ללא אינטראקציה של משתמשים.
• הבעיה הוענקה בה שירות TsPubRPC הפועל ב- Svchost.exe נתקל בזליגת זיכרון כאשר יישומי RemoteApp מוגדרים עם אסוציאציות מסוג קבצים.
• התייחסות לבעיה בה קבצים ותיקיות מצטברים בתיקיית UvhdCleanupBin במארחי ההפעלה של שולחן עבודה מרוחק. קבצים אלה לא נמחקים כאשר משתמש מתנתק אם חורג ממגבלת הנתיב. במקרים קיצוניים, סוגיה זו עלולה לגרום לכשלי כניסה.
• טופל בבעיה שבה Microsoft Enterprise CA אינה יכולה לבקש להשתמש בתבנית CA כפופה של מיקרוסופט לצורך הצפנת מפתח. אישור יחיד יכול לספק שימושים מרובים כמו קידוד מפתח וחתימת CRL.
• טופל בבעיה כדי לאפשר לשרתי NPS לקבל אישורים עם שימושים מרובים.
• טופל בבעיה בה הן עוברות יציאות TCP ארעיות והן מאזינים עבור שקעי הלופבק דולפים בגלל ספירת הפניה שדלפה. יציאות כאלה אינן מופיעות ב- NETSTAT.
• טופלה בבעיה המאפשרת רישום לאיתור קריפטוגרפיה חלשה.
• טופלה בבעיות עם לקוחות רשת אלחוטית שמתנתקים מנקודות גישה אלחוטיות לאחר זמן הקצאה לשידור מחדש של מקש EAPOL (5 דקות). מצב זה מתרחש מכיוון ש- M2 bit מוגדר באופן שגוי במהלך לחיצת היד ארבע-הדרך.
• בעיה מטופלת שבה בקשה לאתר מביאה לתגובה של 503 כאשר IIS פועל במצב 'Dynamic Site Activation (DSA) Mode'. מצב זה מתרחש כאשר זהות מאגר האפליקציות המוגדרת כברירת מחדל היא משתמש / סיסמא ספציפיים וזהות מאגר היישומים הספציפי מוגדרת לשימוש 'ApplicationPoolIdentity'.
• בעיה מטופלת שבה NetInfo_list עשוי שלא להכיל את כל מידע ממשקי הרשת. בנוסף, לקוח ה- DNS אינו יכול להשתמש בכל ממשקי הרשת המחוברים בזמן שליחת השאילתה. זה מתרחש כאשר המארח פועל בזיכרון נמוך כאשר NetInfo_Build מתחיל.
• טופל בבעיה שאם ממשק אינו זמין במהלך NetInfo_Build, לקוח ה- DNS לא ישתמש בממשק הזה כדי לשלוח שאילתות במשך 15 הדקות הבאות, גם אם הממשק יחזור לפני 15 דקות.
• בעיה מטופלת ליישום פונקציית התקשרות חוזרת לקבלת הודעה כאשר ממשק חוזר לאחר מצב שאינו זמין. התקשרות זו מונעת מארח לעבור למצב שינה.

בעיות ידועות

אף אחד

יועצי אבטחה ועדכונים

ייעוץ בנושא אבטחה של מיקרוסופט 4038556 - הנחיה לאבטחת יישומים המארחים את בקרת ה- WebBrowser

עדכונים שאינם קשורים לאבטחה

KB4034335 - עדכון ל- Windows 10 גרסה 1703 - יישומי מערכת מסוימים אינם פועלים כמצופה לאחר השדרוג ל- Windows 10 גרסה 1703

KB4035508 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4035509 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows 8.1 ו- Windows Server 2012 R2

KB4035510 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2

KB4019276 - עדכון עבור Windows Server 2008 - עדכון להוסיף תמיכה עבור TLS 1.1 ו- TLS 1.2 ב- Windows Server 2008 SP2

KB4032113 - יולי, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 3.5.1 ב- Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2

KB4032114 - יולי, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4032115 - יולי, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 במערכות Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2

KB4032116 - יולי, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 2.0 ב- Windows Server 2008

KB4033428 - עדכון עבור Windows Server 2012 R2 - עדכון אמינות גילוי מעבד של Windows Server 2012 R2: 18 ביולי 2017

KB4032188 - עדכון Windows 10 Build 15063.502 31 ביולי 2017

• בעיה מטופלת הגורמת ליישום של Microsoft Installer (MSI) להיכשל עבור משתמשים רגילים (שאינם מנהל מערכת) כאשר הם מותקנים על בסיס משתמש.
• בעיה מטופלת כדי לאפשר תמיכה בספק שירותי התצורה DevDetail (CSP) להחזרת מספר ה- UBR בחלק D של הצומת SwV.
• סוגיה מטופלת בה קבצי NTFS דלילים הופחתו באופן בלתי צפוי (קבצי NTFS דלילים משמשים את כפילויות הנתונים - קבצים משוכפלים עלולים להיפגע באופן בלתי צפוי כתוצאה מכך). כמו כן מעודכן chkdsk כדי לאתר אילו קבצים פגומים.
• התייחס לבעיה בה כרית ה- IME לא הושקה כהלכה בדפדפן Microsoft Edge לשווקים מסוימים.
• בעיה מטופלת כדי לאפשר ליישומי Win32 לעבוד עם התקני Bluetooth LE שונים כולל התקני מעקב ראש.
• התייחס לבעיה בתכונה של מנהל ההתקנים הניידים Enterprise כדי לאפשר לאוזניות לעבוד כראוי.
• מטופל בעניין בו מנהלי התקנים לא נטענים.
• התייחס לבעיית אמינות בעת השמעת סוגים ספציפיים של תוכן צלילי מרחבי.
• התייחס לבעיה עם מפתח שהושמט במקלדת השטח של מיקרוסופט ובמקלדת ה- Surface Ergo של מיקרוסופט והתייחס לתקלות בחיבור עט פעיל של Wacom.
• מטופל בטיפול בשיפור היציבות עבור USB מסוג C במהלך הגעת המכשיר והסרתו במהלך שינויי חשמל במערכת.
• סוגיית בקר של מארח USB מטופלת במקום בו בקר המארח אינו מגיב עוד להתקנים היקפיים המצורפים.
• התייחס לבעיית תאימות MP4 במהלך הפעלת תוכן מאתר מדיה חברתית ב- Microsoft Edge.
• התייחס לבעיה עם אוזניות שמע המחוברות למחשב דרך בקרי Xbox 360.
• התייחס לבעיית אמינות בהשקת אפליקציית הגדרות בזמן שאפליקציה אחרת משתמשת במכשיר המצלמה במקביל.
• התייחס לבעיה עם התראות (SMS, לוח שנה) עבור גשש פעילויות.
• טופלה בבעיות עם ממצאי הפעלת וידיאו במהלך מעברים מדיוקן לנוף במכשירים ניידים.
• התייחסות לבעיה עם שיחות סקייפ הופכות ללא תגובה לאחר כעשרים דקות בעת שימוש באוזניות Bluetooth עם חיבורי פרופיל דיבורית (HFP) עם קודקס mSBC משא ומתן (דיבור רוחב).
• בעיה מטופלת בה שירות המשתמש בחשבון שירות מנוהל (MSA) אינו מצליח להתחבר לדומיין לאחר עדכון אוטומטי של סיסמאות.
• בעיה מטופלת שבה, במקרים מסוימים, כונן המשתמש בהצפנת חומרה בכונן לא ייפתח אוטומטית בעת הפעלת המערכת.
• סוגיית הבעיה שבה 'cipher.exe / u' נכשל במחשבי לקוח הפרוסים עם InTune, Windows Information Protection (WIP) ותעודת סוכן שחזור נתונים מעודכנת (DRA). Cipher.exe תיכשל באחת מהשגיאות הבאות: 'הבקשה אינה נתמכת 'או' המערכת אינה יכולה למצוא את הקובץ שצוין'.
• מטופל בבעיה בה דליפת זיכרון מתרחשת בבריכה שאינה מופעלת בדף עם תג הזיכרון 'NDnd' כאשר מוגדר גשר רשת.
• התייחס לבעיה שבה אינך יכול להוסיף חשבונות עבודה ובית ספר בחנות Windows, ועלולה להופיע שגיאה שנקראה 'נתקלנו בשגיאה; אנא נסה להיכנס שוב מאוחר יותר. '
• סוגיית בעיה מטופלת כאשר אם רכזת פני השטח נכנסת למצב שינה ואז מתחדש, יתכן שיחייב את המשתמש להיכנס שוב ל- Skype.
• טופל בבעיות ביישומי Windows Forms (WinForms) המשתמשים ב- DataGridView, תפריט שולט או מתקשרים לבנאי עבור אובייקט מסך שחווה רגרסיות ביצועים ב- .NET 4.7. זה נגרם על ידי אוספי זבל נוספים. בחלק מהמקרים היה ממשק המשתמש הריק בגלל היעדר ידיות GDI +.
• סוגיה מטופלת בה משתמשי עדשת זכוכית מגדלת לא יכולים ללחוץ על כפתורים או לבחור תוכן אינטרנט בתוצאות Microsoft Edge או Cortana.
• בעיה מטופלת שהוצגה בעדכוני יוני בהם יישומים מסוימים עשויים לא להפעיל כאשר מכשיר יתחדש ממצב המתנה מחובר.

כיצד להוריד ולהתקין את עדכוני האבטחה באוגוסט 2017

מחשבים המפעילים את Windows מוגדרים כברירת מחדל לחיפוש, הורדה והתקנת עדכוני אבטחה באופן אוטומטי.

ההמחאה לא מתרחשת בזמן אמת וייתכן שתבצע בדיקה ידנית בכדי לאסוף את העדכונים למכשירים במהירות האפשרית.

הערה : מומלץ ליצור גיבוי של המערכת שלך לפני שתתקין עליו עדכון כלשהו.

כדי לבצע עדכונים ידנית, בצע את הפעולות הבאות:

1. הקש על מקש Windows, הקלד Windows Update והקש על מקש Enter.
2. תלוי באופן התצורה של Windows Update, עליך ללחוץ על כפתור 'בדוק עדכונים', או שזה קורה באופן אוטומטי.
3. שוב, בהתאם לתצורה, Windows עשויה להוריד ולהתקין עדכונים אלה באופן אוטומטי כאשר הם נמצאים, או על פי בקשת משתמש.

הורדות עדכון ישיר

Windows 7 SP1 ו- Windows Server 2008 R2 SP

• KB4034664 - 8 באוגוסט, 2017 אוסף חודשי
• KB4034679 - עדכון 8 באוגוסט 2017 לאבטחה בלבד

Windows 8.1 ו- Windows Server 2012 R2

• KB4034681 - 8 באוגוסט, 2017 אוסף חודשי

• KB4034672 - עדכון 8 באוגוסט 2017 לאבטחה בלבד

Windows 10 ו- Windows Server 2016 (גרסה 1703)

• KB4034674 - עדכון מצטבר עבור Windows 10 גרסה 1703

משאבים נוספים

• אוגוסט 2017 עדכוני האבטחה מתעדכנים
• רשימת עדכוני תוכנה עבור מוצרי מיקרוסופט
• רשימת יועצי אבטחה
• מדריך עדכוני אבטחה
• אתר קטלוג העדכונים של מיקרוסופט
• מדריך העדכונים המעמיק של Windows שלנו
• היסטוריית העדכונים של Windows 10
• היסטוריית העדכונים של Windows 8.1
• היסטוריית העדכונים של Windows 7