Vydanie aktualizácií zabezpečenia spoločnosti Microsoft, vydanie marca 2017

V našom prehľade Aktualizácie zabezpečenia spoločnosti Microsoft z marca 2017 nájdete informácie o systéme Windows a ďalších aktualizáciách produktov spoločnosti Microsoft, ktoré spoločnosť vydala tento mesiac.

Spoločnosť Microsoft odložila všetky vydania zabezpečenia február 2017. Viac sa o tom dočítate tu. Jediná aktualizácia zabezpečenia, ktorú spoločnosť Microsoft vydala vo februári 2017, bola pre vstavanú verziu prehrávača Adobe Flash Player.

Spoločnosť Microsoft dnes vydala bezpečnostné a iné ako bezpečnostné aktualizácie pre podporované operačné systémy Windows založené na klientoch a serveroch a ďalšie produkty spoločnosti.

Zaujímavý prehľad : napriek tomu, že nie je uvedené inak, boli vydané bezpečnostné vestníky.

V príručke sú uvedené všetky aktualizácie, ktoré spoločnosť vydala, usporiadané do kategórií aktualizácie zabezpečenia, bezpečnostné rady a aktualizácie a aktualizácie, ktoré nie sú súčasťou zabezpečenia.

Začína sa zhrnutím v hornej časti, ktoré zdôrazňuje dôležité fakty o dátume nápravy vo februári 2017. Nasleduje zoznam všetkých vydaní klientov a serverov Windows a ich ovplyvnenie.

Aktualizácie odkazujú na príslušné stránky v databáze znalostí spoločnosti Microsoft a inde, aby vám poskytli zdroje na ďalšie prešetrenie.

Zverejňujeme priame stiahnutia do kumulatívnych aktualizácií pre systémy Windows 7, 8.1 a 10 a následne uvádzame zdroje, ktoré vám pomôžu získať viac informácií o týchto aktualizáciách.

Aktualizácie zabezpečenia spoločnosti Microsoft, marec 2017

Zhrnutie

Spoločnosť Microsoft vydala celkom 18 bezpečnostných bulletinov v marci 2017 Deň opráv.
9 z týchto bulletinov je hodnotených ako kritické, najvyššie dostupné hodnotenie závažnosti. Zvyšných 9 bulletinov je hodnotených ako dôležité, druhé najvyššie hodnotenie.
Chyby zabezpečenia ovplyvňujú všetky operačné systémy Windows pre klientov a servery.
Ďalšie produkty spoločnosti Microsoft, pre ktoré boli vydané aktualizácie zabezpečenia, sú: Microsoft Office, Microsoft Silverlight, Internet Explorer, rôzne aplikácie Microsoft SharePoint a Microsoft Lync.

Distribúcia operačného systému

Ms17-007 opravuje bezpečnostné problémy v Microsoft Edge. Týka sa to iba systému Windows 10, pretože je to jediná klientska verzia systému Windows s Edge (tiež pevná pre systém Windows Server 2016, ale tam je hodnotená iba ako mierna).

MS17-009 je druhá kriticky hodnotená zraniteľnosť, ktorá nemá vplyv na všetky verzie systému Windows. Je to aktualizácia zabezpečenia pre knižnicu Microsoft Windows PDF Library a ovplyvňuje systémy Windows 8.1, 8.1 RT a 10 na strane klienta a Windows Server 2012, 2012 R2 a 2016 na strane servera.

Windows Vista : 5 kritických, 7 dôležitých
Windows 7 : 5 kritické, 7 dôležité
Windows 8.1 : 6 kritických, 7 dôležitých
Windows RT 8.1 : 5 kritických, 7 dôležitých
Windows 10 : 7 kritické, 7 dôležité
Windows Server 2008 : 5 kritických, 7 dôležitých
Windows Server 2008 R2 : 5 kritických, 6 dôležitých, 1 stredne ťažkých
Windows Server 2012 a 2012 R2 : 7 kritických, 7 dôležitých, 1 miernych
Windows Server 2016 : 7 kritických, 7 dôležitých, 2 stredné
Jadro servera : 5 kritických, 5 dôležitých

Ďalšie produkty spoločnosti Microsoft

Microsoft Office 2007, 2010: 1 kritický, 1 dôležitý
Microsoft Office 2013, 2013 RT, 2016: 1 dôležité
Microsoft Office pre Mac 2011: 1 dôležité
Microsoft Office 2016 pre Mac: 1 dôležité
Prehliadač Microsoft Excel, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritický, 1 dôležitý
Microsoft SharePoint Server 2007, 2010, 2013: 1 dôležité
Microsoft Office Web Apps 2013: 1 dôležité
Microsoft SharePoint Foundation 2013: 1 dôležité
Microsoft Exchange Server 2013, 2016: 1 dôležité
Skype for Business 2016: 1 kritické
Microsoft Lync 2010, 2013: 1 kritický
Konzola Microsoft Live Metting 2007: 1 kritická
Doplnok programu Microsoft Live Meeting 2007: 1 kritický
Microsoft Lync pre Mac: 1 dôležité
Microsoft Silverlight: 1 kritický

Aktualizácie zabezpečenia

Červená = kritická

MS17-006 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer (4013073)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v programe Internet Explorer. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou programu Internet Explorer.

MS17-007 - Kumulatívna aktualizácia zabezpečenia pre Microsoft Edge (4013071)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v aplikácii Microsoft Edge. Tieto chyby zabezpečenia môžu umožniť vzdialené vykonanie kódu, ak si používateľ prezerá špeciálne vytvorenú webovú stránku pomocou aplikácie Microsoft Edge.

MS17-008 - Aktualizácia zabezpečenia systému Windows Hyper-V (4013082)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows.

MS17-009 - Aktualizácia zabezpečenia pre knižnicu PDF systému Microsoft Windows (4010319)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows.

MS17-010 - Aktualizácia zabezpečenia servera Microsoft Windows SMB (4013389)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows.

MS17-011 - Aktualizácia zabezpečenia programu Microsoft Uniscribe (4013076)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Windows Uniscribe.

MS17-012 - Aktualizácia zabezpečenia systému Microsoft Windows (4013078)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows.

MS17-013 - Aktualizácia zabezpečenia grafického komponentu Microsoft (4013075)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systémoch Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync a Microsoft Silverlight.

MS17-014 - Aktualizácia zabezpečenia balíka Microsoft Office (4013241)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v balíku Microsoft Office. Najzávažnejšie chyby môžu umožniť vzdialené vykonanie kódu, ak používateľ otvorí špeciálne vytvorený súbor balíka Microsoft Office.

MS17-015 - Aktualizácia zabezpečenia Microsoft Exchange Server (4013242)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v aplikácii Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Aktualizácia zabezpečenia systému Windows IIS (4013074)

Táto aktualizácia zabezpečenia rieši zraniteľnosť v Microsoft Internet Information Services (IIS).

MS17-017 - Aktualizácia zabezpečenia jadra systému Windows (4013081)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows.

MS17-018 - Aktualizácia zabezpečenia ovládačov jadra režimu Windows (4013083)

Táto aktualizácia zabezpečenia rieši zraniteľné miesta v systéme Microsoft Windows.

MS17-019 - Aktualizácia zabezpečenia pre služby federácie Active Directory (4010320)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v službe ADFS (Active Directory Federation Services).

MS17-020 - Aktualizácia zabezpečenia programu Windows DVD Maker (3208223)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia informácií v programe Windows DVD Maker.

MS17-021 - Aktualizácia zabezpečenia systému Windows DirectShow (4010318)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak program Windows DirectShow otvorí špeciálne vytvorený mediálny obsah, ktorý je hostený na škodlivej webovej stránke.

MS17-022 - Aktualizácia zabezpečenia Microsoft XML Core Services (4010321)

Táto aktualizácia zabezpečenia rieši chybu zabezpečenia v systéme Microsoft Windows. Táto chyba zabezpečenia by mohla umožniť zverejnenie informácií, ak používateľ navštívi škodlivý web.

MS17-023 - Aktualizácia zabezpečenia programu Adobe Flash Player (4014329)

Táto aktualizácia zabezpečenia rieši chyby zabezpečenia v prehrávači Adobe Flash Player, keď je nainštalovaný vo všetkých podporovaných vydaniach systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 a Windows Server 2016.

Bezpečnostné pokyny a aktualizácie

MS17-017: Aktualizácia zabezpečenia programu Adobe Flash Player pre systémy Windows 10, verzia 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard a Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Zraniteľnosť v ASP.NET Core MVC 1.1.0 by mohla umožniť odmietnutie služby

Aktualizácie nesúvisiace s bezpečnosťou

KB4013429 - 14. marca 2017 - KB4013429 (OS Build 14393, 953) pre systémy Windows 10, verzia 1607 a Windows Server 2016

Riešený známy problém, ktorý bol uvedený v KB3213986. Používatelia môžu zaznamenávať oneskorenia pri spúšťaní aplikácií na vykresľovanie 3D s viacerými monitormi.
Bol vyriešený problém v KB3213986, kde sa klastrová služba nemusí po prvom aktualizácii automaticky spustiť po prvom reštarte.
Riešený problém, keď zlyhá ADAC (Active Directory Administrative Center) pri pokuse o zmenu atribútu ľubovoľného používateľského účtu v službe Active Directory.
Riešenie problému, keď editor japonských metód vstupu uniká z prostriedkov rozhrania grafického zariadenia, čo spôsobuje, že okná zmiznú alebo sa vykreslujú iba čiastočne po zadaní približne 100 viet.
Riešenie problému, ktorý zvyšuje spoľahlivosť rutiny Enable-ClusterS2D PowerShell.
Bol vyriešený problém, keď počas virtuálnej migrácie virtuálnych počítačov môže dôjsť k zlyhaniu služby Virtual Machine Management Service (Vmms.exe).
Vylepšená šírka pásma jednotiek SSD / NVMe, ktoré sú k dispozícii pre pracovné zaťaženia aplikácií počas operácií obnovy S2D.
Riešený problém, keď klienti pracovných priečinkov získavajú duplicitné súbory (súbory konfliktov synchronizácie), keď sú pracovné priečinky nakonfigurované pomocou skupinovej politiky.
Bol vyriešený problém, keď došlo k zlyhaniu serverov vzdialenej pracovnej plochy s Stop 0x27 in
RxSelectAndSwitchPagingFileObject, keď sa klienti RDP pripájajú a využívajú presmerované jednotky, tlačiarne alebo vymeniteľné jednotky USB.
Riešenie problému, keď úprava nastavení služby Windows Server Update Services pomocou funkcie Group Policy spôsobí zlyhanie sťahovania.
Vyriešil sa problém s pevným kódom Hodnoty kľúčov registrov poskytovateľa spoločnosti Microsoft prvej strany.
Riešenie problému, ktorý spôsobí zlyhanie nástroja na prípravu systému (Sysprep).
Riešený problém, ktorý spôsobuje poškodenie profilu balíka Office 2016, keď sa používa s roamingom User Experience Virtualization (UE-V).
Riešený problém, ktorý spôsobí, že po aktualizácii OS nezodpovedá služba subsystému Local Security Authority Subsystem.
Riešený problém, ktorý spôsobuje zlyhanie služby subsystému Local Security Authority Subsystem, keď aplikácia SAP® používa autentifikáciu Transport Layer Security.
Riešenie problému, keď sekvencovanie veľkých registrov pomocou nástroja Application Virtualization 5.1 Sequencer má za následok chýbajúce kľúče registra v konečnom balíku.
Riešený problém, ktorý si po reštarte zariadenia v japonskom jazyku nezachováva poradie mien v zozname kontaktov.
Riešený problém, ktorý spôsobuje zlyhanie transakcií z dôvodu nedostatku pamäte.
Riešený problém, ktorý umožňuje otváranie súborov, ktoré sú zakázané nastavením bezpečnostnej zóny, v programe Internet Explorer.
Riešenie problému, ktorý spôsobí zlyhanie programu Internet Explorer 11 po inštalácii KB3175443.
Riešený problém, ktorý spôsobí zlyhanie aplikácií, ktoré používajú stroj VBScript, po použití KB3185319.
Riešený problém, ktorý sa vyskytuje v programe Internet Explorer, keď je štýl float CSS nastavený na „stred“ na webovej stránke.
Riešený problém, ktorý nastane vždy, keď sa multipath IO pokúsi protokolovať I / O štatistiky bez prítomnosti ciest.
Riešený problém, ktorý spôsobuje zlyhanie 32-bitovej statickej trasy pridanej riešením VPN, čo bráni používateľom nadviazať spojenie prostredníctvom VPN.
Riešený problém, ktorý môže znížiť výkon až o 50%, keď ethernetové adaptéry, ktoré podporujú prijímanie bočného škálovania (RSS), nedokážu obnoviť RSS po chybe alebo aktualizácii systému.
Riešenie problému s povolením zástupných znakov v poli Povolený zoznam pre zásady skupinových obmedzení pre bodové a tlačové obmedzenia.
Riešenie problému so zlyhaním viacerých ciest I / O, ktoré môže viesť k poškodeniu údajov alebo zlyhaniu aplikácií.
Riešený problém, ktorý môže viesť k zlyhaniu systému pri odstraňovaní viaccestného IO ID_ENTRY.
Riešený problém, ku ktorému dôjde, keď funkcia špecifikácie sieťového ovládača NdisMFreeSharedMemory () nie je volaná na správnej úrovni požiadavky na prerušenie.
Riešený problém na využitie správneho servisného trezoru na integráciu Azure Backup.
Riešenie problému, keď vypnutie servera SQL trvá 30 minút na počítačoch s veľkým množstvom pamäte RAM (> 2 TB).
Riešené ďalšie problémy s aktualizovanými informáciami o časovom pásme, Internet Explorer, súborový server a klastrovanie, bezdrôtové siete, aplikácie Mapy, mobilné aktualizácie pre IoT, vykresľovanie displeja, bezpečné odstránenie USB 2.0, multimédiá, Direct3D, Microsoft Edge, podniková bezpečnosť, Windows Server Update Services, sieťové úložisko, vzdialená pracovná plocha, klastrovanie, Windows Hyper-V a strážca poverení.

KB4012215 - Marec 2017 Mesačný súhrn zabezpečenia pre Windows 7 SP1 a Windows Server 2008 R2 SP1

KB4012212 - Aktualizácia kvality zabezpečenia iba pre Windows 7 SP1 a Windows Server 2008 R2 SP1

KB4012213 - Aktualizácia kvality zabezpečenia iba pre marec 2017 pre systémy Windows 8.1 a Windows Server 2012 R2

KB4012216 - Mesačný súhrn zabezpečenia za marec 2017 pre systémy Windows 8.1 a Windows Server 2012 R2

Riešený problém, ktorý spôsobuje nadmerné udalosti protokolu auditu pri použití kategórie systému súborov auditu. ID udalosti je 4656.
Vylepšený výkon počas mesačného záplatovania, keď sú pre SQL povolené rozšírenia okien adries.
Vylepšená spoľahlivosť pre klastrové prostredia Server 2012 r2.
Vylepšená spoľahlivosť zariadení podporujúcich Connected Standby.

KB890830 - Nástroj na odstránenie škodlivého softvéru Windows - február 2017

KB2952664 - Aktualizácia pre systém Windows 7 - Aktualizácia kompatibility na aktualizáciu systému Windows v systéme Windows 7.

KB2976978 - Aktualizácia pre systém Windows 8.1 - Aktualizácia kompatibility na aktualizáciu systému Windows v systémoch 8.1 a Windows 8

Varovanie : Čítajte aktualizácie telemetrie Windows KB2952664 a KB2976978 znovu vydané (znova)

KB3216763 - Aktualizácia systému Windows Server 2012 R2 - Zlyhanie hostiteľov Hyper-V v systéme csvfs.sys v systéme Windows Server 2012 R2

KB4010672 - Kumulatívna aktualizácia pre systém Windows 10, verzia 16.07, 30. januára 2017 - Vydané iba na webovej stránke katalógu Microsoft Update a určené pre systém Windows Server 2016. Opravuje problém, ktorý spôsobí, že Azure VMs stratia sieťové pripojenie pri reštarte.

KB3216755 - Kumulatívna aktualizácia pre systém Windows 10, verzia 16.07, 26. januára 2017 - Vydané iba na webovej stránke katalógu Microsoft Update. Už sme to preskúmali.

Ako sťahovať a inštalovať aktualizácie zabezpečenia z marca 2017

Všetky aktualizácie systému Windows, ktoré spoločnosť Microsoft vydala vo februári 2017 Deň opráv, sú poskytované prostredníctvom služby Windows Update. Väčšina systémov pre domácich používateľov automaticky vyhľadáva a sťahuje aktualizácie, ale môžete vykonať aj manuálne kontroly aktualizácií:

Klepnite na kláves Windows, napíšte Windows Update a vyberte položku zo zoznamu výsledkov.
Ak sa kontrola neuskutoční automaticky, kliknite na tlačidlo Skontrolovať aktualizácie.

V závislosti od toho, ako je služba Windows Update nakonfigurovaná, sa aktualizácie sťahujú automaticky alebo na žiadosť používateľa.

Aktualizácie sú k dispozícii aj v Stredisku pre prevzatie softvéru spoločnosti Microsoft a prostredníctvom katalógu Microsoft Update. Spoločnosť Microsoft prestala v auguste 2016 pravdepodobne vydávať mesačné vydania zabezpečenia.