Microsoft Security Updates ออกวางตลาดเดือนกรกฎาคม 2560

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Microsoft Windows ทุกรุ่นที่รองรับและผลิตภัณฑ์ของ บริษัท อื่น ๆ ในวันที่ 11 กรกฎาคม 2017

คำแนะนำต่อไปนี้ให้ข้อมูลเชิงลึกแก่คุณในวันที่ Microsoft กรกฎาคม 2017 มันเริ่มต้นด้วยบทสรุปผู้บริหารที่ครอบคลุมบิตสำคัญที่ต้องรู้เกี่ยวกับการปรับปรุง

สิ่งที่ตามมาคือการแจกจ่ายการปรับปรุงสำหรับระบบปฏิบัติการแต่ละเซิร์ฟเวอร์และไคลเอนต์และผลิตภัณฑ์อื่น ๆ ของ Microsoft

โดยจะแสดงรายการโปรแกรมปรับปรุงด้านความปลอดภัยคำแนะนำด้านความปลอดภัยและโปรแกรมปรับปรุงด้านความปลอดภัยหลังจากนั้นแต่ละรายการมีคำอธิบายสั้น ๆ และลิงก์ไปยังบทความ Microsoft Knowledgebase

สุดท้าย แต่ไม่ท้ายสุดคุณจะได้รับลิงค์โดยตรงเพื่อดาวน์โหลดการรักษาความปลอดภัยที่สะสมและไม่ปลอดภัยและการอัพเดทความปลอดภัยสำหรับระบบปฏิบัติการที่รองรับทั้งหมดและข้อมูลการดาวน์โหลด

คุณสามารถตรวจสอบภาพรวมวัน Patch มิถุนายน 2017 สำหรับข้อมูลในกรณีที่คุณพลาดมัน

Microsoft Security Updates กรกฎาคม 2560

คุณสามารถดาวน์โหลดสเปรดชีต Excel นี้เพื่อดูรายการอัพเดทความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวในวัน Patch เดือนกรกฎาคม 2017 เพียงคลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดเอกสารไปยังคอมพิวเตอร์ของคุณ: Microsoft Security Updates กรกฎาคม 2017

เคล็ดลับ : ตรวจสอบให้แน่ใจว่าคุณสร้างการสำรองข้อมูลของระบบของคุณก่อนติดตั้งแพตช์

บทสรุปผู้บริหาร

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows และ Windows Server ทุกรุ่นที่ บริษัท รองรับ
ระบบปฏิบัติการทั้งหมดได้รับผลกระทบจากช่องโหว่ที่สำคัญ
มีการเผยแพร่การปรับปรุงด้านความปลอดภัยสำหรับผลิตภัณฑ์อื่น ๆ ของ Microsoft เช่น Microsoft Office, Microsoft Edge และ Internet Explorer
Windows 10 เวอร์ชั่น 1507 จะไม่ได้รับการอัพเดทความปลอดภัยอีกต่อไป

การกระจายระบบปฏิบัติการ

Windows 7 : 22 ช่องโหว่ซึ่งมี 2 ระดับที่สำคัญวิกฤต 19 รายการและปานกลาง 1 ช่องโหว่
Windows 8.1 : ช่องโหว่ 24 ช่องซึ่งมีช่องโหว่ 2 ช่องซึ่งได้รับการจัดให้อยู่ในระดับวิกฤติมีความสำคัญ 21 ช่องและระดับปานกลาง
Windows RT 8.1 : 21 ช่องโหว่ซึ่งมี 2 ระดับที่สำคัญและ 21 สำคัญ
Windows 10 เวอร์ชั่น 1703 : 27 ช่องโหว่ที่ 2 ติดอันดับวิกฤติ 23 สำคัญและ 1 ปานกลาง

ผลิตภัณฑ์ Windows Server:

Windows Server 2008 : 22 ช่องโหว่ซึ่ง 2 ช่องโหว่ติดอันดับวิกฤติ 19 ช่องโหว่และปานกลาง 1 ช่องโหว่
Windows Server 2008 R2 : 23 ช่องโหว่ซึ่ง 2 ช่องโหว่ติดอันดับวิกฤติ 20 สำคัญและ 1 ปานกลาง
Windows Server 2012 และ 2012 R2 : 24 ช่องโหว่ซึ่ง 2 ถูกจัดอันดับความสำคัญ 21 สำคัญและ 1 ปานกลาง
Windows Server 2016 : 29 ช่องโหว่ซึ่ง 3 ช่องโหว่ติดอันดับวิกฤติ 25 สำคัญและ 1 ปานกลาง

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

Internet Explorer 11 : 7 ช่องโหว่ 5 สำคัญและ 2 สำคัญ
Microsoft Edge : ช่องโหว่ 19 ช่อง, 15 ช่อง, 3 ช่องทาง, 1 ช่องทางปานกลาง
ช่องโหว่ Microsoft Office 2010 Service Pack 2: 2 สำคัญ 2
ช่องโหว่ Microsoft Office 2013 Service Pack 1 : 1 สำคัญ 1
Microsoft Office 2016 : 1 ช่องโหว่สำคัญ 1 จุด

อัปเดตความปลอดภัย

Windows 10 รุ่น 1703 - 11 กรกฎาคม 2017 - KB4025342 (ระบบปฏิบัติการ Build 15063.483)

ปัญหาการแก้ไขที่แนะนำโดย KB4022716 ซึ่ง Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมบางเว็บไซต์
ปัญหาที่ได้รับการแก้ไขเพื่อปรับปรุงการรองรับ MediaCreationTool.exe สำหรับสถานการณ์การติดตั้งชุดสายรัด
แก้ไขปัญหาด้วย CoreMessaging.dll ที่อาจทำให้แอป 32 บิตผิดพลาดในระบบปฏิบัติการ Windows รุ่น 64 บิต
แก้ไขปัญหาที่ Visual Studio หรือแอปพลิเคชัน WPF อาจยุติโดยไม่คาดคิด (หยุดการตอบสนองตามมาด้วยการหยุดทำงาน) เมื่อใช้ปากกาและ / หรือเครื่องสัมผัสที่เปิดใช้งานด้วย Windows 10 Builders Update
แก้ไขปัญหาที่ทำให้ระบบล่มเมื่อถอดอุปกรณ์ USB บางตัวออกขณะที่ระบบหลับ
ปัญหาที่ได้รับการจัดการกับการวางแนวหน้าจอที่หยุดทำงานหลังจากปิดฝาและเปลี่ยนช่วงการเปิดฝา
แก้ไขปัญหาที่ทำให้รูปภาพ. jpx และ. jbig2 หยุดการแสดงผลในไฟล์ PDF
แก้ไขปัญหาที่ผู้ใช้ไม่สามารถยกระดับเป็นผู้ดูแลระบบผ่านกล่องโต้ตอบการควบคุมบัญชีผู้ใช้ (UAC) เมื่อใช้สมาร์ทการ์ด
แก้ไขปัญหาที่ข้อมูลที่ป้อนโดยใช้คุณลักษณะการเขียนด้วยลายมือของเกาหลีหลุดอักขระตัวสุดท้ายของคำหรือย้ายไปยังบรรทัดถัดไปไม่ถูกต้อง
แก้ไขปัญหาสภาพการแย่งชิงระหว่าง App-V Catalog Manager และ Profile Roaming Service รีจิสตรีคีย์ใหม่พร้อมใช้งานเพื่อควบคุมระยะเวลารอคอยสำหรับตัวจัดการแคตตาล็อกแอป -V ซึ่งอนุญาตให้บริการข้ามแดนอัตโนมัติโปรไฟล์ของบุคคลที่สามใด ๆ ได้
การปรับปรุงความปลอดภัยสำหรับ Internet Explorer 11, Microsoft Edge, การค้นหาของ Windows, เคอร์เนลของ Windows, เชลล์ของ Windows, Microsoft Scripting Engine, การจำลองเสมือนของ Windows, ระบบเครือข่ายดาต้าเซ็นเตอร์, Windows Server, ที่เก็บ Windows และระบบไฟล์, คอมโพเนนต์กราฟิกของ Microsoft, ไดรเวอร์โหมดเคอร์เนล Windows, ASP NET, Microsoft PowerShell และ. NET Framework

Windows 8.1 และ Windows Server 2012 R2 - 11 กรกฎาคม 2560 — KB4025333 (อัพเดตด้านความปลอดภัยเท่านั้น)

การปรับปรุงความปลอดภัยสำหรับเคอร์เนลของ Windows, ASP.NET, Internet Explorer 11, การค้นหาของ Windows, ระบบจัดเก็บและไฟล์ของ Windows, ระบบเครือข่ายดาต้าเซ็นเตอร์, การจำลองเสมือนของ Windows, เซิร์ฟเวอร์ Windows, Windows เชลล์, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Drivers และ Microsoft Graphics ตัวแทน

Windows 8.1 และ Windows Server 2012 R2 - 11 กรกฎาคม 2017 — KB4025336 (สะสมรายเดือน)

ปัญหาที่แก้ไขแล้วถูกเรียกใช้ใน KB4022720 ซึ่ง Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมบางเว็บไซต์
แก้ไขปัญหาที่ทำให้รูปภาพ. jpx และ. jbig2 หยุดการแสดงผลในไฟล์ PDF
และอัพเดทความปลอดภัยทั้งหมดของ KB4025333

Windows 7 SP1 และ Windows Server 2008 R2 SP1 - 11 กรกฎาคม 2560 — KB4025337 (อัพเดตเพื่อความปลอดภัยเท่านั้น)

การปรับปรุงความปลอดภัยสำหรับ Microsoft Graphics Component, Windows Search, ไดรเวอร์โหมดเคอร์เนลของ Windows, การจำลองเสมือนของ Windows, Windows Server, ระบบจัดเก็บและไฟล์ของ Windows, ระบบเครือข่ายดาต้าเซ็นเตอร์, เชลล์ของ Windows, ASP.NET, Microsoft PowerShell, เคอร์เนลของ Windows และ Microsoft NTFS

Windows 7 SP1 และ Windows Server 2008 R2 SP1 - 11 กรกฎาคม 2017 - KB4025341 (การยกเลิกรายเดือน)

ปัญหาที่แก้ไขแล้วถูกเรียกใช้ใน KB4022168 ซึ่ง Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมบางเว็บไซต์
และอัพเดทความปลอดภัยทั้งหมดของ KB4025337

KB4022746 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP ฝังตัว - อัปเดตความปลอดภัยสำหรับคุณลักษณะความปลอดภัย Kerberos SNAME ผ่านช่องโหว่ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4022748 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4022883 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ WES09 และ POSReady 2009 - ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows: 13 มิถุนายน 2017

KB4022914 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 - อัปเดตความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025240 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP ฝังตัว - อัปเดตความปลอดภัยสำหรับคุณลักษณะความปลอดภัยของเบราว์เซอร์ Microsoft เพื่อหลีกเลี่ยงช่องโหว่ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025252 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer

ปัญหาการแก้ไขที่แนะนำโดย KB 4032782 ซึ่ง Internet Explorer อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมบางเว็บไซต์
แก้ไขปัญหาใน Internet Explorer 11 ที่โหนดข้อความส่งคืนจาก DOMParser อาจไม่ถูกต้องเมื่อ MutationObserver สำหรับ childList และทรีย่อยเปิดใช้งาน
ปัญหาที่ได้รับการจัดการใน Internet Explorer 11 ที่อาจเกิดข้อผิดพลาดในสถานการณ์ที่มีข้อ จำกัด เมื่อใช้คุณลักษณะการค้นหา (Ctrl-F)
แก้ไขปัญหาที่เหตุการณ์ onhashchange ไม่สามารถทริกเกอร์เมื่อนำทาง URL ที่แฮชบางรายการใน Internet Explorer 11
แก้ไขปัญหาที่ตัวจัดการเหตุการณ์ NewWindow3 ไม่เคยถูกเรียกใช้ในคลาส WebBrowser ที่มีการจัดการของ. NET 4.6
แก้ไขปัญหาที่อาจทำให้เคอร์เซอร์กะพริบเมื่อวางเมาส์เหนือตัวเลือกเมนูป๊อปอัปใน Internet Explorer 11 และ Microsoft Edge
แก้ไขปัญหาที่ Internet Explorer 11 หยุดทำงานเมื่อผู้ใช้คลิกส่วนหัวคอลัมน์ว่างจากนั้น Shift + ดับเบิลคลิกอย่างรวดเร็ว
แก้ไขปัญหาที่ Internet Explorer 11 ขัดข้องด้วยบาง Browser Helper Objects หลังจากการอัพเดทเดือนกรกฎาคมของ Internet Explorer
แก้ไขปัญหาที่องค์ประกอบบางอย่าง (อินพุตหรือเลือก) ไม่สามารถเป็นเป้าหมายการใช้งานของการดำเนินการใด ๆ ใน Internet Explorer 11 ปัญหานี้เกิดขึ้นหลังจากลบ iframe ที่มีเคอร์เซอร์อยู่ภายในองค์ประกอบบางอย่าง (อินพุตหรือเลือก) และเพิ่ม iframe ใหม่

KB4025397 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูล Windows Performance Monitor ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025398 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูล MSINFO.exe ใน Windows Server 2008: 11 กรกฎาคม 2560

KB4025409 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP ฝังตัว - อัปเดตความปลอดภัยสำหรับ Windows การยกระดับสิทธิ์ของช่องโหว่ใน Windows Server 2008: 11 กรกฎาคม 2560

KB4025497 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows Explorer ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025674 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 - อัปเดตความปลอดภัยสำหรับ Windows Explorer ปฏิเสธช่องโหว่บริการใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025872 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows PowerShell ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025877 - อัปเดตความปลอดภัยสำหรับ WES09 และ POSReady 2009 - อัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows Server 2008 ที่อาจเปิดโอกาสให้ยกระดับสิทธิ์หรือการเปิดเผยข้อมูล

KB4026059- อัปเดตความปลอดภัยสำหรับ Windows Server 2008 - อัปเดตความปลอดภัยสำหรับการยกระดับสิทธิพิเศษของ Windows CLFS ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4026061 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP แบบฝังตัว - โปรแกรมปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ WordPad ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4032955 - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - โปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Search ช่องโหว่ในการเรียกใช้รหัสระยะไกลใน Windows Server 2008: 11 กรกฎาคม 2017

KB4033107 - 11 กรกฎาคม 2017 อัปเดตสำหรับ Microsoft Office

ปัญหาที่ทราบ

หมายเหตุสำคัญสำหรับ CVE-2017-8563: หลังจากติดตั้งอัปเดตสำหรับ CVE-2017-8563 เพื่อให้การรับรองความถูกต้อง LDAP ผ่าน SSL / TLS มีความปลอดภัยมากขึ้นผู้ดูแลระบบต้องสร้างการตั้งค่ารีจิสทรี LdapEnforceChannelBinding บนตัวควบคุมโดเมน

คำแนะนำด้านความปลอดภัยและการอัพเดท

Microsoft Security Advisory 4033453 - ช่องโหว่ใน Azure AD Connect อาจทำให้ยกระดับสิทธิ์ได้

การอัปเดตระบุถึงช่องโหว่ที่อาจทำให้เกิดการยกระดับสิทธิ์หากการเขียนรหัสผ่าน Azure AD Connect รหัสผ่านไม่ถูกต้องในระหว่างการเปิดใช้งาน ผู้โจมตีที่ใช้ช่องโหว่นี้ได้สำเร็จสามารถรีเซ็ตรหัสผ่านและเข้าใช้งานบัญชีผู้ใช้ที่ได้รับการยกเว้นจาก AD โดยไม่ได้รับอนุญาต

ปัญหานี้ได้รับการแก้ไขในเวอร์ชันล่าสุด (1.1.553.0) ของ Azure AD Connect โดยไม่อนุญาตให้รีเซ็ตรหัสผ่านโดยพลการไปยังบัญชีผู้ใช้ที่ได้รับสิทธิ์โฆษณาในสถานที่

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4034374 - 2017-07 Dynamic Update สำหรับ Windows 10 เวอร์ชั่น 1703 - การปรับปรุงความเข้ากันได้สำหรับการอัพเกรดเป็น Windows 10 เวอร์ชั่น 1703: 11 กรกฎาคม 2017

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - กรกฎาคม 2017 - ลบมัลแวร์ที่แพร่หลายเฉพาะด้วยเครื่องมือกำจัด Windows Malicious Software

วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนกรกฎาคม 2560

พีซี Windows จะได้รับการกำหนดค่าตามค่าเริ่มต้นเพื่อค้นหาดาวน์โหลดและติดตั้งการอัปเดตอัตโนมัติ นี่ไม่ใช่การกระทำตามเวลาจริงและหากเวลาเป็นสิ่งสำคัญคุณสามารถเรียกใช้การตรวจสอบด้วยตนเองเพื่อรับการปรับปรุงได้ตลอดเวลา

แตะที่คีย์ Windows พิมพ์ Windows Update และกดปุ่ม Enter-key
ขึ้นอยู่กับการกำหนดค่า Windows Update คุณต้องคลิกที่ปุ่ม "ตรวจหาการอัปเดต" หรือเกิดขึ้นโดยอัตโนมัติ
อีกครั้งทั้งนี้ขึ้นอยู่กับการกำหนดค่า Windows อาจดาวน์โหลดและติดตั้งการปรับปรุงเหล่านี้โดยอัตโนมัติเมื่อพบหรือตามคำขอของผู้ใช้