Izdaja Microsoftovih posodobitev varnosti maja 2017

Microsoft je na Patch Day maja 2017 izdal varnostne posodobitve in posodobitve, ki niso zaščitene, za vse podprte različice sistema Microsoft Windows in druge izdelke podjetja.

Podpora za sistem Windows Vista se je končala prejšnji mesec in ta je prvi mesec brez posodobitev sistema Windows Vista. Po naključju je 9. maj 2017 tudi dan, ko se konča podpora različici Windows 10 RTM.

Microsoft je glede informacij o posodobitvah izdelkov prešel na nov sistem. Podjetje je prejšnji mesec odpravilo varnostne biltene in stvari so se v postopku še bolj zapletele, saj informacije niso več tako lepo predstavljene in traja dlje časa.

Vodnik se začne s povzetkom povzetka in nato našteje vse varnostne, ne-varnostne in varnostne svetovalne popravke in informacije. Prav tako najdete informacije o prenosu posodobitev, vključno z neposrednimi prenosi za kumulativne posodobitve za sisteme Windows 7, Windows 8.1 in Windows 10.

Opomba : Nekateri uporabniki poročajo, da spet vidijo obliž Internet Explorer KB3008923. Ta obliž ne sme biti nameščen. Več informacij o tem na Infoworld.

Microsoft varnostne posodobitve maj 2017

Za pregled vseh varnostnih posodobitev, ki jih je Microsoft izdal na ta dan maja 2017, lahko prenesete naslednjo razpredelnico Excel: microsoft-windows-may-2017-all-security-updates.zip

Povzetek

Ni več popravkov sistema Windows Vista.
To je zadnji dan popravka za Windows 10 RTM. Danes ne bo več podprto.
Objavljene so posodobitve za vse podprte različice odjemalca in strežnika Windows.
Drugi Microsoftovi izdelki s popravki so: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework in Adobe Flash Player

Distribucija operacijskega sistema

Windows 7 : 26 ranljivosti, od tega je 4 ocenjeno kot kritične in 22 pomembnih
Windows 8.1 : 22 ranljivosti, od katerih je 4 ocenjeno kot kritične, preostalih 18 pa je pomembnih
Windows RT 8.1 : 20 ranljivosti od tega je 4 ocenjeno kot kritične in 16 pomembnih
Windows 10 različice 1703 : 22 ranljivosti od tega so štiri ocenjene kot kritične in 16 pomembnih.

Izdelki za Windows Server:

Windows Server 2008 : 27 ranljivosti, od katerih je 4 ocenjeno kot kritične in 23 pomembnih
Windows Server 2008 R2 : 27 ranljivosti, od tega so 4 ocenjene kot kritične in 23 pomembnih
Windows Server 2012 in 2012 R2 : 24 ranljivosti, od tega so 4 ocenjene kot kritične in 20 pomembnih
Windows Server 2016 : 23 ranljivosti, od katerih je 4 ocenjeno kot kritične in 19 pomembnih

Drugi Microsoftovi izdelki

Internet Explorer 11 : 10 ranljivosti, 2 kritični, 6 pomembnih, 2 zmerni
Microsoft Edge : 28 ranljivosti, 16 kritičnih, ostalo je pomembno
Microsoft Office : razlikuje se odvisno od različice. Za informacije glejte KB4020152.

Posodobitve varnosti

KB4019263 - Posodobitev samo za varnost za Windows 7 in Windows Server 2008 R2

Posodobljen Windows Cryptography API za opuščanje SHA-1 za preverjanje pristnosti strežnika SSL / TLS, tudi v Microsoft Edge in Internet Explorer 11. Za več informacij glejte svetovanje 4010323.
Posodobitve varnosti za Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows jedro in Microsoft Windows DNS.

KB4019213 - Posodobitev samo za varnost za Windows 8.1 in Windows Server 2012 R2

Posodobljen Windows Cryptography API za opuščanje SHA-1 za preverjanje pristnosti strežnika SSL / TLS, vključno z Microsoft Edge in Internet Explorer 11. Za več informacij glejte svetovanje 4010323.
Posodobitve varnosti za Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server in Windows jedro.

KB4018271 - Kumulativna posodobitev varnosti za Internet Explorer: 9. maj 2017

Obravnavano je vprašanje, kjer po namestitvi varnostne posodobitve KB4015551 aplikacije, ki uporabljajo msado15.dll, prenehajo delovati.
Obravnavano vprašanje, ko po namestitvi KB3187754 odjemalci ne morejo več dostopati do datotečnega strežnika, ko pod določenimi pogoji uporabljajo overjanje SMB1 in NTLM. Ne pojavi se nobeno pogovorno okno poverilnic in uporabnik prejme napako: "Določena seja za prijavo ne obstaja. Morda je že bila ukinjena. "
Posodobitve varnosti za Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer in Microsoft Windows DNS.

KB4019216 - Mesečni seštevek sistema Windows Server 2012

KB4019108 - Posodobitev samo za varnost za posodobitve .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 in 4.6.2 za servisni paket Windows 7 Service Pack 1 in servisni paket Windows Server 2008 R2 1: 9. maj 2017

KB4019109 - Posodobitev samo za varnost za posodobitve servisnega paketa 2, 4.5.2 in 4.6. Posodobitve servisnega paketa .NET Framework 2.0 za servisni paket Windows Server 2008 servisni paket 2: 9. maj 2017

KB4019110 - Posodobitev samo za varnost za posodobitve servisnega paketa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 in 4.6.2 za Windows Server 2012: 9. maja 2017

KB4019111 - Posodobitev samo za varnost za posodobitve servisnega paketa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 in 4.6.2 za Windows 8.1 in Windows Server 2012 R2: 9. maja 2017

Varnostni nasveti in posodobitve

Microsoftovo varnostno svetovanje 4010323 - Odprava SHA-1 za potrdila SSL / TLS v Microsoft Edge in Internet Explorerju 11

Microsoftovo varnostno svetovanje 4021279 - Ranljivosti v .NET Core, ASP.NET Core lahko omogoči dvig privilegijev

Microsoftovo varnostno svetovanje 4022345 - Prepoznavanje in odpravljanje napake odjemalca Windows Update za prejem posodobitev

Microsoftovo varnostno svetovanje 4022344 - Varnostna posodobitev za Microsoftov mehanizem za zaščito pred zlonamerno programsko opremo (oglejte si našo objavo tukaj)

Posodobitve, ki niso povezane z varnostjo

KB4019264 - Zbirka mesečno za Windows 7 in Windows Server 2008 R2

Obravnavano je vprašanje, kjer po namestitvi varnostne posodobitve KB4015549 aplikacije, ki uporabljajo msado15.dll, prenehajo delovati.
Posodobljena stran z novim zavihkom Internet Explorerja 11 z integrirano novico.
Zastareli SHA-1 Microsoft Edge in Internet Explorer 11 za preverjanje pristnosti strežnika SSL / TLS. Za več informacij glejte svetovanje 4010323.
Posodobitve varnosti za Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows jedro in Microsoft Windows DNS.

KB4019215 - Zbirka mesečno za Windows 8.1 in Windows Server 2012 R2

enako kot KB4019264

KB4016871 - Skupna posodobitev za Windows 10 različice 1703 (OS Build 15063.296 in 15063.297)

Obravnavana težava z napravami Surface Hub, ki se v prvih dveh urah zbudijo iz spanja približno vsake štiri minute.
Obravnavana težava, pri kateri lahko autochk.exe naključno preskoči preverjanje pogona in ne odpravi poškodb, kar lahko privede do izgube podatkov.
Obravnavali smo težavo, pri kateri imajo uporabniki Microsoft Edge v omrežnih okoljih, ki ne podpirajo v celoti TCP Fast Open standarda, težave pri povezovanju z nekaterimi spletnimi mesti. Uporabniki lahko znova omogočijo TCP Fast Open v približno: zastavah.
Težave so povezane z Bluetooth povezljivostjo miške Arc Touch.
Posodobitve varnosti za Microsoft Edge, Internet Explorer, Microsoft Graphics Component, strežnik Windows SMB, Windows COM, Microsoft Scripting Engine, jedro Windows, Windows Server in .NET Framework.

KB4020498 - Posodobitev za .NET Framework 4.6.2 v operacijskem sistemu Windows Server 2012 za x64

KB4020499 - Posodobitev za .NET Framework 4.6.2 v sistemih Windows 8.1 in Windows Server 2012 R2

KB4020500 - Posodobitev za .NET Framework 4.6, 4.6.1 v sistemih Windows Embedded 8 Standard in Windows Server 2012

KB4020502 - Posodobitev za .NET Framework 4.6, 4.6.1 za Windows 8.1 in Windows Server 2012 R2

KB4020503 - Posodobitev za .NET Framework 4.6 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4020505 - Posodobitev za .NET Framework 4.5.2 v sistemih Windows 8.1 in Windows Server 2012 R2

KB4020506 - Posodobitev za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4020507 - Posodobitev za .NET Framework 4.5.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4020510 - Posodobitev za .NET Framework 4 na WES09 in POSReady 2009

KB4020511 - Posodobitev za .NET Framework 2.0 v sistemu Windows Server 2008

KB4020512 - Posodobitev za .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4020513 - Posodobitev za .NET Framework 3.5.1 za vdelane standarde Windows 7, Windows 7 in Windows Server 2008 R2

KB4020514 - Posodobitev za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4020517 - Posodobitev za .NET Framework 2.0 SP2 na WES09 in POSReady 2009

KB4015193 - Posodobitev za Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 in Windows XP Embedded

KB4015552 - april 2017 Predogled mesečnega sestavljanja kakovosti za Windows 7 in Windows Server 2008 R2

KB4015553 - april 2017 Predogled mesečnega sestavljanja kakovosti za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4015554 - april 2017 Predogled mesečnega sestavljanja kakovosti za vdelani sistem Windows 8 Standard in Windows Server 2012

KB4016240 - Nadgradnja sistema Windows 10 različice 1703 OS Build 15063.250

Obravnavana težava, pri kateri lahko VM izgubijo omrežno povezljivost med zagotavljanjem IP naslovov.
Obravnavana težava, ki ne sproži oddaljenega zvonjenja na napravi, ko se uporablja ponudnik storitev konfiguracije RemoteRing (CSP).
Obravnavana težava, pri kateri pride do puščanja pomnilnika v Internet Explorerju pri gostovanju strani, ki vsebujejo ugnezdene nabore okvirjev, ki nalagajo vsebino med domenami.
Obravnavana težava, pri kateri Internet Explorer 11 pri izvozu v datoteko MHT ne shrani datotek JavaScript.
Obravnavana težava, zaradi katere se uporabniki občasno odjavijo iz spletnih aplikacij.
Težava je z zelo nejasnim notranjim zaslonom, ki se lahko pojavi pri zagonu samo z zunanjim monitorjem in nato preklopu samo na vgrajeno ploščo.
Obravnavana težava pri zagonu programov ali iger Win32 Direct3D v ekskluzivnem načinu preko celega zaslona povzroči, da se sistem ne bo odzval ob ponovni vzpostavitvi iz povezave v stanju pripravljenosti.
Obravnavana težava, pri kateri pri nadgradnji na sistem Windows 10, različica 1703, s sistemskim jezikom, nastavljenim na kitajščino, stran napredka prikaže geometrijske oblike namesto pravilnih lokaliziranih nizov.
Obravnavana je težava, ki preprečuje onemogočanje zaklenjenega zaslona z uporabo skupinskih pravilnikov na profesionalnih številkah.
Težava v možnostih konfiguracije Windows Forms je bila obravnavana, zaradi česar protivirusne aplikacije ob zagonu nehajo delovati.
Odpravljene so dodatne težave z združljivostjo, Internet Explorerjem in Microsoft Edgeom.

Kako prenesti in namestiti varnostne posodobitve iz maja 2017

Vse varnostne posodobitve za Microsoftove izdelke so na voljo prek posodobitve Windows, različnih storitev in sistemov za posodabljanje poslov na spletnem mestu Microsoftovega centra za prenose ter tudi neposrednih prenosov na spletnem mestu Microsoftovega kataloga posodobitev.

Večina sistemov Windows ima omogočene samodejne posodobitve (kot je privzeto). To pomeni, da bodo posodobitve v te sisteme samodejno potisnjene.

Kadar koli lahko ročne preglede posodobitev izvajate:

Tapnite tipko Windows na tipkovnici računalnika, vnesite Windows Update in pritisnite tipko Enter.
Windows Update bo odvisno od konfiguracije samodejno sprožil preverjanja posodobitev ali ko kliknete gumb »preveri posodobitve«.
Posodobitve so nato na voljo za prenos ali samodejno naložene, odvisno od sistemskih nastavitev.