Izdaja Microsoftovih posodobitev varnosti marca 2017

• Kategorija: Podjetja

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Naš Microsoftov pregled posodobitev varnosti marca 2017 vas obvešča o sistemu Windows in drugih posodobitvah izdelkov Microsoft, ki jih je družba objavila ta mesec.

Microsoft je preložil vse varnostne izdaje za februar 2017. Več o tem si lahko preberete tukaj . Edina varnostna posodobitev, ki jo je izdal Microsoft v Februar 2017 je bil namenjen vgrajeni različici Adobe Flash Player .

Microsoft je danes izdal varnostne in nezaščitne posodobitve za podprte operacijske sisteme Windows s strankami in strežniki ter druge izdelke podjetja.

Zanimiva sitnica : čeprav je bilo drugače navedeno, so bili objavljeni varnostni bilteni.

Vodnik navaja vse posodobitve, ki jih je izdalo podjetje, razvrščene v kategorije varnostne posodobitve, varnostna svetovanja in posodobitve ter nezaščitne posodobitve.

Začne se s povzetkom na vrhu, ki poudarja pomembna dejstva o dnevu zaplata februarja 2017. Sledi seznam vseh izdaj za odjemalce in strežnike Windows ter vpliv nanje.

Posodobitve povezujejo na ustrezne strani Microsoftove baze znanja in drugje, da vam zagotovijo vire za nadaljnjo preiskavo.

Neposredne prenose objavljamo v zbirnih posodobitvah za sisteme Windows 7, 8.1 in 10 ter zatem navajamo vire, ki vam pomagajo izvedeti več o teh posodobitvah.

Microsoft varnostne posodobitve marec 2017

Povzetek

• Microsoft je na Patch Day marca 2017 izdal skupno 18 varnostnih biltenov.
• 9 teh biltenov je ocenjeno kot kritično, najvišja ocena resnosti na voljo. Preostalih 9 biltenov je ocenjeno kot pomembne, kar je drugo najvišje oceno.
• Na ranljivosti vplivajo vsi operacijski sistemi Windows odjemalec in strežnik.
• Drugi Microsoftovi izdelki, za katere so bile izdane varnostne posodobitve, so: Microsoft Office, Microsoft Silverlight, Internet Explorer, različne aplikacije Microsoft SharePoint in Microsoft Lync.

Distribucija operacijskega sistema

Ms17-007 odpravlja varnostne težave v programu Microsoft Edge. Na to vpliva samo Windows 10, saj gre za edino odjemalsko različico sistema Windows z Edgeom (ki je prav tako določen za Windows Server 2016, vendar je tam ocenjena kot zmerna).

MS17-009 je druga kritično izpostavljena ranljivost, ki ne vpliva na vse različice sistema Windows. To je varnostna posodobitev za Microsoft Windows PDF Library in vpliva na Windows 8.1, 8.1 RT in 10 na strani odjemalca ter Windows Server 2012, 2012 R2 in 2016 na strani strežnika.

• Windows Vista : 5 kritičnih, 7 pomembnih
• Windows 7 : 5 kritičnih, 7 pomembnih
• Windows 8.1 : 6 kritičnih, 7 pomembnih
• Windows RT 8.1 : 5 kritičnih, 7 pomembnih
• Windows 10 : 7 kritičnih, 7 pomembnih
• Windows Server 2008 : 5 kritičnih, 7 pomembnih
• Windows Server 2008 R2 : 5 kritičnih, 6 pomembnih, 1 zmerno
• Windows Server 2012 in 2012 R2 : 7 kritičnih, 7 pomembnih, 1 zmerno
• Windows Server 2016 : 7 kritičnih, 7 pomembnih, 2 zmerni
• Strežniško jedro : 5 kritičnih, 5 pomembnih

Drugi Microsoftovi izdelki

• Microsoft Office 2007, 2010: 1 kritičen, 1 pomemben
• Microsoft Office 2013, RT RT 2013, 1: pomembno
• Microsoft Office za Mac 2011: 1 pomembno
• Microsoft Office 2016 za Mac: 1 pomembno
• Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritičen, 1 pomemben
• Microsoft SharePoint Server 2007, 2010, 2013: 1 pomembno
• Microsoft Office Web Apps 2013: 1 pomembno
• Microsoft SharePoint Foundation 2013: 1 pomembno
• Microsoft Exchange Server 2013, 2016: 1 pomembno
• Skype za podjetja 2016: 1 kritično
• Microsoft Lync 2010, 2013: 1 kritičen
• Konzola za Microsoft Live Metting 2007: 1 kritična
• Dodatek za Microsoft Live Meeting 2007: 1 kritičen
• Microsoft Lync za Mac: 1 pomembno
• Microsoft Silverlight: 1 kritična

Posodobitve varnosti

Mreža = kritičen

MS17-006 - kumulativna posodobitev varnosti za Internet Explorer (4013073)

Ta varnostna posodobitev odpravlja ranljivosti v Internet Explorerju. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če si uporabnik ogleda posebno izdelano spletno stran s programom Internet Explorer.

MS17-007 - kumulativna posodobitev varnosti za Microsoft Edge (4013071)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Edge. Te ranljivosti lahko omogočijo oddaljeno izvajanje kode, če uporabnik pogleda posebej izdelano spletno stran s programom Microsoft Edge.

MS17-008 - Varnostna posodobitev za Windows Hyper-V (4013082)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-009 - Varnostna posodobitev za Microsoft Windows PDF Library (4010319)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows.

MS17-010 - Varnostna posodobitev za strežnik SMB za Microsoft Windows (4013389)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-011 - Varnostna posodobitev za Microsoft Uniscribe (4013076)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Windows Uniscribe.

MS17-012 - Varnostna posodobitev za Microsoft Windows (4013078)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-013 - Varnostna posodobitev za Microsoftovo grafično komponento (4013075)

Ta varnostna posodobitev odpravlja ranljivosti v sistemih Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync in Microsoft Silverlight.

MS17-014 - Varnostna posodobitev za Microsoft Office (4013241)

Ta varnostna posodobitev odpravlja ranljivosti v programu Microsoft Office. Najhujša ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano datoteko Microsoft Office.

MS17-015 - Varnostna posodobitev za Microsoft Exchange Server (4013242)

Ta varnostna posodobitev odpravlja ranljivost v spletnem dostopu Microsoft Exchange Outlook (OWA).

MS17-016 - Varnostna posodobitev za Windows IIS (4013074)

Ta varnostna posodobitev odpravlja ranljivost Microsoftovih internetnih informacijskih storitev (IIS).

MS17-017 - Varnostna posodobitev za jedro Windows (4013081)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-018 - Varnostna posodobitev za gonilnike v načinu jedra sistema Windows (4013083)

Ta varnostna posodobitev odpravlja ranljivosti v sistemu Microsoft Windows.

MS17-019 - Varnostna posodobitev za storitve federacije Active Directory (4010320)

Ta varnostna posodobitev odpravlja ranljivost v storitvah zveze Active Directory (ADFS).

MS17-020 - Varnostna posodobitev za Windows Maker DVD (3208223)

Ta varnostna posodobitev odpravlja ranljivost za razkritje informacij v programu Windows DVD Maker.

MS17-021 - Varnostna posodobitev za Windows DirectShow (4010318)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila razkritje informacij, če Windows DirectShow odpre posebej oblikovano medijsko vsebino, ki gostuje na zlonamernem spletnem mestu.

MS17-022 - Varnostna posodobitev za osnovne storitve Microsoft XML (4010321)

Ta varnostna posodobitev odpravlja ranljivost v sistemu Microsoft Windows. Ranljivost bi lahko omogočila razkritje informacij, če uporabnik obišče zlonamerno spletno mesto.

MS17-023 - Varnostna posodobitev za Adobe Flash Player (4014329)
Ta varnostna posodobitev odpravlja ranljivosti v programu Adobe Flash Player, ko je nameščena v vseh podprtih izdajah Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 in Windows Server 2016.

Varnostni nasveti in posodobitve

MS17-017 : Varnostna posodobitev za Adobe Flash Player za Windows 10 različice 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard in Windows Server 2012 (KB4010250)

Microsoftovo varnostno svetovanje 4010983 - Ranljivost ASP.NET Core MVC 1.1.0 lahko dovoli odpoved storitve

Posodobitve, ki niso povezane z varnostjo

KB4013429 - 14. marec 2017 — KB4013429 (različica OS 14393.953) za Windows 10 različice 1607 in Windows Server 2016

• Naslavljena znana številka je bila odkrita v KB3213986. Uporabniki lahko med zagonom aplikacij za 3D upodabljanje z več monitorji doživijo zamude.
• Obravnavana težava v KB3213986, kjer se storitev grozdov morda ne bo samodejno zagnala ob prvem ponovnem zagonu po uporabi posodobitve.
• Obravnavana težava, pri kateri se Upravni center Active Directory (ADAC) zruši pri poskusu spreminjanja katerega koli atributa katerega koli uporabniškega računa v Active Directoryu.
• Obravnavana težava, ko japonski urejevalnik načina vnosa pušča vire vmesnika grafične naprave, zaradi česar okna izginejo ali se le delno upodobijo po tipkanju približno 100 stavkov.
• Obravnavali smo težavo, ki izboljšuje zanesljivost cmdlet-a Enable-ClusterS2D PowerShell.
• Obravnavali smo težavo, pri kateri se storitev za upravljanje virtualnega stroja (Vmms.exe) lahko zruši med živo migracijo virtualnih strojev.
• Izboljšana pasovna širina pogonov SSD / NVMe, ki so na voljo delovnim obremenitvam aplikacij med operacijami obnove S2D.
• Obravnavana težava, pri kateri odjemalci Work Folders dobijo podvojene datoteke (datoteke sinhronizacije konflikta), ko so delovne mape konfigurirane z uporabo pravilnika skupine.
• Obravnavali smo težavo, ko se strežniki oddaljenega namizja zrušijo z zaustavitvijo 0x27 v
• RxSelectAndSwitchPagingFileObject, ko odjemalci RDP povežejo in uporabljajo preusmerjene pogone, tiskalnike ali odstranljive pogone USB.
• Obravnavana težava pri prilagajanju nastavitev storitev Windows Server Update s funkcijo Group Policy povzroči, da prenosi ne uspejo.
• Težava je bila naslovljena na trde kode Microsoftove ključne vrednosti registra drugih ponudnikov.
• Obravnavana težava, ki povzroči, da orodje za pripravo sistema (Sysprep) ne uspe.
• Obravnavana težava, ki povzroča poškodbe profila Office 2016, kadar se uporablja z gostovanjem uporabniške izkušnje (UE-V).
• Obravnavana težava, ki povzroča, da storitev podsistema lokalne varnostne oblasti po nadgradnji operacijskega sistema ne deluje odzivno.
• Obravnavana težava, ki povzroči, da storitev podsistema lokalnega varnostnega organa ni uspela, ko aplikacija SAP uporablja preverjanje pristnosti transportnega sloja.
• Obravnavana težava, pri zaporedju velikih registrov z aplikacijo Virtualizacija 5.1 Sequencer povzroči manjkajoče registrske ključe v končnem paketu.
• Obravnavana težava, ki ne ohrani vrstnega reda imen na seznamu stikov, ko se naprava znova zažene pri uporabi japonskega jezika.
• Obravnavano vprašanje, zaradi katerega transakcije zaradi pomanjkanja spomina ne uspejo.
• Obravnavana težava, ki omogoča odpiranje datotek, ki jih je v nastavitvi varnostnega območja prepovedano v programu Internet Explorer.
• Ob namestitvi KB3175443 je bila obravnavana težava, zaradi katere Internet Explorer 11 ne uspe.
• Obravnavana težava, ki povzroči, da aplikacije, ki uporabljajo motor VBScript, ne uspejo po uporabi KB3185319.
• Obravnavana težava, ki se pojavi v Internet Explorerju, ko je plavajoči slog CSS na spletni strani nastavljen na 'sredino'.
• Obravnavana težava, ki se pojavi kadarkoli večpotni IO poskuša beležiti V / I statistiko brez poti.
• Obravnavana težava, ki povzroči, da 32-bitna statična pot, dodana z rešitvijo VPN, ne uspe, kar uporabnikom preprečuje vzpostavitev povezave prek VPN.
• Obravnavana težava, ki lahko zmanjša zmogljivost za do 50%, če Ethernet adapterji, ki podpirajo prejemanje stranskega skaliranja (RSS), ne uspejo ponovno omogočiti RSS po napaki ali nadgradnji sistema.
• Obravnavana težava, ki dovoljuje uporabo nadomestnih znakov v polju Dovoljeni seznam za pravilnik skupine in omejitev tiskanja.
• Obravnavana težava z odpovedjo V / I z več poti, ki lahko privede do okvare podatkov ali napak v aplikaciji.
• Obravnavana težava, ki lahko pri odstranjevanju večpotične IO ID_ENTRY privede do okvare sistema.
• Obravnavana težava, ki se pojavi, ko funkcija specifikacije vmesnika omrežnega gonilnika NdisMFreeSharedMemory () ni poklicana na ustrezni ravni zahteve za prekinitev.
• Obravnavana težava za uporabo ustreznega trezorja storitev za integracijo Azure Backup.
• Obravnavana težava, pri kateri SQL strežnik potrebuje 30 minut, da se zaustavi na strojih z veliko RAM-a (> 2TB).
• Obravnavane so dodatne težave s posodobljenimi informacijami o časovnem pasu, Internet Explorerjem, datotečnim strežnikom in grozdom, brezžičnim omrežjem, aplikacijami zemljevidov, mobilnimi nadgraditvami za IoT, prikazom zaslona, ​​varnim odstranjevanjem USB 2.0, multimedijo, Direct3D, Microsoft Edge, varnost podjetja, storitve Windows Server Update Services , omrežje za shranjevanje, oddaljeno namizje, grozd, Windows Hyper-V in poverilnica.

KB4012215 - marec 2017 Zbirka mesečnega varovanja varnosti za Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012212 - marec 2017 Posodobitev kakovosti le za varnost za Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012213 - marec 2017 Posodobitev kakovosti le za varnost za Windows 8.1 in Windows Server 2012 R2

KB4012216 - marec 2017 Zbirka mesečnega varovanja varnosti za Windows 8.1 in Windows Server 2012 R2

• Obravnavana težava, ki povzroča prekomerne dogodke dnevnika revizije pri uporabi kategorije sistemski datotečni sistem. ID dogodka je 4656.
• Izboljšana zmogljivost med mesečnim popravilom, ko so za SQL omogočene razširitve okenskih naslovov.
• Izboljšana zanesljivost za okolja v gruči Server 2012 r2.
• Izboljšana zanesljivost naprav, ki podpirajo priključeno stanje pripravljenosti.

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - februar 2017

KB2952664 - Posodobitev za Windows 7 - Posodobitev združljivosti za posodabljanje sistema Windows v sistemu Windows 7.

KB2976978 - Posodobitev za Windows 8.1 - Posodobitev združljivosti za posodabljanje sistema Windows v sistemih Windows 8.1 in Windows 8

Opozorilo : Preberi Ponovno izdane posodobitve telemetrije za Windows KB2952664 in KB2976978 (znova)

KB3216763 - Posodobitev za Windows Server 2012 R2 - V strežniku csvfs.sys v sistemu Windows Server 2012 R2 se zrušijo gostitelji Hyper-V

KB4010672 - Kumulativna posodobitev za sistem Windows 10 različice 16.07 30. januarja 2017 - Objavljena samo na spletnem mestu Microsoftovega kataloga posodobitev in je namenjena za Windows Server 2016. Odpravlja težavo, zaradi katere Azure VM izgubijo omrežno povezljivost ob ponovnem zagonu.

KB3216755 - Kumulativna posodobitev za Windows 10 Različica 16.07 26. januar 2017 - Objavljeno samo na spletnem mestu Microsoftov katalog posodobitev. Tu smo to že pregledali .

Kako prenesti in namestiti varnostne posodobitve marca 2017

Vse posodobitve za Windows, ki jih je Microsoft izdal februarja 2017, je na voljo prek posodobitve sistema Windows. Večina domačih uporabniških sistemov samodejno preverja in nalaga posodobitve, vendar lahko kadar koli začnete tudi ročno preverjati posodobitve:

1. Tapnite tipko Windows, vnesite Windows Update in izberite element na seznamu rezultatov.
2. Kliknite gumb Preveri posodobitve, če se preverjanje ne zgodi samodejno.

Posodobitve se naložijo samodejno ali na zahtevo uporabnika, odvisno od nastavitve sistema Windows Update.

Na voljo so tudi posodobitve v Microsoftovem centru za prenose in prek Microsoftovega kataloga posodobitev . Microsoft je prenehal izdajati mesečne varnostne objave avgusta 2016 menda.

Neposredni prenosi posodobitev

Windows 7 SP1 in Windows Server 2008 R2 SP1

KB4012212 - marec 2017 Posodobitev kakovosti samo za varnost
KB4012215 - marec 2017 Varnostno mesečno zbiranje kakovosti

Windows 8.1 in Windows Server 2012 R2

KB4012213 - marec 2017 Posodobitev kakovosti samo za varnost
KB4012216 - marec, 2017 Varnostno mesečno zbiranje kakovosti

Opomba : Tukaj so posodobitve varnosti Internet Explorerja .

Windows 10 in Windows Server 2016 (različica 1607) KB4013429 - Kumulativna posodobitev za Windows 10 različice 1607

Dodatna sredstva

• Povzetek Microsoftovega varnostnega biltena za marec 2017
• Seznam posodobitev programske opreme za Microsoftove izdelke
• Seznam varnostnih nasvetov
• Vodnik za posodobitve varnosti
• Spletno mesto Microsoftovega kataloga posodobitev
• Naš poglobljen vodnik za posodobitve sistema Windows
• Zgodovina posodobitev sistema Windows 10
• Windows 8.1 Zgodovina posodobitev
• Zgodovina posodobitev sistema Windows 7