Bản cập nhật bảo mật của Microsoft tháng 7 năm 2017

Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản được hỗ trợ của Microsoft Windows và các sản phẩm khác của công ty vào ngày 11 tháng 7 năm 2017.

Hướng dẫn sau đây cung cấp cho bạn thông tin chuyên sâu về Ngày vá Microsoft tháng 7 năm 2017. Nó bắt đầu với một bản tóm tắt điều hành bao gồm các bit quan trọng cần biết về các bản cập nhật.

Tiếp theo là phân phối các bản cập nhật cho các hệ điều hành, máy chủ và máy khách riêng lẻ và các sản phẩm khác của Microsoft.

Nó liệt kê các bản cập nhật bảo mật, tư vấn bảo mật và các bản cập nhật không bảo mật sau đó, mỗi bản có một mô tả ngắn và liên kết đến bài viết Microsoft knowledridease.

Cuối cùng nhưng không kém phần quan trọng, bạn có được các liên kết trực tiếp để tải xuống các bản cập nhật bảo mật và không bảo mật tích lũy và chỉ bảo mật cho tất cả các hệ điều hành được hỗ trợ và tải xuống thông tin.

Bạn có thể kiểm tra tổng quan về ngày Patch tháng 6 năm 2017 để biết thông tin trong trường hợp bạn bỏ lỡ nó.

Cập nhật bảo mật của Microsoft tháng 7 năm 2017

Bạn có thể tải xuống bảng tính Excel này để biết danh sách tất cả các bản cập nhật bảo mật mà Microsoft phát hành vào Ngày Patch tháng 7 năm 2017. Chỉ cần nhấp vào liên kết sau để tải tài liệu xuống máy tính của bạn: Microsoft Security Updates tháng 7 năm 2017

Mẹo : Đảm bảo bạn tạo bản sao lưu hệ thống trước khi cài đặt các bản vá.

Tóm tắt

  • Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản máy khách và máy chủ Windows mà công ty hỗ trợ.
  • Tất cả các hệ điều hành bị ảnh hưởng bởi các lỗ hổng nghiêm trọng.
  • Các bản cập nhật bảo mật đã được phát hành cho các sản phẩm khác của Microsoft cũng như Microsoft Office, Microsoft Edge và Internet Explorer.
  • Phiên bản Windows 10 1507 sẽ không nhận được bản cập nhật bảo mật nữa.

Phân phối hệ điều hành

  • Windows 7 : 22 lỗ hổng trong đó 2 điểm được xếp hạng quan trọng, 19 lỗ hổng quan trọng và 1 vừa phải
  • Windows 8.1 : 24 lỗ hổng trong đó có 2 lỗ hổng được xếp hạng quan trọng, 21 lỗ hổng quan trọng và 1 mức độ vừa phải
  • Windows RT 8.1 : 21 lỗ hổng trong đó có 2 lỗ hổng được xếp hạng quan trọng và 21 lỗ hổng quan trọng
  • Phiên bản Windows 10 1703 : 27 khả năng hỗ trợ trong đó 2 được đánh giá là quan trọng, 23 quan trọng và 1 vừa phải

Các sản phẩm Windows Server:

  • Windows Server 2008 : 22 lỗ hổng, trong đó có 2 lỗ hổng được đánh giá là nghiêm trọng, 19 lỗ hổng quan trọng và 1 mức độ vừa phải
  • Windows Server 2008 R2 : 23 lỗ hổng, trong đó có 2 lỗ hổng được xếp hạng quan trọng, 20 lỗ hổng quan trọng và 1 mức độ vừa phải
  • Windows Server 2012 và 2012 R2 : 24 lỗ hổng, trong đó 2 lỗ hổng được xếp hạng quan trọng 21 và 1 vừa phải
  • Windows Server 2016 : 29 lỗ hổng trong đó 3 lỗ hổng được xếp hạng quan trọng, 25 lỗ hổng quan trọng và 1 mức độ vừa phải

Các sản phẩm khác của Microsoft

  • Internet Explorer 11 : 7 lỗ hổng, 5 quan trọng, 2 quan trọng
  • Microsoft Edge : 19 lỗ hổng, 15 quan trọng, 3 quan trọng, 1 vừa phải
  • Microsoft Office 2010 Gói dịch vụ 2: 2 lỗ hổng, 2 quan trọng

  • Microsoft Office 2013 Gói dịch vụ 1 : 1 lỗ hổng, 1 quan trọng
  • Microsoft Office 2016 : 1 lỗ hổng, 1 quan trọng

Cập nhật bảo mật

Phiên bản Windows 10 1703 - 11 tháng 7 năm 2017 - KB4025342 (Xây dựng hệ điều hành 15063.483)

  • Sự cố được giải quyết được giới thiệu bởi KB4022716 trong đó Internet Explorer 11 có thể đóng bất ngờ khi bạn truy cập một số trang web.
  • Sự cố được giải quyết để cải thiện hỗ trợ MediaCreationTool.exe cho các tình huống Cài đặt Tourniquet.
  • Sự cố được giải quyết với CoreMessaging.dll có thể khiến các ứng dụng 32 bit gặp sự cố trên phiên bản 64 bit của HĐH Windows.
  • Đã giải quyết một vấn đề trong đó Visual Studio hoặc ứng dụng WPF có thể chấm dứt bất ngờ (dừng phản hồi, sau đó là sự cố) khi chạy trên bút và / hoặc máy hỗ trợ cảm ứng với Windows 10 Creators Update.
  • Sự cố được giải quyết khiến hệ thống gặp sự cố khi rút một số thiết bị USB trong khi hệ thống đang ngủ.
  • Các vấn đề được giải quyết với hướng màn hình dừng hoạt động sau khi đóng nắp và chuyển tiếp mở nắp.
  • Sự cố được giải quyết khiến hình ảnh .jpx và .jbig2 ngừng hiển thị trong tệp PDF.
  • Sự cố được giải quyết trong đó người dùng không thể nâng lên Quản trị viên thông qua hộp thoại Kiểm soát tài khoản người dùng (UAC) khi sử dụng thẻ thông minh.
  • Vấn đề được giải quyết trong đó đầu vào sử dụng tính năng chữ viết tay của Hàn Quốc đã bỏ ký tự cuối cùng của từ hoặc chuyển nó sang dòng tiếp theo không chính xác.
  • Đã giải quyết vấn đề với tình trạng cuộc đua giữa Trình quản lý danh mục App-V và Dịch vụ chuyển vùng hồ sơ. Khóa đăng ký mới có sẵn để kiểm soát thời gian chờ cho Trình quản lý danh mục App-V, cho phép mọi Dịch vụ chuyển vùng hồ sơ của bên thứ ba hoàn tất.

    Cập nhật bảo mật cho Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Network, Windows Server, Windows Storage and File Systems, Microsoft Graphics Element, Windows kernel-mode mode, ASP. NET, Microsoft PowerShell và .NET Framework.

Windows 8.1 và Windows Server 2012 R2 - ngày 11 tháng 7 năm 2017, KB KB4025333 (cập nhật chỉ bảo mật)

  • Cập nhật bảo mật cho nhân Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage và File Systems, Datacenter Network, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Driver và Microsoft Graphics Thành phần.

Windows 8.1 và Windows Server 2012 R2 - ngày 11 tháng 7 năm 2017, KB KB4025336 (Bản cập nhật hàng tháng)

  • Sự cố được giải quyết được gọi ra trong KB4022720 trong đó Internet Explorer 11 có thể đóng bất ngờ khi bạn truy cập một số trang web.
  • Sự cố được giải quyết khiến hình ảnh .jpx và .jbig2 ngừng hiển thị trong tệp PDF.
  • Và tất cả các cập nhật bảo mật của KB4025333

Windows 7 SP1 và Windows Server 2008 R2 SP1 - ngày 11 tháng 7 năm 2017, KB KB4025337 (Cập nhật chỉ bảo mật)

  • Cập nhật bảo mật cho Thành phần đồ họa của Microsoft, Tìm kiếm Windows, Trình điều khiển chế độ nhân Windows, Ảo hóa Windows, Windows Server, Hệ thống lưu trữ và tệp Windows, Mạng trung tâm dữ liệu, Windows shell, ASP.NET, Microsoft PowerShell, Windows kernel và Microsoft NTFS.

Windows 7 SP1 và Windows Server 2008 R2 SP1 - 11 tháng 7 năm 2017 - KB4025341 (Rollup hàng tháng)

  • Sự cố được giải quyết được gọi ra trong KB4022168 trong đó Internet Explorer 11 có thể đóng bất ngờ khi bạn truy cập một số trang web.
  • Và tất cả các cập nhật bảo mật của KB4025337.

KB4022746 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho tính năng bảo mật Kerberos SNAME bỏ qua lỗ hổng bảo mật trong Windows Server 2008: 11 tháng 7 năm 2017

KB4022748 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin nhân Windows trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4022883 - Cập nhật bảo mật cho WES09 và POSReady 2009 - Lỗ hổng tiết lộ thông tin nhân Windows: ngày 13 tháng 6 năm 2017

KB4022914 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin nhân Windows trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025240 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho tính năng bảo mật của trình duyệt Microsoft bỏ qua lỗ hổng trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025252 - Cập nhật bảo mật tích lũy cho Internet Explorer

  • Sự cố được giải quyết được giới thiệu bởi KB 4032782 nơi Internet Explorer có thể đóng bất ngờ khi bạn truy cập một số trang web.
  • Sự cố được giải quyết trong Internet Explorer 11 trong đó một nút văn bản được trả về từ DOMParser có thể không chính xác khi M mutObserver cho childList và cây con đang hoạt động.
  • Sự cố được giải quyết trong Internet Explorer 11 trong đó sự cố có thể xảy ra trong các tình huống hạn chế khi sử dụng tính năng Tìm kiếm (Ctrl-F).
  • Sự cố được giải quyết trong đó sự kiện onhashchange không kích hoạt khi điều hướng một số URL được băm trong Internet Explorer 11.
  • Đã giải quyết vấn đề trong đó trình xử lý sự kiện NewWindow3 không bao giờ được gọi trong lớp WebBrowser được quản lý của .NET 4.6.
  • Sự cố được giải quyết có thể gây ra nhấp nháy con trỏ khi di chuột qua tùy chọn menu bật lên trong Internet Explorer 11 và Microsoft Edge.
  • Sự cố được giải quyết trong đó Internet Explorer 11 gặp sự cố khi người dùng nhấp vào tiêu đề cột trống và sau đó nhanh chóng thực hiện Shift + nhấp đúp.
  • Đã giải quyết vấn đề trong đó Internet Explorer 11 gặp sự cố với một số Đối tượng Trình trợ giúp Trình duyệt sau khi cập nhật Internet Explorer tháng 7.
  • Sự cố được giải quyết trong đó các thành phần nhất định (đầu vào hoặc chọn) không thể là mục tiêu hoạt động của bất kỳ hành động nào trong Internet Explorer 11. Điều này xảy ra sau khi xóa iframe chứa con trỏ bên trong một số thành phần nhất định (đầu vào hoặc chọn) và thêm iframe mới.

KB4025397 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin của Windows Performance Monitor trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025398 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin MSINFO.exe trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025409 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho nâng cao lỗ hổng đặc quyền của Windows trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025497 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa của Windows Explorer trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025674 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng từ chối dịch vụ của Windows Explorer trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025872 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa Windows PowerShell trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4025877 - Cập nhật bảo mật cho WES09 và POSReady 2009 - Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Windows Server 2008 có thể cho phép nâng cao đặc quyền hoặc tiết lộ thông tin.

KB4026059- Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng đặc quyền nâng cao Windows CLFS trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4026061 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa Wordman trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4032955 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa của Windows Search trong Windows Server 2008: ngày 11 tháng 7 năm 2017

KB4033107 - ngày 11 tháng 7 năm 2017, cập nhật cho Microsoft Office

Các vấn đề đã biết

Lưu ý quan trọng đối với CVE-2017-8563: Sau khi cài đặt các bản cập nhật cho CVE-2017-8563, để xác thực LDAP qua SSL / TLS an toàn hơn, quản trị viên cần tạo cài đặt đăng ký LdapEnforceChannelBinding trên Bộ điều khiển miền.

Tư vấn và cập nhật bảo mật

Tư vấn bảo mật của Microsoft 4033453 - Tính dễ bị tổn thương trong Kết nối Azure AD có thể cho phép nâng cao đặc quyền

Bản cập nhật giải quyết một lỗ hổng có thể cho phép nâng cao đặc quyền nếu việc ghi lại mật khẩu Azure AD Connect bị định cấu hình sai trong quá trình kích hoạt. Kẻ tấn công khai thác thành công lỗ hổng này có thể đặt lại mật khẩu và có quyền truy cập trái phép vào tài khoản người dùng đặc quyền AD tại chỗ tùy ý.

Vấn đề được giải quyết trong phiên bản mới nhất (1.1.553.0) của Azure AD Connect bằng cách không cho phép đặt lại mật khẩu tùy ý vào tài khoản người dùng đặc quyền AD tại chỗ.

Cập nhật không liên quan đến bảo mật

KB4034374 - 2017-07 Cập nhật động cho Windows 10 Phiên bản 1703 - Cập nhật tương thích để nâng cấp lên Windows 10 Phiên bản 1703: ngày 11 tháng 7 năm 2017

KB890830 - Công cụ loại bỏ phần mềm độc hại của Windows - Tháng 7 năm 2017 - Loại bỏ phần mềm độc hại phổ biến cụ thể bằng Công cụ loại bỏ phần mềm độc hại của Windows

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 7 năm 2017

PC Windows được cấu hình theo mặc định để tìm kiếm, tải xuống và cài đặt các bản cập nhật tự động. Đây không phải là một hành động thời gian thực và nếu thời gian là điều cốt yếu, bạn có thể chạy kiểm tra thủ công để cập nhật bất cứ lúc nào.

  1. Chạm vào phím Windows, nhập Windows Update và nhấn phím Enter.
  2. Tùy thuộc vào cách Windows Update được định cấu hình, bạn cần nhấp vào nút "kiểm tra cập nhật" hoặc điều đó tự động xảy ra.
  3. Một lần nữa, tùy thuộc vào cấu hình, Windows có thể tự động tải xuống và cài đặt các bản cập nhật này khi tìm thấy hoặc theo yêu cầu của người dùng.

Tải xuống cập nhật trực tiếp

Windows 7 SP1 và Windows Server 2008 R2 SP

  • kb4025341 - Ngày 11 tháng 7 năm 2017
  • kb4025337 - Ngày 11 tháng 7 năm 2017 Cập nhật chỉ bảo mật

Windows 8.1 và Windows Server 2012 R2

  • kb4025336 - Ngày 11 tháng 7 năm 2017
  • kb4025333 - Ngày 11 tháng 7 năm 2017 Cập nhật chỉ bảo mật

Windows 10 và Windows Server 2016 (phiên bản 1703)

  • kb4025342 - Cập nhật tích lũy cho Windows 10 Phiên bản 1703

Tài nguyên bổ sung

  • Ghi chú phát hành cập nhật bảo mật tháng 7 năm 2017
  • Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
  • Danh sách tư vấn bảo mật
  • Hướng dẫn cập nhật bảo mật
  • Trang web Danh mục Microsoft Update
  • Hướng dẫn cập nhật Windows chuyên sâu của chúng tôi
  • Lịch sử cập nhật Windows 10
  • Lịch sử cập nhật Windows 8.1
  • Lịch sử cập nhật Windows 7