A Microsoft biztonsági frissítéseinek 2017. márciusának kiadása

A Microsoft biztonsági frissítéseinek áttekintése (2017. március) áttekintést nyújt a Windows és a Microsoft egyéb termékfrissítéseiről, amelyeket a vállalat ebben a hónapban megjelent.

A Microsoft elhalasztotta az összes 2017. februári biztonsági kiadást. Erről bővebben itt olvashat. Az egyetlen Microsoft által 2017 februárjában kiadott biztonsági frissítés a beépített Adobe Flash Player verzióra vonatkozott.

A Microsoft ma kiadott biztonsági és nem biztonsági frissítéseket a támogatott ügyfél- és szerver-alapú Windows operációs rendszerekre és más vállalati termékekre.

Érdekes apróság : ellenkező állítás ellenére a biztonsági közleményeket kiadták.

Az útmutató felsorolja az összes frissítést, amelyet a vállalat kiadott, a biztonsági frissítések, a biztonsági tanácsokat és a frissítéseket, valamint a nem biztonsági frissítéseket kategóriákba rendezve.

A tetején található összefoglalóval kezdődik, amely kiemeli a 2017. februári javítónap fontos tényeit. Az alábbiakban felsoroljuk az összes Windows ügyfél- és szerverkiadást, és hogyan befolyásoljuk őket.

A frissítések a Microsoft Tudásbázisának és másutt a megfelelő oldalakra mutatnak, amelyek forrásokat biztosítanak a további vizsgálatokhoz.

Közvetlen letöltéseket küldünk a Windows 7, 8.1 és 10 összesített frissítésére, és utána felsorolunk olyan erőforrásokat, amelyek segítséget nyújtanak a további frissítések megismerésében.

A Microsoft biztonsági frissítései 2017. március

vezetői összefoglaló

A Microsoft összesen 18 biztonsági közleményt adott ki a 2017. március javítónapján.
E közlemények közül 9 kritikus besorolást kapott, amely a legmagasabb rendelkezésre állás. A fennmaradó 9 közlemény fontosnak minősül, ez a második legmagasabb.
Az összes Windows ügyfél és szerver operációs rendszert sérülékenységek érintik.
Egyéb olyan Microsoft termékek, amelyekre biztonsági frissítéseket adtak: Microsoft Office, Microsoft Silverlight, Internet Explorer, különféle Microsoft SharePoint alkalmazások és Microsoft Lync.

Operációs rendszer terjesztése

Az Ms17-007 javítja a Microsoft Edge biztonsági kérdéseit. Csak a Windows 10-et érinti ez, mivel ez a Windows egyetlen kliens verziója az Edge-vel (a Windows Server 2016-ra is javítva, de ott csak mérsékelten osztályozva).

Az MS17-009 a második kritikus szempontból veszélyeztetett biztonsági rés, amely nem érinti a Windows összes verzióját. Ez a Microsoft Windows PDF Library biztonsági frissítése, és érinti a Windows 8.1, 8.1 RT és 10 verziót az ügyfél oldalon, a Windows Server 2012, 2012 R2 és 2016 szoftvert pedig a szerver oldalon.

Windows Vista : 5 kritikus, 7 fontos
Windows 7 : 5 kritikus, 7 fontos
Windows 8.1 : 6 kritikus, 7 fontos
Windows RT 8.1 : 5 kritikus, 7 fontos
Windows 10 : 7 kritikus, 7 fontos
Windows Server 2008 : 5 kritikus, 7 fontos
Windows Server 2008 R2 : 5 kritikus, 6 fontos, 1 közepes
Windows Server 2012 és 2012 R2 : 7 kritikus, 7 fontos, 1 közepes
Windows Server 2016 : 7 kritikus, 7 fontos, 2 közepes
Szerver mag : 5 kritikus, 5 fontos

Egyéb Microsoft termékek

Microsoft Office 2007, 2010: 1 kritikus, 1 fontos
Microsoft Office 2013, 2013 RT, 2016: 1 fontos
Microsoft Office for Mac 2011: 1 fontos
Microsoft Office 2016 for Mac: 1 fontos
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack 3. szervizcsomag: 1 kritikus, 1 fontos
Microsoft SharePoint Server 2007, 2010, 2013: 1 fontos
Microsoft Office Web Apps 2013: 1 fontos
Microsoft SharePoint Foundation 2013: 1 fontos
Microsoft Exchange Server 2013, 2016: 1 fontos
Skype for Business 2016: 1 kritikus
Microsoft Lync 2010, 2013: 1 kritikus
Microsoft Live Metting 2007 konzol: 1 kritikus
Microsoft Live Meeting 2007 bővítmény: 1 kritikus
Microsoft Lync for Mac: 1 fontos
Microsoft Silverlight: 1 kritikus

Biztonsági frissítések

Piros = kritikus

MS17-006 - Összesített biztonsági frissítés az Internet Explorerhez (4013073)

Ez a biztonsági frissítés az Internet Explorer sérülékenységeit oldja meg. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt néz az Internet Explorer segítségével.

MS17-007 - Összesített biztonsági frissítés a Microsoft Edge-hez (4013071)

Ez a biztonsági frissítés megszünteti a Microsoft Edge biztonsági réseit. Ezek a biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy speciálisan kialakított weboldalt tekint meg a Microsoft Edge használatával.

MS17-008 - Biztonsági frissítés a Windows Hyper-V-hez (4013082)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit.

MS17-009 - Biztonsági frissítés a Microsoft Windows PDF könyvtárhoz (4010319)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését.

MS17-010 - Biztonsági frissítés a Microsoft Windows SMB Server számára (4013389)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit.

MS17-011 - Biztonsági frissítés a Microsoft Uniscribe-hoz (4013076)

Ez a biztonsági frissítés a Windows Uniscribe sérülékenységeit oldja meg.

MS17-012 - Biztonsági frissítés a Microsoft Windows számára (4013078)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit.

MS17-013 - A Microsoft Graphics Component biztonsági frissítése (4013075)

Ez a biztonsági frissítés a Microsoft Windows, a Microsoft Office, a Skype for Business, a Microsoft Lync és a Microsoft Silverlight biztonsági réseit oldja meg.

MS17-014 - Biztonsági frissítés a Microsoft Office számára (4013241)

Ez a biztonsági frissítés megszünteti a Microsoft Office biztonsági réseit. A sérülékenységek közül a legsúlyosabb a távoli kódfuttatást teheti lehetővé, ha a felhasználó egy speciálisan kialakított Microsoft Office fájlt nyit meg.

MS17-015 - Biztonsági frissítés a Microsoft Exchange Server számára (4013242)

Ez a biztonsági frissítés megszünteti a Microsoft Exchange Outlook Web Access (OWA) biztonsági rését.

MS17-016 - Biztonsági frissítés a Windows IIS-hez (4013074)

Ez a biztonsági frissítés megszünteti a Microsoft Internet Information Services (IIS) biztonsági rését.

MS17-017 - Biztonsági frissítés a Windows Kernelhez (4013081)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit.

MS17-018 - Biztonsági frissítés a Windows Kernel-Mode illesztőprogramokhoz (4013083)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági réseit.

MS17-019 - Az Active Directory összevonási szolgáltatások biztonsági frissítése (4010320)

Ez a biztonsági frissítés az Active Directory összevonási szolgáltatások (ADFS) sérülékenységét szünteti meg.

MS17-020 - Biztonsági frissítés a Windows DVD Maker számára (3208223)

Ez a biztonsági frissítés kiküszöböli az információ-felfedési hibát a Windows DVD Makerben.

MS17-021 - A Windows DirectShow biztonsági frissítése (4010318)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha a Windows DirectShow egy speciálisan kialakított médiatartalmat nyit meg, amely egy rosszindulatú webhelyen található.

MS17-022 - A Microsoft XML Core Services biztonsági frissítése (4010321)

Ez a biztonsági frissítés megszünteti a Microsoft Windows biztonsági rését. A biztonsági rés lehetővé teheti az információk nyilvánosságra hozatalát, ha a felhasználó rosszindulatú webhelyet látogat meg.

MS17-023 - Az Adobe Flash Player biztonsági frissítése (4014329)

Ez a biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit, ha a Windows 8.1, a Windows Server 2012, a Windows Server 2012 R2, a Windows RT 8.1, a Windows 10 és a Windows Server 2016 összes támogatott kiadására telepítve van.

Biztonsági tanácsok és frissítések

MS17-017: Az Adobe Flash Player biztonsági frissítése a Windows 10 1607-es verziójára, a Windows 10-re, a Windows 8.1-re, a Windows RT 8.1-re, a Windows Server 2012 R2-re, a Windows Embedded 8 Standard-ra és a Windows Server 2012-re (KB4010250)

Microsoft biztonsági tanácsadás 4010983 - Az ASP.NET Core MVC 1.1.0 biztonsági rése szolgáltatásmegtagadást tehet lehetővé

Nem biztonsággal kapcsolatos frissítések

KB4013429 - 2017. március 14. - KB4013429 (OS Build 14393.953) a Windows 10 1607-es és a Windows Server 2016-hoz

A KB3213986 számú hivatkozásban szereplő ismert problémával foglalkoztak. A felhasználók késedelmeket tapasztalhatnak a 3D-s megjelenítő alkalmazások több monitorral történő futtatásakor.
Címzett probléma a KB3213986 számban, ahol a fürtszolgáltatás nem indul el automatikusan az első újraindításkor a frissítés telepítése után.
Címzett probléma, amelyben az Active Directory adminisztrációs központ (ADAC) összeomlik, amikor megpróbálja módosítani az Active Directory bármely felhasználói fiókjának attribútumát.
Megválaszolt probléma, ahol a japán beviteli módszer-szerkesztő grafikus eszköz interfész-erőforrásait szivárogtatja, ami körülbelül 100 mondat beírása után az ablakok eltűnését vagy csak részleges megjelenítését eredményezi.
Olyan kérdéssel foglalkozott, amely javítja az Enable-ClusterS2D PowerShell-parancsmag megbízhatóságát.
Olyan problémával foglalkozott, amelyben a virtuális gépkezelő szolgáltatás (Vmms.exe) összeomolhat a virtuális gépek élő migrációja során.
Javította az SSD / NVMe meghajtók sávszélességét, amely az S2D újjáépítési műveletek során elérhető az alkalmazások munkaterheléseihez.
Címzett probléma, ahol a Munkamappák ügyfelek másolatfájlokat (szinkronizálási konfliktusfájlokat) kapnak, amikor a Munkamappák csoportházirenddel vannak beállítva.
Olyan problémával foglalkozott, amelyben a Távoli Asztal-kiszolgálók összeomlanak a Stop 0x27-rel a
RxSelectAndSwitchPagingFileObject, amikor az RDP-ügyfelek átirányított meghajtókat, nyomtatókat vagy cserélhető USB-meghajtókat csatlakoztatnak és használnak.
Megválaszolt probléma, amikor a Windows Server Update Services beállításainak csoportházirend-funkcióval történő módosítása a letöltések meghiúsulásához vezet.
Címzett probléma a hardverkódnak a Microsoft elsődleges szolgáltatójának regisztrációs kulcs értékeihez.
Megválaszolt probléma, amely a Rendszer előkészítő (Sysprep) eszköz meghibásodását okozza.
Olyan megoldandó probléma, amely az Office 2016 profil sérülését okozza, ha a felhasználói élményt virtualizáló (UE-V) barangolással használják.
Megválaszolt probléma, amely miatt a Helyi Biztonsági Hatóság alrendszer-szolgáltatása nem reagál az operációs rendszer frissítése után.
Címzett probléma, amely a Helyi Biztonsági Hatóság alrendszer szolgáltatásának kudarcát okozza, amikor egy SAP® alkalmazás a Transport Layer Security hitelesítést használja.
Címzett probléma, amikor a nagy nyilvántartások szekvenálása az Application Virtualization 5.1 Sequencer segítségével hiányzó regisztrációs kulcsot eredményez a végső csomagban.
Olyan címzett probléma, amely nem képes megtartani a névjegyzékben szereplő nevek rendezési sorrendjét, miután az eszköz újraindult, ha japán nyelvet használ.
Címzett probléma, amely a tranzakciók memóriahiány miatt kudarcot okoz.
Címzett probléma, amely lehetővé teszi a biztonsági zóna beállítások által tiltott fájlok megnyitását az Internet Explorerben.
Megoldott probléma, amely az Internet Explorer 11 meghibásodásához vezet a KB3175443 telepítése után.
Megválaszolt probléma, amely a VBScript motort használó alkalmazások meghibásodásához vezet a KB3185319 alkalmazás után.
Címzett probléma, amely akkor fordul elő az Internet Explorerben, amikor a CSS úszó stílusa "középpontba" van állítva egy weblapon.
Címzett probléma, amely akkor fordul elő, amikor a többutas IO megpróbálja naplózni az I / O statisztikákat.
Megválaszolt probléma, amely a VPN-megoldás által hozzáadott 32 bites statikus útvonal meghibásodásához vezet, amely megakadályozza a felhasználókat a VPN-n keresztüli kapcsolat felépítésében.
Megválaszolt probléma, amely akár 50% -kal csökkentheti a teljesítményt, ha az oldalsó skálázást (RSS) támogató Ethernet adapterek nem tudják újra engedélyezni az RSS-t hiba vagy rendszerfrissítés után.
Címzett probléma a helyettesítő karakterek engedélyezéséhez az Engedélyezett lista mezőben a Pont- és nyomtatási korlátozások csoportházirend számára.
A többutas I / O meghibásodással foglalkozó probléma, amely adatvesztéshez vagy alkalmazáshibahoz vezethet.
Olyan megoldandó probléma, amely rendszerhibához vezethet, ha többutas IO ID_ENTRY-t távolít el.
Megválaszolt probléma, amely akkor fordul elő, amikor a NdisMFreeSharedMemory () hálózati illesztőprogram-interfész specifikációs funkciót nem hívják meg a megfelelő Megszakítási kérés szintjén.
Címzett probléma a megfelelő szolgáltatás-tároló az Azure Backup-integráció használatához.
Megválaszolt probléma, ahol az SQL szerver 30 percig tart ahhoz, hogy leálljon a sok RAM (> 2TB) gépen.
További kérdésekkel foglalkozott a frissített időzóna-információkkal, Internet Explorer, fájlkiszolgáló és fürtözés, vezeték nélküli hálózat, Térkép alkalmazások, IoT mobil frissítései, képernyőmegjelenítés, USB 2.0 biztonságos eltávolítása, multimédia, Direct3D, Microsoft Edge, vállalati biztonság, Windows Server Update Services, tárolóhálózat, Remote Desktop, fürtözés, Windows Hyper-V és Credential Guard.

KB4012215 - 2017. március biztonsági havi összefoglaló Windows 7 SP1 és Windows Server 2008 R2 SP1

KB4012212 - 2017. március Csak a Windows 7 SP1 és a Windows Server 2008 R2 SP1 minőségi frissítése

KB4012213 - 2017. március Csak a Windows Vista és a Windows Server 2012 R2 minőségi frissítése

KB4012216 - 2017. március biztonsági havi összefoglaló Windows 8.1 és Windows Server 2012 R2

Címzett probléma, amely túlzott ellenőrzési napló eseményeket okoz az Audit File System kategória használatakor. Az esemény azonosítója 4656.
Jobb teljesítmény a havi javítás során, amikor az SQL ablaki engedélyezési kiterjesztések engedélyezve vannak.
Javított megbízhatóság a Server 2012 r2 fürtözött környezetekben.
Javítva a csatlakoztatott készenléti állapotot támogató eszközök megbízhatóságát.

KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2017. február

KB2952664 - Frissítés a Windows 7-hez - Kompatibilitási frissítés a Windows legújabb frissítéséhez a Windows 7 rendszerben.

KB2976978 - Frissítés a Windows 8.1-hez - Kompatibilitási frissítés a Windows legújabb frissítéséhez a Windows 8.1 és a Windows 8 rendszerben

Figyelem : Olvassa el újra a Windows KB2952664 és a KB2976978 telemetriai frissítéseket (újra)

KB3216763 - Frissítés a Windows Server 2012 R2 programhoz - A Hyper-V összeomlik a csvfs.sys fájlban a Windows Server 2012 R2 rendszerben

KB4010672 - A Windows 10 összesített frissítése, 16.07, 2017. január 30. Verzió - Csak a Microsoft Update Catalog webhelyén jelenik meg, és a Windows Server 2016 számára készült. Javít egy olyan problémát, amely miatt az Azure virtuális gépek elveszítik a hálózati kapcsolatot az újraindításkor.

KB3216755 - Összesített frissítés a Windows 10-hez, 10-es verzió, 2017. július 26., január 26. - Csak a Microsoft Update Catalog webhelyén jelenik meg. Ezt itt már áttekintettük.

A 2017. márciusi biztonsági frissítések letöltése és telepítése

Az összes Windows frissítést, amelyet a Microsoft kiadott a 2017. februári javítónapon, a Windows Update szolgáltatja. A legtöbb otthoni felhasználói rendszer automatikusan ellenőrzi és tölti le a frissítéseket, de a frissítések manuális ellenőrzését bármikor elvégezheti:

Érintse meg a Windows gombot, írja be a Windows Update elemet, és válassza ki az elemet az eredménylistában.
Kattintson a frissítések keresése gombra, ha az ellenőrzés nem történik meg automatikusan.

A Windows Update konfigurálásától függően a frissítések automatikusan letöltésre kerülnek, vagy a felhasználó kérésére.

A frissítéseket a Microsoft Letöltő központjában és a Microsoft frissítési katalógusában is elérhetővé teszik. A Microsoft nyilvánvalóan 2016 augusztusában abbahagyta a havi biztonsági kiadások kiadását.