Aggiornamenti di sicurezza Microsoft, versione agosto 2017

• Categoria: Aziende

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Microsoft Windows e altri prodotti aziendali l'8 agosto 2017.

Questa guida fornisce informazioni dettagliate su questi aggiornamenti. Elenca i prodotti interessati dalle vulnerabilità e inizia con un riepilogo esecutivo che evidenzia le informazioni più importanti.

Di seguito è riportato l'elenco di distribuzione del sistema operativo e di altri prodotti Microsoft che evidenzia come i prodotti client e server Windows e altri prodotti aziendali sono interessati questo mese,

La parte successiva della guida elenca i nuovi avvisi di sicurezza e gli aggiornamenti non di sicurezza che Microsoft ha rilasciato questo mese.

Sono disponibili collegamenti diretti alla sicurezza cumulativa e agli aggiornamenti cumulativi mensili per Windows 10, Windows 8.1 e Windows 7 (e varianti del server) e successivamente le istruzioni per il download.

Puoi controllare la panoramica del Patch day di luglio 2017 per informazioni nel caso te lo fossi perso.

Aggiornamenti di sicurezza Microsoft agosto 2017

È possibile scaricare il seguente foglio di calcolo Excel che elenca tutti gli aggiornamenti di sicurezza che Microsoft ha rilasciato dall'ultima patch martedì di luglio.

Basta fare clic sul seguente collegamento per scaricare il foglio di calcolo sul sistema: microsoft-security-updates-august-2917-1.zip

Sintesi

• Microsoft ha rilasciato patch di sicurezza per tutte le versioni di Microsoft Windows.
• Altri prodotti Microsoft con vulnerabilità corrette sono Microsoft Edge, Internet Explorer, Microsoft SharePoint e Microsoft SQL Server

Distribuzione del sistema operativo

• finestre 7 : 9 vulnerabilità di cui 2 critiche, 7 importanti
• Windows 8.1 : 11 vulnerabilità di cui 4 critiche, 7 importanti
• Windows 10 versione 1703 : 14 vulnerabilità di cui 5 critiche, 9 importanti

Prodotti Windows Server:

• Windows Server 2008 R2 : 10 vulnerabilità, di cui 3 critiche, 7 importanti
• Windows Server 2012 e 2012 R2 : 11 vulnerabilità, di cui 4 critiche 7 importanti
• Windows Server 2016 : 12 vulnerabilità di cui 4 critiche, 8 importanti

Altri prodotti Microsoft

• Internet Explorer 11 : 8 vulnerabilità, 7 critiche, 1 importante
• Microsoft Edge : 28 vulnerabilità, 21 critiche, 7 importanti, 1 moderata

Aggiornamenti di sicurezza

KB4034674 - 8 agosto 2017 Aggiornamento cumulativo per Windows 10 versione 1703

• Risoluzione del problema a causa del quale i criteri forniti tramite Mobile Device Management (MDM) dovrebbero avere la precedenza sui criteri impostati dai pacchetti di provisioning.
• Risoluzione del problema per cui il criterio di gruppo (GPO) dell'elenco di assegnazione da sito a zona non era impostato sui computer quando era abilitato.
• Risoluzione del problema a causa del quale la procedura guidata delle regole di AppLocker si arresta in modo anomalo durante la selezione degli account.
• Risoluzione del problema per cui la relazione del computer principale non viene determinata quando si dispone di un nome di dominio NetBIOS disgiunto per il nome DNS. Ciò impedisce al reindirizzamento delle cartelle e ai profili mobili di bloccare correttamente il profilo o reindirizza le cartelle a un computer non principale.
• Risoluzione del problema a causa del quale una violazione dell'accesso nella funzione Mobile Device Manager Enterprise causa errori di interruzione.
• Aggiornamenti della sicurezza per Microsoft Edge, componente di ricerca di Microsoft Windows, motore di scripting Microsoft, libreria PDF di Microsoft Windows, Windows Hyper-V, Windows Server, driver in modalità kernel di Windows, sottosistema Windows per Linux, shell di Windows, driver del file di registro comune, Internet Explorer e il motore di database Microsoft JET.

KB4034679 - 8 agosto 2017 solo aggiornamento della protezione per Windows 7 SP1 e Windows Server 2008 R2 SP1

• Aggiornamenti della sicurezza per Windows Server, motore di database Microsoft JET, driver in modalità kernel di Windows, driver Common Log File System, componente di ricerca di Microsoft Windows e driver di Volume Manager.

KB4034664 - Aggiornamento cumulativo mensile dell'8 agosto 2017 per Windows 7 SP1 e Windows Server 2008 R2 SP1

Uguale a KB4034679

KB4034672 - 8 agosto 2017 solo aggiornamento della protezione per Windows 8.1 e Windows Server 2012 R2

• Risoluzione del problema per cui una connessione LUN ricevuta dopo l'allocazione del buffer durante la raccolta delle statistiche iSCSI ha superato il buffer e ha causato l'errore 0x19. Un problema dell'interfaccia utente che nasconde le destinazioni iSCSI verrà risolto in una prossima versione.
• Aggiornamenti della sicurezza per Windows Server, componente di ricerca di Microsoft Windows, driver di gestione dei volumi, driver del file di registro comune, libreria PDF di Microsoft Windows, motore di database Microsoft JET, driver in modalità kernel di Windows e Windows Hyper-V.

KB4034681 - Aggiornamento cumulativo mensile dell'8 agosto 2017 per Windows 8.1 e Windows Server 2012 R2

uguale a KB4034672, più

• Risoluzione del problema con una perdita di porta e thread che può causare un'ampia gamma di sintomi, inclusi i sistemi che non rispondono e gli errori di connessione di destinazione iSCSI. Ciò si verifica dopo l'installazione degli aggiornamenti mensili rilasciati tra l'11 aprile 2017 (KB4015550) e l'11 luglio 2017 (KB4025336). Questo problema è stato segnalato come problema noto nelle note di rilascio corrispondenti per queste versioni.
• Risoluzione del problema in cui LSASS.EXE incontra un deadlock e il server deve essere riavviato.
• Risoluzione del problema per cui l'avviso di timeout di inattività del desktop remoto non veniva visualizzato dopo aver impostato il tempo di inattività.
• Risoluzione del problema con MSiSCSI in cui il processo di sistema ha un numero molto elevato di thread o il server esaurisce le porte temporanee. Ciò fa sì che il sistema smetta di rispondere o generi un errore.
• Risoluzione del problema a causa del quale quando un cluster di failover esegue il failover da un server a un altro, una risorsa di indirizzo IP in cluster non è in linea e interrompe il funzionamento del failover.
• Risoluzione del problema a causa del quale un server DNS potrebbe bloccarsi dopo l'importazione del file DSSet durante la configurazione di zone figlio sicure e delegate.
• Risoluzione del problema per cui una connessione LUN ricevuta dopo l'allocazione del buffer durante la raccolta delle statistiche iSCSI ha superato il buffer e ha causato l'errore 0x19. Un problema dell'interfaccia utente che nasconde le destinazioni iSCSI verrà risolto in una prossima versione.
• Risoluzione del problema per cui se si verificava un errore su un controller di archiviazione, alcuni percorsi non potevano eseguire il failover su altri percorsi. Invece, l'accesso al disco è stato completamente perso.
• Risoluzione del problema per impedire i ritardi di accesso degli utenti quando i processi che hanno registrato finestre di primo livello non rispondono ai BroadcastSystemMessages inviati dalle estensioni lato client delle preferenze di criteri di gruppo.
• Risoluzione del problema in cui Windows Server 2012R2 genera l'errore 'STOP 0XCA (Duplicate PDO)' durante il reindirizzamento di determinati dispositivi USB utilizzando RemoteFX. Per risolvere questo problema, effettuare le seguenti operazioni: Vai alla posizione del registro di sistema SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Crea un nuovo valore DWORD 'fUniqueInstanceID'.
  Impostare il valore su '1'.
  Riavvia dopo aver impostato questo registro.
• Risoluzione del problema per cui l'attivazione del criterio 'Visualizza informazioni sugli accessi precedenti durante l'accesso utente' impedisce ai provider del protocollo Desktop remoto di consentire gli accessi senza interazione da parte dell'utente.
• Risoluzione del problema a causa del quale il servizio TsPubRPC in esecuzione in Svchost.exe presenta una perdita di memoria quando le applicazioni RemoteApp sono configurate con associazioni di tipi di file.
• Risoluzione del problema a causa del quale file e cartelle si accumulano nella cartella UvhdCleanupBin negli host di sessioni di Desktop remoto. Questi file non vengono eliminati quando un utente si disconnette se viene superato il limite di percorso. In casi estremi, questo problema può causare errori di accesso.
• Risoluzione del problema per cui una CA Microsoft Enterprise non può richiedere che un modello di CA subordinato Microsoft venga utilizzato per la crittografia delle chiavi. Un singolo certificato può fornire più utilizzi come la cifratura della chiave e la firma CRL.
• Risoluzione del problema per consentire ai server NPS di accettare certificati con più utilizzi.
• Risoluzione del problema a causa del quale sia i transitori che i listener elaborano le porte TCP per i socket di loopback perdono a causa di un conteggio dei riferimenti trapelato. Tali porte non vengono visualizzate in NETSTAT.
• Risoluzione del problema per abilitare la registrazione per rilevare la crittografia debole.
• Risoluzione del problema con i client di rete wireless che si disconnettono dai punti di accesso wireless dopo il timeout di ritrasmissione della chiave EAPOL (5 minuti). Ciò si verifica perché il bit M2 è impostato in modo errato durante l'handshake a quattro vie.
• Risoluzione del problema a causa del quale una richiesta a un sito Web genera una risposta 503 quando IIS viene eseguito in modalità 'Dynamic Site Activation (DSA)'. Ciò si verifica quando l'identità del pool di app predefinita è un utente / password specifico e l'identità di un pool di app specifico è configurata per utilizzare 'ApplicationPoolIdentity'.
• Risoluzione del problema per cui NetInfo_list potrebbe non contenere tutte le informazioni sulle interfacce di rete. Inoltre, il client DNS non può utilizzare tutte le interfacce di rete connesse durante l'invio della query. Ciò si verifica quando l'host è in esecuzione in una memoria insufficiente quando viene avviato NetInfo_Build.
• Risoluzione del problema per cui se un'interfaccia non è disponibile durante NetInfo_Build, il client DNS non utilizzerà quell'interfaccia per inviare query per i successivi 15 minuti anche se l'interfaccia torna prima di 15 minuti.
• Risoluzione del problema per l'implementazione di una funzione di callback per ricevere una notifica quando un'interfaccia ritorna dopo uno stato non disponibile. Questa richiamata impedisce a un host di entrare nello stato di sospensione.

Problemi noti

Nessuna

Avvisi e aggiornamenti sulla sicurezza

Advisory Microsoft sulla sicurezza 4038556 - Guida per la protezione delle applicazioni che ospitano il controllo WebBrowser

Aggiornamenti non relativi alla sicurezza

KB4034335 - Aggiornamento per Windows 10 versione 1703: alcune applicazioni di sistema non funzionano come previsto dopo l'aggiornamento a Windows 10 versione 1703

KB4035508 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows Embedded 8 Standard e Windows Server 2012

KB4035509 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows 8.1 e Windows Server 2012 R2

KB4035510 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4019276 - Aggiornamento per Windows Server 2008: aggiornamento per aggiungere il supporto per TLS 1.1 e TLS 1.2 in Windows Server 2008 SP2

KB4032113 - Anteprima luglio 2017 del rollup di qualità per .NET Framework 3.5.1 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4032114 - Anteprima luglio 2017 del rollup di qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 su Windows Embedded 8 Standard e Windows Server 2012

KB4032115 - Anteprima luglio 2017 del rollup di qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 su Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4032116 - Anteprima luglio 2017 del rollup di qualità per .NET Framework 2.0 su Windows Server 2008

KB4033428 - Aggiornamento per Windows Server 2012 R2 - Aggiornamento dell'affidabilità del rilevamento della generazione del processore di Windows Server 2012 R2: 18 luglio 2017

KB4032188 - Aggiornamento di Windows 10 Build 15063.502 il 31 luglio 2017

• Risoluzione del problema a causa del quale un'applicazione Microsoft Installer (MSI) non riesce per gli utenti standard (non amministratori) quando viene installata per utente.
• Risoluzione del problema per abilitare il supporto nel DevDetail Configuration Service Provider (CSP) per restituire il numero UBR nella parte D del nodo SwV.
• Risoluzione del problema a causa del quale i file sparsi NTFS venivano troncati in modo imprevisto (i file sparsi NTFS vengono utilizzati dalla deduplicazione dati, di conseguenza i file deduplicati possono essere danneggiati in modo imprevisto). Chkdsk aggiornato anche per rilevare quali file sono danneggiati.
• Risoluzione del problema per cui il pad IME non si avviava correttamente nel browser Microsoft Edge per alcuni mercati.
• Risoluzione del problema per consentire alle applicazioni Win32 di funzionare con vari dispositivi Bluetooth LE, inclusi i dispositivi di rilevamento della testa.
• È stato risolto il problema nella funzione Mobile Device Manager Enterprise per consentire alle cuffie di funzionare correttamente.
• Risoluzione del problema a causa del quale i driver di dispositivo non vengono caricati.
• Risolto un problema di affidabilità durante la riproduzione di tipi specifici di contenuto audio spaziale.
• È stato risolto il problema con una chiave rilasciata su Microsoft Surface Keyboard e Microsoft Surface Ergo Keyboard e risolti gli errori di connessione della penna attiva Wacom.
• Risoluzione del problema per migliorare la stabilità per USB di tipo C durante l'arrivo e la rimozione del dispositivo durante i cambi di alimentazione del sistema.
• Risoluzione del problema relativo al controller host USB in cui il controller host non risponde più alle periferiche collegate.
• Risolto il problema di compatibilità MP4 durante la riproduzione di contenuti da un sito di social media in Microsoft Edge.
• Risoluzione del problema con gli auricolari audio collegati a un PC tramite i controller Xbox 360.
• Risolto un problema di affidabilità con l'avvio di un'app Impostazioni mentre un'altra applicazione utilizza contemporaneamente il dispositivo della fotocamera.
• Risoluzione del problema con le notifiche (SMS, calendario) per un tracker di attività.
• Risolto il problema con gli artefatti della riproduzione video durante le transizioni da verticale a orizzontale su dispositivi mobili.
• È stato risolto il problema con le chiamate Skype che non rispondevano dopo circa 20 minuti quando si utilizzano auricolari Bluetooth con connessioni Hands-Free Profile (HFP) con codec mSBC negoziato (Wideband Speech).
• Risoluzione del problema a causa del quale un servizio che utilizza un account del servizio gestito (MSA) non riesce a connettersi al dominio dopo un aggiornamento automatico della password.
• Risoluzione del problema per cui, in alcuni casi, un'unità che utilizza la crittografia hardware su disco non si sblocca automaticamente all'avvio del sistema.
• Risoluzione del problema per cui 'cipher.exe / u' ha esito negativo sui computer client distribuiti con InTune, Windows Information Protection (WIP) e un certificato DRA (Data Recovery Agent) aggiornato. Cipher.exe fallirà con uno dei seguenti errori: 'La richiesta non è supportata' o 'Il sistema non riesce a trovare il file specificato'.
• Risoluzione del problema a causa del quale si verifica una perdita di memoria in un pool non di paging con il tag di memoria 'NDnd' quando è configurato un bridge di rete.
• È stato risolto il problema per cui non è possibile aggiungere account aziendali e scolastici in Windows Store e potresti ricevere un errore che dice 'Si è verificato un errore; prova ad accedere di nuovo più tardi. '
• Risoluzione del problema per cui se un Surface Hub entra in modalità Sospensione e poi riprende, potrebbe richiedere all'utente di accedere nuovamente a Skype.
• Risoluzione del problema per cui alcune applicazioni Windows Form (WinForms) che utilizzano DataGridView, controlli Menu o chiamano un costruttore per un oggetto Screen presentavano regressioni delle prestazioni in .NET 4.7. Ciò è stato causato da ulteriori Garbage Collection. In alcuni casi, c'era un'interfaccia utente vuota a causa della mancanza di handle GDI +.
• Risoluzione del problema per cui gli utenti di lente di ingrandimento non possono fare clic sui pulsanti o selezionare il contenuto Web nei risultati di Microsoft Edge o Cortana.
• Risoluzione del problema introdotto negli aggiornamenti di giugno per cui alcune applicazioni potrebbero non essere avviate quando un dispositivo riprende dalla modalità Standby connesso.

Come scaricare e installare gli aggiornamenti di sicurezza di agosto 2017

I PC che eseguono Windows sono configurati per impostazione predefinita per cercare, scaricare e installare automaticamente gli aggiornamenti di sicurezza.

Tuttavia, il controllo non avviene in tempo reale ed è possibile eseguire un controllo manuale per fare in modo che gli aggiornamenti per i dispositivi vengano rilevati il ​​più rapidamente possibile.

Nota : si suggerisce di creare un backup del sistema prima di installare qualsiasi aggiornamento su di esso.

Per eseguire un controllo manuale degli aggiornamenti, procedi come segue:

1. Tocca il tasto Windows, digita Windows Update e premi il tasto Invio.
2. A seconda di come è configurato Windows Update, è necessario fare clic sul pulsante 'verifica aggiornamenti' o ciò avviene automaticamente.
3. Anche in questo caso, a seconda della configurazione, Windows può scaricare e installare automaticamente questi aggiornamenti quando vengono trovati o su richiesta dell'utente.

Download diretto degli aggiornamenti

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4034664 - Rollup mensile dell'8 agosto 2017
• KB4034679 - Aggiornamento solo per la sicurezza dell'8 agosto 2017

Windows 8.1 e Windows Server 2012 R2

• KB4034681 - Rollup mensile dell'8 agosto 2017

• KB4034672 - Aggiornamento solo per la sicurezza dell'8 agosto 2017

Windows 10 e Windows Server 2016 (versione 1703)

• KB4034674 - Aggiornamento cumulativo per Windows 10 versione 1703

Risorse addizionali

• Note sulla versione degli aggiornamenti di sicurezza di agosto 2017
• Elenco degli aggiornamenti software per i prodotti Microsoft
• Elenco di avvisi di sicurezza
• Guida agli aggiornamenti di sicurezza
• Sito del catalogo Microsoft Update
• La nostra guida approfondita agli aggiornamenti di Windows
• Cronologia degli aggiornamenti di Windows 10
• Cronologia degli aggiornamenti di Windows 8.1
• Cronologia degli aggiornamenti di Windows 7