Актуализация на сигурността на Microsoft май 2017 г.

Майкрософт пусна актуализации на защитата и актуализации без защита за всички поддържани версии на Microsoft Windows и други фирмени продукти в деня на Patch May 2017.

Поддръжката на Windows Vista приключи миналия месец и това е първият месец без актуализации на Windows Vista. Случайно 9 май 2017 г. е и денят, в който поддръжката за версията на Windows 10 RTM приключва.

Microsoft премина на нова система по отношение на информацията за актуализациите на продуктите. През миналия месец компанията отстрани бюлетините за сигурност и нещата станаха по-сложни в процеса, тъй като информацията вече не е представена толкова добре и отнема повече време.

Ръководството започва с резюмето на изпълнителната власт и изброява всички препоръчителни лепенки и информация за сигурността, които не са свързани със сигурността и след това. Можете също така да намерите информация как да изтеглите актуализациите, включително директни изтегляния за кумулативни актуализации за Windows 7, Windows 8.1 и Windows 10.

Забележка : Някои потребители съобщават, че отново виждат лепенката на Internet Explorer KB3008923. Този пластир не трябва да бъде инсталиран. Повече информация за това в Infoworld.

Актуализации на сигурността на Microsoft май 2017 г.

Можете да изтеглите следната електронна таблица на Excel за списък на всички актуализации за сигурност, които Microsoft пусна в този ден на Patch май 2017: microsoft-windows-may-2017-all-security-updates.zip

Резюме

  • Няма повече лепенки на Windows Vista.
  • Това е последният ден на кръпка за версията на Windows 10 RTM. Няма да се поддържа повече след днес.
  • Бяха пуснати актуализации за всички поддържани клиентски и сървърни версии на Windows.
  • Други продукти на Microsoft с кръпки са: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework и Adobe Flash Player

Разпределение на операционната система

  • Windows 7 : 26 уязвимости, от които 4 са оценени като критични и 22 важни
  • Windows 8.1 : 22 уязвимости, от които 4 са оценени като критични, а останалите 18 важни
  • Windows RT 8.1 : 20 уязвимости, от които 4 са оценени като критични и 16 важни
  • Windows 10 версия 1703 : 22 уязвимости, от които четири са оценени като критични и 16 важни.

Продукти на Windows Server:

  • Windows Server 2008 : 27 уязвимости, от които 4 са оценени като критични и 23 важни
  • Windows Server 2008 R2 : 27 уязвимости, от които 4 са оценени като критични и 23 важни
  • Windows Server 2012 и 2012 R2 : 24 уязвимости, от които 4 са оценени като критични и 20 важни
  • Windows Server 2016 : 23 уязвимости, от които 4 са оценени като критични и 19 важни

Други продукти на Microsoft

  • Internet Explorer 11 : 10 уязвимости, 2 критични, 6 важни, 2 умерени
  • Microsoft Edge : 28 уязвимости, 16 критични, останалите са важни
  • Microsoft Office : варира в зависимост от версията. Вижте KB4020152 за информация.

Актуализации на сигурността

KB4019263 - Актуализация само за сигурност за Windows 7 и Windows Server 2008 R2

  • Актуализиран API за криптография на Windows за оттегляне на SHA-1 за удостоверяване на SSL / TLS сървър, включително в Microsoft Edge и Internet Explorer 11. Вижте Консултативен 4010323 за повече информация.
  • Актуализации на сигурността на компонента Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, ядрото на Windows и Microsoft Windows DNS.

KB4019213 - Актуализация само за защита за Windows 8.1 и Windows Server 2012 R2

  • Актуализиран API за криптография на Windows за оттегляне на SHA-1 за удостоверяване на SSL / TLS сървър, включително в Microsoft Edge и Internet Explorer 11. Вижте Консултативен 4010323 за повече информация.
  • Актуализации на сигурността на компонента Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server и Windows ядрото.

KB4018271 - Кумулативна актуализация на защитата за Internet Explorer: 9 май 2017 г.

  • Разрешен проблем, при който след инсталиране на актуализация на защитата KB4015551 приложения, които използват msado15.dll, спират да работят.
  • Разрешен проблем, при който след инсталиране на KB3187754 клиентите вече не могат да имат достъп до файлов сървър при използване на SMB1 и NTLM удостоверяване при определени условия. Не се появява диалогов прозорец с идентификационни данни и потребителят получава грешката: „Определена сесия за влизане не съществува. Възможно е вече да е било прекратено. "
  • Актуализации на сигурността на Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer и Microsoft Windows DNS.

KB4019216 - месечно събиране на Windows Server 2012.

KB4019108 - Актуализация само за сигурност за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 и 4.6.2 актуализации за Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1: 9 май 2017 г.

KB4019109 - Актуализация само за сигурност за .NET Framework 2.0 Service Pack 2, 4.5.2 и 4.6 актуализации за Windows Server 2008 Service Pack 2: 9 май 2017 г.

KB4019110 - Актуализация само за сигурност за актуализациите на .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2 за Windows Server 2012: 9 май 2017 г.

KB4019111 - Актуализация само за сигурност за .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2 актуализации за Windows 8.1 и Windows Server 2012 R2: 9 май 2017 г.

Съвети за сигурност и актуализации

Microsoft Security Advisory 4010323 - Оттегляне на SHA-1 за SSL / TLS сертификати в Microsoft Edge и Internet Explorer 11

Microsoft Security Advisory 4021279 - Уязвимости в .NET Core, ASP.NET Core може да позволи повишаване на привилегията

Microsoft Security Advisory 4022345 - Идентифициране и коригиране на неуспех на клиента на Windows Update да получава актуализации

Microsoft Security Advisory 4022344 - Актуализация на защитата за защита от злонамерен софтуер на Microsoft (вижте нашето покритие тук)

Актуализации, свързани със сигурността

KB4019264 - Месечно събиране за Windows 7 и Windows Server 2008 R2

  • Разрешен проблем, при който след инсталиране на актуализация на защитата KB4015549 приложения, които използват msado15.dll, спират да работят.
  • Актуализирана страница с нов раздел на Internet Explorer 11 с интегриран информационен канал.
  • Оттеглена SHA-1 Microsoft Edge и Internet Explorer 11 за SSL / TLS удостоверяване на сървър. Вижте Консултативен 4010323 за повече информация.
  • Актуализации на защитата за Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows ядро ​​и Microsoft Windows DNS.

KB4019215 - Месечно събиране за Windows 8.1 и Windows Server 2012 R2

  • същата като KB4019264

KB4016871 - Кумулативна актуализация за Windows 10 Версия 1703 (Създаване на OS 15063.296 и 15063.297)

  • Разрешен проблем с устройства Surface Hub, събуждащи се от сън, приблизително на всеки четири минути след първите два часа.
  • Разрешен проблем, при който autochk.exe може произволно да пропусне проверките на устройството и да не коригира повреди, което може да доведе до загуба на данни.
  • Адресиран проблем, при който потребителите на Microsoft Edge в мрежови среди, които не поддържат напълно стандарта TCP Fast Open, може да имат проблеми с свързването към някои уебсайтове. Потребителите могат отново да активират TCP Fast Open за: flags.
  • Разгледани проблеми с Bluetooth свързаността на мишката Arc Touch.
  • Актуализации на защитата на Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, ядрото на Windows, Windows Server и .NET Framework.

KB4020498 - Актуализация за .NET Framework 4.6.2 на Windows Server 2012 за x64

KB4020499 - Актуализация за .NET Framework 4.6.2 на Windows 8.1 и Windows Server 2012 R2

KB4020500 - Актуализация за .NET Framework 4.6, 4.6.1 на Windows Embedded 8 Standard и Windows Server 2012

KB4020502 - Актуализация за .NET Framework 4.6, 4.6.1 за Windows 8.1 и Windows Server 2012 R2

KB4020503 - Актуализация за .NET Framework 4.6 на Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4020505 - Актуализация за .NET Framework 4.5.2 на Windows 8.1 и Windows Server 2012 R2

KB4020506 - Актуализация за .NET Framework 4.5.2 на Windows Embedded 8 Standard и Windows Server 2012

KB4020507 - Актуализация за .NET Framework 4.5.2 на Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4020510 - Актуализация за .NET Framework 4 на WES09 и POSReady 2009

KB4020511 - Актуализация за .NET Framework 2.0 на Windows Server 2008

KB4020512 - Актуализация за .NET Framework 3.5 на Windows Embedded 8 Standard и Windows Server 2012

KB4020513 - Актуализация за .NET Framework 3.5.1 на Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4020514 - Актуализация за .NET Framework 3.5 на Windows 8.1 и Windows Server 2012 R2

KB4020517 - Актуализация за .NET Framework 2.0 SP2 на WES09 и POSReady 2009

KB4015193 - Актуализация за Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows XP Embedded

KB4015552 - април 2017 г. Визуализация на месечното качествено събиране за Windows 7 и Windows Server 2008 R2

KB4015553 - април 2017 г. Визуализация на месечния качествен сбор за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4015554 - април 2017 г. Визуализация на месечното качествено събиране за Windows Embedded 8 Standard и Windows Server 2012

KB4016240 - Надстройка на Windows 10 версия 1703 OS Build 15063.250

  • Разрешен проблем, при който виртуалните машини могат да получат загуба в мрежовата свързаност при предоставяне на IP адреси.
  • Разрешен проблем, който не инициира отдалечен звънец на устройството, когато се използва доставчик на услуга за конфигуриране на дистанционно конфигуриране (CSP).
  • Разрешен проблем, при който се появява изтичане на памет в Internet Explorer, при хостинг на страници, съдържащи вложени вградени фреймове, които зареждат съдържание от домейни.
  • Разрешен проблем, при който Internet Explorer 11 не запазва JavaScript файлове при експортиране в MHT файл.
  • Разрешен проблем, който кара потребителите да излизат периодично от уеб приложения.
  • Разрешен проблем с много неясен вътрешен монитор, който може да възникне при зареждане само с външния монитор и след това преминаване само към вградения панел.
  • Разрешен проблем, когато стартирате приложения или игри на Win32 Direct3D в ексклузивен режим на цял екран, причинява системата да не реагира при възобновяване от свързан режим на готовност.
  • Разрешен проблем, когато при надстройка до Windows 10, версия 1703, със системния език, зададен на китайски, страницата за напредък показва геометрични фигури вместо правилните локализирани низове.
  • Разрешен проблем, който предотвратява блокирането на заключения екран с използване на групови правила на професионални артикули.
  • Разрешен проблем в опциите за конфигуриране на Windows Forms, което кара антивирусните приложения да спрат да работят при стартиране.
  • Разгледани са допълнителни проблеми със съвместимостта, Internet Explorer и Microsoft Edge.

Как да изтеглите и инсталирате актуализациите за сигурност през май 2017 г.

Всички актуализации за защита на продуктите на Microsoft са достъпни чрез Windows Update, различни услуги и системи за актуализиране на бизнеса на уебсайта на Центъра за изтегляне на Microsoft, както и директни изтегляния, предоставени на уебсайта на Microsoft Update Catalog.

Повечето системи на Windows имат активирани автоматични актуализации (тъй като това е по подразбиране). Това означава, че актуализациите ще бъдат натиснати автоматично към тези системи.

Можете да стартирате ръчни проверки за актуализации по всяко време:

  1. Докоснете клавиша Windows на клавиатурата на компютъра, въведете Windows Update и натиснете клавиша Enter.
  2. В зависимост от конфигурацията, Windows Update ще пуска проверки за актуализации автоматично или когато щракнете върху бутона „провери за актуализации“.
  3. След това актуализациите се предлагат за изтегляне или се изтеглят автоматично, в зависимост от системните настройки.

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP1

  • KB4019264: Май, 2017 Месечен качествен сбор за сигурност

  • KB4019263: Май, 2017 Актуализация само на качеството за сигурност

Windows 8.1 и Windows Server 2012 R2

  • KB4019215: Май, 2017 Месечен качествен сбор за сигурност
  • KB4019213: Май, 2017 Актуализация само на качеството за сигурност

Windows 10 и Windows Server 2016 (версия 1703)

  • KB4016871 - Кумулативна актуализация за Windows 10 Версия 1703

Допълнителни ресурси

  • Актуализации за сигурност през май 2017 г. пускат бележки
  • Списък на софтуерни актуализации за продукти на Microsoft
  • Списък на препоръките за сигурност
  • Ръководство за актуализации на сигурността
  • Сайт за обновяване на каталог на Microsoft
  • Нашето задълбочено ръководство за актуализиране на Windows
  • Windows 10 Update History
  • Windows 8.1 Актуализация на историята
  • История на актуализацията на Windows 7