„Microsoft“ saugos naujinių 2017 m. Kovo mėn. Leidimas

• Kategorija: Įmonės

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Mūsų „Microsoft“ saugos naujinių 2017 m. Kovo mėn. Apžvalga informuoja apie „Windows“ ir kitus „Microsoft“ produktų naujinius, kuriuos bendrovė išleido šį mėnesį.

„Microsoft“ atidėjo visus 2017 m. Vasario mėn. Saugos leidimus. Daugiau apie tai galite perskaityti čia . Vienintelis saugos naujinimas, kurį 'Microsoft' išleido 2007 m 2017 m. Vasaris buvo skirtas įmontuotai „Adobe Flash Player“ versijai .

Šiandien „Microsoft“ išleido palaikomų klientų ir serverių „Windows“ operacinių sistemų ir kitų įmonės produktų saugos ir nesaugumo naujinius.

Įdomi smulkmena : nepaisant to, kad buvo pasakyta kitaip, saugumo biuleteniai buvo išleisti.

Vadove pateikiami visi įmonės išleisti atnaujinimai, suskirstyti į kategorijas saugos atnaujinimai, saugos patarimai ir atnaujinimai bei ne saugos naujinimai.

Jis prasideda santrauka viršuje, kurioje išryškinami svarbūs faktai apie 2017 m. Vasario mėn. Pataisų dieną. Toliau pateikiamas visų „Windows“ kliento ir serverio leidimų sąrašas ir jų poveikis.

Atnaujinimai nukreipia į atitinkamus „Microsoft“ žinių bazės puslapius ir kitur, kad gautumėte išteklių ištirti toliau.

Skelbiame tiesioginius kaupiamųjų „Windows 7“, 8.1 ir 10 atnaujinimų atsisiuntimus ir pateikiame šaltinių sąrašą, kurie padės jums sužinoti daugiau apie šiuos naujinimus.

„Microsoft“ saugos naujiniai 2017 m. Kovo mėn

Santrauka

• „Microsoft“ 2017 m. Kovo mėn. Pakeitimų dieną išleido iš viso 18 saugumo biuletenių.
• 9 iš tų biuletenių yra vertinami kritiškai, o tai yra aukščiausias galimas įvertinimas. Likę 9 biuleteniai vertinami kaip svarbūs, tai yra antras aukščiausias įvertinimas.
• Visose „Windows“ klientų ir serverių operacinėse sistemose yra pažeidžiamumų.
• Kiti „Microsoft“ produktai, kuriems buvo išleisti saugos naujinimai: „Microsoft Office“, „Microsoft Silverlight“, „Internet Explorer“, įvairios „Microsoft SharePoint“ programos ir „Microsoft Lync“.

Operacinės sistemos paskirstymas

Ms17-007 išsprendžia saugos problemas „Microsoft Edge“. Tam įtakos turi tik „Windows 10“, nes tai yra vienintelė „Windows“ su „Edge“ kliento versija (taip pat fiksuota „Windows Server 2016“, bet ten įvertinta tik kaip vidutinė).

MS17-009 yra antrasis kritiškai įvertintas pažeidžiamumas, kuris neturi įtakos visoms „Windows“ versijoms. Tai yra „Microsoft Windows PDF Library“ saugos naujinimas ir turi įtakos „Windows 8.1“, „8.1 RT“ ir „10“ kliento pusėje, o „Windows Server 2012“, „2012 R2“ ir „2016“ - serverio pusėje.

• „Windows Vista“ : 5 kritiniai, 7 svarbūs
• „Windows“ 7 : 5 kritiniai, 7 svarbūs
• „Windows 8.1“ : 6 kritiniai, 7 svarbūs
• „Windows RT 8.1“ : 5 kritiniai, 7 svarbūs
• „Windows 10“ : 7 kritiniai, 7 svarbūs
• „Windows Server 2008“ : 5 kritiniai, 7 svarbūs
• „Windows Server 2008 R2“ : 5 kritiniai, 6 svarbūs, 1 vidutiniai
• „Windows Server 2012“ ir 2012 R2 : 7 kritiniai, 7 svarbūs, 1 vidutiniai
• „Windows Server 2016“ : 7 kritiniai, 7 svarbūs, 2 vidutiniai
• Serverio šerdis : 5 kritiniai, 5 svarbūs

Kiti „Microsoft“ produktai

• „Microsoft Office 2007“, 2010: 1 kritinis, 1 svarbus
• „Microsoft Office 2013“, 2013 RT, 2016: 1 svarbu
• „Microsoft Office for Mac 2011“: 1 svarbu
• „Microsoft Office 2016“, skirta „Mac“: 1 svarbus
• „Microsoft Excel Viewer“, „Microsoft Word Viewer“, „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas: 1 kritinis, 1 svarbus
• „Microsoft SharePoint Server 2007“, 2010, 2013: 1 svarbu
• „Microsoft Office Web Apps 2013“: 1 svarbu
• „Microsoft SharePoint Foundation 2013“: 1 svarbu
• „Microsoft Exchange Server 2013“, 2016 m .: 1 svarbu
• „Skype for Business 2016“: 1 kritinė
• „Microsoft Lync 2010“, 2013: 1 kritinė
• „Microsoft Live Metting 2007“ konsolė: 1 kritinė
• „Microsoft Live Meeting 2007“ priedas: 1 kritinis
• „Microsoft Lync“, skirta „Mac“: 1 svarbi
• „Microsoft Silverlight“: 1 kritinė

Saugos atnaujinimai

Neto = kritinis

MS17-006 - Kaupiamasis „Internet Explorer“ saugos naujinimas (4013073)

Šis saugos naujinimas pašalina „Internet Explorer“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Internet Explorer“ specialiai sukurtą tinklalapį.

MS17-007 - Kaupiamasis „Microsoft Edge“ saugos naujinimas (4013071)

Šis saugos naujinimas pašalina „Microsoft Edge“ spragas. Šie pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas peržiūri „Microsoft Edge“ specialiai sukurtą tinklalapį.

MS17-008 - „Windows Hyper-V“ saugos naujinimas (4013082)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-009 - „Microsoft Windows“ PDF bibliotekos saugos naujinimas (4010319)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą.

MS17-010 - „Microsoft Windows SMB Server“ saugos naujinimas (4013389)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-011 - „Microsoft Uniscribe“ saugos naujinimas (4013076)

Šis saugos naujinimas pašalina „Windows Uniscribe“ spragas.

MS17-012 - „Microsoft Windows“ saugos naujinimas (4013078)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-013 - „Microsoft Graphics Component“ saugos naujinimas (4013075)

Šis saugos naujinimas pašalina „Microsoft Windows“, „Microsoft Office“, „Skype for Business“, „Microsoft Lync“ ir „Microsoft Silverlight“ spragas.

MS17-014 - „Microsoft Office“ saugos naujinimas (4013241)

Šis saugos naujinimas pašalina „Microsoft Office“ spragas. Sunkiausias iš pažeidžiamumų gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Microsoft Office“ failą.

MS17-015 - „Microsoft Exchange Server“ saugos naujinimas (4013242)

Šis saugos naujinimas pašalina „Microsoft Exchange Outlook Web Access“ (OWA) pažeidžiamumą.

MS17-016 - „Windows IIS“ saugos naujinimas (4013074)

Šis saugos naujinimas pašalina „Microsoft“ interneto informacijos paslaugų (IIS) pažeidžiamumą.

MS17-017 - „Windows“ branduolio saugos naujinimas (4013081)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-018 - „Windows“ branduolio režimo tvarkyklių saugos naujinimas (4013083)

Šis saugos naujinimas pašalina „Microsoft Windows“ spragas.

MS17-019 - „Active Directory Federation Services“ saugos naujinimas (4010320)

Šis saugos naujinimas pašalina „Active Directory Federation Services“ (ADFS) pažeidžiamumą.

MS17-020 - „Windows DVD Maker“ saugos naujinimas (3208223)

Šis saugos naujinimas pašalina „Windows DVD Maker“ informacijos atskleidimo pažeidžiamumą.

MS17-021 - „Windows DirectShow“ saugos naujinimas (4010318)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo gali būti atskleista informacija, jei „Windows DirectShow“ atidarys specialiai sukurtą medijos turinį, kuris yra priglobtas kenksmingoje svetainėje.

MS17-022 - „Microsoft XML Core Services“ saugos naujinimas (4010321)

Šis saugos naujinimas pašalina „Microsoft Windows“ pažeidžiamumą. Dėl pažeidžiamumo informacija gali būti atskleista, jei vartotojas apsilanko kenksmingoje svetainėje.

MS17-023 - „Adobe Flash Player“ saugos naujinimas (4014329)
Šis saugos naujinimas pašalina „Adobe Flash Player“ spragas, kai jos įdiegiamos į visus palaikomus „Windows 8.1“, „Windows Server 2012“, „Windows Server 2012 R2“, „Windows RT 8.1 8.1“, „Windows 10“ ir „Windows Server 2016“ leidimus.

Saugos patarimai ir atnaujinimai

MS17-017 : „Adobe Flash Player“ saugos naujinimas, skirtas „Windows 10“ versijai 1607, „Windows 10“, „Windows 8.1“, „Windows RT 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ (KB4010250).

„Microsoft“ saugos patarimas 4010983 - ASP.NET Core MVC 1.1.0 pažeidžiamumas gali leisti neleisti paslaugų

Su sauga nesusiję atnaujinimai

KB4013429 - 2017 m. Kovo 14 d. - KB4013429 („OS Build 14393.953“) „Windows 10“ versijai 1607 ir „Windows Server 2016“

• Spręsta žinoma problema, nurodyta KB3213986. Naudodami 3D vaizdavimo programas su keliais monitoriais, vartotojai gali patirti vėlavimą.
• Išspręsta problema KB3213986, kurioje, pritaikius naujinimą, „Cluster Service“ gali būti neprasidedama automatiškai pirmą kartą paleidus kompiuterį.
• Spręsta problema, kai „Active Directory“ administravimo centras (ADAC) sugenda bandant modifikuoti bet kurį „Active Directory“ vartotojo abonemento atributą.
• Išspręsta problema, kai japonų įvesties metodo redaktorius skleidžia grafikos įrenginio sąsajos išteklius, dėl kurių langai išnyksta arba tik iš dalies pateikiami įvedus maždaug 100 sakinių.
• Buvo išspręsta problema, pagerinanti „Enable-ClusterS2D PowerShell“ cmdlet patikimumą.
• Buvo išspręsta problema, kai virtualių mašinų valdymo tarnyba (Vmms.exe) gali sudužti vykstant virtualių mašinų migracijai.
• Patobulintas SSD / NVMe diskų pralaidumas, prieinamas programų apkrovoms S2D atstatymo operacijų metu.
• Išspręsta problema, kai „Work Folders“ klientai gauna failų kopijas (sinchronizuoja konfliktų failus), kai „Work Folders“ sukonfigūruojamas naudojant grupės strategiją.
• Buvo išspręsta problema, kai nuotolinio darbalaukio serveriai sugenda su „Stop 0x27“
• „RxSelectAndSwitchPagingFileObject“, kai LAP klientai prisijungia ir naudoja peradresuotus diskus, spausdintuvus ar nuimamus USB diskus.
• Išspręsta problema, kai pakoregavus „Windows Server“ atnaujinimo paslaugų parametrus naudojant grupės strategijos funkciją, atsisiuntimas žlunga.
• Išspręsta kietojo kodo „Microsoft“ pirmosios šalies teikėjo registro raktų reikšmė.
• Išspręsta problema, dėl kurios sugenda sistemos paruošimo („Sysprep“) įrankis.
• Išspręsta problema, sukelianti „Office 2016“ profilio korupciją, kai naudojama tarptinkliniu ryšiu naudojant „User Experience Virtualization“ (UE-V).
• Išspręsta problema, dėl kurios atnaujinus OS vietinė saugos tarnybos posistemio tarnyba nereaguoja.
• Išspręsta problema, dėl kurios vietinės saugos tarnybos posistemio tarnyba sugenda, kai SAP programa naudoja „Transport Layer Security“ autentifikavimą.
• Spręsta problema, kai didelių sekų registravimas, naudojant „Application Virtualization 5.1 Sequencer“, reiškia, kad galutiniame pakete trūksta registro raktų.
• Išspręsta problema, dėl kurios neišsaugoma vardų rūšiavimo tvarka adresatų sąraše po to, kai įrenginys paleidžiamas iš naujo naudojant japonų kalbą.
• Spręsta problema, dėl kurios operacijos žlunga dėl atminties trūkumo.
• Išspręsta problema, leidžianti atidaryti failus, kuriuos draudžia saugos zonos nustatymas „Internet Explorer“.
• Išspręsta problema, dėl kurios įdiegus „KB3175443“ „Internet Explorer 11“ sugenda.
• Išspręsta problema, dėl kurios programos, kurios naudoja VBScript variklį, sugenda pritaikius KB3185319.
• Išspręsta problema, kylanti „Internet Explorer“, kai CSS plūdės stilius yra nustatytas į „centrą“ tinklalapyje.
• Išspręsta problema, iškylanti visada, kai kelių kelio IO bando prisijungti I / O statistiką nenurodydama kelių.
• Išspręsta problema, dėl kurios sugenda 32 bitų statinis maršrutas, kurį prideda VPN sprendimas, o tai neleidžia vartotojams užmegzti ryšio per VPN.
• Išspręsta problema, dėl kurios našumas gali sumažėti iki 50%, kai eterneto adapteriai, palaikantys šalutinį mastelį (RSS), nesugeba iš naujo įgalinti RSS po gedimo ar sistemos atnaujinimo.
• Išspręsta problema, leidžianti pakaitos korteles leisti lauke „Leistinas“, kai taikoma taškų ir spausdinimo apribojimų grupės politika.
• Spręsta daugiataškio I / O gedimo problema, dėl kurios gali būti sugadinti duomenys arba programos gedimai.
• Išspręsta problema, kuri gali sukelti sistemos gedimą pašalinant kelių kelią IO ID_ENTRY.
• Spręsta problema, iškylanti tada, kai tinklo tvarkyklės sąsajos specifikacijos funkcija NdisMFreeSharedMemory () nėra iškviečiama tinkamu pertraukimo užklausos lygiu.
• Išspręsta problema, norint tinkamai naudoti „Azure“ atsarginės kopijos integravimo paslaugų saugyklą.
• Spręsta problema, kai SQL serveris užtrunka 30 minučių mašinose, turinčiose daug RAM (> 2TB).
• Išspręstos papildomos problemos, susijusios su atnaujinta laiko juostų informacija, „Internet Explorer“, failų serveriais ir grupavimu, belaidžiu tinklu, žemėlapių programomis, IoT mobiliaisiais atnaujinimais, ekrano perteikimu, saugaus USB 2.0 pašalinimu, daugialypės terpės programa, „Direct3D“, „Microsoft Edge“, įmonės sauga, „Windows Server“ atnaujinimo paslaugomis. , saugojimo tinklas, nuotolinis darbalaukis, grupavimas, „Windows Hyper-V“ ir kredencialų apsauga.

KB4012215 - 2017 m. Kovo mėn. Mėnesinis saugos rinkinys, skirtas „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“

KB4012212 - 2017 m. Kovo mėn. Tik „Windows 7“ SP1 ir „Windows Server 2008 R2 SP1“ kokybės atnaujinimas

KB4012213 - 2017 m. Kovo mėn. Tik „Windows 8.1“ ir „Windows Server 2012 R2“ kokybės saugos atnaujinimas

KB4012216 - 2017 m. Kovo mėn. Mėnesinis saugos rinkinys, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

• Spręsta problema, dėl kurios audito žurnalo įvykiai sukelia per daug, kai naudojama audito failų sistemos kategorija. Renginio ID yra 4656.
• Pagerintas našumas atliekant mėnesinius pataisymus, kai SQL įgalinti adresų lango plėtiniai.
• Pagerintas „Server 2012 r2“ klasterizuotų aplinkų patikimumas.
• Pagerintas prietaisų, palaikančių prijungtą laukimo režimą, patikimumas.

KB890830 - „Windows“ kenksmingos programinės įrangos pašalinimo įrankis - 2017 m. Vasaris

KB2952664 - „Windows 7“ naujinimas - „Windows 7“ suderinamumo naujinimas, siekiant atnaujinti „Windows“.

KB2976978 - „Windows 8.1“ naujinys - „Windows 8.1“ ir „Windows 8“ suderinamumo naujinimas, siekiant atnaujinti „Windows“

Įspėjimas : Skaityti Vėl išleisti „Windows KB2952664“ ir „KB2976978“ telemetrijos naujiniai (vėl)

KB3216763 - „Windows Server 2012 R2“ naujinimas - „Hyper-V“ kompiuterio strigtis įvyksta csvfs.sys sistemoje „Windows Server 2012 R2“

KB4010672 - Kaupiamasis „Windows 10“ versijos naujinimas, versija 16.07, 2017 m. Sausio 30 d. - išleista tik „Microsoft“ atnaujinimų katalogo svetainėje ir skirta „Windows Server 2016“. Ištaisoma problema, dėl kurios „Azure“ VM praranda tinklo ryšį iš naujo paleisdami.

KB3216755 - Kaupiamasis „Windows 10“ atnaujinimas - 16.07 versija, 2017 m. Sausio 26 d. - išleistas tik „Microsoft“ atnaujinimų katalogo svetainėje. Mes čia jau peržiūrėjome .

Kaip atsisiųsti ir įdiegti 2017 m. Kovo mėn. Saugos naujinimus

Visi „Windows“ naujiniai, kuriuos „Microsoft“ išleido 2017 m. Vasario mėn. Pakeitimų dieną, teikiami naudojant „Windows Update“. Daugelis namų vartotojų sistemų tikrina ir atsisiunčia naujinimus automatiškai, tačiau bet kuriuo metu galite atlikti rankinius atnaujinimų patikrinimus:

1. Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir rezultatų sąraše pasirinkite elementą.
2. Spustelėkite mygtuką patikrinti atnaujinimus, jei tikrinimas neįvyksta automatiškai.

Priklausomai nuo to, kaip sukonfigūruotas „Windows Update“, atnaujinimai atsisiunčiami automatiškai arba pateikiami vartotojo prašymu.

Taip pat pateikiami atnaujinimai „Microsoft“ atsisiuntimo centre ir per „Microsoft Update“ katalogą . „Microsoft“ nustojo leisti mėnesinės apsaugos priemonės matyt, 2016 m. rugpjūčio mėn.

Tiesioginis atnaujinimo atsisiuntimas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“

KB4012212 - 2017 m. Kovo mėn. Tik kokybės saugos atnaujinimas
KB4012215 - 2017 m. Kovo mėn. Mėnesio kokybės sambūris

„Windows 8.1“ ir „Windows Server 2012 R2“

KB4012213 - 2017 m. Kovo mėn. Tik kokybės saugos atnaujinimas
KB4012216 - 2017 m. Kovo mėn. Saugos mėnesio kokybės aprašas

Pastaba : „Internet Explorer“ saugos naujinimai čia .

„Windows 10“ ir „Windows Server 2016“ (1607 versija) KB4013429 - Kaupiamasis „Windows 10“ versijos 1607 naujinimas

Papildomi resursai

• „Microsoft“ saugos biuletenio santrauka 2017 m. Kovo mėn
• „Microsoft“ produktų programinės įrangos naujinių sąrašas
• Saugumo patarimų sąrašas
• Saugos naujinių vadovas
• „Microsoft“ atnaujinimo katalogo svetainė
• Mūsų išsamus „Windows“ naujinimo vadovas
• „Windows 10“ atnaujinimo istorija
• „Windows 8.1“ atnaujinimo istorija
• „Windows 7“ atnaujinimo istorija