„Microsoft“ saugos naujinių 2017 m. Kovo mėn. Išleidimas

Mūsų „Microsoft“ saugos naujinių 2017 m. Kovo mėn. Apžvalga informuoja apie „Windows“ ir kitus „Microsoft“ produktų naujinius, kuriuos bendrovė išleido šį mėnesį.

„Microsoft“ atidėjo visus 2017 m. Vasario mėn. Saugos leidimus. Daugiau apie tai galite perskaityti čia. Vienintelis saugos naujinimas, kurį „Microsoft“ išleido 2017 m. Vasario mėn., Buvo skirtas įmontuotai „Adobe Flash Player“ versijai.

Šiandien „Microsoft“ išleido palaikomų klientų ir serverių „Windows“ operacinių sistemų ir kitų įmonės produktų saugos ir nesaugumo naujinius.

Įdomus nutikimas : nepaisant to, kad teigiama kitaip, saugumo biuleteniai buvo išleisti.

Vadove pateikiami visi įmonės išleisti atnaujinimai, suskirstyti į kategorijas saugos atnaujinimai, saugos patarimai ir atnaujinimai bei ne saugos naujinimai.

Jis prasideda santrauka viršuje, kurioje išryškinami svarbūs faktai apie 2017 m. Vasario mėn. Pataisų dieną. Toliau pateikiamas visų „Windows“ kliento ir serverio leidimų sąrašas ir jų poveikis.

Atnaujinimai nukreipia į atitinkamus „Microsoft“ žinių bazės puslapius ir kitur, kad gautumėte išteklių ištirti toliau.

Skelbiame tiesioginius kaupiamųjų „Windows 7“, 8.1 ir 10 atnaujinimų atsisiuntimus ir pateikiame šaltinių sąrašą, kurie padės jums sužinoti daugiau apie šiuos naujinimus.

„Microsoft“ saugos naujiniai 2017 m. Kovo mėn

Santrauka

„Microsoft“ 2017 m. Kovo mėn. Pakeitimų dieną išleido iš viso 18 saugumo biuletenių.
9 iš tų biuletenių yra vertinami kritiškai, o tai yra aukščiausias galimas įvertinimas. Likę 9 biuleteniai vertinami kaip svarbūs, tai yra antras aukščiausias įvertinimas.
Visose „Windows“ klientų ir serverių operacinėse sistemose yra pažeidžiamumų.
Kiti „Microsoft“ produktai, kuriems buvo išleisti saugos naujinimai: „Microsoft Office“, „Microsoft Silverlight“, „Internet Explorer“, įvairios „Microsoft SharePoint“ programos ir „Microsoft Lync“.

Operacinės sistemos paskirstymas

Ms17-007 išsprendžia saugos problemas „Microsoft Edge“. Tam įtakos turi tik „Windows 10“, nes tai yra vienintelė „Windows“ su „Edge“ kliento versija (taip pat fiksuota „Windows Server 2016“, bet ten įvertinta tik kaip vidutinė).

MS17-009 yra antrasis kritiškai įvertintas pažeidžiamumas, kuris neturi įtakos visoms „Windows“ versijoms. Tai yra „Microsoft Windows PDF Library“ saugos naujinimas ir turi įtakos „Windows 8.1“, „8.1 RT“ ir „10“ kliento pusėje, o „Windows Server 2012“, „2012 R2“ ir „2016“ - serverio pusėje.

„Windows Vista“ : 5 kritiniai, 7 svarbūs
„Windows 7“ : 5 kritiniai, 7 svarbūs
„Windows 8.1“ : 6 kritinės, 7 svarbios
„Windows RT 8.1“ : 5 kritiniai, 7 svarbūs
„Windows 10“ : 7 kritiniai, 7 svarbūs
„Windows Server 2008“ : 5 kritiniai, 7 svarbūs
„Windows Server 2008 R2“ : 5 kritiniai, 6 svarbūs, 1 vidutinis
„Windows Server 2012“ ir „2012 R2“ : 7 kritiniai, 7 svarbūs, 1 vidutinis
„Windows Server 2016“ : 7 kritiniai, 7 svarbūs, 2 vidutiniai
Serverio šerdis : 5 kritiniai, 5 svarbūs

Kiti „Microsoft“ produktai

„Microsoft Office 2007“, 2010: 1 kritinis, 1 svarbus
„Microsoft Office 2013“, 2013 RT, 2016: 1 svarbu
„Microsoft Office for Mac 2011“: 1 svarbu
„Microsoft Office 2016“, skirta „Mac“: 1 svarbus
„Microsoft Excel Viewer“, „Microsoft Word Viewer“, „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas: 1 kritinis, 1 svarbus
„Microsoft SharePoint Server 2007“, 2010, 2013: 1 svarbu
„Microsoft Office Web Apps 2013“: 1 svarbu
„Microsoft SharePoint Foundation 2013“: 1 svarbu
„Microsoft Exchange Server 2013“, 2016 m .: 1 svarbu
„Skype for Business 2016“: 1 kritinė
„Microsoft Lync 2010“, 2013: 1 kritinė
„Microsoft Live Metting 2007“ konsolė: 1 kritinė
„Microsoft Live Meeting 2007“ priedas: 1 kritinis
„Microsoft Lync“, skirta „Mac“: 1 svarbi
„Microsoft Silverlight“: 1 kritinė

Saugos atnaujinimai

Raudona = kritiška

MS17-006 - kaupiamasis „Internet Explorer“ saugos naujinimas (4013073)

Šis saugos naujinimas pašalina „Internet Explorer“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Internet Explorer“ specialiai sukurtą tinklalapį.

MS17-007 - kaupiamasis „Microsoft Edge“ saugos naujinimas (4013071)

Šis saugos naujinimas pašalina „Microsoft Edge“ spragas. Šie pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Microsoft Edge“ specialiai sukurtą tinklalapį.

MS17-008 - „Windows Hyper-V“ saugos naujinimas (4013082)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-009 - „Microsoft Windows“ PDF bibliotekos saugos naujinimas (4010319)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą.

MS17-010 - „Microsoft Windows SMB Server“ saugos naujinimas (4013389)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-011 - „Microsoft Uniscribe“ saugos naujinimas (4013076)

Šis saugos naujinimas pašalina „Windows Uniscribe“ spragas.

MS17-012 - „Microsoft Windows“ saugos naujinimas (4013078)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-013 - „Microsoft Graphics Component“ saugos naujinimas (4013075)

Šis saugos naujinimas pašalina „Microsoft Windows“, „Microsoft Office“, „Skype for Business“, „Microsoft Lync“ ir „Microsoft Silverlight“ spragas.

MS17-014 - „Microsoft Office“ saugos naujinimas (4013241)

Šis saugos naujinimas pašalina „Microsoft Office“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Microsoft Office“ failą.

MS17-015 - „Microsoft Exchange Server“ saugos naujinimas (4013242)

Šis saugos naujinimas pašalina „Microsoft Exchange Outlook Web Access“ (OWA) pažeidžiamumą.

MS17-016 - „Windows IIS“ saugos naujinimas (4013074)

Šis saugos naujinimas pašalina „Microsoft“ interneto informacijos paslaugų (IIS) pažeidžiamumą.

MS17-017 - „Windows“ branduolio saugos naujinimas (4013081)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-018 - „Windows“ branduolio režimo tvarkyklių saugos naujinimas (4013083)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-019 - „Active Directory“ federacijos paslaugų saugos naujinimas (4010320)

Šis saugos naujinimas pašalina „Active Directory Federation Services“ (ADFS) pažeidžiamumą.

MS17-020 - „Windows DVD Maker“ saugos naujinimas (3208223)

Šis saugos naujinimas pašalina „Windows DVD Maker“ informacijos atskleidimo pažeidžiamumą.

MS17-021 - „Windows DirectShow“ saugos naujinimas (4010318)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti atskleista informacija, jei „Windows DirectShow“ atidaro specialiai sukurtą medijos turinį, kuris yra priglobtas kenksmingoje svetainėje.

MS17-022 - „Microsoft XML Core Services“ saugos naujinimas (4010321)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo informacija gali būti atskleista, jei vartotojas apsilanko kenksmingoje svetainėje.

MS17-023 - „Adobe Flash Player“ saugos naujinimas (4014329)

Šis saugos naujinimas pašalina „Adobe Flash Player“ spragas, kai jos įdiegiamos į visus palaikomus „Windows 8.1“, „Windows Server 2012“, „Windows Server 2012 R2“, „Windows RT 8.1“, „Windows 10“ ir „Windows Server 2016“ leidimus.

Saugos patarimai ir atnaujinimai

MS17-017: „Adobe Flash Player“ saugos naujinimas, skirtas „Windows 10“ versijai 1607, „Windows 10“, „Windows 8.1“, „Windows RT 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ (KB4010250).

„Microsoft“ saugos patarimas 4010983 - ASP.NET Core MVC 1.1.0 pažeidžiamumas gali leisti atmesti paslaugą

Su sauga nesusiję atnaujinimai

KB4013429 - 2017 m. Kovo 14 d. - KB4013429 („OS Build 14393.953“) „Windows 10“ versijai 1607 ir „Windows Server 2016“

Spręsta žinoma problema, nurodyta KB3213986. Naudodami 3D vaizdavimo programas su keliais monitoriais, vartotojai gali patirti vėlavimą.
Išspręsta problema KB3213986, kurioje, pritaikius naujinimą, „Cluster Service“ gali būti neprasidedama automatiškai pirmą kartą paleidus kompiuterį.
Spręsta problema, kai „Active Directory“ administravimo centras (ADAC) sugenda bandant modifikuoti bet kurį „Active Directory“ vartotojo abonemento atributą.
Išspręsta problema, kai japonų įvesties metodo redaktorius skleidžia grafikos įrenginio sąsajos išteklius, dėl kurių langai išnyksta arba tik iš dalies pateikiami įvedus maždaug 100 sakinių.
Buvo išspręsta problema, kuri pagerina „Enable-ClusterS2D PowerShell“ cmdlet patikimumą.
Buvo išspręsta problema, kai virtualių mašinų valdymo tarnyba (Vmms.exe) gali sudužti vykstant virtualių mašinų migracijai.
Patobulintas SSD / NVMe diskų pralaidumas, prieinamas programų apkrovoms atliekant S2D atstatymo operacijas.
Išspręsta problema, kai „Work Folders“ klientai gauna failų kopijas (sinchronizuoja konfliktų failus), kai „Work Folders“ sukonfigūruojamas naudojant grupės strategiją.
Buvo išspręsta problema, kai nuotolinio darbalaukio serveriai sugenda su „Stop 0x27“
„RxSelectAndSwitchPagingFileObject“, kai LAP klientai prisijungia ir naudoja peradresuotus diskus, spausdintuvus ar nuimamus USB diskus.
Išspręsta problema, kai pakoregavus „Windows Server“ atnaujinimo paslaugų parametrus naudojant grupės strategijos funkciją, atsisiuntimas žlunga.
Išspręsta kietojo kodo „Microsoft“ pirmosios šalies teikėjo registro raktų reikšmė.
Išspręsta problema, dėl kurios sugenda sistemos paruošimo („Sysprep“) įrankis.
Išspręsta problema, sukelianti „Office 2016“ profilio korupciją, kai naudojama tarptinkliniu ryšiu naudojant „User Experience Virtualization“ (UE-V).
Išspręsta problema, dėl kurios vietos saugos tarnybos posistemio tarnyba nebereaguoja atnaujinusi OS.
Išspręsta problema, dėl kurios vietinės saugos tarnybos posistemio tarnyba sugenda, kai SAP® programa naudoja „Transport Layer Security“ autentifikavimą.
Spręsta problema, kai didelių sekų registravimas, naudojant „Application Virtualization 5.1 Sequencer“, reiškia, kad galutiniame pakete trūksta registro raktų.
Išspręsta problema, dėl kurios neišsaugoma vardų rūšiavimo tvarka adresatų sąraše po to, kai įrenginys paleidžiamas iš naujo naudojant japonų kalbą.
Spręsta problema, dėl kurios operacijos žlunga dėl atminties trūkumo.
Išspręsta problema, leidžianti atidaryti failus, kuriuos draudžia saugos zonos nustatymas „Internet Explorer“.
Išspręsta problema, dėl kurios įdiegus „KB3175443“ „Internet Explorer 11“ sugenda.
Išspręsta problema, dėl kurios pritaikius KB3185319 programos, kurios naudoja VBScript variklį, sugenda.
Išspręsta problema, kylanti „Internet Explorer“, kai CSS plūdės stilius yra nustatytas kaip „centras“ tinklalapyje.
Išspręsta problema, iškylanti visada, kai kelių kelio IO bando prisijungti I / O statistiką, nenurodydama kelių.
Išspręsta problema, dėl kurios sugenda 32 bitų statinis maršrutas, kurį prideda VPN sprendimas, o tai neleidžia vartotojams užmegzti ryšio per VPN.
Išspręsta problema, dėl kurios našumas gali sumažėti iki 50%, kai eterneto adapteriai, palaikantys šalutinį mastelį (RSS), nesugeba iš naujo įgalinti RSS po gedimo ar sistemos atnaujinimo.
Išspręsta problema, leidžianti pakaitos korteles leisti lauke „Leistinas“, kai taikoma taškų ir spausdinimo apribojimų grupės politika.
Spręsta daugiataškio I / O gedimo problema, dėl kurios gali būti sugadinti duomenys arba programos gedimai.
Spręsta problema, kuri gali sukelti sistemos gedimą pašalinant kelių kelią IO ID_ENTRY.
Spręsta problema, iškylanti tada, kai tinklo tvarkyklės sąsajos specifikacijos funkcija NdisMFreeSharedMemory () nėra iškviečiama tinkamu pertraukimo užklausos lygiu.
Išspręsta problema, norint tinkamai naudoti „Azure“ atsarginės kopijos integravimo paslaugų saugyklą.
Spręsta problema, kai SQL serveris užtrunka 30 minučių mašinose, turinčiose daug RAM (> 2TB).
Buvo išspręstos papildomos problemos, susijusios su atnaujinta laiko juostų informacija, „Internet Explorer“, failų serveriais ir grupavimu, belaidžiu tinklu, žemėlapių programomis, IoT mobiliaisiais atnaujinimais, ekrano perteikimu, saugaus USB 2.0 pašalinimu, daugialypės terpės programa, „Direct3D“, „Microsoft Edge“, įmonės sauga, „Windows Server“ atnaujinimo paslaugomis., saugojimo tinklas, nuotolinis darbalaukis, grupavimas, „Windows Hyper-V“ ir kredencialų apsauga.

KB4012215 - 2017 m. Kovo mėn. Mėnesinis saugos rinkinys, skirtas „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“

KB4012212 - 2017 m. Kovo mėn. Tik „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ saugos naujinimas

KB4012213 - 2017 m. Kovo mėn. Tik „Windows 8.1“ ir „Windows Server 2012 R2“ saugos atnaujinimas

KB4012216 - 2017 m. Kovo mėn. Mėnesinis saugos rinkinys, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

Spręsta problema, dėl kurios audito žurnalo įvykiai sukelia per daug, kai naudojama audito failų sistemos kategorija. Renginio ID yra 4656.
Pagerintas našumas atliekant mėnesinius pataisymus, kai SQL įgalinti adresų lango plėtiniai.
Pagerintas „Server 2012 r2“ klasterizuotų aplinkų patikimumas.
Pagerintas prietaisų, palaikančių prijungtą laukimo režimą, patikimumas.

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2017 m. Vasaris

KB2952664 - „Windows 7“ naujinys - suderinamumo naujinimas, skirtas atnaujinti „Windows“ sistemoje „Windows 7“.

KB2976978 - „Windows 8.1“ naujinimas - Suderinamumo naujinimas, skirtas atnaujinti „Windows“ „Windows 8.1“ ir „Windows 8“

Įspėjimas : perskaitykite „Windows KB2952664“ ir „KB2976978“ telemetrijos atnaujinimus iš naujo (vėl).

KB3216763 - „Windows Server 2012 R2“ naujinimas - „Hyper-V“ kompiuterių strigtis įvyksta csvfs.sys sistemoje „Windows Server 2012 R2“

KB4010672 - suvestinis „Windows 10“ naujinys, versija 16.07, 2017 m. Sausio 30 d. - išleista tik „Microsoft“ atnaujinimų katalogo svetainėje ir skirta „Windows Server 2016“. Ištaiso problemą, dėl kurios „Azure“ VM praranda tinklo ryšį paleidus kompiuterį iš naujo.

KB3216755 - suvestinis „Windows 10“ naujinimas - 2017 m. Sausio 16 d., Versija 16, 16 - išleista tik „Microsoft“ atnaujinimų katalogo svetainėje. Mes čia jau peržiūrėjome.

Kaip atsisiųsti ir įdiegti 2017 m. Kovo mėn. Saugos naujinimus

Visi „Windows“ naujiniai, kuriuos „Microsoft“ išleido 2017 m. Vasario mėn. Pakeitimų dieną, teikiami naudojant „Windows Update“. Daugelis namų vartotojų sistemų tikrina ir atsisiunčia naujinimus automatiškai, tačiau bet kuriuo metu galite atlikti rankinius atnaujinimų patikrinimus:

Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir rezultatų sąraše pasirinkite elementą.
Spustelėkite mygtuką patikrinti atnaujinimus, jei tikrinimas neįvyksta automatiškai.

Priklausomai nuo to, kaip sukonfigūruotas „Windows Update“, atnaujinimai atsisiunčiami automatiškai arba pateikiami vartotojui paprašius.

Atnaujinimai taip pat pateikiami „Microsoft“ atsisiuntimo centre ir per „Microsoft Update“ katalogą. Matyt, „Microsoft“ nustojo leisti mėnesinius saugos leidimus 2016 m. Rugpjūčio mėn.