Microsoft Mises à jour de Sécurité octobre 2017 libération

0
222

Microsoft a publié des mises à jour pour la société système d’exploitation Windows et d’autres produits de la société sur le octobre 2017 Patch Tuesday.

Notre série mensuelle vous donne des informations sur la rustine de Microsoft Jour. Il dispose d’une vue d’ensemble de tous les sécurité et de la non-mises à jour de sécurité, Microsoft a publié depuis le dernier Patch jour en septembre 2017.

Le mensuel guide montre comment les différentes versions de Windows-client et le serveur-et Microsoft les navigateurs de Bord et Internet Explorer sont affectées. Il propose des liens vers des ressources, des liens de téléchargement direct pour cumulatif de mises à jour de Windows, les nouveaux et mis à jour les avis de sécurité, et des informations sur la façon de télécharger les mises à jour pour les machines Windows.

Microsoft Mises À Jour De Sécurité Octobre 2017

microsoft october 2017 security updates

Vous pouvez télécharger la suite de feuille de calcul Excel si vous voulez une liste de toutes les mises à jour de sécurité pour tous les produits Microsoft que la société a publié depuis le mois de septembre 2017 Patch Tuesday.

Cliquez sur le lien suivant pour télécharger la feuille de calcul Excel sur votre appareil: Security-Updates-Microsoft-Windows-October-2017.zip

Résumé

  • Windows 10 version 1511, la mise à Jour de novembre, de ne pas recevoir de mises à jour de sécurité plus. Cliquez ici pour ouvrir Microsoft billet de blog sur le sujet.
  • Microsoft a publié des correctifs de sécurité pour toutes les versions de Windows.
  • Mises à jour de sécurité ont également été diffusés pour Internet Explorer, Microsoft a Bord, Skype for Business et Lync et Microsoft Office.

Système D’Exploitation De Distribution

  • Windows 7: 20 vulnérabilités, dont 5 sont de niveau “critique”, 15 important
  • Windows 8.1: 23 vulnérabilités, dont 6 sont de niveau “critique”, 17 important
  • Windows 10 version 1607: 29 vulnérabilités, dont 6 critiques, 23 important
  • Windows 10 version 1703: 29 vulnérabilités, dont 6 sont de niveau “critique”, 23 important

Les produits Windows Server:

  • Windows Server 2008 R2: 18 vulnérabilités, dont 3 de niveau “critique”, 15 important
  • Windows Server 2012 et 2012 R2: 23 vulnérabilités, dont 6 sont de niveau “critique”, et 17 important
  • Windows Server 2016: 29 vulnérabilités, dont 6 sont de niveau “critique”, 23 important

Les Autres Produits Microsoft

  • Internet Explorer 11: 5 vulnérabilités, 4 critiques, 1 important
  • Microsoft Edge: 16 vulnérabilités, 14 critique, 2 important

Mises À Jour De Sécurité

KB4041676 — Windows 10 Version 1703

  • Adressée problème où certains UWP et Centennial apps afficher une icône grise et d’afficher le message d’erreur “Cette application ne peut pas ouvrir” sur le lancement.
  • Adressée problème de fiabilité qui provoque la AppReadiness service en arrêt de travail.
  • Abordé où les applications qui utilisent la carte de Silverlight pile d’arrêt de travail.
  • Abordé où VSync empêche les dispositifs d’entrer dans le Panneau de l’Auto mode de Rafraîchissement, ce qui peut entraîner une diminution de l’autonomie de la batterie.
  • Abordé où les personnalisations (comme épinglé tuiles) pris pour l’application partielle de Commencer la mise en page sont perdues lors de la mise à niveau vers Windows 10 1703.
  • Abordé où l’Universel CRT causé l’éditeur de liens (link.exe) d’arrêter de travailler pour de grands projets.
  • Adressée problème qui empêche de rapport d’Erreurs Windows d’enregistrer les rapports d’erreur dans un dossier temporaire qui est recréé avec des autorisations incorrectes. Au lieu de cela, le dossier temporaire est supprimé par inadvertance.
  • Abordé où la MSMQ compteur de performance (File d’attente MSMQ) ne peut pas remplir la file d’attente des cas où le serveur héberge un cluster MSMQ rôle.
  • Abordé avec le jeton courtier où il a été la fuite d’un jeton qui a causé des séances de rester affectés à la suite de la fermeture de session.
  • Abordé où PIV (Personal Identity verification) de la carte à puce Broches ne sont pas mis en cache sur chaque application. Cela a causé aux utilisateurs de voir le PIN invite plusieurs fois dans un laps de temps court; normalement, le PIN d’invite s’affiche uniquement une fois.
  • Adressé à l’utilisation du Cipher.exe /u outil de mise à jour des Données de l’Agent de Récupération de clés de chiffrement ne parvient pas à moins que l’utilisateur de certification de chiffrement existe déjà sur la machine.
  • Abordé où l’utilisation d’AppLocker pour bloquer une app Moderne échoue. Ce problème se produit uniquement avec les applications Modernes qui sont déjà pré-installé avec Windows.
  • Abordé avec les soumissions de formulaire dans Internet Explorer.
  • Abordé avec le rendu d’un élément graphique dans Internet Explorer.
  • Adressée problème qui empêche un élément reçoit le focus dans Internet Explorer.
  • Abordé avec la connexion et la déconnexion d’Internet Explorer de windows.
  • Adressée causée par une fenêtre pop-up dans Internet Explorer.
  • Abordé lorsqu’un Vendeur API des données supprimées de façon inattendue.
  • Abordé où à l’aide de l’utilitaire Robocopy pour copier une bibliothèque de documents SharePoint, qui est monté comme une lettre de lecteur, ne parvient pas à copier les fichiers. Toutefois, dans ce scénario, Robocopy copie des dossiers avec succès.
  • Abordé où MDM USB restrictions n’ont pas de désactiver le port USB comme prévu.
  • Abordé lorsque la création d’une session iSCSI sur une nouvelle installation du système d’exploitation peut entraîner la “Initiateur de l’instance n’existe pas” d’erreur lorsque vous tentez de vous connecter à une cible.ressed problème où la connexion à des applications RDS publié à l’aide d’Azure App Proxy échoue. Le message d’erreur est “Votre ordinateur ne peut pas se connecter au serveur de Passerelle Bureau à Distance. Contactez votre administrateur réseau pour de l’aide”. L’erreur peut se produire lorsque la RDP cookie taille limite est dépassée. Cette mise à jour a augmenté la taille de la RDP cookie limite.
  • Abordé où USBHUB.SYS au hasard des causes de corruption de la mémoire qui en résulte dans le système aléatoire accidents sont extrêmement difficiles à diagnostiquer.
  • Adressée problème qui affecte le téléchargement de certains jeux sur le Microsoft Store au cours de la pré-commande de phase. Téléchargement échoue avec le code d’erreur 0x80070005, et l’appareil tente de recommencer le téléchargement depuis le début.
  • Abordé où la ServerSecurityDescriptor valeur de registre ne migre pas lorsque vous mettez à niveau vers Windows 10 1703. En conséquence, les utilisateurs peuvent ne pas être en mesure d’ajouter une imprimante à l’aide de Citrix Gestionnaire d’Impression service. En outre, ils pourraient ne pas être en mesure d’imprimer à un client imprimante redirigée, Citrix pilote d’impression universel, ou d’un réseau pilote d’imprimante à l’aide de Citrix pilote d’impression universel.
  • Mises à jour de sécurité pour Microsoft Windows Composant de Recherche, Windows les pilotes en mode noyau, Microsoft Graphiques Composant, Internet Explorer, noyau de Windows, Microsoft a Bord, l’Authentification Windows, Windows TPM, Appareil de Garde, Windows Réseaux sans Fil, Windows de Stockage et systèmes de fichiers, Microsoft Windows DNS, Moteur de Script de Microsoft, Windows Server, Windows le sous-système pour Linux, Base de données Microsoft JET Engine, et le Windows Serveur SMB.

KB4041691 — Windows 10 Version 1607 et Windows Server 2016

  • Abordé où l’Universel CRT causé l’éditeur de liens (link.exe) d’arrêter de travailler pour de grands projets.
  • Abordé avec les soumissions de formulaire dans Internet Explorer.
  • Abordé avec le rendu d’un élément graphique dans Internet Explorer.
  • Adressée problème avec la connexion et la déconnexion d’Internet Explorer de windows.
  • Adressée causée par une fenêtre pop-up dans Internet Explorer.
  • Abordé lorsqu’un vendeur API des données supprimées de façon inattendue.
  • Abordé où SD multiplication des arrêts de travail lorsque vous déclencher manuellement le Descripteur de Sécurité de propagation (SDPROP) par la mise en au RootDse attribut FixupInheritance à 1. Après la définition de cet attribut, SD propagation des autorisations et des changements effectués sur les objets Active Directory ne se propagent pas aux objets enfants. Aucune erreur n’est connecté.
  • Adressé une violation d’accès dans LSASS qui se produit lors du démarrage du rôle de contrôleur de domaine conditions. Une condition de concurrence provoque la violation lorsque le compte de gestion des appels se produire si la base de données est rafraîchissant de métadonnées internes. Une réinitialisation de mot de passe ou de changement, c’est celui de la gestion des appels qui peuvent déclencher ce problème.
  • Abordé où USBHUB.SYS au hasard des causes de corruption de la mémoire qui en résulte dans le système aléatoire accidents sont extrêmement difficiles à diagnostiquer.
  • Abordé où la ServerSecurityDescriptor valeur de registre ne migre pas lorsque vous mettez à niveau vers Windows 10 1607. En conséquence, les utilisateurs peuvent ne pas être en mesure d’ajouter une imprimante à l’aide de Citrix Gestionnaire d’Impression service. En outre, ils pourraient ne pas être en mesure d’imprimer à un client imprimante redirigée, Citrix pilote d’impression universel, ou d’un réseau pilote d’imprimante à l’aide de Citrix pilote d’impression universel.
  • Mises à jour de sécurité pour Microsoft Windows Composant de Recherche, Windows les pilotes en mode noyau, Microsoft Graphiques Composant, Internet Explorer, noyau de Windows, Microsoft a Bord, l’Authentification Windows, Windows TPM, Appareil de Garde, Windows Réseaux sans Fil, Windows de Stockage et systèmes de fichiers, Microsoft Windows DNS, Moteur de Script de Microsoft, Windows Server, Base de données Microsoft JET Engine, et le Windows Serveur SMB.

KB4041689 — Windows 10 Version 1511 — Fin de prise en charge après cette mise à jour.

KB4042895 — Windows 10 RTM

KB4041693 — Windows 8.1 et Windows Server 2012 Mensuel Cumulatif (voir aussi sécurité-mettre à jour uniquement les KB4041687)

  • Adressée problème avec la connexion et la déconnexion d’Internet Explorer de windows.
  • Abordé avec les soumissions de formulaire dans Internet Explorer.
  • Abordé sur lesquels Internet Explorer cesse de répondre à une demande de navigation.
  • Adressée problème qui se produit dans la WebView Contrôle d’Internet Explorer dans certains scénarios.
  • Adressée problème avec l’encodage de l’URL dans Internet Explorer.
  • Adressée problème qui empêche un élément reçoit le focus dans Internet Explorer.
  • Adressée causée par une fenêtre pop-up dans Internet Explorer.
  • Abordé avec le rendu d’un élément graphique dans Internet Explorer.
  • Abordé dans Internet Explorer causée par un lien de redirection.
  • Abordé où les messages qui doivent être dans un non-anglais langue d’affichage en anglais dans Internet Explorer.
  • Abordé où USBHUB.SYS au hasard des causes de corruption de la mémoire qui en résulte dans le système aléatoire accidents sont extrêmement difficiles à diagnostiquer.
  • Mises à jour de sécurité pour Microsoft Windows Composant de Recherche, Windows les pilotes en mode noyau, Microsoft Graphiques Composant, Internet Explorer, noyau de Windows, Windows Réseaux sans Fil, Windows de Stockage et systèmes de fichiers, Microsoft DNS de Windows, Windows Server, Base de données Microsoft JET Engine, et le Windows Serveur SMB.

Lire aussi: Aucun février 2017 Patch Tuesday

KB4041681 — Windows 7 et Windows Server 2008 R2 Mensuel Cumulatif (voir aussi sécurité-mettre à jour uniquement les KB4041678)

  • Adressée problème avec la connexion et la déconnexion d’Internet Explorer de windows.
  • Abordé avec les soumissions de formulaire dans Internet Explorer.
  • Adressée problème avec l’encodage de l’URL dans Internet Explorer.
  • Adressée problème qui empêche un élément reçoit le focus dans Internet Explorer.
  • Abordé avec le rendu d’un élément graphique dans Internet Explorer.
  • Abordé où USBHUB.SYS au hasard des causes de corruption de la mémoire qui en résulte dans le système aléatoire accidents sont extrêmement difficiles à diagnostiquer.
  • Mises à jour de sécurité pour Microsoft Windows Composant de Recherche, Windows les pilotes en mode noyau, Microsoft Graphiques Composant, Internet Explorer, noyau de Windows, Windows Réseaux sans Fil, Base de données Microsoft JET Engine, et le Windows Serveur SMB.

Problèmes Connus

  • Après l’installation de KB4041691, téléchargement des mises à jour à l’aide de fichiers d’installation rapide peut échouer.Solution de contournement:
    • Télécharger les mises à jour à partir du Catalogue Microsoft Update
    • Exécutez les commandes suivantes à partir d’une invite de commande d’administration:
      • sc config bits de start= disabled
      • net stop bits
    • Installer la mise à jour.
    • Exécutez les commandes suivantes à partir d’une invite de commande d’administration:
      • sc config bits de start= retardé-auto
      • net start bits
  • Après l’installation de KB4041681 de package, les utilisateurs peuvent afficher une boîte de dialogue d’erreur qui indique qu’une exception d’application s’est produite lors de la fermeture de certaines applications. Cela peut affecter les applications qui mshtml.dll pour charger du contenu web. L’échec se produit uniquement lorsqu’un processus est déjà en cours d’arrêt et n’aura pas d’impact fonctionnalités de l’application.
  • L’installation de KB4034674 peut changer tchèque et en arabe à l’anglais pour Microsoft de Bord et d’autres applications.
  • Les systèmes ayant activé le support de l’USB Type-C Système de Connecteur d’Interface du Logiciel (UCSI) pouvez rencontrer un écran bleu ou cesser de répondre avec un écran noir lors de l’arrêt du système est lancé (KB4041676).

Les avis de sécurité et les mises à jour

ADV170012 | une Vulnérabilité dans le module de plateforme sécurisée pourrait permettre un Contournement du composant de Sécurité – Une vulnérabilité dans la sécurité de certains TPM (Trusted Platform Module) chipsets. La vulnérabilité affaiblit la force de la clé. Il est important de noter que c’est un firmware de la vulnérabilité, et pas une vulnérabilité dans le système d’exploitation ou une application spécifique. Après avoir installé le logiciel et/ou mises à jour du firmware, vous devrez vous réinscrire à tout les services de sécurité vous sont en cours pour remédier à ces services.

ADV170013 | septembre 2017 Flash mise à Jour de Sécurité

ADV170014 | Facultatif Windows NTLM authentification SSO — changements — Microsoft publie une option de renforcement de la sécurité de NT LAN Manager (NTLM), la limitation des ressources réseau divers clients dans le Windows 10 ou Windows Server 2016 systèmes d’exploitation peuvent utiliser NTLM l’authentification Unique(SSO) comme méthode d’authentification. Lorsque vous déployez le nouveau renforcement de la sécurité avec un Réseau Politique d’Isolement de la définition de vos ressources de l’organisation, les attaquants ne peuvent plus rediriger un utilisateur malveillant de ressources à l’extérieur de votre organisation pour obtenir l’authentification NTLM messages.

ADV170015 | Microsoft Office Défense en Profondeur de mise à Jour

ADV170016 — Windows Server 2008 de Défense en Profondeur

ADV170017 | Bureau de la Défense en Profondeur de mise à Jour

Non relatives à la sécurité des mises à jour

KB4038801 — mise à Jour pour Windows 10 Version 1607 et Windows Server 2016

  • Correction d’un Verrouillage du poste de travail configuration pour les cartes à puce.
  • Correction d’un problème dans le Gestionnaire des informations d’Identification lors de l’enregistrement des mots de passe vides (système peut cesser de fonctionner lors de l’utilisation de ces informations d’identification).
  • Fixe requête WMI problème où les jetons d’accès ont été fermés.
  • Cloné problème de fichier sur les ReFS des systèmes.
  • Correction d’une erreur d’ARRÊT 0x44 dans les Cnj!NpFsdDirectoryControl.
  • Correction d’une erreur 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
  • Ordinateur fixe la perte de l’accès à son domaine lors de la MSA (Service Géré de Compte) renouvelle le mot de passe automatiquement.
  • Fixe RemoteApp questions lors de la réduction et de la restauration en mode plein écran.
  • Patché problèmes de retard lors de l’accès à des documents Office à partir du réseau à distance des lecteurs.
  • Fixe de l’utilisateur d’ouverture de session de problèmes de retard.
  • Abordé où le AuthenticodeSignature applet de commande ne liste TimeStamperCertificate même si le fichier est horodaté.
  • Fixe les erreurs de Multiples “Vérification d’erreur BAD_POOL_CALLER (c2) 0000000000000007; Essayer de se libérer de la piscine qui a déjà été libéré” et “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Fixe de Bureau à Distance le temps d’inactivité d’avertissement ne s’affiche pas.
  • Fixe “il nom d’utilisateur ou mot de passe est incorrect. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)” dans le CA de la console de gestion lors de la révocation de certificats associés à des comptes d’utilisateurs désactivés.
  • Correction d’un multi-factor authentication question sur les périphériques qui utilisent personnalisé définitions de culture.
  • Abordé où le nœud de cluster s’arrête de fonctionner lorsque vous utilisez la réplication asynchrone sur la très grande vitesse des disques.
  • Noyau fixe problème de fuite de mémoire causées par ksecdd.sys.
  • Fixe l’utilisation excessive de mémoire problèmes dans LSASS.
  • Fixe de blocage au cours de RDP et console les ouvertures de session à “Appliquer les paramètres de profil utilisateur”.
  • Fixe “get-tpm : Une erreur interne a été détectée. (Exception de HRESULT: 0x80290107). Au niveau de ligne:1 caractère:1” au cours de TMP-les opérations liées à l’utilisation de PowerShell.
  • Soutien pour OIDC de déconnexion à l’aide de fédérés Pdl ajouté.
  • Adressée Windows Bonjour CEP et ces certificats basés sur le problème avec gMSA comptes.
  • RPC fiabilité améliorée.
  • Fixe de la carte à puce connecter problème sur le Serveur de Bureau à Distance.
  • Correction d’un problème où Hibernate une Fois/Reprendre de Nombreux” ne peut pas être activé sur Windows Server 2016 IoT avec Unifiée Filtre d’Écriture.
  • Correction d’une erreur 8409: “Une erreur de base de données s’est produite”.
  • Abordé où Windows Server 2016 contrôleurs de domaine (DC) peut enregistrer les événements d’audit avec l’ID 4625 et 4776.
  • Fixe “Il n’y a pas suffisamment d’espace disponible sur le disque pour effectuer cette opération” et “Pas assez de capacité disponible” lorsque vous essayez d’étendre un Volume Partagé de Cluster au-delà de 2 To à l’aide du Gestionnaire de Disque.
  • Abordé où la Base de données Interne Windows (WID) sur Windows Server 2016 serveurs AD FS ne parvient pas à synchroniser certains paramètres en raison d’une contrainte de clé étrangère
  • Abordé où Windows Server Essentials Service de Stockage des arrêts de travail si une typologie de la création du disque virtuel sur un pool de stockage qui a HDD et SSD
  • Adressée violation d’accès dans le service LSASS qui se produit pendant le démarrage du rôle de contrôleur de domaine conditions
  • BitLocker.psm1 de ne pas connecter les mots de passe si la journalisation est activée.

KB4040724 — mise à Jour pour Windows 10 Version 1703

  • Fixe des problèmes de performances ou de retard dans Microsoft Bord après l’installation de KB4038788.
  • La fiabilité des améliorations et des solutions de connectivité cellulaire.

KB4036479 — mise à Jour pour Windows 8.1 et Windows Server 2012 R2 — Éliminer redémarrage de la machine virtuelle configuration initiale de Windows Server 2012 R2

Comment télécharger et installer le octobre 2017 mises à jour de sécurité

Le octobre 2017 mises à jour de sécurité sont disponibles par le biais de Mises à jour de Windows. Toutes les versions de client de Windows sont configurés pour vérifier et télécharger les mises à jour importantes automatiquement.

Ce n’est pas un contrôle en temps réel, et vous pouvez exécuter une vérification manuelle des mises à jour pour obtenir les mises à jour plus tôt.

Comme toujours, de créer une sauvegarde avant de mettre à jour, de sorte que vous pouvez restaurer le système à une pré-mise à jour de l’état, si les choses tournent mal.

  1. Appuyez sur le Windows-clés, type de mise à jour de windows, et sélectionnez la suite de la liste des éléments de Windows s’affiche.
  2. Sélectionnez “vérifier les mises à jour” si Windows Update ne pas vérifier les mises à jour automatiquement sur la page.
  3. Sélectionnez les mises à jour que vous souhaitez télécharger si les mises à jour sont trouvées ne sont pas téléchargés automatiquement.

Vous pouvez télécharger les mises à jour cumulative pour Windows 10, Windows 8.1 et Windows 7 de Microsoft, la mise à Jour du Catalogue de site web. Liens de téléchargement Direct sont énumérés ci-dessous.

La mise à jour directe de téléchargements

Windows 7 SP1 et Windows Server 2008 R2 service pack

  • KB4041681– 2017-10 de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 7 pour les Systèmes x86
  • KB4041678 — 2017-10 de Sécurité de Qualité mise à Jour pour Windows Embedded Standard 7 pour les Systèmes x64

Windows 8.1 et Windows Server 2012 R2

  • KB4041693 — 2017-10 de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 8.1 pour Systèmes x86
  • KB4041687 — 2017-10 de Sécurité de Qualité mise à Jour pour Windows 8.1 pour Systèmes x86

Windows 10 et Windows Server 2016 (version 1607)

  • KB4041691– 2017-10 mise à Jour Cumulative pour Windows 10 Version 1607 et Windows Server 2016

Windows 10 et Windows Server 2016 (version 1703)

  • KB4041676 — 2017-10 mise à Jour Cumulative pour Windows 10 Version 1703

Des ressources supplémentaires

  • Octobre 2017 Mises à jour de Sécurité notes de version
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des avis de sécurité
  • Mises À Jour De Sécurité Guide
  • Site du Catalogue Microsoft Update
  • Notre profonde mise à jour de Windows guide
  • Windows 10 Mise À Jour De L’Histoire
  • Windows 8.1 Mise À Jour De L’Histoire
  • Windows 7 Mise À Jour De L’Histoire