Izdanje Microsoftovih ažuriranja za sigurnost ožujka 2017.

Naš pregled Microsoftovih ažuriranja sigurnosti iz ožujka 2017. obavještava vas o sustavu Windows i drugim ažuriranjima Microsoftovih proizvoda koje je tvrtka objavila ovog mjeseca.

Microsoft je odgodio sva sigurnosna izdanja za veljaču 2017. godine. Više o tome možete pročitati ovdje. Jedino sigurnosno ažuriranje Microsoft objavljeno u veljači 2017. bilo je za ugrađenu verziju Adobe Flash Player-a.

Microsoft je danas objavio sigurnosna i nesigurna ažuriranja za podržane klijentske i poslužiteljske Windows operativne sustave i druge proizvode tvrtke.

Zanimljiva sitnica : unatoč tome što je navedeno drugačije, objavljeni su sigurnosni bilteni.

U vodiču su navedena sva ažuriranja koja je tvrtka izdala, razvrstani u kategorije sigurnosnih ažuriranja, sigurnosni savjeti i nadogradnje, a ne-sigurnosna ažuriranja.

Sve započinje sažetkom na vrhu koji ističe važne činjenice o danu zakrpe za veljaču 2017. godine. Slijedi popis svih izdanja Windows klijenta i poslužitelja te njihov utjecaj.

Ažuriranja vode do relevantnih stranica na Microsoftovoj bazi znanja i drugdje kako bi vam osigurale resurse za daljnje istraživanje.

Iznimno prenosimo kumulativna ažuriranja za Windows 7, 8.1 i 10, a nakon toga popisujemo resurse koji vam pomažu da saznate više o tim ažuriranjima.

Microsoftova ažuriranja sigurnosti ožujak 2017

Sažetak

  • Microsoft je objavio 18 sigurnosnih biltena na dan krpa u ožujku 2017. godine.
  • 9 tih biltena ocijenjeno je kritičkim, što je najveća dostupnost ocjena ozbiljnosti. Preostalih 9 biltena ocijenjeno je važnim, što je drugo najviše mjesto.
  • Ranjivosti su pod utjecajem svih Windows klijentskih i poslužiteljskih operativnih sustava.
  • Ostali Microsoftovi proizvodi za koje su izdana sigurnosna ažuriranja su: Microsoft Office, Microsoft Silverlight, Internet Explorer, razne aplikacije Microsoft SharePoint i Microsoft Lync.

Distribucija operacijskog sustava

Ms17-007 ispravlja sigurnosne probleme u programu Microsoft Edge. Na to utječe samo Windows 10, jer je to jedina klijentska inačica sustava Windows s Edgeom (također fiksirana za Windows Server 2016, ali je tamo ocijenjena kao umjerena).

MS17-009 je druga kritički ocijenjena ranjivost koja ne utječe na sve verzije sustava Windows. To je sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu, a utječe na Windows 8.1, 8.1 RT i 10 na strani klijenta i Windows Server 2012, 2012 R2 i 2016 na strani poslužitelja.

  • Windows Vista : 5 kritičnih, 7 važnih
  • Windows 7 : 5 kritičnih, 7 važnih
  • Windows 8.1 : 6 kritičnih, 7 važnih
  • Windows RT 8.1 : 5 kritičnih, 7 važnih
  • Windows 10 : 7 kritično, 7 bitno
  • Windows Server 2008 : 5 kritičnih, 7 važnih
  • Windows Server 2008 R2 : 5 kritičnih, 6 važnih, 1 umjereno
  • Windows Server 2012 i 2012 R2 : 7 kritičnih, 7 važnih, 1 umjerena
  • Windows Server 2016 : 7 kritičnih, 7 važnih, 2 umjerena
  • Jezgra poslužitelja : 5 kritičnih, 5 važnih

Ostali Microsoftovi proizvodi

  • Microsoft Office 2007, 2010: 1 kritična, 1 važna
  • Microsoft Office 2013, RT, 2013, 2016: 1 važno
  • Microsoft Office za Mac 2011: 1 važno
  • Microsoft Office 2016 za Mac: 1 važno
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritičan, 1 važno
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 važno
  • Microsoft Office Web Apps 2013: 1 važno
  • Microsoft SharePoint Foundation 2013: 1 važno
  • Microsoft Exchange Server 2013, 2016: 1 važno
  • Skype za poslovanje 2016: 1 kritična
  • Microsoft Lync 2010, 2013: 1 kritična
  • Konzola za Microsoft Live Metting 2007: 1 kritična
  • Dodatak za Microsoft Live Meeting 2007: 1 kritičan
  • Microsoft Lync za Mac: 1 važno
  • Microsoft Silverlight: 1 kritična

Ažuriranja sigurnosti

Crvena = kritična

MS17-006 - kumulativno sigurnosno ažuriranje za Internet Explorer (4013073)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera.

MS17-007 - Kumulativno sigurnosno ažuriranje za Microsoft Edge (4013071)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Te ranjivosti mogu omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.

MS17-008 - Sigurnosno ažuriranje za Windows Hyper-V (4013082)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-009 - Sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu (4010319)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows.

MS17-010 - Sigurnosno ažuriranje za Microsoft Windows SMB poslužitelj (4013389)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-011 - Sigurnosno ažuriranje za Microsoft Odjavi se (4013076)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Windows Uniscribe.

MS17-012 - Sigurnosno ažuriranje za Microsoft Windows (4013078)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-013 - Sigurnosno ažuriranje Microsoftove grafičke komponente (4013075)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight.

MS17-014 - Sigurnosno ažuriranje za Microsoft Office (4013241)

Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Office. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.

MS17-015 - Sigurnosno ažuriranje za Microsoft Exchange Server (4013242)

Ovo sigurnosno ažuriranje rješava ranjivost u programu Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Sigurnosno ažuriranje za Windows IIS (4013074)

Ovo sigurnosno ažuriranje rješava ranjivost u Microsoftovim internetskim informacijskim uslugama (IIS).

MS17-017 - Sigurnosno ažuriranje za Windows Kernel (4013081)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-018 - Sigurnosno ažuriranje za Windows upravljačke programe (4013083)

Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.

MS17-019 - Sigurnosno ažuriranje usluga federacije Active Directory (4010320)

Ovo sigurnosno ažuriranje rješava ranjivost u Active Directory Federation Services (ADFS).

MS17-020 - Sigurnosno ažuriranje za Windows Maker DVD (3208223)

Ovo sigurnosno ažuriranje rješava ranjivost otkrivanja podataka u programu Windows DVD Maker.

MS17-021 - Sigurnosno ažuriranje za Windows DirectShow (4010318)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako Windows DirectShow otvori posebno izrađen medijski sadržaj koji se nalazi na zloćudnoj web stranici.

MS17-022 - Sigurnosno ažuriranje Microsoft XML Core Services (4010321)

Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako korisnik posjeti zlonamjernu web stranicu.

MS17-023 - Sigurnosno ažuriranje za Adobe Flash Player (4014329)

Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

Sigurnosni savjeti i nadopune

MS17-017: Sigurnosno ažuriranje za Adobe Flash Player za Windows 10 Verzija 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 (KB4010250)

Microsoftovo sigurnosno savjetovanje 4010983 - Ranjivost u ASP.NET Core MVC 1.1.0 može dopustiti uskraćivanje usluge

Ažuriranja koja se ne odnose na sigurnost

KB4013429 - 14. ožujka 2017. — KB4013429 (OS Build 14393.953) za Windows 10 Verzija 1607 i Windows Server 2016

  • Obrađeno je poznato izdanje u KB3213986. Korisnici mogu doći do kašnjenja tijekom pokretanja 3D programa za prikaz s više monitora.
  • Pitanje je riješeno u KB3213986, pri čemu se usluga klastera možda neće automatski pokrenuti pri prvom pokretanju sustava nakon primjene ažuriranja.
  • Riješen je problem gdje se Administrativni centar Active Directory (ADAC) ruši prilikom pokušaja promjene bilo kojeg atributa bilo kojeg korisničkog računa u Active Directoryu.
  • Riješen je problem u kojem japanski uređivač načina unosa propušta resurse sučelja grafičkog uređaja, zbog čega prozori nestaju ili se samo djelomično prikazuju nakon što otkucate oko 100 rečenica.
  • Riješio je problem koji poboljšava pouzdanost cmbleta Enable-ClusterS2D PowerShell.
  • Riješio je problem zbog kojeg se usluga upravljanja virtualnim strojevima (Vmms.exe) može srušiti tijekom migracije virtualnih računala uživo.
  • Poboljšana je propusnost SSD / NVMe pogona dostupnih opterećenjima aplikacija tijekom operacija obnove S2D.
  • Pitanje je u kojem klijenti Work Folders dobivaju duplicirane datoteke (datoteke sinkroniziranja sukoba) kada su Work Folders konfigurirani pomoću Grupnih pravila.
  • Riješen je problem u kojem se udaljeni radni stolski poslužitelji zaustavljaju sa Stop 0x27 in
  • RxSelectAndSwitchPagingFileObject kada se RDP klijenti povezuju i koriste preusmjerene pogone, pisače ili prijenosne USB pogone.
  • Problem je riješen pri prilagođavanju postavki servisa za ažuriranje sustava Windows Server pomoću značajke Grupnih pravila uzrokuje neuspjeh preuzimanja.
  • Pitanje je riješeno tvrdom kodom Microsoftove ključne vrijednosti registra proizvođača prvog proizvođača.
  • Riješen je problem koji uzrokuje neuspjeh alata za pripremu sustava (Sysprep).
  • Riješen je problem koji uzrokuje oštećenje profila Office 2016 kada se koristi s roamingom User Experience Virtualization (UE-V).
  • Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava nakon nadogradnje OS-a postaje neodgovorna.
  • Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava ne uspijeva kada SAP® aplikacija koristi Sigurnost provjere transportnog sloja.
  • Riješen je problem gdje sekvence velikih registara pomoću virtualizacije aplikacije 5.1. Sekvenč za rezultiranje nedostaju ključevi registra u završnom paketu.
  • Riješen je problem koji ne uspijeva zadržati redoslijed sortiranja imena na popisu kontakata nakon što se uređaj ponovno pokrene prilikom korištenja japanskog jezika.
  • Riješen je problem zbog kojeg transakcije propadaju zbog nedostatka memorije.
  • Riješen je problem koji omogućava otvaranje datoteka koje su zabranjene postavke sigurnosne zone u programu Internet Explorer.
  • Riješen je problem zbog kojeg Internet Explorer 11 nije uspio nakon instaliranja KB3175443.
  • Riješen je problem zbog kojeg se aplikacije koje koriste VBScript motor ne primjenjuju nakon primjene KB3185319.
  • Problem koji se pojavljuje u programu Internet Explorer kada je CSS float stil postavljen na "centar" na web stranici.
  • Riješen je problem koji se javlja svaki put kada više putanji IO pokušava zabilježiti I / O statistiku bez prisutnih staza.
  • Riješen je problem koji uzrokuje neuspjeh 32-bitne statičke rute, dodane VPN rješenjem, što sprječava korisnike da uspostave vezu putem VPN-a.
  • Riješen je problem koji može smanjiti performanse do 50% ako Ethernet adapteri koji podržavaju primanje bočnog skaliranja (RSS) ne uspijevaju ponovo omogućiti RSS nakon kvara ili nadogradnje sustava.
  • Izdanje je riješeno radi omogućavanja zamjenskih znakova u polju Dozvoljeni popis za pravila grupe i pravila o ograničenjima ispisa.
  • Riješen je problem s višestrukim neuspjehom I / O-a koji može dovesti do oštećenja podataka ili kvarova u aplikaciji.
  • Riješen je problem koji može dovesti do kvara sustava pri uklanjanju višestruke IO ID_ENTRY.
  • Riješen je problem koji nastaje kada funkcija specifikacije sučelja mrežnog upravljačkog programa NdisMFreeSharedMemory () nije pozvana na ispravnoj razini zahtjeva za prekid.
  • Riješen je problem za korištenje odgovarajućeg trezora usluge za integraciju Azure Backup-a.
  • Riješen je problem gdje SQL server treba 30 minuta za gašenje na strojevima s puno RAM-a (> 2TB).
  • Riješeni su dodatni problemi s ažuriranim informacijama o vremenskoj zoni, Internet Explorer, poslužitelj datoteka i klasteriranje, bežično umrežavanje, aplikacije za karte, mobilne nadogradnje za IoT, prikaz zaslona, ​​sigurno uklanjanje USB 2.0, multimedija, Direct3D, Microsoft Edge, sigurnost poduzeća, usluge ažuriranja sustava Windows Server, umrežavanje prostora, udaljena radna površina, klasteriranje, Windows Hyper-V i vjerodajnica.

KB4012215 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta za Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost za Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012213 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost za Windows 8.1 i Windows Server 2012 R2

KB4012216 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta za sustave Windows 8.1 i Windows Server 2012 R2

  • Riješen je problem koji uzrokuje pretjerane događaje dnevnika revizije kad se koristi kategorija Sustav datoteka za reviziju. ID događaja je 4656.
  • Poboljšane performanse tijekom mjesečnog zakrpa kada su omogućena proširenja prozora adresa za SQL.
  • Poboljšana pouzdanost za klasterirana okruženja Server 2012 r2.
  • Poboljšana pouzdanost uređaja koji podržavaju povezano stanje pripravnosti.

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - veljača 2017

KB2952664 - Ažuriranje za Windows 7 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 7.

KB2976978 - Ažuriranje za Windows 8.1 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 8.1 i Windows 8

Upozorenje : Pročitajte ponovno objavljena ažuriranja telemetrije za Windows KB2952664 i KB2976978 (ponovo)

KB3216763 - Ažuriranje za Windows Server 2012 R2 - Srušili su se Hyper-V domaćini na csvfs.sys u sustavu Windows Server 2012 R2

KB4010672 - Kumulativno ažuriranje za sustav Windows 10 verzija 16.07. 30. siječnja 2017. - Objavljeno samo na web mjestu Microsoft Update Catalog i namijenjeno je za Windows Server 2016. Popravlja problem zbog kojeg Azure VM-ovi gube mrežnu povezanost prilikom ponovnog pokretanja.

KB3216755 - Kumulativno ažuriranje za Windows 10 Verzija 16.07 26. siječnja 2017. - Objavljeno samo na web mjestu Microsoft Update Catalog. Ovdje smo to već pregledali.

Kako preuzeti i instalirati sigurnosna ažuriranja za ožujak 2017.

Sva ažuriranja za Windows, objavljena na dan Patch veljače 2017., nalaze se u programu Windows Update. Većina kućnih korisničkih sustava automatski provjerava i preuzima ažuriranja, ali možete i u bilo kojem trenutku pokrenuti ručne provjere ažuriranja:

  1. Dodirnite tipku Windows, upišite Windows Update i odaberite stavku s popisa rezultata.
  2. Kliknite gumb Provjera ažuriranja ako se provjera ne dogodi automatski.

Ovisno o konfiguriranju sustava Windows Update, ažuriranja se preuzimaju automatski ili na zahtjev korisnika.

Ažuriranja su dostupna i u Microsoftovu centru za preuzimanje i na Microsoftovom katalogu ažuriranja. Microsoft je očito prestao izdavati mjesečna sigurnosna izdanja u kolovozu 2016.

Izravna preuzimanja za ažuriranje

Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost

KB4012215 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta

Windows 8.1 i Windows Server 2012 R2

KB4012213 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost

KB4012216 - ožujak, 2017. Sigurnosni mjesečni popis kvaliteta

Napomena : Ovdje se ažuriraju sigurnosna ažuriranja Internet Explorera.

Windows 10 i Windows Server 2016 (verzija 1607) KB4013429 - Kumulativno ažuriranje za sustav Windows 10 Verzija 1607

Dodatna sredstva

  • Sažetak Microsoftovog sigurnosnog biltena za ožujak 2017
  • Popis ažuriranja softvera za Microsoftove proizvode
  • Popis sigurnosnih savjeta
  • Vodič za ažuriranje sigurnosti
  • Web mjesto Microsoftovog kataloga ažuriranja
  • Naš detaljni vodič za ažuriranje sustava Windows
  • Povijest ažuriranja sustava Windows 10
  • Windows 8.1 Povijest ažuriranja
  • Povijest ažuriranja sustava Windows 7