Microsoft Sicherheitsupdates August 2017 release

0
662

Microsoft veröffentlicht Sicherheits-updates für alle unterstützten Versionen von Microsoft Windows und anderen Produkten des Unternehmens am 8. August 2017.

Dieses Handbuch enthält detaillierte Informationen zu diesen updates. Es listet die betroffenen Produkte, indem Sie Schwachstellen, und beginnt mit einer Zusammenfassung, die einen überblick über die wichtigsten bits von Informationen.

Das Betriebssystem und andere Microsoft-Produkt-Vertrieb Auflistung folgt, die verdeutlicht, wie der Windows-Client-und Server-Produkten und anderen Produkten des Unternehmens betroffen sind in diesem Monat,

Der nächste Teil der Anleitung führt neue Sicherheits-advisories, und nicht-Sicherheits-updates, die von Microsoft veröffentlicht in diesem Monat.

Sie finden direkte links zu kumulativen Sicherheits-und monatliche rollup von updates für Windows 10, Windows 8.1 und Windows 7 (und server-Varianten), und download-Anweisungen danach.

Sie können sich die Juli 2017 Patch-Tag-übersicht, Informationen falls Ihr es verpasst habt.

Microsoft Sicherheitsupdates August 2017

Laden Sie die folgende Excel-Tabelle listet alle Sicherheitsupdates, die Microsoft seit dem letzten Patch-Dienstag im Juli.

Klicken Sie einfach auf den folgenden link zum download der Tabelle, um Ihr system: microsoft-security-updates-august-2917-1.zip

Zusammenfassung

  • Microsoft veröffentlicht Sicherheits-patches für alle Versionen von Microsoft Windows.
  • Andere Microsoft-Produkte mit gepatchten Sicherheitslücken werden von Microsoft Edge, Internet Explorer, Microsoft SharePoint und Microsoft SQL-Server

Betriebssystem-Verteilung

  • Windows 7: 9 Sicherheitslücken, von denen 2 als kritisch eingestuft, 7 wichtig
  • Windows 8.1: 11 Sicherheitslücken, von denen 4 als kritisch eingestuft, 7 wichtig
  • Windows-10 – version 1703: 14 Schwachstellen, von denen 5 als kritisch eingestuft, 9 wichtig

Windows Server-Produkte:

  • Windows Server 2008 R2: 10 Schwachstellen, von denen 3 als kritisch eingestuft, 7 wichtig
  • Windows Server 2012 und 2012 R2: 11 Sicherheitslücken, von denen 4 als kritisch eingestuft 7 wichtige
  • Windows Server 2016: 12 Sicherheitslücken, von denen 4 als kritisch eingestuft, 8 wichtig

Andere Microsoft-Produkte

  • Internet Explorer 11: 8-Sicherheitslücken, 7 kritische, wichtig 1
  • Microsoft Edge: 28 Schwachstellen, 21 kritisch, 7 wichtig 1 mäßig

Sicherheits-Updates

KB4034674 — 8. August 2017 Kumulatives update für Windows 10 Version 1703

  • Adressiert Problem, bei dem die Richtlinien bereitgestellt durch Mobile Device Management (MDM) sollten Vorrang vor Maßnahmen gesetzt, durch die Bereitstellung von Paketen.
  • Adressiert Problem, bei dem die Site zum Zone Aufgaben Liste group policy (GPO) wurde nicht auf Maschinen, wenn es aktiviert wurde.
  • Adressiert Problem, bei dem die AppLocker-Regeln-Assistenten stürzt bei der Auswahl von Konten.
  • Adressiert Problem, bei dem die primär-computer-Beziehung ist nicht bestimmt, wenn Sie einen nicht zusammenhängenden NetBIOS-Domänenname für den DNS-Namen. Dies verhindert, dass die Ordnerumleitung und roaming-profile, aus erfolgreich zur Sperrung Ihres Profils oder Umleitungen Ordner auf einer nicht-primären computer.
  • Adressiert Problem, bei dem eine Zugriffsverletzung in der Mobile Device Manager-Enterprise-feature verursacht stop-Fehler.
  • Sicherheits-updates für Microsoft-Rand, Microsoft Windows Search-Komponente Microsoft Scripting Engine, Microsoft Windows PDF-Bibliothek, Windows Hyper-V, Windows Server, Windows kernel-Modus-Treiber, Windows-Subsystem für Linux -, Windows-shell, Common Log File System Driver, Internet Explorer und die Microsoft JET-Datenbank-Engine.

KB4034679 — 8. August 2017 mit Sicherheit nur das update für Windows 7 SP1 und Windows Server 2008 R2 SP1

  • Sicherheits-updates für Windows Server, Microsoft JET-Datenbank-Engine, die Windows kernel-mode-Treiber Common Log File System Driver, Microsoft Windows Search-Komponente, und Volume Manager-Treiber.

KB4034664 — 8. August 2017 Monatlich-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1

Gleiche wie KB4034679

KB4034672 — 8. August 2017 mit Sicherheit nur das update für Windows 8.1 und Windows Server 2012 R2

  • Adressiert Problem, bei dem eine LUN-Verbindung empfangen wurde, nachdem der Puffer-Zuweisung während der iSCSI-Statistik-Auflistung der Puffer übergelaufen und verursacht Fehler 0x19. Ein UI-Problem, blendet den iSCSI-Zielen angesprochen werden in einem kommenden release.
  • Sicherheits-updates für Windows Server, Microsoft Windows Search-Komponente, Volume-Manager-Treiber Common Log File System Driver, Microsoft Windows PDF-Bibliothek, die Microsoft JET-Datenbank-Engine, die Windows kernel-Modus-Treiber und Windows Hyper-V.

KB4034681 — 8. August 2017 Monatlich Rollup für Windows 8.1 und Windows Server 2012 R2

gleiche wie KB4034672, plus

  • Angesprochen Problem mit einem port und thread-Leck, das kann die Ursache für ein breites Spektrum von Symptomen, einschließlich nicht reagierende Systeme und iSCSI-target-Verbindung Fehler. Dieses Verhalten tritt nach der Installation von monatlichen updates veröffentlicht, die zwischen April 11, 2017 (KB4015550) durch 11. Juli 2017 (KB4025336). Dieses Problem wurde als bekanntes Problem in den entsprechenden release notes für diese releases.
  • Adressiert Problem, bei dem LSASS.EXE trifft auf einen deadlock, und der server muss neu gestartet werden.
  • Adressiert Problem, bei dem die Remote-Desktop-idle-timeout-Warnung nicht angezeigt wird nach der Einstellung der Leerlauf.
  • Angesprochen Problem mit MSiSCSI, wo der system-Prozess hat eine sehr hohe Anzahl von threads, oder läuft der server außerhalb des temporärer ports. Dies bewirkt, dass das system nicht mehr reagiert oder ein Fehler ausgelöst.
  • Adressiert Problem, bei dem, wenn ein failover-cluster ein Failover auf einen anderen server, einen Cluster-IP-Adressen-Ressource nicht online geschaltet und bewirkt, dass das failover nicht mehr funktionieren.
  • Adressiert Problem, bei dem ein DNS-server kann Abstürzen, nach dem import der DSSet-Datei bei der Konfiguration sicher, Delegierte untergeordnete Zonen.
  • Adressiert Problem, bei dem eine LUN-Verbindung empfangen wurde, nachdem der Puffer-Zuweisung während der iSCSI-Statistik-Auflistung der Puffer übergelaufen und verursacht Fehler 0x19. Ein UI-Problem, blendet den iSCSI-Zielen angesprochen werden in einem kommenden release..
  • Adressiert Problem, bei dem, wenn es ein Fehler in einem Speicher-controller, einige Pfade konnten nicht ein Failover auf andere Pfade. Stattdessen Zugriff auf die Festplatte war komplett verloren.
  • Adressiert Problem, um zu verhindern, dass Benutzer die Anmeldung zu Verzögerungen, wenn die Prozesse, die registrierte top-level-windows nicht auf BroadcastSystemMessages geschickt, indem Sie die Group Policy Preference client side extensions.
  • Adressiert Problem, bei dem Windows Server 2012R2 Fehler “STOP 0XCA (Doppelte PDO)” beim weiterleiten bestimmter USB-Geräte mit RemoteFX. Um dies zu beheben, machen Sie Folgendes:Gehen Sie auf den Registrierungsschlüssel SYSTEMCurrentControlSetControlTerminal ServerWinStations.
    Erstellen Sie einen neuen DWORD-Wert “fUniqueInstanceID “.
    Setzen Sie den Wert auf “1”.
    Neustart nach dem einstellen dieser Registrierung.
  • Adressiert Problem, bei dem aktivieren der Richtlinie “Anzeigen von Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung” verhindert, dass Remote-Desktop-Protokoll-Anbieter aus den Anmeldungen ohne Benutzer-Interaktion.
  • Adressiert Problem, bei dem die TsPubRPC Dienst im Svchost.exe Erfahrungen, die einen Speicherverlust, wenn RemoteApp-Anwendungen konfiguriert sind, mit dem Datei-type-Zuordnungen.
  • Adressiert Problem, bei dem Dateien und Ordner sammeln sich in der UvhdCleanupBin Ordner in der Remote Desktop session hosts. Diese Dateien werden nicht gelöscht, wenn ein Benutzer sich abmeldet, wenn der Pfad Grenzwert überschritten wird. In extremen Fällen kann dieses Problem verursachen Anmeldefehler.
  • Adressiert Problem, bei dem eine Microsoft Enterprise CA kann nicht verlangen, dass ein Microsoft untergeordneten CA-Vorlage verwendet werden, für die Schlüsselverschlüsselung. Ein Zertifikat kann mehrere Verwendungen wie Schlüsselverschlüsselung und CRL signing.
  • Angesprochen Thema zu ermöglichen NPS-Server für das annehmen von Zertifikaten mit mehreren Verwendungen.
  • Adressiert Problem, bei dem beide Transienten-und listener-Prozess TCP-ports für die loopback-buchsen Leck wegen eines durchgesickerten Referenz zählen. Solche öffnungen erscheinen nicht in NETSTAT.
  • Adressiert Problem, um die Protokollierung zu aktivieren, um zu erkennen, schwache Kryptographie.
  • Angesprochen Problem mit der wireless-Netzwerk-clients trennen von WLAN-access-points nach dem EAPOL-Schlüssel Zeitlimit (5 Minuten). Dies geschieht, weil der M2 etwas falsch eingestellt ist, während die vier-Wege-handshake.
  • Adressiert Problem, bei dem eine Anfrage an eine Webseite-Ergebnisse in eine 503-Antwort, wenn IIS ausgeführt wird, in “Dynamic Site Activation (DSA) – Modus”. Dies tritt auf, wenn die Standard-app-pool-Identität ist einem bestimmten Benutzer/Kennwort und eine spezielle app-pool-Identität konfiguriert ist, verwenden Sie “ApplicationPoolIdentity”.
  • Adressiert Problem, bei dem NetInfo_list enthält möglicherweise nicht alle Netzwerk-Schnittstellen-Informationen. Darüber hinaus werden die DNS-client nicht verwenden, können Sie alle verbundenen Netzwerk-interfaces beim senden der Abfrage. Dies tritt auf, wenn der host ausgeführt wird, im low-memory, wenn die NetInfo_Build gestartet wird.
  • Adressiert Problem, bei dem, wenn eine Schnittstelle nicht verfügbar ist, während die NetInfo_Build, der DNS-client nicht verwenden, die Schnittstelle zum senden von Abfragen für die nächsten 15 Minuten, auch wenn die Oberfläche zurück kommt, bevor Sie 15 Minuten.
  • Adressiert Problem, implementieren Sie eine callback-Funktion, die eine Benachrichtigung erhalten, sobald eine Schnittstelle kommt zurück nach einem nicht verfügbaren Zustand. Dieser callback wird verhindert, dass ein host in den Standbymodus.

Lesen Sie auch: OneDrive Version der Geschichte, die für alle Datei-Typen

Bekannte Probleme

Keiner

Sicherheitshinweise und Aktualisierungen

Microsoft Security Advisory 4038556 — Anleitung zum sichern von Anwendungen, die als host das WebBrowser-Steuerelement

Nicht-sicherheitsrelevante updates

KB4034335 — Update für die Windows 10 Version 1703-Einige system-Anwendungen nicht wie erwartet funktionieren, nachdem Sie ein upgrade auf Windows 10 Version 1703

KB4035508 — Update .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 auf Windows Embedded 8 Standard und Windows Server 2012

KB4035509 — Update .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1 und Windows Server 2012 R2

KB4035510 — Update .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4019276 — Update für Windows Server 2008 — Update um Unterstützung für TLS 1.1 und TLS 1.2 in Windows Server 2008 SP2

KB4032113 — Juli 2017 Album Vorhören Qualitäts-Rollup für .NET Framework 3.5.1 für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4032114 — Juli 2017 Album Vorhören Qualitäts-Rollup für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 auf Windows Embedded 8 Standard und Windows Server 2012

KB4032115 — Juli 2017 Album Vorhören Qualitäts-Rollup für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 auf Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB4032116 — Juli 2017 Album Vorhören Qualitäts-Rollup für .NET Framework 2.0 auf Windows Server 2008

KB4033428 — Update für Windows Server 2012 R2-Windows Server 2012 R2 Prozessor-generation die Zuverlässigkeit der Erkennung aktualisiert: Juli 18, 2017

KB4032188 — Windows 10 Build 15063.502 update 31. Juli 2017

  • Adressiert Problem, bei dem Microsoft Installer (MSI) – Anwendung fehlschlägt für standard – (nicht-admin) Benutzer bei Installation auf einer pro-Benutzer-basis.
  • Adressiert Problem, aktivieren Sie die Unterstützung in der DevDetail-Konfiguration-Service-Provider (CSP) zur Rückgabe der UBR Nummer, in der D-Teil des SwV-Knoten.
  • Adressiert Problem, bei dem NTFS-sparse-Dateien wurden unerwartet abgeschnitten werden (NTFS-sparse-Dateien werden verwendet, durch Daten—Deduplizierung-deduplizierten Dateien können unerwartet beschädigt als Folge). Auch aktualisiert chkdsk zu erkennen, welche Dateien beschädigt sind.
  • Adressiert Problem, bei dem das IME-pad war nicht richtig starten Sie in der Microsoft Edge-browser für bestimmte Märkte.
  • Angesprochen Thema zu ermöglichen, Win32-Anwendungen arbeiten mit verschiedenen Bluetooth LE Geräten einschließlich head-tracking-Geräte.
  • Adressiert Problem, bei dem Mobile Device Manager Enterprise-feature zu ermöglichen, headsets, um korrekt zu arbeiten.
  • Adressiert Problem, bei dem der Gerätetreiber nicht laden.
  • An eine zeitliche Problem bei der Wiedergabe bestimmter Arten von räumlichen Ton.
  • Angesprochen Problem mit einer gelöschten Schlüssel auf Microsoft Surface Tastatur-und Microsoft-Oberfläche Ergo-Tastatur, und angesprochen Wacom active Stift-Verbindung Fehler.
  • Adressiert Problem, die Stabilität zu verbessern für USB Typ C beim Gerät eintreffen und entfernen während dem einschalten des Systems ändert.
  • Angesprochen USB-host-controller-Problem, in denen der host-controller reagiert nicht mehr auf die angeschlossenen Peripheriegeräte aus.
  • Angesprochen MP4-Kompatibilität Problem während der Wiedergabe von Inhalt von einer social-media-Website in Microsoft Rand.
  • Angesprochen Problem mit audio-headsets an einen PC angeschlossen auf dem Xbox 360-Controller.
  • Angesprochen Zuverlässigkeit Ausgabe mit der Einleitung einer “Einstellungen” – app, während eine andere Anwendung ist die Verwendung der Kamera-Gerät gleichzeitig.
  • Angesprochen Problem mit den Benachrichtigungen (SMS, Kalender) für eine Aktivität tracker.
  • Angesprochen Problem mit video-Wiedergabe-Artefakte während der übergänge vom hoch-ins Querformat auf mobilen Geräten.
  • Angesprochen Problem mit Skype-Anrufe immer nicht mehr reagiert, nachdem etwa 20 Minuten bei der Verwendung von Bluetooth-headsets mit Hands-Free-Profile (HFP) – verbindungen mit ausgehandelt mSBC codec (Wideband Speech).
  • Adressiert Problem, bei dem ein Dienst mit einem Verwalteten Dienstkonto (MSA) keine Verbindung zu der Domäne, nachdem eine automatische Passwort-update.
  • Adressiert Problem, bei dem in einigen Fällen ein Laufwerk nutzt-Laufwerk hardware die Verschlüsselung nicht automatisch der unlock beim Systemstart.
  • Adressiert Problem, bei dem “cipher.exe /u” nicht auf den client-Computern bereitgestellt werden, mit InTune, Windows Information Protection (WIP), und eine Aktualisierung der Data Recovery Agent (DRA) – Zertifikat. Cipher.exe scheitern wird mit einem der folgenden Fehler: “Die Anforderung wird nicht unterstützt” oder “The system cannot find The file specified”.
  • Adressiert Problem, bei dem ein Speicherverlust tritt auf, in einem nicht ausgelagerten pool mit dem “NDnd” Speicher-tag, wenn Sie eine Netzwerk-Brücke einrichten.
  • Adressiert Problem, bei dem Sie nicht hinzufügen können, Arbeit und Schule-Konten in Windows Store, und erhalten Sie möglicherweise eine Fehlermeldung, die liest, “Wir” ein Fehler aufgetreten; bitte versuchen Sie es Unterschreiben Sie es später erneut.”
  • Adressiert Problem, wo, wenn ein Surface-Hub in den Ruhezustand geht und dann wieder einsetzt, kann es erfordern, dass der Benutzer das anmelden bei Skype wieder.
  • Adressiert Problem, bei dem einige Windows Forms (WinForms) – Anwendungen, die Nutzung im DataGridView -, Menü-Steuerung, oder rufen Sie einen Konstruktor für ein Screen-Objekt erfahrenen performance-Regressionen in .NETTO 4.7. Verursacht wurde dies durch eine zusätzliche Garbage Collections. In einigen Fällen gab es eine leere Benutzeroberfläche, weil ein Mangel an GDI+ behandelt.
  • Adressiert Problem, bei dem der Vergrößerer-Objektiv-Benutzer können klicken Sie auf Schaltflächen oder wählen Sie web-Inhalte in Microsoft Edge oder Cortana Ergebnisse.
  • Adressiert Problem eingeführt in der Juni-updates, in denen einige Anwendungen können nicht starten, wenn ein Gerät Lebensläufe aus dem Connected Standby-Modus.

Wie zum herunterladen und installieren der August 2017 Sicherheits-updates

windows update august 2017

PCs mit Windows sind standardmäßig so konfiguriert, um für suchen, herunterladen und installieren von Sicherheits-updates automatisch.

Die Prüfung geschieht nicht in Echtzeit, obwohl, und Sie können eine manuelle überprüfung auf die updates für die Geräte abgeholt, so schnell wie möglich.

Hinweis: es wird empfohlen, dass Sie erstellen Sie eine Sicherung von Ihrem system, bevor Sie ein update installieren.

Um eine manuelle überprüfung auf updates, tun Sie den folgenden:

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update, und drücken Sie die Enter-Taste.
  2. Je nachdem, wie Windows Update ist so konfiguriert sind, müssen Sie entweder klicken Sie auf “check for updates” – Taste, oder das automatisch passiert.
  3. Wieder, je nach Konfiguration, kann es unter Windows herunterladen und installieren diese updates automatisch, wenn Sie gefunden sind, oder auf Benutzer-Anforderung.

Direkte update-downloads

Windows 7 SP1 und Windows Server 2008 R2 SP

  • KB4034664 — 8. August 2017 Monatlich Rollup
  • KB4034679 — 8. August 2017-Sicherheit-nur-update

Windows 8.1 und Windows Server 2012 R2

  • KB4034681 — 8. August 2017 Monatlich Rollup

  • KB4034672 — 8. August 2017-Sicherheit-nur-update

Windows 10 und Windows Server 2016 (version 1703)

  • KB4034674 — Kumulatives Update für Windows 10 Version 1703

Zusätzliche Ressourcen

  • August 2017 Sicherheits-Updates release notes
  • Liste der software-updates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Sicherheits-Updates Handbuch
  • Microsoft Update-Katalog-Website
  • In unserem ausführlichen Windows update-guide
  • Windows 10 Update-Historie
  • Windows 8.1 Update-Historie
  • Windows 7 Update-Historie