Rilascio di aggiornamenti di sicurezza Microsoft luglio 2017

Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Microsoft Windows e altri prodotti dell'azienda l'11 luglio 2017.

La seguente guida fornisce informazioni approfondite sul Microsoft Patch Day di luglio 2017. Si inizia con un riepilogo esecutivo che copre importanti bit di conoscenza degli aggiornamenti.

Quella che segue è la distribuzione degli aggiornamenti per i singoli sistemi operativi, server e client e altri prodotti Microsoft.

Elenca successivamente gli aggiornamenti di sicurezza, gli avvisi di sicurezza e gli aggiornamenti non di sicurezza, ciascuno con una breve descrizione e un collegamento all'articolo della Microsoft Knowledge Base.

Ultimo ma non meno importante, ottieni collegamenti diretti per scaricare gli aggiornamenti cumulativi di sicurezza e non sicurezza e solo sicurezza per tutti i sistemi operativi supportati e scaricare le informazioni.

Puoi consultare la panoramica del giorno della patch di giugno 2017 per informazioni in caso tu l'abbia persa.

Aggiornamenti di sicurezza Microsoft luglio 2017

Puoi scaricare questo foglio di calcolo Excel per un elenco di tutti gli aggiornamenti di sicurezza rilasciati da Microsoft il giorno della patch di luglio 2017. Fai clic sul seguente link per scaricare il documento sul tuo computer: Aggiornamenti di sicurezza Microsoft luglio 2017

Suggerimento : assicurarsi di creare un backup del sistema prima di installare le patch.

Sintesi

  • Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni client e server di Windows supportate dalla società.
  • Tutti i sistemi operativi sono interessati da vulnerabilità critiche.
  • Sono stati rilasciati aggiornamenti della sicurezza per altri prodotti Microsoft, inclusi Microsoft Office, Microsoft Edge e Internet Explorer.
  • Windows 10 versione 1507 non riceverà più aggiornamenti di sicurezza.

Distribuzione del sistema operativo

  • Windows 7 : 22 vulnerabilità di cui 2 classificate come critiche, 19 importanti e 1 moderata
  • Windows 8.1 : 24 vulnerabilità di cui 2 classificate come critiche, 21 importanti e 1 moderata
  • Windows RT 8.1 : 21 vulnerabilità di cui 2 classificate come critiche e 21 importanti
  • Windows 10 versione 1703 : 27 vulnerabilità di cui 2 classificate come critiche, 23 importanti e 1 moderata

Prodotti Windows Server:

  • Windows Server 2008 : 22 vulnerabilità, di cui 2 classificate come critiche, 19 importanti e 1 moderata
  • Windows Server 2008 R2 : 23 vulnerabilità, di cui 2 classificate come critiche, 20 importanti e 1 moderata
  • Windows Server 2012 e 2012 R2 : 24 vulnerabilità, di cui 2 classificate come critiche 21 importanti e 1 moderata
  • Windows Server 2016 : 29 vulnerabilità di cui 3 classificate come critiche, 25 importanti e 1 moderata

Altri prodotti Microsoft

  • Internet Explorer 11 : 7 vulnerabilità, 5 critiche, 2 importanti
  • Microsoft Edge : 19 vulnerabilità, 15 critiche, 3 importanti, 1 moderata
  • Microsoft Office 2010 Service Pack 2: 2 vulnerabilità, 2 importanti

  • Microsoft Office 2013 Service Pack 1 : 1 vulnerabilità, 1 importante
  • Microsoft Office 2016 : 1 vulnerabilità, 1 importante

Aggiornamenti di sicurezza

Windows 10 versione 1703-11 luglio 2017 - KB4025342 (build del sistema operativo 15063.483)

  • Risoluzione del problema introdotto da KB4022716 in cui Internet Explorer 11 potrebbe chiudersi in modo imprevisto quando si visitano alcuni siti Web.
  • Risoluzione del problema per migliorare il supporto MediaCreationTool.exe per gli scenari di installazione del laccio emostatico.
  • Risoluzione del problema con CoreMessaging.dll che potrebbe causare l'arresto anomalo delle app a 32 bit sulla versione a 64 bit del sistema operativo Windows.
  • È stato risolto un problema a causa del quale Visual Studio o un'applicazione WPF potevano terminare in modo imprevisto (smette di rispondere, seguito da un arresto anomalo) durante l'esecuzione su un computer con penna e / o touch con Windows 10 Creators Update.
  • Risoluzione del problema che causa l'arresto anomalo del sistema quando alcuni dispositivi USB vengono scollegati mentre il sistema è inattivo.
  • Risoluzione dei problemi relativi all'orientamento dello schermo che smette di funzionare dopo la chiusura del coperchio e l'apertura del coperchio.
  • Risoluzione del problema che causa l'interruzione del rendering delle immagini .jpx e .jbig2 nei file PDF.
  • Risoluzione del problema per cui gli utenti non potevano elevarsi all'amministratore tramite la finestra di dialogo Controllo account utente (UAC) durante l'utilizzo di una smart card.
  • Risoluzione del problema per cui l'input che utilizzava la funzione di scrittura a mano coreana ha eliminato l'ultimo carattere di una parola o lo ha spostato nella riga successiva in modo errato.
  • Risoluzione del problema relativo a una condizione di competizione tra App-V Catalog Manager e Profile Roaming Service. È disponibile una nuova chiave di registro per controllare il periodo di attesa per App-V Catalog Manager, che consente il completamento di qualsiasi servizio di roaming di profili di terze parti.

    Aggiornamenti della sicurezza di Internet Explorer 11, Microsoft Edge, Ricerca di Windows, kernel di Windows, shell di Windows, motore di scripting di Microsoft, virtualizzazione di Windows, rete di datacenter, Windows Server, sistemi di archiviazione e file di Windows, componente grafico di Microsoft, driver in modalità kernel di Windows, ASP. NET, Microsoft PowerShell e .NET Framework.

Windows 8.1 e Windows Server 2012 R2 - 11 luglio 2017 — KB4025333 (aggiornamento solo della sicurezza)

  • Aggiornamenti di sicurezza per kernel di Windows, ASP.NET, Internet Explorer 11, Ricerca di Windows, Archiviazione e file system di Windows, Networking di data center, Virtualizzazione di Windows, Windows Server, Shell di Windows, Microsoft NTFS, Microsoft PowerShell, Driver in modalità kernel di Windows e Microsoft Graphics Componente.

Windows 8.1 e Windows Server 2012 R2 - 11 luglio 2017 — KB4025336 (aggiornamento cumulativo mensile)

  • Risoluzione del problema risolto in KB4022720 in cui Internet Explorer 11 potrebbe chiudersi in modo imprevisto quando si visitano alcuni siti Web.
  • Risoluzione del problema che causa l'interruzione del rendering delle immagini .jpx e .jbig2 nei file PDF.
  • E tutti gli aggiornamenti di sicurezza di KB4025333

Windows 7 SP1 e Windows Server 2008 R2 SP1 - 11 luglio 2017 — KB4025337 (aggiornamento solo della sicurezza)

  • Aggiornamenti della sicurezza di Microsoft Graphics Component, Ricerca di Windows, driver in modalità kernel di Windows, Virtualizzazione di Windows, Windows Server, Archiviazione e file system di Windows, Networking di data center, Shell di Windows, ASP.NET, Microsoft PowerShell, kernel di Windows e Microsoft NTFS.

Windows 7 SP1 e Windows Server 2008 R2 SP1 - 11 luglio 2017 - KB4025341 (aggiornamento cumulativo mensile)

  • Risoluzione del problema risolto in KB4022168 in cui Internet Explorer 11 potrebbe chiudersi in modo imprevisto quando si visitano alcuni siti Web.
  • E tutti gli aggiornamenti di sicurezza di KB4025337.

KB4022746 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la funzionalità di sicurezza SNAME Kerberos aggirare la vulnerabilità in Windows Server 2008: 11 luglio 2017

KB4022748 - Aggiornamento della sicurezza per Windows Server 2008 - Aggiornamento della sicurezza per la vulnerabilità legata alla divulgazione di informazioni sul kernel di Windows in Windows Server 2008: 11 luglio 2017

KB4022883 - Aggiornamento della sicurezza per WES09 e POSReady 2009 - Vulnerabilità legata alla divulgazione di informazioni sul kernel di Windows: 13 giugno 2017

KB4022914 - Aggiornamento della sicurezza per Windows Server 2008 - Aggiornamento della sicurezza per la vulnerabilità legata alla divulgazione di informazioni sul kernel di Windows in Windows Server 2008: 11 luglio 2017

KB4025240 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - L'aggiornamento della sicurezza per la funzionalità di sicurezza del browser Microsoft elimina la vulnerabilità in Windows Server 2008: 11 luglio 2017

KB4025252 - Aggiornamento cumulativo per la protezione di Internet Explorer

  • Risoluzione del problema introdotto da KB 4032782 in cui Internet Explorer potrebbe chiudersi inaspettatamente quando si visitano alcuni siti Web.
  • Risoluzione del problema in Internet Explorer 11 in cui un nodo di testo restituito da DOMParser potrebbe non essere corretto quando MutationObserver per childList e sottostruttura è attivo.
  • Risoluzione del problema in Internet Explorer 11 in cui un arresto anomalo può verificarsi in scenari limitati quando si utilizza la funzione Trova (Ctrl-F).
  • Risoluzione del problema a causa del quale l'evento onhashchange non si attiva durante la navigazione di alcuni URL con hash in Internet Explorer 11.
  • Risoluzione del problema in cui il gestore di eventi NewWindow3 non viene mai chiamato in una classe WebBrowser gestita di .NET 4.6.
  • Risoluzione del problema che può causare sfarfallio del cursore quando si passa con il mouse su un'opzione di menu a comparsa in Internet Explorer 11 e Microsoft Edge.
  • Risoluzione del problema a causa del quale Internet Explorer 11 si arresta in modo anomalo quando un utente fa clic su un'intestazione di colonna vuota e quindi fa rapidamente Maiusc + doppio clic.
  • Risoluzione del problema a causa del quale Internet Explorer 11 si arresta in modo anomalo con determinati oggetti Browser Helper dopo gli aggiornamenti di Internet Explorer di luglio.
  • Risoluzione del problema per cui alcuni elementi (input o select) non possono essere target attivi di alcuna azione in Internet Explorer 11. Ciò si verifica dopo la rimozione di un iframe che conteneva un cursore all'interno di determinati elementi (input o select) e l'aggiunta di un nuovo iframe.

KB4025397 - Aggiornamento della sicurezza per Windows Server 2008 - Aggiornamento della sicurezza per la vulnerabilità legata alla divulgazione delle informazioni di Performance Monitor di Windows in Windows Server 2008: 11 luglio 2017

KB4025398 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la vulnerabilità legata alla divulgazione di informazioni in MSINFO.exe in Windows Server 2008: 11 luglio 2017

KB4025409 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la vulnerabilità legata all'acquisizione di privilegi più elevati in Windows Server 2008: 11 luglio 2017

KB4025497 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la vulnerabilità legata all'esecuzione di codice in modalità remota in Esplora risorse in Windows Server 2008: 11 luglio 2017

KB4025674 - Aggiornamento della sicurezza per Windows Server 2008 - Aggiornamento della sicurezza per la vulnerabilità di tipo Denial of Service di Windows Explorer in Windows Server 2008: 11 luglio 2017

KB4025872 - Aggiornamento della sicurezza per Windows Server 2008 - Aggiornamento della sicurezza per la vulnerabilità legata all'esecuzione di codice in modalità remota di Windows PowerShell in Windows Server 2008: 11 luglio 2017

KB4025877 - Aggiornamento della sicurezza per WES09 e POSReady 2009 - Questo aggiornamento per la protezione risolve le vulnerabilità in Windows Server 2008 che potrebbero consentire l'elevazione dei privilegi o la divulgazione di informazioni.

KB4026059- Aggiornamento della sicurezza per Windows Server 2008: aggiornamento della sicurezza per la vulnerabilità legata all'acquisizione di privilegi più elevati in Windows CLFS in Windows Server 2008: 11 luglio 2017

KB4026061 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la vulnerabilità legata all'esecuzione di codice in modalità remota WordPad in Windows Server 2008: 11 luglio 2017

KB4032955 - Aggiornamento della sicurezza per Windows Server 2008 e Windows XP Embedded - Aggiornamento della sicurezza per la vulnerabilità legata all'esecuzione di codice in modalità remota nella ricerca di Windows in Windows Server 2008: 11 luglio 2017

KB4033107 - 11 luglio 2017, aggiornamento per Microsoft Office

Problemi noti

Nota importante per CVE-2017-8563: dopo aver installato gli aggiornamenti per CVE-2017-8563, per rendere più sicura l'autenticazione LDAP su SSL / TLS, gli amministratori devono creare un'impostazione del registro LdapEnforceChannelBinding su un controller di dominio.

Avvisi e aggiornamenti sulla sicurezza

Advisory Microsoft sulla sicurezza 4033453 - Una vulnerabilità in Azure AD Connect potrebbe consentire l'acquisizione di privilegi più elevati

L'aggiornamento risolve una vulnerabilità che potrebbe consentire l'acquisizione di privilegi più elevati se il writeback della password di Azure AD Connect non è configurato correttamente durante l'abilitazione. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe reimpostare le password e ottenere l'accesso non autorizzato ad account utente privilegiati AD locali arbitrari.

Il problema viene risolto nell'ultima versione (1.1.553.0) di Azure AD Connect non consentendo il ripristino arbitrario della password su account utente con privilegi di dominio locale.

Aggiornamenti non legati alla sicurezza

KB4034374 - Aggiornamento dinamico 2017-07 per Windows 10 versione 1703 - Aggiornamento di compatibilità per l'aggiornamento a Windows 10 versione 1703: 11 luglio 2017

KB890830 - Strumento di rimozione malware per Windows - Luglio 2017 - Rimuovi malware prevalente specifico con lo strumento di rimozione malware per Windows

Come scaricare e installare gli aggiornamenti di sicurezza di luglio 2017

I PC Windows sono configurati per impostazione predefinita per la ricerca, il download e l'installazione automatica degli aggiornamenti. Non si tratta di un'azione in tempo reale e, se il tempo è essenziale, è possibile eseguire un controllo manuale degli aggiornamenti in qualsiasi momento.

  1. Tocca il tasto Windows, digita Windows Update e premi il tasto Invio.
  2. A seconda della configurazione di Windows Update, è necessario fare clic sul pulsante "Controlla aggiornamenti" o ciò si verifica automaticamente.
  3. Ancora una volta, a seconda della configurazione, Windows può scaricare e installare automaticamente questi aggiornamenti quando vengono trovati o su richiesta dell'utente.

Download di aggiornamenti diretti

Windows 7 SP1 e Windows Server 2008 R2 SP

  • kb4025341 - 11 luglio 2017 Aggiornamento cumulativo mensile
  • kb4025337 - 11 luglio 2017 Aggiornamento solo della sicurezza

Windows 8.1 e Windows Server 2012 R2

  • kb4025336 - 11 luglio 2017 Aggiornamento cumulativo mensile
  • kb4025333 - 11 luglio 2017 Aggiornamento solo della sicurezza

Windows 10 e Windows Server 2016 (versione 1703)

  • kb4025342 - Aggiornamento cumulativo per Windows 10 versione 1703

Risorse addizionali

  • Note sulla versione degli aggiornamenti di sicurezza di luglio 2017
  • Elenco degli aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza
  • Guida agli aggiornamenti di sicurezza
  • Sito del catalogo di Microsoft Update
  • La nostra guida approfondita agli aggiornamenti di Windows
  • Cronologia degli aggiornamenti di Windows 10
  • Cronologia degli aggiornamenti di Windows 8.1
  • Cronologia degli aggiornamenti di Windows 7