Microsofti turvavärskenduste 2017. aasta märtsi väljalase

Meie Microsofti turvavärskenduste 2017. aasta märtsi ülevaade annab teile teavet Windowsi ja teiste Microsofti tootevärskenduste kohta, mille ettevõte sel kuul välja andis.

Microsoft lükkas kõik 2017. aasta veebruari turvaväljaanded edasi. Selle kohta saate rohkem lugeda siit. Ainus turbevärskendus, mille Microsoft väljastas 2017. aasta veebruaris, oli sisseehitatud Adobe Flash Playeri versiooni jaoks.

Microsoft andis täna välja turvatud ja mitteturbevärskendused toetatud kliendi- ja serveripõhiste Windowsi opsüsteemide ning muude ettevõtte toodete jaoks.

Huvitav visand : vaatamata vastupidisele väitele lasti turbebülletäänid välja.

Juhendis loetletakse kõik ettevõtte välja antud värskendused, sorteeritud turbevärskenduste, turvanõuannete ja värskenduste ning muude kui turbevärskenduste kategooriatesse.

See algab ülaosas oleva kokkuvõttega, mis toob esile olulised faktid 2017. aasta veebruari plaastripäeva kohta. Järgnevalt loetletakse kõik Windowsi kliendi- ja serveriväljaanded ning kuidas need on mõjutatud.

Värskendused viitavad Microsofti teabebaasi ja mujal vastavatele lehtedele, et pakkuda teile ressursse edasiseks uurimiseks.

Postitame otseversioonid Windows 7, 8.1 ja 10 kumulatiivsetele värskendustele ja loetleme hiljem ressursid, mis aitavad teil nende värskenduste kohta rohkem teada saada.

Microsofti turvavärskendused - märts 2017

Kommenteeritud kokkuvõte

Microsoft andis 2017. aasta märtsi plaastripäeval välja kokku 18 turbebülletääni.
Neist 9 teadet on hinnatud kriitiliseks, mis on kõrgeim võimalik reiting. Ülejäänud 9 teadet hinnatakse oluliseks, mis on kõrgeim hinne.
Kõiki Windowsi kliendi ja serveri opsüsteeme mõjutavad nõrgad kohad.
Muud Microsofti tooted, mille turbevärskendused on välja antud, on: Microsoft Office, Microsoft Silverlight, Internet Explorer, erinevad Microsoft SharePointi rakendused ja Microsoft Lync.

Operatsioonisüsteemi levitamine

Ms17-007 lahendab Microsoft Edge'i turbeprobleemid. See mõjutab ainult Windows 10, kuna see on ainus Edge'iga Windowsi kliendi versioon (ka Windows Server 2016 jaoks fikseeritud, kuid hinnatud seal ainult mõõdukaks).

MS17-009 on teine kriitiliselt hinnatud haavatavus, mis ei mõjuta kõiki Windowsi versioone. See on Microsoft Windows PDF Library turvavärskendus ja see mõjutab kliendi poolel olevaid Windows 8.1, 8.1 RT ja 10 ning serveripoolseid Windows Server 2012, 2012 R2 ja 2016.

Windows Vista : 5 kriitilist, 7 olulist
Windows 7 : 5 kriitiline, 7 oluline
Windows 8.1 : 6 kriitiline, 7 oluline
Windows RT 8.1 : 5 kriitiline, 7 oluline
Windows 10 : 7 kriitiline, 7 oluline
Windows Server 2008 : 5 kriitilist, 7 olulist
Windows Server 2008 R2 : 5 kriitilist, 6 olulist, 1 mõõdukas
Windows Server 2012 ja 2012 R2 : 7 kriitiline, 7 oluline, 1 mõõdukas
Windows Server 2016 : 7 kriitilist, 7 olulist, 2 mõõdukat
Serveri tuum : 5 kriitilist, 5 olulist

Muud Microsofti tooted

Microsoft Office 2007, 2010: 1 kriitiline, 1 oluline
Microsoft Office 2013, 2013 RT, 2016: 1 oluline
Microsoft Office for Mac 2011: 1 oluline
Microsoft Office 2016 Macile: 1 oluline
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office ühilduvuspaketi hoolduspakett 3: 1 kriitiline, 1 oluline
Microsoft SharePoint Server 2007, 2010, 2013: 1 oluline
Microsoft Office Web Apps 2013: 1 oluline
Microsoft SharePoint Foundation 2013: 1 oluline
Microsoft Exchange Server 2013, 2016: 1 oluline
Skype for Business 2016: 1 kriitiline
Microsoft Lync 2010, 2013: 1 kriitiline
Microsoft Live Metting 2007 konsool: 1 kriitiline
Microsoft Live Meeting 2007 lisandmoodul: 1 kriitiline
Microsoft Lync Macile: 1 oluline
Microsoft Silverlight: 1 kriitiline

Turvavärskendused

Punane = kriitiline

MS17-006 - Internet Exploreri kumulatiivne turbevärskendus (4013073)

See turvavärskendus lahendab Internet Exploreri nõrgad kohad. Kõige raskemad haavatavused võivad lubada koodi kaugkäivitust, kui kasutaja vaatab Internet Exploreri abil spetsiaalselt loodud veebilehte.

MS17-007 - Microsoft Edge'i kumulatiivne turbevärskendus (4013071)

See turvavärskendus lahendab Microsoft Edge'i nõrgad kohad. Need haavatavused võivad lubada koodi kaugkäivituse, kui kasutaja vaatab spetsiaalselt loodud veebilehte Microsoft Edge'i abil.

MS17-008 - Windows Hyper-V turvavärskendus (4013082)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad.

MS17-009 - Microsofti Windowsi PDF-teegi turvavärskendus (4010319)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse.

MS17-010 - Microsoft Windows SMB Serveri turbevärskendus (4013389)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad.

MS17-011 - Microsoft Uniscribe'i turbevärskendus (4013076)

See turvavärskendus lahendab Windows Uniscribe'i nõrgad kohad.

MS17-012 - Microsoft Windowsi turvavärskendus (4013078)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad.

MS17-013 - Microsofti graafikakomponendi turvavärskendus (4013075)

See turvavärskendus lahendab Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync ja Microsoft Silverlighti nõrgad kohad.

MS17-014 - Microsoft Office'i turvavärskendus (4013241)

See turvavärskendus lahendab Microsoft Office'i nõrgad kohad. Kõige raskemad haavatavused võivad lubada koodi kaugkäivitust, kui kasutaja avab spetsiaalselt loodud Microsoft Office'i faili.

MS17-015 - Microsoft Exchange Serveri turvavärskendus (4013242)

See turvavärskendus kõrvaldab Microsoft Exchange Outlook Web Accessi (OWA) haavatavuse.

MS17-016 - Windows IIS-i turbevärskendus (4013074)

See turvavärskendus lahendab Microsofti Interneti-teabeteenuste (IIS) haavatavuse.

MS17-017 - Windowsi kerneli turvavärskendus (4013081)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad.

MS17-018 - Windowsi tuumarežiimi draiverite turvavärskendus (4013083)

See turvavärskendus lahendab Microsoft Windowsi nõrgad kohad.

MS17-019 - Active Directory liitmise teenuste turvavärskendus (4010320)

See turvavärskendus lahendab Active Directory liitmisteenuste (ADFS) haavatavuse.

MS17-020 - Windowsi DVD-tegija turvavärskendus (3208223)

See turvavärskendus lahendab Windows DVD Makeris teabe avaldamise haavatavuse.

MS17-021 - Windows DirectShow turvavärskendus (4010318)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib võimaldada teabe avalikustamist, kui Windows DirectShow avab pahatahtlikul veebisaidil hostitud spetsiaalselt loodud meediumisisu.

MS17-022 - Microsofti XML-i põhiteenuste turvavärskendus (4010321)

See turvavärskendus lahendab Microsoft Windowsi haavatavuse. See haavatavus võib võimaldada teabe avalikustamist, kui kasutaja külastab pahatahtlikku veebisaiti.

MS17-023 - Adobe Flash Playeri turvavärskendus (4014329)

See turvavärskendus kõrvaldab Adobe Flash Playeri nõrgad kohad, kui need on installitud kõikidele Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ja Windows Server 2016 toetatud väljaannetele.

Turvanõuanded ja värskendused

MS17-017: Adobe Flash Playeri turvavärskendus Windows 10 versioonile 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ja Windows Server 2012 (KB4010250)

Microsofti turvanõuanne 4010983 - ASP.NET Core MVC 1.1.0 haavatavus võib lubada teenuse keelamist

Turvaga mitteseotud värskendused

KB4013429 - 14. märts 2017 - KB4013429 (OS Build 14393.953) Windows 10 versioonile 1607 ja Windows Server 2016

Aadressil KB3213986 välja toodud teadaolev probleem. Mitme monitoriga 3D-rakenduste renderdamisel võib kasutajatel tekkida viivitusi.
Aadressi KB3213986 lahendatud probleem, kus klastriteenus ei pruugi pärast värskenduse rakendamist esimesel taaskäivitamisel automaatselt käivituda.
Adresseeritud probleem, mille korral Active Directory halduskeskus (ADAC) jookseb kokku, kui üritatakse muuta Active Directory kasutajakonto atribuute.
Adresseeritud probleem, kus Jaapani sisestusmeetodi redaktor lekib graafikaseadme liidese ressursse, mis põhjustab akende kadumise või renderdamise ainult osaliselt pärast umbes 100 lause sisestamist.
Tegeles probleemiga, mis parandab cmdleti Enable-ClusterS2D PowerShell usaldusväärsust.
Tegeles probleemiga, mille korral virtuaalmasinate haldusteenus (Vmms.exe) võib virtuaalsete masinate otseülekande ajal krahhi saada.
Täiustatud SSD / NVMe draivide ribalaiust, mis on rakenduste töökoormuste jaoks saadaval S2D ümberehitusoperatsioonide ajal.
Adresseeritud probleem, mille korral töökaustade kliendid saavad duplikaatfaile (sünkroonida konfliktifaile), kui töökaustad on konfigureeritud rühmapoliitika abil.
Käsitleti probleemi, mille korral kaugtöölaua serverid satuvad krahhi Stop 0x27 sisse
Kui RDP-kliendid ühendavad ja kasutavad ümbersuuntud draive, printereid või eemaldatavaid USB-draive, siis RxSelectAndSwitchPagingFileObject.
Adresseeritud probleem, mille korral Windowsi serveri värskendusteenuste sätete kohandamine rühmapoliitika funktsiooni abil põhjustab allalaadimiste ebaõnnestumise.
Kõva koodi Microsofti esimese osapoole pakkuja registrivõtme väärtuste adresseeritud probleem.
Adresseeritud probleem, mis põhjustab süsteemi ettevalmistamise (Sysprep) tööriista tõrke.
Adresseeritud probleem, mis põhjustab Office 2016 profiili riknemist, kui seda kasutatakse koos kasutajakogemuse virtualiseerimise (UE-V) rändlusega.
Adresseeritud probleem, mille tõttu kohaliku turbeameti alamsüsteemi teenus ei reageeri pärast operatsioonisüsteemi värskendamist.
Adresseeritud probleem, mis põhjustab kohaliku turvaameti alamsüsteemi teenuse ebaõnnestumise, kui SAP®-i rakendus kasutab transpordikihi turvalisuse autentimist.
Adresseeritud probleem, mille korral suurte registrite järjestamine rakenduse virtualiseerimise 5.1 sekvenaatori abil põhjustab lõpppaketis registrivõtmete puudumise.
Adresseeritud probleem, mis ei suuda säilitada nimede sortimisjärjestust kontaktide loendis pärast seadme jaapani keele taaskäivitumist.
Adresseeritud probleem, mis põhjustab tehingute ebaõnnestumist mälupuuduse tõttu.
Adresseeritud probleem, mis võimaldab Internet Exploreris avada faile, mis on turvatsooni sättega keelatud.
Adresseeritud probleem, mis põhjustab Internet Explorer 11 tõrke pärast KB3175443 installimist.
Adresseeritud probleem, mis põhjustab VBScripti mootorit kasutavate rakenduste tõrke pärast KB3185319 rakendamist.
Adresseeritud probleem, mis ilmneb Internet Exploreris, kui CSS-i hõljumistiil on veebilehel seatud keskpunkti.
Adresseeritud probleem, mis ilmneb alati, kui mitmerealine IO üritab logida sisend / väljundi statistikat, ilma et radu oleks.
Adresseeritud probleem, mis põhjustab VPN-lahenduse lisatud 32-bitise staatilise marsruudi tõrke, mis takistab kasutajatel VPN-i kaudu ühendust luua.
Adresseeritud probleem, mis võib jõudlust vähendada kuni 50%, kui Etherneti adapterid, mis toetavad külgmist skaleerimist (RSS), ei suuda RSS pärast tõrke või süsteemi uuendamist uuesti lubada.
Adresseeritud probleem, et lubada metamärke väljal Lubatud punkti- ja printimispiirangute rühmapoliitika väljal Lubatud.
Mitmevälise I / O tõrkega seotud probleem, mis võib põhjustada andmete riknemist või rakenduse tõrkeid.
Adresseeritud probleem, mis võib mitmerealise IO ID_ENTRY eemaldamisel põhjustada süsteemi tõrke.
Adresseeritud probleem, mis ilmneb siis, kui võrgudraiveri liidese spetsifikatsiooni funktsiooni NdisMFreeSharedMemory () ei kutsuta õigel katkestamistaotluse tasemel.
Adresseeritud probleem Azure Backupi integreerimiseks õige teenusvarasti kasutamiseks.
Adresseeritud probleem, kus SQL-serveril kulub palju RAM-iga (> 2TB) masinate väljalülitamiseks 30 minutit.
Tegeleti täiendavate probleemidega ajakohastatud ajavöönditeabe, Internet Exploreri, failiserveri ja klastrite, raadiosidevõrkude loomise, kaardirakenduste, IoT-i mobiilsete versiooniuuenduste, kuvari renderdamise, USB 2.0 turvalise eemaldamise, multimeediumide, Direct3D, Microsoft Edge, ettevõtte turbe, Windows Serveri värskendusteenustega, salvestusvõrkude loomine, Remote Desktop, klasterdamine, Windows Hyper-V ja Credential Guard.

KB4012215 - märts 2017, Windows 7 SP1 ja Windows Server 2008 R2 SP1 turbekuude igakuine turukvaliteet

KB4012212 - märts 2017, Ainult turbevärskendus Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks

KB4012213 - märts 2017, ainult turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4012216 - märts 2017, turbekuude igakuine kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

Adresseeritud probleem, mis põhjustab kategooria Audit File System kasutamisel liigseid auditilogi sündmusi. Sündmuse ID on 4656.
Täiustatud jõudlus igakuise lappimise ajal, kui aadressiakende laiendused on SQL-is lubatud.
Parem töökindlus Server 2012 r2 rühmitatud keskkondade jaoks.
Ühendatud ooterežiimi toetavate seadmete täiustatud töökindlus.

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - veebruar 2017

KB2952664 - Windows 7 värskendus - ühilduvusvärskendus Windowsi ajakohastamiseks Windows 7-s.

KB2976978 - Windows 8.1 värskendus - Ühilduvusvärskendus Windowsi ajakohastamise tagamiseks Windows 8.1 ja Windows 8

Hoiatus . Lugege uuesti Windowsi KB2952664 ja KB2976978 telemeetria värskendused (uuesti)

KB3216763 - Windows Server 2012 R2 värskendus - Hyper-V majutab Windows Server 2012 R2 csvfs.sys krahhi

KB4010672 - Windows 10 kumulatiivne värskendus, versioon 16.07, 30. jaanuar 2017 - välja antud ainult Microsofti värskenduste kataloogi veebisaidil ja mõeldud operatsioonisüsteemile Windows Server 2016. Parandab probleemi, mille tõttu Azure VM-id kaotavad võrguühenduse taaskäivitamisel.

KB3216755 - Windowsi 10 kumulatiivne värskendus Versioon 16.07, 26. jaanuar 2017 - välja antud ainult Microsofti värskenduste kataloogi veebisaidil. Oleme seda siin juba üle vaadanud.

Kuidas alla laadida ja installida 2017. aasta märtsi turvavärskendusi

Kõiki Windowsi värskendusi, mille Microsoft väljastas 2017. aasta veebruari paranduspäeval, pakutakse Windows Update'i kaudu. Enamik kodukasutaja süsteeme otsib värskendusi automaatselt alla ja laadib need alla, kuid värskenduste käsitsi kontrollimist saate ka igal ajal käivitada.

Puudutage Windowsi nuppu, tippige Windows Update ja valige üksus tulemuste loendist.
Kui kontrollimine ei toimu automaatselt, klõpsake nuppu värskenduste kontrollimine.

Sõltuvalt sellest, kuidas Windows Update on konfigureeritud, laaditakse värskendused automaatselt alla või kasutaja taotlusel.

Värskendused tehakse kättesaadavaks ka Microsofti allalaadimiskeskuses ja Microsofti värskenduskataloogi kaudu. Ilmselt lõpetas Microsoft igakuiste turvaväljaannete avaldamise 2016. aasta augustis.