Microsoft安全更新2017年10月版
- 类别: 公司介绍
Microsoft在2017年10月补丁星期二发布了该公司Windows操作系统和其他公司产品的安全更新。
我们的每月系列为您提供有关Microsoft补丁日的信息。它概述了自上次以来Microsoft发布的所有安全和非安全更新。 2017年9月的补丁日 。
每月指南列出了不同版本的Windows(客户端和服务器)以及Microsoft浏览器Edge和Internet Explorer受到的影响。它具有资源链接,累积的Windows更新的直接下载链接,新的和更新的安全公告,以及有关如何将更新下载到Windows计算机的信息。
Microsoft安全更新2017年10月
如果您想要该公司自2017年9月补丁星期二以来发布的所有Microsoft产品的所有安全更新的列表,可以下载以下Excel电子表格。
单击以下链接,将基本的Excel电子表格下载到您的设备:Security-Updates-Microsoft-Windows-October-2017.zip
单击此链接下载完整的(包含所有详细信息)Excel电子表格,而不是:october-2017-full-updates-security-windows.zip
执行摘要
- Windows 10版本1511(11月更新)将不再收到安全更新。 点击这里 打开有关该主题的Microsoft博客文章。
- Microsoft为所有版本的Windows发布了安全补丁。
- 还发布了Internet Explorer,Microsoft Edge,Skype for Business和Lync以及Microsoft Office的安全更新。
操作系统分配
- Windows 7的 :20个漏洞,其中5个被评为严重,15个重要
- Windows 8.1 :23个漏洞,其中6个被评为严重,17个重要
- Windows 10版本1607 :29个漏洞,6个严重漏洞,23个重要漏洞
- Windows 10版本1703 :29个漏洞,其中6个被评为严重,23个重要
Windows Server产品:
- Windows Server 2008 R2: 18个漏洞,其中3个被评为严重,15个重要
- Windows Server 2012和2012 R2 :23个漏洞,其中6个被评为严重,而17个重要
- Windows Server 2016: 29个漏洞,其中6个被评为严重,23个重要
其他Microsoft产品
- Internet Explorer 11 :5个漏洞,4个严重漏洞,1个重要漏洞
- Microsoft Edge :16个漏洞,14个严重漏洞,2个重要漏洞
安全更新
KB4041676 -Windows 10版本1703
- 解决了一些UWP和Centennial应用程序在启动时显示灰色图标并显示错误消息“此应用程序无法打开”的问题。
- 解决了导致AppReadiness服务停止工作的可靠性问题。
- 解决了使用Silverlight映射堆栈的应用程序停止运行的问题。
- 解决了VSync阻止设备进入面板自刷新模式的问题,这会导致电池寿命缩短。
- 解决了升级到Windows 10 1703时对强制的部分开始布局进行的用户自定义设置(如固定图块)丢失的问题。
- 解决了通用CRT导致链接器(link.exe)停止用于大型项目的问题。
- 解决了阻止Windows错误报告将错误报告保存在使用错误权限重新创建的临时文件夹中的问题。而是,临时文件夹被无意中删除。
- 解决了服务器托管群集MSMQ角色时,MSMQ性能计数器(MSMQ队列)可能不填充队列实例的问题。
- 解决了令牌代理的问题,该代理泄漏了令牌,导致会话注销后仍保持分配状态。
- 解决了不按应用程序缓存个人身份验证(PIV)智能卡PIN的问题。这导致用户在短时间内多次看到PIN提示;通常,PIN提示仅显示一次。
- 解决了使用Cipher.exe / u工具更新数据恢复代理(DRA)加密密钥失败的问题,除非计算机上已经存在用户认证加密。
- 解决了使用AppLocker阻止Modern应用程序失败的问题。仅对于Windows预装的现代应用程序会出现此问题。
- 解决了Internet Explorer中的表单提交问题。
- 解决了Internet Explorer中图形元素的渲染问题。
- 解决了使元素无法在Internet Explorer中获得焦点的问题。
- 解决了Internet Explorer窗口的停靠和取消停靠的问题。
- 解决了由Internet Explorer中的弹出窗口引起的问题。
- 解决了供应商API意外删除数据的问题。
- 解决了使用Robocopy实用程序复制作为驱动器号挂载的SharePoint文档库无法复制文件的问题。但是,在这种情况下,Robocopy将成功复制文件夹。
- 解决了MDM USB限制未按预期禁用USB端口的问题。
- 解决了尝试在连接到使用Azure App代理发布的RDS应用程序失败的目标时,在新的OS安装上创建iSCSI会话可能导致``启动器实例不存在''错误的问题。错误消息是:“您的计算机无法连接到远程桌面网关服务器。请与您的网络管理员联系以寻求帮助。”超过RDP Cookie大小限制时,可能会发生此错误。此更新增加了RDP cookie限制的大小。
- 解决了USBHUB.SYS随机导致内存损坏的问题,该损坏导致随机系统崩溃,这非常难以诊断。
- 解决了在预订阶段影响从Microsoft Store下载某些游戏的问题。下载失败,错误代码为0x80070005,并且设备尝试从头开始重新开始下载。
- 解决了升级到Windows 10 1703时ServerSecurityDescriptor注册表值不迁移的问题。因此,用户可能无法使用Citrix Print Manager服务添加打印机。此外,他们可能无法使用Citrix通用打印驱动程序打印到客户端重定向的打印机,Citrix通用打印驱动程序或网络打印机驱动程序。
- Microsoft Windows搜索组件,Windows内核模式驱动程序,Microsoft图形组件,Internet Explorer,Windows内核,Microsoft Edge,Windows身份验证,Windows TPM,Device Guard,Windows无线网络,Windows存储和文件系统,Microsoft Windows DNS,Microsoft的安全更新脚本引擎,Windows Server,Windows Linux子系统,Microsoft JET数据库引擎和Windows SMB服务器。
KB4041691 -Windows 10版本1607和Windows Server 2016
- 解决了通用CRT导致链接器(link.exe)停止用于大型项目的问题。
- 解决了Internet Explorer中的表单提交问题。
- 解决了在Internet Explorer中渲染图形元素的问题。
- 解决了停靠和取消停靠Internet Explorer窗口的问题。
- 解决了由Internet Explorer中的弹出窗口引起的问题。
- 解决了供应商API意外删除数据的问题。
- 解决了通过将RootDse属性FixupInheritance设置为1手动触发安全描述符传播(SDPROP)时SD传播停止工作的问题。设置此属性后,在Active Directory对象上进行的SD传播和权限更改不会传播到子对象。没有错误记录。
- 解决了在域控制器角色条件启动期间发生的LSASS中的访问冲突。当数据库刷新内部元数据时发生帐户管理调用时,争用条件会导致冲突。重置或更改密码是可能触发此问题的管理调用之一。
- 解决了USBHUB.SYS随机导致内存损坏的问题,该损坏导致随机系统崩溃,这非常难以诊断。
- 解决了升级到Windows 10 1607时ServerSecurityDescriptor注册表值不迁移的问题。结果,用户可能无法使用Citrix Print Manager服务添加打印机。此外,他们可能无法使用Citrix通用打印驱动程序打印到客户端重定向的打印机,Citrix通用打印驱动程序或网络打印机驱动程序。
- Microsoft Windows搜索组件,Windows内核模式驱动程序,Microsoft图形组件,Internet Explorer,Windows内核,Microsoft Edge,Windows身份验证,Windows TPM,Device Guard,Windows无线网络,Windows存储和文件系统,Microsoft Windows DNS,Microsoft的安全更新脚本引擎,Windows Server,Microsoft JET数据库引擎和Windows SMB服务器。
KB4041689 -Windows 10版本1511-此更新后终止支持。
KB4042895 -Windows 10 RTM
KB4041693 -Windows 8.1和Windows Server 2012每月汇总(另请参阅仅安全性更新 KB4041687 )
- 解决了停靠和取消停靠Internet Explorer窗口的问题。
- 解决了Internet Explorer中的表单提交问题。
- 解决了Internet Explorer停止响应导航请求的问题。
- 解决了某些情况下在Internet Explorer的WebView控件中发生的问题。
- 解决了Internet Explorer中URL编码的问题。
- 解决了使元素无法在Internet Explorer中获得焦点的问题。
- 解决了由Internet Explorer中的弹出窗口引起的问题。
- 解决了Internet Explorer中图形元素的渲染问题。
- 解决了Internet Explorer中由重定向链接引起的问题。
- 解决了应以非英语形式显示的消息在Internet Explorer中以英语显示的问题。
- 解决了USBHUB.SYS随机导致内存损坏的问题,该损坏导致随机系统崩溃,这非常难以诊断。
- Microsoft Windows搜索组件,Windows内核模式驱动程序,Microsoft图形组件,Internet Explorer,Windows内核,Windows无线网络,Windows存储和文件系统,Microsoft Windows DNS,Windows Server,Microsoft JET数据库引擎和Windows SMB服务器的安全更新。
KB4041681 -Windows 7和Windows Server 2008 R2月度汇总(另请参阅仅安全更新 KB4041678 )
- 解决了停靠和取消停靠Internet Explorer窗口的问题。
- 解决了Internet Explorer中的表单提交问题。
- 解决了Internet Explorer中URL编码的问题。
- 解决了使元素无法在Internet Explorer中获得焦点的问题。
- 解决了Internet Explorer中图形元素的渲染问题。
- 解决了USBHUB.SYS随机导致内存损坏的问题,该损坏导致随机系统崩溃,这非常难以诊断。
- Microsoft Windows搜索组件,Windows内核模式驱动程序,Microsoft图形组件,Internet Explorer,Windows内核,Windows无线网络,Microsoft JET数据库引擎和Windows SMB服务器的安全更新。
KB4040685 -Internet Explorer的累积性安全更新-“安全质量月度汇总”中包含这些修补程序。
KB4041671 -Windows Server 2008安全更新-修补程序信息泄露漏洞,该漏洞可能导致内核地址空间布局随机化(ASLR)绕过。
KB4041679 -2017年10月Windows Embedded 8 Standard和Windows Server 2012仅安全质量更新。
KB4041681 -2017年10月适用于Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的每月安全性质量汇总
KB4041683 -2017年10月Windows 10版本1607,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新
KB4041690 -2017年10月适用于Windows Embedded 8 Standard和Windows Server 2012的每月安全性质量汇总
KB4041944 -Windows Server 2008安全更新
KB4041995 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042007 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042050 -Windows Server 2008安全更新
KB4042067 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042120 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042121 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042122 -Windows Server 2008和Windows XP Embedded的安全更新
KB4042123 -Windows Server 2008安全更新
KB4042723 -Windows Server 2008和Windows XP Embedded的安全更新
已知的问题
- 安装KB4041691后,使用快速安装文件下载更新可能会失败。
- 从Microsoft更新目录下载更新
- 从管理命令提示符处运行以下命令:
- sc配置位start =禁用
- 净停止位
- 安装更新。
- 从管理命令提示符处运行以下命令:
- sc配置位start =延迟自动
- 净起始位
- 安装KB4041681后,程序包用户可能会看到一个错误对话框,指示关闭某些应用程序时发生了应用程序异常。这可能会影响使用mshtml.dll加载Web内容的应用程序。仅当进程已经关闭且不会影响应用程序功能时,才会发生故障。
- 对于Microsoft Edge和其他应用程序,安装KB4034674可能会将捷克语和阿拉伯语更改为英语。
- 启动系统关闭后,启用了USB Type-C连接器系统软件接口(UCSI)支持的系统可能会遇到蓝屏或停止以黑屏响应(KB4041676)。
- 安装KB4040685后,Internet Explorer 11程序包用户可能会收到一条错误消息,指出关闭某些应用程序时发生了应用程序异常。这可能会影响使用mshtml.dll加载Web内容的应用程序。仅当进程已经关闭时,才会出现此问题。它不影响应用程序功能。
安全公告和更新
ADV170012 | TPM中的漏洞可能允许安全功能绕过-某些受信任的平台模块(TPM)芯片组中存在一个安全漏洞。该漏洞削弱了关键力量。重要的是要注意,这是固件漏洞,而不是操作系统或特定应用程序中的漏洞。安装软件和/或固件更新后,您将需要重新注册正在运行的任何安全服务以补救这些服务。
ADV170013 | 2017年9月Flash安全性更新
ADV170014 |可选的Windows NTLM SSO身份验证更改-Microsoft向NT LAN Manager(NTLM)发布了可选的安全增强功能,限制了Windows 10或Windows Server 2016操作系统中的各种客户端可以使用NTLM单一登录(SSO)作为哪些网络资源验证方法。当您使用定义组织资源的网络隔离策略部署新的安全增强功能时,攻击者无法再将用户重定向到组织外部的恶意资源来获取NTLM身份验证消息。
ADV170015 | Microsoft Office Defence深度更新
ADV170016 -Windows Server 2008深度防御
ADV170017 |深度办公室防御
与安全无关的更新
KB4043766 -2017年10月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总
KB4043767 -2017年10月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总
KB4043768 -2017年10月Windows Server 2008的.NET Framework 2.0质量汇总
KB4043769 -2017年10月Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总
KB890830 -Windows恶意软件删除工具-201年10月
KB4038801 -Windows 10版本1607和Windows Server 2016的更新
- 修复了智能卡的锁定工作站设置。
- 修复了保存空密码时凭据管理器中的一个问题(使用这些凭据时系统可能会停止工作)。
- 修复了访问令牌未正确关闭的WMI查询问题。
- ReFS系统上的克隆文件问题。
- 修复了Npfs!NpFsdDirectoryControl中的错误STOP 0x44。
- 已修复错误0x1_SysCallNum_71_nt!KiSystemServiceExitPico。
- 修复了当MSA(托管服务帐户)自动更新密码时计算机无法访问其域的问题。
- 修复了最小化和还原到全屏模式时的RemoteApp问题。
- 从远程网络驱动器访问Office文档时的修补延迟问题。
- 修复了用户登录延迟问题。
- 解决了以下问题:即使文件带有时间戳,Get-AuthenticodeSignature cmdlet也不列出TimeStamperCertificate。
- 修复了错误'多个Bugcheck BAD_POOL_CALLER(c2)0000000000000007;尝试释放已释放的池”和“ 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”。
- 修复了不显示远程桌面空闲超时警告的问题。
- 修复了用户名或密码错误。撤销与禁用的用户帐户关联的证书时,在CA管理控制台中出现0x8007052e(WIN32:1326 ERROR_LOGON_FAILURE)。
- 修复了使用自定义区域性定义的设备上的多因素身份验证问题。
- 解决了在超高速磁盘上使用异步复制时群集节点停止工作的问题。
- 修复了由ksecdd.sys引起的内核内存泄漏问题。
- 修复了LSASS中过多的内存使用问题。
- 修复了“应用用户配置文件设置”中RDP和控制台登录期间的死锁。
- 修复了“ get-tpm”:检测到内部错误。 (来自HRESULT的异常:0x80290107)。在使用PowerShell进行TMP相关操作期间,在第1行char:1'。
- 添加了对使用联合LDP的OIDC注销的支持。
- 解决了gMSA帐户的Windows Hello CEP和基于CES的证书问题。
- RPC可靠性得到改善。
- 修复了远程桌面服务器上智能卡登录问题。
- 解决了无法在具有统一写入筛选器的Windows Server 2016 IoT上启用“一次/多次休眠”的问题。
- 已修复错误8409:“发生数据库错误”。
- 解决了Windows Server 2016域控制器(DC)可能会记录ID 4625和4776的审核事件的问题。
- 修复了“尝试使用磁盘管理器将群集共享卷扩展到2 TB以上时,磁盘上没有足够的可用空间来完成此操作”和“磁盘没有足够的可用容量”的问题。
- 解决了由于外键约束Windows Server 2016 AD FS服务器上的Windows内部数据库(WID)无法同步某些设置的问题
- 解决了在具有HDD和SSD的存储池上创建分层虚拟磁盘时Windows Server Essentials存储服务停止工作的问题
- 解决了在域控制器角色条件启动期间发生的LSASS中的访问冲突
- 如果启用了日志记录,则BitLocker.psm1将不会记录密码。
KB4040724 -Windows 10版本1703的更新
- 解决了安装KB4038788后性能问题或Microsoft Edge滞后的问题。
- 可靠性改善和蜂窝连接修复。
KB4036479 -Windows 8.1和Windows Server 2012 R2的更新-消除了Windows Server 2012 R2中虚拟机初始配置中的重启
Microsoft Office更新
Microsoft Office 2016
- Access 2016 2017年10月3日,Access 2016更新( KB4011142 )
- Excel 2016 2017年10月3日,Excel 2016更新( KB4011166 )
- Office 2016 Office 2016安全更新说明:2017年10月10日, KB4011185 )
- Office 2016 Office 2016安全更新说明:2017年10月10日, KB2920723 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011167 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011139 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011135 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011036 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011144 )
- Office 2016 2017年10月3日,Office 2016更新( KB4011158 )
- Outlook 2016 Outlook 2016安全更新说明:2017年10月10日, KB4011162 )
- PowerPoint 2016 2017年10月3日,PowerPoint 2016更新( KB4011164 )
- Project 2016 Project 2017年10月3日,更新为Project 2016( KB4011141 )
- Skype for Business 2016 Skype for Business 2016安全更新的说明:2017年10月10日( KB4011159 )
- Visio 2016 2017年10月3日,Visio 2016更新( KB4011136 )
- Word 2016 2017年10月3日,Word 2016更新( KB4011140 )
- Word 2016 Word 2016安全更新的说明:2017年10月10日, KB4011222 )
Microsoft Office 2013
- Access 2013 2017年10月3日,Access 2013更新( KB3172543 )
- Excel 2013 2017年10月3日,Excel 2013更新( KB4011181 )
- Office 2013 Office 2013安全更新说明:2017年10月10日, KB3172524 )
- Office 2013 Office 2013安全更新说明:2017年10月10日, KB3172531 )
- Office 2013 2017年10月3日,Office 2013更新( KB4011148 )
- Office 2013 2017年10月3日,Office 2013更新( KB4011169 )
- Outlook 2013 Outlook 2013安全更新说明:2017年10月10日, KB4011178 )
- Project 2013 2017年10月3日,Project 2013更新( KB4011156 )
- Skype for Business 2015(Lync 2013)Skype for Business 2015(Lync 2013)安全更新的说明:2017年10月10日, KB4011179 )
- Visio 2013 2017年10月3日,Visio 2013更新( KB4011149 )
- Word 2013 Word 2013安全更新的说明:2017年10月10日, KB4011232 )
- Word 2013 2017年10月3日,针对Word 2013( KB4011150 )
Office 2010
- Office 2010 Office 2010安全更新说明:2017年10月10日, KB2553338 )
- Office 2010 Office 2010安全更新说明:2017年10月10日, KB2837599 )
- Office 2010 Office 2010安全更新说明:2017年10月10日, KB3213627 )
- Outlook 2010 Outlook 2010安全更新说明:2017年10月10日, KB4011196 )
- Word 2010 Word 2010安全更新的说明:2017年10月10日, KB3213630 )
Office 2007
- Office兼容包Office兼容包安全更新的说明:2017年10月10日, KB3213647 )
- Word 2007 Word 2007安全更新的说明:2017年10月10日, KB3213648 )
- Word Viewer Word Viewer安全更新的说明:2017年10月10日, KB4011236 )
SharePoint Server 2016
- Office Online Server Office Online Server安全更新说明:2017年10月10日, KB3213659 )
- SharePoint Server 2016 SharePoint Enterprise Server 2016安全更新说明:2017年10月10日, KB4011217 )
- SharePoint Server 2016 2017年10月10日,SharePoint Server 2016更新( KB4011161 )
SharePoint Server 2013,Project Server 2013和SharePoint Foundation 2013
- Office Web Apps Server 2013 Office Web Apps Server 2013安全更新说明:2017年10月10日, KB4011231 )
- Project Server 2013 2017年10月10日,Project Server 2013更新( KB4011182 )
- Project Server 2013 2017年10月10日,Project Server 2013的累积更新( KB4011175 )
- SharePoint Enterprise Server 2013 2017年10月10日,SharePoint Enterprise Server 2013的累积更新( KB4011177 )
- SharePoint Enterprise Server 2013 SharePoint Enterprise Server 2013安全更新说明:2017年10月10日, KB4011170 )
- SharePoint Foundation 2013 SharePoint Foundation 2013安全更新说明:2017年10月10日, KB4011180 )
- SharePoint Foundation 2013 2017年10月10日,SharePoint Foundation 2013更新( KB4011183 )
- SharePoint Foundation 2013 2017年10月10日,SharePoint Foundation 2013的累积更新( KB4011173 )
- SharePoint Server 2013的Word Automation Services SharePoint Server 2013的Word Automation Services安全更新的说明:2017年10月10日, KB4011068 )
SharePoint Server 2010
- Project Server 2010 2017年10月10日,Project Server 2010的累积更新( KB4011192 )
- SharePoint Server 2010 2017年10月10日,SharePoint Server 2010的累积更新( KB4011195 )
- SharePoint Server 2010 Office Web Apps SharePoint Server 2010 Office Web Apps安全更新说明:2017年10月10日, KB4011194 )
- SharePoint Server 2010的Word Automation Services SharePoint Server 2010的Word Automation Services安全更新的说明:2017年10月10日, KB3213623 )
如何下载和安装2017年10月安全更新
可通过Windows更新获得2017年10月的安全更新。 Windows的所有客户端版本都配置为自动检查和下载重要更新。
但是,这不是实时检查,您可以对更新进行手动检查,以尽早获取更新。
与往常一样,请在更新前创建备份,以便在出现问题时将系统还原到更新前的状态。
- 点击Windows键,键入Windows update,然后从Windows显示的项目列表中选择结果。
- 如果Windows Update不会在页面上自动检查更新,请选择“检查更新”。
- 如果找到的更新没有自动下载,请选择要下载的更新。
您也可以从Microsoft的更新目录网站下载Windows 10,Windows 8.1和Windows 7的累积更新。直接下载链接在下面列出。
直接更新下载
Windows 7 SP1和Windows Server 2008 R2 SP
- KB4041681 -2017年10月适用于基于x86系统的Windows 7安全质量月度汇总
- KB4041678 -2017年10月基于x64系统的Windows Embedded Standard 7仅安全质量更新
Windows 8.1和Windows Server 2012 R2
Windows 10和Windows Server 2016(版本1607)
- KB4041691 -2017-10 Windows 10版本1607和Windows Server 2016的累积更新
Windows 10和Windows Server 2016(版本1703)
- KB4041676 -2017年10月Windows 10 1703版的累积更新