Microsoft Security Updates รุ่นเดือนกรกฎาคม 2017

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

Microsoft เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับ Microsoft Windows เวอร์ชันที่รองรับทั้งหมดและผลิตภัณฑ์ของ บริษัท อื่น ๆ เมื่อวันที่ 11 กรกฎาคม 2017

คู่มือต่อไปนี้ให้ข้อมูลเชิงลึกเกี่ยวกับ Microsoft Patch Day กรกฎาคม 2017 เริ่มต้นด้วยบทสรุปสำหรับผู้บริหารที่ครอบคลุมข้อมูลสำคัญที่ต้องรู้เกี่ยวกับการอัปเดต

สิ่งต่อไปนี้คือการแจกจ่ายโปรแกรมปรับปรุงสำหรับระบบปฏิบัติการเซิร์ฟเวอร์และไคลเอ็นต์และผลิตภัณฑ์อื่น ๆ ของ Microsoft

จะแสดงรายการอัปเดตด้านความปลอดภัยคำแนะนำด้านความปลอดภัยและการอัปเดตที่ไม่ใช่ด้านความปลอดภัยหลังจากนั้นแต่ละรายการจะมีคำอธิบายสั้น ๆ และลิงก์ไปยังบทความฐานความรู้ของ Microsoft

สุดท้าย แต่ไม่ท้ายสุดคุณจะได้รับลิงก์โดยตรงเพื่อดาวน์โหลดการรักษาความปลอดภัยแบบสะสมและการไม่รักษาความปลอดภัยและการอัปเดตความปลอดภัยเพียงอย่างเดียวสำหรับระบบปฏิบัติการที่รองรับทั้งหมดและดาวน์โหลดข้อมูล

คุณสามารถตรวจสอบภาพรวม Patch day มิถุนายน 2017 เพื่อเป็นข้อมูลในกรณีที่คุณพลาด

Microsoft Security Updates กรกฎาคม 2017

คุณสามารถดาวน์โหลดสเปรดชีต Excel นี้เพื่อดูรายการอัปเดตด้านความปลอดภัยทั้งหมดที่ Microsoft เผยแพร่ในวัน Patch เดือนกรกฎาคม 2017 เพียงคลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดเอกสารลงในคอมพิวเตอร์ของคุณ: Microsoft Security Updates กรกฎาคม 2017

ปลาย : ให้แน่ใจว่าคุณ สร้างการสำรองข้อมูลระบบของคุณ ก่อนที่คุณจะติดตั้งโปรแกรมแก้ไข

บทสรุปสำหรับผู้บริหาร

  • Microsoft ออกการอัปเดตด้านความปลอดภัยสำหรับ Windows เวอร์ชันไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดที่ บริษัท รองรับ
  • ระบบปฏิบัติการทั้งหมดได้รับผลกระทบจากช่องโหว่ที่สำคัญ
  • มีการเผยแพร่การอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์ Microsoft อื่น ๆ เช่น Microsoft Office, Microsoft Edge และ Internet Explorer
  • Windows 10 เวอร์ชัน 1507 จะไม่ได้รับการอัปเดตความปลอดภัยอีกต่อไป

การกระจายระบบปฏิบัติการ

  • ของ windows 7 : ช่องโหว่ 22 ช่องซึ่ง 2 ช่องโหว่มีความสำคัญ 19 รายการและปานกลาง 1 ช่อง
  • Windows 8.1 : ช่องโหว่ 24 ช่องซึ่ง 2 ช่องโหว่มีความสำคัญ 21 รายการและปานกลาง 1 ช่อง
  • Windows RT 8.1 : ช่องโหว่ 21 ช่องซึ่ง 2 ช่องโหว่อยู่ในอันดับวิกฤตและ 21 ช่องโหว่
  • Windows 10 รุ่น 1703 : 27vulnerabilities ซึ่ง 2 อันดับวิกฤต 23 สำคัญและ 1 ปานกลาง

ผลิตภัณฑ์ Windows Server:

  • Windows Server 2008 : ช่องโหว่ 22 ช่องซึ่ง 2 ช่องโหว่มีความสำคัญ 19 รายการและระดับปานกลาง 1 รายการ
  • Windows Server 2008 R2 : ช่องโหว่ 23 ช่องซึ่ง 2 ช่องโหว่มีความสำคัญ 20 รายการและปานกลาง 1 ช่อง
  • Windows Server 2012 และ 2012 R2 : ช่องโหว่ 24 ช่องซึ่ง 2 ช่องโหว่มีความสำคัญ 21 รายการและระดับปานกลาง 1 รายการ
  • Windows Server 2016 : ช่องโหว่ 29 ช่องซึ่ง 3 ช่องโหว่มีความสำคัญ 25 รายการและปานกลาง 1 ช่อง

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Internet Explorer 11 : ช่องโหว่ 7 ช่องวิกฤต 5 จุดสำคัญ 2 จุด
  • Microsoft Edge : ช่องโหว่ 19 ช่องวิกฤต 15 จุดสำคัญ 3 จุดปานกลาง 1 ช่อง
  • Microsoft Office 2010 Service Pack 2: 2 ช่องโหว่ 2 ที่สำคัญ
  • Microsoft Office 2013 Service Pack 1 : 1 ช่องโหว่ 1 ที่สำคัญ
  • Microsoft Office 2016 : 1 ช่องโหว่ 1 สำคัญ

การอัปเดตความปลอดภัย

Windows 10 เวอร์ชัน 1703 - 11 กรกฎาคม 2560 - KB4025342 (ระบบปฏิบัติการรุ่น 15063.483)

  • แก้ไขปัญหาที่ KB4022716 นำเสนอโดยที่ Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมเว็บไซต์บางแห่ง
  • แก้ไขปัญหาในการปรับปรุงการรองรับ MediaCreationTool.exe สำหรับสถานการณ์ Setup Tourniquet
  • แก้ไขปัญหา CoreMessaging.dll ที่อาจทำให้แอป 32 บิตขัดข้องในระบบปฏิบัติการ Windows เวอร์ชัน 64 บิต
  • แก้ไขปัญหาที่ Visual Studio หรือแอปพลิเคชัน WPF อาจหยุดทำงานโดยไม่คาดคิด (หยุดตอบสนองตามด้วยข้อขัดข้อง) เมื่อทำงานบนปากกาและ / หรือสัมผัสเครื่องที่เปิดใช้งานด้วย Windows 10 Creators Update
  • แก้ไขปัญหาที่ทำให้ระบบขัดข้องเมื่อถอดปลั๊กอุปกรณ์ USB บางอย่างในขณะที่ระบบอยู่ในโหมดสลีป
  • แก้ไขปัญหาเกี่ยวกับการวางแนวหน้าจอที่หยุดทำงานหลังจากปิดฝาและฝาเปิดการเปลี่ยนภาพ
  • แก้ไขปัญหาที่ทำให้ภาพ. jpx และ. jbig2 หยุดการแสดงผลในไฟล์ PDF
  • แก้ไขปัญหาที่ผู้ใช้ไม่สามารถยกระดับเป็นผู้ดูแลระบบผ่านกล่องโต้ตอบการควบคุมบัญชีผู้ใช้ (UAC) เมื่อใช้สมาร์ทการ์ด
  • แก้ไขปัญหาที่การป้อนข้อมูลโดยใช้คุณลักษณะการเขียนด้วยลายมือภาษาเกาหลีลดอักขระสุดท้ายของคำหรือย้ายไปยังบรรทัดถัดไปไม่ถูกต้อง
  • แก้ไขปัญหาเกี่ยวกับสภาวะการแย่งชิงระหว่าง App-V Catalog Manager และ Profile Roaming Service คีย์รีจิสทรีใหม่พร้อมใช้งานเพื่อควบคุมระยะเวลารอ App-V Catalog Manager ซึ่งช่วยให้ Profile Roaming Service ของบุคคลที่สามทำงานให้เสร็จสมบูรณ์
    การอัปเดตความปลอดภัยสำหรับ Internet Explorer 11, Microsoft Edge, Windows Search, เคอร์เนลของ Windows, เชลล์ของ Windows, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, Windows kernel-mode drivers, ASP NET, Microsoft PowerShell และ. NET Framework

Windows 8.1 และ Windows Server 2012 R2 - 11 กรกฎาคม 2017— KB4025333 (อัปเดตความปลอดภัยเท่านั้น)

  • การอัปเดตความปลอดภัยสำหรับเคอร์เนลของ Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and File Systems, Datacenter Networking, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Drivers และ Microsoft Graphics ตัวแทน

Windows 8.1 และ Windows Server 2012 R2 - 11 กรกฎาคม 2017— KB4025336 (ชุดรวมอัปเดตรายเดือน)

  • แก้ไขปัญหาที่เรียกใน KB4022720 ซึ่ง Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมเว็บไซต์บางแห่ง
  • แก้ไขปัญหาที่ทำให้ภาพ. jpx และ. jbig2 หยุดการแสดงผลในไฟล์ PDF
  • และการอัปเดตความปลอดภัยทั้งหมดของ KB4025333

Windows 7 SP1 และ Windows Server 2008 R2 SP1 - 11 กรกฎาคม 2017— KB4025337 (อัปเดตความปลอดภัยเท่านั้น)

  • การอัปเดตความปลอดภัยสำหรับคอมโพเนนต์ Microsoft Graphics, Windows Search, โปรแกรมควบคุมโหมดเคอร์เนลของ Windows, การจำลองเสมือนของ Windows, Windows Server, Windows Storage and File Systems, Datacenter Networking, Windows shell, ASP.NET, Microsoft PowerShell, Windows kernel และ Microsoft NTFS

Windows 7 SP1 และ Windows Server 2008 R2 SP1 - 11 กรกฎาคม 2560 - KB4025341 (ชุดรวมอัปเดตรายเดือน)

  • แก้ไขปัญหาที่เรียกใน KB4022168 ซึ่ง Internet Explorer 11 อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมเว็บไซต์บางแห่ง
  • และการอัปเดตความปลอดภัยทั้งหมดของ KB4025337

KB4022746 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับคุณลักษณะความปลอดภัยของ Kerberos SNAME ข้ามช่องโหว่ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4022748 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4022883 - การอัปเดตความปลอดภัยสำหรับ WES09 และ POSReady 2009 - ช่องโหว่ในการเปิดเผยข้อมูลเคอร์เนลของ Windows: 13 มิถุนายน 2017

KB4022914 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025240 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับคุณลักษณะความปลอดภัยของเบราว์เซอร์ Microsoft ข้ามช่องโหว่ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025252 - ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer

  • แก้ไขปัญหาที่เกิดขึ้นโดย KB 4032782 โดยที่ Internet Explorer อาจปิดโดยไม่คาดคิดเมื่อคุณเยี่ยมชมเว็บไซต์บางแห่ง
  • แก้ไขปัญหาใน Internet Explorer 11 ที่โหนดข้อความที่ส่งคืนจาก DOMParser อาจไม่ถูกต้องเมื่อเปิดใช้งาน MutationObserver สำหรับ childList และทรีย่อย
  • แก้ไขปัญหาใน Internet Explorer 11 ที่ข้อขัดข้องอาจเกิดขึ้นได้ในบางสถานการณ์เมื่อใช้คุณลักษณะค้นหา (Ctrl-F)
  • แก้ไขปัญหาที่เหตุการณ์ onhashchange ทริกเกอร์ไม่สำเร็จเมื่อนำทาง URL ที่แฮชบางรายการใน Internet Explorer 11
  • แก้ไขปัญหาที่ไม่เคยเรียกตัวจัดการเหตุการณ์ NewWindow3 ในคลาส WebBrowser ที่มีการจัดการของ. NET 4.6
  • แก้ไขปัญหาที่อาจทำให้เคอร์เซอร์สั่นไหวเมื่อวางเมาส์เหนือตัวเลือกเมนูป๊อปอัปใน Internet Explorer 11 และ Microsoft Edge
  • แก้ไขปัญหาที่ Internet Explorer 11 ขัดข้องเมื่อผู้ใช้คลิกส่วนหัวคอลัมน์ว่างจากนั้นกด Shift + ดับเบิ้ลคลิกอย่างรวดเร็ว
  • แก้ไขปัญหาที่ Internet Explorer 11 ขัดข้องกับวัตถุตัวช่วยเบราว์เซอร์บางตัวหลังจากอัปเดต Internet Explorer ในเดือนกรกฎาคม
  • แก้ไขปัญหาที่องค์ประกอบบางอย่าง (อินพุตหรือเลือก) ไม่สามารถใช้เป็นเป้าหมายของการดำเนินการใด ๆ ใน Internet Explorer 11 เหตุการณ์นี้เกิดขึ้นหลังจากลบ iframe ที่มีเคอร์เซอร์อยู่ในองค์ประกอบบางอย่าง (อินพุตหรือเลือก) และเพิ่ม iframe ใหม่

KB4025397 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลการตรวจสอบประสิทธิภาพของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025398 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูล MSINFO.exe ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025409 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับการยกระดับช่องโหว่สิทธิ์ของ Windows ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025497 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows Explorer ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025674 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับช่องโหว่การปฏิเสธบริการของ Windows Explorer ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025872 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows PowerShell ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4025877 - การอัปเดตความปลอดภัยสำหรับ WES09 และ POSReady 2009 - การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน Windows Server 2008 ที่อาจทำให้มีการเพิ่มสิทธิ์หรือการเปิดเผยข้อมูล

KB4026059 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - การอัปเดตความปลอดภัยสำหรับการยกระดับช่องโหว่สิทธิ์พิเศษของ Windows CLFS ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4026061 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ WordPad ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4032955 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded - การอัปเดตความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลของ Windows Search ใน Windows Server 2008: 11 กรกฎาคม 2017

KB4033107 - 11 กรกฎาคม 2017 อัปเดตสำหรับ Microsoft Office

ปัญหาที่ทราบ

หมายเหตุสำคัญสำหรับ CVE-2017-8563: หลังจากติดตั้งโปรแกรมปรับปรุงสำหรับ CVE-2017-8563 เพื่อให้การรับรองความถูกต้อง LDAP ผ่าน SSL / TLS ปลอดภัยยิ่งขึ้นผู้ดูแลระบบจำเป็นต้องสร้างการตั้งค่ารีจิสทรี LdapEnforceChannelBinding บน Domain Controller

คำแนะนำและการอัปเดตด้านความปลอดภัย

คำแนะนำด้านความปลอดภัยของ Microsoft 4033453 - ช่องโหว่ใน Azure AD Connect อาจอนุญาตให้เพิ่มสิทธิ์ได้

การอัปเดตระบุช่องโหว่ที่อาจอนุญาตให้มีการยกระดับสิทธิ์หากการเขียนรหัสผ่าน Azure AD Connect Password ถูกกำหนดค่าไม่ถูกต้องระหว่างการเปิดใช้งาน ผู้โจมตีที่ใช้ช่องโหว่นี้สำเร็จสามารถรีเซ็ตรหัสผ่านและเข้าถึงบัญชีผู้ใช้ที่มีสิทธิพิเศษ AD ภายในองค์กรโดยไม่ได้รับอนุญาต

ปัญหานี้ได้รับการแก้ไขแล้วในเวอร์ชันล่าสุด (1.1.553.0) ของ Azure AD Connect โดยไม่อนุญาตให้รีเซ็ตรหัสผ่านโดยพลการไปยังบัญชีผู้ใช้ที่มีสิทธิ์ AD ในองค์กร

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4034374 - 2017-07 Dynamic Update สำหรับ Windows 10 เวอร์ชัน 1703 - การอัปเดตความเข้ากันได้สำหรับการอัปเกรดเป็น Windows 10 เวอร์ชัน 1703: 11 กรกฎาคม 2017

KB890830 - Windows Malicious Software Removal Tool - กรกฎาคม 2017 - ลบมัลแวร์ที่แพร่หลายโดยเฉพาะด้วย Windows Malicious Software Removal Tool

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2017

windows updates july 2017

พีซีที่ใช้ Windows ได้รับการกำหนดค่าตามค่าเริ่มต้นเพื่อค้นหาดาวน์โหลดและติดตั้งการอัปเดตโดยอัตโนมัติ นี่ไม่ใช่การดำเนินการแบบเรียลไทม์และหากเวลาเป็นสิ่งสำคัญคุณสามารถเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองได้ตลอดเวลา

  1. แตะที่ปุ่ม Windows พิมพ์ Windows Update และกดปุ่ม Enter
  2. ขึ้นอยู่กับวิธีกำหนดค่า Windows Update คุณต้องคลิกที่ปุ่ม 'ตรวจสอบการอัปเดต' หรือจะเกิดขึ้นโดยอัตโนมัติ
  3. อีกครั้งขึ้นอยู่กับการกำหนดค่า Windows อาจดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงเหล่านี้โดยอัตโนมัติเมื่อพบหรือตามคำขอของผู้ใช้

ดาวน์โหลดอัปเดตโดยตรง

Windows 7 SP1 และ Windows Server 2008 R2 SP

  • kb4025341 - 11 กรกฎาคม 2017 ชุดรวมอัปเดตรายเดือน
  • kb4025337 - 11 กรกฎาคม 2017 อัปเดตความปลอดภัยเท่านั้น

Windows 8.1 และ Windows Server 2012 R2

  • kb4025336 - 11 กรกฎาคม 2017 ชุดรวมอัปเดตรายเดือน
  • kb4025333 - 11 กรกฎาคม 2017 อัปเดตความปลอดภัยเท่านั้น

Windows 10 และ Windows Server 2016 (เวอร์ชัน 1703)

  • kb4025342 - การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1703

แหล่งข้อมูลเพิ่มเติม