Microsoft Güvenlik Güncelleştirmeleri Ağustos 2017 sürümü

• Kategori: Şirketler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Microsoft, Microsoft Windows'un tüm desteklenen sürümleri ve diğer şirket ürünleri için 8 Ağustos 2017'de güvenlik güncelleştirmeleri yayımladı.

Bu kılavuz size bu güncellemeler hakkında ayrıntılı bilgi sağlar. Güvenlik açıklarından etkilenen ürünleri listeler ve en önemli bilgi parçalarını vurgulayan bir Yönetici Özeti ile başlar.

Windows İstemci ve Sunucu ürünlerinin ve diğer şirket ürünlerinin bu ay nasıl etkilendiğini vurgulayan işletim sistemi ve diğer Microsoft ürün dağıtım listesi aşağıdadır.

Kılavuzun sonraki bölümü, Microsoft'un bu ay yayınladığı yeni güvenlik önerilerini ve güvenlikle ilgili olmayan güncelleştirmeleri listeler.

Windows 10, Windows 8.1 ve Windows 7 (ve sunucu çeşitleri) için kümülatif güvenlik ve aylık toplama güncellemelerine doğrudan bağlantılar bulabilir ve daha sonra talimatları indirebilirsiniz.

Temmuz 2017 Yama Günü genel bakışına göz atabilirsiniz. kaçırdıysanız bilgi için.

Microsoft Güvenlik Güncellemeleri Ağustos 2017

Temmuz ayının son Salı Yaması'ndan bu yana Microsoft tarafından yayınlanan tüm güvenlik güncellemelerini listeleyen aşağıdaki Excel elektronik tablosunu indirebilirsiniz.

Elektronik tabloyu sisteminize indirmek için aşağıdaki bağlantıya tıklamanız yeterlidir: microsoft-security-updates-august-2917-1.zip

Yönetici Özeti

• Microsoft, Microsoft Windows'un tüm sürümleri için güvenlik yamaları yayınladı.
• Düzeltilmiş güvenlik açıklarına sahip diğer Microsoft ürünleri Microsoft Edge, Internet Explorer, Microsoft SharePoint ve Microsoft SQL Server'dır.

İşletim Sistemi Dağıtımı

• pencereler 7 : 2'si kritik, 7'si önemli olmak üzere 9 güvenlik açığı
• Windows 8.1 : 4'ü kritik, 7'si önemli olmak üzere 11 güvenlik açığı
• Windows 10 1703 versiyonu : 5'i kritik, 9'u önemli olmak üzere 14 güvenlik açığı

Windows Server ürünleri:

• Windows Server 2008 R2 : 3'ü kritik, 7'si önemli olmak üzere 10 güvenlik açığı
• Windows Server 2012 ve 2012 R2 : 4'ü kritik, 7'si önemli olarak değerlendirilen 11 güvenlik açığı
• Windows Server 2016 : 12 güvenlik açıkları 4'ü kritik, 8'i önemli

Diğer Microsoft Ürünleri

• Internet Explorer 11 : 8 güvenlik açığı, 7 kritik, 1 önemli
• Microsoft Edge : 28 güvenlik açığı, 21 kritik, 7 önemli, 1 orta

Güvenlik Güncellemeleri

KB4034674 - 8 Ağustos 2017 Windows 10 Sürüm 1703 için toplu güncelleme

• Mobil Cihaz Yönetimi (MDM) kullanılarak sağlanan politikaların, tedarik paketleri tarafından belirlenen politikalara göre öncelikli olması gerektiği sorunu giderildi.
• Siteden Bölgeye Atama Listesi grup ilkesinin (GPO) etkinleştirildiğinde makinelerde ayarlanmaması sorunu giderildi.
• Hesapları seçerken AppLocker kuralları sihirbazının çökmesi sorunu giderildi.
• DNS Adınız için ayrık bir NetBIOS etki alanı adınız olduğunda birincil bilgisayar ilişkisinin belirlenmemesi sorunu giderildi. Bu, klasör yeniden yönlendirme ve gezici profillerin profilinizi başarıyla engellemesini engeller veya klasörleri birincil olmayan bir bilgisayara yeniden yönlendirir.
• Enterprise Mobile Device Manager özelliğindeki bir erişim ihlalinin durma hatalarına neden olması sorunu giderildi.
• Microsoft Edge, Microsoft Windows Arama Bileşeni, Microsoft Komut Dosyası Motoru, Microsoft Windows PDF Kitaplığı, Windows Hyper-V, Windows Server, Windows çekirdek modu sürücüleri, Linux için Windows Alt Sistemi, Windows kabuğu, Ortak Günlük Dosya Sistemi Sürücüsü, Internet Explorer için güvenlik güncelleştirmeleri ve Microsoft JET Veritabanı Motoru.

KB4034679 - 8 Ağustos 2017 Yalnızca Windows 7 SP1 ve Windows Server 2008 R2 SP1 için güvenlik güncelleştirmesi

• Windows Server, Microsoft JET Veritabanı Motoru, Windows çekirdek modu sürücüleri, Ortak Günlük Dosyası Sistemi Sürücüsü, Microsoft Windows Arama Bileşeni ve Volume Manager Sürücüsü için güvenlik güncelleştirmeleri.

KB4034664 - 8 Ağustos 2017 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için Aylık Toplama

KB4034679 ile aynı

KB4034672 - 8 Ağustos 2017 Yalnızca Windows 8.1 ve Windows Server 2012 R2 için güvenlik güncelleştirmesi

• İSCSI istatistik toplama sırasında arabellek ayırma işleminden sonra alınan bir LUN bağlantısının arabelleği aşması ve 0x19 hatasına neden olması sorunu giderildi. İSCSI hedeflerini gizleyen bir UI sorunu, gelecek bir sürümde ele alınacaktır.
• Windows Server, Microsoft Windows Search Bileşeni, Volume Manager Driver, Common Log File System Driver, Microsoft Windows PDF Library, Microsoft JET Database Engine, Windows çekirdek modu sürücüleri ve Windows Hyper-V için güvenlik güncelleştirmeleri.

KB4034681 - 8 Ağustos 2017 Windows 8.1 ve Windows Server 2012 R2 için Aylık Toplama

KB4034672 ile aynı, artı

• Yanıt vermeyen sistemler ve iSCSI hedef bağlantı hataları dahil olmak üzere çok çeşitli belirtilere neden olabilen bağlantı noktası ve iş parçacığı sızıntısı ile ilgili sorun giderildi. Bu durum, 11 Nisan 2017 (KB4015550) ile 11 Temmuz 2017 (KB4025336) arasında yayınlanan aylık güncelleştirmeler yüklendikten sonra gerçekleşir. Bu sorun, bu sürümler için ilgili sürüm notlarında bilinen sorun olarak belirtilmiştir.
• LSASS.EXE'nin bir kilitlenme ile karşılaşması ve sunucunun yeniden başlatılması gerektiği sorunu giderildi.
• Boşta kalma süresi ayarlandıktan sonra Uzak Masaüstü boşta kalma zaman aşımı uyarısının görünmemesi sorunu giderildi.
• Sistem işleminin çok yüksek sayıda iş parçacığına sahip olduğu veya sunucunun geçici bağlantı noktalarının tükendiği MSiSCSI ile ilgili sorun giderildi. Bu, sistemin yanıt vermeyi durdurmasına veya bir hata atmasına neden olur.
• Bir yük devretme kümesinin bir sunucudan diğerine yük devretmesi durumunda, kümelenmiş bir IP adresi kaynağının çevrimiçi duruma gelmemesi ve yük devretmenin çalışmayı durdurmasına neden olması sorunu giderildi.
• Güvenli, yetki verilmiş alt bölgeleri yapılandırırken DSSet dosyası içe aktarıldıktan sonra bir DNS sunucusunun çökebilmesi sorunu giderildi.
• İSCSI istatistik toplama sırasında arabellek ayırma işleminden sonra alınan bir LUN bağlantısının arabelleği aşması ve 0x19 hatasına neden olması sorunu giderildi. İSCSI hedeflerini gizleyen bir UI sorunu, gelecek bir sürümde ele alınacaktır.
• Bir depolama denetleyicisinde bir hata olması durumunda bazı yolların başka yollara devredilememesi sorunu giderildi. Bunun yerine, diske erişim tamamen kaybedildi.
• Üst düzey pencereleri kaydettiren işlemler, Grup İlkesi Tercihi istemci tarafı uzantıları tarafından gönderilen BroadcastSystemMessage mesajlarına yanıt vermediğinde kullanıcı oturum açma gecikmelerini engelleme sorunu giderildi.
• RemoteFX kullanarak belirli USB aygıtlarını yeniden yönlendirirken Windows Server 2012R2'nin 'STOP 0XCA (Duplicate PDO)' hatasını atması sorunu giderildi. Bunu düzeltmek için aşağıdakileri yapın: SYSTEM CurrentControlSet Control Terminal Server WinStations kayıt defteri konumuna gidin.
  Yeni bir DWORD değeri 'fUniqueInstanceID' oluşturun.
  Değeri '1' olarak ayarlayın.
  Bu kayıt defterini ayarladıktan sonra yeniden başlatın.
• 'Kullanıcı oturum açma sırasında önceki oturum açma bilgilerini görüntüle' ilkesinin etkinleştirilmesinin Uzak Masaüstü Protokolü sağlayıcılarının kullanıcı etkileşimi olmadan oturum açmaya izin vermesini engellemesi sorunu giderildi.
• RemoteApp uygulamaları dosya türü ilişkilendirmeleriyle yapılandırıldığında Svchost.exe'de çalışan TsPubRPC hizmetinin bir bellek sızıntısı yaşaması sorunu giderildi.
• Uzak Masaüstü oturumu ana bilgisayarlarındaki UvhdCleanupBin klasöründe dosya ve klasörlerin birikmesi sorunu giderildi. Yol sınırı aşılırsa kullanıcı oturumu kapattığında bu dosyalar silinmez. Aşırı durumlarda, bu sorun oturum açma hatalarına neden olabilir.
• Bir Microsoft Enterprise CA'sının, anahtar şifreleme için bir Microsoft alt CA şablonunun kullanılmasını talep edememesi sorunu giderildi. Tek bir sertifika, anahtar şifreleme ve CRL imzalama gibi birden çok kullanım sağlayabilir.
• NPS sunucularının birden çok kullanıma sahip sertifikaları kabul etmesine izin verme sorunu giderildi.
• Geridöngü yuvaları için hem geçici hem de dinleyici işlemi TCP bağlantı noktalarının, sızan referans sayısı nedeniyle sızıntı yapması sorunu giderildi. Bu tür bağlantı noktaları NETSTAT'ta görünmez.
• Zayıf kriptografiyi algılamak için günlüğe kaydetmeyi etkinleştirmeye yönelik sorun giderildi.
• EAPOL anahtarı yeniden iletim zaman aşımından (5 dakika) sonra kablosuz erişim noktalarından bağlantıyı kesen kablosuz ağ istemcileriyle ilgili sorun giderildi. Bunun nedeni, dört yönlü el sıkışma sırasında M2 bitinin yanlış ayarlanmasıdır.
• IIS 'Dinamik Site Etkinleştirme (DSA) Modu'nda çalıştığında bir web sitesine yapılan bir isteğin 503 yanıtıyla sonuçlanması sorunu giderildi. Bu, varsayılan uygulama havuzu kimliği belirli bir kullanıcı / şifre olduğunda ve belirli bir uygulama havuzunun kimliği 'ApplicationPoolIdentity' kullanacak şekilde yapılandırıldığında oluşur.
• NetInfo_list'in tüm ağ arabirimleri bilgilerini içermemesi sorunu giderildi. Ek olarak, DNS istemcisi sorguyu gönderirken tüm bağlı ağ arayüzlerini kullanamaz. Bu, NetInfo_Build başlatıldığında ana bilgisayar düşük bellekte çalıştığında oluşur.
• NetInfo_Build sırasında bir arabirim kullanılamıyorsa, DNS istemcisinin arabirim 15 dakikadan önce geri gelse bile sonraki 15 dakika için sorgu göndermek için bu arabirimi kullanmaması sorunu giderildi.
• Kullanılamayan bir durumdan sonra bir arabirim geri geldiğinde bildirim almak için bir geri arama işlevi uygulama sorunu giderildi. Bu geri arama, ana bilgisayarın uyku durumuna geçmesini engeller.

Bilinen Sorunlar

Yok

Güvenlik önerileri ve güncellemeleri

Microsoft Güvenlik Danışma Belgesi 4038556 - WebBrowser Kontrolünü barındıran uygulamaların güvenliğini sağlamak için rehberlik

Güvenlikle ilgili olmayan güncellemeler

KB4034335 - Windows 10 Sürüm 1703 Güncellemesi - Windows 10 Sürüm 1703'e yükselttikten sonra bazı sistem uygulamaları beklendiği gibi çalışmıyor

KB4035508 - Windows Embedded 8 Standard ve Windows Server 2012 üzerinde .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 güncellemesi

KB4035509 - Windows 8.1 ve Windows Server 2012 R2 üzerinde .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 güncellemesi

KB4035510 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 üzerinde .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 güncellemesi

KB4019276 - Windows Server 2008 Güncelleştirmesi - Windows Server 2008 SP2'de TLS 1.1 ve TLS 1.2 desteği eklemek için güncelleştirme

KB4032113 - Temmuz 2017, Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 üzerinde .NET Framework 3.5.1 için Kalite Toplaması Önizlemesi

KB4032114 - Temmuz 2017, Windows Embedded 8 Standard ve Windows Server 2012'de .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 için Kalite Toplaması Önizlemesi

KB4032115 - Temmuz 2017, Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 üzerinde .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 için Kalite Toplaması Önizlemesi

KB4032116 - Temmuz 2017, Windows Server 2008 üzerinde .NET Framework 2.0 için Kalite Toplaması Önizlemesi

KB4033428 - Windows Server 2012 R2 Güncellemesi - Windows Server 2012 R2 işlemci nesil algılama güvenilirliği güncellemesi: 18 Temmuz 2017

KB4032188 - Windows 10 Yapı 15063.502 güncellemesi 31 Temmuz 2017

• Bir Microsoft Installer (MSI) uygulamasının kullanıcı bazında yüklendiğinde standart (yönetici olmayan) kullanıcılar için başarısız olmasına neden olan sorun giderildi.
• DevDetail Yapılandırma Servis Sağlayıcısında (CSP) SwV düğümünün D bölümünde UBR numarasını döndürme desteğini etkinleştirme sorunu giderildi.
• NTFS seyrek dosyalarının beklenmedik şekilde kesilmesi sorunu giderildi (NTFS seyrek dosyaları Veri Tekilleştirme tarafından kullanılır - tekilleştirilen dosyalar beklenmedik bir şekilde bozulabilir). Hangi dosyaların bozuk olduğunu tespit etmek için chkdsk da güncellendi.
• IME pedinin belirli pazarlar için Microsoft Edge tarayıcısında doğru şekilde başlatılmaması sorunu giderildi.
• Win32 uygulamalarının kafa izleme cihazları dahil çeşitli Bluetooth LE cihazlarıyla çalışmasına izin verme sorunu giderildi.
• Mobil Cihaz Yöneticisi Enterprise özelliğinde kulaklıkların düzgün çalışmasına izin veren sorun giderildi.
• Aygıt sürücülerinin yüklenmemesi sorunu giderildi.
• Belirli türden uzamsal ses içeriği oynatılırken ortaya çıkan bir güvenilirlik sorununa değinildi.
• Microsoft Surface Keyboard ve Microsoft Surface Ergo Keyboard'da bırakılan bir tuşla ilgili sorun giderildi ve Wacom aktif kalem bağlantı hataları giderildi.
• Sistem gücü değişiklikleri sırasında aygıtın gelmesi ve çıkarılması sırasında USB C tipi için kararlılığı iyileştirme sorunu giderildi.
• Ana bilgisayar denetleyicisinin artık bağlı çevre birimlerine yanıt vermediği USB ana bilgisayar denetleyicisi sorunu giderildi.
• Microsoft Edge'de bir sosyal medya sitesinden içerik oynatırken MP4 uyumluluk sorunu giderildi.
• Xbox 360 denetleyicileri aracılığıyla bir bilgisayara bağlanan ses kulaklıklarıyla ilgili sorun giderildi.
• Kamera cihazını aynı anda başka bir uygulama kullanırken bir Ayarlar uygulamasının başlatılmasıyla ilgili bir güvenilirlik sorunu giderildi.
• Bir etkinlik izleyici için bildirimlerle (SMS, Takvim) ilgili sorun giderildi.
• Mobil cihazlarda dikeyden yataya geçişler sırasında video oynatma yapılarıyla ilgili sorun giderildi.
• Anlaşmalı mSBC codec (Geniş Bant Konuşma) ile Eller Serbest Profil (HFP) bağlantılarına sahip Bluetooth kulaklıklar kullanılırken Skype çağrılarının yaklaşık 20 dakika sonra yanıt vermemesi sorunu giderildi.
• Bir Yönetilen Hizmet Hesabı (MSA) kullanan bir hizmetin otomatik bir parola güncellemesinden sonra etki alanına bağlanamaması sorunu giderildi.
• Bazı durumlarda, sürücü üzerinde donanım şifrelemesini kullanan bir sürücünün sistem başlangıcında otomatik olarak kilidinin açılmaması sorunu giderildi.
• InTune, Windows Information Protection (WIP) ve güncellenmiş bir Veri Kurtarma Aracısı (DRA) sertifikası ile dağıtılan istemci makinelerde 'cipher.exe / u' nun başarısız olması sorunu giderildi. Cipher.exe aşağıdaki hatalardan biriyle başarısız olur: 'İstek desteklenmiyor' veya 'Sistem belirtilen dosyayı bulamıyor'.
• Bir ağ köprüsü kurulumunuz olduğunda 'NDnd' bellek etiketiyle disk belleği olmayan bir havuzda bellek sızıntısı meydana gelmesi sorunu giderildi.
• Windows Mağazası'na İş ve Okul hesapları ekleyememe sorunu giderildi ve 'Bir hatayla karşılaştık; lütfen daha sonra tekrar oturum açmayı deneyin. '
• Bir Surface Hub'ın Uyku moduna girip ardından devam etmesi durumunda kullanıcının Skype'ta tekrar oturum açmasını gerektirmesi sorunu giderildi.
• DataGridView, Menü denetimleri kullanan veya Screen nesnesi için bir yapıcı çağıran bazı Windows Forms (WinForms) uygulamalarının .NET 4.7'de performans gerilemesi yaşadığı sorun giderildi. Buna ek Çöp Koleksiyonları neden oldu. Bazı durumlarda, GDI + tanıtıcılarının eksikliğinden dolayı boş bir kullanıcı arayüzü vardı.
• Büyüteç Lens kullanıcılarının Microsoft Edge veya Cortana sonuçlarında düğmelere tıklayamaması veya web içeriğini seçememesi sorunu giderildi.
• Haziran güncellemelerinde ortaya çıkan ve bir cihaz Bağlı Bekleme modundan çıktığında bazı uygulamaların başlamamasına neden olan sorun giderildi.

Ağustos 2017 güvenlik güncellemeleri nasıl indirilir ve yüklenir

Windows çalıştıran bilgisayarlar varsayılan olarak güvenlik güncellemelerini otomatik olarak aramak, indirmek ve yüklemek üzere yapılandırılır.

Kontrol gerçek zamanlı olarak gerçekleşmez ve cihaz güncellemelerinin olabildiğince çabuk alınması için manuel bir kontrol yapabilirsiniz.

Not : sisteminizin bir yedeğini oluşturmanız önerilir herhangi bir güncelleme yüklemeden önce.

Güncellemeleri manuel olarak kontrol etmek için aşağıdakileri yapın:

1. Windows tuşuna dokunun, Windows Update yazın ve Enter tuşuna basın.
2. Windows Update'in nasıl yapılandırıldığına bağlı olarak, ya 'güncellemeleri kontrol et' düğmesine tıklamanız gerekir ya da bu otomatik olarak gerçekleşir.
3. Yine, yapılandırmaya bağlı olarak Windows, bulunduğunda veya kullanıcının isteği üzerine bu güncellemeleri otomatik olarak indirip yükleyebilir.

Doğrudan güncelleme indirmeleri

Windows 7 SP1 ve Windows Server 2008 R2 SP

• KB4034664 - 8 Ağustos 2017 Aylık Toplama
• KB4034679 - 8 Ağustos 2017 Yalnızca güvenlik güncelleştirmesi

Windows 8.1 ve Windows Server 2012 R2

• KB4034681 - 8 Ağustos 2017 Aylık Toplama

• KB4034672 - 8 Ağustos 2017 Yalnızca güvenlik güncelleştirmesi

Windows 10 ve Windows Server 2016 (sürüm 1703)

• KB4034674 - Windows 10 Sürüm 1703 için Toplu Güncelleme

Ek kaynaklar

• Ağustos 2017 Güvenlik Güncellemeleri sürüm notları
• Microsoft ürünleri için yazılım güncellemelerinin listesi
• Güvenlik tavsiyeleri listesi
• Güvenlik Güncellemeleri Kılavuzu
• Microsoft Update Kataloğu sitesi
• Kapsamlı Windows güncelleme kılavuzumuz
• Windows 10 Güncelleme Geçmişi
• Windows 8.1 Güncelleme Geçmişi
• Windows 7 Güncelleme Geçmişi