Bản cập nhật bảo mật của Microsoft tháng 8 năm 2017

Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản được hỗ trợ của Microsoft Windows và các sản phẩm khác của công ty vào ngày 8 tháng 8 năm 2017.

Hướng dẫn này cung cấp cho bạn thông tin chi tiết về các cập nhật này. Nó liệt kê các sản phẩm bị ảnh hưởng bởi các lỗ hổng và bắt đầu với Tóm tắt điều hành làm nổi bật các bit thông tin quan trọng nhất.

Hệ điều hành và danh sách phân phối sản phẩm khác của Microsoft theo đó nêu bật cách thức các sản phẩm Máy khách và Máy chủ Windows và các sản phẩm khác của công ty bị ảnh hưởng trong tháng này,

Phần tiếp theo của hướng dẫn liệt kê các tư vấn bảo mật mới và các bản cập nhật không bảo mật mà Microsoft phát hành trong tháng này.

Bạn tìm thấy các liên kết trực tiếp đến bảo mật tích lũy và cập nhật cuộn lên hàng tháng cho Windows 10, Windows 8.1 và Windows 7 (và các biến thể máy chủ) và hướng dẫn tải xuống sau đó.

Bạn có thể kiểm tra tổng quan về ngày Patch tháng 7 năm 2017 để biết thông tin trong trường hợp bạn bỏ lỡ nó.

Cập nhật bảo mật của Microsoft tháng 8 năm 2017

Bạn có thể tải xuống bảng tính Excel sau đây liệt kê tất cả các bản cập nhật bảo mật mà Microsoft đã phát hành kể từ Bản vá thứ ba cuối cùng vào tháng 7.

Chỉ cần nhấp vào liên kết sau để tải bảng tính xuống hệ thống của bạn: microsoft-security-updates-august-2917-1.zip

Tóm tắt

Microsoft phát hành bản vá bảo mật cho tất cả các phiên bản Microsoft Windows.
Các sản phẩm khác của Microsoft có lỗ hổng được vá là Microsoft Edge, Internet Explorer, Microsoft SharePoint và Microsoft SQL Server

Phân phối hệ điều hành

Windows 7 : 9 lỗ hổng trong đó 2 được đánh giá là quan trọng, 7 lỗ hổng quan trọng
Windows 8.1 : 11 lỗ hổng trong đó 4 điểm được xếp hạng quan trọng, 7 lỗ hổng quan trọng
Windows 10 phiên bản 1703 : 14 lỗ hổng trong đó 5 lỗ hổng được xếp hạng quan trọng, 9 lỗ hổng quan trọng

Các sản phẩm Windows Server:

Windows Server 2008 R2 : 10 lỗ hổng, trong đó 3 lỗ hổng được xếp hạng quan trọng, 7 lỗ hổng quan trọng
Windows Server 2012 và 2012 R2 : 11 lỗ hổng, trong đó 4 lỗ hổng được xếp hạng 7 quan trọng
Windows Server 2016 : 12 lỗ hổng trong đó 4 lỗ hổng được xếp hạng quan trọng, 8 lỗ hổng quan trọng

Các sản phẩm khác của Microsoft

Internet Explorer 11 : 8 lỗ hổng, 7 nghiêm trọng, 1 quan trọng
Microsoft Edge : 28 lỗ hổng, 21 quan trọng, 7 quan trọng, 1 vừa phải

Cập nhật bảo mật

KB4034674 - Ngày 8 tháng 8 năm 2017 Cập nhật tích lũy cho Windows 10 Phiên bản 1703

Vấn đề được giải quyết trong đó các chính sách được cung cấp bằng Quản lý thiết bị di động (MDM) sẽ được ưu tiên hơn các chính sách được đặt bởi các gói cung cấp.
Đã giải quyết vấn đề trong đó chính sách nhóm Danh sách phân công trang web (GPO) không được đặt trên các máy khi được bật.
Sự cố được giải quyết trong đó trình hướng dẫn quy tắc AppLocker gặp sự cố khi chọn tài khoản.
Vấn đề được giải quyết trong đó mối quan hệ máy tính chính không được xác định khi bạn có một tên miền NetBIOS rời rạc cho Tên DNS của bạn. Điều này ngăn hồ sơ chuyển hướng thư mục và chuyển vùng hồ sơ chặn thành công hồ sơ của bạn hoặc chuyển hướng thư mục đến một máy tính không chính.
Sự cố được giải quyết trong đó vi phạm quyền truy cập trong tính năng Enterprise Device Manager Enterprise gây ra lỗi dừng.
Cập nhật bảo mật cho Microsoft Edge, Thành phần tìm kiếm Microsoft Windows, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, trình điều khiển chế độ nhân Windows, Hệ thống con Windows cho Linux, Windows shell, Trình điều khiển hệ thống tệp nhật ký chung, Internet Explorer và Công cụ cơ sở dữ liệu Microsoft JET.

KB4034679 - Ngày 8 tháng 8 năm 2017 Bảo mật chỉ cập nhật cho Windows 7 SP1 và Windows Server 2008 R2 SP1

Cập nhật bảo mật cho Windows Server, Microsoft JET Database Engine, trình điều khiển chế độ nhân Windows, Trình điều khiển hệ thống tệp nhật ký chung, Thành phần tìm kiếm Microsoft Windows và Trình điều khiển trình quản lý âm lượng.

KB4034664 - Ngày 8 tháng 8 năm 2017 Rollup hàng tháng cho Windows 7 SP1 và Windows Server 2008 R2 SP

Tương tự KB4034679

KB4034672 - Ngày 8 tháng 8 năm 2017 Bảo mật chỉ cập nhật cho Windows 8.1 và Windows Server 2012 R2

Đã giải quyết vấn đề trong đó kết nối LUN được nhận sau khi cấp phát bộ đệm trong bộ sưu tập thống kê iSCSI đã tràn bộ đệm và gây ra lỗi 0x19. Một vấn đề UI ẩn các mục tiêu iSCSI sẽ được giải quyết trong phiên bản sắp tới.
Cập nhật bảo mật cho Windows Server, Thành phần tìm kiếm Microsoft Windows, Trình điều khiển quản lý âm lượng, Trình điều khiển hệ thống tệp nhật ký chung, Thư viện Microsoft Windows PDF, Công cụ cơ sở dữ liệu Microsoft JET, trình điều khiển chế độ nhân Windows và Windows Hyper-V.

KB4034681 - Ngày 8 tháng 8 năm 2017 Rollup hàng tháng cho Windows 8.1 và Windows Server 2012 R2

giống như KB4034672, cộng

Vấn đề được giải quyết với rò rỉ cổng và luồng có thể gây ra một loạt các triệu chứng bao gồm các hệ thống không phản hồi và lỗi kết nối mục tiêu iSCSI. Điều này xảy ra sau khi cài đặt các bản cập nhật hàng tháng được phát hành từ ngày 11 tháng 4 năm 2017 (KB4015550) đến ngày 11 tháng 7 năm 2017 (KB4025336). Vấn đề này được gọi là vấn đề đã biết trong ghi chú phát hành tương ứng cho các bản phát hành này.
Sự cố được giải quyết trong đó LSASS.EXE gặp bế tắc và máy chủ phải được khởi động lại.
Sự cố được giải quyết trong đó cảnh báo hết thời gian chờ của Máy tính từ xa không xuất hiện sau khi đặt thời gian rảnh.
Vấn đề được giải quyết với MSiSCSI trong đó quy trình hệ thống có số lượng luồng rất lớn hoặc máy chủ hết cổng phù du. Điều này khiến hệ thống ngừng phản hồi hoặc ném lỗi.
Sự cố được giải quyết trong đó khi một cụm chuyển đổi dự phòng thất bại từ máy chủ này sang máy chủ khác, tài nguyên địa chỉ IP của cụm không xuất hiện trực tuyến và khiến cho chuyển đổi dự phòng ngừng hoạt động.
Sự cố được giải quyết trong đó máy chủ DNS có thể gặp sự cố sau khi nhập tệp DSSet khi định cấu hình vùng con được ủy quyền, an toàn.
Đã giải quyết vấn đề trong đó kết nối LUN được nhận sau khi cấp phát bộ đệm trong bộ sưu tập thống kê iSCSI đã tràn bộ đệm và gây ra lỗi 0x19. Một vấn đề UI ẩn các mục tiêu iSCSI sẽ được giải quyết trong phiên bản sắp tới ..
Đã giải quyết vấn đề nếu có lỗi trên bộ điều khiển lưu trữ, một số đường dẫn không thể chuyển sang các đường dẫn khác. Thay vào đó, quyền truy cập vào đĩa đã bị mất hoàn toàn.
Sự cố được giải quyết để ngăn chặn sự chậm trễ đăng nhập của người dùng khi các quy trình đã đăng ký cửa sổ cấp cao nhất không phản hồi với BroadcastSystemMessages được gửi bởi các tiện ích mở rộng phía máy khách của Chính sách nhóm.
Sự cố được giải quyết trong đó Windows Server 2012R2 gây ra lỗi STOP 0XCA (trùng lặp PDO) khi chuyển hướng một số thiết bị USB bằng RemoteFX. Để khắc phục điều này, hãy làm như sau: Đi đến vị trí đăng ký HỆ THỐNG HỆ THỐNG \ \ \ \ \ \ \ \ \ \ \ \ \
Tạo một giá trị DWORD mới, fUniqueInstanceID, .
Đặt giá trị thành 1 1 đỉnh.
Khởi động lại sau khi thiết lập đăng ký này.
Vấn đề được giải quyết trong đó cho phép chính sách Hiển thị thông tin về các lần đăng nhập trước đó trong quá trình đăng nhập người dùng, ngăn chặn các nhà cung cấp Giao thức máy tính từ xa cho phép đăng nhập mà không có tương tác của người dùng.
Sự cố được giải quyết trong đó dịch vụ TsPubRPC đang chạy trong Svchost.exe bị rò rỉ bộ nhớ khi các ứng dụng RemoteApp được cấu hình với các liên kết loại tệp.
Sự cố được giải quyết trong đó các tệp và thư mục tích lũy trong thư mục UvhdCleanupBin trong máy chủ phiên Remote Desktop. Các tệp này không bị xóa khi người dùng đăng xuất nếu vượt quá giới hạn đường dẫn. Trong trường hợp cực đoan, vấn đề này có thể gây ra lỗi đăng nhập.
Sự cố được giải quyết trong đó Microsoft Enterprise CA không thể yêu cầu mẫu CA cấp dưới của Microsoft được sử dụng để mã hóa khóa. Một chứng chỉ có thể cung cấp nhiều cách sử dụng như mã hóa khóa và ký CRL.
Vấn đề được giải quyết để cho phép các máy chủ NPS chấp nhận chứng chỉ với nhiều cách sử dụng.
Đã giải quyết vấn đề trong đó cả hai cổng TCP xử lý tạm thời và người nghe đều bị rò rỉ ổ cắm loopback vì số tham chiếu bị rò rỉ. Các cổng như vậy không xuất hiện trong NETSTAT.
Vấn đề được giải quyết để cho phép đăng nhập để phát hiện mật mã yếu.
Sự cố được giải quyết với các máy khách mạng không dây ngắt kết nối khỏi các điểm truy cập không dây sau khi hết thời gian truyền lại khóa EAPOL (5 phút). Điều này xảy ra do bit M2 được đặt không chính xác trong quá trình bắt tay bốn chiều.
Đã giải quyết vấn đề trong đó yêu cầu đến trang web dẫn đến phản hồi 503 khi IIS chạy ở chế độ "Kích hoạt trang web động (DSA)". Điều này xảy ra khi danh tính nhóm ứng dụng mặc định là người dùng / mật khẩu cụ thể và danh tính của nhóm ứng dụng cụ thể được định cấu hình để sử dụng "ApplicationPoolIdentity".
Sự cố được giải quyết trong đó NetInfo_list có thể không chứa tất cả thông tin giao diện mạng. Ngoài ra, máy khách DNS không thể sử dụng tất cả các giao diện mạng được kết nối trong khi gửi truy vấn. Điều này xảy ra khi máy chủ đang chạy trong bộ nhớ thấp khi NetInfo_Build bắt đầu.
Sự cố được giải quyết trong đó nếu giao diện không khả dụng trong NetInfo_Build, máy khách DNS sẽ không sử dụng giao diện đó để gửi truy vấn trong 15 phút tiếp theo ngay cả khi giao diện quay lại trước 15 phút.
Sự cố được giải quyết để thực hiện chức năng gọi lại để nhận thông báo khi giao diện quay lại sau trạng thái không khả dụng. Cuộc gọi lại này ngăn không cho chủ nhà đi vào trạng thái ngủ.

Các vấn đề đã biết

không ai

Tư vấn và cập nhật bảo mật

Tư vấn bảo mật của Microsoft 4038556 - Hướng dẫn bảo mật các ứng dụng lưu trữ Điều khiển WebBrowser

Cập nhật không liên quan đến bảo mật

KB4034335 - Cập nhật cho Windows 10 Phiên bản 1703 - Một số ứng dụng hệ thống không hoạt động như mong đợi sau khi bạn nâng cấp lên Windows 10 Phiên bản 1703

KB4035508 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4035509 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1 và Windows Server 2012 R2

KB4035510 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4019276 - Cập nhật cho Windows Server 2008 - Cập nhật để thêm hỗ trợ cho TLS 1.1 và TLS 1.2 trong Windows Server 2008 SP2

KB4032113 - Tháng 7, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5.1 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4032114 - Tháng 7, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4032115 - Tháng 7, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4032116 - Tháng 7, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 2.0 trên Windows Server 2008

KB4033428 - Cập nhật cho Windows Server 2012 R2 - Cập nhật độ tin cậy phát hiện thế hệ bộ xử lý Windows Server 2012 R2: ngày 18 tháng 7 năm 2017

KB4032188 - Cập nhật Windows 10 Build 15063.502 ngày 31 tháng 7 năm 2017

Sự cố được giải quyết khiến ứng dụng Microsoft Installer (MSI) không thành công cho người dùng chuẩn (không phải quản trị viên) khi được cài đặt trên cơ sở cho mỗi người dùng.
Sự cố được giải quyết để cho phép hỗ trợ trong Nhà cung cấp dịch vụ cấu hình DevDetail (CSP) để trả về số UBR trong phần D của nút SwV.
Sự cố được giải quyết trong đó các tệp thưa của NTFS bị cắt bất ngờ (do đó, các tệp thưa của NTFS được sử dụng bởi các tệp bị trùng lặp Data Ded repeatation có thể bị hỏng bất ngờ). Cũng cập nhật chkdsk để phát hiện tập tin nào bị hỏng.
Đã giải quyết vấn đề trong đó IME pad không khởi chạy chính xác trong trình duyệt Microsoft Edge cho một số thị trường nhất định.
Sự cố được giải quyết để cho phép các ứng dụng Win32 hoạt động với nhiều thiết bị Bluetooth LE khác nhau, bao gồm cả các thiết bị theo dõi đầu.
Sự cố được giải quyết trong tính năng Enterprise Device Manager Enterprise để cho phép tai nghe hoạt động chính xác.
Vấn đề được giải quyết trong đó trình điều khiển thiết bị không tải.
Đã giải quyết một vấn đề về độ tin cậy khi phát các loại nội dung âm thanh không gian cụ thể.
Đã giải quyết vấn đề với một phím bị rơi trên Bàn phím Microsoft Surface và Bàn phím Microsoft Surface Ergo và đã giải quyết các lỗi kết nối bút hoạt động Wacom.
Vấn đề được giải quyết để cải thiện tính ổn định cho USB loại C trong khi đến và tháo thiết bị trong khi thay đổi nguồn điện hệ thống.
Sự cố bộ điều khiển máy chủ lưu trữ USB được giải quyết trong đó bộ điều khiển máy chủ không còn đáp ứng với các thiết bị ngoại vi đính kèm.
Đã giải quyết vấn đề tương thích MP4 trong khi phát nội dung từ một trang truyền thông xã hội trong Microsoft Edge.
Sự cố được giải quyết với tai nghe âm thanh được kết nối với PC thông qua bộ điều khiển Xbox 360.
Đã giải quyết vấn đề về độ tin cậy khi khởi chạy ứng dụng Cài đặt trong khi một ứng dụng khác đang sử dụng đồng thời thiết bị camera.
Vấn đề được giải quyết với thông báo (SMS, Lịch) cho trình theo dõi hoạt động.
Đã giải quyết vấn đề với các tạo phẩm phát lại video trong quá trình chuyển đổi từ dọc sang ngang trên thiết bị di động.
Sự cố được giải quyết với các cuộc gọi Skype trở nên không phản hồi sau khoảng 20 phút khi sử dụng tai nghe Bluetooth có kết nối Hồ sơ rảnh tay (HFP) với codec mSBC được đàm phán (Wideband Speech).
Đã giải quyết vấn đề trong đó dịch vụ sử dụng Tài khoản dịch vụ được quản lý (MSA) không kết nối được với tên miền sau khi cập nhật mật khẩu tự động.
Đã giải quyết vấn đề trong đó, trong một số trường hợp, một ổ đĩa sử dụng mã hóa phần cứng trên ổ đĩa sẽ không tự động mở khóa khi khởi động hệ thống.
Đã giải quyết vấn đề trong đó, crypt.exe / u, không thành công trên các máy khách được triển khai với InTune, Bảo vệ thông tin Windows (WIP) và chứng chỉ DRA (Data Recovery Agent) được cập nhật. Cext.exe sẽ không thành công với một trong các lỗi sau: Yêu cầu không được hỗ trợ "hoặc" Hệ thống không thể tìm thấy tệp được chỉ định.
Đã giải quyết vấn đề trong đó xảy ra rò rỉ bộ nhớ trong nhóm không được xử lý bằng thẻ nhớ ND NDnd khi bạn có cầu nối mạng được thiết lập.
Sự cố được giải quyết trong đó bạn không thể thêm tài khoản Trường học và Công việc trong Windows Store và bạn có thể gặp lỗi khi đọc, chúng tôi đã gặp lỗi; vui lòng thử đăng nhập lại sau.
Vấn đề được giải quyết trong đó nếu Surface Hub vào chế độ Ngủ và sau đó tiếp tục, nó có thể yêu cầu người dùng đăng nhập lại vào Skype.
Sự cố được giải quyết trong đó một số ứng dụng Windows Forms (WinForms) sử dụng DataGridView, điều khiển Menu hoặc gọi hàm tạo cho đối tượng Màn hình trải qua hồi quy hiệu suất trong .NET 4.7. Điều này được gây ra bởi Bộ sưu tập rác bổ sung. Trong một số trường hợp, có một giao diện người dùng trống vì thiếu tay cầm GDI +.
Sự cố được giải quyết trong đó người dùng Kính lúp có thể nhấp vào nút hoặc chọn nội dung web trong kết quả Microsoft Edge hoặc Cortana.
Sự cố được giải quyết được giới thiệu trong các bản cập nhật tháng 6, trong đó một số ứng dụng có thể không khởi chạy khi thiết bị hoạt động trở lại từ chế độ Chờ được kết nối.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 8 năm 2017

Các PC chạy Windows được cấu hình theo mặc định để tự động tìm kiếm, tải xuống và cài đặt các bản cập nhật bảo mật.

Việc kiểm tra không xảy ra trong thời gian thực và bạn có thể chạy kiểm tra thủ công để cập nhật cho các thiết bị càng nhanh càng tốt.

Lưu ý : bạn nên tạo bản sao lưu hệ thống trước khi cài đặt bất kỳ bản cập nhật nào trên hệ thống.

Để chạy kiểm tra thủ công để cập nhật, hãy làm như sau:

Chạm vào phím Windows, nhập Windows Update và nhấn phím Enter.
Tùy thuộc vào cách Windows Update được định cấu hình, bạn cần nhấp vào nút "kiểm tra cập nhật" hoặc điều đó tự động xảy ra.
Một lần nữa, tùy thuộc vào cấu hình, Windows có thể tự động tải xuống và cài đặt các bản cập nhật này khi tìm thấy hoặc theo yêu cầu của người dùng.