Оновлення безпеки Microsoft, травень 2017 року

Майкрософт випустив оновлення безпеки та оновлення, що не стосуються безпеки, для всіх підтримуваних версій Microsoft Windows та інших продуктів компанії у травні 2017 року.

Підтримка Windows Vista закінчилася минулого місяця, і це перший місяць без оновлень Windows Vista. Випадково 9 травня 2017 року також день закінчення підтримки версії Windows 10 RTM.

Microsoft перейшла на нову систему щодо інформації про оновлення продукту. Минулого місяця компанія усунула бюлетені з безпеки, і все ускладнилося в процесі, оскільки інформація більше не подається так красиво і займає більше часу.

Посібник починається з резюме виконавчого апарату, а потім перераховує всі патчі та інформацію щодо безпеки, незахищеності та безпеки. Ви також знайдете інформацію про завантаження оновлень, включаючи прямі завантаження для накопичувальних оновлень для Windows 7, Windows 8.1 та Windows 10.

Примітка . Деякі користувачі повідомляють, що знову бачать патч Internet Explorer KB3008923. Цей патч не слід встановлювати. Більше інформації про це у Infoworld.

Оновлення безпеки Microsoft, травень 2017 року

Ви можете завантажити таку електронну таблицю Excel, щоб переглянути список усіх оновлень безпеки, які Microsoft випустила в цей день патч-травня 2017 року: microsoft-windows-may-2017-all-security-updates.zip

Резюме

Немає більше патчів Windows Vista.
Це останній день виправлення випуску Windows 10 RTM. Після цього він більше не буде підтримуватися.
Були випущені оновлення для всіх підтримуваних версій клієнта та сервера Windows.
Інші продукти Microsoft із виправленнями: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework та Adobe Flash Player

Розподіл операційної системи

Windows 7 : 26 уразливості, з них 4 оцінюються як критичні, а 22 - важливі
Windows 8.1 : 22 уразливості, з яких 4 оцінені як критичні, а решта 18 - важливі
Windows RT 8.1 : 20 уразливостей, з яких 4 оцінюються як критичні, а 16 - важливі
Windows 10 версії 1703 : 22 вразливості, з яких чотири критичні, а 16 важливі.

Продукти Windows Server:

Windows Server 2008 : 27 уразливостей, з них 4 - критичні, а 23 - важливі
Windows Server 2008 R2 : 27 уразливостей, з них 4 - критичні, а 23 - важливі
Windows Server 2012 та 2012 R2 : 24 уразливості, з них 4 оцінені як критичні та 20 важливі
Windows Server 2016 : 23 вразливості, з них 4 - критичні, а 19 - важливі

Інші продукти Microsoft

Internet Explorer 11 : 10 уразливостей, 2 критичних, 6 важливих, 2 помірних
Microsoft Edge : 28 уразливостей, 16 критичних, решта важливо
Microsoft Office : залежить від версії. Для отримання інформації див. KB4020152.

Оновлення безпеки

KB4019263 - оновлення лише для Windows 7 та Windows Server 2008 R2

Оновлений API криптографії Windows для зняття зникнення SHA-1 для автентифікації SSL / TLS Server, у тому числі в Microsoft Edge та Internet Explorer 11. Додаткову інформацію див. У консультаційній службі 4010323.
Оновлення безпеки для компонентів Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, ядра Windows та DNS Microsoft Windows.

KB4019213 - оновлення лише для безпеки для Windows 8.1 та Windows Server 2012 R2

Оновлений API криптографії Windows для знецінення SHA-1 для автентифікації SSL / TLS Server, у тому числі в Microsoft Edge та Internet Explorer 11. Для отримання додаткової інформації див. Консультативний 4010323.
Оновлення безпеки для компонентів Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server та ядра Windows.

KB4018271 - Сукупне оновлення безпеки для Internet Explorer: 9 травня 2017 року

Вирішено питання, коли після встановлення оновлення безпеки KB4015551 програми, які використовують msado15.dll, перестають працювати.
Вирішено питання, коли після встановлення KB3187754 клієнти більше не можуть отримати доступ до файлового сервера під час використання автентифікації SMB1 та NTLM за певних умов. Діалогове вікно даних не відображається, і користувач отримує помилку: "Вказаний сеанс входу не існує. Можливо, це вже було припинено. "
Оновлення безпеки для компонентів Microsoft Graphics Component, COM COM, Windows Server, ядра Windows, Internet Explorer та Microsoft Windows DNS.

KB4019216 - Щомісячний збір Windows Server 2012.

KB4019108 - оновлення лише для безпеки .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 та 4.6.2 для оновлень Windows 7 з пакетом оновлень 1 та пакета оновлень 1 для Windows Server 2008 R2: 9 травня 2017

KB4019109 - Оновлення лише для безпеки .NET Framework 2.0 оновленого пакета оновлень 2, 4.5.2 та 4.6 для оновлення Windows Server 2008 оновленого пакета 2: 9 травня 2017 року

KB4019110 - оновлення лише для безпеки .NET Framework 3.5, оновлення 1, 4, 5.2, 4.6, 4.6.1 та 4.6.2 для Windows Server 2012: 9 травня 2017

KB4019111 - Оновлення лише для безпеки .NET Framework 3.5, оновлення 1, 4.5.2, 4.6, 4.6.1 та 4.6.2 для оновлення Windows 8.1 та Windows Server 2012 R2: 9 травня 2017 р.

Поради щодо безпеки та оновлення

Microsoft Security Advisory 4010323 - Депресія SHA-1 для сертифікатів SSL / TLS в Microsoft Edge та Internet Explorer 11

Microsoft Security Advisory 4021279 - Уразливості в .NET Core, ASP.NET Core можуть дозволити підвищення права

Microsoft Security Advisory 4022345 - виявлення та виправлення відмови клієнта оновлення Windows отримувати оновлення

Microsoft Security Advisory 4022344 - оновлення безпеки для механізму захисту від шкідливих програм Microsoft (ознайомтеся з нашим висвітленням тут)

Оновлення, що не стосуються безпеки

KB4019264 - Щомісячний збір для Windows 7 та Windows Server 2008 R2

Вирішено питання, коли після встановлення оновлення безпеки KB4015549 програми, які використовують msado15.dll, перестають працювати.
Оновлена нова сторінка вкладок Internet Explorer 11 із інтегрованою стрічкою новин.
Застарілий SHA-1 Microsoft Edge та Internet Explorer 11 для автентифікації SSL / TLS Server. Додаткову інформацію див. У консультаційній службі 4010323.
Оновлення безпеки для Internet Explorer, компонента Microsoft Graphics, Windows COM, Microsoft ActiveX, Windows Server, ядра Windows та DNS Microsoft Windows.

KB4019215 - Щомісячний збір для Windows 8.1 та Windows Server 2012 R2

те саме, що KB4019264

KB4016871 - сукупне оновлення для Windows 10 версії 1703 (збірки ОС 15063.296 та 15063.297)

Вирішено питання щодо пристроїв Surface Hub, що прокидаються зі сну приблизно кожні чотири хвилини після перших двох годин.
Виправлена проблема, коли autochk.exe може випадково пропустити перевірки накопичувачів і не виправити пошкодження, що може призвести до втрати даних.
Виправлено проблему, коли користувачі Microsoft Edge у мережевих середовищах, які не підтримують повний стандарт TCP Fast Open, можуть мати проблеми з підключенням до деяких веб-сайтів. Користувачі можуть повторно включити TCP Fast Open приблизно в: прапорах.
Вирішені проблеми із підключенням Bluetooth Arc Touch миші.
Оновлення безпеки для Microsoft Edge, Internet Explorer, Microsoft Graphics Component, SMB-сервера Windows, Windows COM, Microsoft Scripting Engine, ядра Windows, Windows Server та .NET Framework.

KB4020498 - оновлення для .NET Framework 4.6.2 на Windows Server 2012 для x64

KB4020499 - оновлення для .NET Framework 4.6.2 на Windows 8.1 та Windows Server 2012 R2

KB4020500 - оновлення для .NET Framework 4.6, 4.6.1 для Windows Embedded 8 Standard та Windows Server 2012

KB4020502 - оновлення для .NET Framework 4.6, 4.6.1 для Windows 8.1 та Windows Server 2012 R2

KB4020503 - Оновлення для .NET Framework 4.6 на вбудований стандарт Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4020505 - оновлення для .NET Framework 4.5.2 на Windows 8.1 та Windows Server 2012 R2

KB4020506 - оновлення для .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4020507 - оновлення для .NET Framework 4.5.2 для вбудованих стандартів Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4020510 - оновлення для .NET Framework 4 на WES09 та POSReady 2009

KB4020511 - оновлення для .NET Framework 2.0 на Windows Server 2008

KB4020512 - оновлення для .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4020513 - оновлення для .NET Framework 3.5.1 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4020514 - оновлення для .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4020517 - оновлення для .NET Framework 2.0 SP2 на WES09 та POSReady 2009

KB4015193 - Оновлення для Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows XP Embedded

KB4015552 - квітень 2017 р. Попередній перегляд щомісячного накопичення якості для Windows 7 та Windows Server 2008 R2

KB4015553 - квітень 2017 р. Попередній перегляд щомісячного накопичення якості для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4015554 - квітень 2017 р. Попередній перегляд щомісячного накопичення якості для Windows Embedded 8 Standard та Windows Server 2012

KB4016240 - Оновлення Windows 10 версії 1703, збірка ОС 15063.250

Розглянуто питання, коли віртуальний комп'ютер може втратити мережевий зв’язок під час надання IP-адрес.
Виправлена проблема, яка не ініціює віддалене дзвінок на пристрої, коли використовується постачальник послуг конфігурації RemoteRing (CSP).
Вирішено питання, коли відбувається витік пам'яті в Internet Explorer під час розміщення сторінок, що містять вкладені набори фреймів, які завантажують вміст міждоменного домену.
Виправлена проблема, коли Internet Explorer 11 не зберігає файли JavaScript під час експорту до файлу MHT.
Виправлена проблема, яка змушує користувачів періодично виходити з веб-додатків.
Виникла проблема із дуже тьмяним внутрішнім монітором, який може виникнути під час завантаження лише із зовнішнього монітора та переходу на вбудовану панель.
Вирішене питання, коли запуск програм або ігор Win32 Direct3D в повноекранному ексклюзивному режимі призводить до відмови системи при відновленні з підключеного режиму очікування.
Розглянуто питання, коли під час оновлення до Windows 10, версія 1703, із системною мовою, встановленою китайською, сторінка прогресу відображає геометричні фігури замість правильних локалізованих рядків.
Виправлена проблема, яка запобігає відключенню блокованого екрану за допомогою групової політики на професійних SKU.
Виправлена проблема в параметрах конфігурації Windows Forms, що змушує антивірусні програми припиняти роботу при запуску.
Вирішені додаткові проблеми із сумісністю, Internet Explorer та Microsoft Edge.

Як завантажити та встановити оновлення безпеки травня 2017 року

Усі оновлення безпеки продуктів Microsoft доступні через оновлення Windows, різні послуги та системи оновлення бізнесу на веб-сайті Центру завантаження Microsoft, а також прямі завантаження, що містяться на веб-сайті каталогу оновлень Microsoft.

У більшості систем Windows увімкнено автоматичне оновлення (як і за замовчуванням). Це означає, що оновлення будуть передані в ці системи автоматично.

Ви можете будь-коли запустити перевірку оновлень вручну:

Торкніться клавіші Windows на клавіатурі комп'ютера, введіть Windows Update і натисніть клавішу Enter.
Залежно від конфігурації, оновлення Windows запустить перевірки оновлень автоматично або після натискання кнопки «перевірити на оновлення».
Потім оновлення пропонуються для завантаження або завантажуються автоматично, залежно від системних налаштувань.