Оновлення безпеки Microsoft, березень 2017 року

Наш огляд оновлень безпеки Microsoft за березень 2017 року інформує вас про Windows та інші оновлення продуктів Microsoft, які компанія випустила цього місяця.

Microsoft перенесла всі випуски безпеки на лютий 2017 року. Більше про це можна прочитати тут. Єдине оновлення безпеки Microsoft, випущене в лютому 2017 року, було для вбудованої версії Adobe Flash Player.

Microsoft сьогодні випустила оновлення безпеки та не захищених програм для підтримуваних клієнтських та серверних операційних систем Windows та інших продуктів компанії.

Цікавий примх : незважаючи на те, що було зазначено інше, бюлетені з безпеки були випущені.

У посібнику перераховані всі оновлення, випущені компанією, відсортовані за категоріями оновлень безпеки, рекомендацій щодо безпеки та оновлень та оновлень, які не належать до безпеки.

Він починається з підсумків у верхній частині, який висвітлює важливі факти про день виправлення в лютому 2017 року. Далі йде перелік усіх клієнтських та серверних версій Windows та їх вплив.

Оновлення посилаються на відповідні сторінки в базі знань Майкрософт та в інших місцях, щоб забезпечити вам ресурси для подальшого дослідження.

Ми публікуємо прямі завантаження до сукупних оновлень для Windows 7, 8.1 та 10, а потім перераховуємо ресурси, які допоможуть вам дізнатися більше про ці оновлення.

Оновлення безпеки Microsoft березня 2017 року

Резюме

  • Microsoft випустила загалом 18 бюлетенів із безпеки в день патчу в березні 2017 року.
  • 9 бюлетенів оцінюються критично, найвищий рейтинг доступності. Решта 9 бюлетенів оцінені як важливі, другий за рейтингом.
  • Вразливості впливають на всі клієнтські та серверні операційні системи Windows.
  • Інші продукти Microsoft, для яких було випущено оновлення безпеки, це: Microsoft Office, Microsoft Silverlight, Internet Explorer, різні програми Microsoft SharePoint та Microsoft Lync.

Розподіл операційної системи

Ms17-007 виправляє проблеми безпеки в Microsoft Edge. На це впливає лише Windows 10, оскільки це єдина клієнтська версія Windows з Edge (також виправлена ​​для Windows Server 2016, але там лише оцінена як помірна).

MS17-009 - друга вразливість з критичним рейтингом, яка не стосується всіх версій Windows. Це оновлення безпеки для Microsoft Windows PDF Library, і впливає на Windows 8.1, 8.1 RT та 10 на стороні клієнта та Windows Server 2012, 2012 R2 та 2016 на стороні сервера.

  • Windows Vista : 5 критичних, 7 важливих
  • Windows 7 : 5 критичних, 7 важливих
  • Windows 8.1 : 6 критичних, 7 важливих
  • Windows RT 8.1 : 5 критичних, 7 важливих
  • Windows 10 : 7 критичних, 7 важливих
  • Windows Server 2008 : 5 критичних, 7 важливих
  • Windows Server 2008 R2 : 5 критичних, 6 важливих, 1 помірний
  • Windows Server 2012 та 2012 R2 : 7 критичних, 7 важливих, 1 помірний
  • Windows Server 2016 : 7 критичних, 7 важливих, 2 помірних
  • Сервер ядра : 5 критичних, 5 важливих

Інші продукти Microsoft

  • Microsoft Office 2007, 2010: 1 критичний, 1 важливий
  • Microsoft Office 2013, RT RT, 2016: 1 важливо
  • Microsoft Office для Mac 2011: 1 важливо
  • Microsoft Office 2016 для Mac: 1 важливо
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Pack 3: 1 критичний, 1 важливий
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 важливо
  • Microsoft Office Web Apps 2013: 1 важливо
  • Microsoft SharePoint Foundation 2013: 1 важливо
  • Microsoft Exchange Server 2013, 2016: 1 важливо
  • Skype for Business 2016: 1 критичний
  • Microsoft Lync 2010, 2013: 1 критичний
  • Консоль Microsoft Live Metting 2007: 1 критичний
  • Доповнення Microsoft Live Meeting 2007: 1 критичний
  • Microsoft Lync для Mac: 1 важливо
  • Microsoft Silverlight: 1 критичний

Оновлення безпеки

Червоний = критичний

MS17-006 - накопичувальне оновлення безпеки для Internet Explorer (4013073)

Це оновлення безпеки усуває вразливості в Internet Explorer. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer.

MS17-007 - накопичувальне оновлення безпеки для Microsoft Edge (4013071)

Це оновлення безпеки усуває вразливості в Microsoft Edge. Ці вразливості можуть дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Microsoft Edge.

MS17-008 - оновлення безпеки для Windows Hyper-V (4013082)

Це оновлення безпеки усуває вразливості в Microsoft Windows.

MS17-009 - оновлення безпеки для Microsoft Windows PDF Library (4010319)

Це оновлення безпеки вирішує вразливість у Microsoft Windows.

MS17-010 - оновлення безпеки для сервера SMB Microsoft Windows (4013389)

Це оновлення безпеки усуває вразливості в Microsoft Windows.

MS17-011 - оновлення безпеки для скасування підписки на Microsoft (4013076)

Це оновлення безпеки вирішує вразливості в Windows Uniscribe.

MS17-012 - оновлення безпеки для Microsoft Windows (4013078)

Це оновлення безпеки усуває вразливості в Microsoft Windows.

MS17-013 - оновлення безпеки для графічного компонента Microsoft (4013075)

Це оновлення безпеки вирішує вразливості в Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync та Microsoft Silverlight.

MS17-014 - Оновлення безпеки для Microsoft Office (4013241)

Це оновлення безпеки усуває вразливості в Microsoft Office. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Microsoft Office.

MS17-015 - оновлення безпеки для сервера Microsoft Exchange (4013242)

Це оновлення безпеки усуває вразливість у веб-доступі Microsoft Exchange Outlook (OWA).

MS17-016 - Оновлення безпеки для Windows IIS (4013074)

Це оновлення безпеки усуває вразливість у службі Інтернет-інформації Microsoft (IIS).

MS17-017 - оновлення безпеки для ядра Windows (4013081)

Це оновлення безпеки усуває вразливості в Microsoft Windows.

MS17-018 - оновлення безпеки для драйверів у режимі ядра Windows (4013083)

Це оновлення безпеки усуває вразливості в Microsoft Windows.

MS17-019 - оновлення безпеки служб федерації Active Directory (4010320)

Це оновлення безпеки вирішує вразливість у службах федерації Active Directory (ADFS).

MS17-020 - оновлення безпеки для Windows Maker DVD (3208223)

Це оновлення безпеки усуває вразливість щодо розкриття інформації в Windows DVD Maker.

MS17-021 - оновлення безпеки для Windows DirectShow (4010318)

Це оновлення безпеки вирішує вразливість у Microsoft Windows. Уразливість може дозволити розкриття інформації, якщо Windows DirectShow відкриє спеціально створений медіа-контент, розміщений на шкідливому веб-сайті.

MS17-022 - Оновлення безпеки для основних сервісів Microsoft XML (4010321)

Це оновлення безпеки вирішує вразливість у Microsoft Windows. Уразливість може дозволити розкриття інформації, якщо користувач відвідує шкідливий веб-сайт.

MS17-023 - оновлення безпеки для Adobe Flash Player (4014329)

Це оновлення безпеки усуває вразливості в Adobe Flash Player при встановленні на всіх підтримуваних випусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 та Windows Server 2016.

Поради щодо безпеки та оновлення

MS17-017: оновлення безпеки для Adobe Flash Player для Windows 10 версії 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Уразливість в ASP.NET Core MVC 1.1.0 може дозволити відмову від обслуговування

Оновлення, що не стосуються безпеки

KB4013429 - 14 березня 2017 - KB4013429 (збірка ОС 14393.953) для Windows 10 версії 1607 та Windows Server 2016

  • Розглянуто відому проблему, названу в KB3213986. У користувачів можуть виникнути затримки під час роботи додатків 3D-рендерінгу з кількома моніторами.
  • Виправлена ​​проблема в KB3213986, де служба кластерів може не запускатися автоматично при першій перезавантаження після застосування оновлення.
  • Виправлена ​​проблема, коли адміністративний центр Active Directory (ADAC) виходить з ладу при спробі змінити будь-який атрибут будь-якого облікового запису користувача в Active Directory.
  • Розглянуто питання, коли японський редактор методів введення витікає ресурси інтерфейсу графічного пристрою, через що вікна зникають або лише частково відображаються після введення приблизно 100 пропозицій.
  • Виправлено проблему, яка підвищує надійність командлету Enable-ClusterS2D PowerShell.
  • Виправлено проблему, коли служба управління віртуальною машиною (Vmms.exe) може вийти з ладу під час живої міграції віртуальних машин.
  • Покращена пропускна здатність накопичувачів SSD / NVMe, доступних робочим навантаженням додатків під час операцій відновлення S2D.
  • Виправлена ​​проблема, коли клієнти Work Folders отримують дублікати файлів (файли конфлікту синхронізації), коли Work Folders налаштовано за допомогою групової політики.
  • Виправлено проблему, коли сервери віддаленого робочого столу завершуються збоєм із зупинкою 0x27 дюйма
  • RxSelectAndSwitchPagingFileObject, коли клієнти RDP підключають і використовують перенаправлені диски, принтери або знімні USB-накопичувачі.
  • Виправлена ​​проблема, коли коригування налаштувань служб оновлення Windows Server за допомогою функції групової політики призводить до того, що завантаження не вдається.
  • Виправлена ​​проблема з жорстким кодом ключових значень реєстру постачальників послуг Microsoft.
  • Виправлена ​​проблема, яка спричиняє збій інструменту Підготовка системи (Sysprep).
  • Виправлена ​​проблема, яка спричиняє пошкодження профілю Office 2016 під час використання роумінгу в режимі користувальницького досвіду (UE-V).
  • Розглянута проблема, через яку служба підсистеми місцевого управління безпеки не реагує після оновлення ОС.
  • Виправлена ​​проблема, яка спричиняє збій служби підсистеми локального управління безпеки, коли програма SAP® використовує автентифікацію безпеки транспортного рівня.
  • Розглянута проблема, коли послідовність великих реєстрів за допомогою віртуалізації програми 5.1. Секвенсер призводить до відсутності ключів реєстру в остаточному пакеті.
  • Виправлена ​​проблема, яка не зможе зберегти порядок упорядкування імен у списку контактів після перезавантаження пристрою під час використання японської мови.
  • Виправлена ​​проблема, яка спричиняє збій транзакцій через дефіцит пам’яті.
  • Виправлена ​​проблема, яка дозволяє відкрити файли, заборонені налаштуваннями зони безпеки в Internet Explorer.
  • Виправлена ​​проблема, яка спричиняє збій Internet Explorer 11 після встановлення KB3175443.
  • Виправлена ​​проблема, яка призводить до виходу з ладу програм, які використовують двигун VBScript, після застосування KB3185319.
  • Виправлена ​​проблема, яка виникає в Internet Explorer, коли стиль float CSS встановлено на "центр" на веб-сторінці.
  • Вирішене питання, яке виникає щоразу, коли багатосторонній IO намагається записати статистику вводу-виводу без наявності шляхів.
  • Виправлена ​​проблема, яка спричиняє збій 32-бітного статичного маршруту, доданого рішенням VPN, що не дозволяє користувачам встановити з'єднання через VPN.
  • Виправлена ​​проблема, яка може знизити продуктивність до 50%, коли адаптери Ethernet, які підтримують отримання масштабування (RSS), не зможуть повторно включити RSS після несправності або оновлення системи.
  • Виправлено випуск, щоб дозволити підстановку в полі Дозволений список групової політики "Обмеження щодо точки та друку".
  • Вирішено проблему з відмовою в багатовиконному вході / виведенні, що може призвести до пошкодження даних або збоїв у програмі.
  • Вирішена проблема, яка може призвести до збоїв у системі при видаленні багатошляхового IO ID_ENTRY.
  • Вирішена проблема, яка виникає, коли функція специфікації інтерфейсу драйвера мережі NdisMFreeSharedMemory () не викликається на правильному рівні запиту на переривання.
  • Виправлено проблему для використання належного сервісного сховища для інтеграції Azure Backup.
  • Виправлена ​​проблема, коли SQL-серверу потрібно 30 хвилин, щоб вимкнути машини на багато оперативної пам'яті (> 2 ТБ).
  • Розглядалися додаткові проблеми з оновленою інформацією про часовий пояс, Internet Explorer, файловий сервер та кластеризація, бездротова мережа, додатки для карт, мобільні оновлення для IoT, візуалізація дисплея, безпечне видалення USB 2.0, мультимедіа, Direct3D, Microsoft Edge, безпека підприємства, послуги оновлення Windows Server, мережеве зберігання даних, віддалений робочий стіл, кластеризація, Windows Hyper-V та Credential Guard.

KB4012215 - березень 2017 року Щомісячний збір якості безпеки для Windows 7 SP1 та Windows Server 2008 R2 SP1

KB4012212 - березень 2017 року. Оновлення якості лише для безпеки для Windows 7 SP1 та Windows Server 2008 R2 SP1

KB4012213 - березень 2017 р. Оновлення якості лише для систем безпеки для Windows 8.1 та Windows Server 2012 R2

KB4012216 - березень 2017 року Щомісячний збір якості безпеки для Windows 8.1 та Windows Server 2012 R2

  • Виправлена ​​проблема, яка викликає надмірні події журналу аудиту при використанні категорії файлової системи аудиту. Ідентифікатор події - 4656.
  • Покращена продуктивність під час щомісячного виправлення, коли для SQL увімкнено розширення віконних адрес.
  • Підвищена надійність для кластерних середовищ Server 2012 r2.
  • Підвищена надійність пристроїв, що підтримують підключений режим очікування.

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - лютий 2017 року

KB2952664 - Оновлення для Windows 7 - Оновлення сумісності для постійного оновлення Windows у Windows 7.

KB2976978 - Оновлення для Windows 8.1 - Оновлення сумісності для постійного оновлення Windows у Windows 8.1 та Windows 8

Попередження : Перечитайте оновлені телеметричні оновлення Windows KB2952664 та KB2976978 (знову)

KB3216763 - Оновлення для Windows Server 2012 R2 - Збій хостів Hyper-V у csvfs.sys в Windows Server 2012 R2

KB4010672 - накопичувальне оновлення для Windows 10 версії 16.07 30 січня 2017 р. - випущено лише на веб-сайті каталогу оновлень Microsoft і призначене для Windows Server 2016. Виправляє проблему, яка призводить до втрати підключення віртуальних машин Azure при перезавантаженні.

KB3216755 - Сукупне оновлення для Windows 10 Версія 16.07 26 січня 2017 р. - Випущено лише на веб-сайті каталогу Microsoft Update. Ми вже розглянули це тут.

Як завантажити та встановити оновлення безпеки у березні 2017 року

Усі оновлення для Windows, випущені в день виправлення у лютому 2017 року, надаються через оновлення Windows. Більшість домашніх користувальницьких систем перевіряють та завантажують оновлення автоматично, але ви можете в будь-який час виконувати вручну перевірки оновлень:

  1. Торкніться клавіші Windows, введіть Windows Update та виберіть елемент у списку результатів.
  2. Клацніть на кнопку перевірки оновлень, якщо перевірка не відбувається автоматично.

Залежно від налаштування Windows Update, оновлення завантажуються автоматично або на запит користувача.

Оновлення також доступні в Центрі завантаження Microsoft та в Каталозі оновлень Microsoft. Microsoft, очевидно, перестала випускати щомісячні випуски безпеки у серпні 2016 року.

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP1

KB4012212 - березень 2017 року Оновлення якості лише для безпеки

KB4012215 - березень 2017 року Щомісячний збір якості безпеки

Windows 8.1 та Windows Server 2012 R2

KB4012213 - березень 2017 року Оновлення якості лише для безпеки

KB4012216 - березень 2017 року Щомісячний збір якості безпеки

Примітка . Тут оновлено безпеку Internet Explorer.

Windows 10 та Windows Server 2016 (версія 1607) KB4013429 - сукупне оновлення для Windows 10 версії 1607

Додаткові ресурси

  • Підсумок інформаційного бюлетеня з питань безпеки за березень 2017
  • Список оновлень програмного забезпечення для продуктів Microsoft
  • Перелік рекомендацій з безпеки
  • Посібник з оновлень безпеки
  • Сайт Microsoft Update Catalog
  • Наш поглиблений посібник з оновлення Windows
  • Історія оновлення Windows 10
  • Windows 8.1 Історія оновлення
  • Історія оновлення Windows 7