עדכוני האבטחה של מיקרוסופט משוחררים בספטמבר 2017

נסה את הכלי שלנו לביטול בעיות

עדכוני אבטחה לכל הגרסאות הנתמכות של Microsoft Windows ומוצרים אחרים של מיקרוסופט שוחררו ב- 12 בספטמבר 2017.

מדריך זה מציע מידע נרחב על השחרור; חשוב לקבל תמונה ברורה יותר על מה שפורסם החודש וכיצד יש לפרוס את העדכונים.

זה מתחיל בסיכום מנהלים המפרט את העובדות החשובות ביותר אודות המדריך. להלן ההפצה של מערכות הפעלה - לפי גרסאות לקוח ושרת של Windows - ומוצרי מיקרוסופט אחרים.

לאחר מכן מופיעים כל עדכוני האבטחה, יועצי האבטחה ועדכוני הלא-אבטחה. כל אחד מקשר לדף תמיכה של מיקרוסופט כדי לחפש מידע שמיקרוסופט פרסמה בעדכון המסוים.

החלק האחרון של המדריך מקשר להורדות עדכוני אבטחה ישירות עבור Windows ומציע קישורי משאבים נוספים שתוכלו לעקוב אחריהם.

בדוק את יום התיקון באוגוסט 2017 אם פספסת אותו.

עדכוני האבטחה של מיקרוסופט בספטמבר 2017

הורד את הגיליון האלקטרוני הבא של Excel המפרט את כל עדכוני האבטחה ומידע מפורט שפרסמה מיקרוסופט מאז יום התיקון באוגוסט 2017.

לחץ על הקישור הבא כדי להוריד את הגיליון האלקטרוני עם רוכסן למערכת המקומית שלך: microsoft-Security-Updates- ספטמבר-2017.zip

תקציר מנהלים

  • מיקרוסופט פרסמה תיקוני אבטחה לכל הגרסאות של Windows.
  • עדכוני אבטחה פורסמו גם עבור Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business ו- Lync, Microsoft Exchange Server, Adobe Flash Player ומסגרת .Net Framework.

הפצת מערכות הפעלה

  • חלונות ז : 22 נקודות תורפה מתוכן 3 מדורגים קריטיים, 19 חשובים
  • חלונות 8.1 : 26 פגיעויות מהן 4 מדורגות קריטיות, 22 חשובות
  • חלונות 10 גרסה 1703 : 25 פגיעויות מתוכן 2 מדורגים קריטיים, 23 חשובים

מוצרי Windows Server:

  • Windows Server 2008 R2 : 23 פגיעויות, מתוכן 3 מדורגים קריטיות, 20 חשובות
  • Windows Server 2012 ו- 2012 R2 : 26 פגיעויות, מתוכן 4 מדורגים כעל 21 קריטיים וחשובים בינוני
  • שרת Windows 2016 : 28 פגיעויות מתוכן 2 מדורגים קריטיים, 26 חשובים

מוצרים אחרים של מיקרוסופט

  • Internet Explorer 11 : 7 פגיעויות, 5 קריטיות, 2 חשובות
  • מיקרוסופט אדג : 28 פגיעויות, 19 קריטיות, 7 חשובות, 2 בינוניות

עדכוני אבטחה

KB4038788 - Windows 10 גרסה 1703

  • סוגיה מטופלת שבה פרופילי הצבעים אינם חוזרים להגדרות שצוינו על ידי המשתמש לאחר משחק משחק במסך מלא.
  • תכונת ה- HDR המעודכנת לכיבוי כברירת מחדל במערכת ההפעלה.
  • סוגיה מטופלת בה אינך יכול לפתוח את תפריט התחל כשאתה מוסיף IME של צד שלישי.
  • התייחס לבעיה עם סורקים המסתמכים על תמיכה במנהלי התקן של תיבת הדואר הנכנס.
  • התייחסות לבעיה בתכונה של מנהל ההתקנים הניידים Enterprise כדי לאפשר לאוזניות לעבוד כראוי.
  • טופל בבעיות בהן מכונות מסוימות לא מצליחות לטעון מכשירי WAN אלחוטיים כאשר הן ממשיכות ממצב שינה.
  • טופל בבעיות בהן דיווח שגיאות של Windows אינו מנקה קבצים זמניים כאשר יש ניתוב מחדש בתיקיה.
  • בעיה מטופלת כאשר ביטול האישור המשויך לחשבון משתמש מושבת במסוף הניהול של CA נכשל. השגיאה היא 'שם המשתמש או הסיסמה שגויים.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • טופל בנושא בו LSASS מדליף כמויות גדולות של זיכרון.
  • בעיה מטופלת בה הפעלת הצפנה באמצעות syskey.exe הופכת את המערכת לבלתי ניתנת להפעלה.
  • עדכן את סקריפט ה- BitLocker.psm1 PowerShell כדי לא לרשום סיסמאות כאשר הכניסה מופעלת.
  • בעיה מטופלת שבה שמירת אישור עם סיסמה ריקה למנהל האישורים גורמת למערכת להתרסק כאשר מנסים להשתמש בתעודה זו.
  • עדכונים לסרגל הניווט של Internet Explorer 11 עם תיבת חיפוש.
  • טופל ב Internet Explorer בו ביטול שבור אם המרת תווים מבוטלת באמצעות IME.
  • התייחס לבעיה עם EMIE בה Microsoft Edge ו- Internet Explorer עברו שוב ושוב זה בזה.
  • טופל בבעיה שבה מכשיר עשוי להפסיק להגיב למשך מספר דקות ואז להפסיק לעבוד עם שגיאה 0x9F (SYSTEM_POWER_STATE_FAILURE) כאשר מחובר מתאם רשת USB.
  • התייחס לבעיה שבה לא ניתן לפתוח יישומים מסוימים מכיוון ששירות IPHlpSvc מפסיק להגיב במהלך הליך האתחול של Windows.
  • טופל בבעיה שבה spoolsv.exe מפסיק לעבוד.
  • טופל בבעיה שבה cmdlet Get-AuthenticodeSignature אינו מפרט את TimeStamperCertificate למרות שהקובץ חותמת זמן.
  • טופלה הבעיה בה המשתמשים לאחר שדרוג ל- Windows 10 עשויים לחוות עיכובים ארוכים בעת הפעלת יישומים המתארחים ב- Windows Server 2008 SP2.
  • בעיות בתצוגה של RemoteApp מופיעות כאשר הם ממזערים ומשחזרים RemoteApp למצב מסך מלא.
  • בעיה מטופלת שלעיתים גורמת לסייר הקבצים של Windows להפסיק להגיב וגורמת למערכת להפסיק לעבוד.
  • בעיה מטופלת הגורמת לכישלון ה- cmdlet Export-StartLayout להיכשל בעת ייצוא פריסת האריחים בעת ההפעלה.
  • מטופל בבעיה שבה האפשרות להצטרף ל- Azure AAD לעיתים אינה זמינה במהלך החוויה מחוץ לקופסה.
  • בעיה מטופלת שבה לחיצה על הכפתורים בהתראות של מרכז הפעולה של Windows מביאה לכך שלא ננקטת כל פעולה.
  • שחרור מחדש של MS16-087- עדכון אבטחה לרכיבי Spooler להדפסה של Windows.
  • עדכוני אבטחה לרכיב גרפיקה של מיקרוסופט, מנהלי התקנים של מצב גרעין Windows, מעטפת Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, kernel Windows ו- Windows Virtualization.

KB4038792 - אוסף חודשי של Windows 8.1 ו- Windows Server 2012 R2

  • עדכונים לסרגל הניווט של Internet Explorer 11 עם תיבת חיפוש.
  • טופל ב Internet Explorer בו ביטול שבור אם המרת תווים מבוטלת באמצעות IME.
  • התייחס לבעיה ב- Internet Explorer שבה הגרפיקה מתבצעת באופן שגוי.
  • התייחס לבעיה ב- Internet Explorer שבה מקש המחיקה תפקד בצורה לא תקינה.
  • וכל העדכונים של KB4038793

KB4038793 - עדכון Windows 8.1 ו- Windows Server 2012 R2 בלבד

  • שחרור מחדש של MS16-087- עדכון אבטחה לרכיבי Spooler להדפסה של Windows.
  • עדכוני אבטחה לרכיב גרפי של מיקרוסופט, מנהלי התקנים של גרעין Windows, מעטפת Windows, Uniscribe Microsoft, ספריית PDF של Microsoft Windows, TPM של Windows, Windows Hyper-V, גרעין Windows ושרת DHCP של Windows.

KB4038799 - אוסף איכות חודשי לשנת 2017-09 עבור Windows Embedded 8 Standard ו- Windows Server 2012

  • זהה ל- KB4038793

KB4038786 - עדכון אבטחה 2017-09 בלבד עבור Windows Embedded 8 Standard ו- Windows Server 2012

  • זהה ל- KB4038793

KB4038777 - אוסף חודשי של Windows 7 SP1 ו- Windows Server 2008 R2 SP1

  • עדכונים לסרגל הניווט של Internet Explorer 11 עם תיבת חיפוש.
  • טופל ב Internet Explorer בו ביטול שבור אם המרת תווים מבוטלת באמצעות IME.
  • התייחס לבעיה ב- Internet Explorer שבה הגרפיקה מתבצעת באופן שגוי.
  • התייחס לבעיה ב- Internet Explorer שבה מקש המחיקה תפקד בצורה לא תקינה.
  • וכל העדכונים של KB4038779

KB4038779 - עדכון Windows 7 SP1 ו- Windows Server 2008 R2 SP1 בלבד לאבטחה

  • בעיה מטופלת שבה יישומים עם אפשרויות רודף הפניה של LDAP מאפשרים להשתמש בחיבור יציאה דינמית של TCP שלא נסגר עד שהיישומים נסגרים או מערכת ההפעלה המתקשרת מופעלת מחדש. עם זמן ונפח מספיקים, יישומים אלה עשויים לצרוך לחלוטין את כל היציאות הדינמיות של TCP. אם זה קורה, תקשורת רשת תיכשל בכל פרוטוקול או פעולה המשתמשים ביציאות דינמיות. נושא זה הוצג בעדכונים המצטברים של יולי ואוגוסט 2017 החל מ- KB4025337 ו- KB4025341.
  • שחרור מחדש של MS16-087- עדכון אבטחה לרכיבי Spooler להדפסה של Windows.
  • עדכוני אבטחה לרכיב גרפי של מיקרוסופט, מנהלי התקנים של מצב גרעין של Windows, מעטפת Windows, Windows Hyper-V, גרעין Windows ווירטואליזציה של Windows.

KB4036586 - עדכון אבטחה מצטבר עבור Internet Explorer

KB3170455 - עדכון אבטחה עבור Windows Server 2008 - עדכון אבטחה לרכיבי Spooler הדפסה של Windows (יולי 2016, שוחרר מחדש ספטמבר 2017)

KB4032201 - עדכון אבטחה עבור פגיעות גילוי המידע של גרעין Windows ב- Windows Server 2008 - קיימת פגיעות בגילוי מידע כאשר גרעין Windows מטפל באופן לא נכון באובייקטים בזיכרון.

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4034786 - עדכון אבטחה עבור Windows Server 2008 - עדכון אבטחה לפגיעות של זיוף מנהל התקן Bluetooth ב- Microsoft Server 2008.

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4038806 - עדכון אבטחה 2017-09 עבור נגן הפלאש של Adobe עבור Windows 10 גרסה 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ו- Windows Server 2012

KB4038874 - עדכון אבטחה עבור Windows Server 2008 - עדכון אבטחה עבור פגיעות גילוי המידע של ליבת Windows ב- Windows Server 2008.

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4039038 - עדכון אבטחה עבור Windows Server 2008 - עדכון אבטחה עבור פגיעות גילוי המידע ב- Windows Server 2008

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4039266 - עדכון אבטחה עבור Windows Server 2008 - עדכון אבטחה לפגיעות של ביצוע קוד מרחוק של מעטפת Windows ב- Windows Server 2008

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4039325 - עדכון אבטחה עבור Windows Server 2008 - עדיין אין מידע

KB4039384 - עדכון אבטחה עבור Windows Server 2008 ו- Windows XP משובץ - עדכון אבטחה עבור פגיעויות Uniscribe של Windows ב- Windows Server 2008

  • הערה: עליך להתקין את העדכון מחדש לאחר התקנת חבילות שפה במערכת.

KB4041083 - אוסף אבטחת ואיכות 2017-09 עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2

KB4041084 - אוסף אבטחת ואיכות 2017-09 עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4041085 - אוסף אבטחת ואיכות 2017-09 עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 במערכות Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2

KB4041086 - אוסף אבטחת ואיכות 2017-09 עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 ב- Windows Server 2008

KB4041090 - עדכון אבטחה 2017-09 בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 במערכת Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2

KB4041091 - עדכון אבטחה 2017-09 בלבד עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4041092 - עדכון אבטחה 2017-09 בלבד עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows 8.1 ו- Windows Server 2012 R2

KB4041093 - עדכון אבטחה 2017-09 בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 ב- Windows Server 2008

KB4038781 - עדכון מצטבר דינאמי 2017-09 עבור Windows 10 גרסה 1607

KB4038783 - עדכון מצטבר דינאמי 2017-09 עבור Windows 10 גרסה 1511

KB4038788 - עדכון מצטבר 2017-09 עבור Windows 10 גרסה 1607 ו- Windows 10

KB3203474 - עדכון אבטחה עבור Office 2016: 12 בספטמבר 2017

  • עדכון אבטחה זה פותר פגיעויות ב- Microsoft Office העלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Office בעל מבנה מיוחד.

KB3213551 - עדכון אבטחה עבור Office 2016: 12 בספטמבר 2017

  • זהה ל- KB3203474

KB4011050 - עדכון אבטחה של Excel 2016 12 בספטמבר 2017

  • זהה ל- KB3203474
  • כולל גם רשימה גדולה של שיפורים שאינם באבטחה המשפרים בין הביצועים ומתקנים קריסות.

KB3213564 - עדכון אבטחה עבור Office 2013: 12 בספטמבר 2017

  • זהה ל- KB3203474

KB3213638 , KB3213631 , KB3213626 - עדכון אבטחה עבור Office 2010: 12 בספטמבר 2017

  • זהה ל- KB3203474

בעיות ידועות

KB4038788

  • התקנת KB4034674 עשויה לשנות את השפה הצ'כית והערבית לאנגלית עבור Microsoft Edge ויישומים אחרים.
    • אין עדיין דרך לעקיפת הבעיה.

KB4038792 ו KB4038793

  • אימות NPS עשוי להיפסק ולקוחות אלחוטיים עשויים להיכשל בחיבור.
    • דרך לעקיפת הבעיה: הגדר את מערכת SYSTEM CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck לערך 0.
  • IME יפני עשוי להיתקע בתרחישים מסוימים.
    • דרך לעקיפת הבעיה: התקן KB2962409 .

יועצי אבטחה ועדכונים

ADV170015 - Microsoft Office Defense בעדכון עומק

KB4025398 - עדכון אבטחה עבור WES09 ו- POSReady 2009 - מתקן פגיעות של גילוי מידע במסוף המידע של מערכת Windows.

עדכונים שאינם קשורים לאבטחה

KB3186568 - Microsoft .NET Framework 4.7 עבור Windows 10

KB3186607 - חבילות שפה של Microsoft .NET Framework 4.7 עבור Windows 10

KB4039111 - עדכון ל- WEPOS ו- POSReady 2009

KB4039556 - עדכון דינמי 2017-09 עבור Windows 10 גרסה 1607

KB890830 - כלי להסרת תוכנות זדוניות של Windows עבור Windows - ספטמבר 2017

KB4038921 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4038922 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows 8.1 ו- Windows Server 2012 R2

KB4038923 - עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008

KB4035036 - אוגוסט 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 במערכת Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2

KB4035037 - אוגוסט, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ב- Windows Embedded 8 Standard ו- Windows Server 2012

KB4035038 - תצוגה מקדימה של אוסף האיכות של אוגוסט 2017 עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 במערכת Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2

KB4035039 - אוגוסט, 2017 תצוגה מקדימה של אוסף האיכות עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 ב- Windows Server 2008

KB4019276 - עדכון עבור Windows Server 2008 - מוסיף תמיכה ל- TLS 1.1 ו- TLS 1.2.

KB4036162 - עדכון עבור Windows Server 2008 - מתקן קריסה ב- WordPad.

KB4037616 - עדכון עבור Windows Server 2008 - מתקן קריסה ב- spoolsv.exe.

KB4022633 - עדכון 2017-05 עבור Windows 10 גרסה 1511 - עדכון OOBE עבור Windows 10 גרסה 1511

כיצד להוריד ולהתקין את עדכוני האבטחה בספטמבר 2017

windows security updates september 2017

הצעה: עדכוני Windows עשויים להפסיק לפעול; הם עשויים להציג בעיות או אפילו לחסום את המחשב מפני אתחול או תפקוד תקין. אני מציע לך ליצור גיבוי של המערכת לפני שתתקין עדכונים .

מחשבי Windows מוגדרים להוריד ולהתקין עדכונים חשובים - כמו עדכוני אבטחה - באופן אוטומטי. עם זאת לא מדובר בתהליך בזמן אמת, וייתכן שתרצה לבצע בדיקות ידניות לעדכונים לעיתים, או להוריד עדכונים ידנית כדי להתקין אותם ללא חיבור ישיר לשרתי מיקרוסופט.

אתה יכול לבצע בדיקה ידנית של עדכונים ב- Windows בדרך הבאה:

  • בחר במקש Windows במקלדת, הקלד Windows Update ובחר מקש Enter.
  • Windows עשויה לבצע בדיקה אוטומטית כאשר הדף נפתח, או לאחר שתלחץ על הקישור או על הלחצן 'בדוק עדכונים'.
  • ניתן להוריד עדכונים באופן אוטומטי אם הם נמצאים, או רק לאחר שתקבל אותם.

תוכל להוריד עדכונים ישירות מאתר קטלוג העדכונים של מיקרוסופט. הקישורים מופיעים בהמשך:

הורדות עדכון ישיר

Windows 7 SP1 ו- Windows Server 2008 R2 SP

  • KB4038777 - אוסף איכות חודשי לשנת 2017-09 עבור חלונות 7 עבור מערכות מבוססות x86
  • KB4038779 - עדכון איכות אבטחה 2017-09 בלבד עבור סטנדרט 7 משובץ Windows למערכות מבוססות x64

Windows 8.1 ו- Windows Server 2012 R2

  • KB4038792 - אוסף איכות חודשי לשנת 2017-09 עבור חלונות 8.1 עבור מערכות מבוססות x86
  • KB4038793 - עדכון איכות אבטחה 2017-09 בלבד עבור Windows 8.1 עבור מערכות מבוססות x86

Windows 10 ו- Windows Server 2016 (גרסה 1703)

  • KB4038788 - עדכון מצטבר לשנת 2017-09 עבור Windows 10 גרסה 1703

משאבים נוספים