Versão de julho de 2017 das atualizações de segurança da Microsoft

A Microsoft lançou atualizações de segurança para todas as versões suportadas do Microsoft Windows e de outros produtos da empresa em 11 de julho de 2017.

O guia a seguir fornece informações detalhadas sobre o Microsoft Patch Day de julho de 2017. Começa com um resumo executivo que cobre importantes informações sobre as atualizações.

O que se segue é a distribuição de atualizações para sistemas operacionais individuais, servidor e cliente e outros produtos da Microsoft.

Ele lista as atualizações de segurança, os avisos de segurança e as atualizações que não são de segurança posteriormente, cada uma com uma breve descrição e um link para o artigo da Base de Conhecimento Microsoft.

Por último, mas não menos importante, você obtém links diretos para baixar as atualizações cumulativas de segurança e não segurança e somente segurança para todos os sistemas operacionais suportados e baixar informações.

Você pode conferir a visão geral do dia do patch de junho de 2017 para obter informações, caso tenha perdido.

Atualizações de segurança da Microsoft julho de 2017

Você pode baixar esta planilha do Excel para obter uma lista de todas as atualizações de segurança lançadas pela Microsoft no dia do patch de julho de 2017. Basta clicar no link a seguir para baixar o documento no seu computador: Atualizações de segurança da Microsoft julho de 2017

Dica : Certifique-se de criar um backup do seu sistema antes de instalar os patches.

Sumário executivo

A Microsoft lançou atualizações de segurança para todas as versões de cliente e servidor do Windows suportadas pela empresa.
Todos os sistemas operacionais são afetados por vulnerabilidades críticas.
As atualizações de segurança foram lançadas para outros produtos da Microsoft, incluindo o Microsoft Office, Microsoft Edge e Internet Explorer.
O Windows 10 versão 1507 não receberá mais atualizações de segurança.

Distribuição do sistema operacional

Windows 7 : 22 vulnerabilidades, das quais 2 são classificadas como críticas, 19 são importantes e 1 são moderadas
Windows 8.1 : 24 vulnerabilidades, das quais 2 são classificadas como críticas, 21 são importantes e 1 são moderadas
Windows RT 8.1 : 21 vulnerabilidades, das quais 2 são classificadas como críticas e 21 importantes
Windows 10 versão 1703 : 27vulnerabilidades, das quais 2 são classificadas como críticas, 23 são importantes e uma é moderada

Produtos Windows Server:

Windows Server 2008 : 22 vulnerabilidades, das quais 2 são classificadas como críticas, 19 importantes e 1 moderada
Windows Server 2008 R2 : 23 vulnerabilidades, das quais 2 são classificadas como críticas, 20 importantes e 1 moderada
Windows Server 2012 e 2012 R2 : 24 vulnerabilidades, das quais 2 são classificadas como críticas 21 importantes e 1 moderada
Windows Server 2016 : 29 vulnerabilidades, das quais 3 são classificadas como críticas, 25 importantes e 1 moderada

Outros produtos da Microsoft

Internet Explorer 11 : 7 vulnerabilidades, 5 críticas, 2 importantes
Microsoft Edge : 19 vulnerabilidades, 15 críticas, 3 importantes, 1 moderada
Microsoft Office 2010 Service Pack 2: 2 vulnerabilidades, 2 importantes
Microsoft Office 2013 Service Pack 1 : 1 vulnerabilidades, 1 importante
Microsoft Office 2016 : 1 vulnerabilidade, 1 importante

Atualizações de segurança

Windows 10 versão 1703 - 11 de julho de 2017 - KB4025342 (Compilação 15063.483 do SO)

Problema resolvido introduzido pelo KB4022716 em que o Internet Explorer 11 pode fechar inesperadamente quando você visita alguns sites.
Problema resolvido para melhorar o suporte do MediaCreationTool.exe para cenários de torniquete de instalação.
Problema resolvido com o CoreMessaging.dll que pode causar a falha de aplicativos de 32 bits na versão de 64 bits do sistema operacional Windows.
Foi solucionado um problema em que o Visual Studio ou um aplicativo WPF pode terminar inesperadamente (para de responder, seguido de uma falha) ao executar em uma caneta e / ou toque em uma máquina habilitada com a Atualização do Windows 10 Creators.
Problema resolvido que causa uma falha no sistema quando determinados dispositivos USB são desconectados enquanto o sistema está em suspensão.
Problemas resolvidos com a orientação da tela que para de funcionar após o fechamento da tampa e as transições de abertura da tampa.
Problema resolvido que faz com que as imagens .jpx e .jbig2 parem de renderizar em arquivos PDF.
Problema solucionado em que os usuários não podiam encaminhar para o administrador por meio da caixa de diálogo Controle de conta de usuário (UAC) ao usar um cartão inteligente.
Problema resolvido em que a entrada usando o recurso de escrita em coreano eliminou o último caractere de uma palavra ou o moveu para a próxima linha incorretamente.
Problema resolvido com uma condição de corrida entre o App-V Catalog Manager e o Profile Roaming Service. Uma nova chave do Registro está disponível para controlar o período de espera do App-V Catalog Manager, que permite a conclusão de qualquer Serviço de Roaming de Perfil de terceiros.
Atualizações de segurança no Internet Explorer 11, Microsoft Edge, Windows Search, kernel do Windows, shell do Windows, Microsoft Scripting Engine, Virtualização do Windows, Datacenter Networking, Windows Server, Sistemas de Armazenamento e Arquivos do Windows, Componente Gráfico da Microsoft, drivers no modo kernel do Windows, ASP. NET, Microsoft PowerShell e .NET Framework.

Windows 8.1 e Windows Server 2012 R2 - 11 de julho de 2017 - KB4025333 (atualização apenas de segurança)

Atualizações de segurança no kernel do Windows, ASP.NET, Internet Explorer 11, Pesquisa do Windows, sistemas de armazenamento e arquivos do Windows, rede de datacenter, virtualização do Windows, Windows Server, shell do Windows, Microsoft NTFS, Microsoft PowerShell, drivers no modo kernel do Windows e gráficos da Microsoft Componente.

Windows 8.1 e Windows Server 2012 R2 - 11 de julho de 2017 - KB4025336 (pacote cumulativo mensal)

Problema resolvido destacado no KB4022720, em que o Internet Explorer 11 pode fechar inesperadamente quando você visita alguns sites.
Problema resolvido que faz com que as imagens .jpx e .jbig2 parem de renderizar em arquivos PDF.
E todas as atualizações de segurança do KB4025333

Windows 7 SP1 e Windows Server 2008 R2 SP1 - 11 de julho de 2017 - KB4025337 (atualização apenas de segurança)

Atualizações de segurança para o Microsoft Graphics Component, Windows Search, drivers do modo kernel do Windows, Windows Virtualization, Windows Server, Windows Storage e sistemas de arquivos, Datacenter Networking, shell do Windows, ASP.NET, Microsoft PowerShell, kernel do Windows e Microsoft NTFS.

Windows 7 SP1 e Windows Server 2008 R2 SP1 - 11 de julho de 2017 - KB4025341 (pacote cumulativo mensal)

Problema resolvido destacado no KB4022168, onde o Internet Explorer 11 pode fechar inesperadamente quando você visita alguns sites.
E todas as atualizações de segurança do KB4025337.

KB4022746 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para o recurso de segurança Kerberos SNAME ignora a vulnerabilidade no Windows Server 2008: 11 de julho de 2017

KB4022748 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de divulgação de informações do kernel do Windows no Windows Server 2008: 11 de julho de 2017

KB4022883 - Atualização de segurança para WES09 e POSReady 2009 - vulnerabilidade de divulgação de informações do kernel do Windows: 13 de junho de 2017

KB4022914 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de divulgação de informações do kernel do Windows no Windows Server 2008: 11 de julho de 2017

KB4025240 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para o recurso de segurança do navegador Microsoft ignora a vulnerabilidade no Windows Server 2008: 11 de julho de 2017

KB4025252 - Atualização de segurança cumulativa para o Internet Explorer

Problema resolvido introduzido pelo KB 4032782, em que o Internet Explorer pode fechar inesperadamente quando você visita alguns sites.
Problema resolvido no Internet Explorer 11, em que um nó de texto retornado do DOMParser pode estar incorreto quando MutationObserver para childList e subárvore estiver ativo.
Problema resolvido no Internet Explorer 11, em que uma falha pode ocorrer em cenários limitados ao usar o recurso Localizar (Ctrl-F).
Problema resolvido em que o evento onhashchange falha ao disparar ao navegar por alguns URLs com hash no Internet Explorer 11.
Problema resolvido em que o manipulador de eventos NewWindow3 nunca é chamado em uma classe gerenciada do WebBrowser do .NET 4.6.
Problema resolvido que pode causar oscilação do cursor ao passar o mouse sobre uma opção de menu pop-up no Internet Explorer 11 e no Microsoft Edge.
Problema solucionado em que o Internet Explorer 11 falha quando um usuário clica em um cabeçalho de coluna vazio e, em seguida, faz um clique duplo com a tecla Shift + rapidamente.
Problema resolvido em que o Internet Explorer 11 falha com determinados objetos auxiliares do navegador após as atualizações do Internet Explorer em julho.
Problema resolvido em que determinados elementos (entrada ou seleção) não podem ser destinos ativos de nenhuma ação no Internet Explorer 11. Isso ocorre após a remoção de um iframe que continha um cursor dentro de certos elementos (entrada ou seleção) e a adição de um novo iframe.

KB4025397 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de divulgação de informações do Windows Performance Monitor no Windows Server 2008: 11 de julho de 2017

KB4025398 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para a vulnerabilidade de divulgação de informações MSINFO.exe no Windows Server 2008: 11 de julho de 2017

KB4025409 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para a vulnerabilidade de elevação de privilégio do Windows no Windows Server 2008: 11 de julho de 2017

KB4025497 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para a vulnerabilidade de execução remota de código do Windows Explorer no Windows Server 2008: 11 de julho de 2017

KB4025674 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de negação de serviço do Windows Explorer no Windows Server 2008: 11 de julho de 2017

KB4025872 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de execução remota de código do Windows PowerShell no Windows Server 2008: 11 de julho de 2017

KB4025877 - Atualização de segurança para WES09 e POSReady 2009 - Esta atualização de segurança resolve vulnerabilidades no Windows Server 2008 que podem permitir a elevação de privilégios ou a divulgação de informações.

KB4026059- Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de elevação de privilégio do Windows CLFS no Windows Server 2008: 11 de julho de 2017

KB4026061 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para a vulnerabilidade de execução remota de código do WordPad no Windows Server 2008: 11 de julho de 2017

KB4032955 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para a vulnerabilidade de execução remota de código da Pesquisa do Windows no Windows Server 2008: 11 de julho de 2017

KB4033107 - 11 de julho de 2017, atualização para o Microsoft Office

Problemas conhecidos

Nota importante para CVE-2017-8563: Depois de instalar as atualizações do CVE-2017-8563, para tornar a autenticação LDAP por SSL / TLS mais segura, os administradores precisam criar uma configuração de registro LdapEnforceChannelBinding em um controlador de domínio.

Avisos e atualizações de segurança

Comunicado de Segurança da Microsoft 4033453 - Vulnerabilidade no Azure AD Connect pode permitir elevação de privilégio

A atualização elimina uma vulnerabilidade que pode permitir a elevação de privilégio se a gravação de senha do Azure AD Connect Password for configurada incorretamente durante a ativação. Um invasor que explorar com êxito essa vulnerabilidade poderá redefinir senhas e obter acesso não autorizado a contas de usuário privilegiadas do AD arbitrárias no local.

O problema foi solucionado na versão mais recente (1.1.553.0) do Azure AD Connect, não permitindo a redefinição arbitrária de senha nas contas de usuário privilegiadas do AD local.

Atualizações não relacionadas à segurança

KB4034374 - Atualização dinâmica 2017-07 para Windows 10 versão 1703 - atualização de compatibilidade para atualizar para o Windows 10 versão 1703: 11 de julho de 2017

KB890830 - Ferramenta de Remoção de Software Mal-Intencionado do Windows - julho de 2017 - Remover malware predominante específico com a Ferramenta de Remoção de Software Mal-Intencionado do Windows

Como baixar e instalar as atualizações de segurança de julho de 2017

Os PCs com Windows são configurados por padrão para procurar, baixar e instalar atualizações automaticamente. Essa não é uma ação em tempo real e, se o tempo é essencial, você pode executar uma verificação manual de atualizações a qualquer momento.

Toque na tecla Windows, digite Windows Update e pressione a tecla Enter.
Dependendo de como o Windows Update está configurado, você precisa clicar no botão "verificar atualizações" ou isso acontece automaticamente.
Novamente, dependendo da configuração, o Windows pode baixar e instalar essas atualizações automaticamente quando encontradas ou mediante solicitação do usuário.