Microsoftin tietoturvapäivitykset maaliskuun 2017 julkaisu

Microsoftin tietoturvapäivitysten maaliskuun 2017 yleiskatsaus antaa sinulle tietoja Windowsista ja muista Microsoftin tuotepäivityksistä, jotka yritys julkaisi tässä kuussa.

Microsoft lykkäsi kaikkia helmikuun 2017 tietoturvajulkaisuja. Voit lukea siitä lisää täältä. Ainoa Microsoftin helmikuussa 2017 julkaistu tietoturvapäivitys oli sisäänrakennetulle Adobe Flash Player -versiolle.

Microsoft julkaisi tänään tuettujen asiakas- ja palvelinpohjaisten Windows-käyttöjärjestelmien sekä muiden yrityksen tuotteiden tietoturvapäivitykset.

Mielenkiintoinen maku : huolimatta toisin sanomasta, tietoturvatiedotteet julkaistiin.

Opas sisältää luettelon kaikista päivityksistä, jotka yritys on julkaissut, lajiteltu kategorioihin tietoturvapäivitykset, tietoturvaohjeet ja päivitykset sekä muut kuin tietoturvapäivitykset.

Se alkaa yhteenvedolla yläosassa, joka tuo esiin tärkeät tosiasiat helmikuun 2017 laastaripäivästä. Seuraava on luettelo kaikista Windows-asiakas- ja palvelinohjelmista ja siitä, miten niihin vaikuttaa.

Päivitykset linkittävät Microsoftin tietämyskannan asiaankuuluviin sivuihin ja muualle, jotta ne tarjoavat sinulle resursseja tutkia tarkemmin.

Lähetämme suorat lataukset Windows 7: n, 8.1: n ja 10: n kumulatiivisiin päivityksiin, ja luetteloimme myöhemmin resursseja, jotka auttavat sinua saamaan lisätietoja näistä päivityksistä.

Microsoftin tietoturvapäivitykset maaliskuu 2017

Tiivistelmä

Microsoft julkaisi maaliskuun 2017 päivityspäivänä yhteensä 18 tietoturvatiedotetta.
9 näistä tiedotteista on arvioitu kriittiseksi, mikä on korkein käytettävissä oleva luokitus. Jäljelle jäävät 9 tiedotetta arvioidaan tärkeiksi, toiseksi korkeimmaksi.
Haavoittuvuudet vaikuttavat kaikkiin Windows-asiakkaan ja palvelimen käyttöjärjestelmiin.
Muita Microsoftin tuotteita, joille tietoturvapäivitykset on julkaistu, ovat: Microsoft Office, Microsoft Silverlight, Internet Explorer, erilaiset Microsoft SharePoint-sovellukset ja Microsoft Lync.

Käyttöjärjestelmän jakelu

Ms17-007 korjaa Microsoft Edgen tietoturvaongelmat. Tämä vaikuttaa vain Windows 10: ään, koska se on ainoa Windows-asiakasversio, jossa on Edge (myös kiinteä Windows Server 2016: lle, mutta luokiteltu siellä vain kohtalaiseksi).

MS17-009 on toinen kriittisesti arvioitu haavoittuvuus, joka ei vaikuta kaikkiin Windows-versioihin. Se on Microsoft Windows PDF -kirjaston tietoturvapäivitys, ja se vaikuttaa asiakaspuolelle Windows 8.1, 8.1 RT ja 10 ja palvelinpuolen Windows Server 2012, 2012 R2 ja 2016.

Windows Vista : 5 kriittistä, 7 tärkeää
Windows 7 : 5 kriittinen, 7 tärkeä
Windows 8.1 : 6 kriittistä, 7 tärkeää
Windows RT 8.1 : 5 kriittistä, 7 tärkeää
Windows 10 : 7 kriittinen, 7 tärkeä
Windows Server 2008 : 5 kriittistä, 7 tärkeää
Windows Server 2008 R2 : 5 kriittistä, 6 tärkeää, 1 kohtalainen
Windows Server 2012 ja 2012 R2 : 7 kriittistä, 7 tärkeää, 1 kohtalainen
Windows Server 2016 : 7 kriittistä, 7 tärkeää, 2 kohtalaista
Palvelimen ydin : 5 kriittistä, 5 tärkeää

Muut Microsoftin tuotteet

Microsoft Office 2007, 2010: 1 kriittinen, 1 tärkeä
Microsoft Office 2013, 2013 RT, 2016: 1 tärkeä
Microsoft Office for Mac 2011: 1 tärkeä
Microsoft Office 2016 for Mac: 1 tärkeä
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office -yhteensopivuuspaketin Service Pack 3: 1 kriittinen, 1 tärkeä
Microsoft SharePoint Server 2007, 2010, 2013: 1 tärkeä
Microsoft Office Web Apps 2013: 1 tärkeä
Microsoft SharePoint Foundation 2013: 1 tärkeä
Microsoft Exchange Server 2013, 2016: 1 tärkeä
Skype for Business 2016: 1 kriittinen
Microsoft Lync 2010, 2013: 1 kriittinen
Microsoft Live Metting 2007 -konsoli: 1 kriittinen
Microsoft Live Meeting 2007 -laajennus: 1 kriittinen
Microsoft Lync for Mac: 1 tärkeä
Microsoft Silverlight: 1 kriittinen

Suojauspäivitykset

Punainen = kriittinen

MS17-006 - Internet Explorerin kumulatiivinen tietoturvapäivitys (4013073)

Tämä tietoturvapäivitys korjaa Internet Explorerin haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Internet Explorerin avulla.

MS17-007 - Microsoft Edgen kumulatiivinen tietoturvapäivitys (4013071)

Tämä tietoturvapäivitys korjaa Microsoft Edgen haavoittuvuudet. Nämä haavoittuvuudet voivat sallia koodin etäsuorittamisen, jos käyttäjä tarkastelee erityisen muotoilltua verkkosivua Microsoft Edge -sovelluksen avulla.

MS17-008 - Windows Hyper-V: n tietoturvapäivitys (4013082)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet.

MS17-009 - Microsoft Windows PDF -kirjaston tietoturvapäivitys (4010319)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden.

MS17-010 - Microsoft Windows SMB Server -palvelimen tietoturvapäivitys (4013389)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet.

MS17-011 - Microsoft Uniscribe-tietoturvapäivitys (4013076)

Tämä tietoturvapäivitys korjaa Windows Uniscriptin haavoittuvuudet.

MS17-012 - Microsoft Windowsin tietoturvapäivitys (4013078)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet.

MS17-013 - Microsoftin grafiikkakomponentin tietoturvapäivitys (4013075)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin, Microsoft Officen, Skype for Businessin, Microsoft Lyncin ja Microsoft Silverlightin haavoittuvuudet.

MS17-014 - Microsoft Office -suojauspäivitys (4013241)

Tämä tietoturvapäivitys korjaa Microsoft Officen haavoittuvuudet. Vakavin haavoittuvuus voi sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoilun Microsoft Office-tiedoston.

MS17-015 - Microsoft Exchange Server -palvelimen tietoturvapäivitys (4013242)

Tämä tietoturvapäivitys korjaa Microsoft Exchange Outlook Web Accessin (OWA) haavoittuvuuden.

MS17-016 - Windows IIS: n tietoturvapäivitys (4013074)

Tämä tietoturvapäivitys korjaa Microsoft Internet Information Services (IIS) -haavoittuvuuden.

MS17-017 - Windows-ytimen tietoturvapäivitys (4013081)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet.

MS17-018 - Windows-ytimen tilan ohjainten tietoturvapäivitys (4013083)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuudet.

MS17-019 - Active Directoryn yhdistämispalveluiden tietoturvapäivitys (4010320)

Tämä tietoturvapäivitys korjaa Active Directory Federation Services -palvelun (ADFS) haavoittuvuuden.

MS17-020 - Windows DVD Makerin tietoturvapäivitys (3208223)

Tämä tietoturvapäivitys korjaa Windows DVD Makerin tietojen paljastamisen haavoittuvuuden.

MS17-021 - Windows DirectShow -suojauspäivitys (4010318)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia tietojen paljastumisen, jos Windows DirectShow avaa erityisen muotoillun mediasisällön, jota ylläpidetään haitallisella verkkosivustolla.

MS17-022 - Microsoft XML Core Services -turvapäivitys (4010321)

Tämä tietoturvapäivitys korjaa Microsoft Windowsin haavoittuvuuden. Haavoittuvuus voi sallia tietojen paljastamisen, jos käyttäjä käy haitallisella verkkosivustolla.

MS17-023 - Adobe Flash Player -suojauspäivitys (4014329)

Tämä tietoturvapäivitys korjaa Adobe Flash Playerin heikkoudet asennettuna kaikkiin tuettuihin Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ja Windows Server 2016 -versioihin.

Turvallisuusohjeet ja päivitykset

MS17-017: Adobe Flash Playerin tietoturvapäivitys Windows 10 -versioon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ja Windows Server 2012 (KB4010250)

Microsoftin tietoturvatiedotus 4010983 - ASP.NET Core MVC 1.1.0: n haavoittuvuus saattaa sallia palvelun epäämisen

Muut kuin tietoturvaan liittyvät päivitykset

KB4013429 - 14. maaliskuuta 2017 - KB4013429 (OS Build 14393.953) Windows 10 -versioon 1607 ja Windows Server 2016

Osoitettu tunnettu ongelma, jota kutsuttiin julkaisussa KB3213986. Käyttäjät voivat kokea viivytyksiä ajaessasi 3D-hahmonnussovelluksia, joissa on useita näyttöjä.
Osoitettu ongelma julkaisussa KB3213986, jossa Cluster Service ei ehkä käynnisty automaattisesti ensimmäisellä uudelleenkäynnistyksellä päivityksen asentamisen jälkeen.
Osoitettu ongelma, jossa Active Directoryn hallintokeskus (ADAC) kaatuu, kun yritetään muuttaa minkä tahansa Active Directoryn käyttäjätilin määritteitä.
Osoitettu ongelma, jossa japanilainen syöttötapaeditori vuotaa grafiikkalaiterajapinnan resursseja, mikä aiheuttaa ikkunoiden katoamisen tai vain osittaisen renderoinnin noin 100 lauseen kirjoittamisen jälkeen.
Käsitteli ongelmaa, joka parantaa Enable-ClusterS2D PowerShell -mdlettin luotettavuutta.
Käsitteli ongelmaa, jossa virtuaalikoneiden hallintapalvelu (Vmms.exe) voi kaatua virtuaalikoneiden reaaliaikaisen siirron aikana.
Parannettu SSD / NVMe-asemien kaistanleveyttä, joka on käytettävissä sovellusten työmäärille S2D: n uudelleenrakennuksen aikana.
Osoitettu ongelma, jossa Work Folders -asiakkaat saavat kopioitavia tiedostoja (synkronoi konfliktitiedostot), kun Work Folders määritetään ryhmäkäytännön avulla.
Käsitteli ongelmaa, jossa etätyöpöytäpalvelimet kaatuvat Stop 0x27: n kanssa
RxSelectAndSwitchPagingFileObject kun RDP-asiakkaat yhdistävät ja käyttävät uudelleenohjattuja asemia, tulostimia tai siirrettäviä USB-asemia.
Osoitettu ongelma, jossa Windows Server Update Services -asetusten säätäminen ryhmäkäytäntöominaisuuden avulla aiheuttaa latausten epäonnistumisen.
Osoitettu kysymys kiintokoodilla Microsoftin ensimmäisen osapuolen palveluntarjoajan rekisteriavaimen arvoihin.
Käsitelty ongelma, joka aiheuttaa järjestelmän valmistelu (Sysprep) -työkalun epäonnistumisen.
Käsitelty ongelma, joka aiheuttaa Office 2016 -profiilin vioittumisen käytettäessä käyttäjien kokemuksen virtualisoinnin (UE-V) verkkovierailua.
Korjattu ongelma, joka aiheuttaa paikallisen turvallisuusviranomaisen alijärjestelmäpalvelun vastaamisen käyttöjärjestelmän päivityksen jälkeen.
Osoitettu ongelma, joka aiheuttaa paikallisen turvallisuusviranomaisen alijärjestelmäpalvelun epäonnistumisen, kun SAP®-sovellus käyttää siirtotason suojaustunnistusta.
Osoitettu ongelma, jossa suurten rekistereiden sekvensointi sovellus virtualisoinnin 5.1 sekvensserin avulla johtaa lopulliseen pakettiin puuttuviin rekisteriavaimiin.
Osoitettu ongelma, joka ei säilytä nimiluettelojärjestystä yhteystietoluettelossa sen jälkeen, kun laite on käynnistynyt uudelleen, kun käytetään japanin kieltä.
Osoitettu ongelma, joka aiheuttaa tapahtumien epäonnistumisen muistin puutteen vuoksi.
Osoitettu ongelma, joka sallii suojausvyöhykkeen asetusten kieltämien tiedostojen avaamisen Internet Explorerissa.
Korjattu ongelma, joka aiheuttaa Internet Explorer 11: n epäonnistumisen KB3175443: n asentamisen jälkeen.
Korjattu ongelma, joka aiheuttaa VBScript-moottoria käyttävien sovellusten epäonnistumisen KB3185319: n asentamisen jälkeen.
Osoitettu ongelma, joka ilmenee Internet Explorerissa, kun CSS-kelluutustyyli on asetettu "keskelle" verkkosivulla.
Osoitettu ongelma, joka ilmenee aina, kun monitie IO yrittää kirjata I / O-tilastoja ilman polkuja.
Osoitettu ongelma, joka aiheuttaa VPN-ratkaisun lisäämän 32-bittisen staattisen reitin epäonnistumisen, mikä estää käyttäjiä luomasta yhteyttä VPN: n kautta.
Käsitelty ongelma, joka voi heikentää suorituskykyä jopa 50%, kun vastaanottavan sivusuorituksen (RSS) tukevat Ethernet-sovittimet eivät pysty ottamaan RSS: tä uudelleen käyttöön vian tai järjestelmän päivityksen jälkeen.
Osoitettu ongelma, joka sallii jokerimerkkien sallimisen luettelon kentässä kohta- ja tulostusrajoituksia koskevassa ryhmäkäytännössä.
Korjattu monireittinen I / O-virhe, joka voi johtaa tietojen vioittumiseen tai sovellusvirheisiin.
Korjattu ongelma, joka voi johtaa järjestelmän virheeseen, kun monireittinen IO ID_ENTRY poistetaan.
Käsiteltävä ongelma, joka ilmenee, kun verkkoajurin rajapinnan määrittelytoimintoa NdisMFreeSharedMemory () ei kutsuta oikealla keskeytyspyyntötasolla.
Osoitettu ongelma asianmukaisen palveluvaraston hyödyntämiseksi Azure Backup -integraatioon.
Osoitettu ongelma, jossa SQL-palvelimen sammuttaminen vaatii 30 minuuttia koneissa, joissa on paljon RAM-muistia (> 2TB).
Käsiteltiin lisäongelmia päivitetyillä aikavyöhyke-tiedoilla, Internet Explorer, tiedostopalvelin ja klusterointi, langaton verkko, karttasovellukset, IoT: n mobiililaajennukset, näytön renderointi, USB 2.0: n turvallinen poisto, multimedia, Direct3D, Microsoft Edge, yritysturvallisuus, Windows Server Update Services, tallennusverkko, Remote Desktop, klusterointi, Windows Hyper-V ja Credential Guard.

KB4012215 - maaliskuu 2017 Windows 7 SP1: n ja Windows Server 2008 R2 SP1: n kuukausittainen tietoturvalaajennus

KB4012212 - maaliskuu 2017 Vain tietoturvalaatupäivitys Windows 7 SP1: lle ja Windows Server 2008 R2 SP1: lle

KB4012213 - maaliskuu 2017 Vain tietoturvalaatupäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle

KB4012216 - maaliskuun 2017 turvallisuuskuukausittainen laatupöytä Windows 8.1: lle ja Windows Server 2012 R2: lle

Osoitettu ongelma, joka aiheuttaa liiallisia tarkastusloki-tapahtumia Audit File System -luokkaa käytettäessä. Tapahtuman tunnus on 4656.
Parempi suorituskyky kuukausittaisen korjauksen aikana, kun osoiteikkunan laajennukset ovat käytössä SQL: llä.
Parannettu luotettavuus Server 2012 r2 -klusteroituihin ympäristöihin.
Parannettu luotettavuus laitteille, jotka tukevat kytkettyä valmiustilaa.

KB890830 - Windowsin haittaohjelmien poistotyökalu - helmikuu 2017

KB2952664 - Päivitys Windows 7: lle - Yhteensopivuuspäivitys Windowsin ajan tasalla pitämiseksi Windows 7: ssä.

KB2976978 - Päivitys Windows 8.1: lle - Yhteensopivuuspäivitys Windowsin ajan tasalla pitämiseksi Windows 8.1: ssä ja Windows 8: ssa

Varoitus : Lue Windows KB2952664- ja KB2976978-telemetriapäivitykset uudelleen julkaistuiksi (uudelleen)

KB3216763 - Päivitys Windows Server 2012 R2: lle - Hyper-V isännöi kaatumista csvfs.sys-tiedostoon Windows Server 2012 R2: ssa

KB4010672 - Windows 10: n kumulatiivinen päivitys, versio 16.07, 30. tammikuuta 2017 - julkaistu vain Microsoft Update Catalog -sivustolla ja tarkoitettu Windows Server 2016: lle. Korjaa ongelman, jonka vuoksi Azure VM: t menettävät verkkoyhteyden uudelleenkäynnistyksen yhteydessä.

KB3216755 - Windows 10: n kumulatiivinen päivitys, versio 16.07, 26. tammikuuta 2017 - julkaistu vain Microsoft Update Catalog -sivustolla. Olemme tarkistaneet tämän jo täällä.

Kuinka ladata ja asentaa maaliskuun 2017 tietoturvapäivitykset

Kaikki Microsoftin Windows-päivitykset, jotka julkaistiin helmikuun 2017 päivityspäivänä, toimitetaan Windows Update -palvelun kautta. Useimmat kotikäyttäjäjärjestelmät tarkistavat ja lataavat päivitykset automaattisesti, mutta voit suorittaa päivitykset myös manuaalisesti milloin tahansa:

Napauta Windows-näppäintä, kirjoita Windows Update ja valitse kohde tulosluettelosta.
Napsauta tarkista päivitykset -painiketta, jos tarkistus ei tapahdu automaattisesti.

Sen mukaan, kuinka Windows Update on määritetty, päivitykset ladataan joko automaattisesti tai käyttäjän pyynnöstä.

Päivitykset ovat saatavana myös Microsoftin latauskeskuksessa ja Microsoft Update Catalog -sivuston kautta. Microsoft lopetti kuukausittaisten tietoturvapäivitysten julkaisemisen elokuussa 2016 ilmeisesti.