Aktualizacje zabezpieczeń firmy Microsoft, wydanie z marca 2017 r

Przegląd naszych aktualizacji zabezpieczeń firmy Microsoft z marca 2017 r. Informuje o aktualizacjach systemu Windows i innych produktach firmy Microsoft, które firma wydała w tym miesiącu.

Microsoft przełożył wszystkie aktualizacje zabezpieczeń w lutym 2017 r. Możesz przeczytać więcej na ten temat tutaj. Jedyna aktualizacja zabezpieczeń opublikowana przez Microsoft w lutym 2017 r. Dotyczyła wbudowanej wersji programu Adobe Flash Player.

Firma Microsoft wydała dziś aktualizacje zabezpieczeń i niezwiązane z zabezpieczeniami dla obsługiwanych systemów operacyjnych Windows opartych na kliencie i serwerze oraz innych produktów firmy.

Ciekawe smakołyki : mimo że podano inaczej, wydano biuletyny bezpieczeństwa.

Przewodnik zawiera listę wszystkich aktualizacji wydanych przez firmę, posortowanych według kategorii aktualizacji zabezpieczeń, porad i aktualizacji bezpieczeństwa oraz aktualizacji niezwiązanych z zabezpieczeniami.

Zaczyna się od podsumowania u góry, które podkreśla ważne fakty dotyczące dnia łaty z lutego 2017 r. Poniżej znajduje się lista wszystkich wersji klienta i serwera Windows oraz ich wpływu.

Aktualizacje prowadzą do odpowiednich stron w Bazie wiedzy Microsoft i innych miejscach, aby zapewnić zasoby do dalszego zbadania.

Publikujemy bezpośrednie pobrania do aktualizacji zbiorczych dla systemu Windows 7, 8.1 i 10, a następnie listę zasobów, które pomogą Ci dowiedzieć się więcej o tych aktualizacjach.

Aktualizacje zabezpieczeń firmy Microsoft, marzec 2017 r

Streszczenie

  • Firma Microsoft wydała w sumie 18 biuletynów bezpieczeństwa w dniu aktualizacji w marcu 2017 r.
  • 9 z tych biuletynów ma ocenę krytyczną, najwyższy dostępny wskaźnik ważności. Pozostałe 9 biuletynów zostało ocenione jako ważne, co stanowi drugą najwyższą ocenę.
  • Luki dotyczą wszystkich systemów operacyjnych klienta i serwera Windows.
  • Inne produkty Microsoft, dla których wydano aktualizacje zabezpieczeń, to: Microsoft Office, Microsoft Silverlight, Internet Explorer, różne aplikacje Microsoft SharePoint i Microsoft Lync.

Dystrybucja systemu operacyjnego

MS17-007 naprawia problemy bezpieczeństwa w Microsoft Edge. Ma to wpływ tylko na system Windows 10, ponieważ jest to jedyna wersja kliencka systemu Windows z Edge (naprawiona również dla systemu Windows Server 2016, ale tylko tam oceniana jako umiarkowana).

MS17-009 to druga krytycznie oceniana luka, która nie dotyczy wszystkich wersji systemu Windows. Jest to aktualizacja zabezpieczeń dla biblioteki Microsoft Windows PDF Library, która dotyczy Windows 8.1, 8.1 RT i 10 po stronie klienta oraz Windows Server 2012, 2012 R2 i 2016 po stronie serwera.

  • Windows Vista : 5 krytycznych, 7 ważnych
  • Windows 7 : 5 krytyczny, 7 ważny
  • Windows 8.1 : 6 krytyczny, 7 ważny
  • Windows RT 8.1 : 5 krytycznych, 7 ważnych
  • Windows 10 : 7 krytyczny, 7 ważny
  • Windows Server 2008 : 5 krytycznych, 7 ważnych
  • Windows Server 2008 R2 : 5 krytycznych, 6 ważnych, 1 umiarkowany
  • Windows Server 2012 i 2012 R2 : 7 krytycznych, 7 ważnych, 1 umiarkowany
  • Windows Server 2016 : 7 krytycznych, 7 ważnych, 2 umiarkowane
  • Rdzeń serwera : 5 krytycznych, 5 ważnych

Inne produkty Microsoft

  • Microsoft Office 2007, 2010: 1 krytyczny, 1 ważny
  • Microsoft Office 2013, 2013 RT, 2016: 1 ważne
  • Microsoft Office dla komputerów Mac 2011: 1 ważne
  • Microsoft Office 2016 dla komputerów Mac: 1 ważne
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 krytyczny, 1 ważny
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 ważny
  • Microsoft Office Web Apps 2013: 1 ważne
  • Microsoft SharePoint Foundation 2013: 1 ważne
  • Microsoft Exchange Server 2013, 2016: 1 ważny
  • Skype dla firm 2016: 1 krytyczny
  • Microsoft Lync 2010, 2013: 1 krytyczny
  • Microsoft Live Metting 2007 Console: 1 krytyczny
  • Dodatek Microsoft Live Meeting 2007: 1 krytyczny
  • Microsoft Lync dla komputerów Mac: 1 ważne
  • Microsoft Silverlight: 1 krytyczny

Aktualizacje bezpieczeństwa

Czerwony = krytyczny

MS17-006 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (4013073)

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach programu Internet Explorer. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą Internet Explorera.

MS17-007 - Zbiorcza aktualizacja zabezpieczeń dla Microsoft Edge (4013071)

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach Microsoft Edge. Luki te mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę internetową za pomocą Microsoft Edge.

MS17-008 - Aktualizacja zabezpieczeń dla Windows Hyper-V (4013082)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows.

MS17-009 - Aktualizacja zabezpieczeń dla biblioteki Microsoft Windows PDF Library (4010319)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows.

MS17-010 - Aktualizacja zabezpieczeń dla serwera Microsoft Windows SMB Server (4013389)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows.

MS17-011 - Aktualizacja zabezpieczeń dla Microsoft Uniscribe (4013076)

Ta aktualizacja zabezpieczeń usuwa luki w Windows Uniscribe.

MS17-012 - Aktualizacja zabezpieczeń dla systemu Microsoft Windows (4013078)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows.

MS17-013 - Aktualizacja zabezpieczeń dla składnika Microsoft Graphics (4013075)

Ta aktualizacja zabezpieczeń usuwa luki w systemach Microsoft Windows, Microsoft Office, Skype dla firm, Microsoft Lync i Microsoft Silverlight.

MS17-014 - Aktualizacja zabezpieczeń dla pakietu Microsoft Office (4013241)

Ta aktualizacja zabezpieczeń usuwa luki w pakiecie Microsoft Office. Najpoważniejsza z tych luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Microsoft Office.

MS17-015 - Aktualizacja zabezpieczeń dla Microsoft Exchange Server (4013242)

Ta aktualizacja zabezpieczeń usuwa lukę w programie Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Aktualizacja zabezpieczeń dla systemu Windows IIS (4013074)

Ta aktualizacja zabezpieczeń usuwa lukę w internetowych usługach informacyjnych Microsoft (IIS).

MS17-017 - Aktualizacja zabezpieczeń dla jądra systemu Windows (4013081)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows.

MS17-018 - Aktualizacja zabezpieczeń sterowników trybu jądra systemu Windows (4013083)

Ta aktualizacja zabezpieczeń usuwa luki w systemie Microsoft Windows.

MS17-019 - Aktualizacja zabezpieczeń dla usług federacyjnych Active Directory (4010320)

Ta aktualizacja zabezpieczeń usuwa lukę w usługach federacyjnych Active Directory (ADFS).

MS17-020 - Aktualizacja zabezpieczeń dla programu Windows DVD Maker (3208223)

Ta aktualizacja zabezpieczeń rozwiązuje problem ujawnienia informacji w programie Windows DVD Maker.

MS17-021 - Aktualizacja zabezpieczeń dla Windows DirectShow (4010318)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows. Luka ta może pozwolić na ujawnienie informacji, jeśli Windows DirectShow otworzy specjalnie spreparowaną zawartość multimedialną, która jest przechowywana na złośliwej stronie internetowej.

MS17-022 - Aktualizacja zabezpieczeń dla podstawowych usług Microsoft XML (4010321)

Ta aktualizacja zabezpieczeń usuwa lukę w systemie Microsoft Windows. Luka ta może umożliwić ujawnienie informacji, jeśli użytkownik odwiedzi złośliwą stronę internetową.

MS17-023 - Aktualizacja zabezpieczeń dla programu Adobe Flash Player (4014329)

Ta aktualizacja zabezpieczeń usuwa luki w programie Adobe Flash Player zainstalowanym we wszystkich obsługiwanych wersjach systemu Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

Wskazówki bezpieczeństwa i aktualizacje

MS17-017: Aktualizacja zabezpieczeń dla programu Adobe Flash Player dla systemu Windows 10 w wersji 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 (KB4010250)

Poradnik zabezpieczeń firmy Microsoft 4010983 - Luka w zabezpieczeniach programu ASP.NET Core MVC 1.1.0 może umożliwić atak typu „odmowa usługi”

Aktualizacje niezwiązane z bezpieczeństwem

KB4013429 - 14 marca 2017 r. — KB4013429 (kompilacja systemu operacyjnego 14393.953) dla systemu Windows 10 w wersji 1607 i Windows Server 2016

  • Rozwiązano znany problem wywołany w KB3213986. Użytkownicy mogą doświadczać opóźnień podczas uruchamiania aplikacji do renderowania 3D z wieloma monitorami.
  • Rozwiązano problem w KB3213986, w którym usługa klastrowania może nie uruchamiać się automatycznie przy pierwszym ponownym uruchomieniu po zastosowaniu aktualizacji.
  • Rozwiązano problem polegający na tym, że Centrum administracyjne usługi Active Directory (ADAC) ulega awarii podczas próby modyfikacji dowolnego atrybutu dowolnego konta użytkownika w usłudze Active Directory.
  • Rozwiązano problem polegający na tym, że japoński edytor metod wprowadzania danych przecieka zasoby interfejsu urządzenia graficznego, co powoduje, że okna znikają lub renderują się tylko częściowo po wpisaniu około 100 zdań.
  • Rozwiązano problem, który poprawia niezawodność polecenia cmdlet PowerShell Enable-ClusterS2D.
  • Rozwiązano problem polegający na tym, że usługa zarządzania maszyną wirtualną (Vmms.exe) mogła ulec awarii podczas migracji maszyn wirtualnych na żywo.
  • Poprawiona przepustowość dysków SSD / NVMe dostępnych dla obciążeń aplikacji podczas operacji odbudowy S2D.
  • Rozwiązano problem polegający na tym, że klienci folderów roboczych otrzymują zduplikowane pliki (pliki konfliktu synchronizacji), gdy foldery robocze są konfigurowane przy użyciu zasad grupy.
  • Rozwiązano problem polegający na tym, że serwery pulpitu zdalnego ulegały awarii z zatrzymaniem 0x27 w
  • RxSelectAndSwitchPagingFileObject, gdy klienci RDP łączą się i wykorzystują przekierowane dyski, drukarki lub wymienne dyski USB.
  • Rozwiązano problem polegający na tym, że dostosowanie ustawień usług aktualizacji systemu Windows Server za pomocą funkcji zasad grupy powoduje, że pobieranie się nie udaje.
  • Rozwiązano problem związany z wartościami klucza rejestru niezależnego dostawcy Microsoft.
  • Rozwiązano problem powodujący awarię narzędzia przygotowania systemu (Sysprep).
  • Rozwiązano problem powodujący uszkodzenie profilu pakietu Office 2016 podczas korzystania z roamingu User Experience Virtualization (UE-V).
  • Rozwiązano problem, który powoduje, że usługa podsystemu Local Security Authority przestaje odpowiadać po aktualizacji systemu operacyjnego.
  • Rozwiązano problem, który powoduje awarię usługi podsystemu Local Security Authority, gdy aplikacja SAP® korzysta z uwierzytelnienia Transport Layer Security.
  • Rozwiązano problem polegający na tym, że sekwencjonowanie dużych rejestrów za pomocą Sekwensera aplikacji wirtualizacji 5.1 powoduje brak kluczy rejestru w pakiecie końcowym.
  • Rozwiązano problem polegający na tym, że nie zachowuje kolejności sortowania nazw na liście kontaktów po ponownym uruchomieniu urządzenia podczas używania języka japońskiego.
  • Rozwiązano problem powodujący niepowodzenie transakcji z powodu braku pamięci.
  • Rozwiązano problem, który umożliwia otwieranie plików zabronionych przez ustawienie strefy bezpieczeństwa w Internet Explorerze.
  • Rozwiązano problem powodujący awarię programu Internet Explorer 11 po zainstalowaniu KB3175443.
  • Rozwiązano problem powodujący awarię aplikacji korzystających z silnika VBScript po zastosowaniu KB3185319.
  • Rozwiązano problem występujący w przeglądarce Internet Explorer, gdy styl zmiennoprzecinkowy CSS jest ustawiony na „środek” na stronie internetowej.
  • Rozwiązano problem występujący za każdym razem, gdy wielościeżkowe we / wy próbuje rejestrować statystyki we / wy bez ścieżek.
  • Rozwiązano problem powodujący awarię 32-bitowej trasy statycznej dodanej przez rozwiązanie VPN, która uniemożliwia użytkownikom nawiązywanie połączenia przez VPN.
  • Rozwiązano problem, który może obniżyć wydajność nawet o 50%, gdy karty Ethernet obsługujące skalowanie po stronie odbiorczej (RSS) nie włączają ponownie RSS po błędzie lub aktualizacji systemu.
  • Rozwiązano problem zezwalający na stosowanie symboli wieloznacznych w polu Dozwolona lista zasad grupy Ograniczenia drukowania i wskazywania.
  • Rozwiązano problem z awarią wielościeżkowego wejścia / wyjścia, który może prowadzić do uszkodzenia danych lub awarii aplikacji.
  • Rozwiązano problem, który może prowadzić do awarii systemu podczas usuwania wielościeżkowego ID WEJŚCIA IO.
  • Rozwiązano problem występujący, gdy funkcja NdisMFreeSharedMemory () specyfikacji interfejsu sterownika sieciowego nie była wywoływana na odpowiednim poziomie żądania przerwania.
  • Rozwiązano problem z korzystaniem z właściwego magazynu usług do integracji usługi Azure Backup.
  • Rozwiązano problem polegający na tym, że zamknięcie serwera SQL na komputerach z dużą ilością pamięci RAM (> 2 TB) zajmuje 30 minut.
  • Rozwiązano dodatkowe problemy z zaktualizowanymi informacjami o strefie czasowej, Internet Explorerem, serwerem plików i klastrowaniem, siecią bezprzewodową, aplikacjami mapowymi, aktualizacjami mobilnymi dla IoT, renderowaniem wyświetlania, bezpiecznym usuwaniem USB 2.0, multimediami, Direct3D, Microsoft Edge, bezpieczeństwem korporacyjnym, Windows Server Update Services, sieci pamięci masowej, Pulpit zdalny, klastrowanie, Windows Hyper-V i Credential Guard.

KB4012215 - comiesięczny pakiet zbiorczy aktualizacji zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

KB4012212 - Aktualizacja zabezpieczeń tylko dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 dla marca 2017 r

KB4012213 - Aktualizacja zabezpieczeń tylko dla zabezpieczeń w systemie Windows 8.1 i Windows Server 2012 R2 z marca 2017 r

KB4012216 - Miesięczny pakiet zbiorczy jakości zabezpieczeń dla systemu Windows 8.1 i Windows Server 2012 R2

  • Rozwiązano problem powodujący nadmierne zdarzenia dziennika inspekcji podczas korzystania z kategorii System plików inspekcji. Identyfikator zdarzenia to 4656.
  • Poprawiona wydajność podczas comiesięcznych łatek, gdy rozszerzenia SQL Window są włączone dla SQL.
  • Poprawiona niezawodność w środowiskach klastrowych Server 2012 R2.
  • Poprawiona niezawodność dla urządzeń obsługujących Connected Standby.

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - luty 2017 r

KB2952664 - Aktualizacja dla systemu Windows 7 - Aktualizacja zgodności w celu zapewnienia aktualności systemu Windows w systemie Windows 7.

KB2976978 - Aktualizacja dla systemu Windows 8.1 - Aktualizacja zgodności w celu zapewnienia aktualności systemu Windows w systemach Windows 8.1 i Windows 8

Ostrzeżenie : Przeczytaj aktualizacje telemetryczne KB2952664 i KB2976978 systemu Windows ponownie wydane (ponownie)

KB3216763 - Aktualizacja dla systemu Windows Server 2012 R2 - awarie hostów funkcji Hyper-V w pliku csvfs.sys w systemie Windows Server 2012 R2

KB4010672 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 16.07 30 stycznia 2017 r. - Wydana tylko w witrynie Microsoft Update Catalog i przeznaczona dla systemu Windows Server 2016. Rozwiązuje problem, który powoduje, że maszyny wirtualne platformy Azure tracą połączenie sieciowe podczas ponownego uruchamiania.

KB3216755 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 16.07 26 stycznia 2017 r. - Wydana tylko w witrynie Microsoft Update Catalog. Sprawdziliśmy to już tutaj.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z marca 2017 r

Wszystkie aktualizacje systemu Windows wydane przez Microsoft w dniu poprawki w lutym 2017 r. Są udostępniane za pośrednictwem usługi Windows Update. Większość domowych systemów użytkowników automatycznie sprawdza i pobiera aktualizacje, ale w dowolnym momencie możesz uruchomić ręczne sprawdzanie aktualizacji:

  1. Naciśnij klawisz Windows, wpisz Windows Update i wybierz element z listy wyników.
  2. Kliknij przycisk Sprawdź aktualizacje, jeśli sprawdzanie nie nastąpi automatycznie.

W zależności od konfiguracji usługi Windows Update aktualizacje są pobierane automatycznie lub na żądanie użytkownika.

Aktualizacje są również udostępniane w Centrum pobierania Microsoft oraz za pośrednictwem katalogu Microsoft Update. Najwyraźniej Microsoft przestał wydawać comiesięczne wersje zabezpieczeń w sierpniu 2016 r.

Pobieranie aktualizacji bezpośrednich

Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - marzec 2017 Aktualizacja jakości tylko dla bezpieczeństwa

KB4012215 - Comiesięczny pakiet zbiorczy bezpieczeństwa w marcu 2017 r

Windows 8.1 i Windows Server 2012 R2

KB4012213 - Marzec 2017 Aktualizacja jakości tylko dla bezpieczeństwa

KB4012216 - Comiesięczny pakiet zbiorczy zabezpieczeń w marcu 2017 r

Uwaga : tutaj aktualizacje zabezpieczeń programu Internet Explorer.

Windows 10 i Windows Server 2016 (wersja 1607) KB4013429 - Zbiorcza aktualizacja dla systemu Windows 10 wersja 1607

Dodatkowe zasoby

  • Podsumowanie biuletynów zabezpieczeń firmy Microsoft za marzec 2017 r
  • Lista aktualizacji oprogramowania dla produktów Microsoft
  • Lista wskazówek bezpieczeństwa
  • Podręcznik aktualizacji zabezpieczeń
  • Witryna wykazu usługi Microsoft Update
  • Nasz szczegółowy przewodnik po aktualizacji systemu Windows
  • Historia aktualizacji systemu Windows 10
  • Historia aktualizacji systemu Windows 8.1
  • Historia aktualizacji systemu Windows 7