Bản cập nhật bảo mật của Microsoft tháng 9 năm 2017

bài viết

Cập nhật bảo mật cho tất cả các phiên bản được hỗ trợ của Microsoft Windows và các sản phẩm khác của Microsoft đã được phát hành vào ngày 12 tháng 9 năm 2017.

Hướng dẫn này cung cấp thông tin rộng rãi về việc phát hành; điều quan trọng để có được một bức tranh rõ ràng hơn về những gì đã được phát hành trong tháng này và cách các bản cập nhật nên được triển khai.

Nó bắt đầu với một bản tóm tắt điều hành liệt kê các sự kiện quan trọng nhất về hướng dẫn. Tiếp theo là phân phối hệ điều hành - theo phiên bản máy khách và máy chủ của Windows - và các sản phẩm khác của Microsoft.

Tất cả các cập nhật bảo mật, tư vấn bảo mật và cập nhật không bảo mật được liệt kê sau đó. Mỗi liên kết đến một trang hỗ trợ của Microsoft để tra cứu thông tin mà Microsoft đã công bố trên bản cập nhật cụ thể.

Phần cuối cùng của hướng dẫn liên kết đến các bản tải xuống cập nhật bảo mật trực tiếp cho Windows và cung cấp các liên kết tài nguyên bổ sung mà bạn có thể theo dõi.

Kiểm tra ngày Patch tháng 8 năm 2017 nếu bạn bỏ lỡ nó.

Cập nhật bảo mật của Microsoft tháng 9 năm 2017

Tải xuống bảng tính Excel sau liệt kê tất cả các cập nhật bảo mật và thông tin chi tiết do Microsoft phát hành kể từ Ngày Patch tháng 8 năm 2017.

Nhấp vào liên kết sau để tải xuống bảng tính - đã nén - vào hệ thống cục bộ của bạn: microsoft-Security-Updates-september-2017.zip

Tóm tắt

  • Microsoft phát hành bản vá bảo mật cho tất cả các phiên bản Windows.
  • Các bản cập nhật bảo mật cũng được phát hành cho Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business và Lync, Microsoft Exchange Server, Adobe Flash Player và .Net Framework.

Phân phối hệ điều hành

  • Windows 7 : 22 lỗ hổng trong đó 3 điểm được xếp hạng quan trọng, 19 lỗ hổng quan trọng
  • Windows 8.1 : 26 lỗ hổng trong đó 4 điểm được xếp hạng quan trọng, 22 lỗ hổng quan trọng
  • Windows 10 phiên bản 1703 : 25 lỗ hổng trong đó có 2 lỗ hổng được xếp hạng quan trọng, 23 lỗ hổng quan trọng

Các sản phẩm Windows Server:

  • Windows Server 2008 R2 : 23 lỗ hổng, trong đó 3 lỗ hổng được xếp hạng quan trọng, 20 lỗ hổng quan trọng
  • Windows Server 2012 và 2012 R2 : 26 lỗ hổng, trong đó 4 lỗ hổng được xếp hạng 21 quan trọng và 1 vừa phải
  • Windows Server 2016 : 28 lỗ hổng trong đó có 2 lỗ hổng được xếp hạng quan trọng, 26 lỗ hổng quan trọng

Các sản phẩm khác của Microsoft

  • Internet Explorer 11 : 7 lỗ hổng, 5 quan trọng, 2 quan trọng
  • Microsoft Edge : 28 lỗ hổng, 19 quan trọng, 7 quan trọng, 2 vừa phải

Cập nhật bảo mật

KB4038788 - Phiên bản Windows 10 1703

  • Sự cố được giải quyết trong đó các cấu hình màu không trở lại cài đặt do người dùng chỉ định sau khi chơi trò chơi toàn màn hình.
  • Tính năng HDR được cập nhật sẽ bị tắt theo mặc định trong HĐH.
  • Sự cố được giải quyết trong đó bạn không thể mở menu Bắt đầu khi bạn thêm IME của bên thứ ba.
  • Vấn đề được giải quyết với các máy quét dựa vào hỗ trợ trình điều khiển hộp thư đến.
  • Sự cố được giải quyết trong tính năng Enterprise Device Manager Enterprise để cho phép tai nghe hoạt động chính xác.
  • Đã giải quyết vấn đề trong đó một số máy không tải được thiết bị WAN không dây khi chúng tiếp tục từ chế độ Ngủ.
  • Sự cố được giải quyết trong đó Báo cáo Lỗi Windows không dọn sạch các tệp tạm thời khi có chuyển hướng trên một thư mục.
  • Sự cố được giải quyết trong đó thu hồi chứng chỉ được liên kết với tài khoản người dùng bị vô hiệu hóa trong bảng điều khiển quản lý CA không thành công. Lỗi là "Tên người dùng hoặc mật khẩu không chính xác.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE).
  • Vấn đề được giải quyết trong đó LSASS đang rò rỉ một lượng lớn bộ nhớ.
  • Sự cố được giải quyết trong đó cho phép mã hóa bằng syskey.exe khiến hệ thống không thể khởi động.
  • Đã cập nhật tập lệnh BitLocker.psm1 PowerShell để không đăng nhập mật khẩu khi đăng nhập được bật.
  • Sự cố được giải quyết trong đó việc lưu thông tin xác thực với mật khẩu trống vào Trình quản lý thông tin xác thực khiến hệ thống gặp sự cố khi cố gắng sử dụng thông tin xác thực đó.
  • Cập nhật thanh điều hướng của Internet Explorer 11 với hộp tìm kiếm.
  • Sự cố được giải quyết trong Internet Explorer khi hoàn tác bị hỏng nếu chuyển đổi ký tự bị hủy bằng IME.
  • Đã giải quyết vấn đề với EMIE nơi Microsoft Edge và Internet Explorer liên tục chuyển đổi lẫn nhau.
  • Sự cố được giải quyết trong đó một thiết bị có thể ngừng phản hồi trong vài phút và sau đó ngừng hoạt động với lỗi 0x9F (HỆ THỐNG HỆ THỐNG HỆ THỐNG) khi gắn bộ điều hợp mạng USB.
  • Sự cố được giải quyết trong đó một số ứng dụng không thể mở được vì dịch vụ IPHlpSvc ngừng phản hồi trong quy trình khởi động Windows.
  • Vấn đề được giải quyết trong đó spoolsv.exe ngừng hoạt động.
  • Sự cố được giải quyết trong đó lệnh ghép ngắn Get-AuthenticodeSignature không liệt kê TimeStamperCertert mặc dù tệp được đóng dấu thời gian.
  • Đã giải quyết vấn đề trong đó, sau khi nâng cấp lên Windows 10, người dùng có thể gặp phải sự chậm trễ lâu khi chạy các ứng dụng được lưu trữ trên Windows Server 2008 SP2.
  • Các vấn đề hiển thị RemoteApp được xử lý xảy ra khi bạn thu nhỏ và khôi phục RemoteApp về chế độ toàn màn hình.
  • Sự cố được giải quyết đôi khi khiến Windows File Explorer ngừng phản hồi và khiến hệ thống ngừng hoạt động.
  • Sự cố được giải quyết khiến lệnh ghép xuất-StartLayout không thành công khi xuất bố cục các ô khi khởi động.
  • Vấn đề được giải quyết trong đó tùy chọn tham gia Azure AAD đôi khi không khả dụng trong quá trình trải nghiệm ngoài luồng.
  • Sự cố được giải quyết trong đó việc nhấp vào các nút trên thông báo của Windows Action Center sẽ không có hành động nào được thực hiện.
  • Phát hành lại MS16-087- Cập nhật bảo mật cho các thành phần bộ đệm in Windows.
  • Cập nhật bảo mật cho Microsoft Graphics Element, trình điều khiển chế độ nhân Windows, Windows shell, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows kernel và Windows Virtualization.

KB4038792 - Bản phát hành hàng tháng của Windows 8.1 và Windows Server 2012 R2

  • Cập nhật thanh điều hướng của Internet Explorer 11 với hộp tìm kiếm.
  • Sự cố được giải quyết trong Internet Explorer khi hoàn tác bị hỏng nếu chuyển đổi ký tự bị hủy bằng IME.
  • Sự cố được giải quyết trong Internet Explorer nơi đồ họa hiển thị không chính xác.
  • Sự cố được giải quyết trong Internet Explorer nơi phím Xóa hoạt động không đúng.
  • và tất cả các bản cập nhật của KB4038793

KB4038793 - Cập nhật chỉ bảo mật Windows 8.1 và Windows Server 2012 R2

  • Phát hành lại MS16-087- Cập nhật bảo mật cho các thành phần bộ đệm in Windows.
  • Cập nhật bảo mật cho Thành phần đồ họa Microsoft, trình điều khiển chế độ nhân Windows, Windows shell, Microsoft Uniscribe, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows kernel và Windows DHCP Server.

KB4038799 - 2017-09 Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

  • Tương tự KB4038793

KB4038786 - 2017-09 Cập nhật chất lượng chỉ bảo mật cho Windows nhúng 8 Standard và Windows Server 2012

  • Tương tự KB4038793

KB4038777 - Bản phát hành hàng tháng của Windows 7 SP1 và Windows Server 2008 R2 SP1

  • Cập nhật thanh điều hướng của Internet Explorer 11 với hộp tìm kiếm.
  • Sự cố được giải quyết trong Internet Explorer khi hoàn tác bị hỏng nếu chuyển đổi ký tự bị hủy bằng IME.
  • Sự cố được giải quyết trong Internet Explorer nơi đồ họa hiển thị không chính xác.
  • Sự cố được giải quyết trong Internet Explorer nơi phím Xóa hoạt động không đúng.
  • và tất cả các bản cập nhật của KB4038779

KB4038779 - Cập nhật chỉ bảo mật Windows 7 SP1 và Windows Server 2008 R2 SP1

  • Đã giải quyết vấn đề trong đó các ứng dụng có tùy chọn đuổi theo giới thiệu LDAP được bật sử dụng kết nối cổng động TCP không đóng cho đến khi ứng dụng đóng hoặc hệ điều hành gọi lại khởi động lại. Với đủ thời gian và âm lượng, các ứng dụng này có thể tiêu thụ hoàn toàn tất cả các cổng động TCP. Nếu điều đó xảy ra, giao tiếp mạng sẽ thất bại đối với bất kỳ giao thức hoặc hoạt động sử dụng cổng động. Vấn đề này được giới thiệu bởi các bản cập nhật tích lũy tháng 7 và tháng 8 năm 2017 bắt đầu với KB4025337 và KB4025341.
  • Phát hành lại MS16-087- Cập nhật bảo mật cho các thành phần bộ đệm in Windows.
  • Cập nhật bảo mật cho Thành phần đồ họa của Microsoft, trình điều khiển chế độ nhân Windows, vỏ Windows, Windows Hyper-V, nhân Windows và Ảo hóa Windows.

KB4036586 - Cập nhật bảo mật tích lũy cho Internet Explorer

KB3170455 - Cập nhật bảo mật cho Windows Server 2008 - cập nhật bảo mật cho các thành phần bộ đệm in Windows (tháng 7 năm 2016, phát hành lại vào tháng 9 năm 2017)

KB4032201 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin nhân Windows trong Windows Server 2008 - Lỗ hổng tiết lộ thông tin tồn tại khi nhân Windows xử lý không đúng đối tượng trong bộ nhớ.

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4034786 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng giả mạo trình điều khiển Bluetooth của Microsoft trong Windows Server 2008.

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4038806 - Cập nhật bảo mật 2017-09 cho Adobe Flash Player cho Windows 10 Phiên bản 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard và Windows Server 2012

KB4038874 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin Windows Kernel trong Windows Server 2008.

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4039038 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng tiết lộ thông tin trong Windows Server 2008

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4039266 - Cập nhật bảo mật cho Windows Server 2008 - Cập nhật bảo mật cho lỗ hổng thực thi mã từ xa của Windows shell trong Windows Server 2008

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4039325 - Cập nhật bảo mật cho Windows Server 2008 - Chưa có thông tin

KB4039384 - Cập nhật bảo mật cho Windows Server 2008 và Windows XP Embedded - Cập nhật bảo mật cho các lỗ hổng Windows Uniscribe trong Windows Server 2008

  • Lưu ý: Bạn cần cài đặt lại bản cập nhật sau khi cài đặt gói ngôn ngữ trên hệ thống.

KB4041083 - 2017-09 Rollup bảo mật và chất lượng cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4041084 - 2017-09 Rollup bảo mật và chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4041085 - 2017-09 Rollup bảo mật và chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4041086 - 2017-09 Bản bảo mật và chất lượng cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 trên Windows Server 2008

KB4041090 - 2017-09 Chỉ cập nhật bảo mật cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4041091 - 2017-09 Chỉ cập nhật bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4041092 - 2017-09 Chỉ cập nhật bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1 và Windows Server 2012 R2

KB4041093 - 2017-09 Chỉ cập nhật bảo mật cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 trên Windows Server 2008

KB4038781 - 2017-09 Cập nhật tích lũy động cho Windows 10 Phiên bản 1607

KB4038783 - 2017-09 Cập nhật tích lũy động cho Windows 10 Phiên bản 1511

KB4038788 - Cập nhật tích lũy 2017-09 cho Windows 10 Phiên bản 1607 và Windows 10

KB3203474 - Cập nhật bảo mật cho Office 2016: ngày 12 tháng 9 năm 2017

  • Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xa nếu người dùng mở tệp Office được chế tạo đặc biệt.

KB3213551 - Cập nhật bảo mật cho Office 2016: ngày 12 tháng 9 năm 2017

  • Tương tự KB3203474

KB4011050 - Cập nhật bảo mật Excel 2016 ngày 12 tháng 9 năm 2017

  • Tương tự KB3203474
  • Cũng bao gồm danh sách lớn các cải tiến không bảo mật giúp cải thiện hiệu suất và khắc phục sự cố trong số những thứ khác.

KB3213564 - Cập nhật bảo mật cho Office 2013: ngày 12 tháng 9 năm 2017

  • Tương tự KB3203474

KB3213638, KB3213631, KB3213626 - Cập nhật bảo mật cho Office 2010: ngày 12 tháng 9 năm 2017

  • Tương tự KB3203474

Các vấn đề đã biết

KB4038788

  • Cài đặt KB4034674 có thể thay đổi ngôn ngữ tiếng Séc và tiếng Ả Rập sang tiếng Anh cho Microsoft Edge và các ứng dụng khác.
    • Không có cách giải quyết nào.

KB4038792 và KB4038793

  • Xác thực NPS có thể bị hỏng và các máy khách không dây có thể không kết nối được.
    • Giải pháp thay thế: Đặt HỆ THỐNG \ CurrentControlset \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck thành giá trị 0.
  • IME Nhật Bản có thể bị treo trong một số tình huống nhất định.
    • Giải pháp thay thế: Cài đặt KB2962409.

Tư vấn và cập nhật bảo mật

ADV170015 - Cập nhật độ sâu của Microsoft Office

KB4025398 - Cập nhật bảo mật cho WES09 và POSReady 2009 - Khắc phục lỗ hổng tiết lộ thông tin trong Bảng điều khiển thông tin hệ thống Windows.

Cập nhật không liên quan đến bảo mật

KB3186568 - Microsoft .NET Framework 4.7 cho Windows 10

KB3186607 - Gói ngôn ngữ Microsoft .NET Framework 4.7 cho Windows 10

KB4039111 - Cập nhật cho WEPOS và POSReady 2009

KB4039556 - 2017-09 Cập nhật động cho Windows 10 Phiên bản 1607

KB890830 - Công cụ xóa phần mềm độc hại của Windows cho Windows - Tháng 9 năm 2017

KB4038921 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4038922 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1 và Windows Server 2012 R2

KB4038923 - Cập nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4035036 - Tháng 8, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4035037 - Tháng 8, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows Embedded 8 Standard và Windows Server 2012

KB4035038 - Tháng 8, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 trên Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4035039 - Tháng 8, 2017 Bản xem trước của Rollup chất lượng cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 trên Windows Server 2008

KB4019276 - Cập nhật cho Windows Server 2008 - Thêm hỗ trợ cho TLS 1.1 và TLS 1.2.

KB4036162 - Cập nhật cho Windows Server 2008 - Khắc phục sự cố trong Wordman.

KB4037616 - Cập nhật cho Windows Server 2008 - Khắc phục sự cố trong spoolsv.exe.

KB4022633 - Cập nhật 2017-05 cho Windows 10 Phiên bản 1511 - Cập nhật OOBE cho Windows 10 Phiên bản 1511

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 9 năm 2017

Đề xuất: Các bản cập nhật Windows có thể phản tác dụng; họ có thể giới thiệu các sự cố hoặc thậm chí chặn PC khởi động hoặc hoạt động đúng cách. Tôi khuyên bạn nên tạo bản sao lưu của hệ thống trước khi cài đặt bản cập nhật.

PC Windows được cấu hình để tải xuống và cài đặt các bản cập nhật quan trọng - như cập nhật bảo mật - tự động. Tuy nhiên, đây không phải là quy trình thời gian thực và bạn có thể muốn chạy kiểm tra thủ công các bản cập nhật hoặc tải xuống các bản cập nhật thủ công để cài đặt chúng mà không cần kết nối trực tiếp với máy chủ của Microsoft.

Bạn có thể chạy kiểm tra thủ công các bản cập nhật trên Windows theo cách sau:

  • Chọn phím Windows trên bàn phím, nhập Windows Update và chọn phím Enter.
  • Windows có thể tự động kiểm tra khi trang mở ra hoặc sau khi bạn nhấp vào liên kết hoặc nút "kiểm tra cập nhật".
  • Các bản cập nhật có thể được tải xuống tự động nếu chúng được tìm thấy hoặc chỉ sau khi bạn chấp nhận chúng.

Bạn cũng có thể tải xuống các bản cập nhật từ trang web Danh mục cập nhật của Microsoft. Các liên kết được liệt kê dưới đây:

Tải xuống cập nhật trực tiếp

Windows 7 SP1 và Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 Bảo mật chất lượng hàng tháng cho Windows 7 cho các hệ thống dựa trên x86
  • KB4038779 - 2017-09 Cập nhật chất lượng chỉ bảo mật cho Windows nhúng tiêu chuẩn 7 cho các hệ thống dựa trên x64

Windows 8.1 và Windows Server 2012 R2

  • KB4038792 - 2017-09 Bảo mật chất lượng hàng tháng cho Windows 8.1 cho các hệ thống dựa trên x86
  • KB4038793 - 2017-09 Cập nhật chất lượng chỉ bảo mật cho Windows 8.1 cho các hệ thống dựa trên x86

Windows 10 và Windows Server 2016 (phiên bản 1703)

  • KB4038788 - Cập nhật tích lũy 2017-09 cho Windows 10 Phiên bản 1703

Tài nguyên bổ sung

  • Tháng 9 năm 2017 Lưu ý cập nhật bảo mật
  • Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
  • Danh sách tư vấn bảo mật
  • Hướng dẫn cập nhật bảo mật
  • Trang web Danh mục Microsoft Update
  • Hướng dẫn cập nhật Windows chuyên sâu của chúng tôi
  • Lịch sử cập nhật Windows 10
  • Lịch sử cập nhật Windows 8.1
  • Lịch sử cập nhật Windows 7

Đề XuấT

Các LoạI Phổ BiếN

bài viếtcác giải pháp