Microsoft Security Updates release augustus 2017

Microsoft heeft op 8 augustus 2017 beveiligingsupdates uitgebracht voor alle ondersteunde versies van Microsoft Windows en andere bedrijfsproducten.

Deze gids biedt u gedetailleerde informatie over deze updates. Het geeft een overzicht van de producten die zijn getroffen door kwetsbaarheden en begint met een samenvatting die de belangrijkste stukjes informatie belicht.

Het besturingssysteem en andere Microsoft-productdistributielijsten volgen hieronder, waarin wordt aangegeven hoe Windows Client- en Server-producten en andere bedrijfsproducten deze maand worden beïnvloed,

Het volgende deel van de gids bevat nieuwe beveiligingsadviezen en niet-beveiligingsupdates die Microsoft deze maand heeft uitgebracht.

U vindt directe koppelingen naar cumulatieve beveiliging en maandelijkse updatepakketten voor Windows 10, Windows 8.1 en Windows 7 (en servervarianten) en downloadinstructies achteraf.

Je kunt het patch-dayoverzicht van juli 2017 bekijken voor informatie voor het geval je het hebt gemist.

Microsoft-beveiligingsupdates augustus 2017

U kunt de volgende Excel-spreadsheet downloaden met alle beveiligingsupdates die Microsoft sinds de laatste patch dinsdag in juli heeft uitgebracht.

Klik op de volgende link om de spreadsheet naar uw systeem te downloaden: microsoft-security-updates-august-2917-1.zip

Managementsamenvatting

Microsoft heeft beveiligingspatches uitgebracht voor alle versies van Microsoft Windows.
Andere Microsoft-producten met gepatchte kwetsbaarheden zijn Microsoft Edge, Internet Explorer, Microsoft SharePoint en Microsoft SQL Server

Besturingssysteem Distributie

Windows 7 : 9 kwetsbaarheden, waarvan 2 als kritiek worden beoordeeld, 7 belangrijk
Windows 8.1 : 11 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld, 7 belangrijk
Windows 10 versie 1703 : 14 kwetsbaarheden, waarvan 5 als kritiek worden beoordeeld, 9 belangrijk

Windows Server-producten:

Windows Server 2008 R2 : 10 kwetsbaarheden, waarvan 3 als kritiek worden beoordeeld, 7 belangrijk
Windows Server 2012 en 2012 R2 : 11 kwetsbaarheden, waarvan 4 als kritiek worden beoordeeld 7 belangrijk
Windows Server 2016 : 12 kwetsbaarheden waarvan 4 als kritiek worden beoordeeld, 8 belangrijk

Andere Microsoft-producten

Internet Explorer 11 : 8 kwetsbaarheden, 7 kritiek, 1 belangrijk
Microsoft Edge : 28 kwetsbaarheden, 21 kritieke, 7 belangrijke, 1 matige

Beveiligingsupdates

KB4034674 - 8 augustus 2017 Cumulatieve update voor Windows 10 versie 1703

Probleem opgelost waarbij het beleid dat is ingericht met behulp van Mobile Device Management (MDM) voorrang moet hebben op het beleid dat is ingesteld door het inrichten van pakketten.
Probleem opgelost waarbij het groepsbeleid Site to Zone Assignment List (GPO) niet was ingesteld op machines toen het werd ingeschakeld.
Probleem opgelost waarbij de AppLocker-regelswizard crasht bij het selecteren van accounts.
Probleem opgelost waarbij de primaire computerrelatie niet wordt bepaald wanneer u een afzonderlijke NetBIOS-domeinnaam heeft voor uw DNS-naam. Dit voorkomt dat mapomleiding en zwervende profielen uw profiel succesvol blokkeren of mappen omleiden naar een niet-primaire computer.
Probleem opgelost waarbij een toegangsfout in de Mobile Device Manager Enterprise-functie stopfouten veroorzaakt.
Beveiligingsupdates voor Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, Windows kernel-modus stuurprogramma's, Windows Subsysteem voor Linux, Windows shell, Common Log File System-stuurprogramma, Internet Explorer en de Microsoft JET Database Engine.

KB4034679 - 8 augustus 2017 Beveiligingsupdate alleen voor Windows 7 SP1 en Windows Server 2008 R2 SP1

Beveiligingsupdates voor Windows Server, Microsoft JET Database Engine, Windows-stuurprogramma's voor de kernelmodus, Common Log File System-stuurprogramma, Microsoft Windows Search Component en Volume Manager-stuurprogramma.

KB4034664 - 8 augustus 2017 Maandelijks updatepakket voor Windows 7 SP1 en Windows Server 2008 R2 SP

Hetzelfde als KB4034679

KB4034672 - 8 augustus 2017 Beveiligingsupdate alleen voor Windows 8.1 en Windows Server 2012 R2

Probleem opgelost waarbij een LUN-verbinding die werd ontvangen na de buffertoewijzing tijdens het verzamelen van de iSCSI-statistiek de buffer overstroomde en fout 0x19 veroorzaakte. Een UI-probleem dat de iSCSI-doelen verbergt, wordt in een komende release aangepakt.
Beveiligingsupdates voor Windows Server, Microsoft Windows Search Component, Volume Manager-stuurprogramma, Common Log File System-stuurprogramma, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows kernel-modus stuurprogramma's en Windows Hyper-V.

KB4034681 - 8 augustus 2017 Maandelijks updatepakket voor Windows 8.1 en Windows Server 2012 R2

hetzelfde als KB4034672, plus

Probleem opgelost met een poort- en threadlek die een breed scala aan symptomen kan veroorzaken, waaronder niet-reagerende systemen en mislukte iSCSI-doelverbindingen. Dit gebeurt na het installeren van maandelijkse updates die zijn uitgebracht tussen 11 april 2017 (KB4015550) tot en met 11 juli 2017 (KB4025336). Dit probleem werd genoemd als bekend probleem in de bijbehorende release-opmerkingen voor deze releases.
Probleem opgelost waarbij LSASS.EXE een impasse tegenkomt en de server opnieuw moet worden opgestart.
Probleem opgelost waarbij de time-outwaarschuwing voor extern bureaublad niet verscheen na het instellen van de inactiviteitstijd.
Probleem opgelost met MSiSCSI waarbij het systeemproces een zeer hoog aantal threads heeft of de server bijna geen poorten meer heeft. Dit zorgt ervoor dat het systeem niet meer reageert of een foutmelding geeft.
Probleem opgelost waarbij een geclusterde IP-adresbron niet online komt wanneer een failover-cluster van de ene server naar de andere overgaat en ervoor zorgt dat de failover niet meer functioneert.
Probleem opgelost waarbij een DNS-server kan crashen na het importeren van het DSSet-bestand bij het configureren van veilige, gedelegeerde onderliggende zones.
Probleem opgelost waarbij een LUN-verbinding die werd ontvangen na de buffertoewijzing tijdens het verzamelen van de iSCSI-statistiek de buffer overstroomde en fout 0x19 veroorzaakte. Een UI-probleem dat de iSCSI-doelen verbergt, wordt in een volgende release behandeld.
Probleem opgelost waarbij als er een fout op een opslagcontroller was, sommige paden niet konden overgaan naar andere paden. In plaats daarvan was de toegang tot de schijf volledig verloren.
Probleem opgelost om aanmeldingsvertragingen voor gebruikers te voorkomen wanneer processen die geregistreerde vensters op het hoogste niveau hebben geregistreerd, niet reageren op BroadcastSystemMessages verzonden door de client-side extensies van Groepsbeleidvoorkeuren.
Probleem opgelost waarbij Windows Server 2012R2 de fout 'STOP 0XCA (dubbele PDO)' veroorzaakt bij het omleiden van bepaalde USB-apparaten met RemoteFX. Om dit op te lossen, doet u het volgende: Ga naar de registerlocatie SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Maak een nieuwe DWORD-waarde "fUniqueInstanceID".
Stel de waarde in op "1".
Herstart na het instellen van dit register.
Probleem opgelost waarbij het inschakelen van het beleid “Informatie weergeven over eerdere aanmeldingen tijdens gebruikersaanmelding” voorkomt dat Remote Desktop Protocol-providers aanmeldingen zonder gebruikersinteractie toestaan.
Probleem opgelost waarbij de TsPubRPC-service die wordt uitgevoerd in Svchost.exe een geheugenlek ondervindt wanneer RemoteApp-toepassingen zijn geconfigureerd met bestandstypekoppelingen.
Probleem opgelost waarbij bestanden en mappen zich ophopen in de map UvhdCleanupBin in hosts van Remote Desktop-sessies. Deze bestanden worden niet verwijderd wanneer een gebruiker uitlogt als de padlimiet wordt overschreden. In extreme gevallen kan dit probleem leiden tot aanmeldingsfouten.
Probleem opgelost waarbij een Microsoft Enterprise CA niet kan vragen om een onderliggende Microsoft CA-sjabloon te gebruiken voor sleutelcodering. Een enkel certificaat kan meerdere gebruiksmogelijkheden bieden, zoals sleutelcodering en CRL-ondertekening.
Probleem opgelost om NPS-servers certificaten met meerdere gebruiksmogelijkheden te laten accepteren.
Probleem opgelost waarbij zowel voorbijgaande als luisteraar TCP-poorten verwerken voor de loopback-sockets lekken vanwege een gelekt referentietelling. Dergelijke poorten verschijnen niet in NETSTAT.
Probleem opgelost om logboekregistratie in staat te stellen zwakke cryptografie te detecteren.
Probleem opgelost met draadloze netwerkclients die verbinding verbreken met draadloze toegangspunten na de time-out van de EAPOL-sleuteloverdracht (5 minuten). Dit gebeurt omdat de M2-bit onjuist is ingesteld tijdens de handshake in vier richtingen.
Probleem opgelost waarbij een verzoek aan een website resulteert in een 503-reactie wanneer IIS wordt uitgevoerd in "Dynamic Site Activation (DSA) Mode". Dit gebeurt wanneer de standaard identiteit van de app-pool een specifieke gebruiker / wachtwoord is en de identiteit van een specifieke app-pool is geconfigureerd om "ApplicationPoolIdentity" te gebruiken.
Probleem opgelost waarbij NetInfo_list mogelijk niet alle informatie over de netwerkinterfaces bevat. Bovendien kan de DNS-client niet alle aangesloten netwerkinterfaces gebruiken tijdens het verzenden van de query. Dit gebeurt wanneer de host weinig geheugen heeft wanneer de NetInfo_Build wordt gestart.
Probleem opgelost waarbij, als een interface niet beschikbaar is tijdens NetInfo_Build, de DNS-client die interface niet gebruikt om gedurende de volgende 15 minuten query's te verzenden, zelfs als de interface vóór 15 minuten terugkomt.
Probleem opgelost om een callback-functie te implementeren om een melding te ontvangen wanneer een interface terugkomt na een niet-beschikbare status. Deze callback voorkomt dat een host in de slaapstand gaat.

bekende problemen

Geen

Beveiligingsadviezen en updates

Microsoft-beveiligingsadvies 4038556 - Richtlijnen voor het beveiligen van applicaties die de WebBrowser Control hosten

Niet-beveiligingsgerelateerde updates

KB4034335 - Update voor Windows 10 versie 1703 - Sommige systeemtoepassingen werken niet zoals verwacht na een upgrade naar Windows 10 versie 1703

KB4035508 - Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 op Windows Embedded 8 Standard en Windows Server 2012

KB4035509 - Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 op Windows 8.1 en Windows Server 2012 R2

KB4035510 - Update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4019276 - Update voor Windows Server 2008 - Update om ondersteuning toe te voegen voor TLS 1.1 en TLS 1.2 in Windows Server 2008 SP2

KB4032113 - Juli, 2017 Preview van Quality Rollup voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4032114 - Juli, 2017 Preview van Quality Rollup voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 op Windows Embedded 8 Standard en Windows Server 2012

KB4032115 - Juli, 2017 Preview van Quality Rollup voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 op Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4032116 - Juli, 2017 Preview van Quality Rollup voor .NET Framework 2.0 op Windows Server 2008

KB4033428 - Update voor Windows Server 2012 R2 - Windows Server 2012 R2 processor generatie detectie betrouwbaarheid update: 18 juli 2017

KB4032188 - Windows 10 Build 15063.502 update 31 juli 2017

Probleem opgelost waardoor een Microsoft Installer (MSI) -applicatie voor standaard (niet-admin) gebruikers mislukt wanneer deze per gebruiker wordt geïnstalleerd.
Probleem opgelost om ondersteuning in de DevDetail Configuration Service Provider (CSP) in te schakelen om het UBR-nummer in het D-deel van het SwV-knooppunt te retourneren.
Probleem opgelost waarbij NTFS-bestanden onverwacht werden afgekapt (NTFS-bestanden worden gebruikt door Data Deduplication - ontdubbelde bestanden kunnen hierdoor onverwacht worden beschadigd). Ook bijgewerkt chkdsk om te detecteren welke bestanden beschadigd zijn.
Probleem opgelost waarbij het IME-pad voor bepaalde markten niet correct werd gestart in de Microsoft Edge-browser.
Probleem opgelost om Win32-applicaties te laten werken met verschillende Bluetooth LE-apparaten, waaronder head-tracking-apparaten.
Probleem opgelost in de functie Mobile Device Manager Enterprise om headsets correct te laten werken.
Probleem opgelost waarbij apparaatstuurprogramma's niet worden geladen.
Een betrouwbaarheidsprobleem opgelost bij het afspelen van specifieke soorten ruimtelijke geluidsinhoud.
Probleem opgelost met een neergelaten sleutel op Microsoft Surface Keyboard en Microsoft Surface Ergo Keyboard, en problemen met actieve Wacom-penverbindingen opgelost.
Probleem opgelost om de stabiliteit voor USB type C te verbeteren tijdens de aankomst en verwijdering van het apparaat tijdens systeemvoedingswijzigingen.
Probleem met USB-hostcontroller opgelost waarbij de hostcontroller niet langer op de aangesloten randapparatuur reageert.
MP4-compatibiliteitsprobleem opgelost tijdens het afspelen van inhoud van een sociale-mediasite in Microsoft Edge.
Probleem opgelost met audio-headsets aangesloten op een pc via Xbox 360-controllers.
Een betrouwbaarheidsprobleem opgelost bij het starten van een app Instellingen terwijl een andere toepassing tegelijkertijd het camera-apparaat gebruikt.
Probleem opgelost met meldingen (sms, agenda) voor een activiteitstracker.
Probleem opgelost met artefacten voor het afspelen van video tijdens overgangen van staand naar liggend op mobiele apparaten.
Probleem opgelost waarbij Skype-oproepen na ongeveer 20 minuten niet meer reageerden bij gebruik van Bluetooth-headsets met Hands-Free Profile (HFP) -verbindingen met onderhandelde mSBC-codec (Wideband Speech).
Probleem opgelost waarbij een service die een Managed Service Account (MSA) gebruikt, geen verbinding kan maken met het domein na een automatische wachtwoordupdate.
Probleem opgelost waarbij in sommige gevallen een schijf die hardwarecodering op de schijf gebruikt, niet automatisch wordt ontgrendeld bij het opstarten van het systeem.
Probleem opgelost waarbij "cipher.exe / u" mislukt op clientcomputers die worden geïmplementeerd met InTune, Windows Information Protection (WIP) en een bijgewerkt Data Recovery Agent (DRA) -certificaat. Cipher.exe mislukt met een van de volgende fouten: "De aanvraag wordt niet ondersteund" of "Het systeem kan het opgegeven bestand niet vinden".
Probleem opgelost waarbij een geheugenlek optreedt in een niet-gepagineerde pool met de "NDnd" -geheugentag wanneer u een netwerkbrug hebt ingesteld.
Probleem opgelost waarbij u geen Work- en School-accounts in Windows Store kunt toevoegen en er kan een foutmelding verschijnen met de tekst: 'Er is een fout opgetreden; probeer je later opnieuw aan te melden. '
Probleem opgelost waarbij als een Surface Hub in de slaapstand gaat en vervolgens wordt hervat, de gebruiker zich mogelijk opnieuw moet aanmelden bij Skype.
Probleem opgelost waarbij sommige Windows Forms (WinForms) -applicaties die DataGridView, Menu-bediening gebruiken of een constructor aanroepen voor een Screen-object prestatieregressies ondervonden in .NET 4.7. Dit werd veroorzaakt door extra Garbage Collections. In sommige gevallen was er een lege gebruikersinterface vanwege een gebrek aan GDI + -handles.
Probleem opgelost waarbij gebruikers van Magnifier Lens niet op knoppen kunnen klikken of webinhoud in de Microsoft Edge- of Cortana-resultaten kunnen selecteren.
Probleem opgelost dat is geïntroduceerd in de updates van juni, waarbij sommige toepassingen mogelijk niet worden gestart wanneer een apparaat wordt hervat vanuit de modus Verbonden stand-by.

Hoe de beveiligingsupdates van augustus 2017 te downloaden en te installeren

Pc's met Windows zijn standaard geconfigureerd om automatisch naar beveiligingsupdates te zoeken, deze te downloaden en te installeren.

De controle vindt echter niet in realtime plaats en u kunt een handmatige controle uitvoeren om de updates voor apparaten zo snel mogelijk op te halen.

Opmerking : er wordt voorgesteld om een back-up van uw systeem te maken voordat u een update erop installeert.

Ga als volgt te werk om een handmatige controle op updates uit te voeren:

Tik op de Windows-toets, typ Windows Update en druk op Enter.
Afhankelijk van hoe Windows Update is geconfigureerd, moet u op de knop "controleren op updates" klikken, of dat gebeurt automatisch.
Nogmaals, afhankelijk van de configuratie kan Windows deze updates automatisch downloaden en installeren wanneer deze worden gevonden, of op verzoek van de gebruiker.