Microsoft beveiligingsupdates van oktober 2017 release

0
679

Microsoft beveiligingsupdates uitgebracht voor het Windows-besturingssysteem en andere producten van de vennootschap op de oktober 2017 Patch dinsdag.

Onze maandelijkse serie biedt u informatie over de Patch van Microsoft Dag. Het beschikt over een overzicht van alle beveiligings-en niet-security updates die door Microsoft worden uitgebracht sinds de laatste Patch-dag in September 2017.

De maandelijkse gids wordt aangegeven hoe de verschillende versies van Windows — client-en server-en Microsoft ‘ s browser Rand en Internet Explorer worden beïnvloed. Het biedt links naar bronnen, directe download links voor de cumulatieve Windows-updates, nieuwe en bijgewerkte beveiligingsadviezen, en informatie over het downloaden van de updates voor Windows-machines.

Microsoft Beveiligingsupdates Van Oktober 2017

microsoft october 2017 security updates

Kunt u downloaden van de volgende Excel-werkblad wilt u een lijst van alle security updates voor alle Microsoft-producten die de onderneming heeft sinds September 2017 Patch dinsdag.

Klik op de volgende link voor het downloaden van het Excel-werkblad naar uw apparaat: Security-Updates-Microsoft-Windows-October-2017.zip

Samenvatting

  • Windows-10 versie 1511, de November Update, ontvangt geen security updates meer. Klik hier voor het openen van Microsoft ‘ s blog over het onderwerp.
  • Microsoft security patches uitgebracht voor alle versies van Windows.
  • Security updates uitgebracht voor Internet Explorer, Microsoft Rand, Skype for Business en Lync en Microsoft Office.

Besturingssysteem Distributie

  • Windows 7: 20 kwetsbaarheden van die 5 zijn kritiek, 15 belangrijke
  • Windows 8.1: 23 kwetsbaarheden van die 6 zijn kritiek, 17 belangrijke
  • Windows-10 versie 1607: 29 kwetsbaarheden, 6 kritische, 23 belangrijk
  • Windows-10 versie 1703: 29 kwetsbaarheden van die 6 zijn kritiek, 23 belangrijk

Windows Server producten:

  • Windows Server 2008 R2: 18 kwetsbaarheden, waarvan 3 kritiek, 15 belangrijke
  • Windows Server 2012 en 2012 R2: 23 kwetsbaarheden, waarvan 6 kritieke en belangrijke 17
  • Windows Server 2016: 29 kwetsbaarheden van die 6 zijn kritiek, 23 belangrijk

Andere Microsoft-Producten

  • Internet Explorer 11: 5 kwetsbaarheden, 4 kritische, 1 belangrijk
  • Microsoft Rand: 16 kwetsbaarheden, 14 kritische, 2 belangrijke

Security Updates

KB4041676 — Windows-10 Versie 1703

  • Gericht probleem waar sommige UWP en Centennial apps tonen een grijs pictogram en display de foutmelding: “Deze toepassing kan niet worden geopend” op te starten.
  • Gericht betrouwbaarheid probleem dat ervoor zorgt dat de AppReadiness service te stoppen met werken.
  • Gericht probleem waar de applicaties die gebruik maken van de Silverlight kaart stapel stoppen met werken.
  • Gericht probleem waar VSync voorkomt dat apparaten van het invoeren van het Paneel Zelf Vernieuwen modus, die kan leiden tot een verminderde levensduur van de batterij.
  • Gericht probleem waar de gebruiker aanpassingen (zoals opgespeld tegels) aan een afgedwongen gedeeltelijke Start lay-out verloren gaan wanneer u een upgrade naar Windows 10 1703.
  • Gericht probleem waar de Universele CRT veroorzaakt de linker (link.exe) om te stoppen met werken voor grote projecten.
  • Gericht probleem dat verhindert dat Windows Error Reporting fout op bij het opslaan van rapporten in een tijdelijke map die is gemaakt met onjuiste machtigingen. In plaats daarvan, de tijdelijke map per ongeluk wordt verwijderd.
  • Gericht probleem waar de MSMQ performance counter (MSMQ Wachtrij) mag niet gevuld wachtrij gevallen wanneer de server fungeert als host voor een geclusterde MSMQ rol.
  • Gericht probleem met de token broker waar het lekte een teken dat veroorzaakt sessies te blijven toegekend na het afmelden.
  • Gericht probleem waar Persoonlijke Verificatie van de Identiteit (PIV) smart card Pinnen niet in de cache op een per-applicatie basis. Dit veroorzaakt dat de gebruikers de PIN-vraag meerdere keren in een korte periode; normaal, de PIN-vraag geeft alleen een keer.
  • Gericht probleem waar het gebruik van de Cipher.exe /u hulpmiddel voor het bijwerken van Gegevens Recovery Agent (DRA) encryptie sleutels mislukt tenzij gebruiker certificering codering bestaat al op de machine.
  • Gericht probleem waar met AppLocker blokkeren van een Moderne app mislukt. Dit probleem doet zich alleen voor bij de Moderne apps die voorgeïnstalleerd met Windows.
  • Gericht probleem met de vorm van inzendingen in Internet Explorer.
  • Gericht probleem met de weergave van een grafische element in Internet Explorer.
  • Gericht probleem dat verhindert dat een element van het ontvangen van de focus in Internet Explorer.
  • Gericht probleem met de aan-en loskoppelen van windows Internet Explorer.
  • Gericht probleem veroorzaakt door een pop-up venster in Internet Explorer.
  • Gericht probleem waar een Verkoper API verwijderde gegevens onverwacht.
  • Gericht probleem waar het gebruik van de Robocopy-hulpprogramma voor het kopiëren van een SharePoint document library, die is gemonteerd als een (station) letter, niet het kopiëren van bestanden. Echter, in dit scenario, Robocopy voor het kopiëren van mappen met succes.
  • Gericht probleem waar MDM USB beperkingen niet uitschakelen van de USB-poort zoals verwacht.
  • Gericht probleem waar het maken van een iSCSI sessie op een nieuwe installatie van het BESTURINGSSYSTEEM kan resulteren in de “Initiatiefnemer exemplaar bestaat niet” fout wanneer u probeert te koppelen aan een doel.ressed probleem waar de verbinding met RDS-toepassingen gepubliceerd met Azure App Proxyserver mislukt. Het foutbericht ‘ Uw computer kan geen verbinding met de Extern Bureaublad-gatewayserver. Neem Contact op met uw netwerkbeheerder voor hulp”. De fout kan optreden wanneer de RDP-cookie limiet is overschreden. Deze update verhoogde de omvang van de RDP-cookie beperken.
  • Gericht probleem waar USBHUB.SYS willekeurig oorzaken van geheugenbeschadiging die resulteert in een willekeurig systeem crashes die zijn zeer moeilijk te diagnosticeren.
  • Gericht probleem met het downloaden van sommige spellen van de Microsoft Store tijdens de pre-order fase. Download mislukt met foutcode 0x80070005, en probeert het apparaat om het downloaden te starten vanaf het begin.
  • Gericht probleem waar de ServerSecurityDescriptor registerwaarde niet migreren wanneer u een upgrade naar Windows 10 1703. Het resultaat is dat gebruikers niet kunnen toevoegen van een printer met behulp van de Citrix-Print Manager-service. Bovendien zijn ze misschien niet in staat om af te drukken naar een cliënt doorverwezen printer, een Citrix universal print driver, of een netwerk printer-stuurprogramma met behulp van de Citrix universal print driver.
  • Security updates voor Microsoft Windows Zoekfunctie, Windows kernel-mode drivers, Microsoft Grafische Component, Internet Explorer, Windows kernel, Microsoft Rand, Windows-Verificatie, Windows TPM, Apparaat Guard, Windows Draadloze Netwerken, Windows Storage en Filesystemen, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Windows-Subsysteem voor Linux, Microsoft JET Database Engine, en de Windows SMB-Server.

KB4041691 — Windows-10 Versie 1607 en Windows Server 2016

  • Gericht probleem waar de Universele CRT veroorzaakt de linker (link.exe) om te stoppen met werken voor grote projecten.
  • Gericht probleem met de vorm van inzendingen in Internet Explorer.
  • Gericht probleem met de weergave van een grafische element in Internet Explorer.
  • Gericht probleem met het koppelen en loskoppelen van Internet Explorer.
  • Gericht probleem veroorzaakt door een pop-up venster in Internet Explorer.
  • Gericht probleem waar een verkoper API verwijderde gegevens onverwacht.
  • Gericht probleem waar de SD voortplanting stopt met werken wanneer u handmatig activeren van de Security Descriptor vermeerdering (SDPROP) door het instellen van de RootDse kenmerk FixupInheritance 1. Na het instellen van deze eigenschap, SD-voortplanting en-machtigingen wijzigingen in Active Directory-objecten niet doorgeven aan onderliggende objecten. Geen fouten worden vastgelegd.
  • Gericht toegangsfout in LSASS die optreedt tijdens het opstarten van de domain controller rol omstandigheden. Een race voorwaarde zorgt ervoor dat de overtreding als account management gesprekken voordoen, terwijl de database is verfrissend interne metadata. Wachtwoord opnieuw instellen of wijzigen is één van de management-gesprekken die kunnen leiden tot dit probleem.
  • Gericht probleem waar USBHUB.SYS willekeurig oorzaken van geheugenbeschadiging die resulteert in een willekeurig systeem crashes die zijn zeer moeilijk te diagnosticeren.
  • Gericht probleem waar de ServerSecurityDescriptor registerwaarde niet migreren wanneer u een upgrade naar Windows 10 1607. Het resultaat is dat gebruikers niet kunnen toevoegen van een printer met behulp van de Citrix-Print Manager-service. Bovendien zijn ze misschien niet in staat om af te drukken naar een cliënt doorverwezen printer, een Citrix universal print driver, of een netwerk printer-stuurprogramma met behulp van de Citrix universal print driver.
  • Security updates voor Microsoft Windows Zoekfunctie, Windows kernel-mode drivers, Microsoft Grafische Component, Internet Explorer, Windows kernel, Microsoft Rand, Windows-Verificatie, Windows TPM, Apparaat Guard, Windows Draadloze Netwerken, Windows Storage en Filesystemen, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine, en de Windows SMB-Server.

KB4041689 — Windows-10 Versie 1511 — Einde van de Ondersteuning na deze update.

KB4042895 — Windows 10 RTM

KB4041693 — Windows 8.1 en Windows Server 2012 Maandelijks Rollup (zie ook security-update alleen KB4041687)

  • Gericht probleem met het koppelen en loskoppelen van Internet Explorer.
  • Gericht probleem met de vorm van inzendingen in Internet Explorer.
  • Gericht probleem waar Internet Explorer reageert niet meer naar een navigatie aanvraag.
  • Gericht probleem dat zich voordoet in de WebView Controle van Internet Explorer in bepaalde scenario ‘ s.
  • Gericht probleem met URL-codering in Internet Explorer.
  • Gericht probleem dat verhindert dat een element van het ontvangen van de focus in Internet Explorer.
  • Gericht probleem veroorzaakt door een pop-up venster in Internet Explorer.
  • Gericht probleem met de weergave van een grafische element in Internet Explorer.
  • Gericht probleem in Internet Explorer veroorzaakt door een omleiding link.
  • Gericht probleem waar de berichten die moeten worden in een niet-engelse taal op display in het engels in Internet Explorer.
  • Gericht probleem waar USBHUB.SYS willekeurig oorzaken van geheugenbeschadiging die resulteert in een willekeurig systeem crashes die zijn zeer moeilijk te diagnosticeren.
  • Security updates voor Microsoft Windows Zoekfunctie, Windows kernel-mode drivers, Microsoft Grafische Component, Internet Explorer, Windows kernel, Windows Draadloze Netwerken, Windows Storage en Filesystemen, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine, en de Windows SMB-Server.

Lees ook: Windows-10: Cumulatieve updates KB3213522 en KB3206309

KB4041681 — Windows 7 en Windows Server 2008 R2 Maandelijkse Rollup (zie ook security-update alleen KB4041678)

  • Gericht probleem met het koppelen en loskoppelen van Internet Explorer.
  • Gericht probleem met de vorm van inzendingen in Internet Explorer.
  • Gericht probleem met URL-codering in Internet Explorer.
  • Gericht probleem dat verhindert dat een element van het ontvangen van de focus in Internet Explorer.
  • Gericht probleem met de weergave van een grafische element in Internet Explorer.
  • Gericht probleem waar USBHUB.SYS willekeurig oorzaken van geheugenbeschadiging die resulteert in een willekeurig systeem crashes die zijn zeer moeilijk te diagnosticeren.
  • Security updates voor Microsoft Windows Zoekfunctie, Windows kernel-mode drivers, Microsoft Grafische Component, Internet Explorer, Windows kernel, Windows Draadloze Netwerken, Microsoft JET Database Engine, en de Windows SMB-Server.

Bekende Problemen

  • Na het installeren van KB4041691, het downloaden van updates via express installatie bestanden kan mislukken.Oplossing:
    • Download updates van het Microsoft Update-Catalogus
    • Voer de volgende commando ‘ s uit een administratieve opdrachtprompt:
      • sc config bits start= disabled
      • net stop bits
    • Het installeren van de update.
    • Voer de volgende commando ‘ s uit een administratieve opdrachtprompt:
      • sc config bits start= vertraagd-auto
      • net start bits
  • Na het installeren van KB4041681, pakket-gebruikers kunnen een foutmelding weergegeven dat aangeeft dat een toepassing uitzondering opgetreden bij het sluiten van een aantal toepassingen. Dit kan invloed hebben op applicaties die gebruik maken van mshtml.dll laden van web content. De fout treedt alleen op wanneer een proces is al afgesloten en heeft geen invloed op de functionaliteit van de toepassing.
  • Het installeren van KB4034674 kan veranderen tsjechische en arabische talen naar het engels voor Microsoft Rand en andere toepassingen.
  • Systemen met support voor USB Type-C Connector System Software-Interface (UCSI) kunnen optreden van een blauw scherm of reageert met een zwart scherm als een afsluiten van het systeem is opgestart (KB4041676).

Beveiligingswaarschuwingen en updates

ADV170012 | Kwetsbaarheid in TPM kan de Veiligheid Voorzien van Bypass – er bestaat Een beveiligingslek in bepaalde Trusted Platform Module (TPM) chipsets. De kwetsbaarheid verzwakt belangrijkste kracht. Het is belangrijk op te merken dat dit een firmware kwetsbaarheid, en niet van een kwetsbaarheid in het besturingssysteem of een specifieke toepassing. Na de installatie van software en/of firmware-updates, moet u opnieuw in te schrijven in een security services worden uitgevoerd aan de sanering van deze diensten.

ADV170013 | September 2017 Flash beveiligingsupdate

ADV170014 | Optioneel Windows NTLM-verificatie voor eenmalige aanmelding wijzigingen — Microsoft brengt een optionele verbetering van de beveiliging op NTLM (NT LAN Manager), het beperken van die hulpbronnen in het netwerk van verschillende klanten in de Windows-10 of de Windows Server 2016 besturingssystemen kunt gebruiken voor NTLM-Single Sign On(SSO) als authenticatie methode. Bij het implementeren van de nieuwe verbetering van de beveiliging met een Netwerk van Isolatie-Beleid definiëren van uw organisatie middelen, kunnen aanvallers niet meer omleiden van een gebruiker naar een kwaadaardige bron buiten uw organisatie te verkrijgen van de NTLM-verificatie berichten.

ADV170015 | Microsoft Office Verdediging in de Diepte Update

ADV170016 — Windows Server 2008 Verdediging in de Diepte

ADV170017 | Office Verdediging in de Diepte Update

Niet-beveiligingsgerelateerde updates

KB4038801 — Update voor Windows 10 Versie 1607 en Windows Server 2016

  • Vast een Werkstation Vergrendelen instelling voor smart cards.
  • Probleem opgelost in de Referenties Manager bij het opslaan van lege wachtwoorden (systeem zou kunnen stoppen met werken bij het gebruik van deze referenties).
  • Vaste WMI-query probleem waar de toegang lopers werden verkeerd gesloten.
  • Gekloonde file probleem op ReFS systemen.
  • Vaste fout met STOP 0x44 in Npfs!NpFsdDirectoryControl.
  • Vaste fout 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
  • Vaste computer verliezen toegang tot het domein bij MSA (Managed Service Account) vernieuwt het wachtwoord automatisch.
  • Vaste RemoteApp-problemen bij het minimaliseren en herstellen naar de modus volledig scherm.
  • Patched vertraging problemen bij het openen van Office documenten van externe netwerkschijven.
  • Vaste gebruiker aanmelden vertraging problemen.
  • Gericht probleem waar de Voor-AuthenticodeSignature cmdlet niet lijst TimeStamperCertificate zelfs als het bestand van een tijdstempel voorzien.
  • Opgeloste fouten “Meerdere Foutencontrole BAD_POOL_CALLER (c2) 0000000000000007; Poging om gratis zwembad, die was al bevrijd” en “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Vaste Extern Bureaublad-idle time-out waarschuwing niet wordt weergegeven.
  • Vaste “hij gebruikersnaam of wachtwoord is onjuist. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)” in CA management console wanneer het intrekken van certificaten geassocieerd met uitgeschakelde gebruikersaccounts.
  • Vast een multi-factor authenticatie probleem op apparaten die gebruikmaken van eigen cultuur definities.
  • Gericht probleem waar het knooppunt stopt met werken bij het gebruik van asynchrone replicatie op zeer hoge snelheid schijven.
  • Vaste kernel probleem met weglekkend geheugen veroorzaakt door ksecdd.sys.
  • Vaste buitensporig geheugengebruik problemen in LSASS.
  • Vaste impasse tijdens de RDP-en console aanmeldingen op “Toepassen gebruikersprofiel instellingen”.
  • Vaste “get-tbm : er is Een interne fout werd gedetecteerd. (Uitzondering van HRESULT: 0x80290107). Op regel:1 teken:1” tijdens de TMP-bewerkingen met betrekking tot het gebruik van PowerShell.
  • Ondersteuning voor OIDC afmelden via federatieve LDPs toegevoegd.
  • Gericht Windows Hallo CEP en de CES-gebaseerde certificaten probleem met gMSA accounts.
  • RPC betrouwbaarheid verbeterd.
  • Vaste smartcard aanmelden probleem op Extern Bureaublad-Server.
  • Probleem opgelost waarbij de Slaapstand Zodra/Hervatten Vele” kan niet worden ingeschakeld op Windows Server 2016 IoT met Unified Filter Schrijven.
  • Vaste fout 8409: “er is Een database fout opgetreden”.
  • Gericht probleem waarbij Windows Server 2016 domain controllers (DC) mag zich audit gebeurtenissen met ID 4625 en 4776.
  • Vaste “Er is niet genoeg ruimte beschikbaar op de schijf om deze bewerking te voltooien’ en ‘Niet genoeg capaciteit beschikbaar’ wanneer u probeert uit te breiden cluster Shared Volume dan 2 Terabyte Schijf Manager.
  • Gericht probleem waar de Windows Internal Database (WID) op Windows Server 2016 AD FS-server kan niet synchroniseren sommige instellingen zijn, omdat van een foreign key constraint
  • Gericht probleem waarbij Windows Server Essentials-Opslag Service stopt met werken als een gelaagde virtuele schijf wordt gemaakt op een storage pool die HDD en SSD
  • Gericht toegangsfout in LSASS die optreedt tijdens het opstarten van de domeincontroller voorwaarden
  • BitLocker.psm1 niet log wachtwoorden als het logbestand is ingeschakeld.

KB4040724 — Update voor Windows 10 Versie 1703

  • Vaste problemen met de prestaties of vastlopen in Microsoft Rand na het installeren van KB4038788.
  • Betrouwbaarheid verbeteringen en oplossingen voor mobiele verbindingen.

KB4036479 — Update voor Windows 8.1 en Windows Server 2012 R2 — Elimineren opnieuw in de virtuele machine de eerste configuratie in Windows Server 2012 R2

Het downloaden en installeren van de oktober 2017 beveiligingsupdates

De oktober 2017 security updates worden beschikbaar gesteld via Windows Updates. Alle client-versies van Windows zijn geconfigureerd om te controleren voor belangrijke updates en downloadt deze automatisch.

Dit is niet een real-time te controleren, en u kunnen uitvoeren van een handmatige controle op updates te krijgen van de eerdere updates.

Zoals altijd, het maken van een back-up voordat u de update uitvoert, zodat u kunt het systeem te herstellen naar een pre-update staat als het mis gaat.

  1. Tik op de Windows-toets, typ windows update en selecteer het resultaat van de lijst van items in Windows worden weergegeven.
  2. Selecteer “check for updates” als Windows Update niet automatisch controleren op updates op de pagina.
  3. Selecteer de updates die u wilt downloaden als er updates zijn gevonden, worden niet automatisch gedownload.

U kan het downloaden van de cumulatieve updates voor Windows 10, Windows 8.1 en Windows 7 vanaf de Microsoft Update-Catalogus en website. Directe download links staan hieronder vermeld.

Directe update downloads

Windows 7 SP1 en Windows Server 2008 R2 SP

  • KB4041681– 2017-10 Veiligheid Maandelijks Kwaliteit Rollup voor Windows 7 voor op x86 gebaseerde Systemen
  • KB4041678 — 2017-10 Veiligheid Alleen de Kwaliteit Update voor Windows Embedded Standard 7 voor x64-Systemen

Windows 8.1 en Windows Server 2012 R2

  • KB4041693 — 2017-10 Veiligheid Maandelijks Kwaliteit Rollup voor Windows 8.1 voor x86-Systemen
  • KB4041687 — 2017-10 Veiligheid Alleen de Kwaliteit Update voor Windows 8.1 voor x86-Systemen

Windows 10 en Windows Server 2016 (versie 1607)

  • KB4041691– 2017-10 Cumulatieve Update voor Windows 10 Versie 1607 en Windows Server 2016

Windows 10 en Windows Server 2016 (versie 1703)

  • KB4041676 — 2017-10 Cumulatieve Update voor Windows 10 Versie 1703

Aanvullende bronnen

  • Oktober 2017 Security-Updates release-opmerkingen
  • Lijst van software-updates voor Microsoft-producten
  • Lijst van beveiligingsadviezen
  • Security Updates Gids
  • Microsoft Update-Catalogus
  • Onze in-diepte Windows update handleiding
  • Windows 10 Update Geschiedenis
  • Windows 8.1 Update Geschiedenis
  • Windows 7 Update Geschiedenis