Актуализация на сигурността на Microsoft за март 2017 г.

Нашият обзор на актуализациите на Microsoft за март 2017 г. ви информира за Windows и други актуализации на продукти на Microsoft, които компанията пусна този месец.

Microsoft отложи всички съобщения за сигурност за февруари 2017 г. Можете да прочетете повече за това тук. Единствената актуализация на сигурността, която Microsoft пусна през февруари 2017 г., беше за вградената версия на Adobe Flash Player.

Microsoft пусна актуализации за сигурност и незащита за поддържаните клиентски и сървърни операционни системи Windows и други фирмени продукти днес.

Интересен шрифт : въпреки че е посочено друго, бюлетините за сигурност бяха пуснати.

Ръководството изброява всички актуализации, издадени от компанията, сортирани в категориите актуализации за сигурност, съвети за безопасност и актуализации и актуализации без защита.

Започва с обобщение в горната част, което подчертава важни факти за деня на кръпка февруари 2017 г. Следва списък на всички клиентски и сървърни издания на Windows и как те са засегнати.

Актуализациите препращат към съответните страници в базата знания на Microsoft и другаде, за да ви предоставят ресурси за допълнително проучване.

Публикуваме директни изтегляния до кумулативните актуализации за Windows 7, 8.1 и 10 и изброяваме ресурси след това, които ви помагат да разберете повече за тези актуализации.

Актуализации на сигурността на Microsoft март 2017 г.

Резюме

Microsoft пусна общо 18 бюлетини за сигурност в деня на патч през март 2017 г.
9 от тези бюлетини са оценени като критични, най-високата наличност на тежестта. Останалите 9 бюлетини са оценени като важни, втората най-висока оценка.
Всички клиентски и сървърни операционни системи на Windows са засегнати от уязвимости.
Други продукти на Microsoft, за които са пуснати актуализации за защита, са: Microsoft Office, Microsoft Silverlight, Internet Explorer, различни приложения на Microsoft SharePoint и Microsoft Lync.

Разпределение на операционната система

Ms17-007 коригира проблеми със сигурността в Microsoft Edge. Само Windows 10 е засегната от това, тъй като това е единствената клиентска версия на Windows с Edge (също фиксирана за Windows Server 2016, но само оценена като умерена там).

MS17-009 е втората критично уязвима уязвимост, която не засяга всички версии на Windows. Това е актуализация на защитата за Microsoft Windows PDF Library и засяга Windows 8.1, 8.1 RT и 10 от страна на клиента и Windows Server 2012, 2012 R2 и 2016 от страна на сървъра.

Windows Vista : 5 критични, 7 важни
Windows 7 : 5 критични, 7 важни
Windows 8.1 : 6 критични, 7 важни
Windows RT 8.1 : 5 критични, 7 важни
Windows 10 : 7 критични, 7 важни
Windows Server 2008 : 5 критични, 7 важни
Windows Server 2008 R2 : 5 критични, 6 важни, 1 умерен
Windows Server 2012 и 2012 R2 : 7 критични, 7 важни, 1 умерен
Windows Server 2016 : 7 критични, 7 важни, 2 умерени
Сървърно ядро : 5 критични, 5 важни

Други продукти на Microsoft

Microsoft Office 2007, 2010: 1 критичен, 1 важен
Microsoft Office 2013, RT RT, 2016: 1 важно
Microsoft Office за Mac 2011: 1 важно
Microsoft Office 2016 за Mac: 1 важно
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 критичен, 1 важен
Microsoft SharePoint Server 2007, 2010, 2013: 1 важно
Microsoft Office Web Apps 2013: 1 важно
Microsoft SharePoint Foundation 2013: 1 важно
Microsoft Exchange Server 2013, 2016: 1 важно
Skype за бизнес 2016: 1 критичен
Microsoft Lync 2010, 2013: 1 критичен
Конзола на Microsoft Live Metting 2007: 1 критичен
Добавка на Microsoft Live Meeting 2007: 1 критична
Microsoft Lync за Mac: 1 важно
Microsoft Silverlight: 1 критичен

Актуализации на сигурността

Червено = критично

MS17-006 - Кумулативна актуализация на защитата за Internet Explorer (4013073)

Тази актуализация на защитата разрешава уязвимостите в Internet Explorer. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer.

MS17-007 - Кумулативна актуализация на защитата за Microsoft Edge (4013071)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Edge. Тези уязвимости могат да позволят отдалечено изпълнение на код, ако потребителят разглежда специално създадена уеб страница с помощта на Microsoft Edge.

MS17-008 - Актуализация на защитата за Windows Hyper-V (4013082)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows.

MS17-009 - Актуализация на защитата за Microsoft Windows PDF библиотека (4010319)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows.

MS17-010 - Актуализация на защитата за Microsoft Windows SMB сървър на Microsoft Windows (4013389)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows.

MS17-011 - Актуализация на сигурността за отписване от Microsoft (4013076)

Тази актуализация на защитата разрешава уязвимостите в Windows Uniscribe.

MS17-012 - Актуализация на сигурността за Microsoft Windows (4013078)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows.

MS17-013 - Актуализация на сигурността за Microsoft Graphics Component (4013075)

Тази актуализация на сигурността разрешава уязвимостите в Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync и Microsoft Silverlight.

MS17-014 - Актуализация на сигурността за Microsoft Office (4013241)

Тази актуализация на сигурността разрешава уязвимостите в Microsoft Office. Най-тежката от уязвимостите може да позволи отдалечено изпълнение на код, ако потребителят отвори специално изработен файл на Microsoft Office.

MS17-015 - Актуализация на сигурността за Microsoft Exchange Server (4013242)

Тази актуализация на сигурността решава уязвимостта в Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Актуализация на защитата за Windows IIS (4013074)

Тази актуализация на сигурността решава уязвимостта в Microsoft Internet Information Services (IIS).

MS17-017 - Актуализация на защитата за Windows Kernel (4013081)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows.

MS17-018 - Актуализация на сигурността за драйвери в режим Kernel (4013083)

Тази актуализация на защитата разрешава уязвимостите в Microsoft Windows.

MS17-019 - Актуализация на сигурността за услугите на Федерация Active Directory (4010320)

Тази актуализация на сигурността решава уязвимостта в Active Directory Federation Services (ADFS).

MS17-020 - Актуализация на защитата за Windows DVD Maker (3208223)

Тази актуализация на сигурността решава уязвимостта при разкриване на информация в Windows DVD Maker.

MS17-021 - Актуализация на сигурността за Windows DirectShow (4010318)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи разкриване на информация, ако Windows DirectShow отвори специално изработено медийно съдържание, което се хоства на злонамерен уебсайт.

MS17-022 - Актуализация на сигурността за основни услуги на Microsoft XML (4010321)

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи разкриване на информация, ако потребителят посети злонамерен уебсайт.

MS17-023 - Актуализация на сигурността за Adobe Flash Player (4014329)

Тази актуализация на сигурността разрешава уязвимостите в Adobe Flash Player, когато се инсталира на всички поддържани издания на Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.

Съвети за сигурност и актуализации

MS17-017: Актуализация на защитата за Adobe Flash Player за Windows 10 Версия 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Уязвимост в ASP.NET Core MVC 1.1.0 може да позволи отказ от услуга

Актуализации, свързани със сигурността

KB4013429 - 14 март 2017 г. — KB4013429 (OS Build 14393.953) за Windows 10 Версия 1607 и Windows Server 2016

Разрешен известен брой, извикан в KB3213986. Потребителите могат да изпитат закъснения при изпълнение на приложения за 3D изобразяване с множество монитори.
Разрешен проблем в KB3213986, при който услугата на клъстера може да не се стартира автоматично при първото рестартиране след прилагане на актуализацията.
Разрешен проблем, при който административният център на Active Directory (ADAC) се срива при опит за промяна на всеки атрибут на всеки потребителски акаунт в Active Directory.
Разрешен проблем, при който японският редактор на методи за въвеждане изтича ресурси на интерфейса на графичното устройство, което причинява изчезването на прозорците или само частично след въвеждане на приблизително 100 изречения.
Адресиран проблем, който подобрява надеждността на командлета Enable-ClusterS2D PowerShell.
Адресиран проблем, при който услугата за управление на виртуална машина (Vmms.exe) може да се срине по време на миграция на живо на виртуални машини.
Подобрена честотна лента на SSD / NVMe дискове, налични за натоварването на приложенията по време на операциите по възстановяване на S2D.
Разрешен проблем, при който клиентите на Work Folders получават дублиращи се файлове (синхронизиращи конфликтни файлове), когато Work Folders е конфигуриран с помощта на Group Policy.
Адресиран проблем, при който сървърите за отдалечен работен плот се сриват със стоп 0x27 в
RxSelectAndSwitchPagingFileObject, когато клиентите на RDP се свързват и използват пренасочени дискове, принтери или подвижни USB устройства.
Проблем, при който коригирането на настройките на услугите за актуализиране на Windows Server с помощта на функцията за групови правила води до неуспех на изтеглянията.
Проблемът е адресиран до твърдите кодове на ключовите стойности на регистъра на доставчиците на Microsoft.
Разрешен проблем, който причинява неуспех на инструмента за подготовка на системата (Sysprep).
Разрешен проблем, който причинява корупция в профила на Office 2016, когато се използва с роуминг на потребителско изживяване (UE-V).
Разрешен проблем, който причинява услугата на подсистемата за локална служба за сигурност да не реагира след надграждане на операционната система.
Разрешен проблем, който води до неуспех на услугата на подсистемата за локален орган за сигурност, когато приложението SAP® използва автентификация на защитен слой на транспортния слой.
Разрешен проблем, при който последователността на големи регистри с помощта на виртуализацията на приложения 5.1 Sequencer води до липсващи ключове на системния регистър в крайния пакет.
Разрешен проблем, който не успява да запази реда за сортиране на имена в списък с контакти, след като устройство се рестартира при използване на японски език.
Разрешен проблем, който причинява неуспех на транзакциите поради недостиг на памет.
Разрешен проблем, който позволява отваряне на файлове, които са забранени от настройката на защитната зона в Internet Explorer.
Адресиран проблем, който причинява неуспех на Internet Explorer 11 след инсталирането на KB3175443.
Разрешен проблем, който води до неуспех на приложения, които използват VBScript двигателя след прилагането на KB3185319.
Разрешен проблем, който се появява в Internet Explorer, когато CSS float стил е зададен на "център" в уеб страница.
Разрешен проблем, който се появява всеки път, когато многопътният IO се опита да регистрира I / O статистиката без налични пътища.
Разрешен проблем, който води до неуспех на 32-битов статичен маршрут, добавен от VPN решение, което не позволява на потребителите да установят връзка чрез VPN.
Разрешен проблем, който може да намали производителността до 50%, когато адаптерите за Ethernet, които поддържат получаване на странично мащабиране (RSS), не успеят да активират отново RSS след повреда или надстройка на системата.
Проблемът е адресиран, за да се разрешат заместващи знаци в полето Позволени списъци за груповата политика за ограничения за точката и печата.
Разрешен проблем с многопътна отказ на I / O, който може да доведе до повреда на данни или грешки в приложението.
Разрешен проблем, който може да доведе до отказ на системата при премахване на многопътна IO ID_ENTRY.
Разрешен проблем, който възниква, когато функцията за спецификация на интерфейса на мрежовия драйвер NdisMFreeSharedMemory () не се извиква на правилното ниво на заявка за прекъсване.
Разрешен проблем за използване на правилния сервиз за интегриране на Azure Backup.
Разрешен проблем, при който SQL сървърът отнема 30 минути за изключване на машини с много RAM (> 2TB).
Разгледани са допълнителни проблеми с актуализирана информация за часовата зона, Internet Explorer, файлов сървър и клъстериране, безжична мрежа, приложения за карти, мобилни надстройки за IoT, изобразяване на дисплея, безопасно премахване на USB 2.0, мултимедия, Direct3D, Microsoft Edge, корпоративна сигурност, актуализиране на услуги на Windows Server, мрежа за съхранение, отдалечен работен плот, клъстериране, Windows Hyper-V и поверителна охрана.

KB4012215 - март 2017 г. Месечен качествен сбор за сигурност за Windows 7 SP1 и Windows Server 2008 R2 SP1

KB4012212 - март 2017 г. Актуализация само на качеството за сигурност за Windows 7 SP1 и Windows Server 2008 R2 SP1

KB4012213 - март 2017 г. Актуализация само на качеството за сигурност за Windows 8.1 и Windows Server 2012 R2

KB4012216 - март 2017 г. Месечен качествен сбор за сигурност за Windows 8.1 и Windows Server 2012 R2

Разрешен проблем, който причинява прекомерни събития в журнала за одит при използване на категорията на файловата система за одит. Идентификационният номер на събитието е 4656.
Подобрена производителност по време на месечното кръпка, когато Разширенията за прозорци на адреси са активирани за SQL.
Подобрена надеждност за клъстерирани среди за сървър 2012 r2.
Подобрена надеждност на устройства, поддържащи свързан режим на готовност.

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - февруари 2017 г.

KB2952664 - Актуализация за Windows 7 - Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 7.

KB2976978 - Актуализация за Windows 8.1 - Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 8.1 и Windows 8

Предупреждение : Прочетете актуализациите на телеметрията на Windows KB2952664 и KB2976978 (отново)

KB3216763 - Актуализация за Windows Server 2012 R2 - Hyper-V хостове се сриват в csvfs.sys в Windows Server 2012 R2

KB4010672 - Кумулативна актуализация за Windows 10 Версия 16.07 30 януари 2017 г. - Издаден само на уебсайта на Microsoft Update Catalog и предназначен за Windows Server 2016. Коригира проблем, който кара виртуалните виртуални машини Azure да губят мрежова свързаност при рестартиране.

KB3216755 - Кумулативна актуализация за Windows 10 Версия 16.07 26 януари 2017 г. - Издаден само на уеб сайта на Microsoft Update Catalog. Разгледахме това вече тук.

Как да изтеглите и инсталирате актуализациите за сигурност от март 2017 г.

Всички актуализации на Windows, освободени от Microsoft през февруари 2017 Patch Day, се предоставят чрез Windows Update. Повечето системи за домашни потребители проверяват и изтеглят актуализации автоматично, но можете да пускате ръчни проверки и за актуализации по всяко време:

Докоснете клавиша за Windows, въведете Windows Update и изберете елемента от списъка с резултати.
Кликнете върху бутона за проверка за актуализации, ако проверката не се извърши автоматично.

В зависимост от конфигурирането на Windows Update, актуализациите се изтеглят автоматично или по желание на потребителя.

Актуализациите се предоставят и в Центъра за изтегляне на Microsoft и чрез каталога на Microsoft Update. Майкрософт спря да пуска месечни версии за сигурност през август 2016 г. очевидно.