Microsoft säkerhetsuppdateringar oktober 2017 release

0
436

Microsoft har släppt uppdateringar för företagets Windows-operativsystem, och andra företags produkter på oktober 2017 Patch tisdag.

Våra månatliga serien ger dig information om Microsofts Patch Dag. Här finns en översikt av alla säkerhets-och icke-uppdateringar som Microsoft släppt sedan den senaste Patchen dag i September 2017.

Den månatliga guide visar hur olika versioner av Windows — klient och server, och Microsofts webbläsare Kanten och Internet Explorer är drabbade. Här finns länkar till resurser, direkta länkar för att hämta den kumulativa uppdateringar för Windows, nya och uppdaterade säkerhetsbulletiner, samt information om hur du hämtar uppdateringar för Windows-maskiner.

Microsoft Säkerhetsuppdateringar Oktober 2017

microsoft october 2017 security updates

Du kan ladda ner följande Excel-kalkylblad om du vill ha en lista över alla säkerhetsuppdateringar för alla Microsoft-produkter som företaget släppte sedan September 2017 Patch tisdag.

Klicka på följande länk för att ladda ner den grundläggande Excel-kalkylblad till din enhet: Security-Updates-Microsoft-Windows-October-2017.zip

Klicka på denna länk för att ladda den fullt (med alla detaljer) Excel-ark i stället: october-2017-full-updates-security-windows.zip

Sammanfattning

  • Windows version 10 1511, i November, kommer inte att ta emot säkerhetsuppdateringar längre. Klicka här för att öppna Microsoft ‘ s blogginlägg på ämnet.
  • Microsoft har släppt säkerhetsuppdateringar för alla versioner av Windows.
  • Säkerhetsuppdateringar släpptes även för Internet Explorer, Microsoft Kanten, Skype för Företag och Lync och Microsoft Office.

Operativsystem Distribution

  • Windows 7: 20 sårbarheter, av vilka 5 är klassade som kritiska, 15 viktigt
  • Windows 8.1: 23 sårbarheter, av vilka 6 är klassade som kritiska, 17 viktigt
  • Windows version 10 1607: 29 sårbarheter, 6 kritiska, 23 viktiga
  • Windows version 10 1703: 29 sårbarheter, av vilka 6 är klassade som kritiska, 23 viktiga

Windows Server-produkter:

  • Windows Server 2008 R2: 18 sårbarheter, av vilka 3 är klassificerade som kritiska, 15 viktigt
  • Windows Server 2012 och 2012 R2: 23 sårbarheter, av vilka 6 är klassade som kritiska, och 17 viktigt
  • Windows Server 2016: 29 sårbarheter, av vilka 6 är klassade som kritiska, 23 viktiga

Andra Microsoft-Produkter

  • Internet Explorer 11: 5 sårbarhet, 4 kritiska, 1 viktigt
  • Microsoft Kanten: 16 sårbarheter, 14 kritiska, 2 viktiga

Uppdateringar

KB4041676 — Windows Version 10 1703

  • Upp problem där vissa UWP och Centennial apps visar en grå ikon och visas felmeddelandet “den Här appen kan inte öppna” på lanseringen.
  • Upp tillförlitlighet fråga som orsakar AppReadiness tjänsten att upphöra att fungera.
  • Upp problem där program som använder Silverlight karta stack sluta arbeta.
  • Behandlas frågan om VSync förhindrar enheter från att komma in Panelen Själv Uppdatera läget, vilket kan leda till en minskad batteritid.
  • Ställd fråga där användaren anpassningar (som fästs plattor) gjorde att en påtvingad delvis Börja layout försvinner när du uppgraderar till Windows 10 1703.
  • Upp frågan om den Allmänna CRT orsakade länkare (link.exe) för att sluta arbeta i stora projekt.
  • Upp problem som förhindrar att Windows felrapportering från att spara rapporter fel i en tillfällig mapp som återskapas med felaktiga behörigheter. Istället, den temporära mappen är oavsiktligt raderas.
  • Behandlas frågan om MSMQ prestandaräknare (MSMQ Kö) kan inte fylla i kö fall när servern är värd för en klustrad MSMQ roll.
  • Upp problemet med den token mäklare där det läckte ut en token som orsakas sessioner för att förbli fördelas efter utloggning.
  • Behandlas frågan om Personlig Identitet Kontroll (PIV) smart kort Stift är inte cachelagras på per program. Detta ledde till att användare ser STIFTET snabbt flera gånger under en kort tidsperiod, normalt, PIN-prompten visas endast en gång.
  • Behandlas frågan om hjälp Cipher.exe /u verktyg för att uppdatera Data Recovery Agent (DRA) krypteringsnycklar misslyckas, såvida användaren certifiering kryptering redan finns på maskinen.
  • Upp frågan om att använda AppLocker att blockera en Modern app inte. Det här problemet uppstår endast med Moderna appar som är förinstallerade med Windows.
  • Upp problemet med form inlagor i Internet Explorer.
  • Upp problemet med rendering av grafik inslag i Internet Explorer.
  • Upp problem som hindrar en del från att få fokus i Internet Explorer.
  • Upp problemet med för och frigöring av fönster i Internet Explorer.
  • Behandlas frågan orsakas av ett popup-fönster i Internet Explorer.
  • Behandlas frågan om en Leverantör API raderade data oväntat.
  • Behandlas frågan om hjälp Robocopy verktyg för att kopiera ett SharePoint-dokumentbibliotek, som är monterad som en enhetsbokstav, inte för att kopiera filer. Men i det här fallet, Robocopy kommer att kopiera mappar framgångsrikt.
  • Behandlas frågan om MDM USB-begränsningar inte inaktivera USB-port som förväntat.
  • Upp frågan om att skapa ett iSCSI-session på en ny OS-installation kan resultera i “Initiativtagare till exempel inte finns” fel när du försöker ansluta till ett mål.ressed fråga där ansluta till RDS-program publiceras med hjälp av Azure App Proxy misslyckas. Felmeddelandet “datorn kan inte ansluta till servern för fjärrskrivbordsgateway. Kontakta din nätverksadministratör för hjälp”. Det här felet kan uppstå när RDP cookie storlek överskrids. Den här uppdateringen ökat storleken av RDP-cookie gräns.
  • Upp frågan om USBHUB.SYS slumpmässigt orsakar minne korruption som leder till slumpmässiga kraschar systemet som är mycket svårt att diagnostisera.
  • Upp problem som påverkar ladda ner några spel från Microsoft Store under pre-order fas. Ladda ner misslyckas med felkoden 0x80070005, och enheten försöker starta om hämtningen från början.
  • Behandlas frågan om ServerSecurityDescriptor värdet inte migrera när du uppgraderar till Windows 10 1703. Som ett resultat, kan användare inte att kunna lägga till en skrivare med hjälp av Citrix Print Manager-tjänsten. Dessutom, de kanske inte kan skriva ut till en kund omdirigeras skrivare, en Citrix universal print driver, eller ett nätverk skrivardrivrutinen med hjälp av Citrix universal print driver.
  • Uppdateringar för Microsoft Windows Search-Komponent, Windows drivrutiner i kernelläge, Microsoft Grafik Komponenter, Internet Explorer, Windows kernel, Microsoft Kanten, Windows-Autentisering, Windows TPM, Enheten Vakt, Windows Trådlösa Nätverk, Windows Storage och Filsystem, Microsoft Windows DNS, Microsoft Scripting Motor, Windows Server, Windows Delsystem för Linux, Microsoft JET-databasmotorn, och Windows SMB-Server.

KB4041691 — Windows Version 10 1607 och Windows Server 2016

  • Upp frågan om den Allmänna CRT orsakade länkare (link.exe) för att sluta arbeta i stora projekt.
  • Upp problemet med form inlagor i Internet Explorer.
  • Upp problemet med att göra en grafik inslag i Internet Explorer.
  • Upp problemet med för förankra och lossa fönster i Internet Explorer.
  • Behandlas frågan orsakas av ett popup-fönster i Internet Explorer.
  • Behandlas frågan om en leverantör API raderade data oväntat.
  • Behandlas frågan om SD förökning slutar att fungera när du manuellt utlösa säkerhetsbeskrivarens förökning (SDPROP) genom att ställa RootDse attribut FixupInheritance till 1. Efter att detta attribut, SD utbredning och tillstånd för ändringar som görs på Active Directory-objekt inte propagera för underordnade objekt. Inga fel är inloggad.
  • Upp åtkomstfel i LSASS som uppstår vid start av domänkontrollant roll villkor. Ett konkurrenstillstånd orsakar den kränkning när account management samtal uppstår medan databasen är uppfriskande interna metadata. En återställning av lösenord eller förändring är en av hantering av samtal som kan utlösa detta problem.
  • Upp frågan om USBHUB.SYS slumpmässigt orsakar minne korruption som leder till slumpmässiga kraschar systemet som är mycket svårt att diagnostisera.
  • Behandlas frågan om ServerSecurityDescriptor värdet inte migrera när du uppgraderar till Windows 10 1607. Som ett resultat, kan användare inte att kunna lägga till en skrivare med hjälp av Citrix Print Manager-tjänsten. Dessutom, de kanske inte kan skriva ut till en kund omdirigeras skrivare, en Citrix universal print driver, eller ett nätverk skrivardrivrutinen med hjälp av Citrix universal print driver.
  • Uppdateringar för Microsoft Windows Search-Komponent, Windows drivrutiner i kernelläge, Microsoft Grafik Komponenter, Internet Explorer, Windows kernel, Microsoft Kanten, Windows-Autentisering, Windows TPM, Enheten Vakt, Windows Trådlösa Nätverk, Windows Storage och Filsystem, Microsoft Windows DNS, Microsoft Scripting Motor, Windows Server, Microsoft JET-databasmotorn, och Windows SMB-Server.

KB4041689 — Windows Version 10 1511 — Slutet av Stöd efter denna uppdatering.

KB4042895 — Windows 10 RTM

KB4041693 — Windows 8.1 och Windows Server 2012 Månatliga Uppdatering (se även säkerhet-bara uppdatera KB4041687)

  • Upp problemet med för förankra och lossa fönster i Internet Explorer.
  • Upp problemet med form inlagor i Internet Explorer.
  • Behandlas frågan om Internet Explorer slutar svara för att en navigering begäran.
  • Upp problem som uppstår i WebView Kontroll av Internet Explorer i vissa situationer.
  • Upp problemet med URL-kodning i Internet Explorer.
  • Upp problem som hindrar en del från att få fokus i Internet Explorer.
  • Behandlas frågan orsakas av ett popup-fönster i Internet Explorer.
  • Upp problemet med rendering av grafik inslag i Internet Explorer.
  • Upp problem i Internet Explorer som orsakas av en omdirigering länk.
  • Behandlas frågan om meddelanden som ska finnas i en icke-engelska språk i display engelska i Internet Explorer.
  • Upp frågan om USBHUB.SYS slumpmässigt orsakar minne korruption som leder till slumpmässiga kraschar systemet som är mycket svårt att diagnostisera.
  • Uppdateringar för Microsoft Windows Search-Komponent, Windows drivrutiner i kernelläge, Microsoft Grafik Komponenter, Internet Explorer, Windows kernel, Windows Trådlösa Nätverk, Windows Storage och Filsystem, Microsoft Windows DNS, Windows Server, Microsoft JET-databasmotorn, och Windows SMB-Server.

Läs också: Windows 10 KB4016635 Uppdatering släppt

KB4041681 — Windows 7 och Windows Server 2008 R2 Månatliga Uppdatering (se även säkerhet-bara uppdatera KB4041678)

  • Upp problemet med för förankra och lossa fönster i Internet Explorer.
  • Upp problemet med form inlagor i Internet Explorer.
  • Upp problemet med URL-kodning i Internet Explorer.
  • Upp problem som hindrar en del från att få fokus i Internet Explorer.
  • Upp problemet med rendering av grafik inslag i Internet Explorer.
  • Upp frågan om USBHUB.SYS slumpmässigt orsakar minne korruption som leder till slumpmässiga kraschar systemet som är mycket svårt att diagnostisera.
  • Uppdateringar för Microsoft Windows Search-Komponent, Windows drivrutiner i kernelläge, Microsoft Grafik Komponenter, Internet Explorer, Windows kernel, Windows Trådlösa Nätverk, Microsoft JET-databasmotorn, och Windows SMB-Server.

Kända Problem

  • Efter installation KB4041691, ladda ned uppdateringar med hjälp av snabb installation av filer misslyckas.Lösning:
    • Hämta uppdateringar från Microsoft Update Catalog
    • Kör följande kommandon från en administrativ kommandotolken:
      • sc config bitar start= funktionshindrade
      • net stop bits
    • Installera uppdateringen.
    • Kör följande kommandon från en administrativ kommandotolken:
      • sc config bitar start= försenat-auto
      • net start bitar
  • Efter installation KB4041681, paket-användare kan se en dialogruta med ett felmeddelande som anger att en ansökan om undantag har inträffat vid stängning av vissa program. Detta kan påverka program som använder mshtml.dll för att ladda innehåll på webben. Felet bara uppstår när en process är redan stänga av och inte kommer att påverka tillämpningen funktionalitet.
  • Installera KB4034674 kan ändra tjeckiska och arabiska språk till engelska för Microsoft Kant och andra program.
  • System med stöd aktiverat för USB Typ-C-Kontakt-Systemet-Program Interface (UCSI) kan uppleva en blå skärm eller sluta svara med en svart skärm när en avstängning har inletts (KB4041676).

Säkerhetsbulletiner och uppdateringar

ADV170012 | Sårbarhet i TPM kan ge Trygghet Har Bypass – det finns Ett säkerhetsproblem i vissa Trusted Platform Module (TPM) – kretsar. Sårbarheten försvagar viktig styrka. Det är viktigt att notera att detta är en firmware sårbarhet, och inte en sårbarhet i operativsystemet eller ett visst program. Efter att du har installerat programvaran och/eller uppdateringar av inbyggd programvara, du kommer att behöva för att åter skriva in sig i någon säkerhet tjänster du använder för att sanera dessa tjänster.

ADV170013 | September 2017 Flash säkerhetsuppdateringen

ADV170014 | Valfria Windows-NTLM-SSO-autentisering förändringar — Microsoft släpper en valfri säkerhetsfunktion för att NT LAN Manager (NTLM), vilket begränsar vilka nätverksresurser olika klienter i Windows-10 eller Windows Server 2016 operativsystem kan använda NTLM-Single Sign On(SSO) som en metod för behörighetskontroll. När du distribuerar en ny förbättrad säkerhet med ett Nätverk Isolering Policy fastställer din organisations resurser, angripare kan inte längre omdirigera användare till en skadlig resurs utanför organisationen för att få NTLM-autentisering meddelanden.

ADV170015 | Microsoft Office Försvar på Djupet Uppdatering

ADV170016 — Windows Server 2008 djupförsvar

ADV170017 | Office Försvar på Djupet Uppdatering

Icke-säkerhetsrelaterade uppdateringar

KB4038801 — Uppdatering för Windows Version 10 1607 och Windows Server 2016

  • Fast ett Lås Arbetsstation inställning för smarta kort.
  • Fixat ett problem i Referenser Manager när du sparar tomt lösenord (system kan sluta fungera när du använder dem som referenser).
  • Fast WMI fråga fråga där åtkomsttokens var felaktigt stängd.
  • Klonade filen frågan om ReFS system.
  • Fast fel STOPPA 0x44 i Npfs!NpFsdDirectoryControl.
  • Fast fel 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
  • Fast dator att förlora tillgången till domänen när MSA (Managed Service-Konto) förnyar lösenord automatiskt.
  • Fast RemoteApp-frågor när minimera och återställa till helskärmsläge.
  • Lappat dröjsmål frågor när du öppnar Office-dokument från andra nätverksenheter.
  • Fast när användaren loggar in dröjsmål.
  • Ställd fråga där Få-AuthenticodeSignature cmdlet inte lista TimeStamperCertificate även om filen är följande.
  • Fast fel “Flera Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Försök att gratis pool som redan var befriade” och “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Fast Remote Desktop idle timeout varning visas inte.
  • Fast “han användarnamn eller lösenord är felaktigt. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)” i CA management console när återkalla certifikat i samband med användarkonton.
  • Fast en multi-faktor autentisering fråga om enheter som använder anpassade kultur definitioner.
  • Behandlas frågan där kluster node slutar att fungera när du använder asynkron replikering på mycket hög hastighet diskar.
  • Fast kärnminne fråga som orsakas av ksecdd.sys.
  • Fast alltför stort minne frågor i LSASS.
  • Fast dödläge under RDP och trösta inloggningar på “Tillämpa inställningarna för användarprofil”.
  • Fast “få-tpm : Ett internt fel har upptäckts. (Undantag från HRESULT: 0x80290107). At line:1 char:1” under TMP-relaterad verksamhet med hjälp av PowerShell.
  • Stöd för OIDC logga ut hjälp av den federerade flytande mejeriprodukter läggas till.
  • Upp Windows Hej CEP och CES-baserade certifikat problem med gMSA konton.
  • RPC bättre tillförlitlighet.
  • Fast smart card logga in på frågan om Fjärrskrivbord-Servern.
  • Fast frågan där Övervintra en Gång/Återuppta Många” inte aktiveras i Windows Server 2016 IoT med Enhetlig Skriva Filter.
  • Fast fel 8409: “En databas fel har inträffat”.
  • Upp problem där Windows Server 2016 domain controllers (DC) kan logga in evenemang revision med ID-4625 och 4776.
  • Fast “Det finns inte tillräckligt med ledigt utrymme på disken för att slutföra denna transaktion” och “Inte finns tillräckligt med kapacitet” när du försöker förlänga ett Grupperat Delad Volym än 2 Terabyte med Disk Manager.
  • Upp problem där Windows Internal Database (WID) på Windows Server 2016 AD FS-servrar misslyckas med att synkronisera vissa inställningar på grund av en foreign key-constraint
  • Upp problem där Windows Server Essentials Lagring Tjänst slutar fungera om en differentierad virtuell disk skapas på en lagringspool som har HDD och SSD
  • Upp åtkomstfel i LSASS som uppstår vid start av domänkontrollanten roll villkor
  • BitLocker.psm1 inte logga lösenord om loggning är aktiverad.

KB4040724 — Uppdatering för Windows Version 10 1703

  • Fast prestandaproblem eller lag i Microsoft Kanten efter installation KB4038788.
  • Tillförlitlighet förbättringar och korrigeringar för att cellulära anslutningar.

KB4036479 — Uppdatering för Windows 8.1 och Windows Server 2012 R2 — Eliminera startar i virtuella maskinen inledande konfiguration i Windows Server 2012 R2

Hur att ladda ner och installera oktober 2017 säkerhetsuppdateringar

Oktober 2017 säkerhetsuppdateringar är tillgängliga via Windows-Uppdateringar. Alla kund-versioner av Windows är inställt på att söka efter och ladda ner viktiga uppdateringar automatiskt.

Detta är inte en real-time in ändå, och du kan köra en manuellt söka efter uppdateringar för att få uppdateringar tidigare.

Som alltid, skapa en backup innan du uppdaterar så att du kan återställa systemet till ett pre-uppdatering staten om saker går fel.

  1. Tryck på Windows-tangenten, skriv windows update och välj resultatet från listan över poster i Windows visas.
  2. Välj “sök efter uppdateringar” om Windows Update inte söka efter uppdateringar automatiskt på sidan.
  3. Välj de uppdateringar som du vill hämta uppdateringar som finns är inte hämtas automatiskt.

Du kan hämta den kumulativa uppdateringar för Windows 10, Windows 8.1 och Windows 7 från Microsoft Update Catalog hemsida också. Direkt ladda ner länkar som anges nedan.

Direkt uppdatering nedladdningar

Windows 7 SP1 och Windows Server 2008 R2 SP

  • KB4041681– 2017-10 Säkerhet Månatliga Kvalitet Uppdatering för Windows 7 för x86-baserade System
  • KB4041678 — 2017-10 Säkerhet Endast Kvalitet Uppdateringen för Windows Embedded Standard 7 för x64-baserade System

Windows 8.1 och Windows Server 2012 R2

  • KB4041693 — 2017-10 Säkerhet Månatliga Kvalitet Uppdatering för Windows 8.1 för x86-baserade System
  • KB4041687 — 2017-10 Säkerhet Endast Kvalitet Uppdatering för Windows 8.1 för x86-baserade System

Windows 10 och Windows Server 2016 (version 1607)

  • KB4041691– 2017-10 Kumulativa Uppdateringen för Windows Version 10 1607 och Windows Server 2016

Windows 10 och Windows Server 2016 (version 1703)

  • KB4041676 — 2017-10 Kumulativa Uppdateringen för Windows Version 10 1703

Ytterligare resurser

  • Oktober 2017 säkerhetsuppdateringar release notes
  • Lista över uppdateringar för Microsoft-produkter
  • Lista över säkerhetsbulletiner
  • Säkerhetsuppdateringar Guide
  • Microsoft Update Catalog webbplats
  • Vår djupgående Windows update-guide
  • Windows 10 Uppdatera Historia
  • Windows 8.1-Uppdateringen Historia
  • Windows 7 Update Historia