Izdanje Microsoftovih sigurnosnih ažuriranja za ožujak 2017

Isprobajte Naš Instrument Za Uklanjanje Problema

Naš pregled Microsoftovih ažuriranja sigurnosti ožujka 2017. obavještava vas o sustavu Windows i drugim ažuriranjima proizvoda tvrtke Microsoft koje je tvrtka objavila ovog mjeseca.

Microsoft je odgodio sva izdanja iz veljače 2017. za sigurnost. Više o tome možete pročitati ovdje , Izdano je jedino sigurnosno ažuriranje koje je Microsoft izdao Veljača 2017. bila je za ugrađenu verziju Adobe Flash Player-a ,

Microsoft je danas objavio sigurnosna i nesigurna ažuriranja za podržane klijentske i poslužiteljske Windows operativne sustave i druge proizvode tvrtke.

Zanimljiva sitnica : usprkos tvrdnjama da su drugačiji, sigurnosni bilteni su objavljeni.

U vodiču su navedena sva ažuriranja koja je tvrtka izdala, razvrstani u kategorije sigurnosnih ažuriranja, sigurnosni savjeti i nadogradnje, a ne-sigurnosna ažuriranja.

Sve započinje sažetkom na vrhu koji ističe važne činjenice o danu zakrpe za veljaču 2017. godine. Slijedi popis svih izdanja Windows klijenta i poslužitelja te njihov utjecaj.

Ažuriranja vode do relevantnih stranica na Microsoftovoj bazi znanja i drugdje kako bi vam osigurale resurse za daljnju istragu.

Iznimno prenosimo kumulativna ažuriranja za Windows 7, 8.1 i 10, a nakon toga popisujemo resurse koji vam pomažu da saznate više o tim ažuriranjima.

Microsoftova ažuriranja sigurnosti ožujak 2017

Sažetak

  • Microsoft je objavio 18 sigurnosnih biltena na dan krpa ožujka 2017. godine.
  • 9 od tih biltena ocijenjeno je kritičnim, što je najveća dostupnost. Preostalih 9 biltena ocijenjeno je važnim, što je drugo najviše mjesto.
  • Ranjivosti su pod utjecajem svih Windows klijentskih i poslužiteljskih operativnih sustava.
  • Ostali Microsoftovi proizvodi za koje su izdana sigurnosna ažuriranja su: Microsoft Office, Microsoft Silverlight, Internet Explorer, razne aplikacije Microsoft SharePoint i Microsoft Lync.

Distribucija operacijskog sustava

Ms17-007 ispravlja sigurnosne probleme u programu Microsoft Edge. Na to utječe samo Windows 10, jer je to jedina klijentska inačica sustava Windows s Edgeom (također fiksirana za Windows Server 2016, ali je tamo ocijenjena kao umjerena).

MS17-009 je druga kritički ocijenjena ranjivost koja ne utječe na sve verzije sustava Windows. To je sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu, a utječe na Windows 8.1, 8.1 RT i 10 na strani klijenta i Windows Server 2012, 2012 R2 i 2016 na strani poslužitelja.

  • Windows Vista : 5 kritičnih, 7 važnih
  • Windows 7 : 5 kritičnih, 7 važnih
  • Windows 8.1 : 6 kritičnih, 7 važnih
  • Windows RT 8.1 : 5 kritičnih, 7 važnih
  • Windows 10 : 7 kritičnih, 7 važnih
  • Windows Server 2008 : 5 kritičnih, 7 važnih
  • Windows Server 2008 R2 : 5 kritičnih, 6 važnih, 1 umjerena
  • Windows Server 2012 i 2012 R2 : 7 kritičnih, 7 važnih, 1 umjerena
  • Windows Server 2016 : 7 kritičnih, 7 važnih, 2 umjerena
  • Jezgra poslužitelja : 5 kritičnih, 5 važnih

Ostali Microsoftovi proizvodi

  • Microsoft Office 2007, 2010: 1 kritična, 1 važna
  • Microsoft Office 2013, RT, 2013, 2016: 1 važno
  • Microsoft Office za Mac 2011: 1 važno
  • Microsoft Office 2016 za Mac: 1 važno
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritičan, 1 važno
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 važno
  • Microsoft Office Web Apps 2013: 1 važno
  • Microsoft SharePoint Foundation 2013: 1 važno
  • Microsoft Exchange Server 2013, 2016: 1 važno
  • Skype za poslovanje 2016: 1 kritična
  • Microsoft Lync 2010, 2013: 1 kritična
  • Konzola za Microsoft Live Metting 2007: 1 kritična
  • Dodatak za Microsoft Live Meeting 2007: 1 kritičan
  • Microsoft Lync za Mac: 1 važno
  • Microsoft Silverlight: 1 kritična

Ažuriranja sigurnosti

Neto = kritički

MS17-006 - kumulativno sigurnosno ažuriranje za Internet Explorer (4013073)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera.

MS17-007 - kumulativno sigurnosno ažuriranje za Microsoft Edge (4013071)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Te ranjivosti mogu omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.

MS17-008 - Sigurnosno ažuriranje za Windows Hyper-V (4013082)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-009 - Sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu (4010319)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows.

MS17-010 - Sigurnosno ažuriranje za Microsoft Windows SMB poslužitelj (4013389)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-011 - Sigurnosno ažuriranje za Microsoft Uniscribe (4013076)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Windows Uniscribe.

MS17-012 - Sigurnosno ažuriranje za Microsoft Windows (4013078)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-013 - Sigurnosno ažuriranje Microsoftove grafičke komponente (4013075)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight.

MS17-014 - Sigurnosno ažuriranje za Microsoft Office (4013241)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Office. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.

MS17-015 - Sigurnosno ažuriranje za Microsoft Exchange Server (4013242)

Ovo sigurnosno ažuriranje rješava ranjivost u programu Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Sigurnosno ažuriranje za Windows IIS (4013074)

Ovo sigurnosno ažuriranje rješava ranjivost u Microsoft Internet Information Services (IIS).

MS17-017 - Sigurnosno ažuriranje za Windows Kernel (4013081)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-018 - Sigurnosno ažuriranje za Windows upravljačke programe (4013083)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-019 - Sigurnosno ažuriranje usluga federacije Active Directory (4010320)

Ovo sigurnosno ažuriranje rješava ranjivost u Active Directory Federation Services (ADFS).

MS17-020 - Sigurnosno ažuriranje za Windows DVD Maker (3208223)

Ovo sigurnosno ažuriranje rješava ranjivost otkrivanja podataka u programu Windows DVD Maker.

MS17-021 - Sigurnosno ažuriranje za Windows DirectShow (4010318)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako Windows DirectShow otvori posebno izrađen medijski sadržaj koji se nalazi na zloćudnoj web stranici.

MS17-022 - Sigurnosno ažuriranje Microsoft XML Core Services (4010321)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako korisnik posjeti zlonamjernu web stranicu.

MS17-023 - Sigurnosno ažuriranje za Adobe Flash Player (4014329)
Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

Sigurnosni savjeti i nadopune

MS17-017 : Sigurnosno ažuriranje za Adobe Flash Player za Windows 10 Verzija 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 (KB4010250)

Microsoft Sigurnosno savjetovanje 4010983 - Ranjivost u ASP.NET Core MVC 1.1.0 može dopustiti uskraćivanje usluge

Ažuriranja koja se ne odnose na sigurnost

KB4013429 - 14. ožujka 2017. — KB4013429 (OS Build 14393.953) za Windows 10 Verzija 1607 i Windows Server 2016

  • Obrađeno je poznato izdanje u KB3213986. Korisnici mogu doći do kašnjenja tijekom pokretanja 3D programa za prikaz s više monitora.
  • Pitanje je riješeno u KB3213986, pri čemu se usluga klastera možda neće automatski pokrenuti pri prvom pokretanju sustava nakon primjene ažuriranja.
  • Riješen je problem gdje se Administrativni centar Active Directory-a (ADAC) ruši prilikom pokušaja promjene bilo kojeg atributa bilo kojeg korisničkog računa u Active Directoryu.
  • Riješen je problem u kojem japanski uređivač načina unosa propušta resurse sučelja grafičkog uređaja, zbog čega prozori nestaju ili se samo djelomično prikazuju nakon što upišete otprilike 100 rečenica.
  • Riješio je problem koji poboljšava pouzdanost cmbleta Enable-ClusterS2D PowerShell.
  • Riješen je problem zbog kojeg se usluga upravljanja virtualnim strojem (Vmms.exe) može srušiti tijekom migracije virtualnih računala uživo.
  • Poboljšana propusnost SSD / NVMe pogona dostupnih opterećenjima aplikacija tijekom operacija obnove S2D.
  • Pitanje je u kojem klijenti Work Folders dobivaju duplicirane datoteke (datoteke sinkroniziranja sukoba) kada su Work Folders konfigurirani pomoću Grupnih pravila.
  • Riješen je problem u kojem se udaljeni radni stolski poslužitelji zaustavljaju sa Stop 0x27 in
  • RxSelectAndSwitchPagingFileObject kada se RDP klijenti povezuju i koriste preusmjerene pogone, pisače ili prijenosne USB pogone.
  • Problem je riješen pri prilagođavanju postavki servisa za ažuriranje sustava Windows Server pomoću značajke Grupnih pravila uzrokuje neuspjeh preuzimanja.
  • Pitanje je riješeno tvrdom kodom Microsoftove ključne vrijednosti registra proizvođača prvog proizvođača.
  • Riješen je problem koji uzrokuje neuspjeh alata za pripremu sustava (Sysprep).
  • Riješen je problem koji uzrokuje oštećenje profila Office 2016 kada se koristi s roamingom User Experience Virtualization (UE-V).
  • Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava nakon nadogradnje OS-a postaje neodgovorna.
  • Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava ne uspijeva kada SAP aplikacija koristi Sigurnosnu provjeru identiteta transportnog sloja.
  • Riješen je problem gdje sekvence velikih registara pomoću virtualizacije aplikacije 5.1. Sekvenč za rezultiranje nedostaju ključevi registra u završnom paketu.
  • Riješen je problem koji ne uspijeva zadržati redoslijed sortiranja imena na popisu kontakata nakon što se uređaj ponovo pokrene prilikom korištenja japanskog jezika.
  • Riješen je problem zbog kojeg transakcije propadaju zbog nedostatka memorije.
  • Riješen je problem koji omogućava otvaranje datoteka koje su zabranjene postavke sigurnosne zone u programu Internet Explorer.
  • Riješen je problem zbog kojeg Internet Explorer 11 nije uspio nakon instaliranja KB3175443.
  • Riješen je problem zbog kojeg se aplikacije koje koriste VBScript motor ne primjenjuju nakon primjene KB3185319.
  • Riješen je problem koji se pojavljuje u programu Internet Explorer kada je CSS float stil postavljen na 'centar' na web stranici.
  • Riješen je problem koji se javlja svaki put kad više putanji IO pokušava zabilježiti I / O statistiku bez prisutnih staza.
  • Riješen je problem koji uzrokuje neuspjeh 32-bitne statičke rute, dodane VPN rješenjem, što sprječava korisnike da uspostave vezu putem VPN-a.
  • Riješen je problem koji može smanjiti performanse do 50% ako Ethernet adapteri koji podržavaju primanje bočnog skaliranja (RSS) ne uspijevaju ponovo omogućiti RSS nakon kvara ili nadogradnje sustava.
  • Izdanje je riješeno radi omogućavanja zamjenskih znakova u polju Dozvoljeni popis za pravila grupe i pravila o ograničenjima ispisa.
  • Riješen je problem s multipath I / O neuspjehom koji može dovesti do oštećenja podataka ili kvarova aplikacije.
  • Riješen je problem koji može dovesti do kvara sustava pri uklanjanju višestruke IO ID_ENTRY.
  • Riješen je problem koji nastaje kada funkcija specifikacije mrežnog upravljačkog sučelja NdisMFreeSharedMemory () nije pozvana na ispravnoj razini zahtjeva za prekid.
  • Riješen je problem za korištenje odgovarajućeg trezora usluge za integraciju Azure Backup-a.
  • Riješen je problem gdje SQL server treba 30 minuta za gašenje na strojevima s puno RAM-a (> 2TB).
  • Upućeni su dodatni problemi s ažuriranim informacijama o vremenskoj zoni, Internet Explorer, poslužitelj datoteka i klasteriranje, bežično umrežavanje, aplikacije za karte, mobilne nadogradnje za IoT, prikaz zaslona, ​​sigurno uklanjanje USB 2.0, multimedija, Direct3D, Microsoft Edge, sigurnost poduzeća, usluge ažuriranja sustava Windows Server , umrežavanje za pohranu, udaljena radna površina, klasteriranje, Windows Hyper-V i vjerodajnica.

KB4012215 - ožujak 2017. Mjesečni skup sigurnosnih podataka za sustav Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - ožujka 2017. Ažuriranje kvalitete samo za sigurnost za Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012213 - ožujka 2017. Ažuriranje kvalitete samo za sigurnost za Windows 8.1 i Windows Server 2012 R2

KB4012216 - Ožujak 2017. Mjesečni skup sigurnosnih podataka za sustav Windows 8.1 i Windows Server 2012 R2

  • Riješen je problem koji uzrokuje prekomjerne događaje dnevnika revizije kad se koristi kategorija Sustav datoteka za reviziju. ID događaja je 4656.
  • Poboljšane performanse tijekom mjesečnog zakrpa kada su omogućena proširenja prozora adresa za SQL.
  • Poboljšana pouzdanost za klasterirana okruženja Server 2012 r2.
  • Poboljšana pouzdanost uređaja koji podržavaju povezano stanje pripravnosti.

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - veljača 2017

KB2952664 - Ažuriranje za Windows 7 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 7.

KB2976978 - Ažuriranje za Windows 8.1 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 8.1 i Windows 8

Upozorenje : Čitati Ponovno objavljena ažuriranja telemetrije za Windows KB2952664 i KB2976978 (ponovo)

KB3216763 - Ažuriranje za Windows Server 2012 R2 - Pad sustava Hyper-V u csvfs.sys u sustavu Windows Server 2012 R2

KB4010672 - Kumulativno ažuriranje za Windows 10 Verzija 16.07 30. siječnja 2017. - Objavljeno samo na web mjestu Microsoftovog kataloga ažuriranja i namijenjeno je za Windows Server 2016. Popravlja problem zbog kojeg Azure VM-ovi gube mrežnu povezanost prilikom ponovnog pokretanja.

KB3216755 - Kumulativno ažuriranje za Windows 10 Verzija 16.07 26. siječnja 2017. - Objavljeno samo na web mjestu Microsoftovog kataloga ažuriranja. Ovdje smo to već pregledali ,

Kako preuzeti i instalirati sigurnosna ažuriranja za ožujak 2017.

march 2017 windows security updates

Sva ažuriranja za Windows, objavljena na dan Patch veljače 2017., nalaze se u programu Windows Update. Većina kućnih korisničkih sustava automatski provjerava i preuzima ažuriranja, ali možete i u bilo kojem trenutku pokrenuti ručne provjere ažuriranja:

  1. Dodirnite tipku Windows, upišite Windows Update i odaberite stavku s popisa rezultata.
  2. Kliknite gumb Provjera ažuriranja ako se provjera ne dogodi automatski.

Ovisno o konfiguriranju sustava Windows Update, ažuriranja se preuzimaju automatski ili na zahtjev korisnika.

Ažuriranja su također dostupna na Microsoftovom centru za preuzimanje i putem Microsoftovog kataloga ažuriranja , Microsoft je prestao s izdavanjem mjesečna sigurnosna izdanja u kolovozu 2016. prividno.

Izravna preuzimanja za ažuriranje

Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost
KB4012215 - Ožujak 2017. Sigurnosni mjesečni popis kvaliteta

Windows 8.1 i Windows Server 2012 R2

KB4012213 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost
KB4012216 - ožujak, 2017. Sigurnosni mjesečni popis kvaliteta

Bilješka : Ovdje se ažuriraju sigurnosna ažuriranja Internet Explorera ,

Windows 10 i Windows Server 2016 (verzija 1607) KB4013429 - Kumulativno ažuriranje za Windows 10 Verzija 1607

Dodatni resursi