Microsoftin tietoturvapäivitykset, toukokuu 2017, julkaisu

Microsoft julkaisi tietoturvapäivitykset ja muut kuin tietoturvapäivitykset kaikille tuetuille Microsoft Windows -versioille ja muille yrityksen tuotteille toukokuun 2017 parannuspäivänä.

Windows Vistan tuki päättyi viime kuussa, ja tämä on ensimmäinen kuukausi ilman Windows Vistan päivityksiä. Sattumalta 9. toukokuuta 2017 on myös päivä, jolloin Windows 10 RTM -version tuki loppuu.

Microsoft siirtyi uuteen järjestelmään tuotepäivityksiä koskevien tietojen suhteen. Yhtiö lopetti tietoturvatiedotteiden viime kuussa, ja asiat ovat prosessissa entistä monimutkaisempia, koska tietoja ei enää esitetä niin hienosti, ja niiden läpi kuluminen vie kauemmin.

Opas alkaa tiivistelmällä, ja siinä luetellaan kaikki turva-, ei-tietoturva- ja tietoturvaohjeita koskevat korjaukset ja tiedot sen jälkeen. Löydät myös tietoja päivitysten lataamisesta, mukaan lukien suorat lataukset kumulatiivisille päivityksille Windows 7, Windows 8.1 ja Windows 10.

Huomaa : Jotkut käyttäjät ilmoittavat näkevänsä Internet Explorer -korjauksen KB3008923 uudelleen. Tätä korjausta ei tule asentaa. Lisätietoja tästä Infoworldissa.

Microsoftin tietoturvapäivitykset toukokuussa 2017

Voit ladata seuraavan Excel-laskentataulukon luettelosta kaikista tietoturvapäivityksistä, jotka Microsoft julkaisi tämän toukokuun 2017 päivityspäivänä: microsoft-windows-may-2017-all-security-updates.zip

Tiivistelmä

Ei enää Windows Vista -korjauksia.
Tämä on viimeinen päivityspäivä Windows 10 RTM -julkaisulle. Sitä ei tueta enää tämän päivän jälkeen.
Päivitykset julkaistiin kaikille tuetuille Windows- ja palvelinversioille.
Muita Microsoft-tuotteita, joissa on korjaustiedostoja, ovat: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework ja Adobe Flash Player

Käyttöjärjestelmän jakelu

Windows 7 : 26 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja 22 tärkeiksi
Windows 8.1 : 22 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja loput 18 tärkeiksi
Windows RT 8.1 : 20 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja 16 tärkeiksi
Windows 10 -versio 1703 : 22 haavoittuvuutta, joista neljä on arvioitu kriittiseksi ja 16 tärkeiksi.

Windows Server -tuotteet:

Windows Server 2008 : 27 haavoittuvuutta, joista 4 on luokiteltu kriittiseksi ja 23 tärkeiksi
Windows Server 2008 R2 : 27 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja 23 tärkeiksi
Windows Server 2012 ja 2012 R2 : 24 haavoittuvuutta, joista 4 on arvioitu kriittiseksi ja 20 tärkeäksi
Windows Server 2016 : 23 haavoittuvuutta, joista 4 on arvioitu kriittiseksi ja 19 tärkeäksi

Muut Microsoftin tuotteet

Internet Explorer 11 : 10 haavoittuvuutta, 2 kriittistä, 6 tärkeää, 2 kohtalaista
Microsoft Edge : 28 haavoittuvuutta, 16 kriittistä, loput tärkeät
Microsoft Office : vaihtelee version mukaan. Katso tietoja KB4020152.

Suojauspäivitykset

KB4019263 - Vain tietoturvapäivitys Windows 7: lle ja Windows Server 2008 R2: lle

Päivitetty Windows-salaustekniikan sovellusliittymä SHA-1: n poistamiseksi SSL / TLS-palvelimen todennuksesta, mukaan lukien Microsoft Edge ja Internet Explorer 11. Katso neuvoja 4010323 lisätietoja.
Tietoturvapäivitykset Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows-ytimeen ja Microsoft Windows DNS: ään.

KB4019213 - Vain tietoturvapäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle

Päivitetty Windows-salaustekniikan sovellusliittymä SHA-1: n poistamiseksi SSL / TLS-palvelimen todennuksesta, mukaan lukien Microsoft Edge ja Internet Explorer 11. Lisätietoja on ohjeessa 4010323.
Microsoft Graphics Componentin, Microsoft Windows DNS: n, Windows COM: n, Windows Serverin ja Windows-ytimen tietoturvapäivitykset.

KB4018271 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 9. toukokuuta 2017

Osoitettu ongelma, jossa msado15.dll-tiedostoa käyttävät sovellukset lataavat tietoturvapäivityksen KB4015551 asentamisen jälkeen toimintansa.
Osoitettu ongelma, jossa KB3187754: n asentamisen jälkeen asiakkaat eivät enää pääse tiedostopalvelimeen käyttäessäsi SMB1- ja NTLM-todennuksia tietyissä olosuhteissa. Valtuustietoikkunaa ei tule näkyviin, ja käyttäjä saa virheen: ”Määritettyä kirjautumisistuntoa ei ole. Se on saatettu jo lopettaa. ”
Tietoturvapäivitykset Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer ja Microsoft Windows DNS -sovelluksiin.

KB4019216 - Windows Server 2012: n kuukausittainen koottaminen.

KB4019108 - Suojauspäivitys vain .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 -päivityksille Windows 7 Service Pack 1: lle ja Windows Server 2008 R2 Service Pack 1: lle: 9. toukokuuta 2017

KB4019109 - Suojauspäivitys vain .NET Framework 2.0 Service Pack 2: n, 4.5.2 ja 4.6 -päivityksille Windows Server 2008 Service Pack 2: lle: 9. toukokuuta 2017

KB4019110 - Suojauspäivitys vain .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 -päivityksille Windows Server 2012: 9. toukokuuta 2017

KB4019111 - Suojauspäivitys vain .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 -päivityksille Windows 8.1: lle ja Windows Server 2012 R2: 9. toukokuuta 2017

Turvallisuusohjeet ja päivitykset

Microsoftin tietoturvatiedotus 4010323 - SHA-1: n vanhentaminen SSL / TLS-varmenteille Microsoft Edgessä ja Internet Explorer 11: ssä

Microsoftin tietoturvatiedotus 4021279 - .NET Core-, ASP.NET-ytimen haavoittuvuudet saattavat sallia käyttöoikeuksien korottamisen

Microsoftin tietoturvatiedotus 4022345 - Windows Update -asiakkaan päivitysten epäonnistumisen tunnistaminen ja korjaaminen

Microsoftin tietoturvatiedotus 4022344 - Microsoftin haittaohjelmasuojausmoottorin tietoturvapäivitys (tutustu kattavuuteen täällä)

Muut kuin tietoturvaan liittyvät päivitykset

KB4019264 - Kuukausittainen kokoonpano Windows 7: lle ja Windows Server 2008 R2: lle

Osoitettu ongelma, jossa msado15.dll-tiedostoa käyttävät sovellukset lataavat tietoturvapäivityksen KB4015549 asentamisen jälkeen toimintansa.
Päivitetty Internet Explorer 11: n Uusi välilehti integroidulla uutissyötteellä.
Vanhentuneet SHA-1 Microsoft Edge ja Internet Explorer 11 SSL / TLS-palvelimen todennusta varten. Katso neuvoja 4010323 lisätietoja.
Internet Explorerin, Microsoft Graphics Componentin, Windows COM: n, Microsoft ActiveX: n, Windows Serverin, Windows-ytimen ja Microsoft Windows DNS: n tietoturvapäivitykset.

KB4019215 - Kuukausittainen kokoonpano Windows 8.1: lle ja Windows Server 2012 R2: lle

sama kuin KB4019264

KB4016871 - Kumulatiivinen päivitys Windows 10 -versioon 1703 (OS Build 15063.296 ja 15063.297)

Korjattu ongelma Surface Hub -laitteissa, jotka heräävät unesta noin neljän minuutin välein kahden ensimmäisen tunnin jälkeen.
Osoitettu ongelma, jossa autochk.exe voi ohittaa satunnaisesti aseman tarkastukset eikä korjata vioittumisia, mikä voi johtaa tietojen menetykseen.
Käsitteli ongelmaa, jossa Microsoft Edgen käyttäjillä verkkoympäristöissä, jotka eivät tue täysin TCP Fast Open -standardia, voi olla ongelmia yhteyden muodostamisessa joihinkin verkkosivustoihin. Käyttäjät voivat ottaa TCP Fast Open -sovelluksen uudelleen käyttöön seuraavissa aiheissa: liput.
Arc Touch -hiiren Bluetooth-yhteyden ratkaisut.
Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, Windows-ytimelle, Windows Server ja .NET Framework.

KB4020498 - Päivitys .NET Framework 4.6.2: lle Windows Server 2012 -käyttöjärjestelmälle x64

KB4020499 - .NET Framework 4.6.2 -päivitys Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmissä

KB4020500 - .NET Framework 4.6, 4.6.1 -päivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4020502 - .NET Framework 4.6, 4.6.1 -päivitys Windows 8.1: ssä ja Windows Server 2012 R2: ssa

KB4020503 - .NET Framework 4.6 -päivitys Windows Embedded Standard 7: ssä, Windows 7: ssä, Windows Server 2008 R2: ssa ja Windows Server 2008: ssa

KB4020505 - .NET Framework 4.5.2 -päivitys Windows 8.1: ssä ja Windows Server 2012 R2: ssa

KB4020506 - .NET Framework 4.5.2 -päivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4020507 - .NET Framework 4.5.2 -päivitys Windows Embedded Standard 7: ssä, Windows 7: ssä, Windows Server 2008 R2: ssa ja Windows Server 2008: ssa

KB4020510 - Päivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä

KB4020511 - .NET Framework 2.0 -päivitys Windows Server 2008 -käyttöjärjestelmässä

KB4020512 - .NET Framework 3.5 -päivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4020513 - .NET Framework 3.5.1 -päivitys Windows Embedded Standard 7: ssä, Windows 7: ssä ja Windows Server 2008 R2: ssa

KB4020514 - Päivitys .NET Framework 3.5: lle Windows 8.1: ssä ja Windows Server 2012 R2: ssa

KB4020517 - Päivitys .NET Framework 2.0 SP2: lle WES09: ssä ja POSReady 2009: ssä

KB4015193 - Päivitys Windows 8.1: lle, Windows Server 2012 R2: lle, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows XP Embedded

KB4015552 - huhtikuu 2017 Esikatselu kuukausittaisesta laatupöydästä Windows 7: lle ja Windows Server 2008 R2: lle

KB4015553 - huhtikuu 2017, kuukausittainen esitys Windows 8.1: n, Windows RT 8.1: n ja Windows Server 2012 R2: n kuukausittaisesta laatupöydästä

KB4015554 - huhtikuu 2017 Esikatselu kuukausittaisesta laatupöydästä Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4016240 - Windows 10 -versio 1703 OS Build 15063.250 -päivitys

Käsitelty ongelma, jossa VM: t voivat joutua menettämään verkkoyhteyksiä IP-osoitteita tarjoamalla.
Osoitettu ongelma, joka ei käynnistä etärengasta laitteessa, kun RemoteRing Configuration Service Provider (CSP) -palvelua käytetään.
Osoitettu ongelma, jossa muistivuoto tapahtuu Internet Explorerissa, kun isännöidään sivuja, jotka sisältävät sisäkkäisiä kehysjoukkoja, jotka lataavat verkkotunnusten välisen sisällön.
Osoitettu ongelma, jossa Internet Explorer 11 ei tallenna JavaScript-tiedostoja vietäessäsi MHT-tiedostoon.
Osoitettu ongelma, joka saa käyttäjät kirjautumaan ulos Web-sovelluksista ajoittain.
Korjattu erittäin himmeän sisäisen näytön ongelma, joka voi ilmetä käynnistettäessä vain ulkoisen näytön kanssa ja vaihtaessa sitten vain sisäänrakennettuun paneeliin.
Käsitelty ongelma, jossa Win32 Direct3D -sovellusten tai pelien suorittaminen koko näytön yksinoikeustilassa aiheuttaa järjestelmän reagoimattomuuden palautuessaan kytkettyyn valmiustilaan.
Käsitelty ongelma, jossa päivitettäessä Windows 10: n versioon 1703, järjestelmän järjestelmäkielen ollessa kiina, edistyssivulla näkyy geometriset muodot oikeiden lokalisoitujen merkkijonojen sijaan.
Korjattu ongelma, joka estää lukitusnäytön poistamisen käytöstä Professional SKU -ryhmien ryhmäkäytännön avulla.
Windows Forms -määritysasetusten ratkaistu ongelma, joka estää virustentorjuntasovellukset lopettamasta toimintansa käynnistyksen yhteydessä.
Käsittelivät yhteensopivuutta, Internet Exploreria ja Microsoft Edgeä koskevia lisäongelmia.

Kuinka ladata ja asentaa toukokuun 2017 tietoturvapäivitykset

Kaikki Microsoftin tuotteiden tietoturvapäivitykset ovat saatavana Windows Update -palvelun, erilaisten yrityspäivitysohjelmien ja -järjestelmien kautta, Microsoft Download Center -sivustolla, ja myös suorat lataukset, jotka on tarjolla Microsoft Update Catalog -sivustolla.

Useimmissa Windows-järjestelmissä on automaattiset päivitykset käytössä (koska se on oletus). Tämä tarkoittaa, että päivitykset viedään näihin järjestelmiin automaattisesti.

Voit suorittaa päivitykset manuaalisesti tarkistaaksesi milloin tahansa:

Napauta tietokoneen näppäimistön Windows-näppäintä, kirjoita Windows Update ja paina Enter-näppäintä.
Kokoonpanosta riippuen Windows Update tarkistaa päivitykset automaattisesti tai kun napsautat "tarkista päivitykset" -painiketta.
Päivitykset tarjotaan sitten ladattaviksi tai ladattaviksi automaattisesti järjestelmäasetuksista riippuen.