Naš pregled Microsoftovih ažuriranja sigurnosti iz ožujka 2017. obavještava vas o sustavu Windows i drugim ažuriranjima Microsoftovih proizvoda koje je tvrtka objavila ovog mjeseca.
Microsoft je odgodio sva sigurnosna izdanja za veljaču 2017. godine. Više o tome možete pročitati ovdje. Jedino sigurnosno ažuriranje Microsoft objavljeno u veljači 2017. bilo je za ugrađenu verziju Adobe Flash Player-a.
Microsoft je danas objavio sigurnosna i nesigurna ažuriranja za podržane klijentske i poslužiteljske Windows operativne sustave i druge proizvode tvrtke.
Zanimljiva sitnica : unatoč tome što je navedeno drugačije, objavljeni su sigurnosni bilteni.
U vodiču su navedena sva ažuriranja koja je tvrtka izdala, razvrstani u kategorije sigurnosnih ažuriranja, sigurnosni savjeti i nadogradnje, a ne-sigurnosna ažuriranja.
Sve započinje sažetkom na vrhu koji ističe važne činjenice o danu zakrpe za veljaču 2017. godine. Slijedi popis svih izdanja Windows klijenta i poslužitelja te njihov utjecaj.
Ažuriranja vode do relevantnih stranica na Microsoftovoj bazi znanja i drugdje kako bi vam osigurale resurse za daljnje istraživanje.
Iznimno prenosimo kumulativna ažuriranja za Windows 7, 8.1 i 10, a nakon toga popisujemo resurse koji vam pomažu da saznate više o tim ažuriranjima.
Microsoftova ažuriranja sigurnosti ožujak 2017
Sažetak
- Microsoft je objavio 18 sigurnosnih biltena na dan krpa u ožujku 2017. godine.
- 9 tih biltena ocijenjeno je kritičkim, što je najveća dostupnost ocjena ozbiljnosti. Preostalih 9 biltena ocijenjeno je važnim, što je drugo najviše mjesto.
- Ranjivosti su pod utjecajem svih Windows klijentskih i poslužiteljskih operativnih sustava.
- Ostali Microsoftovi proizvodi za koje su izdana sigurnosna ažuriranja su: Microsoft Office, Microsoft Silverlight, Internet Explorer, razne aplikacije Microsoft SharePoint i Microsoft Lync.
Distribucija operacijskog sustava
Ms17-007 ispravlja sigurnosne probleme u programu Microsoft Edge. Na to utječe samo Windows 10, jer je to jedina klijentska inačica sustava Windows s Edgeom (također fiksirana za Windows Server 2016, ali je tamo ocijenjena kao umjerena).
MS17-009 je druga kritički ocijenjena ranjivost koja ne utječe na sve verzije sustava Windows. To je sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu, a utječe na Windows 8.1, 8.1 RT i 10 na strani klijenta i Windows Server 2012, 2012 R2 i 2016 na strani poslužitelja.
- Windows Vista : 5 kritičnih, 7 važnih
- Windows 7 : 5 kritičnih, 7 važnih
- Windows 8.1 : 6 kritičnih, 7 važnih
- Windows RT 8.1 : 5 kritičnih, 7 važnih
- Windows 10 : 7 kritično, 7 bitno
- Windows Server 2008 : 5 kritičnih, 7 važnih
- Windows Server 2008 R2 : 5 kritičnih, 6 važnih, 1 umjereno
- Windows Server 2012 i 2012 R2 : 7 kritičnih, 7 važnih, 1 umjerena
- Windows Server 2016 : 7 kritičnih, 7 važnih, 2 umjerena
- Jezgra poslužitelja : 5 kritičnih, 5 važnih
Ostali Microsoftovi proizvodi
- Microsoft Office 2007, 2010: 1 kritična, 1 važna
- Microsoft Office 2013, RT, 2013, 2016: 1 važno
- Microsoft Office za Mac 2011: 1 važno
- Microsoft Office 2016 za Mac: 1 važno
- Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritičan, 1 važno
- Microsoft SharePoint Server 2007, 2010, 2013: 1 važno
- Microsoft Office Web Apps 2013: 1 važno
- Microsoft SharePoint Foundation 2013: 1 važno
- Microsoft Exchange Server 2013, 2016: 1 važno
- Skype za poslovanje 2016: 1 kritična
- Microsoft Lync 2010, 2013: 1 kritična
- Konzola za Microsoft Live Metting 2007: 1 kritična
- Dodatak za Microsoft Live Meeting 2007: 1 kritičan
- Microsoft Lync za Mac: 1 važno
- Microsoft Silverlight: 1 kritična
Ažuriranja sigurnosti
Crvena = kritična
MS17-006 - kumulativno sigurnosno ažuriranje za Internet Explorer (4013073)
Ovo sigurnosno ažuriranje rješava ranjivosti u programu Internet Explorer. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Internet Explorera.
MS17-007 - Kumulativno sigurnosno ažuriranje za Microsoft Edge (4013071)
Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Edge. Te ranjivosti mogu omogućiti daljinsko izvršenje koda ako korisnik pregleda posebno izrađenu web stranicu pomoću Microsoftovog Edgea.
MS17-008 - Sigurnosno ažuriranje za Windows Hyper-V (4013082)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.
MS17-009 - Sigurnosno ažuriranje za Microsoft Windows PDF knjižnicu (4010319)
Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows.
MS17-010 - Sigurnosno ažuriranje za Microsoft Windows SMB poslužitelj (4013389)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.
MS17-011 - Sigurnosno ažuriranje za Microsoft Odjavi se (4013076)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Windows Uniscribe.
MS17-012 - Sigurnosno ažuriranje za Microsoft Windows (4013078)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.
MS17-013 - Sigurnosno ažuriranje Microsoftove grafičke komponente (4013075)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight.
MS17-014 - Sigurnosno ažuriranje za Microsoft Office (4013241)
Ovo sigurnosno ažuriranje rješava ranjivosti u programu Microsoft Office. Najteže ranjivosti mogle bi omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu datoteku Microsoft Officea.
MS17-015 - Sigurnosno ažuriranje za Microsoft Exchange Server (4013242)
Ovo sigurnosno ažuriranje rješava ranjivost u programu Microsoft Exchange Outlook Web Access (OWA).
MS17-016 - Sigurnosno ažuriranje za Windows IIS (4013074)
Ovo sigurnosno ažuriranje rješava ranjivost u Microsoftovim internetskim informacijskim uslugama (IIS).
MS17-017 - Sigurnosno ažuriranje za Windows Kernel (4013081)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.
MS17-018 - Sigurnosno ažuriranje za Windows upravljačke programe (4013083)
Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Microsoft Windows.
MS17-019 - Sigurnosno ažuriranje usluga federacije Active Directory (4010320)
Ovo sigurnosno ažuriranje rješava ranjivost u Active Directory Federation Services (ADFS).
MS17-020 - Sigurnosno ažuriranje za Windows Maker DVD (3208223)
Ovo sigurnosno ažuriranje rješava ranjivost otkrivanja podataka u programu Windows DVD Maker.
MS17-021 - Sigurnosno ažuriranje za Windows DirectShow (4010318)
Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako Windows DirectShow otvori posebno izrađen medijski sadržaj koji se nalazi na zloćudnoj web stranici.
MS17-022 - Sigurnosno ažuriranje Microsoft XML Core Services (4010321)
Ovo sigurnosno ažuriranje rješava ranjivost u sustavu Microsoft Windows. Ranjivost bi mogla omogućiti otkrivanje informacija ako korisnik posjeti zlonamjernu web stranicu.
MS17-023 - Sigurnosno ažuriranje za Adobe Flash Player (4014329)
Ovo sigurnosno ažuriranje rješava ranjivosti u Adobe Flash Playeru kada se instalira na sva podržana izdanja sustava Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.
Sigurnosni savjeti i nadopune
MS17-017: Sigurnosno ažuriranje za Adobe Flash Player za Windows 10 Verzija 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 (KB4010250)
Microsoftovo sigurnosno savjetovanje 4010983 - Ranjivost u ASP.NET Core MVC 1.1.0 može dopustiti uskraćivanje usluge
Ažuriranja koja se ne odnose na sigurnost
KB4013429 - 14. ožujka 2017. — KB4013429 (OS Build 14393.953) za Windows 10 Verzija 1607 i Windows Server 2016
- Obrađeno je poznato izdanje u KB3213986. Korisnici mogu doći do kašnjenja tijekom pokretanja 3D programa za prikaz s više monitora.
- Pitanje je riješeno u KB3213986, pri čemu se usluga klastera možda neće automatski pokrenuti pri prvom pokretanju sustava nakon primjene ažuriranja.
- Riješen je problem gdje se Administrativni centar Active Directory (ADAC) ruši prilikom pokušaja promjene bilo kojeg atributa bilo kojeg korisničkog računa u Active Directoryu.
- Riješen je problem u kojem japanski uređivač načina unosa propušta resurse sučelja grafičkog uređaja, zbog čega prozori nestaju ili se samo djelomično prikazuju nakon što otkucate oko 100 rečenica.
- Riješio je problem koji poboljšava pouzdanost cmbleta Enable-ClusterS2D PowerShell.
- Riješio je problem zbog kojeg se usluga upravljanja virtualnim strojevima (Vmms.exe) može srušiti tijekom migracije virtualnih računala uživo.
- Poboljšana je propusnost SSD / NVMe pogona dostupnih opterećenjima aplikacija tijekom operacija obnove S2D.
- Pitanje je u kojem klijenti Work Folders dobivaju duplicirane datoteke (datoteke sinkroniziranja sukoba) kada su Work Folders konfigurirani pomoću Grupnih pravila.
- Riješen je problem u kojem se udaljeni radni stolski poslužitelji zaustavljaju sa Stop 0x27 in
- RxSelectAndSwitchPagingFileObject kada se RDP klijenti povezuju i koriste preusmjerene pogone, pisače ili prijenosne USB pogone.
- Problem je riješen pri prilagođavanju postavki servisa za ažuriranje sustava Windows Server pomoću značajke Grupnih pravila uzrokuje neuspjeh preuzimanja.
- Pitanje je riješeno tvrdom kodom Microsoftove ključne vrijednosti registra proizvođača prvog proizvođača.
- Riješen je problem koji uzrokuje neuspjeh alata za pripremu sustava (Sysprep).
- Riješen je problem koji uzrokuje oštećenje profila Office 2016 kada se koristi s roamingom User Experience Virtualization (UE-V).
- Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava nakon nadogradnje OS-a postaje neodgovorna.
- Riješen je problem zbog kojeg usluga podsustava Lokalna sigurnosna uprava ne uspijeva kada SAP® aplikacija koristi Sigurnost provjere transportnog sloja.
- Riješen je problem gdje sekvence velikih registara pomoću virtualizacije aplikacije 5.1. Sekvenč za rezultiranje nedostaju ključevi registra u završnom paketu.
- Riješen je problem koji ne uspijeva zadržati redoslijed sortiranja imena na popisu kontakata nakon što se uređaj ponovno pokrene prilikom korištenja japanskog jezika.
- Riješen je problem zbog kojeg transakcije propadaju zbog nedostatka memorije.
- Riješen je problem koji omogućava otvaranje datoteka koje su zabranjene postavke sigurnosne zone u programu Internet Explorer.
- Riješen je problem zbog kojeg Internet Explorer 11 nije uspio nakon instaliranja KB3175443.
- Riješen je problem zbog kojeg se aplikacije koje koriste VBScript motor ne primjenjuju nakon primjene KB3185319.
- Problem koji se pojavljuje u programu Internet Explorer kada je CSS float stil postavljen na "centar" na web stranici.
- Riješen je problem koji se javlja svaki put kada više putanji IO pokušava zabilježiti I / O statistiku bez prisutnih staza.
- Riješen je problem koji uzrokuje neuspjeh 32-bitne statičke rute, dodane VPN rješenjem, što sprječava korisnike da uspostave vezu putem VPN-a.
- Riješen je problem koji može smanjiti performanse do 50% ako Ethernet adapteri koji podržavaju primanje bočnog skaliranja (RSS) ne uspijevaju ponovo omogućiti RSS nakon kvara ili nadogradnje sustava.
- Izdanje je riješeno radi omogućavanja zamjenskih znakova u polju Dozvoljeni popis za pravila grupe i pravila o ograničenjima ispisa.
- Riješen je problem s višestrukim neuspjehom I / O-a koji može dovesti do oštećenja podataka ili kvarova u aplikaciji.
- Riješen je problem koji može dovesti do kvara sustava pri uklanjanju višestruke IO ID_ENTRY.
- Riješen je problem koji nastaje kada funkcija specifikacije sučelja mrežnog upravljačkog programa NdisMFreeSharedMemory () nije pozvana na ispravnoj razini zahtjeva za prekid.
- Riješen je problem za korištenje odgovarajućeg trezora usluge za integraciju Azure Backup-a.
- Riješen je problem gdje SQL server treba 30 minuta za gašenje na strojevima s puno RAM-a (> 2TB).
- Riješeni su dodatni problemi s ažuriranim informacijama o vremenskoj zoni, Internet Explorer, poslužitelj datoteka i klasteriranje, bežično umrežavanje, aplikacije za karte, mobilne nadogradnje za IoT, prikaz zaslona, sigurno uklanjanje USB 2.0, multimedija, Direct3D, Microsoft Edge, sigurnost poduzeća, usluge ažuriranja sustava Windows Server, umrežavanje prostora, udaljena radna površina, klasteriranje, Windows Hyper-V i vjerodajnica.
KB4012215 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta za Windows 7 SP1 i Windows Server 2008 R2 SP1
KB4012212 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost za Windows 7 SP1 i Windows Server 2008 R2 SP1
KB4012213 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost za Windows 8.1 i Windows Server 2012 R2
KB4012216 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta za sustave Windows 8.1 i Windows Server 2012 R2
- Riješen je problem koji uzrokuje pretjerane događaje dnevnika revizije kad se koristi kategorija Sustav datoteka za reviziju. ID događaja je 4656.
- Poboljšane performanse tijekom mjesečnog zakrpa kada su omogućena proširenja prozora adresa za SQL.
- Poboljšana pouzdanost za klasterirana okruženja Server 2012 r2.
- Poboljšana pouzdanost uređaja koji podržavaju povezano stanje pripravnosti.
KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - veljača 2017
KB2952664 - Ažuriranje za Windows 7 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 7.
KB2976978 - Ažuriranje za Windows 8.1 - Ažuriranje kompatibilnosti za ažuriranje sustava Windows u sustavu Windows 8.1 i Windows 8
Upozorenje : Pročitajte ponovno objavljena ažuriranja telemetrije za Windows KB2952664 i KB2976978 (ponovo)
KB3216763 - Ažuriranje za Windows Server 2012 R2 - Srušili su se Hyper-V domaćini na csvfs.sys u sustavu Windows Server 2012 R2
KB4010672 - Kumulativno ažuriranje za sustav Windows 10 verzija 16.07. 30. siječnja 2017. - Objavljeno samo na web mjestu Microsoft Update Catalog i namijenjeno je za Windows Server 2016. Popravlja problem zbog kojeg Azure VM-ovi gube mrežnu povezanost prilikom ponovnog pokretanja.
KB3216755 - Kumulativno ažuriranje za Windows 10 Verzija 16.07 26. siječnja 2017. - Objavljeno samo na web mjestu Microsoft Update Catalog. Ovdje smo to već pregledali.
Kako preuzeti i instalirati sigurnosna ažuriranja za ožujak 2017.
Sva ažuriranja za Windows, objavljena na dan Patch veljače 2017., nalaze se u programu Windows Update. Većina kućnih korisničkih sustava automatski provjerava i preuzima ažuriranja, ali možete i u bilo kojem trenutku pokrenuti ručne provjere ažuriranja:
- Dodirnite tipku Windows, upišite Windows Update i odaberite stavku s popisa rezultata.
- Kliknite gumb Provjera ažuriranja ako se provjera ne dogodi automatski.
Ovisno o konfiguriranju sustava Windows Update, ažuriranja se preuzimaju automatski ili na zahtjev korisnika.
Ažuriranja su dostupna i u Microsoftovu centru za preuzimanje i na Microsoftovom katalogu ažuriranja. Microsoft je očito prestao izdavati mjesečna sigurnosna izdanja u kolovozu 2016.
Izravna preuzimanja za ažuriranje
Windows 7 SP1 i Windows Server 2008 R2 SP1
KB4012212 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost
KB4012215 - ožujak 2017. Sigurnosni mjesečni popis kvaliteta
Windows 8.1 i Windows Server 2012 R2
KB4012213 - ožujak 2017. Ažuriranje kvalitete samo za sigurnost
KB4012216 - ožujak, 2017. Sigurnosni mjesečni popis kvaliteta
Napomena : Ovdje se ažuriraju sigurnosna ažuriranja Internet Explorera.
Windows 10 i Windows Server 2016 (verzija 1607) KB4013429 - Kumulativno ažuriranje za sustav Windows 10 Verzija 1607Dodatna sredstva
- Sažetak Microsoftovog sigurnosnog biltena za ožujak 2017
- Popis ažuriranja softvera za Microsoftove proizvode
- Popis sigurnosnih savjeta
- Vodič za ažuriranje sigurnosti
- Web mjesto Microsoftovog kataloga ažuriranja
- Naš detaljni vodič za ažuriranje sustava Windows
- Povijest ažuriranja sustava Windows 10
- Windows 8.1 Povijest ažuriranja
- Povijest ažuriranja sustava Windows 7