Izdaja Microsoftovih posodobitev varnosti marca 2017

Naš Microsoftov pregled posodobitev varnosti marca 2017 vas obvešča o sistemu Windows in drugih posodobitvah izdelkov Microsoft, ki jih je družba objavila ta mesec.

Microsoft je preložil vse varnostne izdaje za februar 2017. Več o tem si lahko preberete tukaj. Edina varnostna posodobitev, ki jo je Microsoft izdal februarja 2017, je bila vgrajena različica Adobe Flash Player.

Microsoft je danes izdal varnostne in varnostne posodobitve za podprte operacijske sisteme Windows s strankami in strežniki ter druge izdelke podjetja.

Zanimiv tidbit : kljub navedbi drugače so bili objavljeni varnostni bilteni.

Vodnik navaja vse posodobitve, ki jih je izdalo podjetje, razvrščene v kategorije varnostne posodobitve, varnostna opozorila in posodobitve ter nezaščitne posodobitve.

Začne se s povzetkom na vrhu, ki poudarja pomembna dejstva o dnevu zaplata februarja 2017. Sledi seznam vseh izdanj odjemalcev in strežnikov Windows ter vpliv nanje.

Posodobitve povezujejo na ustrezne strani Microsoftove baze znanja in drugje, da vam zagotovijo vire za nadaljnjo preiskavo.

Neposredne prenose objavljamo v zbirnih posodobitvah za sisteme Windows 7, 8.1 in 10 ter zatem navajamo vire, ki vam pomagajo izvedeti več o teh posodobitvah.

Microsoft varnostne posodobitve marec 2017

Povzetek

  • Microsoft je na Patch Day marca 2017 izdal skupno 18 varnostnih biltenov.
  • 9 teh biltenov je ocenjeno kot kritično, najvišja ocena resnosti na voljo. Preostalih 9 biltenov je ocenjeno kot pomembna, kar je drugo najvišje oceno.
  • Na ranljivosti vplivajo vsi operacijski sistemi Windows odjemalec in strežnik.
  • Drugi Microsoftovi izdelki, za katere so bile izdane varnostne posodobitve, so: Microsoft Office, Microsoft Silverlight, Internet Explorer, različne aplikacije Microsoft SharePoint in Microsoft Lync.

Distribucija operacijskega sistema

Ms17-007 odpravlja varnostne težave v programu Microsoft Edge. Na to vpliva samo Windows 10, saj je to edina odjemalska različica sistema Windows z Edgeom (ki je prav tako določen za Windows Server 2016, vendar je tam ocenjena le kot zmerna).

MS17-009 je druga ranljiva ranljivost, ki ne vpliva na vse različice sistema Windows. Je varnostna posodobitev za Microsoft Windows PDF Library in vpliva na Windows 8.1, 8.1 RT in 10 na strani odjemalca ter Windows Server 2012, 2012 R2 in 2016 na strani strežnika.

  • Windows Vista : 5 kritičnih, 7 pomembnih
  • Windows 7 : 5 kritičnih, 7 pomembnih
  • Windows 8.1 : 6 kritičnih, 7 pomembnih
  • Windows RT 8.1 : 5 kritičnih, 7 pomembnih
  • Windows 10 : 7 kritičen, 7 pomemben
  • Windows Server 2008 : 5 kritičnih, 7 pomembnih
  • Windows Server 2008 R2 : 5 kritičnih, 6 pomembnih, 1 zmerno
  • Windows Server 2012 in 2012 R2 : 7 kritičnih, 7 pomembnih, 1 zmerno
  • Windows Server 2016 : 7 kritičnih, 7 pomembnih, 2 zmerni
  • Jedro strežnika : 5 kritičnih, 5 pomembnih

Drugi Microsoftovi izdelki

  • Microsoft Office 2007, 2010: 1 kritičen, 1 pomemben
  • Microsoft Office 2013, RT, 2013, 2016: 1 pomembno
  • Microsoft Office za Mac 2011: 1 pomembno
  • Microsoft Office 2016 za Mac: 1 pomembno
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritičen, 1 pomemben
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 pomembno
  • Microsoft Office Web Apps 2013: 1 pomembno
  • Microsoft SharePoint Foundation 2013: 1 pomembno
  • Microsoft Exchange Server 2013, 2016: 1 pomembno
  • Skype za podjetja 2016: 1 kritično
  • Microsoft Lync 2010, 2013: 1 kritičen
  • Konzola za Microsoft Live Metting 2007: 1 kritična
  • Dodatek za Microsoft Live Meeting 2007: 1 kritičen
  • Microsoft Lync za Mac: 1 pomembno
  • Microsoft Silverlight: 1 kritična

Posodobitve varnosti

Rdeča = kritična

MS17-006 - kumulativna varnostna posodobitev za Internet Explorer (4013073)

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer.

MS17-007 - kumulativna varnostna posodobitev za Microsoft Edge (4013071)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Te ranljivosti lahko omogočijo oddaljeno izvajanje kode, če uporabnik pogleda posebej izdelano spletno stran s programom Microsoft Edge.

MS17-008 - Varnostna posodobitev za Windows Hyper-V (4013082)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-009 - Varnostna posodobitev za Microsoft Windows PDF Library (4010319)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows.

MS17-010 - Varnostna posodobitev za strežnik SMB za Microsoft Windows (4013389)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-011 - Varnostna posodobitev za Microsoft Uniscribe (4013076)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Windows Uniscribe.

MS17-012 - Varnostna posodobitev za Microsoft Windows (4013078)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-013 - Varnostna posodobitev za Microsoftovo grafično komponento (4013075)

Ta varnostna posodobitev odpravlja ranljivosti v sistemih Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync in Microsoft Silverlight.

MS17-014 - Varnostna posodobitev za Microsoft Office (4013241)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Office. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko Microsoft Office.

MS17-015 - Varnostna posodobitev za Microsoft Exchange Server (4013242)

Ta varnostna posodobitev odpravlja ranljivost v spletnem dostopu Microsoft Exchange Outlook (OWA).

MS17-016 - Varnostna posodobitev za Windows IIS (4013074)

Ta varnostna posodobitev odpravlja ranljivost Microsoftovih internetnih informacijskih storitev (IIS).

MS17-017 - Varnostna posodobitev za jedro Windows (4013081)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-018 - Varnostna posodobitev za gonilnike v načinu jedra sistema Windows (4013083)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-019 - Varnostna posodobitev za storitve federacije Active Directory (4010320)

Ta varnostna posodobitev odpravlja ranljivost v storitvah zveze Active Directory (ADFS).

MS17-020 - Varnostna posodobitev za Windows Maker DVD (3208223)

Ta varnostna posodobitev odpravlja ranljivost za razkritje informacij v programu Windows DVD Maker.

MS17-021 - Varnostna posodobitev za Windows DirectShow (4010318)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila razkritje informacij, če Windows DirectShow odpre posebej oblikovano medijsko vsebino, ki gostuje na zlonamernem spletnem mestu.

MS17-022 - Varnostna posodobitev za osnovne storitve Microsoft XML (4010321)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila razkritje informacij, če uporabnik obišče zlonamerno spletno mesto.

MS17-023 - Varnostna posodobitev za Adobe Flash Player (4014329)

Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, ko je nameščena v vseh podprtih izdajah Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 in Windows Server 2016.

Varnostni nasveti in posodobitve

MS17-017: Varnostna posodobitev za Adobe Flash Player za Windows 10 različice 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard in Windows Server 2012 (KB4010250)

Microsoftovo varnostno svetovanje 4010983 - Ranljivost ASP.NET Core MVC 1.1.0 lahko dovoli odpoved storitve

Posodobitve, ki niso povezane z varnostjo

KB4013429 - 14. marec 2017 — KB4013429 (različica OS 14393.953) za Windows 10 različice 1607 in Windows Server 2016

  • V KB3213986 je bila naslovljena znana številka. Uporabniki lahko prikažejo zamude med izvajanjem aplikacij 3D upodabljanja z več monitorji.
  • Obravnavana težava v KB3213986, kjer se storitev grozdov morda ne bo samodejno zagnala ob prvem ponovnem zagonu po uporabi posodobitve.
  • Obravnavana težava, pri kateri se Upravni center Active Directory (ADAC) zruši pri poskusu spreminjanja katerega koli atributa katerega koli uporabniškega računa v Active Directoryu.
  • Obravnavano vprašanje, ko japonski urejevalnik načina vnosa pušča vire vmesnika grafične naprave, zaradi česar okna izginejo ali se le delno upodobijo, ko vtipkate približno 100 stavkov.
  • Obravnavali smo težavo, ki izboljšuje zanesljivost cmdlet-a Enable-ClusterS2D PowerShell.
  • Obravnavali smo težavo, pri kateri se storitev za upravljanje virtualnega stroja (Vmms.exe) lahko zruši med živo migracijo virtualnih strojev.
  • Izboljšana pasovna širina pogonov SSD / NVMe, ki so na voljo delovnim obremenitvam aplikacij med operacijami obnove S2D.
  • Obravnavana težava, pri kateri odjemalci Work Folders dobijo podvojene datoteke (datoteke sinhronizacije konfliktov), ​​ko so delovne mape konfigurirane z uporabo pravilnika skupine.
  • Obravnavali smo težavo, ko se strežniki oddaljenega namizja zrušijo z zaustavitvijo 0x27 v
  • RxSelectAndSwitchPagingFileObject, ko odjemalci RDP povežejo in uporabljajo preusmerjene pogone, tiskalnike ali odstranljive pogone USB.
  • Obravnavana težava pri prilagajanju nastavitev storitev Windows Server Update s funkcijo Group Policy povzroči, da prenosi ne uspejo.
  • Težava je bila naslovljena na trde kode Microsoftove ključne vrednosti registra drugih ponudnikov.
  • Obravnavana težava, ki povzroči, da orodje Priprava sistema (Sysprep) ne uspe.
  • Obravnavana težava, ki povzroča poškodbe profila sistema Office 2016, kadar se uporablja z gostovanjem uporabniške izkušnje (UE-V).
  • Obravnavana težava, ki povzroča, da storitev podsistema lokalne varnostne oblasti po nadgradnji operacijskega sistema ne odreagira.
  • Obravnavana težava, ki povzroči, da storitev podsistema lokalnega varnostnega organa ni uspela, ko aplikacija SAP® uporablja preverjanje pristnosti transportnega sloja.
  • Obravnavana težava, pri zaporedju velikih registrov z aplikacijo Virtualizacija 5.1 Sequencer povzroči manjkajoče registrske ključe v končnem paketu.
  • Obravnavana težava, ki ne ohrani vrstnega reda imen na seznamu stikov, ko se naprava znova zažene, ko uporablja japonski jezik.
  • Obravnavana težava, zaradi katere transakcije zaradi pomanjkanja spomina ne uspejo.
  • Obravnavana težava, ki omogoča odpiranje datotek, ki jih je v nastavitvi varnostnega območja prepovedano v programu Internet Explorer.
  • Ob namestitvi KB3175443 je bila obravnavana težava, zaradi katere Internet Explorer 11 ne uspe.
  • Obravnavana težava, ki povzroči, da aplikacije, ki uporabljajo motor VBScript, ne uspejo po uporabi KB3185319.
  • Obravnavana težava, ki se pojavi v Internet Explorerju, ko je plavajoči slog CSS na spletni strani nastavljen na "središče".
  • Obravnavana težava, ki se pojavi kadarkoli večpotni IO poskuša beležiti statistiko V / I brez prisotnih poti.
  • Obravnavana težava, ki povzroči, da 32-bitna statična pot, ki jo doda rešitev VPN, ne uspe, kar uporabnikom preprečuje vzpostavitev povezave prek VPN.
  • Obravnavana težava, ki lahko zmanjša zmogljivost za do 50%, če Ethernet adapterji, ki podpirajo prejemanje stranskega skaliranja (RSS), ne uspejo ponovno omogočiti RSS po napaki ali nadgradnji sistema.
  • Obravnavana težava, ki dovoljuje uporabo nadomestnih znakov v polju Dovoljeni seznam za pravilnik skupine in omejitev tiskanja.
  • Obravnavana težava z napako v I / O več poti, ki lahko privede do okvare podatkov ali napak v aplikaciji.
  • Obravnavana težava, ki lahko pri odstranjevanju večpotične IO ID_ENTRY privede do okvare sistema.
  • Obravnavana težava, ki se pojavi, ko funkcija Specifikacija vmesnika gonilnika omrežja NdisMFreeSharedMemory () ni poklicana na ustrezni ravni zahteve za prekinitev.
  • Obravnavana težava za uporabo ustreznega trezorja storitev za integracijo Azure Backup.
  • Obravnavana težava, pri kateri SQL strežnik potrebuje 30 minut, da se zaustavi na strojih z veliko RAM-a (> 2TB).
  • Obravnavane so dodatne težave s posodobljenimi informacijami o časovnem pasu, Internet Explorerjem, datotečnim strežnikom in grozdom, brezžičnim omrežjem, aplikacijami zemljevidov, mobilnimi nadgraditvami za IoT, prikazom zaslona, ​​varnim odstranjevanjem USB 2.0, multimedijo, Direct3D, Microsoft Edge, varnost podjetja, storitve Windows Server Update Services, omrežje za shranjevanje, oddaljeno namizje, gručenje, Windows Hyper-V in poverilnica.

KB4012215 - marec 2017 Zbirna varnostna mesečna zbirka kakovosti za Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012212 - marec 2017 Posodobitev kakovosti le za varnost za Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012213 - marec 2017 Posodobitev kakovosti le za varnost za Windows 8.1 in Windows Server 2012 R2

KB4012216 - marec 2017 Zbirna varnostna mesečna zbirka kakovosti za Windows 8.1 in Windows Server 2012 R2

  • Obravnavana težava, ki povzroča prekomerne dogodke dnevnika revizije pri uporabi kategorije sistemski datotečni sistem. ID dogodka je 4656.
  • Izboljšana zmogljivost med mesečnim popravilom, ko so za SQL omogočene razširitve okenskih naslovov.
  • Izboljšana zanesljivost okolij v gruči Server 2012 r2.
  • Izboljšana zanesljivost naprav, ki podpirajo priključeno stanje pripravljenosti.

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - februar 2017

KB2952664 - Posodobitev za Windows 7 - Posodobitev združljivosti za posodabljanje sistema Windows v sistemu Windows 7.

KB2976978 - Posodobitev za Windows 8.1 - Posodobitev združljivosti za posodabljanje sistema Windows v sistemih Windows 8.1 in Windows 8

Opozorilo : Preberite različice telemetrije za Windows KB2952664 in KB2976978 (ponovno)

KB3216763 - Posodobitev za Windows Server 2012 R2 - Gostitelji Hyper-V se zrušijo v csvfs.sys v sistemu Windows Server 2012 R2

KB4010672 - Kumulativna posodobitev za sistem Windows 10 različice 16.07 30. januar 2017 - Objavljena samo na spletnem mestu Microsoftovega kataloga posodobitev in namenjena za Windows Server 2016. Odpravlja težavo, zaradi katere Azure VM izgubijo omrežno povezljivost ob ponovnem zagonu.

KB3216755 - Kumulativna posodobitev za Windows 10 Različica 16.07 26. januar 2017 - Objavljeno samo na spletnem mestu Microsoftov katalog posodobitev. Tu smo to že pregledali.

Kako prenesti in namestiti varnostne posodobitve marca 2017

Vse posodobitve za Windows, ki jih je Microsoft izdal februarja 2017, je na voljo prek posodobitve sistema Windows. Večina domačih uporabniških sistemov samodejno preverja in nalaga posodobitve, vendar lahko kadar koli zaženete tudi ročna preverjanja posodobitev:

  1. Tapnite tipko Windows, vnesite Windows Update in izberite element na seznamu rezultatov.
  2. Kliknite gumb Preveri posodobitve, če se preverjanje ne izvede samodejno.

Posodobitve se naložijo samodejno ali na zahtevo uporabnika, odvisno od nastavitve sistema Windows Update.

Posodobitve so na voljo tudi v Microsoftovem centru za prenose in v Microsoftovem katalogu posodobitev. Microsoft je očitno prenehal izdajati mesečne varnostne izdaje avgusta 2016.

Neposredni prenosi posodobitev

Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012212 - marec, 2017 samo varnostna posodobitev kakovosti

KB4012215 - marec 2017 Zbirna varnostna mesečna zbirka kakovosti

Windows 8.1 in Windows Server 2012 R2

KB4012213 - marec 2017 Posodobitev kakovosti samo za varnost

KB4012216 - marec, 2017 Varnostno mesečno združevanje kakovosti

Opomba : Varnostne posodobitve Internet Explorerja tukaj.

Windows 10 in Windows Server 2016 (različica 1607) KB4013429 - Kumulativna posodobitev za sistem Windows 10 različice 1607

Dodatna sredstva

  • Povzetek Microsoftovega varnostnega biltena za marec 2017
  • Seznam posodobitev programske opreme za Microsoftove izdelke
  • Seznam varnostnih nasvetov
  • Vodnik za posodobitve varnosti
  • Spletno mesto Microsoftovega kataloga posodobitev
  • Naš poglobljen vodnik za posodobitve sistema Windows
  • Zgodovina posodobitev sistema Windows 10
  • Windows 8.1 Zgodovina posodobitev
  • Zgodovina posodobitev sistema Windows 7