Pembaruan Keamanan Microsoft rilis Juli 2017

Microsoft merilis pembaruan keamanan untuk semua versi Microsoft Windows dan produk perusahaan lain yang didukung pada 11 Juli 2017.

Panduan berikut memberi Anda informasi mendalam tentang Microsoft Patch Day Juli 2017. Itu dimulai dengan ringkasan eksekutif yang mencakup bit penting yang perlu diketahui tentang pembaruan.

Berikut ini adalah distribusi pembaruan untuk masing-masing sistem operasi, server dan klien, dan produk Microsoft lainnya.

Itu daftar pembaruan keamanan, penasihat keamanan, dan pembaruan non-keamanan sesudahnya, masing-masing dengan deskripsi singkat dan tautan ke artikel Microsoft Knowledgebase.

Terakhir namun tidak kalah pentingnya, Anda mendapatkan tautan langsung untuk mengunduh pembaruan keamanan kumulatif dan non-keamanan, dan hanya keamanan untuk semua sistem operasi yang didukung, dan mengunduh informasi.

Anda dapat melihat ikhtisar hari Patch Juni 2017 untuk informasi jika Anda melewatkannya.

Pembaruan Keamanan Microsoft Juli 2017

Anda dapat mengunduh spreadsheet Excel ini untuk daftar semua pembaruan keamanan yang dirilis oleh Microsoft pada Hari Patch Juli 2017. Cukup klik tautan berikut untuk mengunduh dokumen ke komputer Anda: Pembaruan Keamanan Microsoft Juli 2017

Kiat : Pastikan Anda membuat cadangan sistem Anda sebelum memasang tambalan.

Ringkasan bisnis plan

Microsoft merilis pembaruan keamanan untuk semua versi klien dan server Windows yang didukung perusahaan.
Semua sistem operasi dipengaruhi oleh kerentanan kritis.
Pembaruan keamanan telah dirilis untuk produk Microsoft lainnya juga termasuk Microsoft Office, Microsoft Edge, dan Internet Explorer.
Windows 10 versi 1507 tidak akan menerima pembaruan keamanan lagi.

Distribusi Sistem Operasi

Windows 7 : 22 kerentanan yang 2 dinilai kritis, 19 penting, dan 1 sedang
Windows 8.1 : 24 kerentanan yang 2 berperingkat kritis, 21 penting, dan 1 sedang
Windows RT 8.1 : 21 kerentanan yang 2 dinilai kritis, dan 21 penting
Windows 10 versi 1703 : 27 kerentanan yang 2 dinilai kritis, 23 penting dan 1 sedang

Produk Windows Server:

Windows Server 2008 : 22 kerentanan, yang 2 di antaranya dinilai kritis, 19 penting, dan 1 moderat
Kerentanan Windows Server 2008 R2 : 23, yang 2 di antaranya kritis, 20 penting, dan 1 moderat
Windows Server 2012 dan 2012 R2 : 24 kerentanan, yang 2 di antaranya kritis 21 penting, dan 1 moderat
Windows Server 2016 : 29 kerentanan yang 3 di antaranya kritis, 25 penting, dan 1 sedang

Produk Microsoft lainnya

Internet Explorer 11 : 7 kerentanan, 5 kritis, 2 penting
Microsoft Edge : 19 kerentanan, 15 kritis, 3 penting, 1 sedang
Microsoft Office 2010 Paket Layanan 2: 2 kerentanan, 2 penting
Microsoft Office 2013 Paket Layanan 1 : 1 kerentanan, 1 penting
Microsoft Office 2016 : 1 kerentanan, 1 penting

Pembaruan Keamanan

Windows 10 versi 1703 - 11 Juli 2017 - KB4025342 (OS Build 15063.483)

Masalah yang diatasi diperkenalkan oleh KB4022716 di mana Internet Explorer 11 dapat menutup secara tak terduga ketika Anda mengunjungi beberapa situs web.
Mengatasi masalah untuk meningkatkan dukungan MediaCreationTool.exe untuk skenario Persiapan Tourniquet.
Mengatasi masalah dengan CoreMessaging.dll yang dapat menyebabkan aplikasi 32-bit macet di OS Windows versi 64-bit.
Mengatasi masalah di mana Visual Studio atau aplikasi WPF dapat berhenti secara tak terduga (berhenti merespons, diikuti oleh kerusakan) saat dijalankan dengan pena dan / atau mesin yang diaktifkan dengan Windows 10 Creators Update.
Masalah yang diatasi yang menyebabkan sistem macet ketika perangkat USB tertentu dicabut saat sistem sedang tidur.
Mengatasi masalah dengan orientasi layar yang berhenti bekerja setelah tutup tutup dan tutup transisi terbuka.
Mengatasi masalah yang menyebabkan gambar .jpx dan .jbig2 berhenti rendering dalam file PDF.
Mengatasi masalah di mana pengguna tidak dapat mengangkat ke Administrator melalui dialog Kontrol Akun Pengguna (UAC) saat menggunakan kartu pintar.
Mengatasi masalah ketika input menggunakan fitur tulisan tangan Korea menjatuhkan karakter terakhir dari kata atau memindahkannya ke baris berikutnya dengan tidak tepat.
Mengatasi masalah dengan kondisi balapan antara Manajer Katalog App-V dan Layanan Roaming Profil. Kunci registri baru tersedia untuk mengontrol masa tunggu untuk Manajer Katalog App-V, yang memungkinkan Layanan Roaming Profil pihak ketiga selesai.
Pembaruan keamanan untuk Internet Explorer 11, Microsoft Edge, Pencarian Windows, kernel Windows, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Penyimpanan Windows dan Sistem File, Komponen Grafis Microsoft, driver mode kernel Windows, ASP. NET, Microsoft PowerShell, dan .NET Framework.

Windows 8.1 dan Windows Server 2012 R2 - 11 Juli 2017 — KB4025333 (Pembaruan khusus keamanan)

Pembaruan keamanan untuk kernel Windows, ASP.NET, Internet Explorer 11, Pencarian Windows, Penyimpanan Windows dan Sistem File, Datacenter Networking, Virtualisasi Windows, Server Windows, Microsoft NTFS, Microsoft PowerShell, Driver Mode Kernel Windows, Driver Mode Kernel Windows, dan Grafik Microsoft Komponen.

Windows 8.1 dan Windows Server 2012 R2 - 11 Juli 2017 — KB4025336 (Rollup Bulanan)

Masalah yang diatasi disebut dalam KB4022720 di mana Internet Explorer 11 dapat menutup secara tak terduga ketika Anda mengunjungi beberapa situs web.
Mengatasi masalah yang menyebabkan gambar .jpx dan .jbig2 berhenti rendering dalam file PDF.
Dan semua pembaruan keamanan KB4025333

Windows 7 SP1 dan Windows Server 2008 R2 SP1 - 11 Juli 2017 — KB4025337 (Pembaruan khusus keamanan)

Pembaruan keamanan untuk Komponen Grafik Microsoft, Pencarian Windows, driver mode kernel Windows, Windows Virtualization, Server Windows, Penyimpanan Windows dan Sistem File, Datacenter Networking, Windows shell, ASP.NET, Microsoft PowerShell, kernel Windows, dan Microsoft NTFS.

Windows 7 SP1 dan Windows Server 2008 R2 SP1 - 11 Juli 2017 - KB4025341 (Rollup Bulanan)

Masalah yang diatasi disebut dalam KB4022168 di mana Internet Explorer 11 dapat menutup secara tak terduga ketika Anda mengunjungi beberapa situs web.
Dan semua pembaruan keamanan KB4025337.

KB4022746 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded - Pembaruan keamanan untuk fitur keamanan Kerberos SNAME memotong kerentanan di Windows Server 2008: 11 Juli 2017

KB4022748 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk kerentanan pengungkapan informasi kernel Windows di Windows Server 2008: 11 Juli 2017

KB4022883 - Pembaruan Keamanan untuk WES09 dan POSReady 2009 - Kerentanan pengungkapan informasi kernel Windows: 13 Juni 2017

KB4022914 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk kerentanan pengungkapan informasi kernel Windows di Windows Server 2008: 11 Juli 2017

KB4025240 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Tertanam - Pembaruan keamanan untuk fitur keamanan browser Microsoft memotong kerentanan di Windows Server 2008: 11 Juli 2017

KB4025252 - Pembaruan Keamanan Kumulatif untuk Internet Explorer

Masalah yang diatasi diperkenalkan oleh KB 4032782 di mana Internet Explorer dapat menutup secara tak terduga ketika Anda mengunjungi beberapa situs web.
Mengatasi masalah di Internet Explorer 11 di mana simpul teks yang dikembalikan dari DOMParser mungkin salah ketika MutationObserver untuk childList dan subtree aktif.
Mengatasi masalah di Internet Explorer 11 di mana kerusakan dapat terjadi dalam skenario terbatas saat menggunakan fitur Temukan (Ctrl-F).
Mengatasi masalah ketika peristiwa onhashchange gagal dipicu saat menavigasi beberapa URL hash di Internet Explorer 11.
Mengatasi masalah di mana pengendali event NewWindow3 tidak pernah dipanggil dalam kelas WebBrowser terkelola .NET 4.6.
Masalah yang diatasi yang dapat menyebabkan kursor berkedip ketika melayang di atas opsi menu pop-up di Internet Explorer 11 dan Microsoft Edge.
Mengatasi masalah di mana Internet Explorer 11 lumpuh ketika pengguna mengklik header kolom kosong dan kemudian dengan cepat melakukan Shift + klik dua kali.
Mengatasi masalah di mana Internet Explorer 11 macet dengan Objek Bantuan Peramban tertentu setelah pembaruan Internet Explorer Juli.
Mengatasi masalah di mana elemen tertentu (input atau pilih) tidak bisa menjadi target aktif dari tindakan apa pun di Internet Explorer 11. Ini terjadi setelah menghapus iframe yang berisi kursor di dalam elemen tertentu (input atau pilih) dan menambahkan iframe baru.

KB4025397 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk kerentanan pengungkapan informasi Monitor Kinerja Windows di Windows Server 2008: 11 Juli 2017

KB4025398 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded - Pembaruan keamanan untuk kerentanan pengungkapan informasi MSINFO.exe di Windows Server 2008: 11 Juli 2017

KB4025409 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded - Pembaruan keamanan untuk Windows peningkatan kerentanan hak istimewa di Windows Server 2008: 11 Juli 2017

KB4025497 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded - Pembaruan keamanan untuk kerentanan eksekusi kode jarak jauh Windows Explorer di Windows Server 2008: 11 Juli 2017

KB4025674 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk Windows Explorer penolakan kerentanan layanan di Windows Server 2008: 11 Juli 2017

KB4025872 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk kerentanan eksekusi kode jarak jauh Windows PowerShell di Windows Server 2008: 11 Juli 2017

KB4025877 - Pembaruan Keamanan untuk WES09 dan POSReady 2009 - Pembaruan keamanan ini menyelesaikan kerentanan pada Windows Server 2008 yang dapat memungkinkan peningkatan hak istimewa atau pengungkapan informasi.

KB4026059 - Pembaruan Keamanan untuk Windows Server 2008 - Pembaruan keamanan untuk Windows CLFS peningkatan kerentanan hak istimewa di Windows Server 2008: 11 Juli 2017

KB4026061 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Tertanam - Pembaruan keamanan untuk kerentanan eksekusi kode jarak jauh WordPad di Windows Server 2008: 11 Juli 2017

KB4032955 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded - Pembaruan keamanan untuk Windows Cari kerentanan eksekusi kode jauh di Windows Server 2008: 11 Juli 2017

KB4033107 - 11 Juli 2017, pembaruan untuk Microsoft Office

Masalah Dikenal

Catatan penting untuk CVE-2017-8563: Setelah menginstal pembaruan untuk CVE-2017-8563, untuk membuat otentikasi LDAP lebih dari SSL / TLS lebih aman, administrator perlu membuat pengaturan registri LdapEnforceChannelBinding pada Pengontrol Domain.

Nasihat dan pembaruan keamanan

Microsoft Security Advisory 4033453 - Kerentanan dalam Azure AD Connect Dapat Memungkinkan Peningkatan Privilege

Pembaruan alamat kerentanan yang dapat memungkinkan peningkatan hak istimewa jika Azure AD Connect Password writeback salah konfigurasi selama pemberdayaan. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengatur ulang kata sandi dan mendapatkan akses tidak sah ke akun pengguna istimewa AD yang sewenang-wenang di tempat.

Masalah ini dibahas dalam versi terbaru (1.1.553.0) dari Azure AD Connect dengan tidak mengizinkan pengaturan ulang kata sandi sewenang-wenang ke akun pengguna istimewa AD lokal.

Pembaruan terkait non-keamanan

KB4034374 - 2017-07 Pembaruan Dinamis untuk Windows 10 Versi 1703 - Pembaruan kompatibilitas untuk peningkatan ke Windows 10 Versi 1703: 11 Juli 2017

KB890830 - Alat Penghapus Perangkat Lunak Berbahaya Windows - Juli 2017 - Hapus malware lazim tertentu dengan Alat Penghapus Perangkat Lunak Berbahaya Windows

Cara mengunduh dan menginstal pembaruan keamanan Juli 2017

PC Windows dikonfigurasikan secara default untuk mencari, mengunduh, dan menginstal pembaruan secara otomatis. Ini bukan tindakan waktu nyata, dan jika waktu sangat penting, Anda dapat menjalankan pemeriksaan manual untuk pembaruan kapan saja.

Ketuk tombol Windows, ketik Pembaruan Windows, dan tekan tombol Enter.
Bergantung pada bagaimana Pembaruan Windows dikonfigurasikan, Anda harus mengklik tombol "periksa pembaruan", atau itu terjadi secara otomatis.
Sekali lagi, tergantung pada konfigurasi, Windows dapat mengunduh dan menginstal pembaruan ini secara otomatis ketika ditemukan, atau atas permintaan pengguna.