Microsoft安全更新2017年9月版

尝试消除问题的工具

2017年9月12日发布了所有受支持版本的Microsoft Windows和其他Microsoft产品的安全更新。

该指南提供了有关该发行版的广泛信息。对本月发布的内容以及如何部署更新有一个更清晰的了解非常重要。

它从执行摘要开始,列出有关指南的最重要的事实。接下来是操作系统的分布-通过Windows的客户端和服务器版本-以及其他Microsoft产品的分布。

随后列出所有安全更新,安全公告和非安全更新。每个链接都链接到Microsoft支持页面,以查找Microsoft在特定更新上发布的信息。

该指南的最后一部分链接到Windows的直接安全更新下载,并提供了您可能会关注的其他资源链接。

如果错过了,请查看2017年8月补丁日。

Microsoft安全更新2017年9月

下载以下Excel电子表格,其中列出了自2017年8月补丁日以来Microsoft发布的所有安全更新和详细信息。

单击以下链接以将压缩后的电子表格下载到本地系统:microsoft-Security-Updates-september-2017.zip

执行摘要

  • Microsoft为所有版本的Windows发布了安全补丁。
  • 还发布了Internet Explorer,Microsoft Edge,Microsoft Office,Skype for Business和Lync,Microsoft Exchange Server,Adobe Flash Player和.Net Framework安全更新。

操作系统分配

  • 视窗 7 :22个漏洞,其中3个被评为严重,19个重要
  • Windows 8.1 :26个漏洞,其中4个被评为严重,22个重要
  • Windows 10 1703版 :25个漏洞,其中2个被评为严重,23个重要

Windows Server产品:

  • Windows Server 2008 R2 :23个漏洞,其中3个被评为严重,20个重要
  • Windows Server 2012和2012 R2 :26个漏洞,其中4个被评为严重,21个重要和1个中等
  • Windows Server 2016 :28个漏洞,其中2个被评为严重,26个重要

其他Microsoft产品

  • Internet Explorer 11 :7个漏洞,5个严重漏洞,2个重要漏洞
  • Microsoft Edge :28个漏洞,19个严重漏洞,7个重要漏洞,2个中等漏洞

安全更新

KB4038788 -Windows 10版本1703

  • 解决了在玩全屏游戏后颜色配置文件不还原为用户指定的设置的问题。
  • 更新的HDR功能默认情况下在操作系统中处于关闭状态。
  • 解决了添加第三方IME时无法打开“开始”菜单的问题。
  • 解决了依赖收件箱驱动程序支持的扫描仪问题。
  • 解决了移动设备管理器企业版功能中的问题,以允许耳机正常工作。
  • 解决了某些计算机从睡眠状态恢复时无法加载无线WAN设备的问题。
  • 解决了文件夹中存在重定向时Windows错误报告无法清理临时文件的问题。
  • 解决了在CA管理控制台中吊销与禁用的用户帐户关联的证书失败的问题。错误为“用户名或密码不正确。
  • 0x8007052e(WIN32:1326 ERROR_LOGON_FAILURE)”。
  • 解决了LSASS泄漏大量内存的问题。
  • 解决了使用syskey.exe启用加密会使系统无法启动的问题。
  • 更新了BitLocker.psm1 PowerShell脚本,使其在启用日志记录时不记录密码。
  • 解决了以下问题:将具有空密码的凭据保存到Credential Manager会导致系统在尝试使用该凭据时崩溃。
  • 使用搜索框更新到Internet Explorer 11的导航栏。
  • 解决了Internet Explorer中的问题,如果使用IME取消了字符转换,则撤消操作会中断。
  • 解决了EMIE的问题,Microsoft Edge和Internet Explorer反复在彼此之间切换。
  • 解决了连接USB网络适配器后设备可能停止响应几分钟,然后停止工作并出现错误0x9F(SYSTEM_POWER_STATE_FAILURE)的问题。
  • 解决了由于Windows引导过程中IPHlpSvc服务停止响应而无法打开某些应用程序的问题。
  • 解决了spoolsv.exe停止工作的问题。
  • 解决了以下问题:即使文件带有时间戳,Get-AuthenticodeSignature cmdlet也不列出TimeStamperCertificate。
  • 解决了升级到Windows 10后,用户在运行Windows Server 2008 SP2上托管的应用程序时可能会遇到长时间延迟的问题。
  • 解决了将RemoteApp最小化并将其还原到全屏模式时出现的RemoteApp显示问题。
  • 解决了有时导致Windows File Explorer停止响应并导致系统停止工作的问题。
  • 解决了导致在启动时导出切片的布局时Export-StartLayout cmdlet失败的问题。
  • 解决了开箱即用体验中有时无法使用加入Azure AAD的问题。
  • 解决了单击Windows Action Center通知上的按钮导致不执行任何操作的问题。
  • 重新发布MS16-087- Windows打印后台处理程序组件的安全更新。
  • Microsoft图形组件,Windows内核模式驱动程序,Windows Shell,Microsoft Uniscribe,Microsoft Edge,Device Guard,Windows TPM,Internet Explorer,Microsoft脚本引擎,Windows Hyper-V,Windows内核和Windows虚拟化的安全更新。

KB4038792 -Windows 8.1和Windows Server 2012 R2月度汇总

  • 使用搜索框更新到Internet Explorer 11的导航栏。
  • 解决了Internet Explorer中的问题,如果使用IME取消了字符转换,则撤消操作会中断。
  • 解决了Internet Explorer中图形显示不正确的问题。
  • 解决了Internet Explorer中删除键无法正常工作的问题。
  • 以及KB4038793的所有更新

KB4038793 -Windows 8.1和Windows Server 2012 R2仅安全更新

  • 重新发布MS16-087- Windows打印后台处理程序组件的安全更新。
  • Microsoft图形组件,Windows内核模式驱动程序,Windows Shell,Microsoft Uniscribe,Microsoft Windows PDF库,Windows TPM,Windows Hyper-V,Windows内核和Windows DHCP Server的安全更新。

KB4038799 -2017-09 Windows Embedded 8 Standard和Windows Server 2012安全性每月质量汇总

  • 与KB4038793相同

KB4038786 -2017-09 Windows Embedded 8 Standard和Windows Server 2012仅安全质量更新

  • 与KB4038793相同

KB4038777 -Windows 7 SP1和Windows Server 2008 R2 SP1月度汇总

  • 使用搜索框更新到Internet Explorer 11的导航栏。
  • 解决了Internet Explorer中的问题,如果使用IME取消了字符转换,则撤消操作会中断。
  • 解决了Internet Explorer中图形显示不正确的问题。
  • 解决了Internet Explorer中删除键无法正常工作的问题。
  • 和KB4038779的所有更新

KB4038779 -Windows 7 SP1和Windows Server 2008 R2 SP1仅安全更新

  • 解决了启用了LDAP引用跟踪选项的应用程序使用TCP动态端口连接的问题,该连接在应用程序关闭或调用操作系统重新启动之前不会关闭。如果有足够的时间和容量,这些应用程序可能会完全消耗所有TCP动态端口。如果发生这种情况,对于使用动态端口的任何协议或操作,网络通信将失败。此问题是2017年7月和2017年8月从KB4025337和KB4025341开始的累积更新引入的。
  • 重新发布MS16-087- Windows打印后台处理程序组件的安全更新。
  • Microsoft图形组件,Windows内核模式驱动程序,Windows Shell,Windows Hyper-V,Windows内核和Windows虚拟化的安全更新。

KB4036586 -Internet Explorer的累积安全更新

KB3170455 -Windows Server 2008安全更新-Windows打印后台处理程序组件的安全更新(2016年7月,2017年9月重新发布)

KB4032201 -Windows Server 2008中Windows内核信息泄露漏洞的安全更新-Windows内核不适当地处理内存中的对象时,存在一个信息泄露漏洞。

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4034786 -Windows Server 2008安全更新-Windows Server 2008中Microsoft蓝牙驱动程序欺骗漏洞的安全更新。

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4038806 -2017-09适用于Windows 10版本1607,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新

KB4038874 -Windows Server 2008安全更新-Windows Server 2008中Windows内核信息泄露漏洞的安全更新。

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4039038 -Windows Server 2008安全更新-Windows Server 2008中信息泄露漏洞的安全更新

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4039266 -Windows Server 2008安全更新-Windows Server 2008中Windows Shell远程执行代码漏洞的安全更新

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4039325 -Windows Server 2008安全更新-暂无信息

KB4039384 -Windows Server 2008和Windows XP Embedded的安全更新-Windows Server 2008中的Windows Uniscribe漏洞的安全更新

  • 注意:在系统上安装语言包后,需要重新安装更新。

KB4041083 -2017-09 Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上的.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7安全和质量汇总

KB4041084 -2017-09 Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7安全和质量汇总

KB4041085 -2017-09 Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7安全和质量汇总

KB4041086 -2017-09 Windows Server 2008上.NET Framework 2.0、3.0、4.5.2、4.6的安全和质量汇总

KB4041090 -2017-09 Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上的.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7仅限安全更新

KB4041091 -Windows Embedded 8 Standard和Windows Server 2012上.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7的仅安全更新2017-09

KB4041092 -Windows 8.1和Windows Server 2012 R2上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7仅限安全更新2017-09

KB4041093 -Windows Server 2008上.NET Framework 2.0、3.0、4.5.2、4.6的仅安全更新2017-09

KB4038781 -2017-09 Windows 10 1607版的动态累积更新

KB4038783 -2017-09 Windows 10 1511版的动态累积更新

KB4038788 -2017-09 Windows 10版本1607和Windows 10的累积更新

KB3203474 -Office 2016安全更新:2017年9月12日

  • 此安全更新解决了Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

KB3213551 -Office 2016安全更新:2017年9月12日

  • 与KB3203474相同

KB4011050 -Excel 2016安全更新2017年9月12日

  • 与KB3203474相同
  • 还包括大量非安全性改进,这些改进可改善性能并修复崩溃等问题。

KB3213564 -Office 2013安全更新:2017年9月12日

  • 与KB3203474相同

KB3213638KB3213631KB3213626 -Office 2010安全更新:2017年9月12日

  • 与KB3203474相同

已知的问题

KB4038788

  • 对于Microsoft Edge和其他应用程序,安装KB4034674可能会将捷克语和阿拉伯语更改为英语。
    • 尚无解决方法。

KB4038792KB4038793

  • NPS身份验证可能会中断,并且无线客户端可能无法连接。
    • 解决方法:将SYSTEM CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck设置为值0。
  • 日本IME在某些情况下可能会挂起。

安全公告和更新

ADV170015 -Microsoft Office Defence深度更新

KB4025398 -WES09和POSReady 2009的安全更新-修复了Windows系统信息控制台中的信息泄露漏洞。

与安全无关的更新

KB3186568 -适用于Windows 10的Microsoft .NET Framework 4.7

KB3186607 -适用于Windows 10的Microsoft .NET Framework 4.7语言包

KB4039111 -WEPOS和POSReady 2009的更新

KB4039556 -2017-09 Windows 10 1607版的动态更新

KB890830 -Windows的Windows恶意软件删除工具-2017年9月

KB4038921 -Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4038922 -Windows 8.1和Windows Server 2012 R2的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4038923 -Windows Embedded Standard 7,Windows 7,Windows Server 2008 R2和Windows Server 2008的.NET Framework 4.6、4.6.1、4.6.2、4.7更新

KB4035036 -2017年8月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7的质量汇总预览

KB4035037 -2017年8月Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总预览

KB4035038 -2017年8月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总预览

KB4035039 -2017年8月Windows Server 2008上.NET Framework 2.0、3.0、4.5.2、4.6的质量汇总预览

KB4019276 -Windows Server 2008更新-添加了对TLS 1.1和TLS 1.2的支持。

KB4036162 -Windows Server 2008更新-修复了写字板中的崩溃。

KB4037616 -Windows Server 2008的更新-修复了spoolsv.exe的崩溃。

KB4022633 -Windows 10 1511版的2017-05更新-Windows 10 1511版的OOBE更新

如何下载和安装2017年9月安全更新

windows security updates september 2017

建议:Windows更新可能适得其反;它们可能会引入问题,甚至阻止PC引导或正常运行。 我建议您在安装更新之前创建系统的备份

Windows PC配置为自动下载并安装重要更新-例如安全更新。但是,这不是一个实时过程,您可能需要有时进行手动检查更新,或手动下载更新以安装更新而没有直接连接到Microsoft的服务器。

您可以通过以下方式在Windows上运行手动检查更新:

  • 选择键盘上的Windows键,键入Windows Update,然后选择Enter键。
  • 当页面打开时,或者在单击“检查更新”链接或按钮之后,Windows可能会自动运行检查。
  • 如果找到更新,或者只有在您接受之后,才可以自动下载更新。

您也可以直接从Microsoft的更新目录网站下载更新。链接在下面列出:

直接更新下载

Windows 7 SP1和Windows Server 2008 R2 SP

  • KB4038777 -2017-09年基于x86系统的Windows 7安全每月质量汇总
  • KB4038779 -2017-09年基于x64系统的Windows Embedded Standard 7仅安全质量更新

Windows 8.1和Windows Server 2012 R2

  • KB4038792 -2017-09年基于x86系统的Windows 8.1安全每月质量汇总
  • KB4038793 -2017年9月适用于基于x86系统的Windows 8.1的仅安全质量更新

Windows 10和Windows Server 2016(版本1703)

  • KB4038788 -2017-09 Windows 10 1703版的累积更新

额外资源