تحديثات أمان Microsoft ، إصدار أغسطس 2017

أصدرت Microsoft تحديثات الأمان لجميع الإصدارات المدعومة من Microsoft Windows ومنتجات الشركة الأخرى في 8 أغسطس 2017.

يوفر لك هذا الدليل معلومات مفصلة حول هذه التحديثات. وهي تسرد المنتجات التي تتأثر بنقاط الضعف ، وتبدأ بملخص تنفيذي يبرز أهم أجزاء المعلومات.

يتبع نظام التشغيل وقائمة توزيع منتجات Microsoft الأخرى ما يسلط الضوء على كيفية تأثر منتجات Windows Client و Server ومنتجات الشركة الأخرى هذا الشهر ،

يسرد الجزء التالي من الدليل إرشادات الأمان الجديدة والتحديثات غير الأمنية التي أصدرتها Microsoft هذا الشهر.

يمكنك العثور على روابط مباشرة للأمان التراكمي والتحديثات التراكمية الشهرية لنظامي التشغيل Windows 10 و Windows 8.1 و Windows 7 (ومتغيرات الخادم) ، وتنزيل التعليمات بعد ذلك.

يمكنك الاطلاع على نظرة عامة على يوم تصحيح يوليو 2017 للحصول على معلومات في حال فاتك ذلك.

تحديثات أمان Microsoft ، أغسطس 2017

يمكنك تنزيل جدول بيانات Excel التالي الذي يسرد جميع تحديثات الأمان التي أصدرتها Microsoft منذ يوم الثلاثاء الماضي في يوليو.

فقط انقر على الرابط التالي لتنزيل جدول البيانات على نظامك: microsoft-security-updates-august-2917-1.zip

ملخص تنفيذي

  • أصدرت Microsoft تصحيحات أمان لكافة إصدارات Microsoft Windows.
  • منتجات Microsoft الأخرى التي بها ثغرات مصححة هي Microsoft Edge و Internet Explorer و Microsoft SharePoint و Microsoft SQL Server

توزيع نظام التشغيل

  • نوافذ 7 : 9 نقاط الضعف منها 2 حرجة ، 7 مهمة
  • نوافذ 8.1 : 11 نقاط الضعف منها 4 حرجة ، 7 مهمة
  • نظام التشغيل Windows 10 ، الإصدار 1703 : 14 ، منها 5 نقاط ضعف حرجة ، 9 هامة

منتجات خادم ويندوز:

  • Windows Server 2008 R2 : 10 نقاط الضعف ، والتي تم تصنيفها 3 حرجة ، 7 مهمة
  • نظاما التشغيل Windows Server 2012 و 2012 R2 : 11 ، والتي تم تصنيف 4 منها على أنها هامة 7
  • Windows Server 2016 : 12 نقطة ضعف منها 4 حرجة ، 8 مهمة

منتجات Microsoft الأخرى

  • إنترنت إكسبلورر 11 : 8 نقاط الضعف ، 7 حرجة ، 1 مهمة
  • Microsoft Edge : 28 نقطة ضعف ، 21 نقطة حرجة ، 7 مهمة ، 1 متوسطة

تحديثات الأمان

KB4034674 - 8 أغسطس ، 2017 التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1703

  • مشكلة تمت معالجتها حيث يجب أن تكون للسياسات التي يتم توفيرها باستخدام إدارة الأجهزة المحمولة (MDM) الأسبقية على السياسات التي تحددها حزم التوفير.
  • مشكلة تمت معالجتها حيث لم يتم تعيين سياسة مجموعة قائمة الموقع إلى المنطقة (GPO) على الأجهزة عند تمكينها.
  • مشكلة تمت معالجتها حيث يتعطل معالج قواعد AppLocker عند تحديد الحسابات.
  • مشكلة تمت معالجتها حيث لم يتم تحديد علاقة الكمبيوتر الأساسية عندما يكون لديك اسم مجال NetBIOS منفصل لاسم DNS الخاص بك. هذا يمنع إعادة توجيه المجلد وملفات التعريف المتجولة من حظر ملف التعريف الخاص بك بنجاح أو إعادة توجيه المجلدات إلى جهاز كمبيوتر غير أساسي.
  • مشكلة تمت معالجتها حيث يتسبب انتهاك وصول في ميزة Mobile Device Manager Enterprise في حدوث أخطاء توقف.
  • تحديثات الأمان لـ Microsoft Edge ، Microsoft Windows Search Component ، Microsoft Scripting Engine ، Microsoft Windows PDF Library ، Windows Hyper-V ، Windows Server ، برامج تشغيل وضع kernel في Windows ، Windows Subsystem for Linux ، Windows shell ، برنامج تشغيل نظام ملفات السجل المشترك ، Internet Explorer و Microsoft JET Database Engine.

KB4034679 - 8 أغسطس ، 2017 التحديث الأمني ​​فقط لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP1

  • تحديثات الأمان لنظام التشغيل Windows Server و Microsoft JET Database Engine وبرامج تشغيل وضع kernel في Windows وبرنامج تشغيل نظام ملفات السجل العام ومكون بحث Microsoft Windows وبرنامج تشغيل إدارة التخزين.

KB4034664 - 8 أغسطس ، 2017 مجموعة التحديثات الشهرية لنظام التشغيل Windows 7 المزود بحزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP

نفس KB4034679

KB4034672 - 8 أغسطس 2017 ، التحديث الأمني ​​فقط لنظامي التشغيل Windows 8.1 و Windows Server 2012 R2

  • مشكلة تمت معالجتها حيث تجاوز اتصال LUN الذي تم استلامه بعد تخصيص المخزن المؤقت أثناء إحصاء iSCSI مجموعة المخزن المؤقت وتسبب في حدوث خطأ 0x19. ستتم معالجة مشكلة واجهة المستخدم التي تخفي أهداف iSCSI في إصدار قادم.
  • تحديثات الأمان لنظام التشغيل Windows Server و Microsoft Windows Search Component وبرنامج تشغيل إدارة وحدة التخزين وبرنامج تشغيل نظام ملفات السجل العام ومكتبة Microsoft Windows PDF و Microsoft JET Database Engine وبرامج تشغيل وضع kernel في Windows و Windows Hyper-V.

KB4034681 - 8 أغسطس ، 2017 ، مجموعة التحديثات الشهرية لنظامي التشغيل Windows 8.1 و Windows Server 2012 R2

نفس KB4034672 ، زائد

  • مشكلة تمت معالجتها مع تسرب منفذ وخيوط يمكن أن تسبب مجموعة واسعة من الأعراض بما في ذلك الأنظمة غير المستجيبة وفشل اتصال الهدف iSCSI. يحدث هذا بعد تثبيت التحديثات الشهرية التي تم إصدارها بين 11 أبريل 2017 (KB4015550) حتى 11 يوليو 2017 (KB4025336). تم استدعاء هذه المشكلة على أنها مشكلة معروفة في ملاحظات الإصدار المطابق لهذه الإصدارات.
  • مشكلة تمت معالجتها حيث يواجه LSASS.EXE حالة توقف تام ويجب إعادة تشغيل الخادم.
  • مشكلة تمت معالجتها حيث لم يظهر تحذير مهلة خمول سطح المكتب البعيد بعد تعيين وقت الخمول.
  • مشكلة تمت معالجتها مع MSiSCSI حيث تحتوي عملية النظام على عدد كبير جدًا من مؤشرات الترابط أو أن الخادم ينفد من المنافذ المؤقتة. هذا يؤدي إلى توقف النظام عن الاستجابة أو رمي خطأ.
  • مشكلة تمت معالجتها عندما يتعطل نظام مجموعة تجاوز الفشل من خادم إلى آخر ، لا يتوفر مورد عنوان IP متفاوت المسافات عبر الإنترنت ويتسبب في توقف نظام التشغيل عن العمل.
  • مشكلة تمت معالجتها حيث قد يتعطل خادم DNS بعد استيراد ملف DSSet عند تكوين مناطق فرعية آمنة ومفوضة.
  • مشكلة تمت معالجتها حيث تجاوز اتصال LUN الذي تم استلامه بعد تخصيص المخزن المؤقت أثناء إحصاء iSCSI مجموعة المخزن المؤقت وتسبب في حدوث خطأ 0x19. ستتم معالجة مشكلة واجهة المستخدم التي تخفي أهداف iSCSI في إصدار قادم ..
  • مشكلة تمت معالجتها حيث كان هناك خطأ في وحدة التحكم في التخزين ، فلم تتمكن بعض المسارات من الفشل في المسارات الأخرى. بدلاً من ذلك ، فقد الوصول إلى القرص بالكامل.
  • مشكلة تمت معالجتها لمنع تأخيرات تسجيل دخول المستخدم عندما تفشل العمليات التي سجلت إطارات المستوى الأعلى في الاستجابة إلى BroadcastSystemMessages المرسلة بواسطة ملحقات جانب العميل "تفضيلات المجموعة".
  • مشكلة تمت معالجتها حيث يقوم Windows Server 2012R2 برمي الخطأ "STOP 0XCA (تكرار PDO)" عند إعادة توجيه أجهزة USB معينة باستخدام RemoteFX. لإصلاح ذلك ، قم بما يلي: انتقل إلى موقع Server \ WinStations SYSTEM \ CurrentControlSet \ Control \ Terminal.

    قم بإنشاء قيمة DWORD جديدة "fUniqueInstanceID".

    اضبط القيمة على "1".

    أعد التشغيل بعد إعداد هذا السجل.

  • مشكلة تمت معالجتها حيث أن تمكين السياسة "عرض معلومات حول عمليات تسجيل الدخول السابقة أثناء تسجيل دخول المستخدم" يمنع مزودي بروتوكول سطح المكتب البعيد من السماح بتسجيل الدخول دون تدخل من المستخدم.
  • مشكلة تمت معالجتها حيث تواجه خدمة TsPubRPC التي تعمل في Svchost.exe تسربًا للذاكرة عند تكوين تطبيقات RemoteApp مع اقترانات أنواع الملفات.
  • مشكلة تمت معالجتها حيث تتراكم الملفات والمجلدات في المجلد UvhdCleanupBin في مضيفات جلسة Remote Desktop. لا يتم حذف هذه الملفات عند تسجيل خروج المستخدم في حالة تجاوز حد المسار. في الحالات القصوى ، يمكن أن تسبب هذه المشكلة فشل تسجيل الدخول.
  • مشكلة تمت معالجتها حيث يتعذر على Microsoft Enterprise CA طلب استخدام قالب المرجع المصدق المرؤوس لـ Microsoft لتشفير المفاتيح. يمكن أن توفر شهادة واحدة استخدامات متعددة مثل تشفير المفتاح وتوقيع CRL.
  • مشكلة تمت معالجتها للسماح لخوادم NPS بقبول شهادات متعددة الاستخدامات.
  • مشكلة تمت معالجتها ، حيث يقوم كل من عابر و مستمع بمعالجة منافذ TCP لتسرب مآخذ الاسترجاع بسبب وجود عدد مرجعي مسرب. لا تظهر هذه المنافذ في NETSTAT.
  • مشكلة تمت معالجتها لتمكين التسجيل من اكتشاف تشفير ضعيف.
  • مشكلة تمت معالجتها مع عملاء الشبكة اللاسلكية الذين ينفصلون عن نقاط الوصول اللاسلكية بعد انتهاء مهلة إعادة إرسال مفتاح EAPOL (5 دقائق). يحدث هذا بسبب تعيين بت M2 بشكل غير صحيح أثناء المصافحة رباعية الاتجاه.
  • مشكلة تمت معالجتها حيث يؤدي طلب موقع ويب إلى استجابة 503 عند تشغيل IIS في "وضع تنشيط الموقع الديناميكي (DSA)". يحدث هذا عندما تكون هوية تجمع التطبيقات الافتراضية هي مستخدم / كلمة مرور معينة ويتم تكوين هوية تجمع تطبيقات معين لاستخدام "ApplicationPoolIdentity".
  • مشكلة تمت معالجتها حيث قد لا يحتوي NetInfo_list على جميع معلومات واجهات الشبكة. بالإضافة إلى ذلك ، لا يمكن لعميل DNS استخدام جميع واجهات الشبكة المتصلة أثناء إرسال الاستعلام. يحدث هذا عندما يكون المضيف قيد التشغيل في ذاكرة منخفضة عند بدء تشغيل NetInfo_Build.
  • مشكلة تمت معالجتها عندما لا تتوفر واجهة أثناء NetInfo_Build ، فلن يستخدم عميل DNS تلك الواجهة لإرسال استفسارات لمدة 15 دقيقة حتى إذا عادت الواجهة قبل 15 دقيقة.
  • مشكلة تمت معالجتها لتنفيذ وظيفة رد اتصال لاستلام إشعار عند عودة الواجهة بعد حالة غير متوفرة. يمنع هذا رد الاتصال المضيف من حالة النوم.

مشاكل معروفة

لا شيء

إرشادات الأمان والتحديثات

Microsoft Security الاستشارية 4040556 - إرشادات لتأمين التطبيقات التي تستضيف WebBrowser Control

تحديثات متعلقة بالأمان

KB4034335 - التحديث لإصدار Windows 10 ، الإصدار 1703 - بعض تطبيقات النظام لا تعمل كما هو متوقع بعد الترقية إلى الإصدار 10 من Windows 10 1703

KB4035508 - تحديث لـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows Embedded 8 Standard و Windows Server 2012

KB4035509 - تحديث لـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows 8.1 و Windows Server 2012 R2

KB4035510 - التحديث الخاص بـ .NET Framework 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2

KB4019276 - التحديث الخاص بنظام التشغيل Windows Server 2008 - التحديث لإضافة دعم TLS 1.1 و TLS 1.2 في Windows Server 2008 SP2

KB4032113 - يوليو ، 2017 معاينة الجودة التراكمية لبرنامج .NET Framework 3.5.1 على Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2

KB4032114 - يوليو ، 2017 معاينة الجودة التراكمية لـ .NET Framework 3.5 ، 4.5.2 ، 4.6 ، 4.6.1 ، 4.7 على Windows Embedded 8 Standard و Windows Server 2012

KB4032115 - يوليو ، 2017 معاينة الجودة التراكمية لـ .NET Framework 3.5 و 4.5.2 و 4.6 و 4.6.1 و 4.6.2 و 4.7 على Windows 8.1 و Windows RT 8.1 و Windows Server 2012 R2

KB4032116 - يوليو ، 2017 معاينة الجودة التراكمية لبرنامج .NET Framework 2.0 على Windows Server 2008

KB4033428 - تحديث لنظام التشغيل Windows Server 2012 R2 - تحديث وثوقية الكشف عن إنشاء معالج Windows Server 2012 R2: 18 يوليو 2017

KB4032188 - Windows 10 Build 15063.502 التحديث 31 يوليو 2017

  • المشكلة التي تم معالجتها والتي تتسبب في فشل تطبيق Microsoft Installer (MSI) للمستخدمين القياسيين (غير المشرفين) عند تثبيته على أساس كل مستخدم.
  • مشكلة تمت معالجتها لتمكين الدعم في موفر خدمة تكوين DevDetail (CSP) لإرجاع رقم UBR في الجزء D من عقدة SwV.
  • مشكلة تمت معالجتها حيث تم اقتطاع ملفات متفرق NTFS بشكل غير متوقع (يتم استخدام ملفات متفرق NTFS بواسطة إلغاء البيانات المكررة - قد تتلف الملفات المكررة بشكل غير متوقع كنتيجة). كما تم تحديث chkdsk للكشف عن الملفات التي تالفة.
  • مشكلة تمت معالجتها حيث لم يتم تشغيل لوحة IME بشكل صحيح في مستعرض Microsoft Edge لأسواق معينة.
  • مشكلة تمت معالجتها للسماح لتطبيقات Win32 بالعمل مع مختلف أجهزة Bluetooth LE بما في ذلك أجهزة تتبع الرأس.
  • مشكلة تمت معالجتها في ميزة Mobile Device Manager Enterprise للسماح للسماعات بالعمل بشكل صحيح.
  • مشكلة تمت معالجتها حيث لا يتم تحميل برامج تشغيل الأجهزة.
  • تمت معالجة مشكلة الموثوقية عند تشغيل أنواع محددة من محتوى الصوت المكاني.
  • مشكلة تمت معالجتها باستخدام مفتاح منسدل على لوحة مفاتيح Microsoft Surface Keyboard ولوحة مفاتيح Microsoft Surface Ergo ، ومعالجة فشل اتصال القلم النشط من Wacom.
  • مشكلة تمت معالجتها لتحسين ثبات نوع USB C أثناء وصول الجهاز وإزالته أثناء تغييرات طاقة النظام.
  • مشكلة وحدة تحكم مضيف USB التي تمت معالجتها حيث لم تعد وحدة التحكم في المضيف تستجيب للأجهزة الطرفية المرفقة.
  • تمت معالجة مشكلة توافق MP4 أثناء تشغيل المحتوى من موقع وسائط اجتماعية في Microsoft Edge.
  • مشكلة تمت معالجتها مع سماعات الصوت المتصلة بجهاز الكمبيوتر من خلال وحدات تحكم Xbox 360.
  • تمت معالجة مشكلة تتعلق بالموثوقية عند بدء تشغيل تطبيق "الإعدادات" أثناء استخدام تطبيق آخر لجهاز الكاميرا بشكل متزامن.
  • تمت معالجة المشكلة مع الإعلامات (SMS ، التقويم) لمتتبع النشاط.
  • مشكلة تمت معالجتها مع عناصر تشغيل الفيديو أثناء الانتقال من صورة إلى عرض أفقي على الأجهزة المحمولة.
  • تصبح المشكلة التي تمت معالجتها في مكالمات Skype غير مستجيبة بعد حوالي 20 دقيقة عند استخدام سماعات الرأس Bluetooth مع اتصالات التشكيل الجانبي للتكلم الحر (HFP) مع برنامج الترميز mSBC المتفاوض عليه (Broadband Speech).
  • مشكلة تمت معالجتها حيث فشل اتصال خدمة تستخدم حساب خدمة مُدارة (MSA) بالمجال بعد تحديث كلمة المرور تلقائيًا.
  • مشكلة تمت معالجتها حيث ، في بعض الحالات ، لن يتم إلغاء قفل محرك الأقراص الذي يستخدم تشفير الأجهزة على محرك الأقراص تلقائيًا عند بدء تشغيل النظام.
  • مشكلة تمت معالجتها حيث فشل "cipher.exe / u" على الأجهزة العميلة التي يتم نشرها باستخدام InTune و Windows Information Protection (WIP) ، وشهادة وكيل Data Recovery محدثة. سيفشل Cipher.exe مع أحد الأخطاء التالية: "الطلب غير مدعوم" أو "لا يمكن للنظام العثور على الملف المحدد".
  • مشكلة تمت معالجتها حيث يحدث تسرب للذاكرة في تجمع غير مقسم إلى صفحات به علامة ذاكرة "NDnd" عندما يكون لديك جسر شبكة.
  • مشكلة تمت معالجتها حيث لا يمكنك إضافة حسابات العمل والمدرسة في متجر Windows ، وقد تحصل على خطأ يقرأ ، "لقد صادفنا خطأ ؛ يرجى محاولة تسجيل الدخول مرة أخرى لاحقًا. "
  • مشكلة في القضية التي تم حلها ، إذا كان Surface Hub يدخل وضع السكون ثم يستأنف ، فقد يتطلب ذلك من المستخدم تسجيل الدخول إلى Skype مرة أخرى.
  • مشكلة تمت معالجتها حيث واجهت بعض تطبيقات Windows Forms (WinForms) التي تستخدم DataGridView أو عناصر تحكم القائمة أو استدعاء مُنشئ لكائن الشاشة انحدارات الأداء في .NET 4.7. كان هذا بسبب مجموعات البيانات المهملة الإضافية. في بعض الحالات ، كان هناك واجهة مستخدم فارغة بسبب نقص مؤشرات GDI +.
  • مشكلة تمت معالجتها حيث لا يمكن لمستخدمي Magnifier Lens النقر على الأزرار أو تحديد محتوى الويب في نتائج Microsoft Edge أو Cortana.
  • تم طرح مشكلة تمت معالجتها في تحديثات يونيو حيث قد لا يتم تشغيل بعض التطبيقات عندما يستأنف الجهاز من وضع الاستعداد المتصل.

كيفية تنزيل وتثبيت تحديثات الأمان لشهر أغسطس 2017

يتم تكوين أجهزة الكمبيوتر التي تعمل بنظام Windows افتراضيًا للبحث عن تحديثات الأمان وتنزيلها وتثبيتها تلقائيًا.

لا يحدث التحقق في الوقت الفعلي ، ويمكنك تشغيل فحص يدوي للحصول على التحديثات للأجهزة في أسرع وقت ممكن.

ملاحظة : يُقترح إنشاء نسخة احتياطية من نظامك قبل تثبيت أي تحديث عليه.

لتشغيل فحص يدوي للبحث عن التحديثات ، قم بما يلي:

  1. اضغط على مفتاح Windows ، اكتب Windows Update ، واضغط على المفتاح Enter.
  2. اعتمادًا على كيفية تكوين Windows Update ، يلزمك إما النقر فوق الزر "التحقق من وجود تحديثات" ، أو يحدث ذلك تلقائيًا.
  3. مرة أخرى ، وفقًا للتكوين ، يجوز لـ Windows تنزيل هذه التحديثات وتثبيتها تلقائيًا عند العثور عليها أو بناءً على طلب المستخدم.

التنزيلات التحديث المباشر

Windows 7 SP1 و Windows Server 2008 R2 SP

  • KB4034664 - 8 آب (أغسطس) 2017 تراكمي شهري
  • KB4034679 - 8 أغسطس ، 2017 التحديث الأمني ​​فقط

Windows 8.1 و Windows Server 2012 R2

  • KB4034681 - 8 آب (أغسطس) 2017 تراكمي شهري
  • KB4034672 - 8 أغسطس 2017 التحديث الأمني ​​فقط

نظاما التشغيل Windows 10 و Windows Server 2016 (الإصدار 1703)

  • KB4034674 - التحديث التراكمي لنظام التشغيل Windows 10 الإصدار 1703

موارد إضافية

  • ملاحظات إصدار تحديثات الأمان لشهر أغسطس 2017
  • قائمة تحديثات البرامج لمنتجات Microsoft
  • قائمة الاستشارات الأمنية
  • دليل تحديثات الأمان
  • موقع كتالوج Microsoft Update
  • دليل تحديث Windows المتعمق الخاص بنا
  • ويندوز 10 تحديث التاريخ
  • ويندوز 8.1 تحديث التاريخ
  • ويندوز 7 تحديث التاريخ