Microsoft drošības atjauninājumu 2017. gada marta izlaidums

Mūsu Microsoft drošības atjauninājumu 2017. gada marta pārskats informē jūs par Windows un citiem Microsoft produktu atjauninājumiem, kurus uzņēmums izlaida šajā mēnesī.

Microsoft atlika visas 2017. gada februāra drošības izlaišanas. Vairāk par to var lasīt šeit. Vienīgais drošības atjauninājums, ko Microsoft izlaida 2017. gada februārī, bija iebūvētajai Adobe Flash Player versijai.

Šodien Microsoft izlaida drošības un ar drošību nesaistītus atjauninājumus atbalstītajām klientu un serveru bāzes Windows operētājsistēmām un citiem uzņēmuma produktiem.

Interesanta informācija : neskatoties uz to, ka tika noteikts citādi, tika izlaisti drošības biļeteni.

Rokasgrāmatā uzskaitīti visi uzņēmuma izlaistie atjauninājumi, sakārtoti kategorijās drošības atjauninājumi, drošības ieteikumi un atjauninājumi, kā arī atjauninājumi, kas nav saistīti ar drošību.

Tas sākas ar kopsavilkumu augšpusē, kas izceļ svarīgus faktus par 2017. gada februāra plākstera dienu. Tālāk ir uzskaitīti visi Windows klientu un serveru izdevumi un kā tie tiek ietekmēti.

Atjauninājumi saista uz attiecīgajām lapām Microsoft zināšanu bāzē un citur, lai sniegtu resursus, lai veiktu turpmāku izpēti.

Mēs ievietojam tiešas lejupielādes Windows 7, 8.1 un 10 kumulatīvajiem atjauninājumiem un pēc tam uzskaitām resursus, kas palīdz jums uzzināt vairāk par šiem atjauninājumiem.

Microsoft drošības atjauninājumi 2017. gada marts

Kopsavilkums

Microsoft 2017. gada marta ielāpa dienā izdeva pavisam 18 drošības biļetenus.
9 no šiem biļeteniem ir novērtēti kritiski, un tas ir augstākais pieejamais nopietnības vērtējums. Atlikušie 9 biļeteni tiek vērtēti kā svarīgi, kas ir otrais augstākais vērtējums.
Visus Windows klientu un serveru operētājsistēmas ietekmē ievainojamības.
Citi Microsoft produkti, kuriem tika izlaisti drošības atjauninājumi, ir: Microsoft Office, Microsoft Silverlight, Internet Explorer, dažādas Microsoft SharePoint lietojumprogrammas un Microsoft Lync.

Operētājsistēmas izplatīšana

Ms17-007 nosaka drošības problēmas Microsoft Edge. Tas ietekmē tikai Windows 10, jo tā ir vienīgā Windows klienta versija ar Edge (arī fiksēta operētājsistēmai Windows Server 2016, taču tur tā tiek vērtēta tikai kā mērena).

MS17-009 ir otrā kritiski novērtētā ievainojamība, kas neietekmē visas Windows versijas. Tas ir Microsoft Windows PDF bibliotēkas drošības atjauninājums, un tas ietekmē Windows 8.1, 8.1 RT un 10 klienta pusē un Windows Server 2012, 2012 R2 un 2016 servera pusē.

Windows Vista : 5 kritiski svarīgi, 7 svarīgi
Windows 7 : 5 kritiski, 7 svarīgi
Windows 8.1 : 6 kritiski, 7 svarīgi
Windows RT 8.1 : 5 kritiski, 7 svarīgi
Windows 10 : 7 kritiski, 7 svarīgi
Windows Server 2008 : 5 kritiski svarīgi, 7 svarīgi
Windows Server 2008 R2 : 5 kritiski, 6 svarīgi, 1 mēreni
Windows Server 2012 un 2012 R2 : 7 kritiski, 7 svarīgi, 1 mēreni
Windows Server 2016 : 7 kritiski, 7 svarīgi, 2 mēreni
Servera kodols : 5 kritiski, 5 svarīgi

Citi Microsoft produkti

Microsoft Office 2007, 2010: 1 kritisks, 1 svarīgs
Microsoft Office 2013, 2013 RT, 2016: 1 svarīgi
Microsoft Office for Mac 2011: 1 svarīgs
Microsoft Office 2016 operētājsistēmai Mac: 1 svarīgs
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office saderības pakotnes 3. servisa pakotne: 1 kritiska, 1 svarīga
Microsoft SharePoint Server 2007, 2010, 2013: 1 svarīgi
Microsoft Office Web Apps 2013: 1 svarīgs
Microsoft SharePoint Foundation 2013: 1 svarīgs
Microsoft Exchange Server 2013, 2016: 1 svarīgs
Skype for Business 2016: 1 kritisks
Microsoft Lync 2010, 2013: 1 kritisks
Microsoft Live Metting 2007 konsole: 1 kritiska
Microsoft Live Meeting 2007 pievienojumprogramma: 1 kritiska
Microsoft Lync operētājsistēmai Mac: 1 svarīgs
Microsoft Silverlight: 1 kritisks

Drošības atjauninājumi

Sarkans = kritisks

MS17-006 - kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer (4013073)

Šis drošības atjauninājums novērš Internet Explorer ievainojamības. Visnopietnākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lietotājs, izmantojot programmu Internet Explorer, skata īpaši izveidotu tīmekļa lapu.

MS17-007 - kumulatīvais drošības atjauninājums Microsoft Edge (4013071)

Šis drošības atjauninājums novērš Microsoft Edge nepilnības. Šīs ievainojamības varētu atļaut attālu koda izpildi, ja lietotājs, izmantojot Microsoft Edge, skata īpaši izveidotu tīmekļa lapu.

MS17-008 - Windows Hyper-V drošības atjauninājums (4013082)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības.

MS17-009 - Microsoft Windows PDF bibliotēkas drošības atjauninājums (4010319)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību.

MS17-010 - Microsoft Windows SMB Server drošības atjauninājums (4013389)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības.

MS17-011 - Microsoft Uniscribe drošības atjauninājums (4013076)

Šis drošības atjauninājums novērš Windows Uniscribe nepilnības.

MS17-012 - Microsoft Windows drošības atjauninājums (4013078)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības.

MS17-013 - Microsoft Graphics Component drošības atjauninājums (4013075)

Šis drošības atjauninājums novērš Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync un Microsoft Silverlight ievainojamības.

MS17-014 - Microsoft Office drošības atjauninājums (4013241)

Šis drošības atjauninājums novērš Microsoft Office ievainojamības. Vissmagākā no ievainojamībām varētu atļaut attālinātu koda izpildi, ja lietotājs atver speciāli izveidotu Microsoft Office failu.

MS17-015 - Microsoft Exchange Server drošības atjauninājums (4013242)

Šis drošības atjauninājums novērš Microsoft Exchange Outlook Web Access (OWA) ievainojamību.

MS17-016 - Windows IIS drošības atjauninājums (4013074)

Šis drošības atjauninājums novērš Microsoft Internet Information Services (IIS) ievainojamību.

MS17-017 - Windows kodola drošības atjauninājums (4013081)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības.

MS17-018 - Windows kodola režīma draiveru drošības atjauninājums (4013083)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamības.

MS17-019 - Active Directory federācijas pakalpojumu drošības atjauninājums (4010320)

Šis drošības atjauninājums novērš Active Directory federācijas pakalpojumu (ADFS) ievainojamību.

MS17-020 - Windows DVD veidotāja drošības atjauninājums (3208223)

Šis drošības atjauninājums novērš Windows DVD Maker informācijas atklāšanas ievainojamību.

MS17-021 - Windows DirectShow drošības atjauninājums (4010318)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut atklāt informāciju, ja Windows DirectShow atver īpaši izstrādātu multivides saturu, kas tiek mitināts ļaunprātīgā vietnē.

MS17-022 - Microsoft XML Core Services drošības atjauninājums (4010321)

Šis drošības atjauninājums novērš Microsoft Windows ievainojamību. Ievainojamība varētu ļaut atklāt informāciju, ja lietotājs apmeklē ļaunprātīgu vietni.

MS17-023 - Adobe Flash Player drošības atjauninājums (4014329)

Šis drošības atjauninājums novērš Adobe Flash Player ievainojamības, instalējot tos visos atbalstītajos Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 un Windows Server 2016 izdevumos.

Drošības ieteikumi un atjauninājumi

MS17-017: Adobe Flash Player drošības atjauninājums operētājsistēmas Windows 10 versijai 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard un Windows Server 2012 (KB4010250).

Microsoft drošības ieteikums 4010983 - ASP.NET Core MVC 1.1.0 ievainojamība varētu ļaut atteikt pakalpojumu

Ar drošību nesaistīti atjauninājumi

KB4013429 - 2017. gada 14. marts - KB4013429 (OS Build 14393.953) operētājsistēmas Windows 10 versijai 1607 un Windows Server 2016

Risināta zināmā problēma, kas minēta KB3213986. Lietotājiem var rasties kavējumi, 3D darbināšanas lietotnēm palaižot vairākus monitorus.
Risināta problēma KB3213986, kurā kopu pakalpojums pēc atjaunināšanas piemērošanas, iespējams, automātiski netiek startēts pirmajā rebootācijā.
Risināta problēma, kuras laikā notiek Active Directory administratīvā centra (ADAC) avārija, mēģinot modificēt jebkura Active Directory lietotāja konta atribūtu.
Risināta problēma, kurā japāņu ievades metodes redaktorā tiek noplūdināti grafikas ierīces interfeisa resursi, kuru dēļ logi pazūd vai tikai daļēji tiek atveidoti pēc aptuveni 100 teikumu ierakstīšanas.
Pievērsās problēmai, kas uzlabo cmdlet Enable-ClusterS2D PowerShell uzticamību.
Risināja problēmu, kur virtuālās mašīnas pārvaldības pakalpojums (Vmms.exe) var sabrukt virtuālo mašīnu tiešas migrācijas laikā.
Uzlabots SSD / NVMe diskdziņu joslas platums, kas pieejams lietojumprogrammu darba slodzēm S2D pārbūves darbību laikā.
Risināta problēma, kurā Work Folders klienti iegūst failu dublikātus (sinhronizēt konflikta failus), kad Work Folders tiek konfigurēts, izmantojot grupas politiku.
Risināja problēmu, kurā attālo darbvirsmu serveri avarē ar Stop 0x27 collā
RxSelectAndSwitchPagingFileObject, kad RDP klienti izveido savienojumu un izmanto novirzītus diskus, printerus vai noņemamus USB diskus.
Risināta problēma, kuras dēļ Windows servera atjaunināšanas pakalpojumu iestatījumu pielāgošana, izmantojot grupas politikas funkciju, izraisa lejupielādes neveiksmi.
Risināta problēma ar cietā koda Microsoft pirmās puses pakalpojumu sniedzēja reģistra atslēgas vērtībām.
Risināta problēma, kas izraisa sistēmas sagatavošanas (Sysprep) rīka kļūmi.
Risināta problēma, kas izraisa Office 2016 profila korupciju, ja to izmanto kopā ar lietotāja pieredzes virtualizācijas (UE-V) viesabonēšanu.
Risināta problēma, kuras dēļ vietējās drošības iestādes apakšsistēmas pakalpojums pēc OS jaunināšanas vairs nereaģē.
Risināta problēma, kuras dēļ vietējās drošības iestādes apakšsistēmas pakalpojums neizdodas, ja SAP® lietojumprogramma izmanto transporta slāņa drošības autentifikāciju.
Risināta problēma, kad lielu reģistru secības secība, izmantojot lietojumprogrammu virtualizācijas 5.1 sekvenceru, gala paketē pietrūkst reģistra atslēgu.
Risināta problēma, kas neiztur vārdu šķirošanas secību kontaktu sarakstā pēc tam, kad ierīce ir restartēta, japāņu valodu lietojot.
Risināta problēma, kuras dēļ darījumi neizdodas atmiņas trūkuma dēļ.
Risināta problēma, kas ļauj pārlūkprogrammā Internet Explorer atvērt failus, kurus aizliedz drošības zonas iestatījums.
Risināta problēma, kuras dēļ pārlūkprogramma Internet Explorer 11 nedarbojas pēc KB3175443 instalēšanas.
Risināta problēma, kuras dēļ pēc KB3185319 piemērošanas lietojumprogrammas, kas izmanto VBScript motoru, neizdodas.
Risināta problēma, kas rodas pārlūkprogrammā Internet Explorer, kad Web lapā CSS pludiņa stils ir iestatīts uz “centru”.
Risināta problēma, kas rodas ikreiz, kad daudzu ceļu IO mēģina reģistrēt I / O statistiku, ja nav neviena ceļa.
Risināta problēma, kuras dēļ neizdodas VPN risinājuma pievienots 32 bitu statiskais maršruts, kas neļauj lietotājiem izveidot savienojumu caur VPN.
Risināta problēma, kas var samazināt veiktspēju līdz pat 50%, ja Ethernet adapteri, kas atbalsta sānu mērogošanu (RSS), pēc kļūdas vai sistēmas jaunināšanas neizdodas atkārtoti iespējot RSS.
Adresēta problēma, lai laukā Atļautie aizstājējzīmes būtu atļautas grupas politikai punktu un drukāšanas ierobežojumi.
Risināta vairāku ceļu I / O kļūme, kas var izraisīt datu sabojāšanu vai lietojumprogrammu kļūmes.
Risināta problēma, kas var izraisīt sistēmas kļūmi, noņemot daudzceļu IO ID_ENTRY.
Risināta problēma, kas rodas, ja tīkla draivera interfeisa specifikācijas funkcija NdisMFreeSharedMemory () netiek izsaukta pareizajā pārtraukuma pieprasījuma līmenī.
Risināta problēma, lai izmantotu atbilstošu pakalpojumu glabātuvi Azure Backup integrācijai.
Risināta problēma, kurā SQL serverim 30 minūšu laikā jāslēdz mašīnām ar lielu operatīvo atmiņu (> 2TB).
Risināja papildu problēmas saistībā ar atjauninātu laika joslu informāciju, Internet Explorer, failu serveri un klasteru veidošanu, bezvadu tīklošanu, kartes lietotnēm, IoT mobilajiem jauninājumiem, displeja renderēšanu, USB 2.0 drošu noņemšanu, multividi, Direct3D, Microsoft Edge, uzņēmuma drošību, Windows Server atjaunināšanas pakalpojumus, krātuves tīkls, attālā darbvirsma, klasterēšana, Windows Hyper-V un Credential Guard.

KB4012215 - 2017. gada marta drošības ikmēneša kvalitātes apkopojums operētājsistēmām Windows 7 SP1 un Windows Server 2008 R2 SP1

KB4012212 - 2017. gada marts Tikai drošības atjauninājums Windows 7 SP1 un Windows Server 2008 R2 SP1

KB4012213 - 2017. gada marts Tikai drošības atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4012216 - 2017. gada marta ikmēneša drošības apkopojums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

Risināta problēma, kas izraisa pārmērīgus audita žurnāla notikumus, izmantojot kategoriju Audit File System. Pasākuma ID ir 4656.
Uzlabota veiktspēja ikmēneša labošanas laikā, kad SQL ir iespējoti adrešu logu paplašinājumi.
Uzlabota uzticamība Server 2012 r2 klasterizētajām vidēm.
Uzlabota uzticamība ierīcēm, kas atbalsta savienoto gaidstāvi.

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2017. gada februāris

KB2952664 - Windows 7 atjauninājums - Saderības atjauninājums, lai atjauninātu Windows operētājsistēmā Windows 7.

KB2976978 - Atjauninājums operētājsistēmai Windows 8.1 - Saderības atjauninājums, lai atjauninātu Windows operētājsistēmās Windows 8.1 un Windows 8

Brīdinājums : atkārtoti lasiet Windows KB2952664 un KB2976978 telemetrijas atjauninājumus (atkal)

KB3216763 - Windows Server 2012 R2 atjauninājums - Hyper-V saimniekdatoru avārija notiek vietnē csvfs.sys operētājsistēmā Windows Server 2012 R2

KB4010672 - kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 16.07, 2017. gada 30. janvāris - izlaists tikai Microsoft atjauninājumu kataloga vietnē un paredzēts operētājsistēmai Windows Server 2016. Izlabo problēmu, kuras dēļ Azure VM zaudē tīkla savienojumu, atsāknējot.

KB3216755 - kumulatīvs atjauninājums Windows 10 versijai 16.07, 2017. gada 26. janvāris - izlaists tikai Microsoft atjauninājumu kataloga vietnē. Mēs šeit to jau esam pārskatījuši.

Kā lejupielādēt un instalēt 2017. gada marta drošības atjauninājumus

Visi Windows atjauninājumi, ko Microsoft izlaida 2017. gada februāra ielāpa dienā, tiek nodrošināti, izmantojot Windows atjaunināšanu. Lielākā daļa mājas lietotāju sistēmu automātiski meklē un lejupielādē atjauninājumus, taču jebkurā laikā varat veikt atjauninājumus arī manuāli:

Pieskarieties Windows taustiņam, ierakstiet Windows Update un rezultātu sarakstā atlasiet vienumu.
Noklikšķiniet uz pogas Pārbaudīt atjauninājumus, ja pārbaude nenotiek automātiski.

Atkarībā no tā, kā tiek konfigurēta Windows atjaunināšana, atjauninājumi tiek lejupielādēti automātiski vai pēc lietotāja pieprasījuma.

Atjauninājumi ir pieejami arī Microsoft lejupielādes centrā un caur Microsoft atjauninājumu katalogu. Acīmredzot Microsoft pārtrauca izlaist ikmēneša drošības izlaidumus 2016. gada augustā.