Pembaruan Keamanan Microsoft rilis Agustus 2017

Microsoft merilis pembaruan keamanan untuk semua versi Microsoft Windows dan produk perusahaan lain yang didukung pada 8 Agustus 2017.

Panduan ini memberi Anda informasi terperinci tentang pembaruan ini. Ini daftar produk yang dipengaruhi oleh kerentanan, dan dimulai dengan Ringkasan Eksekutif yang menyoroti bit informasi yang paling penting.

Sistem operasi dan daftar distribusi produk Microsoft lainnya mengikuti yang menyoroti bagaimana produk-produk Windows Client dan Server dan produk-produk perusahaan lainnya terpengaruh bulan ini,

Bagian selanjutnya dari panduan ini berisi daftar saran keamanan baru, dan pembaruan non-keamanan yang dirilis Microsoft bulan ini.

Anda menemukan tautan langsung ke keamanan kumulatif dan pembaruan rollup bulanan untuk Windows 10, Windows 8.1 dan Windows 7 (dan varian server), dan unduh instruksi setelahnya.

Anda dapat melihat ikhtisar hari Patch Juli 2017 untuk informasi jika Anda melewatkannya.

Pembaruan Keamanan Microsoft Agustus 2017

Anda dapat mengunduh spreadsheet Excel berikut ini yang mencantumkan semua pembaruan keamanan yang dirilis Microsoft sejak Patch Selasa lalu di bulan Juli.

Cukup klik tautan berikut untuk mengunduh spreadsheet ke sistem Anda: microsoft-security-updates-august-2917-1.zip

Ringkasan bisnis plan

Microsoft merilis patch keamanan untuk semua versi Microsoft Windows.
Produk Microsoft lainnya dengan kerentanan yang ditambal adalah Microsoft Edge, Internet Explorer, Microsoft SharePoint dan Microsoft SQL Server

Distribusi Sistem Operasi

Windows 7 : 9 kerentanan yang 2 dinilai kritis, 7 penting
Windows 8.1 : 11 kerentanan yang 4 dinilai kritis, 7 penting
Windows 10 versi 1703 : 14 kerentanan yang 5 dinilai kritis, 9 penting

Produk Windows Server:

Windows Server 2008 R2 : 10 kerentanan, yang 3 di antaranya kritis, 7 penting
Kerentanan Windows Server 2012 dan 2012 R2 : 11, 4 di antaranya kritis 7 penting
Windows Server 2016 : 12 kerentanan yang 4 dinilai kritis, 8 penting

Produk Microsoft lainnya

Internet Explorer 11 : 8 kerentanan, 7 kritis, 1 penting
Microsoft Edge : 28 kerentanan, 21 kritis, 7 penting, 1 sedang

Pembaruan Keamanan

KB4034674 - 8 Agustus 2017 Pembaruan kumulatif untuk Windows 10 Versi 1703

Mengatasi masalah ketika kebijakan yang disediakan menggunakan Manajemen Perangkat Seluler (MDM) harus diutamakan daripada kebijakan yang ditetapkan oleh paket penyediaan.
Mengatasi masalah di mana kebijakan grup Daftar Penugasan Zona ke Situs (GPO) tidak diatur pada mesin saat diaktifkan.
Masalah yang diatasi di mana aturan AppLocker lumpuh saat memilih akun.
Mengatasi masalah di mana hubungan komputer utama tidak ditentukan ketika Anda memiliki nama domain NetBIOS yang terpisah untuk Nama DNS Anda. Ini mencegah pengalihan folder dan profil roaming dari berhasil memblokir profil Anda atau mengalihkan folder ke komputer non-primer.
Mengatasi masalah di mana pelanggaran akses dalam fitur Mobile Device Manager Enterprise menyebabkan kesalahan berhenti.
Pembaruan keamanan untuk Microsoft Edge, Komponen Pencarian Microsoft Windows, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, driver mode kernel Windows, Subsistem Windows untuk Linux, shell Windows, Driver Sistem File Log Umum, Internet Explorer, dan Mesin Basis Data Microsoft JET.

KB4034679 - 8 Agustus 2017 Pembaruan keamanan saja untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

Pembaruan keamanan untuk Windows Server, Mesin Basis Data Microsoft JET, driver mode kernel Windows, Driver Sistem File Log Umum, Komponen Pencarian Microsoft Windows, dan Driver Volume Manager.

KB4034664 - 8 Agustus 2017 Rollup Bulanan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP

Sama seperti KB4034679

KB4034672 - 8 Agustus 2017 Pembaruan keamanan saja untuk Windows 8.1 dan Windows Server 2012 R2

Mengatasi masalah ketika koneksi LUN yang diterima setelah alokasi buffer selama pengumpulan statistik iSCSI meluap buffer dan menyebabkan kesalahan 0x19. Masalah UI yang menyembunyikan target iSCSI akan dibahas dalam rilis mendatang.
Pembaruan keamanan untuk Windows Server, Komponen Pencarian Microsoft Windows, Driver Volume Manager, Driver Sistem File Log Umum, Microsoft Windows PDF Library, Microsoft JET Database Engine, driver mode kernel Windows, dan Windows Hyper-V.

KB4034681 - 8 Agustus 2017 Rollup Bulanan untuk Windows 8.1 dan Windows Server 2012 R2

sama seperti KB4034672, plus

Mengatasi masalah dengan kebocoran port dan thread yang dapat menyebabkan beragam gejala termasuk sistem tidak responsif dan kegagalan koneksi target iSCSI. Ini terjadi setelah menginstal pembaruan bulanan yang dirilis antara 11 April 2017 (KB4015550) hingga 11 Juli 2017 (KB4025336). Masalah ini disebut sebagai masalah yang diketahui dalam catatan rilis terkait untuk rilis ini.
Mengatasi masalah ketika LSASS.EXE menemui jalan buntu dan server harus di-boot ulang.
Mengatasi masalah ketika peringatan waktu habis Desktop Jauh tidak muncul setelah mengatur waktu idle.
Mengatasi masalah dengan MSiSCSI di mana proses sistem memiliki jumlah utas yang sangat tinggi atau server kehabisan porta fana. Ini menyebabkan sistem berhenti merespons atau melempar kesalahan.
Mengatasi masalah ketika gugus failover gagal dari satu server ke yang lain, sumber daya alamat IP berkerumun tidak online dan menyebabkan failover berhenti berfungsi.
Mengatasi masalah di mana server DNS mungkin macet setelah impor file DSSet ketika mengkonfigurasi zona anak aman dan didelegasikan.
Mengatasi masalah ketika koneksi LUN yang diterima setelah alokasi buffer selama pengumpulan statistik iSCSI meluap buffer dan menyebabkan kesalahan 0x19. Masalah UI yang menyembunyikan target iSCSI akan dibahas dalam rilis yang akan datang ..
Mengatasi masalah di mana jika ada kesalahan pada pengontrol penyimpanan, beberapa jalur tidak dapat gagal ke jalur lain. Sebaliknya, akses ke disk benar-benar hilang.
Masalah yang diatasi untuk mencegah keterlambatan login pengguna ketika proses yang telah mendaftarkan windows tingkat atas gagal merespons BroadcastSystemMessages yang dikirim oleh ekstensi sisi preferensi Kebijakan Grup Group.
Mengatasi masalah ketika Windows Server 2012R2 melempar kesalahan "STOP 0XCA (Duplicate PDO)" saat mengarahkan ulang perangkat USB tertentu menggunakan RemoteFX. Untuk memperbaiki ini, lakukan hal berikut: Pergi ke lokasi registri SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Buat nilai DWORD baru "fUniqueInstanceID".
Tetapkan nilai ke "1".
Mulai ulang setelah mengatur registri ini.
Mengatasi masalah ketika mengaktifkan kebijakan "Tampilkan informasi tentang log masuk sebelumnya selama log masuk pengguna" mencegah penyedia Protokol Desktop Jarak Jauh mengizinkan login tanpa interaksi pengguna.
Mengatasi masalah ketika layanan TsPubRPC berjalan di Svchost.exe mengalami kebocoran memori ketika aplikasi RemoteApp dikonfigurasi dengan asosiasi tipe file.
Mengatasi masalah di mana file dan folder terakumulasi di folder UvhdCleanupBin di host sesi Remote Desktop. File-file ini tidak dihapus ketika pengguna log off jika batas jalur terlampaui. Dalam kasus ekstrim, masalah ini dapat menyebabkan kegagalan masuk.
Mengatasi masalah ketika Microsoft Enterprise CA tidak dapat meminta agar templat CA bawahan Microsoft digunakan untuk penyandian kunci. Sebuah sertifikat tunggal dapat memberikan banyak penggunaan seperti enkripsi kunci dan penandatanganan CRL.
Masalah yang diatasi untuk memungkinkan server NPS menerima sertifikat dengan beberapa penggunaan.
Mengatasi masalah ketika transien dan pendengar memproses port TCP untuk soket loopback bocor karena jumlah referensi bocor. Port seperti itu tidak muncul di NETSTAT.
Mengatasi masalah untuk mengaktifkan pencatatan untuk mendeteksi kriptografi yang lemah.
Mengatasi masalah dengan klien jaringan nirkabel yang memutuskan koneksi dari titik akses nirkabel setelah batas waktu pengiriman ulang kunci EAPOL (5 menit). Ini terjadi karena bit M2 salah diatur selama jabat tangan empat arah.
Mengatasi masalah di mana permintaan ke situs web menghasilkan respons 503 ketika IIS berjalan dalam "Mode Aktivasi Situs Dinamis (DSA)". Ini terjadi ketika identitas kumpulan aplikasi default adalah pengguna / kata sandi tertentu dan identitas kumpulan aplikasi tertentu dikonfigurasi untuk menggunakan "ApplicationPoolIdentity".
Mengatasi masalah ketika NetInfo_list mungkin tidak berisi semua informasi antarmuka jaringan. Selain itu, klien DNS tidak dapat menggunakan semua antarmuka jaringan yang terhubung saat mengirim permintaan. Ini terjadi ketika host berjalan di memori rendah ketika NetInfo_Build dimulai.
Mengatasi masalah di mana jika antarmuka tidak tersedia selama NetInfo_Build, klien DNS tidak akan menggunakan antarmuka itu untuk mengirim pertanyaan selama 15 menit berikutnya bahkan jika antarmuka kembali sebelum 15 menit.
Masalah yang diatasi untuk mengimplementasikan fungsi panggilan balik untuk menerima pemberitahuan ketika antarmuka kembali setelah keadaan tidak tersedia. Panggilan balik ini mencegah host untuk tidak mengaktifkan mode tidur.

Masalah Dikenal

Tidak ada

Nasihat dan pembaruan keamanan

Microsoft Security Advisory 4038556 - Panduan untuk mengamankan aplikasi yang meng-host WebBrowser Control

Pembaruan terkait non-keamanan

KB4034335 - Pembaruan untuk Windows 10 Versi 1703 - Beberapa aplikasi sistem tidak berfungsi seperti yang diharapkan setelah Anda memutakhirkan ke Windows 10 Versi 1703

KB4035508 - Pembaruan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4035509 - Pembaruan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows 8.1 dan Windows Server 2012 R2

KB4035510 - Pembaruan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4019276 - Pembaruan untuk Windows Server 2008 - Pembaruan untuk menambah dukungan untuk TLS 1.1 dan TLS 1.2 di Windows Server 2008 SP2

KB4032113 - Juli 2017 Pratinjau Kualitas Rollup untuk .NET Framework 3.5.1 pada Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4032114 - Juli 2017 Pratinjau Kualitas Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4032115 - Juli 2017 Pratinjau Kualitas Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 pada Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4032116 - Juli 2017 Pratinjau Kualitas Rollup untuk .NET Framework 2.0 pada Windows Server 2008

KB4033428 - Pembaruan untuk Windows Server 2012 R2 - Pembaruan keandalan deteksi generasi prosesor Windows Server 2012 R2: 18 Juli 2017

KB4032188 - Pembaruan Windows 10 Build 15063.502 31 Juli 2017

Masalah yang diatasi yang menyebabkan aplikasi Microsoft Installer (MSI) gagal untuk pengguna standar (non-admin) saat diinstal pada basis per pengguna.
Mengatasi masalah untuk mengaktifkan dukungan di Penyedia Layanan Konfigurasi DevDetail (CSP) untuk mengembalikan nomor UBR di bagian D dari simpul SwV.
Mengatasi masalah di mana file jarang NTFS terpotong secara tak terduga (file jarang NTFS digunakan oleh Deduplikasi Data — file yang terduplikasi mungkin secara tak terduga rusak karena hasilnya). Juga memperbarui chkdsk untuk mendeteksi file mana yang rusak.
Mengatasi masalah ketika pad IME tidak diluncurkan dengan benar di browser Microsoft Edge untuk pasar tertentu.
Masalah yang diatasi untuk memungkinkan aplikasi Win32 bekerja dengan berbagai perangkat Bluetooth LE termasuk perangkat pelacakan kepala.
Masalah yang diatasi dalam fitur Mobile Device Manager Enterprise untuk memungkinkan headset berfungsi dengan benar.
Masalah yang diatasi ketika driver perangkat tidak memuat.
Mengatasi masalah keandalan saat memutar jenis khusus konten suara spasial.
Mengatasi masalah dengan kunci terjatuh pada Microsoft Surface Keyboard dan Microsoft Surface Ergo Keyboard, dan membahas kegagalan koneksi pena aktif Wacom.
Masalah yang diatasi untuk meningkatkan stabilitas USB tipe C selama kedatangan dan penghapusan perangkat selama perubahan daya sistem.
Mengatasi masalah pengontrol host USB di mana pengontrol host tidak lagi merespons periferal yang terpasang.
Mengatasi masalah kompatibilitas MP4 saat memutar konten dari situs media sosial di Microsoft Edge.
Mengatasi masalah dengan headset audio yang terhubung ke PC melalui pengontrol Xbox 360.
Mengatasi masalah keandalan dengan meluncurkan aplikasi Pengaturan saat aplikasi lain menggunakan perangkat kamera secara bersamaan.
Masalah yang diatasi dengan pemberitahuan (SMS, Kalender) untuk pelacak aktivitas.
Mengatasi masalah dengan artefak pemutaran video selama transisi dari potret ke lanskap di perangkat seluler.
Masalah yang teratasi dengan panggilan Skype menjadi tidak responsif setelah sekitar 20 menit ketika menggunakan headset Bluetooth dengan koneksi Hands-Free Profile (HFP) dengan codec mSBC yang dinegosiasikan (Wideband Speech).
Masalah yang diatasi ketika layanan menggunakan Akun Layanan Terkelola (MSA) gagal terhubung ke domain setelah pembaruan kata sandi otomatis.
Mengatasi masalah di mana, dalam beberapa kasus, drive yang menggunakan enkripsi perangkat keras di drive tidak akan secara otomatis membuka kunci saat startup sistem.
Mengatasi masalah ketika "cipher.exe / u" gagal pada mesin klien yang digunakan dengan InTune, Windows Information Protection (WIP), dan sertifikat Data Recovery Agent (DRA) yang diperbarui. Cipher.exe akan gagal dengan salah satu kesalahan berikut: "Permintaan tidak didukung" atau "Sistem tidak dapat menemukan file yang ditentukan".
Mengatasi masalah di mana kebocoran memori terjadi di kumpulan non-halaman dengan tag memori "NDnd" ketika Anda memiliki jembatan jaringan yang disiapkan.
Mengatasi masalah di mana Anda tidak bisa menambahkan akun Work and School di Windows Store, dan Anda mungkin mendapatkan kesalahan yang berbunyi, “Kami mengalami kesalahan; coba masuk lagi nanti. "
Mengatasi masalah masalah di mana jika Surface Hub memasuki mode Tidur dan kemudian dilanjutkan, mungkin mengharuskan pengguna masuk ke Skype lagi.
Mengatasi masalah ketika beberapa aplikasi Windows Forms (WinForms) yang menggunakan DataGridView, kontrol Menu, atau memanggil konstruktor untuk objek Layar mengalami regresi kinerja di .NET 4.7. Ini disebabkan oleh Koleksi Sampah tambahan. Dalam beberapa kasus, ada UI kosong karena kurangnya pegangan GDI +.
Mengatasi masalah di mana pengguna Lensa Magnifier tidak dapat mengklik tombol atau memilih konten web di Microsoft Edge atau hasil Cortana.
Masalah yang diatasi diperkenalkan pada pembaruan Juni di mana beberapa aplikasi mungkin tidak diluncurkan ketika perangkat melanjutkan dari mode Siaga Terkoneksi.

Cara mengunduh dan menginstal pembaruan keamanan Agustus 2017

PC yang menjalankan Windows dikonfigurasikan secara default untuk mencari, mengunduh, dan menginstal pembaruan keamanan secara otomatis.

Namun, cek tidak terjadi secara waktu nyata, dan Anda dapat menjalankan pemeriksaan manual untuk mendapatkan pembaruan untuk perangkat yang diambil secepat mungkin.

Catatan : Anda disarankan membuat cadangan sistem sebelum menginstal pembaruan apa pun di dalamnya.

Untuk menjalankan pemeriksaan manual untuk pembaruan, lakukan hal berikut:

Ketuk tombol Windows, ketik Pembaruan Windows, dan tekan tombol Enter.
Bergantung pada bagaimana Pembaruan Windows dikonfigurasikan, Anda harus mengklik tombol "periksa pembaruan", atau itu terjadi secara otomatis.
Sekali lagi, tergantung pada konfigurasi, Windows dapat mengunduh dan menginstal pembaruan ini secara otomatis ketika ditemukan, atau atas permintaan pengguna.