Actualizări de securitate Microsoft lansare martie 2017

Prezentarea generală a actualizărilor de securitate Microsoft din martie 2017 vă informează despre Windows și alte actualizări de produse Microsoft pe care compania a lansat-o în această lună.

Microsoft a amânat toate versiunile de securitate din februarie 2017. Puteți citi mai multe despre asta aici. Singura actualizare de securitate Microsoft lansată în februarie 2017 a fost pentru versiunea încorporată Adobe Flash Player.

Microsoft a lansat astăzi actualizări de securitate și non-securitate pentru sistemele de operare Windows suportate de client și server, precum și alte produse ale companiei.

Monedă interesantă : în ciuda afirmării contrare, au fost lansate buletine de securitate.

Ghidul listează toate actualizările lansate de companie, sortate în categorii de actualizări de securitate, avize și actualizări de securitate și actualizări care nu sunt de securitate.

Începe cu un rezumat în partea de sus care evidențiază fapte importante despre ziua peticilor din februarie 2017. Ceea ce urmează este o listă a tuturor edițiilor de client și server Windows și modul în care acestea sunt afectate.

Actualizările vin către paginile relevante din Microsoft Knowledgebase și în alte părți pentru a vă oferi resurse pentru a investiga în continuare.

Postăm descărcări directe la actualizările cumulate pentru Windows 7, 8.1 și 10 și listăm apoi resursele care vă ajută să aflați mai multe despre aceste actualizări.

Actualizări de securitate Microsoft martie 2017

Rezumat

Microsoft a lansat un număr de 18 buletine de securitate în Ziua Patch-urilor din martie 2017.
9 dintre aceste buletine sunt considerate critice, cea mai mare evaluare de severitate disponibilă. Restul de 9 buletine sunt considerate importante, al doilea cel mai mare rating.
Toate sistemele de operare client și server Windows sunt afectate de vulnerabilități.
Alte produse Microsoft pentru care au fost lansate actualizări de securitate sunt: Microsoft Office, Microsoft Silverlight, Internet Explorer, diverse aplicații Microsoft SharePoint și Microsoft Lync.

Distribuția sistemului de operare

Ms17-007 rezolvă problemele de securitate în Microsoft Edge. Doar Windows 10 este afectat de acest aspect, deoarece este singura versiune a clientului cu Windows cu Edge (fixat și pentru Windows Server 2016, dar doar evaluat ca fiind moderat acolo).

MS17-009 este a doua vulnerabilitate evaluată critic, care nu afectează toate versiunile de Windows. Este o actualizare de securitate pentru Microsoft Windows PDF Library și afectează Windows 8.1, 8.1 RT și 10 pe partea de client și Windows Server 2012, 2012 R2 și 2016 pe partea de server.

Windows Vista : 5 critice, 7 importante
Windows 7 : 5 critice, 7 importante
Windows 8.1 : 6 critice, 7 importante
Windows RT 8.1 : 5 critice, 7 importante
Windows 10 : 7 critice, 7 importante
Windows Server 2008 : 5 critice, 7 importante
Windows Server 2008 R2 : 5 critice, 6 importante, 1 moderate
Windows Server 2012 și 2012 R2 : 7 critice, 7 importante, 1 moderate
Windows Server 2016 : 7 critice, 7 importante, 2 moderate
Nucleul serverului : 5 critice, 5 importante

Alte produse Microsoft

Microsoft Office 2007, 2010: 1 critic, 1 important
Microsoft Office 2013, 2013 RT, 2016: 1 important
Microsoft Office pentru Mac 2011: 1 important
Microsoft Office 2016 pentru Mac: 1 important
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 critic, 1 important
Microsoft SharePoint Server 2007, 2010, 2013: 1 important
Aplicații web Microsoft Office 2013: 1 important
Fundația Microsoft SharePoint 2013: 1 important
Microsoft Exchange Server 2013, 2016: 1 important
Skype for Business 2016: 1 critic
Microsoft Lync 2010, 2013: 1 critic
Consola Microsoft Live Metting 2007: 1 critic
Adăugarea Microsoft Live Meeting 2007: 1 critic
Microsoft Lync pentru Mac: 1 important
Microsoft Silverlight: 1 critic

Actualizări de securitate

Roșu = critic

MS17-006 - Actualizare cumulativă de securitate pentru Internet Explorer (4013073)

Această actualizare de securitate rezolvă vulnerabilitățile din Internet Explorer. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vede o pagină web special creată folosind Internet Explorer.

MS17-007 - Actualizare cumulativă de securitate pentru Microsoft Edge (4013071)

Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Edge. Aceste vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator vizualizează o pagină web special creată folosind Microsoft Edge.

MS17-008 - Actualizare de securitate pentru Windows Hyper-V (4013082)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows.

MS17-009 - Actualizare de securitate pentru biblioteca PDF Microsoft Windows (4010319)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows.

MS17-010 - Actualizare de securitate pentru serverul SMB Microsoft Windows (4013389)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows.

MS17-011 - Actualizare de securitate pentru Microsoft Uniscribe (4013076)

Această actualizare de securitate rezolvă vulnerabilitățile din Windows Uniscribe.

MS17-012 - Actualizare de securitate pentru Microsoft Windows (4013078)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows.

MS17-013 - Actualizare de securitate pentru componenta grafică Microsoft (4013075)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync și Microsoft Silverlight.

MS17-014 - Actualizare de securitate pentru Microsoft Office (4013241)

Această actualizare de securitate rezolvă vulnerabilitățile din Microsoft Office. Cea mai gravă dintre vulnerabilități ar putea permite executarea de la distanță a codului dacă un utilizator deschide un fișier special creat Microsoft Office.

MS17-015 - Actualizare de securitate pentru Microsoft Exchange Server (4013242)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Actualizare de securitate pentru Windows IIS (4013074)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Internet Information Services (IIS).

MS17-017 - Actualizare de securitate pentru Windows Kernel (4013081)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows.

MS17-018 - Actualizare de securitate pentru driverele în modul kernel Windows (4013083)

Această actualizare de securitate rezolvă vulnerabilitățile în Microsoft Windows.

MS17-019 - Actualizare de securitate pentru servicii de federație Active Directory (4010320)

Această actualizare de securitate rezolvă o vulnerabilitate în Active Directory Federation Services (ADFS).

MS17-020 - Actualizare de securitate pentru Windows DVD Maker (3208223)

Această actualizare de securitate rezolvă o vulnerabilitate a divulgării informațiilor în Windows DVD Maker.

MS17-021 - Actualizare de securitate pentru Windows DirectShow (4010318)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite o dezvăluire a informațiilor dacă Windows DirectShow deschide conținut media special conceput care este găzduit pe un site web rău intenționat.

MS17-022 - Actualizare de securitate pentru serviciile de bază Microsoft XML (4010321)

Această actualizare de securitate rezolvă o vulnerabilitate în Microsoft Windows. Vulnerabilitatea ar putea permite dezvăluirea informațiilor dacă un utilizator vizitează un site web rău intenționat.

MS17-023 - Actualizare de securitate pentru Adobe Flash Player (4014329)

Această actualizare de securitate rezolvă vulnerabilitățile în Adobe Flash Player atunci când este instalată pe toate edițiile acceptate de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 și Windows Server 2016.

Consultanțe și actualizări de securitate

MS17-017: Actualizare de securitate pentru Adobe Flash Player pentru Windows 10 Versiunea 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard și Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Vulnerabilitatea în ASP.NET Core MVC 1.1.0 ar putea permite refuzul serviciului

Actualizări legate de securitate

KB4013429 - 14 martie 2017 — KB4013429 (OS Build 14393.953) pentru Windows 10 Versiunea 1607 și Windows Server 2016

S-a adresat o problemă cunoscută, chemată în KB3213986. Utilizatorii pot întâmpina întârzieri în timpul rulării aplicațiilor de redare 3D cu mai multe monitoare.
S-a rezolvat problema în KB3213986 în care Serviciul Cluster poate să nu pornească automat la prima repornire după aplicarea actualizării.
S-a rezolvat o problemă în care Centrul administrativ Active Directory (ADAC) se blochează când se încearcă modificarea oricărui atribut al oricărui cont de utilizator din Active Directory.
S-a rezolvat o problemă în care editorul de metode de introducere japoneză scurge resurse de interfață grafică a dispozitivului, ceea ce face ca Windows-ul să dispară sau să fie redat parțial numai după introducerea a aproximativ 100 de propoziții.
Sa rezolvat o problemă care îmbunătățește fiabilitatea cmdlet-ului Enable-ClusterS2D PowerShell.
S-a rezolvat o problemă în care Serviciul Virtual Management Machine (Vmms.exe) se poate prăbuși în timpul unei migrări în direct a mașinilor virtuale.
Îmbunătățirea lățimii de bandă a unităților SSD / NVMe disponibile pentru sarcinile de lucru ale aplicației în timpul operațiilor de reconstrucție a S2D.
S-a rezolvat problema în care clienții Work Folders primesc fișiere duplicate (sincronizarea fișierelor de conflict) atunci când Work Folders este configurat folosind Politica de grup.
S-a rezolvat o problemă în care serverele de la distanță se prăbușesc cu un Stop 0x27 in
RxSelectAndSwitchPagingFileObject atunci când clienții RDP se conectează și utilizează unități redirecționate, imprimante sau unități USB detașabile.
Rezolvarea problemei în care ajustarea setărilor serviciilor de actualizare Windows Server utilizând funcția Politică de grup determină eșecul descărcărilor.
S-a rezolvat problema la codul dur Valorile cheie ale registrului furnizorilor Microsoft din prima parte.
Rezolvarea problemei care face ca instrumentul Pregătire sistem (Sysprep) să eșueze.
S-a rezolvat o problemă care provoacă corupția profilului Office 2016 atunci când este utilizată cu roamingul experienței utilizatorului (UE-V).
Rezolvarea problemei care face ca Serviciul de subsistem al autorității locale de securitate să nu răspundă după actualizarea sistemului de operare.
Rezolvarea problemei care face ca Serviciul de subsistem al autorității locale de securitate să eșueze atunci când o aplicație SAP® folosește autentificarea securității stratului de transport.
S-a rezolvat o problemă în care secvențarea registrelor mari folosind aplicația de virtualizare 5.1 Sequencer duce la lipsa cheilor de registru din pachetul final.
Rezolvarea problemei care nu reușește să păstreze ordinea de sortare a numelor dintr-o listă de contacte după ce un dispozitiv repornește atunci când utilizați limba japoneză.
Problemă abordată care determină eșecul tranzacțiilor din cauza lipsei de memorie.
Problemă adresată care permite deschiderea fișierelor care sunt interzise de setarea zonei de securitate în Internet Explorer.
Rezolvarea problemei care face ca Internet Explorer 11 să eșueze după instalarea KB3175443.
Rezolvarea problemei care face ca aplicațiile care utilizează motorul VBScript să eșueze după aplicarea KB3185319.
Problemă abordată care apare în Internet Explorer atunci când stilul CSS float este setat pe „centru” într-o pagină web.
Rezolvată problemă care apare de fiecare dată când IO multipath încearcă să înregistreze statistici E / S, fără căi prezente.
Rezolvată problemă care determină o eșecare a unei rute statice pe 32 de biți adăugate de o soluție VPN, care împiedică utilizatorii să stabilească o conexiune prin VPN.
Rezolvarea problemei care poate scădea performanța cu până la 50% atunci când adaptoarele Ethernet care acceptă scalarea laterală (RSS) nu reușesc să reactiveze RSS după o eroare sau o actualizare a sistemului.
S-a rezolvat problema pentru a permite wildcard-urile din câmpul listei permise pentru politica de grup restricții de tipărire și de tipărire.
S-a rezolvat o problemă cu eșec I / O multipath care poate duce la corupția datelor sau eșecuri ale aplicației.
Rezolvată problemă care poate duce la eșecul sistemului atunci când eliminați un IO ID_ENTRY multiplu.
Rezolvată problemă care apare atunci când o funcție de specificație a interfeței driverului de rețea NdisMFreeSharedMemory () nu este apelată la nivelul corect de solicitare a întreruperii.
S-a adresat o problemă pentru a utiliza seiful de servicii adecvat pentru integrarea Azure Backup.
S-a rezolvat o problemă în care serverul SQL durează 30 de minute pentru a opri mașinile cu multă memorie RAM (> 2 TB).
S-au abordat probleme suplimentare cu informații actualizate despre fusul orar, Internet Explorer, server de fișiere și clustering, rețea wireless, aplicații de hartă, actualizări mobile pentru IoT, redare afișare, eliminare sigură USB 2.0, multimedia, Direct3D, Microsoft Edge, securitate întreprindere, Windows Server Update Services, rețea de stocare, Desktop la distanță, clustering, Windows Hyper-V și Credential Guard.

KB4012215 - Martie 2017 Securitate Luna de lansare a calității pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

KB4012212 - martie 2017 Actualizare de calitate numai pentru securitate pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

KB4012213 - Martie 2017 Actualizare de calitate numai pentru securitate pentru Windows 8.1 și Windows Server 2012 R2

KB4012216 - Martie 2017 Securitate lunară de calitate Rollup pentru Windows 8.1 și Windows Server 2012 R2

S-a rezolvat o problemă care determină evenimente de jurnal de audit excesive atunci când se utilizează categoria Sistem de fișiere de audit. ID-ul evenimentului este 4656.
Performanță îmbunătățită în timpul corecției lunare atunci când extensiile de ferestre de adresă sunt activate pentru SQL.
Fiabilitate îmbunătățită pentru mediile grupate Server 2012 r2.
Fiabilitate îmbunătățită pentru dispozitivele care acceptă Connected Standby.

KB890830 - Instrument de eliminare a software-ului Windows dăunător - februarie 2017

KB2952664 - Actualizare pentru Windows 7 - Actualizare de compatibilitate pentru menținerea Windows actualizată în Windows 7.

KB2976978 - Actualizare pentru Windows 8.1 - Actualizare de compatibilitate pentru menținerea Windows actualizată în Windows 8.1 și Windows 8

Avertisment : Citiți actualizările de telemetrie Windows KB2952664 și KB2976978 relansate (din nou)

KB3216763 - Actualizare pentru Windows Server 2012 R2 - Gazdele Hyper-V se prăbușesc în csvfs.sys în Windows Server 2012 R2

KB4010672 - Actualizare cumulativă pentru Windows 10 Versiunea 16.07 30 ianuarie 2017 - Lansat doar pe site-ul Web al Catalogului Microsoft Update și destinat pentru Windows Server 2016. Remediază o problemă care face ca VM-urile Azure să piardă conectivitatea rețelei la repornire.

KB3216755 - Actualizare cumulativă pentru Windows 10 Versiunea 16.07 26 ianuarie 2017 - Lansat doar pe site-ul Web al Catalogului Microsoft Update. Am analizat acest lucru deja aici.

Cum să descărcați și să instalați actualizările de securitate din martie 2017

Toate actualizările Windows lansate de Microsoft în ziua Patch-ului din februarie 2017 sunt furnizate prin Windows Update. Majoritatea sistemelor utilizatorilor casnici verifică și descarcă automat actualizările, dar puteți efectua verificări manuale și pentru actualizări în orice moment:

Atingeți tasta Windows, tastați Windows Update și selectați elementul din lista de rezultate.
Faceți clic pe butonul Verificare pentru actualizări dacă verificarea nu are loc automat.

În funcție de configurarea Windows Update, actualizările sunt descărcate automat sau la cererea utilizatorului.

Actualizările sunt de asemenea disponibile la Centrul de descărcare Microsoft și prin intermediul Catalogului de actualizare Microsoft. Se pare că Microsoft a oprit lansările lunare de securitate în august 2016.