Microsoft安全更新2017年8月版

Microsoft在2017年8月8日发布了所有受支持版本的Microsoft Windows和其他公司产品的安全更新。

本指南为您提供有关这些更新的详细信息。它列出了受漏洞影响的产品,并以执行摘要开头,突出显示了最重要的信息。

操作系统和其他Microsoft产品分发清单如下,突出显示了本月Windows Client和Server产品以及其他公司产品受到的影响,

指南的下一部分列出了新的安全公告以及Microsoft本月发布的非安全更新。

您可以找到指向Windows 10,Windows 8.1和Windows 7(和服务器变体)的累积安全性和每月汇总更新的直接链接,然后下载说明。

您可以查看2017年7月补丁日概述 有关信息,以防您错过。

Microsoft安全更新2017年8月

您可以下载以下Excel电子表格,其中列出了自7月的上一个补丁星期二以来Microsoft发布的所有安全更新。

只需单击以下链接即可将电子表格下载到您的系统中:microsoft-security-updates-august-2917-1.zip

执行摘要

  • Microsoft为所有版本的Microsoft Windows发布了安全补丁。
  • 其他具有修补漏洞的Microsoft产品是Microsoft Edge,Internet Explorer,Microsoft SharePoint和Microsoft SQL Server

操作系统分配

  • 视窗 7 :9个漏洞,其中2个被评为严重,7个重要
  • Windows 8.1 :11个漏洞,其中4个被评为严重,7个重要
  • Windows 10 1703版 :14个漏洞,其中5个被评为严重,9个重要

Windows Server产品:

  • Windows Server 2008 R2 :10个漏洞,其中3个被评为严重,7个重要
  • Windows Server 2012和2012 R2 :11个漏洞,其中4个被评为严重7个重要
  • Windows Server 201612 漏洞,其中4个被评为严重,8个重要

其他Microsoft产品

  • Internet Explorer 11 :8个漏洞,7个严重漏洞,1个重要漏洞
  • Microsoft Edge :28个漏洞,21个严重漏洞,7个重要漏洞,1个中等漏洞

安全更新

KB4034674 -2017年8月8日,Windows 10 1703版的累积更新

  • 解决了使用移动设备管理(MDM)设置的策略应优先于设置包设置的策略的问题。
  • 解决了启用计算机时未在计算机上设置“站点到区域分配列表”组策略(GPO)的问题。
  • 解决了选择帐户时AppLocker规则向导崩溃的问题。
  • 解决了当DNS名称的NetBIOS域名不相符时无法确定主要计算机关系的问题。这样可以防止文件夹重定向和漫游配置文件成功阻止您的配置文件或将文件夹重定向到非主计算机。
  • 解决了移动设备管理器企业功能中的访问冲突导致停止错误的问题。
  • Microsoft Edge,Microsoft Windows搜索组件,Microsoft脚本引擎,Microsoft Windows PDF库,Windows Hyper-V,Windows Server,Windows内核模式驱动程序,Windows Subsystem for Linux,Windows Shell,Common Log File System Driver,Internet Explorer的安全更新,以及Microsoft JET数据库引擎。

KB4034679 -2017年8月8日,Windows 7 SP1和Windows Server 2008 R2 SP1的仅安全更新

  • Windows Server,Microsoft JET数据库引擎,Windows内核模式驱动程序,通用日志文件系统驱动程序,Microsoft Windows搜索组件和卷管理器驱动程序的安全更新。

KB4034664 -2017年8月8日,Windows 7 SP1和Windows Server 2008 R2 SP1月度汇总

与KB4034679相同

KB4034672 -2017年8月8日针对Windows 8.1和Windows Server 2012 R2的仅安全更新

  • 解决了在iSCSI统计信息收集期间分配缓冲区后收到的LUN连接使缓冲区溢出并导致错误0x19的问题。在即将发布的版本中将解决隐藏iSCSI目标的UI问题。
  • Windows Server,Microsoft Windows搜索组件,卷管理器驱动程序,公共日志文件系统驱动程序,Microsoft Windows PDF库,Microsoft JET数据库引擎,Windows内核模式驱动程序和Windows Hyper-V的安全更新。

KB4034681 -2017年8月8日,Windows 8.1和Windows Server 2012 R2月度汇总

与KB4034672相同,另外

  • 解决了端口和线程泄漏的问题,该问题可能导致各种各样的症状,包括系统无响应和iSCSI目标连接失败。在安装从2017年4月11日(KB4015550)到2017年7月11日(KB4025336)之间发布的每月更新之后,就会发生这种情况。在这些发行版的相应发行说明中将此问题称为已知问题。
  • 解决了LSASS.EXE遇到死锁并且必须重新启动服务器的问题。
  • 解决了设置空闲时间后未出现“远程桌面空闲超时”警告的问题。
  • 解决了MSiSCSI的问题,其中系统进程具有大量线程,或者服务器用尽了临时端口。这将导致系统停止响应或引发错误。
  • 解决了当故障转移群集从一台服务器故障转移到另一台服务器时,群集的IP地址资源无法联机并导致故障转移停止运行的问题。
  • 解决了配置安全的委托子区域时,DSSet导入后DNS服务器可能崩溃的问题。
  • 解决了在iSCSI统计信息收集期间分配缓冲区后收到的LUN连接使缓冲区溢出并导致错误0x19的问题。即将发布的版本将解决隐藏iSCSI目标的UI问题。
  • 解决了以下问题:如果存储控制器上出现错误,则某些路径无法故障转移到其他路径。相反,对磁盘的访问已完全丢失。
  • 解决了在注册了顶级窗口的进程无法响应组策略首选项客户端扩展发送的BroadcastSystemMessages时防止用户登录延迟的问题。
  • 解决了使用RemoteFX重定向某些USB设备时Windows Server 2012R2引发错误“ STOP 0XCA(重复的PDO)”的问题。若要解决此问题,请执行以下操作:转到注册表位置SYSTEM CurrentControlSet Control Terminal Server WinStations。
    创建一个新的DWORD值“ fUniqueInstanceID”。
    将值设置为“ 1”。
    设置此注册表后,重新启动。
  • 解决了启用策略“在用户登录期间显示有关先前登录的信息”阻止远程桌面协议提供程序允许没有用户交互的登录的问题。
  • 解决了使用文件类型关联配置RemoteApp应用程序时,在Svchost.exe中运行的TsPubRPC服务遇到内存泄漏的问题。
  • 解决了文件和文件夹在远程桌面会话主机的UvhdCleanupBin文件夹中累积的问题。如果超出路径限制,则用户注销时不会删除这些文件。在极端情况下,此问题可能导致登录失败。
  • 解决了Microsoft Enterprise CA无法请求将Microsoft从属CA模板用于密钥加密的问题。单个证书可以提供多种用法,例如密钥加密和CRL签名。
  • 解决了允许NPS服务器接受具有多种用途的证书的问题。
  • 解决了由于引用计数泄漏而导致瞬态和侦听器处理回送套接字的TCP端口泄漏的问题。此类端口不会出现在NETSTAT中。
  • 解决了使日志记录能够检测弱密码的问题。
  • 解决了EAPOL密钥重传超时(5分钟)后与无线访问点断开连接的无线网络客户端的问题。发生这种情况是因为在四次握手期间M2位设置不正确。
  • 解决了当IIS以“动态站点激活(DSA)模式”运行时,对网站的请求导致503响应的问题。当默认应用程序池标识是特定用户/密码并且特定应用程序池的标识被配置为使用“ ApplicationPoolIdentity”时,就会发生这种情况。
  • 解决了NetInfo_list可能不包含所有网络接口信息的问题。此外,DNS客户端在发送查询时不能使用所有连接的网络接口。当启动NetInfo_Build时主机在内存不足的情况下运行时,会发生这种情况。
  • 解决了以下问题:如果在NetInfo_Build期间接口不可用,则DNS客户端将在接下来的15分钟内不使用该接口发送查询,即使该接口在15分钟之前返回。
  • 解决了实现回调函数以在接口在不可用状态后返回时接收通知的问题。此回调可防止主机进入睡眠状态。

已知的问题

没有

安全公告和更新

Microsoft安全咨询 4038556 -有关保护托管WebBrowser控件的应用程序的指南

与安全无关的更新

KB4034335 -Windows 10 1703版的更新-升级到Windows 10 1703版后,某些系统应用程序无法按预期运行

KB4035508 -Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4035509 -Windows 8.1和Windows Server 2012 R2的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4035510 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4019276 -Windows Server 2008更新-更新以添加对Windows Server 2008 SP2中的TLS 1.1和TLS 1.2的支持

KB4032113 -2017年7月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1质量汇总预览

KB4032114 -2017年7月Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.7质量汇总预览

KB4032115 -2017年7月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总预览

KB4032116 -2017年7月Windows Server 2008上.NET Framework 2.0质量汇总预览

KB4033428 -Windows Server 2012 R2更新-Windows Server 2012 R2处理器生成检测可靠性更新:2017年7月18日

KB4032188-Windows 10 Build 15063.502更新于2017年7月31日

  • 解决了导致按每个用户安装标准(非管理员)用户的Microsoft Installer(MSI)应用程序失败的问题。
  • 解决了在DevDetail Configuration Service Provider(CSP)中启用支持以在SwV节点的D部分返回UBR编号的问题。
  • 解决了NTFS稀疏文件被意外截断的问题(重复数据删除使用NTFS稀疏文件-重复数据删除的文件可能会意外损坏)。还更新了chkdsk以检测损坏的文件。
  • 解决了某些市场在Microsoft Edge浏览器中无法正确启动IME板的问题。
  • 解决了允许Win32应用程序与各种蓝牙LE设备(包括头部跟踪设备)一起使用的问题。
  • 解决了移动设备管理器企业功能中的问题,以允许耳机正常工作。
  • 解决了设备驱动程序未加载的问题。
  • 解决了播放特定类型的空间声音内容时的可靠性问题。
  • 解决了Microsoft Surface Keyboard和Microsoft Surface Ergo Keyboard上的键丢失的问题,并解决了Wacom活动笔连接失败的问题。
  • 解决了在设备到达期间和系统电源更改时将USB类型C提高稳定性的问题。
  • 解决了USB主机控制器问题,其中主机控制器不再响应所连接的外围设备。
  • 解决了在Microsoft Edge中从社交媒体网站播放内容时的MP4兼容性问题。
  • 解决了通过Xbox 360控制器将音频耳机连接到PC的问题。
  • 解决了在另一个应用程序同时使用摄像头设备时启动“设置”应用程序的可靠性问题。
  • 解决了活动跟踪器的通知(SMS,日历)问题。
  • 解决了在移动设备上从纵向过渡到横向期间视频播放伪影的问题。
  • 解决了当使用带有免提配置文件(HFP)连接的蓝牙耳机和协商的mSBC编解码器(宽带语音)时,Skype呼叫在20分钟后变得无响应的问题。
  • 解决了自动更新密码后使用托管服务帐户(MSA)的服务无法连接到域的问题。
  • 解决了在某些情况下使用驱动器硬件加密的驱动器在系统启动时不会自动解锁的问题。
  • 解决了在使用InTune,Windows信息保护(WIP)和更新的数据恢复代理(DRA)证书部署的客户端计算机上“ cipher.exe / u”失败的问题。 Cipher.exe将失败,并出现以下错误之一:“不支持该请求”或“系统找不到指定的文件”。
  • 解决了当设置了网桥时在带有“ NDnd”内存标签的非页面缓冲池中发生内存泄漏的问题。
  • 解决了无法在Windows Store中添加工作和学校帐户的问题,并且可能会显示错误消息:“我们遇到了错误;请稍后再尝试登录。”
  • 解决了Surface Hub进入睡眠模式然后恢复的问题,它可能要求用户再次登录Skype。
  • 解决了一些使用DataGridView,Menu控件或调用Screen对象的构造函数的Windows Forms(WinForms)应用程序在.NET 4.7中出现性能下降的问题。这是由其他垃圾收集引起的。在某些情况下,由于缺少GDI +句柄,因此用户界面为空。
  • 解决了放大镜镜头用户无法单击按钮或在Microsoft Edge或Cortana结果中选择Web内容的问题。
  • 解决了6月更新中引入的问题,当设备从“连接待机”模式恢复时,某些应用程序可能无法启动。

如何下载和安装2017年8月安全更新

windows update august 2017

默认情况下,运行Windows的PC被配置为自动搜索,下载和安装安全更新。

但是,该检查不是实时进行的,您可以运行手动检查以尽快获取设备更新。

注意建议您创建系统的备份 在其上安装任何更新之前。

要运行手动检查更新,请执行以下操作:

  1. 点击Windows键,键入Windows Update,然后按Enter键。
  2. 根据Windows Update的配置方式,您需要单击“检查更新”按钮,否则会自动发生。
  3. 同样,根据配置,Windows可能会在发现时或应用户要求自动下载并安装这些更新。

直接更新下载

Windows 7 SP1和Windows Server 2008 R2 SP

Windows 8.1和Windows Server 2012 R2

Windows 10和Windows Server 2016(版本1703)

  • KB4034674 -Windows 10 1703版的累积更新

额外资源