Versão de atualizações de segurança da Microsoft de agosto de 2017

A Microsoft lançou atualizações de segurança para todas as versões suportadas do Microsoft Windows e outros produtos da empresa em 8 de agosto de 2017.

Este guia fornece informações detalhadas sobre essas atualizações. Ele lista os produtos afetados por vulnerabilidades e começa com um Resumo Executivo que destaca as informações mais importantes.

A seguir, o sistema operacional e outras listagens de distribuição de produtos da Microsoft que destacam como os produtos Windows Client e Server e outros produtos da empresa são afetados este mês,

A próxima parte do guia lista novos avisos de segurança e atualizações que não são de segurança que a Microsoft lançou este mês.

Você encontra links diretos para segurança cumulativa e atualizações cumulativas mensais para Windows 10, Windows 8.1 e Windows 7 (e variantes de servidor), além de baixar as instruções posteriormente.

Você pode conferir a visão geral do dia do patch de julho de 2017 para obter informações, caso tenha perdido.

Atualizações de segurança da Microsoft agosto de 2017

Você pode baixar a seguinte planilha do Excel, que lista todas as atualizações de segurança lançadas pela Microsoft desde a última terça-feira de patch em julho.

Basta clicar no link a seguir para baixar a planilha para o seu sistema: microsoft-security-updates-august-2917-1.zip

Sumário executivo

  • A Microsoft lançou patches de segurança para todas as versões do Microsoft Windows.
  • Outros produtos da Microsoft com vulnerabilidades corrigidas são Microsoft Edge, Internet Explorer, Microsoft SharePoint e Microsoft SQL Server

Distribuição do sistema operacional

  • Vulnerabilidades do Windows 7 : 9, das quais 2 são classificadas como críticas, 7 são importantes
  • Windows 8.1 : 11 vulnerabilidades, das quais 4 são classificadas como críticas, 7 são importantes
  • Windows 10 versão 1703 : 14 vulnerabilidades, das quais 5 são classificadas como críticas, 9 são importantes

Produtos Windows Server:

  • Windows Server 2008 R2 : 10 vulnerabilidades, das quais 3 são classificadas como críticas, 7 são importantes
  • Windows Server 2012 e 2012 R2 : 11 vulnerabilidades, das quais 4 são classificadas como críticas 7 importantes
  • Windows Server 2016 : 12 vulnerabilidades, das quais 4 são classificadas como críticas, 8 são importantes

Outros produtos da Microsoft

  • Internet Explorer 11 : 8 vulnerabilidades, 7 críticas, 1 importante
  • Microsoft Edge : 28 vulnerabilidades, 21 críticas, 7 importantes, 1 moderada

Atualizações de segurança

KB4034674 - 8 de agosto de 2017 Atualização cumulativa para Windows 10 versão 1703

  • Problema resolvido em que as políticas provisionadas usando o Mobile Device Management (MDM) devem ter precedência sobre as políticas definidas pelo provisionamento de pacotes.
  • Problema resolvido em que a diretiva de grupo (GPO) da Lista de atribuições de site a zona não estava definida nas máquinas quando estava habilitada.
  • Problema resolvido em que o Assistente de regras do AppLocker falha ao selecionar contas.
  • Problema resolvido em que o relacionamento principal do computador não é determinado quando você tem um nome de domínio NetBIOS separado para o seu nome DNS. Isso evita que o redirecionamento de pasta e os perfis móveis bloqueiem com êxito o seu perfil ou redirecione as pastas para um computador não primário.
  • Solucionado problema em que uma violação de acesso no recurso Mobile Device Manager Enterprise causa erros de parada.
  • Atualizações de segurança para o Microsoft Edge, o Microsoft Windows Search Component, o Microsoft Scripting Engine, o Microsoft Windows PDF Library, o Windows Hyper-V, o Windows Server, os drivers do modo kernel do Windows, o subsistema Windows para Linux, o shell do Windows, o driver comum do sistema de arquivos de log, o Internet Explorer e o Microsoft JET Database Engine.

KB4034679 - 8 de agosto de 2017 Atualização apenas de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1

  • Atualizações de segurança no Windows Server, Microsoft JET Database Engine, drivers no modo kernel do Windows, driver comum do sistema de arquivos de log, componente de pesquisa do Microsoft Windows e driver do Gerenciador de volume.

KB4034664 - 8 de agosto de 2017 Pacote cumulativo mensal para Windows 7 SP1 e Windows Server 2008 R2 SP

Mesmo que KB4034679

KB4034672 - 8 de agosto de 2017 Atualização apenas de segurança para Windows 8.1 e Windows Server 2012 R2

  • Problema resolvido em que uma conexão LUN que foi recebida após a alocação de buffer durante a coleta de estatísticas iSCSI estourou o buffer e causou o erro 0x19. Um problema de interface do usuário que oculte os destinos iSCSI será abordado em uma próxima versão.
  • Atualizações de segurança para o Windows Server, o componente de pesquisa do Microsoft Windows, o driver do Volume Manager, o driver comum do sistema de arquivos de log, a biblioteca de PDFs do Microsoft Windows, o Microsoft JET Database Engine, os drivers de modo kernel do Windows e o Windows Hyper-V.

KB4034681 - 8 de agosto de 2017 Pacote cumulativo mensal para Windows 8.1 e Windows Server 2012 R2

mesmo que KB4034672, mais

  • Problema resolvido com um vazamento de porta e thread que pode causar uma ampla variedade de sintomas, incluindo sistemas que não respondem e falhas na conexão de destino iSCSI. Isso ocorre após a instalação de atualizações mensais lançadas entre 11 de abril de 2017 (KB4015550) e 11 de julho de 2017 (KB4025336). Esse problema foi chamado de problema conhecido nas notas de versão correspondentes para esses lançamentos.
  • Problema resolvido em que o LSASS.EXE encontra um conflito e o servidor deve ser reinicializado.
  • Foi solucionado o problema em que o aviso de tempo limite da Área de Trabalho Remota não era exibido após a configuração do tempo ocioso.
  • Problema resolvido com o MSiSCSI, em que o processo do sistema possui um número muito alto de threads ou o servidor fica sem portas efêmeras. Isso faz com que o sistema pare de responder ou gere um erro.
  • Problema resolvido no qual, quando um cluster de failover realiza failover de um servidor para outro, um recurso de endereço IP em cluster não fica online e faz com que o failover pare de funcionar.
  • Problema resolvido em que um servidor DNS pode falhar após a importação do arquivo DSSet ao configurar zonas filho delegadas e seguras.
  • Problema resolvido em que uma conexão LUN que foi recebida após a alocação de buffer durante a coleta de estatísticas iSCSI estourou o buffer e causou o erro 0x19. Um problema de interface do usuário que oculte os destinos iSCSI será abordado em uma próxima versão.
  • Foi solucionado o problema em que, se houvesse um erro em um controlador de armazenamento, alguns caminhos não poderiam fazer failover para outros caminhos. Em vez disso, o acesso ao disco foi completamente perdido.
  • Problema resolvido para evitar atrasos no logon do usuário quando processos que registraram janelas de nível superior falham ao responder às BroadcastSystemMessages enviadas pelas extensões do lado do cliente de Preferências de Diretiva de Grupo.
  • Problema resolvido no qual o Windows Server 2012R2 gera o erro "STOP 0XCA (PDO duplicado)" ao redirecionar determinados dispositivos USB usando o RemoteFX. Para corrigir isso, faça o seguinte: Vá para o local do registro SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Crie um novo valor DWORD "fUniqueInstanceID".

    Defina o valor para "1".

    Reinicie após definir este registro.

  • Problema resolvido em que a habilitação da política “Exibir informações sobre logons anteriores durante o logon do usuário” impede que os provedores de Protocolo de Área de Trabalho Remota permitam logins sem interação do usuário.
  • Problema solucionado em que o serviço TsPubRPC em execução no Svchost.exe apresenta um vazamento de memória quando os aplicativos RemoteApp são configurados com associações de tipo de arquivo.
  • Problema resolvido em que arquivos e pastas se acumulam na pasta UvhdCleanupBin nos hosts de sessão da Área de Trabalho Remota. Esses arquivos não são excluídos quando um usuário efetua logoff se o limite do caminho for excedido. Em casos extremos, esse problema pode causar falhas de logon.
  • Problema resolvido em que uma autoridade de certificação da Microsoft Enterprise não pode solicitar que um modelo de autoridade de certificação subordinada da Microsoft seja usado para codificação de chave. Um único certificado pode fornecer vários usos, como codificação de chave e assinatura de CRL.
  • Problema resolvido para permitir que os servidores NPS aceitem certificados com vários usos.
  • Problema resolvido no qual transientes e ouvintes processam portas TCP para os soquetes de loopback vazando devido a uma contagem de referência vazada. Essas portas não aparecem no NETSTAT.
  • Problema resolvido para permitir que o log detecte criptografia fraca.
  • Problema resolvido com clientes de rede sem fio que se desconectam dos pontos de acesso sem fio após o tempo limite de retransmissão da chave EAPOL (5 minutos). Isso ocorre porque o bit M2 está definido incorretamente durante o handshake de quatro direções.
  • Problema solucionado em que uma solicitação para um site resulta em uma resposta 503 quando o IIS é executado no "Modo de ativação dinâmica de site (DSA)". Isso ocorre quando a identidade padrão do pool de aplicativos é um usuário / senha específicos e a identidade de um pool de aplicativos específico é configurada para usar "ApplicationPoolIdentity".
  • Problema resolvido em que o NetInfo_list pode não conter todas as informações de interfaces de rede. Além disso, o cliente DNS não pode usar todas as interfaces de rede conectadas ao enviar a consulta. Isso ocorre quando o host está executando com pouca memória quando o NetInfo_Build é iniciado.
  • Solucionado problema em que, se uma interface não estiver disponível durante o NetInfo_Build, o cliente DNS não usará essa interface para enviar consultas pelos próximos 15 minutos, mesmo que a interface volte antes de 15 minutos.
  • Problema resolvido para implementar uma função de retorno de chamada para receber uma notificação quando uma interface volta após um estado indisponível. Esse retorno de chamada impede que um host entre no estado de suspensão.

Problemas conhecidos

Nenhum

Avisos e atualizações de segurança

Comunicado de Segurança da Microsoft 4038556 - Diretrizes para proteger aplicativos que hospedam o controle WebBrowser

Atualizações não relacionadas à segurança

KB4034335 - Atualização para Windows 10 versão 1703 - Alguns aplicativos do sistema não funcionam conforme o esperado após a atualização para o Windows 10 versão 1703

KB4035508 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4035509 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1 e Windows Server 2012 R2

KB4035510 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4019276 - Atualização para Windows Server 2008 - Atualização para adicionar suporte ao TLS 1.1 e TLS 1.2 no Windows Server 2008 SP2

KB4032113 - julho de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5.1 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4032114 - julho de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4032115 - julho de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4032116 - julho de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 2.0 no Windows Server 2008

KB4033428 - Atualização para Windows Server 2012 R2 - atualização de confiabilidade de detecção de geração de processador do Windows Server 2012 R2: 18 de julho de 2017

KB4032188 - Atualização do Windows 10 Build 15063.502 em 31 de julho de 2017

  • Problema resolvido que causa falha em um aplicativo Microsoft Installer (MSI) para usuários padrão (não administrativos) quando instalados por usuário.
  • Problema resolvido para ativar o suporte no CSP (DevDetail Configuration Service Provider) para retornar o número UBR na parte D do nó SwV.
  • Problema resolvido em que os arquivos esparsos do NTFS foram truncados inesperadamente (os arquivos esparsos do NTFS são usados ​​pela desduplicação de dados - os arquivos desduplicados podem ser inesperadamente corrompidos como resultado). Também foi atualizado o chkdsk para detectar quais arquivos estão corrompidos.
  • Problema solucionado em que o teclado IME não estava sendo iniciado corretamente no navegador Microsoft Edge para determinados mercados.
  • Problema resolvido para permitir que aplicativos Win32 funcionem com vários dispositivos Bluetooth LE, incluindo dispositivos de rastreamento de cabeça.
  • Problema solucionado no recurso Empresa do Mobile Device Manager para permitir que os fones de ouvido funcionem corretamente.
  • Problema solucionado em que os drivers de dispositivo não estão carregando.
  • Resolvido um problema de confiabilidade ao reproduzir tipos específicos de conteúdo sonoro espacial.
  • Foi solucionado o problema com uma chave descartada no Microsoft Surface Keyboard e no Microsoft Surface Ergo Keyboard e solucionado falhas de conexão ativa da caneta Wacom.
  • Problema resolvido para melhorar a estabilidade do USB tipo C durante a chegada e remoção do dispositivo durante as alterações de energia do sistema.
  • Resolvido o problema do controlador USB do host em que o controlador host não responde mais aos periféricos conectados.
  • Resolvido problema de compatibilidade com MP4 ao reproduzir conteúdo de um site de mídia social no Microsoft Edge.
  • Problema resolvido com fones de ouvido conectados a um PC através de controladores Xbox 360.
  • Resolvido um problema de confiabilidade ao iniciar um aplicativo Configurações enquanto outro aplicativo está usando o dispositivo da câmera simultaneamente.
  • Problema resolvido com notificações (SMS, calendário) para um rastreador de atividade.
  • Problema resolvido com artefatos de reprodução de vídeo durante transições de retrato para paisagem em dispositivos móveis.
  • Problema resolvido com as chamadas do Skype que não respondem após cerca de 20 minutos ao usar fones de ouvido Bluetooth com conexões HFP (Hands-Free Profile) com o codec mSBC negociado (Wideband Speech).
  • Problema solucionado em que um serviço que usa uma conta de serviço gerenciada (MSA) falha ao se conectar ao domínio após uma atualização automática de senha.
  • Problema resolvido em que, em alguns casos, uma unidade que utiliza criptografia de hardware na unidade não é desbloqueada automaticamente na inicialização do sistema.
  • Problema resolvido em que “cipher.exe / u” falha em máquinas clientes implantadas com InTune, WIP (Windows Information Protection) e um certificado atualizado do Data Recovery Agent (DRA). O Cipher.exe falhará com um dos seguintes erros: "A solicitação não é suportada" ou "O sistema não pode encontrar o arquivo especificado".
  • Problema resolvido em que ocorre um vazamento de memória em um pool não paginado com a marca de memória “NDnd” quando você tem uma ponte de rede configurada.
  • Foi solucionado o problema em que você não pode adicionar contas do Trabalho e da Escola na Windows Store e você pode receber um erro que diz: “Encontramos um erro; tente fazer login novamente mais tarde. "
  • Problema resolvido no qual, se um Surface Hub entrar no modo de suspensão e continuar, ele poderá exigir que o usuário entre novamente no Skype.
  • Problema resolvido em que alguns aplicativos Windows Forms (WinForms) que usam DataGridView, Menu controla ou chamam um construtor para um objeto Screen experimentaram regressões de desempenho no .NET 4.7. Isso foi causado por coletas de lixo adicionais. Em alguns casos, havia uma interface do usuário vazia devido à falta de identificadores de GDI +.
  • Problema resolvido no qual os usuários da lente de lupa não podem clicar nos botões ou selecionar o conteúdo da web nos resultados do Microsoft Edge ou Cortana.
  • Problema solucionado, introduzido nas atualizações de junho, em que alguns aplicativos podem não ser iniciados quando um dispositivo é reiniciado no modo de espera conectada.

Como baixar e instalar as atualizações de segurança de agosto de 2017

Os PCs que executam o Windows são configurados por padrão para procurar, baixar e instalar atualizações de segurança automaticamente.

A verificação não ocorre em tempo real e você pode executar uma verificação manual para que as atualizações dos dispositivos sejam recebidas o mais rápido possível.

Nota : é recomendável que você crie um backup do seu sistema antes de instalar qualquer atualização nele.

Para executar uma verificação manual de atualizações, faça o seguinte:

  1. Toque na tecla Windows, digite Windows Update e pressione a tecla Enter.
  2. Dependendo de como o Windows Update está configurado, você precisa clicar no botão "verificar atualizações" ou isso acontece automaticamente.
  3. Novamente, dependendo da configuração, o Windows pode baixar e instalar essas atualizações automaticamente quando encontradas ou mediante solicitação do usuário.

Downloads diretos de atualização

Windows 7 SP1 e Windows Server 2008 R2 SP

  • KB4034664 - 8 de agosto de 2017 Rollup mensal
  • KB4034679 - 8 de agosto de 2017 Atualização apenas de segurança

Windows 8.1 e Windows Server 2012 R2

  • KB4034681 - 8 de agosto de 2017 Rollup mensal
  • KB4034672 - 8 de agosto de 2017 Atualização apenas de segurança

Windows 10 e Windows Server 2016 (versão 1703)

  • KB4034674 - Atualização cumulativa para Windows 10 versão 1703

Recursos adicionais

  • Notas de versão das atualizações de segurança de agosto de 2017
  • Lista de atualizações de software para produtos da Microsoft
  • Lista de avisos de segurança
  • Guia de atualizações de segurança
  • Site do catálogo do Microsoft Update
  • Nosso guia detalhado de atualização do Windows
  • Histórico de atualizações do Windows 10
  • Histórico de atualizações do Windows 8.1
  • Histórico de atualizações do Windows 7