Aggiornamenti della sicurezza di Microsoft Rilascio di agosto 2017

Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Microsoft Windows e altri prodotti dell'azienda l'8 agosto 2017.

Questa guida fornisce informazioni dettagliate su questi aggiornamenti. Elenca i prodotti interessati dalle vulnerabilità e inizia con un riepilogo esecutivo che evidenzia le informazioni più importanti.

Segue il sistema operativo e altri elenchi di distribuzione di prodotti Microsoft che evidenziano in che modo i prodotti client e server Windows e altri prodotti dell'azienda sono interessati questo mese,

La parte successiva della guida elenca i nuovi avvisi sulla sicurezza e gli aggiornamenti non relativi alla sicurezza rilasciati da Microsoft questo mese.

È possibile trovare collegamenti diretti alla sicurezza cumulativa e agli aggiornamenti cumulativi mensili per Windows 10, Windows 8.1 e Windows 7 (e varianti del server) e successivamente scaricare le istruzioni.

Puoi controllare la panoramica del giorno della patch di luglio 2017 per informazioni nel caso in cui tu l'abbia persa.

Aggiornamenti di sicurezza Microsoft agosto 2017

Puoi scaricare il seguente foglio di calcolo Excel che elenca tutti gli aggiornamenti di sicurezza rilasciati da Microsoft dall'ultima patch martedì di luglio.

Fai clic sul seguente link per scaricare il foglio di calcolo sul tuo sistema: microsoft-security-updates-august-2917-1.zip

Sintesi

Microsoft ha rilasciato patch di sicurezza per tutte le versioni di Microsoft Windows.
Altri prodotti Microsoft con vulnerabilità patchate sono Microsoft Edge, Internet Explorer, Microsoft SharePoint e Microsoft SQL Server

Distribuzione del sistema operativo

Windows 7 : 9 vulnerabilità di cui 2 classificate come critiche, 7 importanti
Windows 8.1 : 11 vulnerabilità di cui 4 classificate come critiche, 7 importanti
Windows 10 versione 1703 : 14 vulnerabilità di cui 5 classificate come critiche, 9 importanti

Prodotti Windows Server:

Windows Server 2008 R2 : 10 vulnerabilità, di cui 3 classificate come critiche, 7 importanti
Windows Server 2012 e 2012 R2 : 11 vulnerabilità, di cui 4 classificate come critiche 7 importanti
Windows Server 2016 : 12 vulnerabilità di cui 4 classificate come critiche, 8 importanti

Altri prodotti Microsoft

Internet Explorer 11 : 8 vulnerabilità, 7 critiche, 1 importante
Microsoft Edge : 28 vulnerabilità, 21 critiche, 7 importanti, 1 moderata

Aggiornamenti di sicurezza

KB4034674 - 8 agosto 2017 Aggiornamento cumulativo per Windows 10 versione 1703

Risoluzione del problema per cui le politiche fornite mediante Mobile Device Management (MDM) dovrebbero avere la precedenza sulle politiche impostate dai pacchetti di provisioning.
Risoluzione del problema a causa del quale il criterio di gruppo (GPO) Elenco assegnazioni sito a zona non era impostato sui computer quando era abilitato.
Risoluzione del problema a causa del quale la procedura guidata delle regole di AppLocker si arresta in modo anomalo durante la selezione degli account.
Risoluzione del problema a causa del quale non viene determinata la relazione del computer principale quando si dispone di un nome di dominio NetBIOS disgiunto per il proprio nome DNS. Ciò impedisce al reindirizzamento delle cartelle e ai profili di roaming di bloccare correttamente il profilo o reindirizzare le cartelle su un computer non primario.
Risoluzione del problema a causa del quale una violazione di accesso nella funzione Enterprise di Mobile Device Manager provoca errori di arresto.
Aggiornamenti di sicurezza a Microsoft Edge, Componente di ricerca Microsoft Windows, Motore di scripting Microsoft, Libreria PDF di Microsoft Windows, Windows Hyper-V, Windows Server, Driver in modalità kernel di Windows, Sottosistema Windows per Linux, Shell di Windows, Driver di sistema del file di registro comune, Internet Explorer e il motore di database Microsoft JET.

KB4034679 - 8 agosto 2017 Aggiornamento della sicurezza solo per Windows 7 SP1 e Windows Server 2008 R2 SP1

Aggiornamenti della sicurezza di Windows Server, Motore di database Microsoft JET, driver in modalità kernel di Windows, driver del file system di registro comune, componente di ricerca di Microsoft Windows e driver di Volume Manager.

KB4034664 - 8 agosto 2017 Aggiornamento cumulativo mensile per Windows 7 SP1 e Windows Server 2008 R2 SP

Come per KB4034679

KB4034672 - 8 agosto 2017 Aggiornamento della sicurezza solo per Windows 8.1 e Windows Server 2012 R2

Risoluzione del problema a causa del quale una connessione LUN ricevuta dopo l'allocazione del buffer durante la raccolta delle statistiche iSCSI ha traboccato il buffer e ha causato l'errore 0x19. Un problema di interfaccia utente che nasconde i target iSCSI verrà risolto in una versione futura.
Aggiornamenti della sicurezza di Windows Server, componente di ricerca di Microsoft Windows, driver del gestore del volume, driver del file system di registro comune, libreria PDF di Microsoft Windows, motore di database Microsoft JET, driver in modalità kernel di Windows e Hyper-V di Windows.

KB4034681 - 8 agosto 2017 Aggiornamento cumulativo mensile per Windows 8.1 e Windows Server 2012 R2

uguale a KB4034672, plus

Risoluzione del problema con una perdita di porta e thread che può causare una vasta gamma di sintomi, inclusi sistemi che non rispondono e errori di connessione della destinazione iSCSI. Ciò si verifica dopo l'installazione degli aggiornamenti mensili rilasciati tra l'11 aprile 2017 (KB4015550) e l'11 luglio 2017 (KB4025336). Questo problema è stato segnalato come problema noto nelle note di rilascio corrispondenti per queste versioni.
Risoluzione del problema in cui LSASS.EXE rileva un deadlock e il server deve essere riavviato.
Risoluzione del problema per cui non è stato visualizzato l'avviso di timeout di inattività del desktop remoto dopo aver impostato il tempo di inattività.
Risoluzione del problema con MSiSCSI in cui il processo di sistema ha un numero molto elevato di thread o il server esaurisce le porte temporanee. Questo fa sì che il sistema smetta di rispondere o generi un errore.
Risoluzione del problema a causa del quale quando un cluster di failover esegue il failover da un server a un altro, una risorsa di indirizzo IP cluster non è in linea e provoca l'interruzione del failover.
Risoluzione del problema a causa del quale un server DNS potrebbe arrestarsi in modo anomalo dopo l'importazione del file DSSet durante la configurazione di aree figlio delegate sicure.
Risoluzione del problema a causa del quale una connessione LUN ricevuta dopo l'allocazione del buffer durante la raccolta delle statistiche iSCSI ha traboccato il buffer e ha causato l'errore 0x19. Un problema relativo all'interfaccia utente che nasconde i target iSCSI verrà risolto in una prossima versione.
Risoluzione del problema per cui se si verificava un errore su un controller di archiviazione, alcuni percorsi non potevano eseguire il failover su altri percorsi. Invece, l'accesso al disco è stato completamente perso.
Risoluzione del problema per evitare ritardi nell'accesso degli utenti quando i processi che hanno registrato finestre di livello superiore non rispondono ai messaggi BroadcastSystem inviati dalle estensioni lato client Preferenza criteri di gruppo.
Risoluzione del problema a causa del quale Windows Server 2012R2 genera l'errore "STOP 0XCA (Duplicate PDO)" durante il reindirizzamento di determinati dispositivi USB tramite RemoteFX. Per risolvere il problema, procedi come segue: Vai alla posizione del registro SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Creare un nuovo valore DWORD "fUniqueInstanceID".
Impostare il valore su "1".
Riavvia dopo aver impostato questo registro.
Risoluzione del problema relativo all'abilitazione del criterio "Visualizza informazioni sugli accessi precedenti durante l'accesso dell'utente" impedisce ai provider di Protocollo Desktop remoto di consentire accessi senza interazione dell'utente.
Risoluzione del problema a causa del quale il servizio TsPubRPC in esecuzione in Svchost.exe presenta una perdita di memoria quando le applicazioni RemoteApp sono configurate con associazioni di tipi di file.
Risoluzione del problema relativo all'accumulo di file e cartelle nella cartella UvhdCleanupBin negli host di sessione di Desktop remoto. Questi file non vengono eliminati quando un utente si disconnette se viene superato il limite del percorso. In casi estremi, questo problema può causare errori di accesso.
Risoluzione del problema a causa del quale una CA di Microsoft Enterprise non può richiedere l'utilizzo di un modello di CA subordinata di Microsoft per la crittografia delle chiavi. Un singolo certificato può fornire molteplici usi come la crittografia delle chiavi e la firma CRL.
Risoluzione del problema per consentire ai server NPS di accettare certificati con più utilizzi.
Risoluzione del problema a causa del quale transitori e listener elaborano le porte TCP per i socket di loopback, a causa di un conteggio dei riferimenti trapelato. Tali porte non vengono visualizzate in NETSTAT.
Risoluzione del problema per consentire la registrazione per rilevare la crittografia debole.
Risoluzione del problema con i client di rete wireless che si disconnettono dai punti di accesso wireless dopo il timeout di ritrasmissione della chiave EAPOL (5 minuti). Ciò si verifica perché il bit M2 non è impostato correttamente durante l'handshake a quattro vie.
Risoluzione del problema a causa del quale una richiesta a un sito Web genera una risposta 503 quando IIS viene eseguito in "Modalità di attivazione dinamica del sito (DSA)". Ciò si verifica quando l'identità del pool di app predefinito è un utente / password specifici e l'identità di un pool di app specifico è configurata per utilizzare "ApplicationPoolIdentity".
Risoluzione del problema in cui NetInfo_list potrebbe non contenere tutte le informazioni sulle interfacce di rete. Inoltre, il client DNS non può utilizzare tutte le interfacce di rete connesse durante l'invio della query. Ciò si verifica quando l'host è in esecuzione in memoria insufficiente all'avvio di NetInfo_Build.
Risoluzione del problema per cui se un'interfaccia non è disponibile durante NetInfo_Build, il client DNS non utilizzerà quell'interfaccia per inviare query per i successivi 15 minuti anche se l'interfaccia ritorna prima di 15 minuti.
Risoluzione del problema relativo all'implementazione di una funzione di richiamata per ricevere una notifica quando un'interfaccia ritorna dopo uno stato non disponibile. Questo callback impedisce a un host di passare allo stato di sospensione.

Problemi noti

Nessuna

Avvisi e aggiornamenti sulla sicurezza

Advisory Microsoft sulla sicurezza 4038556 - Guida per la protezione delle applicazioni che ospitano il controllo WebBrowser

Aggiornamenti non legati alla sicurezza

KB4034335 - Aggiornamento per Windows 10 versione 1703 - Alcune applicazioni di sistema non funzionano come previsto dopo l'aggiornamento a Windows 10 versione 1703

KB4035508 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows Embedded 8 Standard e Windows Server 2012

KB4035509 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows 8.1 e Windows Server 2012 R2

KB4035510 - Aggiornamento per .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4019276 - Aggiornamento per Windows Server 2008 - Aggiornamento per aggiungere il supporto per TLS 1.1 e TLS 1.2 in Windows Server 2008 SP2

KB4032113 - Luglio 2017 Anteprima dell'aggiornamento cumulativo della qualità per .NET Framework 3.5.1 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4032114 - Luglio 2017 Anteprima dell'aggiornamento cumulativo della qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 su Windows Embedded 8 Standard e Windows Server 2012

KB4032115 - Luglio 2017 Anteprima dell'aggiornamento cumulativo della qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 su Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4032116 - Luglio 2017 Anteprima dell'aggiornamento cumulativo della qualità per .NET Framework 2.0 su Windows Server 2008

KB4033428 - Aggiornamento per Windows Server 2012 R2 - Aggiornamento dell'affidabilità del rilevamento della generazione del processore Windows Server 2012 R2: 18 luglio 2017

KB4032188 - Aggiornamento di Windows 10 Build 15063.502 del 31 luglio 2017

Risoluzione del problema che causa il fallimento di un'applicazione Microsoft Installer (MSI) per utenti standard (non amministratori) se installata per utente.
Risoluzione del problema per abilitare il supporto nel provider di servizi di configurazione DevDetail (CSP) per restituire il numero UBR nella parte D del nodo SwV.
Risoluzione del problema a causa del quale i file sparsi NTFS venivano inaspettatamente troncati (i file sparse NTFS vengono utilizzati dalla deduplicazione dei dati; di conseguenza, i file deduplicati possono essere danneggiati in modo imprevisto). Anche chkdsk aggiornato per rilevare quali file sono danneggiati.
Risoluzione del problema a causa del quale il pad IME non si avviava correttamente nel browser Microsoft Edge per alcuni mercati.
Risoluzione del problema per consentire alle applicazioni Win32 di funzionare con vari dispositivi Bluetooth LE, inclusi i dispositivi di localizzazione della testa.
Risoluzione del problema nella funzione Enterprise di Mobile Device Manager per consentire il corretto funzionamento delle cuffie.
Risoluzione del problema a causa del mancato caricamento dei driver di dispositivo.
È stato risolto un problema di affidabilità durante la riproduzione di tipi specifici di contenuti audio spaziali.
Risoluzione del problema con un tasto rilasciato su Microsoft Surface Keyboard e Microsoft Surface Ergo Keyboard e risoluzione degli errori di connessione della penna attiva Wacom.
Risoluzione del problema per migliorare la stabilità dell'USB di tipo C durante l'arrivo e la rimozione del dispositivo durante i cambi di alimentazione del sistema.
Risoluzione del problema del controller host USB in cui il controller host non risponde più alle periferiche collegate.
Risoluzione del problema di compatibilità MP4 durante la riproduzione di contenuti da un sito di social media in Microsoft Edge.
Risoluzione del problema con le cuffie audio collegate a un PC tramite controller Xbox 360.
È stato risolto un problema di affidabilità relativo all'avvio di un'app Impostazioni mentre un'altra applicazione utilizza contemporaneamente il dispositivo fotocamera.
Risoluzione del problema con le notifiche (SMS, Calendario) per un tracker di attività.
Risoluzione del problema con artefatti di riproduzione video durante le transizioni da verticale a orizzontale su dispositivi mobili.
Risoluzione del problema con le chiamate Skype che non rispondono dopo circa 20 minuti quando si utilizzano cuffie Bluetooth con connessioni profilo vivavoce (HFP) con codec mSBC negoziato (Wideband Speech).
Risoluzione del problema a causa del quale un servizio che utilizza un account di servizio gestito (MSA) non riesce a connettersi al dominio dopo un aggiornamento automatico della password.
Risoluzione del problema in cui, in alcuni casi, un'unità che utilizza la crittografia hardware su disco non si sblocca automaticamente all'avvio del sistema.
Risoluzione del problema a causa del quale "cipher.exe / u" non riesce sui computer client distribuiti con InTune, Windows Information Protection (WIP) e un certificato Data Recovery Agent (DRA) aggiornato. Cipher.exe fallirà con uno dei seguenti errori: "La richiesta non è supportata" o "Il sistema non riesce a trovare il file specificato".
Risoluzione del problema a causa del quale si verifica una perdita di memoria in un pool non di paging con il tag di memoria "NDnd" quando è stato impostato un bridge di rete.
Risoluzione del problema per cui non è possibile aggiungere account Work e School in Windows Store e potrebbe essere visualizzato un errore che dice: "Abbiamo riscontrato un errore; prova ad accedere di nuovo più tardi. "
Risoluzione del problema relativo al problema se un Surface Hub entra in modalità Sospensione e poi riprende, potrebbe essere necessario che l'utente acceda nuovamente a Skype.
Risoluzione del problema a causa del quale alcune applicazioni Windows Form (WinForms) che utilizzano DataGridView, i controlli Menu o chiamano un costruttore per un oggetto Screen hanno registrato regressioni delle prestazioni in .NET 4.7. Ciò è stato causato da ulteriori Garbage Collection. In alcuni casi, c'era un'interfaccia utente vuota a causa della mancanza di handle GDI +.
Risoluzione del problema per cui gli utenti di Magnifier Lens non possono fare clic sui pulsanti o selezionare il contenuto Web nei risultati di Microsoft Edge o Cortana.
Risoluzione del problema introdotto negli aggiornamenti di giugno in cui alcune applicazioni potrebbero non avviarsi quando un dispositivo riprende dalla modalità Standby connesso.

Come scaricare e installare gli aggiornamenti di sicurezza di agosto 2017

I PC che eseguono Windows sono configurati per impostazione predefinita per cercare, scaricare e installare automaticamente gli aggiornamenti di sicurezza.

Il controllo non viene eseguito in tempo reale, tuttavia è possibile eseguire un controllo manuale per raccogliere gli aggiornamenti per i dispositivi il più rapidamente possibile.

Nota : si consiglia di creare un backup del sistema prima di installare qualsiasi aggiornamento su di esso.

Per eseguire un controllo manuale per gli aggiornamenti, procedere come segue:

Tocca il tasto Windows, digita Windows Update e premi il tasto Invio.
A seconda della configurazione di Windows Update, è necessario fare clic sul pulsante "Controlla aggiornamenti" o ciò si verifica automaticamente.
Ancora una volta, a seconda della configurazione, Windows può scaricare e installare automaticamente questi aggiornamenti quando vengono trovati o su richiesta dell'utente.