Versão de setembro de 2017 das atualizações de segurança da Microsoft

As atualizações de segurança para todas as versões suportadas do Microsoft Windows e outros produtos da Microsoft foram lançadas em 12 de setembro de 2017.

Este guia oferece informações abrangentes sobre o lançamento; É importante ter uma ideia mais clara do que foi lançado este mês e de como as atualizações devem ser implantadas.

Começa com um resumo executivo que lista os fatos mais importantes sobre o guia. O que se segue é a distribuição de sistemas operacionais - por versões de cliente e servidor do Windows - e outros produtos da Microsoft.

Todas as atualizações de segurança, avisos de segurança e atualizações que não são de segurança são listadas posteriormente. Cada um vincula a uma página de suporte da Microsoft para procurar informações que a Microsoft publicou na atualização específica.

A última parte do guia está vinculada a downloads diretos de atualizações de segurança para Windows e oferece links de recursos adicionais que você pode seguir.

Confira o Patch Day de agosto de 2017, se você perdeu.

Atualizações de segurança da Microsoft setembro de 2017

Baixe a seguinte planilha do Excel que lista todas as atualizações de segurança e informações detalhadas divulgadas pela Microsoft desde o dia do patch de agosto de 2017.

Clique no link a seguir para baixar a planilha - zipada - para o seu sistema local: microsoft-Security-Updates-september-2017.zip

Sumário executivo

A Microsoft lançou patches de segurança para todas as versões do Windows.
Também foram lançadas atualizações de segurança para o Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business e Lync, Microsoft Exchange Server, Adobe Flash Player e o .NET Framework.

Distribuição do sistema operacional

Windows 7 : 22 vulnerabilidades, das quais 3 são classificadas como críticas, 19 são importantes
Windows 8.1 : 26 vulnerabilidades, das quais 4 são classificadas como críticas, 22 são importantes
Windows 10 versão 1703 : 25 vulnerabilidades, das quais 2 são classificadas como críticas, 23 importantes

Produtos Windows Server:

Windows Server 2008 R2 : 23 vulnerabilidades, das quais 3 são classificadas como críticas, 20 importantes
Windows Server 2012 e 2012 R2 : 26 vulnerabilidades, das quais 4 são classificadas como críticas 21 importantes e 1 moderada
Windows Server 2016 : 28 vulnerabilidades, das quais 2 são classificadas como críticas, 26 importantes

Outros produtos da Microsoft

Internet Explorer 11 : 7 vulnerabilidades, 5 críticas, 2 importantes
Microsoft Edge : 28 vulnerabilidades, 19 críticas, 7 importantes, 2 moderadas

Atualizações de segurança

KB4038788 - Windows 10 versão 1703

Problema solucionado em que os perfis de cores não retornam às configurações especificadas pelo usuário após a execução de um jogo em tela cheia.
Recurso HDR atualizado para ser desativado por padrão no sistema operacional.
Problema solucionado em que você não pode abrir o menu Iniciar ao adicionar um IME de terceiros.
Problema resolvido com scanners que dependem do suporte do driver da caixa de entrada.
Problema solucionado no recurso Enterprise do Mobile Device Manager para permitir que os fones de ouvido funcionem corretamente.
Foi solucionado o problema em que algumas máquinas falham ao carregar dispositivos WAN sem fio ao sair do modo de suspensão.
Problema resolvido em que o Relatório de Erros do Windows não limpa arquivos temporários quando há um redirecionamento em uma pasta.
Problema resolvido em que a revogação de um certificado associado a uma conta de usuário desabilitada no console de gerenciamento da CA falha. O erro é "O nome de usuário ou senha está incorreto.
0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
Problema resolvido em que LSASS está vazando grandes quantidades de memória.
Problema solucionado em que a ativação da criptografia usando o syskey.exe torna o sistema não inicializável.
Atualizado o script BitLocker.psm1 PowerShell para não registrar senhas quando o log está ativado.
Problema solucionado em que salvar uma credencial com uma senha vazia no Credential Manager causa uma falha no sistema ao tentar usar essa credencial.
Atualizações na barra de navegação do Internet Explorer 11 com caixa de pesquisa.
Problema resolvido no Internet Explorer, onde desfazer é interrompido se a conversão de caracteres for cancelada usando o IME.
Problema resolvido com o EMIE, no qual o Microsoft Edge e o Internet Explorer alternavam repetidamente entre si.
Problema solucionado em que um dispositivo pode parar de responder por vários minutos e parar de funcionar com o erro 0x9F (SYSTEM_POWER_STATE_FAILURE) quando um adaptador de rede USB está conectado.
Problema solucionado em que alguns aplicativos não podem ser abertos porque o serviço IPHlpSvc para de responder durante o procedimento de inicialização do Windows.
Problema solucionado em que o spoolsv.exe para de funcionar.
Problema solucionado em que o cmdlet Get-AuthenticodeSignature não lista TimeStamperCertificate, mesmo que o arquivo tenha a hora marcada.
Problema resolvido no qual, após a atualização para o Windows 10, os usuários podem enfrentar longos atrasos ao executar aplicativos hospedados no Windows Server 2008 SP2.
Os problemas de exibição do RemoteApp solucionados ocorrem quando você minimiza e restaura um RemoteApp para o modo de tela inteira.
Problema resolvido que às vezes faz o Windows File Explorer parar de responder e faz com que o sistema pare de funcionar.
Problema resolvido que causa falha no cmdlet Export-StartLayout ao exportar o layout dos blocos na inicialização.
Problema resolvido em que a opção de ingressar no Azure AAD às vezes não está disponível durante a experiência pronta para uso.
Problema solucionado em que clicar nos botões nas notificações do Windows Action Center resulta em nenhuma ação.
Relançamento do MS16-087 - Atualização de segurança para os componentes do spooler de impressão do Windows.
Atualizações de segurança para o Microsoft Graphics Component, drivers do modo kernel do Windows, shell do Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, kernel do Windows e Virtualização do Windows.

KB4038792 - Pacote mensal do Windows 8.1 e Windows Server 2012 R2

Atualizações na barra de navegação do Internet Explorer 11 com caixa de pesquisa.
Problema resolvido no Internet Explorer, onde desfazer é interrompido se a conversão de caracteres for cancelada usando o IME.
Problema resolvido no Internet Explorer, onde os gráficos são renderizados incorretamente.
Problema resolvido no Internet Explorer, onde a tecla Delete funcionou incorretamente.
e todas as atualizações do KB4038793

KB4038793 - Atualização somente de segurança do Windows 8.1 e Windows Server 2012 R2

Relançamento do MS16-087 - Atualização de segurança para os componentes do spooler de impressão do Windows.
Atualizações de segurança para o Microsoft Graphics Component, drivers do modo kernel do Windows, shell do Windows, Microsoft Uniscribe, Biblioteca PDF do Microsoft Windows, Windows TPM, Windows Hyper-V, kernel do Windows e o servidor DHCP do Windows.

KB4038799 - Pacote cumulativo mensal de qualidade de segurança de 2017-09 para Windows Embedded 8 Standard e Windows Server 2012

Mesmo que KB4038793

KB4038786 - Atualização de qualidade apenas de segurança de 2017-09 para Windows Embedded 8 Standard e Windows Server 2012

Mesmo que KB4038793

KB4038777 - Pacote mensal do Windows 7 SP1 e Windows Server 2008 R2 SP1

Atualizações na barra de navegação do Internet Explorer 11 com caixa de pesquisa.
Problema resolvido no Internet Explorer, onde desfazer é interrompido se a conversão de caracteres for cancelada usando o IME.
Problema resolvido no Internet Explorer, onde os gráficos são renderizados incorretamente.
Problema resolvido no Internet Explorer, onde a tecla Delete funcionou incorretamente.
e todas as atualizações de KB4038779

KB4038779 - Atualização somente de segurança do Windows 7 SP1 e Windows Server 2008 R2 SP1

Problema resolvido em que os aplicativos com as opções de busca de referência LDAP ativadas usam uma conexão de porta dinâmica TCP que não fecha até os aplicativos fecharem ou o SO de chamada reiniciar. Com tempo e volume suficientes, esses aplicativos podem consumir completamente todas as portas dinâmicas TCP. Se isso ocorrer, as comunicações de rede falharão em qualquer protocolo ou operação que use portas dinâmicas. Esse problema foi introduzido pelas atualizações cumulativas de julho e agosto de 2017, começando com KB4025337 e KB4025341.
Relançamento do MS16-087 - Atualização de segurança para os componentes do spooler de impressão do Windows.
Atualizações de segurança para o Microsoft Graphics Component, drivers do modo kernel do Windows, shell do Windows, Windows Hyper-V, kernel do Windows e Virtualização do Windows.

KB4036586 - Atualização de segurança cumulativa para o Internet Explorer

KB3170455 - Atualização de segurança para Windows Server 2008 - atualização de segurança para componentes de spooler de impressão do Windows (julho de 2016, relançamento em setembro de 2017)

KB4032201 - Atualização de segurança para a vulnerabilidade de divulgação de informações do kernel do Windows no Windows Server 2008 - Existe uma vulnerabilidade de divulgação de informações quando o kernel do Windows manipula incorretamente objetos na memória.

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4034786 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de falsificação de driver do Microsoft Bluetooth no Windows Server 2008.

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4038806 - Atualização de segurança 2017-09 para Adobe Flash Player para Windows 10 versão 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012

KB4038874 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de divulgação de informações do kernel do Windows no Windows Server 2008.

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4039038 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de divulgação de informações no Windows Server 2008

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4039266 - Atualização de segurança para Windows Server 2008 - Atualização de segurança para a vulnerabilidade de execução remota de código do shell do Windows no Windows Server 2008

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4039325 - Atualização de segurança para Windows Server 2008 - Nenhuma informação ainda

KB4039384 - Atualização de segurança para Windows Server 2008 e Windows XP Embedded - Atualização de segurança para as vulnerabilidades do Windows Uniscribe no Windows Server 2008

Nota: Você precisa reinstalar a atualização depois de instalar os pacotes de idiomas no sistema.

KB4041083 - Pacote cumulativo de segurança e qualidade para o .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4041084 - Pacote cumulativo de segurança e qualidade para o .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4041085 - Rollup de segurança e qualidade 2017-09 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4041086 - Rollup de segurança e qualidade 2017-09 para .NET Framework 2.0, 3.0, 4.5.2, 4.6 no Windows Server 2008

KB4041090 - Atualização apenas de segurança de 2017-09 para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4041091 - Atualização somente de segurança de 2017-09 para o .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4041092 - Atualização apenas de segurança de 2017-09 para o .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1 e Windows Server 2012 R2

KB4041093 - Atualização somente de segurança de 2017-09 para o .NET Framework 2.0, 3.0, 4.5.2, 4.6 no Windows Server 2008

KB4038781 - Atualização cumulativa dinâmica 2017-09 para Windows 10 versão 1607

KB4038783 - Atualização cumulativa dinâmica 2017-09 para Windows 10 versão 1511

KB4038788 - Atualização cumulativa 2017-09 para Windows 10 versão 1607 e Windows 10

KB3203474 - Atualização de segurança para o Office 2016: 12 de setembro de 2017

Esta atualização de segurança elimina vulnerabilidades no Microsoft Office que podem permitir a execução remota de código se um usuário abrir um arquivo do Office especialmente criado.

KB3213551 - Atualização de segurança para o Office 2016: 12 de setembro de 2017

Mesmo que KB3203474

KB4011050 - Atualização de segurança do Excel 2016 12 de setembro de 2017

Mesmo que KB3203474
Também inclui uma grande lista de aprimoramentos que não são de segurança que melhoram o desempenho e corrigem falhas, entre outras coisas.

KB3213564 - Atualização de segurança para o Office 2013: 12 de setembro de 2017

Mesmo que KB3203474

KB3213638, KB3213631, KB3213626 - Atualização de segurança para o Office 2010: 12 de setembro de 2017

Mesmo que KB3203474

Problemas conhecidos

KB4038788

A instalação do KB4034674 pode alterar os idiomas tcheco e árabe para inglês para Microsoft Edge e outros aplicativos.
- Nenhuma solução alternativa ainda.

KB4038792 e KB4038793

A autenticação NPS pode ser interrompida e os clientes sem fio podem falhar na conexão.
- Solução alternativa: defina SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck para o valor 0.
IME japonês pode travar em certos cenários.
- Solução alternativa: instale o KB2962409.

Avisos e atualizações de segurança

ADV170015 - Microsoft Office Defense em Profundidade Atualização

KB4025398 - Atualização de segurança para WES09 e POSReady 2009 - Corrige uma vulnerabilidade de divulgação de informações no Windows System Information Console.

Atualizações não relacionadas à segurança

KB3186568 - Microsoft .NET Framework 4.7 para Windows 10

KB3186607 - Pacotes de idiomas do Microsoft .NET Framework 4.7 para Windows 10

KB4039111 - Atualização para WEPOS e POSReady 2009

KB4039556 - Atualização dinâmica 2017-09 para Windows 10 versão 1607

KB890830 - Ferramenta de Remoção de Software Mal-Intencionado do Windows para Windows - setembro de 2017

KB4038921 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4038922 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1 e Windows Server 2012 R2

KB4038923 - Atualização para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 e Windows Server 2008

KB4035036 - agosto de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2

KB4035037 - agosto de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows Embedded 8 Standard e Windows Server 2012

KB4035038 - agosto de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 no Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2

KB4035039 - agosto de 2017 Pré-visualização do pacote cumulativo de qualidade para .NET Framework 2.0, 3.0, 4.5.2, 4.6 no Windows Server 2008

KB4019276 - Atualização para Windows Server 2008 - Adiciona suporte para TLS 1.1 e TLS 1.2.

KB4036162 - Atualização para Windows Server 2008 - Corrige uma falha no WordPad.

KB4037616 - Atualização para Windows Server 2008 - Corrige uma falha no spoolsv.exe.

KB4022633 - Atualização 2017-05 para Windows 10 versão 1511 - Atualização OOBE para Windows 10 versão 1511

Como baixar e instalar as atualizações de segurança de setembro de 2017

Sugestão: as atualizações do Windows podem sair pela culatra; eles podem apresentar problemas ou até impedir o PC de inicializar ou funcionar corretamente. Sugiro que você crie um backup do sistema antes de instalar as atualizações.

Os PCs com Windows são configurados para baixar e instalar atualizações importantes - como atualizações de segurança - automaticamente. Porém, esse não é um processo em tempo real, e você pode executar uma verificação manual de atualizações às vezes ou fazer o download das atualizações manualmente para instalá-las sem conexão direta com os servidores da Microsoft.

Você pode executar uma verificação manual de atualizações no Windows da seguinte maneira:

Selecione a tecla Windows no teclado, digite Windows Update e selecione a tecla Enter.
O Windows pode executar uma verificação automaticamente quando a página é aberta ou depois que você clica no link ou no botão "verificar atualizações".
As atualizações podem ser baixadas automaticamente se forem encontradas ou somente depois que você as aceitar.

Você também pode baixar atualizações diretamente do site do Catálogo de Atualizações da Microsoft. Os links estão listados abaixo:

Downloads diretos de atualização

Windows 7 SP1 e Windows Server 2008 R2 SP

KB4038777 - Pacote cumulativo mensal de qualidade de segurança de 2017-09 para Windows 7 para sistemas baseados em x86
KB4038779 - Atualização de qualidade somente segurança de 2017-09 para Windows Embedded Standard 7 para sistemas baseados em x64

Windows 8.1 e Windows Server 2012 R2

KB4038792 - Pacote cumulativo mensal de qualidade de segurança de 2017-09 para Windows 8.1 para sistemas baseados em x86
KB4038793 - Atualização de qualidade somente segurança de 2017-09 para Windows 8.1 para sistemas baseados em x86

Windows 10 e Windows Server 2016 (versão 1703)