Microsoft beveiligingsupdates van augustus 2017 release

0
634

Microsoft beveiligingsupdates uitgebracht voor alle ondersteunde versies van Microsoft Windows en andere producten van de vennootschap op 8 augustus 2017.

Deze gids geeft u meer gedetailleerde informatie over deze updates. Het bevat de producten die worden beïnvloed door de kwetsbaarheden, en begint met een Samenvatting met de hoogtepunten uit de belangrijkste delen van de informatie.

Het besturingssysteem en andere Microsoft-product distributie lijst volgt die benadrukt hoe de Windows-Client en Server-producten en andere producten van de vennootschap worden beïnvloed op deze maand,

Het volgende deel van de handleiding bevat een lijst met nieuwe beveiligingsadviezen, en niet-security updates die door Microsoft worden uitgebracht deze maand.

Vind je de directe links naar de cumulatieve veiligheid en maandelijkse updatepakket updates voor Windows 10, Windows 8.1 en Windows 7 (en server varianten), en instructies voor het downloaden achteraf.

Je kunt het in juli 2017 Patch-dag-overzicht voor informatie in het geval u het gemist.

Microsoft Beveiligingsupdates Van Augustus 2017

Kunt u downloaden van de volgende Excel-werkblad waarin alle security updates die door Microsoft worden uitgebracht sinds de laatste Patch dinsdag in juli.

Klik op de volgende link voor het downloaden van het werkblad van uw systeem: microsoft-security-updates-august-2917-1.zip

Samenvatting

  • Microsoft security patches uitgebracht voor alle versies van Microsoft Windows.
  • Andere Microsoft-producten met gepatchte kwetsbaarheden Microsoft Rand, Internet Explorer, Microsoft SharePoint en Microsoft SQL Server

Besturingssysteem Distributie

  • Windows 7: 9 kwetsbaarheden van die 2 zijn kritiek, 7 belangrijke
  • Windows 8.1: 11 kwetsbaarheden van die 4 zijn kritiek, 7 belangrijke
  • Windows-10 versie 1703: 14 kwetsbaarheden van die 5 zijn kritiek, 9 belangrijk

Windows Server producten:

  • Windows Server 2008 R2: 10 kwetsbaarheden, waarvan 3 kritiek, 7 belangrijke
  • Windows Server 2012 en 2012 R2: 11 kwetsbaarheden, waarvan 4 kritieke 7 belangrijke
  • Windows Server 2016: 12 kwetsbaarheden van die 4 zijn kritiek, 8 belangrijke

Andere Microsoft-Producten

  • Internet Explorer 11: 8 kwetsbaarheden, 7 kritische, 1 belangrijk
  • Microsoft Rand: 28 kwetsbaarheden, 21 kritisch, 7 belangrijke, 1 matig

Security Updates

KB4034674 — 8 augustus 2017 Cumulatieve update voor Windows 10 Versie 1703

  • Gericht probleem waar het beleid voorziene gebruik van Mobile Device Management (MDM) voorrang moeten krijgen op beleid door provisioning pakketten.
  • Gericht probleem waar de zonetoewijzingen group policy (GPO) is niet ingesteld op machines wanneer deze is ingeschakeld.
  • Gericht probleem waar de AppLocker-regels wizard loopt vast bij het kiezen van accounts.
  • Gericht probleem waar de primaire computer relatie is niet bepaald wanneer u een gescheiden NetBIOS-domeinnaam voor uw DNS-Naam. Dit voorkomt dat mapomleiding en zwervende profielen van het succesvol blokkeren van je profiel of omleidingen mappen naar een niet-primaire computer.
  • Gericht probleem waar een toegangs fout in de Mobile Device Manager Enterprise functie oorzaken stop-fouten.
  • Security updates voor Microsoft Rand, Microsoft Windows Zoekfunctie, Microsoft Script-Engine, Microsoft Windows PDF-Bibliotheek, Windows Hyper-V, Windows Server, Windows kernel-mode drivers, Windows-Subsysteem voor Linux -, Windows-shell, Common Log File System Driver, Internet Explorer en het Microsoft JET-Database-Engine.

KB4034679 — 8 augustus 2017 Security-update voor Windows 7 SP1 en Windows Server 2008 R2 SP1

  • Security updates voor Windows Server, Microsoft JET-Database-Engine, Windows kernel-mode drivers, Common Log File System Driver, Microsoft Windows Zoekfunctie, en het Volume Manager-Stuurprogramma.

KB4034664 — 8 augustus 2017 Maandelijkse Rollup voor Windows 7 SP1 en Windows Server 2008 R2 SP1

Hetzelfde als KB4034679

KB4034672 — 8 augustus 2017 Security update voor Windows 8.1 en Windows Server 2012 R2

  • Gericht probleem waar een LUN verbinding die werd ontvangen na de buffer allocatie tijdens iSCSI statistiek collectie overgelopen de buffer en veroorzaakt fout 0x19. Een UI probleem dat verbergt de iSCSI-doelen zal worden verholpen in een toekomstige release.
  • Security updates voor Windows Server, Microsoft Windows Zoekfunctie, Volume Manager-Stuurprogramma, Common Log File System Driver, Microsoft Windows PDF-Bibliotheek van de Microsoft JET-Database-Engine, Windows kernel-mode drivers, en Windows Hyper-V.

KB4034681 — 8 augustus 2017 Maandelijkse Rollup voor Windows 8.1 en Windows Server 2012 R2

hetzelfde als KB4034672, plus

  • Gericht probleem met een haven en een lekkage die kunnen leiden tot een breed scala van symptomen zoals niet-reagerende systemen en iSCSI-doel van de verbinding. Dit treedt op na het installeren van de maandelijkse updates uitgebracht tussen 11 April 2017 (KB4015550) tot 11 juli 2017 (KB4025336). Dit probleem werd genoemd als bekend probleem in de bijbehorende release notities voor deze releases.
  • Gericht probleem waar LSASS.EXE geconfronteerd met een impasse en de server moet worden opgestart.
  • Gericht probleem waar de Extern Bureaublad-idle time-out waarschuwing niet weergegeven na het instellen van de tijd.
  • Gericht probleem met MSiSCSI waar het systeem heeft een zeer hoge aantal threads of de server wordt uitgevoerd van de tijdelijke poorten. Dit zorgt ervoor dat het systeem niet meer reageert of het gooien van een fout.
  • Gericht probleem, waar, wanneer en met een failover-cluster wordt overgebracht van de ene server naar de andere, een cluster-IP-adres van de bron niet online komen en zorgt ervoor dat de failover om te stoppen met functioneren.
  • Gericht probleem waar een DNS-server kan crashen na het importeren van de DSSet bestand bij het configureren van veilige, gedelegeerd kind zones.
  • Gericht probleem waar een LUN verbinding die werd ontvangen na de buffer allocatie tijdens iSCSI statistiek collectie overgelopen de buffer en veroorzaakt fout 0x19. Een UI probleem dat verbergt de iSCSI-doelen zal worden verholpen in een toekomstige release..
  • Gericht probleem waar als er sprake was van een fout op een controller voor opslag, sommige paden, het kon niet anders meer dan naar andere wegen. In plaats daarvan, de toegang tot de schijf is volledig verloren.
  • Gericht probleem bij de gebruiker te voorkomen vertragingen bij processen die zich geregistreerd hebben op het hoogste niveau windows niet reageren op BroadcastSystemMessages gestuurd door het Beleid van de Groep clientextensies.
  • Gericht probleem waarbij Windows Server 2012R2 gooit fout ‘ STOP 0XCA (Dubbele BOB)” wanneer het omleiden van bepaalde USB-apparaten met RemoteFX. Om dit op te lossen doe je het volgende:Ga naar de register-locatie SYSTEMCurrentControlSetControlTerminal ServerWinStations.
    Maak een nieuwe DWORD-waarde “fUniqueInstanceID “.
    De waarde ingesteld op “1”.
    Herstart na het instellen van dit register.
  • Gericht probleem waar het inschakelen van het beleid “Display informatie over eerdere aanmeldingen tijdens het aanmelden” voorkomt Remote Desktop Protocol dat de aanbieders van het toestaan van aanmeldingen zonder interactie van de gebruiker.
  • Gericht probleem waar de TsPubRPC service wordt uitgevoerd in Svchost.exe ervaringen van een geheugenlek op wanneer RemoteApp-toepassingen die zijn geconfigureerd met een bestand van het type verenigingen.
  • Gericht probleem waar de bestanden en mappen die zich ophopen in het UvhdCleanupBin map in Remote Desktop session host. Deze bestanden worden niet verwijderd wanneer een gebruiker zich afmeldt als de pad wordt overschreden. In extreme gevallen, dit probleem kan leiden tot het aanmelden van storingen.
  • Gericht probleem waar een Microsoft Enterprise-CA kan niet verlangen, dat een Microsoft onderliggende CERTIFICERINGSINSTANTIE sjabloon worden gebruikt voor vercijferings-toets. Een enkel certificaat kunt meerdere bestemmingen als sleutel vercijferings-en CRL-ondertekening.
  • Gericht probleem om NPS-servers certificaten accepteren met meerdere gebruiksmogelijkheden.
  • Gericht probleem waar zowel voorbijgaande aard en de luisteraar proces TCP-poorten voor het loopback-sockets lekken, omdat van een gelekte referentie telling. Deze poorten worden niet weergegeven in NETSTAT.
  • Gericht probleem om logboekregistratie in te schakelen voor het detecteren van zwakke cryptografie.
  • Gericht probleem met draadloos netwerk-clients die verbinding verbreken draadloze toegang punten na de EAPOL-toets retransmission timeout (5 minuten). Dit gebeurt omdat de M2-bit is onjuist ingesteld tijdens de vier-way handshake.
  • Gericht probleem waar een aanvraag om een website resulteert in een 503 reactie wanneer IIS wordt uitgevoerd in de “Dynamische Site Activering (DSA), de Modus”. Dit treedt op wanneer de standaard app zwembad identiteit is een specifieke gebruiker/wachtwoord en een specifieke app zwembad identiteit is geconfigureerd voor het gebruik van “ApplicationPoolIdentity”.
  • Gericht probleem waar NetInfo_list bevat mogelijk niet alle netwerk interfaces informatie. Bovendien, de DNS-client kan geen gebruik maken van alle aangesloten netwerk interfaces tijdens het versturen van de query. Dit treedt op wanneer de host wordt uitgevoerd in het geheugen wanneer de NetInfo_Build wordt gestart.
  • Gericht probleem waar als een interface is niet beschikbaar tijdens de NetInfo_Build, de DNS client zal geen gebruik maken van die interface om query ‘ s verzenden in de volgende 15 minuten, zelfs als de interface vóór 15 minuten.
  • Gericht probleem is het implementeren van een callback-functie om een melding te ontvangen wanneer er een interface komt terug na een onbeschikbare staat. Deze callback voorkomt dat een gastheer in de slaapstand staat.

Lees ook: Te veel Windows-10 functie-updates?

Bekende Problemen

Geen

Beveiligingswaarschuwingen en updates

Microsoft Security Advisory 4038556 — Leidraad voor de beveiliging van toepassingen die als host van het Besturings element WebBrowser

Niet-beveiligingsgerelateerde updates

KB4034335 — Update voor Windows 10 Versie 1703 — Sommige toepassingen-systeem werkt niet zoals verwacht nadat u de upgrade naar Windows 10 Versie 1703

KB4035508 — Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 voor Windows Embedded 8 Standard en Windows Server 2012

KB4035509 — Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 op Windows 8.1 en Windows Server 2012 R2

KB4035510 — Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4019276 — Update voor Windows Server 2008 — Update voor het toevoegen van ondersteuning voor TLS 1.1 en TLS 1.2 in Windows Server 2008 SP2

KB4032113 — juli 2017 Preview van Kwaliteit Rollup voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4032114 — juli 2017 Preview van Kwaliteit Rollup voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 voor Windows Embedded 8 Standard en Windows Server 2012

KB4032115 — juli 2017 Preview van Kwaliteit Rollup voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 op Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4032116 — juli 2017 Preview van Kwaliteit Rollup voor .NET Framework 2.0 voor Windows Server 2008

KB4033428 — Update voor Windows Server 2012 R2 — Windows Server 2012 R2-processor generatie detectie betrouwbaarheid update: 18 juli 2017

KB4032188 — Windows 10 Bouwen 15063.502 update 31 juli 2017

  • Gericht probleem dat ervoor zorgt dat een Microsoft Installer (MSI) – toepassing mislukt voor standaard (non-admin gebruikers, indien geïnstalleerd op een per-gebruiker basis.
  • Gericht probleem om ondersteuning in te schakelen in de DevDetail Configuration-Service Provider (CSP) om terug te keren de UBR aantal in het D-deel van het SwV knooppunt.
  • Gericht probleem waar NTFS-sparse bestanden onverwacht afgebroken (NTFS-sparse bestanden worden gebruikt door Data Deduplicatie—bestanden ontdubbeld kan onverwacht worden beschadigd als gevolg). Ook bijgewerkt chkdsk om te detecteren welke bestanden zijn beschadigd.
  • Gericht probleem waar de IME-pad was niet starten goed in de Microsoft Rand browser voor bepaalde markten.
  • Gericht probleem om Win32-toepassingen om te werken met verschillende Bluetooth-LE-apparaten, zoals hoofd-tracking apparatuur.
  • Gericht probleem in de Mobile Device Manager Enterprise-functie waarmee headsets goed werken.
  • Gericht probleem waar de stuurprogramma ‘ s worden niet geladen.
  • Gericht op een betrouwbaarheid probleem bij het afspelen van bepaalde soorten ruimtelijke geluid.
  • Gericht probleem met een drop-toets op de Microsoft Surface-Toetsenbord en Microsoft Surface Ergo Toetsenbord, en gericht Wacom active pen van de verbinding.
  • Gericht probleem om de stabiliteit te verbeteren voor USB type C tijdens het apparaat aankomst en verwijderen tijdens het vermogen van het systeem verandert.
  • Gericht USB host-controller probleem waar de host controller reageert niet meer op de aangesloten randapparatuur.
  • Gericht MP4 probleem met de compatibiliteit tijdens het afspelen van inhoud van een social media-site in Microsoft Rand.
  • Gericht probleem met audio headsets aangesloten op een PC via de Xbox 360-controllers.
  • Gericht op een betrouwbaarheid probleem met de lancering van een app Instellingen, terwijl een andere toepassing is het gebruik van het camera-apparaat gelijktijdig.
  • Gericht probleem met meldingen (SMS, Agenda) voor een activiteit tracker.
  • Gericht probleem met het afspelen van video artefacten tijdens de overgangen van staand naar liggend op mobiele apparaten.
  • Gericht probleem met Skype-gesprekken steeds niet reageert na ongeveer 20 minuten bij het gebruik van Bluetooth-headsets met Hands-Free Profile (HFP) verbindingen met onderhandeld mSBC codec (Breedband-Speech).
  • Gericht probleem waar een dienst met behulp van een Managed Service Account (MSA) niet lukt om verbinding te maken met het domein na een automatische wachtwoord update.
  • Gericht probleem waar, in sommige gevallen, een station dat gebruik maakt van on-station hardware-encryptie niet automatisch ontgrendelen bij het opstarten van het systeem.
  • Gericht probleem waar “cipher.exe /u” niet op de client machines die worden ingezet bij InTune, Windows Beveiliging van de Informatie (WIP), en een bijgewerkte Data Recovery Agent (DRA) certificaat. Cipher.exe zal mislukken met een van de volgende fouten: “De aanvraag wordt niet ondersteund” of “Het systeem kan het opgegeven bestand vinden”.
  • Gericht probleem waar er treedt een geheugenlek op in een niet-wisselbaar met de “NDnd” memory tag als u een netwerk bridge opzetten.
  • Gericht probleem waar je niet toevoegen Werk en School accounts in Windows Store, en kan je een fout krijgt die zegt, “We hebben een fout opgetreden; probeer u opnieuw aan te melden later.”
  • Gericht probleem opgelost waar het als een Oppervlak Hub in de Slaapstand en vervolgens weer hervat, is het mogelijk dat de gebruiker zich aanmeldt bij Skype weer.
  • Gericht probleem waar sommige Windows Forms (WinForms) applicaties die gebruik maken van DataGridView, bediening van het Menu, of het aanroepen van een constructor voor een Scherm van object ervaren prestaties regressies in .NETTO 4.7. Dit werd veroorzaakt door extra Garbage Collections. In sommige gevallen was er een lege UI gevolg van een gebrek aan GDI+ handgrepen.
  • Gericht probleem waar Vergrootglas Lens gebruikers kunnen klikken op knoppen of selecteer web content in Microsoft Rand of Cortana resultaten.
  • Gericht probleem geïntroduceerd in de juni-updates waar sommige toepassingen kunnen niet starten, wanneer een apparaat wordt hervat vanaf Connected Standby-modus.

Het downloaden en installeren van de augustus 2017 beveiligingsupdates

windows update august 2017

Pc ‘ s die draaien met Windows zijn standaard geconfigureerd voor het zoeken, downloaden en installeren van beveiligings-updates automatisch.

Het controleren gebeurt niet in real-time, en je kan een handmatige check de updates voor apparaten opgepikt zo snel mogelijk.

Opmerking: het wordt aanbevolen dat u een back-up van uw systeem voordat u met de installatie van een update op.

Om een handmatige check voor updates, doet u het volgende:

  1. Tik op de Windows-toets, typ Windows Update en druk op de Enter-toets.
  2. Afhankelijk van hoe Windows Update is geconfigureerd, moet u ofwel te klikken op de “check for updates” – knop, of dat gebeurt automatisch.
  3. Opnieuw, afhankelijk van de configuratie, Windows kan downloaden en installeren van deze updates automatisch wanneer dit is gevonden, of op verzoek van de gebruiker.

Directe update downloads

Windows 7 SP1 en Windows Server 2008 R2 SP

  • KB4034664 — 8 augustus 2017 Maandelijkse Rollup
  • KB4034679 — 8 augustus 2017 Security-only update

Windows 8.1 en Windows Server 2012 R2

  • KB4034681 — 8 augustus 2017 Maandelijkse Rollup

  • KB4034672 — 8 augustus 2017 Security-only update

Windows 10 en Windows Server 2016 (versie 1703)

  • KB4034674 — Cumulatieve Update voor Windows 10 Versie 1703

Aanvullende bronnen

  • Augustus 2017 Security-Updates release-opmerkingen
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen
  • Security Updates Gids
  • Microsoft Update-Catalogus
  • Onze in-diepte Windows update handleiding
  • Windows 10 Update Geschiedenis
  • Windows 8.1 Update Geschiedenis
  • Windows 7 Update Geschiedenis