Майкрософт пусна актуализации на защитата и актуализации без защита за всички поддържани версии на Microsoft Windows и други фирмени продукти в деня на Patch May 2017.
Поддръжката на Windows Vista приключи миналия месец и това е първият месец без актуализации на Windows Vista. Случайно 9 май 2017 г. е и денят, в който поддръжката за версията на Windows 10 RTM приключва.
Microsoft премина на нова система по отношение на информацията за актуализациите на продуктите. През миналия месец компанията отстрани бюлетините за сигурност и нещата станаха по-сложни в процеса, тъй като информацията вече не е представена толкова добре и отнема повече време.
Ръководството започва с резюмето на изпълнителната власт и изброява всички препоръчителни лепенки и информация за сигурността, които не са свързани със сигурността и след това. Можете също така да намерите информация как да изтеглите актуализациите, включително директни изтегляния за кумулативни актуализации за Windows 7, Windows 8.1 и Windows 10.
Забележка : Някои потребители съобщават, че отново виждат лепенката на Internet Explorer KB3008923. Този пластир не трябва да бъде инсталиран. Повече информация за това в Infoworld.
Актуализации на сигурността на Microsoft май 2017 г.
Можете да изтеглите следната електронна таблица на Excel за списък на всички актуализации за сигурност, които Microsoft пусна в този ден на Patch май 2017: microsoft-windows-may-2017-all-security-updates.zip
Резюме
- Няма повече лепенки на Windows Vista.
- Това е последният ден на кръпка за версията на Windows 10 RTM. Няма да се поддържа повече след днес.
- Бяха пуснати актуализации за всички поддържани клиентски и сървърни версии на Windows.
- Други продукти на Microsoft с кръпки са: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework и Adobe Flash Player
Разпределение на операционната система
- Windows 7 : 26 уязвимости, от които 4 са оценени като критични и 22 важни
- Windows 8.1 : 22 уязвимости, от които 4 са оценени като критични, а останалите 18 важни
- Windows RT 8.1 : 20 уязвимости, от които 4 са оценени като критични и 16 важни
- Windows 10 версия 1703 : 22 уязвимости, от които четири са оценени като критични и 16 важни.
Продукти на Windows Server:
- Windows Server 2008 : 27 уязвимости, от които 4 са оценени като критични и 23 важни
- Windows Server 2008 R2 : 27 уязвимости, от които 4 са оценени като критични и 23 важни
- Windows Server 2012 и 2012 R2 : 24 уязвимости, от които 4 са оценени като критични и 20 важни
- Windows Server 2016 : 23 уязвимости, от които 4 са оценени като критични и 19 важни
Други продукти на Microsoft
- Internet Explorer 11 : 10 уязвимости, 2 критични, 6 важни, 2 умерени
- Microsoft Edge : 28 уязвимости, 16 критични, останалите са важни
- Microsoft Office : варира в зависимост от версията. Вижте KB4020152 за информация.
Актуализации на сигурността
KB4019263 - Актуализация само за сигурност за Windows 7 и Windows Server 2008 R2
- Актуализиран API за криптография на Windows за оттегляне на SHA-1 за удостоверяване на SSL / TLS сървър, включително в Microsoft Edge и Internet Explorer 11. Вижте Консултативен 4010323 за повече информация.
- Актуализации на сигурността на компонента Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, ядрото на Windows и Microsoft Windows DNS.
KB4019213 - Актуализация само за защита за Windows 8.1 и Windows Server 2012 R2
- Актуализиран API за криптография на Windows за оттегляне на SHA-1 за удостоверяване на SSL / TLS сървър, включително в Microsoft Edge и Internet Explorer 11. Вижте Консултативен 4010323 за повече информация.
- Актуализации на сигурността на компонента Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server и Windows ядрото.
KB4018271 - Кумулативна актуализация на защитата за Internet Explorer: 9 май 2017 г.
- Разрешен проблем, при който след инсталиране на актуализация на защитата KB4015551 приложения, които използват msado15.dll, спират да работят.
- Разрешен проблем, при който след инсталиране на KB3187754 клиентите вече не могат да имат достъп до файлов сървър при използване на SMB1 и NTLM удостоверяване при определени условия. Не се появява диалогов прозорец с идентификационни данни и потребителят получава грешката: „Определена сесия за влизане не съществува. Възможно е вече да е било прекратено. "
- Актуализации на сигурността на Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer и Microsoft Windows DNS.
KB4019216 - месечно събиране на Windows Server 2012.
KB4019108 - Актуализация само за сигурност за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 и 4.6.2 актуализации за Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1: 9 май 2017 г.
KB4019109 - Актуализация само за сигурност за .NET Framework 2.0 Service Pack 2, 4.5.2 и 4.6 актуализации за Windows Server 2008 Service Pack 2: 9 май 2017 г.
KB4019110 - Актуализация само за сигурност за актуализациите на .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2 за Windows Server 2012: 9 май 2017 г.
KB4019111 - Актуализация само за сигурност за .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2 актуализации за Windows 8.1 и Windows Server 2012 R2: 9 май 2017 г.
Съвети за сигурност и актуализации
Microsoft Security Advisory 4010323 - Оттегляне на SHA-1 за SSL / TLS сертификати в Microsoft Edge и Internet Explorer 11
Microsoft Security Advisory 4021279 - Уязвимости в .NET Core, ASP.NET Core може да позволи повишаване на привилегията
Microsoft Security Advisory 4022345 - Идентифициране и коригиране на неуспех на клиента на Windows Update да получава актуализации
Microsoft Security Advisory 4022344 - Актуализация на защитата за защита от злонамерен софтуер на Microsoft (вижте нашето покритие тук)
Актуализации, свързани със сигурността
KB4019264 - Месечно събиране за Windows 7 и Windows Server 2008 R2
- Разрешен проблем, при който след инсталиране на актуализация на защитата KB4015549 приложения, които използват msado15.dll, спират да работят.
- Актуализирана страница с нов раздел на Internet Explorer 11 с интегриран информационен канал.
- Оттеглена SHA-1 Microsoft Edge и Internet Explorer 11 за SSL / TLS удостоверяване на сървър. Вижте Консултативен 4010323 за повече информация.
- Актуализации на защитата за Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows ядро и Microsoft Windows DNS.
KB4019215 - Месечно събиране за Windows 8.1 и Windows Server 2012 R2
- същата като KB4019264
KB4016871 - Кумулативна актуализация за Windows 10 Версия 1703 (Създаване на OS 15063.296 и 15063.297)
- Разрешен проблем с устройства Surface Hub, събуждащи се от сън, приблизително на всеки четири минути след първите два часа.
- Разрешен проблем, при който autochk.exe може произволно да пропусне проверките на устройството и да не коригира повреди, което може да доведе до загуба на данни.
- Адресиран проблем, при който потребителите на Microsoft Edge в мрежови среди, които не поддържат напълно стандарта TCP Fast Open, може да имат проблеми с свързването към някои уебсайтове. Потребителите могат отново да активират TCP Fast Open за: flags.
- Разгледани проблеми с Bluetooth свързаността на мишката Arc Touch.
- Актуализации на защитата на Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, ядрото на Windows, Windows Server и .NET Framework.
KB4020498 - Актуализация за .NET Framework 4.6.2 на Windows Server 2012 за x64
KB4020499 - Актуализация за .NET Framework 4.6.2 на Windows 8.1 и Windows Server 2012 R2
KB4020500 - Актуализация за .NET Framework 4.6, 4.6.1 на Windows Embedded 8 Standard и Windows Server 2012
KB4020502 - Актуализация за .NET Framework 4.6, 4.6.1 за Windows 8.1 и Windows Server 2012 R2
KB4020503 - Актуализация за .NET Framework 4.6 на Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4020505 - Актуализация за .NET Framework 4.5.2 на Windows 8.1 и Windows Server 2012 R2
KB4020506 - Актуализация за .NET Framework 4.5.2 на Windows Embedded 8 Standard и Windows Server 2012
KB4020507 - Актуализация за .NET Framework 4.5.2 на Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4020510 - Актуализация за .NET Framework 4 на WES09 и POSReady 2009
KB4020511 - Актуализация за .NET Framework 2.0 на Windows Server 2008
KB4020512 - Актуализация за .NET Framework 3.5 на Windows Embedded 8 Standard и Windows Server 2012
KB4020513 - Актуализация за .NET Framework 3.5.1 на Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4020514 - Актуализация за .NET Framework 3.5 на Windows 8.1 и Windows Server 2012 R2
KB4020517 - Актуализация за .NET Framework 2.0 SP2 на WES09 и POSReady 2009
KB4015193 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded
KB4015552 - април 2017 г. Визуализация на месечното качествено събиране за Windows 7 и Windows Server 2008 R2
KB4015553 - април 2017 г. Визуализация на месечния качествен сбор за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2
KB4015554 - април 2017 г. Визуализация на месечното качествено събиране за Windows Embedded 8 Standard и Windows Server 2012
KB4016240 - Надстройка на Windows 10 версия 1703 OS Build 15063.250
- Разрешен проблем, при който виртуалните машини могат да получат загуба в мрежовата свързаност при предоставяне на IP адреси.
- Разрешен проблем, който не инициира отдалечен звънец на устройството, когато се използва доставчик на услуга за конфигуриране на дистанционно конфигуриране (CSP).
- Разрешен проблем, при който се появява изтичане на памет в Internet Explorer, при хостинг на страници, съдържащи вложени вградени фреймове, които зареждат съдържание от домейни.
- Разрешен проблем, при който Internet Explorer 11 не запазва JavaScript файлове при експортиране в MHT файл.
- Разрешен проблем, който кара потребителите да излизат периодично от уеб приложения.
- Разрешен проблем с много неясен вътрешен монитор, който може да възникне при зареждане само с външния монитор и след това преминаване само към вградения панел.
- Разрешен проблем, когато стартирате приложения или игри на Win32 Direct3D в ексклузивен режим на цял екран, причинява системата да не реагира при възобновяване от свързан режим на готовност.
- Разрешен проблем, когато при надстройка до Windows 10, версия 1703, със системния език, зададен на китайски, страницата за напредък показва геометрични фигури вместо правилните локализирани низове.
- Разрешен проблем, който предотвратява блокирането на заключения екран с използване на групови правила на професионални артикули.
- Разрешен проблем в опциите за конфигуриране на Windows Forms, което кара антивирусните приложения да спрат да работят при стартиране.
- Разгледани са допълнителни проблеми със съвместимостта, Internet Explorer и Microsoft Edge.
Как да изтеглите и инсталирате актуализациите за сигурност през май 2017 г.
Всички актуализации за защита на продуктите на Microsoft са достъпни чрез Windows Update, различни услуги и системи за актуализиране на бизнеса на уебсайта на Центъра за изтегляне на Microsoft, както и директни изтегляния, предоставени на уебсайта на Microsoft Update Catalog.
Повечето системи на Windows имат активирани автоматични актуализации (тъй като това е по подразбиране). Това означава, че актуализациите ще бъдат натиснати автоматично към тези системи.
Можете да стартирате ръчни проверки за актуализации по всяко време:
- Докоснете клавиша Windows на клавиатурата на компютъра, въведете Windows Update и натиснете клавиша Enter.
- В зависимост от конфигурацията, Windows Update ще пуска проверки за актуализации автоматично или когато щракнете върху бутона „провери за актуализации“.
- След това актуализациите се предлагат за изтегляне или се изтеглят автоматично, в зависимост от системните настройки.
Директни изтегляния за актуализация
Windows 7 SP1 и Windows Server 2008 R2 SP1
KB4019264: Май, 2017 Месечен качествен сбор за сигурност
- KB4019263: Май, 2017 Актуализация само на качеството за сигурност
Windows 8.1 и Windows Server 2012 R2
- KB4019215: Май, 2017 Месечен качествен сбор за сигурност
- KB4019213: Май, 2017 Актуализация само на качеството за сигурност
Windows 10 и Windows Server 2016 (версия 1703)
- KB4016871 - Кумулативна актуализация за Windows 10 Версия 1703
Допълнителни ресурси
- Актуализации за сигурност през май 2017 г. пускат бележки
- Списък на софтуерни актуализации за продукти на Microsoft
- Списък на препоръките за сигурност
- Ръководство за актуализации на сигурността
- Сайт за обновяване на каталог на Microsoft
- Нашето задълбочено ръководство за актуализиране на Windows
- Windows 10 Update History
- Windows 8.1 Актуализация на историята
- История на актуализацията на Windows 7