Atualizações de segurança da Microsoft, lançamento de agosto de 2017

• Categoria: Empresas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Microsoft lançou atualizações de segurança para todas as versões com suporte do Microsoft Windows e outros produtos da empresa em 8 de agosto de 2017.

Este guia fornece informações detalhadas sobre essas atualizações. Ele lista os produtos afetados por vulnerabilidades e começa com um Resumo Executivo que destaca as informações mais importantes.

O sistema operacional e outras listas de distribuição de produtos da Microsoft a seguir, destacando como os produtos Windows Client e Server e outros produtos da empresa são afetados neste mês,

A próxima parte do guia lista novos avisos de segurança e atualizações não relacionadas à segurança que a Microsoft lançou este mês.

Você encontrará links diretos para segurança cumulativa e atualizações de rollup mensais para Windows 10, Windows 8.1 e Windows 7 (e variantes de servidor) e, posteriormente, instruções de download.

Você pode verificar a visão geral do dia da atualização de julho de 2017 para obter informações, caso você tenha perdido.

Atualizações de segurança da Microsoft de agosto de 2017

Você pode baixar a seguinte planilha do Excel que lista todas as atualizações de segurança lançadas pela Microsoft desde a última terça-feira de patch em julho.

Basta clicar no link a seguir para baixar a planilha em seu sistema: microsoft-security-updates-august-2917-1.zip

Sumário executivo

• A Microsoft lançou patches de segurança para todas as versões do Microsoft Windows.
• Outros produtos da Microsoft com vulnerabilidades corrigidas são Microsoft Edge, Internet Explorer, Microsoft SharePoint e Microsoft SQL Server

Distribuição do sistema operacional

• janelas 7 : 9 vulnerabilidades, das quais 2 são classificadas como críticas, 7 importantes
• Windows 8.1 : 11 vulnerabilidades, das quais 4 são classificadas como críticas, 7 importantes
• Windows 10 versão 1703 : 14 vulnerabilidades, das quais 5 são classificadas como críticas, 9 importantes

Produtos Windows Server:

• Windows Server 2008 R2 : 10 vulnerabilidades, das quais 3 são classificadas como críticas, 7 importantes
• Windows Server 2012 e 2012 R2 : 11 vulnerabilidades, das quais 4 são classificadas como críticas 7 importantes
• Windows Server 2016 : 12 vulnerabilidades, das quais 4 são classificadas como críticas, 8 importantes

Outros produtos Microsoft

• Internet Explorer 11 : 8 vulnerabilidades, 7 críticas, 1 importante
• Microsoft borda : 28 vulnerabilidades, 21 críticas, 7 importantes, 1 moderada

Atualizações de Segurança

KB4034674 - 8 de agosto de 2017 Atualização cumulativa para Windows 10 versão 1703

• Problema resolvido em que as políticas provisionadas usando o Mobile Device Management (MDM) deveriam ter precedência sobre as políticas definidas por pacotes de provisionamento.
• Resolvido o problema em que a política de grupo (GPO) da lista de atribuição de site a zona não estava definida nas máquinas quando foi habilitada.
• Resolvido o problema em que o assistente de regras do AppLocker trava ao selecionar contas.
• Resolvido o problema em que a relação do computador principal não é determinada quando você tem um nome de domínio NetBIOS separado para o seu nome DNS. Isso evita que o redirecionamento de pasta e os perfis de roaming bloqueiem com êxito seu perfil ou redireciona as pastas para um computador não primário.
• Problema resolvido em que uma violação de acesso no recurso Mobile Device Manager Enterprise causava erros de parada.
• Atualizações de segurança para Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, drivers de modo kernel do Windows, subsistema Windows para Linux, shell do Windows, driver de sistema de arquivos de log comum, Internet Explorer e o Microsoft JET Database Engine.

KB4034679 - 8 de agosto de 2017 Atualização apenas de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1

• Atualizações de segurança para o Windows Server, Microsoft JET Database Engine, drivers do modo kernel do Windows, driver do Common Log File System, Microsoft Windows Search Component e Volume Manager Driver.

KB4034664 - 8 de agosto de 2017 Rollup mensal para Windows 7 SP1 e Windows Server 2008 R2 SP1

Igual a KB4034679

KB4034672 - 8 de agosto de 2017 Atualização apenas de segurança para Windows 8.1 e Windows Server 2012 R2

• Resolvido o problema em que uma conexão LUN recebida após a alocação de buffer durante a coleta de estatísticas iSCSI transbordava do buffer e causava o erro 0x19. Um problema de IU que oculta os alvos iSCSI será abordado em uma próxima versão.
• Atualizações de segurança para o Windows Server, o componente de pesquisa do Microsoft Windows, o driver do gerenciador de volume, o driver do sistema de arquivos de log comum, a biblioteca de PDF do Microsoft Windows, o mecanismo de banco de dados JET da Microsoft, os drivers do modo kernel do Windows e o Windows Hyper-V.

KB4034681 - 8 de agosto de 2017 Rollup mensal para Windows 8.1 e Windows Server 2012 R2

igual a KB4034672, mais

• Resolvido o problema com um vazamento de porta e thread que pode causar uma ampla gama de sintomas, incluindo sistemas que não respondem e falhas de conexão de destino iSCSI. Isso ocorre após a instalação de atualizações mensais lançadas entre 11 de abril de 2017 (KB4015550) até 11 de julho de 2017 (KB4025336). Esse problema foi chamado de problema conhecido nas notas de versão correspondentes dessas versões.
• Resolvido o problema em que o LSASS.EXE encontrava um deadlock e o servidor precisava ser reinicializado.
• Resolvido o problema em que o aviso de tempo limite ocioso da Área de Trabalho Remota não aparecia após definir o tempo ocioso.
• Resolvido o problema com o MSiSCSI em que o processo do sistema tem um número muito alto de threads ou o servidor fica sem portas efêmeras. Isso faz com que o sistema pare de responder ou gere um erro.
• Problema resolvido em que, quando um cluster de failover falha de um servidor para outro, um recurso de endereço IP clusterizado não fica online e faz com que o failover pare de funcionar.
• Resolvido o problema em que um servidor DNS pode travar após a importação do arquivo DSSet ao configurar zonas filho delegadas seguras.
• Resolvido o problema em que uma conexão LUN recebida após a alocação de buffer durante a coleta de estatísticas iSCSI transbordava do buffer e causava o erro 0x19. Um problema de IU que oculta os alvos iSCSI será abordado em uma próxima versão.
• Resolvido o problema em que, se houvesse um erro em um controlador de armazenamento, alguns caminhos não podiam fazer failover para outros caminhos. Em vez disso, o acesso ao disco foi completamente perdido.
• Problema resolvido para evitar atrasos no logon do usuário quando os processos que registravam janelas de nível superior não respondiam a BroadcastSystemMessages enviadas pelas extensões do lado do cliente da preferência de política de grupo.
• Problema solucionado em que o Windows Server 2012R2 gerava o erro “STOP 0XCA (PDO duplicado)” ao redirecionar determinados dispositivos USB usando RemoteFX. Para corrigir isso, faça o seguinte: Vá para o local do registro SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Crie um novo valor DWORD “fUniqueInstanceID”.
  Defina o valor como “1”.
  Reinicialize após configurar este registro.
• Resolvido o problema em que habilitar a política “Exibir informações sobre logons anteriores durante o logon do usuário” impede que os provedores de protocolo de área de trabalho remota permitam logins sem interação do usuário.
• Solucionado o problema em que o serviço TsPubRPC em execução no Svchost.exe experimentava um vazamento de memória quando os aplicativos RemoteApp eram configurados com associações de tipo de arquivo.
• Resolvido o problema em que arquivos e pastas se acumulam na pasta UvhdCleanupBin em hosts de sessão de Área de Trabalho Remota. Esses arquivos não são excluídos quando um usuário faz logoff se o limite do caminho for excedido. Em casos extremos, esse problema pode causar falhas de logon.
• Resolvido o problema em que uma autoridade de certificação corporativa da Microsoft não pode solicitar que um modelo de autoridade de certificação subordinada da Microsoft seja usado para codificação de chave. Um único certificado pode fornecer vários usos, como criptografia de chave e assinatura CRL.
• Problema resolvido para permitir que os servidores NPS aceitem certificados com diversos usos.
• Solucionado o problema em que as portas TCP de processo transiente e de escuta para o vazamento de soquetes de loopback devido a uma contagem de referência perdida. Essas portas não aparecem no NETSTAT.
• Problema resolvido para permitir o registro para detectar criptografia fraca.
• Problema resolvido com clientes de rede sem fio que se desconectam dos pontos de acesso sem fio após o tempo limite de retransmissão da chave EAPOL (5 minutos). Isso ocorre porque o bit M2 está definido incorretamente durante o handshake de quatro vias.
• Solucionado o problema em que uma solicitação a um site da Web resultava em uma resposta 503 quando o IIS era executado no 'Modo de ativação dinâmica de site (DSA)'. Isso ocorre quando a identidade do pool de aplicativos padrão é um usuário / senha específico e a identidade de um pool de aplicativos específico é configurada para usar 'ApplicationPoolIdentity'.
• Problema resolvido em que NetInfo_list pode não conter todas as informações de interfaces de rede. Além disso, o cliente DNS não pode usar todas as interfaces de rede conectadas ao enviar a consulta. Isso ocorre quando o host está em execução com pouca memória quando o NetInfo_Build é iniciado.
• Resolvido o problema em que, se uma interface não estiver disponível durante o NetInfo_Build, o cliente DNS não usará essa interface para enviar consultas pelos próximos 15 minutos, mesmo se a interface voltar antes dos 15 minutos.
• Problema resolvido para implementar uma função de retorno de chamada para receber uma notificação quando uma interface volta após um estado indisponível. Esse retorno de chamada evita que um host entre no estado de suspensão.

Problemas Conhecidos

Nenhum

Avisos e atualizações de segurança

Microsoft Security Advisory 4038556 - Orientação para proteger aplicativos que hospedam o controle WebBrowser

Atualizações não relacionadas à segurança

KB4034335 - Atualização para o Windows 10 versão 1703 - Alguns aplicativos do sistema não funcionam conforme o esperado após a atualização para o Windows 10 versão 1703

KB4035508 - Atualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4035509 - Atualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1 e Windows Server 2012 R2

KB4035510 - Atualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4019276 - Atualização para Windows Server 2008 - Atualização para adicionar suporte para TLS 1.1 e TLS 1.2 no Windows Server 2008 SP2

KB4032113 - Julho de 2017 Prévia do Quality Rollup para .NET Framework 3.5.1 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4032114 - Julho de 2017 Prévia do Quality Rollup para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4032115 - Julho de 2017 Visualização do pacote cumulativo de qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4032116 - Julho de 2017 Prévia do Quality Rollup para .NET Framework 2.0 no Windows Server 2008

KB4033428 - Atualização para Windows Server 2012 R2 - Atualização de confiabilidade de detecção de geração de processador do Windows Server 2012 R2: 18 de julho de 2017

KB4032188 - atualização do Windows 10 Build 15063.502 em 31 de julho de 2017

• Solucionado o problema que fazia com que um aplicativo Microsoft Installer (MSI) falhe para usuários padrão (não administradores) quando instalado por usuário.
• Problema resolvido para habilitar o suporte no Provedor de Serviços de Configuração (CSP) DevDetail para retornar o número UBR na parte D do nó SwV.
• Problema resolvido em que arquivos esparsos NTFS eram truncados inesperadamente (arquivos esparsos NTFS são usados ​​pela eliminação de duplicação de dados - os arquivos desduplicados podem ser corrompidos inesperadamente como resultado). Também atualizou o chkdsk para detectar quais arquivos estão corrompidos.
• Resolvido o problema em que o teclado IME não era iniciado corretamente no navegador Microsoft Edge para determinados mercados.
• Problema resolvido para permitir que aplicativos Win32 funcionassem com vários dispositivos Bluetooth LE, incluindo dispositivos de rastreamento de cabeça.
• Problema resolvido no recurso Mobile Device Manager Enterprise para permitir que os fones de ouvido funcionem corretamente.
• Problema resolvido em que os drivers de dispositivo não estavam carregando.
• Resolvido um problema de confiabilidade ao reproduzir tipos específicos de conteúdo de som espacial.
• Resolvido o problema com uma tecla solta no Microsoft Surface Keyboard e Microsoft Surface Ergo Keyboard, e abordou as falhas de conexão da caneta Wacom ativa.
• Problema resolvido para melhorar a estabilidade do USB tipo C durante a chegada e remoção do dispositivo durante as mudanças de energia do sistema.
• Solucionado o problema do controlador host USB em que o controlador host não responde mais aos periféricos conectados.
• Problema de compatibilidade de MP4 resolvido durante a reprodução de conteúdo de um site de mídia social no Microsoft Edge.
• Problema resolvido com fones de ouvido conectados a um PC por meio de controladores do Xbox 360.
• Resolvido um problema de confiabilidade ao iniciar um aplicativo Configurações enquanto outro aplicativo estava usando a câmera ao mesmo tempo.
• Problema resolvido com notificações (SMS, Calendário) para um rastreador de atividade.
• Problema resolvido com artefatos de reprodução de vídeo durante as transições de retrato para paisagem em dispositivos móveis.
• Resolvido o problema com as chamadas do Skype que deixavam de responder após cerca de 20 minutos ao usar fones de ouvido Bluetooth com conexões de Perfil de mãos livres (HFP) com codec negociado mSBC (Wideband Speech).
• Problema solucionado em que um serviço que usa uma conta de serviço gerenciada (MSA) falha ao se conectar ao domínio após uma atualização automática de senha.
• Resolvido o problema em que, em alguns casos, uma unidade que utiliza criptografia de hardware na unidade não desbloqueia automaticamente na inicialização do sistema.
• Solucionado o problema em que “cipher.exe / u” falha em máquinas clientes que são implantadas com InTune, Windows Information Protection (WIP) e um certificado Data Recovery Agent (DRA) atualizado. Cipher.exe falhará com um dos seguintes erros: “A solicitação não é compatível 'ou' O sistema não pode encontrar o arquivo especificado”.
• Resolvido o problema em que um vazamento de memória ocorre em um pool não paginado com a marca de memória “NDnd” quando você tem uma ponte de rede configurada.
• Resolvido o problema em que não era possível adicionar contas de trabalho e escola na Windows Store, e você pode obter um erro que diz: “Encontramos um erro; tente fazer login novamente mais tarde. ”
• Problema solucionado em que, se um Surface Hub entrar no modo de suspensão e, em seguida, for reiniciado, pode ser necessário que o usuário entre no Skype novamente.
• Resolvido o problema em que alguns aplicativos Windows Forms (WinForms) que usam DataGridView, controles de Menu ou chamam um construtor para um objeto Screen experimentam regressões de desempenho no .NET 4.7. Isso foi causado por coletas de lixo adicionais. Em alguns casos, havia uma IU vazia devido à falta de identificadores GDI +.
• Resolvido o problema em que os usuários da Magnifier Lens não podiam clicar em botões ou selecionar conteúdo da web nos resultados do Microsoft Edge ou Cortana.
• Problema resolvido introduzido nas atualizações de junho, em que alguns aplicativos podem não ser iniciados quando um dispositivo sai do modo de espera conectado.

Como baixar e instalar as atualizações de segurança de agosto de 2017

Os PCs que executam o Windows são configurados por padrão para pesquisar, baixar e instalar atualizações de segurança automaticamente.

A verificação não ocorre em tempo real, porém, e você pode executar uma verificação manual para que as atualizações dos dispositivos sejam coletadas o mais rápido possível.

Nota : sugere-se que você crie um backup do seu sistema antes de instalar qualquer atualização nele.

Para executar uma verificação manual de atualizações, faça o seguinte:

1. Toque na tecla Windows, digite Windows Update e pressione a tecla Enter.
2. Dependendo de como o Windows Update está configurado, você precisa clicar no botão 'verificar atualizações' ou isso acontece automaticamente.
3. Novamente, dependendo da configuração, o Windows pode baixar e instalar essas atualizações automaticamente quando encontradas ou a pedido do usuário.

Downloads de atualização direta

Windows 7 SP1 e Windows Server 2008 R2 SP

• KB4034664 - Rollup mensal de 8 de agosto de 2017
• KB4034679 - 8 de agosto de 2017 Atualização apenas de segurança

Windows 8.1 e Windows Server 2012 R2

• KB4034681 - Rollup mensal de 8 de agosto de 2017

• KB4034672 - 8 de agosto de 2017 Atualização apenas de segurança

Windows 10 e Windows Server 2016 (versão 1703)

• KB4034674 - Atualização cumulativa para Windows 10 versão 1703

Recursos adicionais

• Notas de lançamento das atualizações de segurança de agosto de 2017
• Lista de atualizações de software para produtos Microsoft
• Lista de avisos de segurança
• Guia de atualizações de segurança
• Site do Catálogo do Microsoft Update
• Nosso guia detalhado de atualização do Windows
• Histórico de atualização do Windows 10
• Histórico de atualização do Windows 8.1
• Histórico de atualização do Windows 7