Microsoft Güvenlik Güncelleştirmeleri Temmuz 2017 sürümü

Microsoft, 11 Temmuz 2017'de Microsoft Windows ve diğer şirket ürünlerinin tüm desteklenen sürümleri için güvenlik güncelleştirmeleri yayımladı.

Aşağıdaki kılavuz, Temmuz 2017 Microsoft Yama Günü hakkında size ayrıntılı bilgi sunar. Güncellemeler hakkında bilinmesi gereken önemli kısımları kapsayan bir yönetici özeti ile başlar.

Tek tek işletim sistemleri, sunucu ve istemci ve diğer Microsoft ürünleri için güncellemelerin dağılımı.

Her biri kısa bir açıklama ve Microsoft Knowledgebase makalesine bağlantı içeren güvenlik güncelleştirmelerini, güvenlik önerilerini ve güvenlikle ilgili olmayan güncelleştirmeleri listeler.

Son fakat en az değil, toplu güvenliği ve güvenlikle ilgili olmayan ve yalnızca desteklenen tüm işletim sistemlerinde güvenlikle ilgili güncelleştirmeleri indirmek ve bilgi indirmek için doğrudan bağlantılar alırsınız.

Kaçırmanız durumunda bilgi için Haziran 2017 Yama günü genel bakış bölümüne bakabilirsiniz.

Microsoft Güvenlik Güncelleştirmeleri Temmuz 2017

Microsoft'un Temmuz 2017 Yama Günü'nde yayımladığı tüm güvenlik güncelleştirmelerinin bir listesi için bu Excel elektronik tablosunu indirebilirsiniz. Belgeyi bilgisayarınıza indirmek için aşağıdaki bağlantıyı tıklamanız yeterlidir: Microsoft Güvenlik Güncelleştirmeleri Temmuz 2017

İpucu : Yamaları yüklemeden önce sisteminizin bir yedeğini aldığınızdan emin olun.

Yönetici Özeti

Microsoft, şirketin desteklediği Windows'un tüm istemci ve sunucu sürümleri için güvenlik güncelleştirmeleri yayımladı.
Tüm işletim sistemleri kritik güvenlik açıklarından etkilenir.
Microsoft Office, Microsoft Edge ve Internet Explorer dahil olmak üzere diğer Microsoft ürünleri için güvenlik güncellemeleri yapıldı.
Windows 10 sürüm 1507 artık güvenlik güncellemeleri almayacak.

İşletim Sistemi Dağıtımı

2'si kritik, 19'u önemli ve 1'i orta derecede derecelendirilmiş Windows 7 : 22 güvenlik açığı
Windows 8.1 : 2'si kritik, 21 önemli ve 1 orta dereceli 24 güvenlik açığı
Windows RT 8.1 : 21 tanesi 2 kritik öneme sahip ve 21 önemli güvenlik açığı
Windows 10 sürüm 1703 : 2 tanesi kritik, 23 önemli ve 1 orta dereceli olmak üzere 27 güvenlik açığı

Windows Server ürünleri:

Windows Server 2008 : 2'si kritik, 19'u önemli ve 1'i orta dereceli 22 güvenlik açığı
Windows Server 2008 R2 : 2 tanesi kritik, 20 önemli ve 1 orta dereceli 23 güvenlik açığı
Windows Server 2012 ve 2012 R2 : 2'si 21 önemli, 1'i orta olmak üzere 24 güvenlik açığı
Windows Server 2016 : 3'ü kritik, 25'i önemli ve 1'i orta dereceli 29 güvenlik açığı

Diğer Microsoft Ürünleri

Internet Explorer 11 : 7 güvenlik açığı, 5 kritik, 2 önemli
Microsoft Edge : 19 güvenlik açığı, 15 kritik, 3 önemli, 1 orta
Microsoft Office 2010 Service Pack 2: 2 güvenlik açığı, 2 önemli
Microsoft Office 2013 Service Pack 1 : 1 güvenlik açıkları, 1 önemli
Microsoft Office 2016 : 1 güvenlik açığı, 1 önemli

Güvenlik güncellemeleri

Windows 10 sürüm 1703 - 11 Temmuz 2017 - KB4025342 (İşletim Sistemi Build 15063.483)

KB4022716 tarafından ortaya konan, Internet Explorer 11'in bazı web sitelerini ziyaret ettiğinizde beklenmedik şekilde kapanabileceği sorunu giderildi.
Kurulum Turnuvası senaryoları için MediaCreationTool.exe desteğini iyileştirmeye yönelik sorun giderildi.
Windows işletim sisteminin 64 bit sürümünde 32 bit uygulamaların çökmesine neden olabilecek CoreMessaging.dll ile ilgili sorun giderildi.
Windows 10 Creators Update ile bir kalem ve / veya dokunma özellikli makinede çalışırken Visual Studio veya bir WPF uygulamasının beklenmedik şekilde sonlandırılabileceği (yanıt vermeyi durduran, ardından çökme) olan bir sorunu ele aldı.
Sistem uykudayken belirli USB aygıtları çıkarıldığında sistemin çökmesine neden olan sorun giderildi.
Kapak kapatıldıktan ve kapak açık geçişlerinden sonra çalışmayı durduran ekran yönelimi ile ilgili sorunlar giderildi.
.Jpx ve .jbig2 resimlerinin PDF dosyalarında görüntülemeyi durdurmasına neden olan sorun giderildi.
Kullanıcıların akıllı kart kullanırken Kullanıcı Hesabı Denetimi (UAC) iletişim kutusuyla Yöneticiye yükseltemediği bir sorun.
Kore dili el yazısı özelliğini kullanan giriş, bir kelimenin son karakterini düşürdüğü veya yanlış bir sonraki satıra getirdiği sorun.
App-V Katalog Yöneticisi ile Profil Dolaşım Hizmeti arasındaki yarış durumu ile ilgili sorun giderildi. Üçüncü taraf Profil Dolaşım Hizmetinin tamamlanmasına izin veren App-V Katalog Yöneticisi'nin bekleme süresini kontrol etmek için yeni bir kayıt defteri anahtarı kullanılabilir.
Internet Explorer 11, Microsoft Edge, Windows Search, Windows çekirdeği, Windows kabuğu, Microsoft Komut Dosyası Motoru, Windows Sanallaştırma, Veri Merkezi Ağı, Windows Sunucu, Windows Depolama ve Dosya Sistemleri, Microsoft Grafik Bileşeni, Windows çekirdek modu sürücüleri, ASP. NET, Microsoft PowerShell ve .NET Framework.

Windows 8.1 ve Windows Server 2012 R2 - 11 Temmuz 2017 — KB4025333 (Yalnızca güvenlik güncelleştirmesi)

Windows çekirdeği, ASP.NET, Internet Explorer 11, Windows Search, Windows Depolama ve Dosya Sistemleri, Veri Merkezi Ağı, Windows Sanallaştırma, Windows Sunucu, Windows Kabuğu, Microsoft NTFS, Microsoft PowerShell, Windows Çekirdek Modu Sürücüleri ve Microsoft Graphics güvenlik güncelleştirmeleri Bileşen.

Windows 8.1 ve Windows Server 2012 R2 - 11 Temmuz 2017 — KB4025336 (Aylık Paketleme)

Bazı web sitelerini ziyaret ettiğinizde Internet Explorer 11'in beklenmedik biçimde kapanabileceği KB4022720'de açıklanan sorun.
.Jpx ve .jbig2 resimlerinin PDF dosyalarında görüntülemeyi durdurmasına neden olan sorun giderildi.
Ve KB4025333'ün tüm güvenlik güncelleştirmeleri

Windows 7 SP1 ve Windows Server 2008 R2 SP1 - 11 Temmuz 2017 - KB4025337 (Yalnızca güvenlik güncelleştirmesi)

Microsoft Graphics Component, Windows Search, Windows çekirdek modu sürücüleri, Windows Sanallaştırma, Windows Server, Windows Depolama ve Dosya Sistemleri, Veri Merkezi Ağı, Windows kabuğu, ASP.NET, Microsoft PowerShell, Windows çekirdeği ve Microsoft NTFS'ye yönelik güvenlik güncelleştirmeleri.

Windows 7 SP1 ve Windows Server 2008 R2 SP1 - 11 Temmuz 2017 - KB4025341 (Aylık Paketleme)

Bazı web sitelerini ziyaret ettiğinizde Internet Explorer 11'in beklenmedik biçimde kapanabileceği KB4022168'de açıklanan sorun.
Ve KB4025337’nin tüm güvenlik güncellemeleri.

KB4022746 - Windows Server 2008 ve Windows XP Gömülü için Güvenlik Güncelleştirmesi - Kerberos SNAME güvenlik özelliği için güvenlik güncelleştirmesi, Windows Server 2008'deki güvenlik açığını atladı: 11 Temmuz 2017

KB4022748 - Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows çekirdek bilgisinin açığa çıkması güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4022883 - WES09 ve POSReady 2009 Güvenlik Güncelleştirmesi - Windows çekirdek bilgisinin açığa çıkması güvenlik açığı: 13 Haziran 2017

KB4022914 - Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows çekirdek bilgisinin açığa çıkması güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025240 - Windows Server 2008 ve Windows XP Katıştırılmış Güvenlik Güncelleştirmesi - Windows Server 2008'deki Microsoft tarayıcı güvenlik özelliği baypas güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025252 - Internet Explorer için Toplu Güvenlik Güncelleştirmesi

Bazı web sitelerini ziyaret ettiğinizde Internet Explorer'ın beklenmedik şekilde kapanabileceği KB 4032782 tarafından açıklanan sorun.
Internet Explorer 11'de, DOMParser'dan döndürülen bir metin düğümünün, childList ve alt ağacı için MutationObserver etkin olduğunda yanlış olabileceği, giderilen sorun.
Internet Explorer 11'de, Bul özelliğini (Ctrl-F) kullanırken sınırlı senaryolarda çökme meydana gelebilecek olan sorun giderildi.
Onhashchange olayının, Internet Explorer 11'de bazı karma URL'lerde gezinirken tetiklenemediği sorun giderildi.
NewWindow3 olay işleyicisinin hiçbir zaman .NET 4.6 yönetilen bir WebBrowser sınıfında çağrılmadığı sorun.
Internet Explorer 11 ve Microsoft Edge'deki bir açılır menü seçeneğinin üzerine geldiğinde imlecin titremesine neden olabilecek sorun giderildi.
Bir kullanıcı boş bir sütun başlığını tıklattığında Internet Explorer 11'in çökmesi ve ardından Shift + çift tıklamasıyla ilgili sorun giderildi.
Internet Explorer 11'in Temmuz Internet Explorer güncelleştirmelerinden sonra belirli Tarayıcı Yardımcı Nesneleri ile çöktüğü sorun giderildi.
Belli öğelerin (giriş veya seçim) Internet Explorer 11'deki herhangi bir eylemin aktif hedefi olamayacağı ele alınmış sorun. Bu, belirli öğelerin içine imleç içeren bir iframe kaldırıldıktan (giriş veya seçim) ve yeni bir iframe eklendikten sonra ortaya çıkar.

KB4025397 - Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows Performance Monitor bilgi açığa çıkması güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025398 - Windows Server 2008 ve Windows XP Katıştırılmış Güvenlik Güncelleştirmesi - Windows Server 2008'deki MSINFO.exe bilgisinin açığa çıkması güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025409 - Windows Server 2008 ve Windows XP Katıştırılmış Güvenlik Güncelleştirmesi - Windows Server 2008'de Windows ayrıcalık yükselmesi güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025497 - Windows Server 2008 ve Windows XP Embedded Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows Explorer uzaktan kod yürütme güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025674 - Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows Explorer hizmet reddi güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025872 - Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows PowerShell uzaktan kod yürütme güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4025877 - WES09 ve POSReady 2009 Güvenlik Güncelleştirmesi - Bu güvenlik güncelleştirmesi Windows Server 2008 işletim sistemindeki ayrıcalık veya bilgilerin açığa çıkmasına neden olabilecek güvenlik açıklarını giderir.

KB4026059- Windows Server 2008 Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows CLFS ayrıcalık yükselmesi güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4026061 - Windows Server 2008 ve Windows XP Katıştırılmış Güvenlik Güncelleştirmesi - Windows Server 2008'deki WordPad uzaktan kod yürütme güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4032955 - Windows Server 2008 ve Windows XP Embedded Güvenlik Güncelleştirmesi - Windows Server 2008'deki Windows Search uzaktan kod yürütme güvenlik açığı için güvenlik güncelleştirmesi: 11 Temmuz 2017

KB4033107 - 11 Temmuz 2017, Microsoft Office için güncelleme

Bilinen Sorunlar

CVE-2017-8563 için önemli not: CVE-2017-8563 güncellemelerini yükledikten sonra, SSL / TLS üzerinden LDAP kimlik doğrulamasını daha güvenli hale getirmek için yöneticilerin bir Etki Alanı Denetleyicisi'nde LdapEnforceChannelBinding kayıt defteri ayarı oluşturmaları gerekir.

Güvenlik önerileri ve güncellemeler

Microsoft Güvenlik Danışma Belgesi 4033453 - Azure AD Connect'teki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir

Güncelleştirme, Azure AD Connect Parola geri dönüşü etkinleştirme sırasında yanlış yapılandırıldığında, ayrıcalık yükselmesine izin verebilecek bir güvenlik açığını giderir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, parolaları sıfırlayabilir ve şirket içi AD ayrıcalıklı kullanıcı hesaplarına keyfi şekilde yetkisiz erişim sağlayabilir.

Sorun, Azure AD Connect'in en son sürümünde (1.1.553.0), şirket içi AD ayrıcalıklı kullanıcı hesaplarına rasgele parola sıfırlanmasına izin verilmeyerek giderildi.

Güvenlikle ilgili olmayan güncellemeler

KB4034374 - 2017-07 Windows 10 Sürüm 1703 için Dinamik Güncelleştirme - Windows 10 Sürüm 1703'e yükseltme için uyumluluk güncelleştirmesi: 11 Temmuz 2017

KB890830 - Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Temmuz 2017 - Windows Kötü Amaçlı Yazılımları Temizleme Aracı ile yaygın olarak kullanılan kötü amaçlı yazılımları kaldırın

Temmuz 2017 güvenlik güncellemeleri nasıl indirilir ve yüklenir

Windows PC'ler, güncellemeleri otomatik olarak aramak, indirmek ve yüklemek için varsayılan olarak yapılandırılmıştır. Bu gerçek zamanlı bir işlem değildir ve zamanın özü varsa, güncellemeleri kontrol etmek için istediğiniz zaman manuel bir kontrol gerçekleştirebilirsiniz.

Windows tuşuna dokunun, Windows Update yazın ve Enter tuşuna basın.
Windows Update'in nasıl yapılandırıldığına bağlı olarak, "güncellemeleri denetle" düğmesini tıklamanız veya otomatik olarak gerçekleşmesi gerekir.
Yine, yapılandırmaya bağlı olarak, Windows bu güncelleştirmeleri bulunduğunda veya kullanıcı istediğinde otomatik olarak indirip yükleyebilir.