Veröffentlichung der Microsoft-Sicherheitsupdates vom August 2017

Microsoft hat am 8. August 2017 Sicherheitsupdates für alle unterstützten Versionen von Microsoft Windows und anderen Unternehmensprodukten veröffentlicht.

In diesem Handbuch finden Sie detaillierte Informationen zu diesen Updates. Es listet die Produkte auf, die von Sicherheitslücken betroffen sind, und beginnt mit einer Zusammenfassung, die die wichtigsten Informationen hervorhebt.

Die folgende Auflistung des Betriebssystems und anderer Microsoft-Produktdistributionen zeigt, wie sich Windows-Client- und -Serverprodukte und andere Unternehmensprodukte in diesem Monat auswirken.

Im nächsten Teil des Handbuchs werden neue Sicherheitshinweise und nicht sicherheitsrelevante Updates aufgeführt, die Microsoft diesen Monat veröffentlicht hat.

Sie finden direkte Links zu kumulativen Sicherheits- und monatlichen Rollup-Updates für Windows 10, Windows 8.1 und Windows 7 (und Servervarianten) sowie Anweisungen zum anschließenden Herunterladen.

In der Patch-Tagesübersicht für Juli 2017 finden Sie Informationen, falls Sie diese verpasst haben.

Microsoft-Sicherheitsupdates August 2017

Sie können die folgende Excel-Tabelle herunterladen, in der alle Sicherheitsupdates aufgeführt sind, die Microsoft seit dem letzten Patch am Dienstag im Juli veröffentlicht hat.

Klicken Sie einfach auf den folgenden Link, um die Tabelle auf Ihr System herunterzuladen: microsoft-security-updates-august-2917-1.zip

Zusammenfassung

Microsoft hat Sicherheitspatches für alle Versionen von Microsoft Windows veröffentlicht.
Andere Microsoft-Produkte mit gepatchten Sicherheitslücken sind Microsoft Edge, Internet Explorer, Microsoft SharePoint und Microsoft SQL Server

Betriebssystemverteilung

Windows 7 : 9 Schwachstellen, von denen 2 als kritisch eingestuft werden, 7 als wichtig
Windows 8.1 : 11 Schwachstellen, von denen 4 als kritisch und 7 als wichtig eingestuft werden
Windows 10 Version 1703 : 14 Schwachstellen, von denen 5 als kritisch eingestuft werden, 9 als wichtig

Windows Server-Produkte:

Windows Server 2008 R2 : 10 Schwachstellen, von denen 3 als kritisch und 7 als wichtig eingestuft werden
Windows Server 2012 und 2012 R2 : 11 Schwachstellen, von denen 4 als kritisch und 7 als wichtig eingestuft werden
Windows Server 2016 : 12 Schwachstellen, von denen 4 als kritisch eingestuft werden, 8 als wichtig

Andere Microsoft-Produkte

Internet Explorer 11 : 8 Schwachstellen, 7 kritisch, 1 wichtig
Microsoft Edge : 28 Schwachstellen, 21 kritisch, 7 wichtig, 1 mäßig

Sicherheitsupdates

KB4034674 - 8. August 2017 Kumulatives Update für Windows 10 Version 1703

Behobenes Problem, bei dem die mit Mobile Device Management (MDM) bereitgestellten Richtlinien Vorrang vor den durch Bereitstellungspakete festgelegten Richtlinien haben sollten.
Behobenes Problem, bei dem die Gruppenrichtlinie "Site to Zone Assignment List" (Site-zu-Zone-Zuweisungsliste) nicht auf Computern festgelegt wurde, als sie aktiviert war.
Behobenes Problem, bei dem der AppLocker-Regelassistent beim Auswählen von Konten abstürzt.
Behobenes Problem, bei dem die primäre Computerbeziehung nicht bestimmt wird, wenn Sie einen getrennten NetBIOS-Domänennamen für Ihren DNS-Namen haben. Auf diese Weise wird verhindert, dass Ordnerumleitungen und servergespeicherte Profile Ihr Profil erfolgreich blockieren oder Ordner auf einen nicht primären Computer umleiten.
Behobenes Problem, bei dem eine Zugriffsverletzung in der Mobile Device Manager Enterprise-Funktion zu Abbruchfehlern führte.
Sicherheitsupdates für Microsoft Edge, Microsoft Windows-Suchkomponente, Microsoft Scripting Engine, Microsoft Windows PDF-Bibliothek, Windows Hyper-V, Windows Server, Windows-Kernelmodustreiber, Windows-Subsystem für Linux, Windows-Shell, Common Log File System-Treiber, Internet Explorer und das Microsoft JET-Datenbankmodul.

KB4034679 - 8. August 2017 Sicherheitsupdate nur für Windows 7 SP1 und Windows Server 2008 R2 SP1

Sicherheitsupdates für Windows Server, Microsoft JET-Datenbankmodul, Windows-Kernelmodustreiber, Common Log File System-Treiber, Microsoft Windows-Suchkomponente und Volume Manager-Treiber.

KB4034664 - 8. August 2017 Monatliches Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP

Gleich wie KB4034679

KB4034672 - 8. August 2017 Sicherheitsupdate nur für Windows 8.1 und Windows Server 2012 R2

Behobenes Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der Erfassung von iSCSI-Statistiken empfangen wurde, den Puffer überfüllte und Fehler 0x19 verursachte. Ein UI-Problem, bei dem die iSCSI-Ziele ausgeblendet werden, wird in einer kommenden Version behoben.
Sicherheitsupdates für Windows Server, Microsoft Windows-Suchkomponente, Volume Manager-Treiber, Common Log File System-Treiber, Microsoft Windows PDF-Bibliothek, Microsoft JET-Datenbankmodul, Windows-Kernelmodustreiber und Windows Hyper-V.

KB4034681 - 8. August 2017 Monatliches Rollup für Windows 8.1 und Windows Server 2012 R2

wie KB4034672, plus

Behobenes Problem mit einem Port- und Thread-Leck, das eine Vielzahl von Symptomen verursachen kann, einschließlich nicht reagierender Systeme und iSCSI-Zielverbindungsfehler. Dies geschieht nach der Installation monatlicher Updates, die zwischen dem 11. April 2017 (KB4015550) und dem 11. Juli 2017 (KB4025336) veröffentlicht wurden. Dieses Problem wurde in den entsprechenden Versionshinweisen für diese Versionen als bekanntes Problem bezeichnet.
Behobenes Problem, bei dem LSASS.EXE auf einen Deadlock stößt und der Server neu gestartet werden muss.
Behobenes Problem, bei dem nach dem Festlegen der Leerlaufzeit die Warnung zum Leerlaufzeitlimit für Remotedesktop nicht angezeigt wurde.
Behobenes Problem mit MSiSCSI, bei dem der Systemprozess eine sehr hohe Anzahl von Threads aufweist oder dem Server die kurzlebigen Ports ausgehen. Dies führt dazu, dass das System nicht mehr reagiert oder einen Fehler ausgibt.
Behobenes Problem: Wenn ein Failover-Cluster von einem Server auf einen anderen umschaltet, wird eine Cluster-IP-Adressressource nicht online geschaltet und das Failover funktioniert nicht mehr.
Behobenes Problem, bei dem ein DNS-Server nach dem Import der DSSet-Datei abstürzen kann, wenn sichere, delegierte untergeordnete Zonen konfiguriert werden.
Behobenes Problem, bei dem eine LUN-Verbindung, die nach der Pufferzuweisung während der Erfassung von iSCSI-Statistiken empfangen wurde, den Puffer überfüllte und Fehler 0x19 verursachte. Ein UI-Problem, bei dem die iSCSI-Ziele ausgeblendet werden, wird in einer kommenden Version behoben.
Behobenes Problem, bei dem bei einem Fehler auf einem Speichercontroller einige Pfade nicht auf andere Pfade umgeschaltet werden konnten. Stattdessen ging der Zugriff auf die Festplatte vollständig verloren.
Behobenes Problem, um Verzögerungen bei der Benutzeranmeldung zu vermeiden, wenn Prozesse mit registrierten Fenstern der obersten Ebene nicht auf BroadcastSystemMessages reagieren, die von den clientseitigen Erweiterungen der Gruppenrichtlinieneinstellung gesendet wurden.
Behobenes Problem, bei dem Windows Server 2012R2 den Fehler "STOP 0XCA (Duplicate PDO)" auslöst, wenn bestimmte USB-Geräte mit RemoteFX umgeleitet werden. Gehen Sie folgendermaßen vor, um dies zu beheben: Wechseln Sie zum Registrierungsspeicherort SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Erstellen Sie einen neuen DWORD-Wert "fUniqueInstanceID".
Stellen Sie den Wert auf "1".
Starten Sie nach dem Einstellen dieser Registrierung neu.
Behobenes Problem, bei dem das Aktivieren der Richtlinie "Informationen zu früheren Anmeldungen während der Benutzeranmeldung anzeigen" verhindert, dass Remotedesktopprotokollanbieter Anmeldungen ohne Benutzerinteraktion zulassen.
Behobenes Problem, bei dem der in "Svchost.exe" ausgeführte TsPubRPC-Dienst einen Speicherverlust aufweist, wenn RemoteApp-Anwendungen mit Dateitypzuordnungen konfiguriert sind.
Behobenes Problem, bei dem sich Dateien und Ordner im Ordner UvhdCleanupBin auf Remotedesktop-Sitzungshosts ansammeln. Diese Dateien werden nicht gelöscht, wenn sich ein Benutzer abmeldet, wenn das Pfadlimit überschritten wird. In extremen Fällen kann dieses Problem zu Anmeldefehlern führen.
Behobenes Problem, bei dem eine Microsoft Enterprise-Zertifizierungsstelle nicht anfordern kann, dass eine Microsoft-Vorlage für untergeordnete Zertifizierungsstellen für die Schlüsselverschlüsselung verwendet wird. Ein einzelnes Zertifikat kann mehrere Verwendungen wie Schlüsselverschlüsselung und CRL-Signierung bereitstellen.
Behobenes Problem, bei dem NPS-Server Zertifikate mit mehreren Verwendungszwecken akzeptieren können.
Behobenes Problem, bei dem sowohl transiente als auch Listener TCP-Ports für die Loopback-Sockets aufgrund einer fehlenden Referenzanzahl verlieren. Solche Ports werden in NETSTAT nicht angezeigt.
Behobenes Problem, bei dem die Protokollierung zur Erkennung schwacher Kryptografie aktiviert wurde.
Behobenes Problem mit WLAN-Clients, die nach dem Timeout für die erneute Übertragung des EAPOL-Schlüssels (5 Minuten) die Verbindung zu WLAN-Zugriffspunkten trennen. Dies tritt auf, weil das M2-Bit während des Vier-Wege-Handshakes falsch gesetzt ist.
Behobenes Problem, bei dem eine Anforderung an eine Website zu einer 503-Antwort führt, wenn IIS im "Dynamic Site Activation (DSA) -Modus" ausgeführt wird. Dies tritt auf, wenn die Standardidentität des App-Pools ein bestimmter Benutzer / ein bestimmtes Kennwort ist und die Identität eines bestimmten App-Pools für die Verwendung von "ApplicationPoolIdentity" konfiguriert ist.
Behobenes Problem, bei dem NetInfo_list möglicherweise nicht alle Netzwerkschnittstelleninformationen enthält. Außerdem kann der DNS-Client nicht alle verbundenen Netzwerkschnittstellen verwenden, während die Abfrage gesendet wird. Dies tritt auf, wenn der Host zu wenig Arbeitsspeicher hat, wenn NetInfo_Build gestartet wird.
Behobenes Problem: Wenn eine Schnittstelle während der NetInfo_Build nicht verfügbar ist, verwendet der DNS-Client diese Schnittstelle nicht zum Senden von Abfragen für die nächsten 15 Minuten, selbst wenn die Schnittstelle vor 15 Minuten zurückkommt.
Behobenes Problem beim Implementieren einer Rückruffunktion, um eine Benachrichtigung zu erhalten, wenn eine Schnittstelle nach einem nicht verfügbaren Status zurückkommt. Dieser Rückruf verhindert, dass ein Host in den Ruhezustand wechselt.

Bekannte Probleme

Keiner

Sicherheitshinweise und Updates

Microsoft Security Advisory 4038556 - Anleitung zum Sichern von Anwendungen, die das WebBrowser-Steuerelement hosten

Nicht sicherheitsrelevante Updates

KB4034335 - Update für Windows 10 Version 1703 - Einige Systemanwendungen funktionieren nach dem Upgrade auf Windows 10 Version 1703 nicht wie erwartet

KB4035508 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4035509 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1 und Windows Server 2012 R2

KB4035510 - Update für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4019276 - Update für Windows Server 2008 - Update, um Unterstützung für TLS 1.1 und TLS 1.2 in Windows Server 2008 SP2 hinzuzufügen

KB4032113 - Juli 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5.1 unter Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4032114 - Juli 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 unter Windows Embedded 8 Standard und Windows Server 2012

KB4032115 - Juli 2017 Vorschau des Qualitätsrollups für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 unter Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2

KB4032116 - Juli 2017 Vorschau des Qualitätsrollups für .NET Framework 2.0 unter Windows Server 2008

KB4033428 - Update für Windows Server 2012 R2 - Update für die Zuverlässigkeit der Erkennung der Windows Server 2012 R2-Prozessorgeneration: 18. Juli 2017

KB4032188 - Windows 10 Build 15063.502-Update vom 31. Juli 2017

Behobenes Problem, bei dem eine Microsoft Installer-Anwendung (MSI) für Standardbenutzer (keine Administratoren) fehlschlägt, wenn sie auf Benutzerbasis installiert wird.
Behobenes Problem, durch das der Support des DevDetail Configuration Service Providers (CSP) die UBR-Nummer im D-Teil des SwV-Knotens zurückgeben konnte.
Behobenes Problem, bei dem NTFS-Sparse-Dateien unerwartet abgeschnitten wurden (NTFS-Sparse-Dateien werden von der Datendeduplizierung verwendet - deduplizierte Dateien können daher unerwartet beschädigt werden). Außerdem wurde chkdsk aktualisiert, um festzustellen, welche Dateien beschädigt sind.
Behobenes Problem, bei dem das IME-Pad in bestimmten Märkten im Microsoft Edge-Browser nicht ordnungsgemäß gestartet wurde.
Behobenes Problem, bei dem Win32-Anwendungen mit verschiedenen Bluetooth LE-Geräten einschließlich Head-Tracking-Geräten arbeiten können.
Behobenes Problem in der Mobile Device Manager Enterprise-Funktion, damit Headsets ordnungsgemäß funktionieren.
Behobenes Problem, bei dem Gerätetreiber nicht geladen werden.
Behebung eines Zuverlässigkeitsproblems bei der Wiedergabe bestimmter Arten von räumlichen Toninhalten.
Behobenes Problem mit einer gelöschten Taste auf der Microsoft Surface-Tastatur und der Microsoft Surface Ergo-Tastatur sowie Behebung von Verbindungsfehlern mit aktiven Stiften von Wacom.
Behobenes Problem zur Verbesserung der Stabilität von USB Typ C beim Eintreffen und Entfernen des Geräts bei Änderungen der Systemstromversorgung.
Behobenes USB-Host-Controller-Problem, bei dem der Host-Controller nicht mehr auf die angeschlossenen Peripheriegeräte reagiert.
Behebung des MP4-Kompatibilitätsproblems beim Abspielen von Inhalten von einer Social Media-Site in Microsoft Edge.
Behobenes Problem mit über Xbox 360-Controller an einen PC angeschlossenen Audio-Headsets.
Behebung eines Zuverlässigkeitsproblems beim Starten einer Einstellungs-App, während eine andere Anwendung das Kameragerät gleichzeitig verwendet.
Behobenes Problem mit Benachrichtigungen (SMS, Kalender) für einen Aktivitäts-Tracker.
Behobenes Problem mit Artefakten bei der Videowiedergabe beim Übergang vom Hoch- zum Querformat auf Mobilgeräten.
Behobenes Problem, bei dem Skype-Anrufe nach etwa 20 Minuten nicht mehr reagieren, wenn Bluetooth-Headsets mit HFP-Verbindungen (Hands-Free Profile) mit ausgehandeltem mSBC-Codec (Wideband Speech) verwendet werden.
Behobenes Problem, bei dem ein Dienst, der ein verwaltetes Dienstkonto (Managed Service Account, MSA) verwendet, nach einer automatischen Kennwortaktualisierung keine Verbindung zur Domäne herstellen kann.
Behobenes Problem, bei dem in einigen Fällen ein Laufwerk, das die Hardware-Verschlüsselung auf dem Laufwerk verwendet, beim Systemstart nicht automatisch entsperrt wird.
Behobenes Problem, bei dem "cipher.exe / u" auf Clientcomputern fehlschlägt, die mit InTune, Windows Information Protection (WIP) und einem aktualisierten Data Recovery Agent (DRA) -Zertifikat bereitgestellt werden. Cipher.exe schlägt mit einem der folgenden Fehler fehl: "Die Anforderung wird nicht unterstützt" oder "Das System kann die angegebene Datei nicht finden".
Behobenes Problem, bei dem ein Speicherverlust in einem nicht ausgelagerten Pool mit dem Speicher-Tag "NDnd" auftritt, wenn Sie eine Netzwerkbrücke eingerichtet haben.
Behobenes Problem, bei dem Sie im Windows Store keine Arbeits- und Schulkonten hinzufügen können und möglicherweise die Fehlermeldung "Wir haben einen Fehler festgestellt" angezeigt wird. Bitte versuchen Sie es später noch einmal. "
Behobenes Problem: Wenn ein Surface Hub in den Energiesparmodus wechselt und dann fortgesetzt wird, muss sich der Benutzer möglicherweise erneut bei Skype anmelden.
Behobenes Problem, bei dem bei einigen Windows Forms-Anwendungen (WinForms), die DataGridView oder Menüsteuerelemente verwenden oder einen Konstruktor für ein Bildschirmobjekt aufrufen, Leistungseinbußen in .NET 4.7 auftraten. Dies wurde durch zusätzliche Garbage Collections verursacht. In einigen Fällen war die Benutzeroberfläche leer, da keine GDI + -Handles vorhanden waren.
Behobenes Problem, bei dem Benutzer von Lupenlinsen nicht auf Schaltflächen klicken oder Webinhalte in Microsoft Edge- oder Cortana-Ergebnissen auswählen können.
Behobenes Problem, das in den Juni-Updates eingeführt wurde und bei dem einige Anwendungen möglicherweise nicht gestartet werden, wenn ein Gerät den Connected Standby-Modus verlässt.

Herunterladen und Installieren der Sicherheitsupdates für August 2017

PCs, auf denen Windows ausgeführt wird, sind standardmäßig so konfiguriert, dass automatisch nach Sicherheitsupdates gesucht, diese heruntergeladen und installiert werden.

Die Überprüfung erfolgt jedoch nicht in Echtzeit. Möglicherweise führen Sie eine manuelle Überprüfung durch, um die Aktualisierungen für Geräte so schnell wie möglich abrufen zu können.

Hinweis : Es wird empfohlen, vor der Installation eines Updates eine Sicherungskopie Ihres Systems zu erstellen.

Führen Sie die folgenden Schritte aus, um manuell nach Updates zu suchen:

Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und drücken Sie die Eingabetaste.
Je nachdem, wie Windows Update konfiguriert ist, müssen Sie entweder auf die Schaltfläche "Nach Updates suchen" klicken oder dies geschieht automatisch.
Je nach Konfiguration lädt Windows diese Updates möglicherweise automatisch herunter und installiert sie, wenn sie gefunden werden, oder auf Benutzeranforderung.