Kemas kini Keselamatan Microsoft Mei 2017

Microsoft mengeluarkan kemas kini keselamatan, dan kemas kini bukan keselamatan, untuk semua versi Microsoft Windows dan produk syarikat yang disokong pada Hari Patch Mei 2017.

Sokongan Windows Vista berakhir bulan lepas, dan ini adalah bulan pertama tanpa kemas kini Windows Vista. Secara kebetulan, 9 Mei, 2017 juga merupakan hari yang menyokong versi Windows 10 RTM berakhir.

Microsoft bertukar kepada sistem baru mengenai maklumat mengenai kemas kini produk. Syarikat itu telah melakukan buletin keselamatan pada bulan lepas, dan perkara-perkara telah menjadi lebih rumit dalam proses itu kerana maklumat tidak dikemukakan dengan baik lagi dan mengambil masa lebih lama untuk dilalui.

Panduan ini bermula dengan ringkasan eksekutif, dan menyenaraikan semua penasihat dan maklumat penasihat keselamatan, bukan keselamatan dan penasihat keselamatan selepas itu. Anda juga mencari maklumat tentang cara memuat turun kemas kini, termasuk muat turun langsung untuk kemas kini kumulatif untuk Windows 7, Windows 8.1 dan Windows 10.

Nota : Sesetengah pengguna melaporkan bahawa mereka melihat patch Internet Explorer KB3008923 sekali lagi. Patch tidak boleh dipasang. Maklumat lanjut tentang ini di Infoworld.

Kemas kini Keselamatan Microsoft Mei 2017

Anda boleh memuat turun hamparan Excel berikut untuk senarai semua kemas kini keselamatan yang dikeluarkan oleh Microsoft pada hari ini Mei 2017 Patch: microsoft-windows-may-2017-all-security-updates.zip

Ringkasan eksekutif

Tiada lagi patch Windows Vista.
Ini adalah hari tampalan terakhir untuk pelepasan Windows 10 RTM. Ia tidak akan disokong lagi selepas hari ini.
Kemas kini dikeluarkan untuk semua versi klien dan pelayan Windows yang disokong.
Produk Microsoft yang lain dengan patch ialah: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework, dan Adobe Flash Player

Pengagihan Sistem Pengoperasian

Windows 7 : 26 kelemahan yang mana 4 diberi kritikal, dan 22 penting
Windows 8.1 : 22 kelemahan yang mana 4 diberi kritikal, dan baki 18 penting
Windows RT 8.1 : 20 kelemahan yang mana 4 diberi kritikal, dan 16 penting
Windows 10 versi 1703 : 22 kelemahan yang mana empat diberi kritikal, dan 16 penting.

Produk Windows Server:

Windows Server 2008 : 27 kerentanan, di mana 4 dinilai kritikal, dan 23 penting
Windows Server 2008 R2 : 27 kerentanan, di mana 4 dinilai kritikal, dan 23 penting
Windows Server 2012 dan 2012 R2 : 24 kerentanan, di mana 4 dinilai kritikal dan 20 penting
Windows Server 2016 : 23 kelemahan yang mana 4 diberi kritikal, dan 19 penting

Produk Microsoft yang lain

Internet Explorer 11 : 10 kerentanan, 2 kritikal, 6 penting, 2 sederhana
Microsoft Edge : 28 kerentanan, 16 kritikal, yang lain penting
Microsoft Office : berbeza bergantung pada versi. Lihat KB4020152 untuk maklumat.

Kemas kini Keselamatan

KB4019263 - Kemas kini keselamatan untuk Windows 7 dan Windows Server 2008 R2

Dikemaskini Windows Cryptography API untuk menolak SHA-1 untuk Pengesahan Server SSL / TLS, termasuk dalam Microsoft Edge dan Internet Explorer 11. Lihat Penasihat 4010323 untuk maklumat lanjut.
Kemas kini keselamatan untuk Komponen Grafik Microsoft, Windows COM, Microsoft ActiveX, Windows Server, kernel Windows, dan Microsoft Windows DNS.

KB4019213 - Kemas kini keselamatan untuk Windows 8.1 dan Windows Server 2012 R2

Dikemaskini Windows Cryptography API untuk menafikan SHA-1 untuk Pengesahan Server SSL / TLS, termasuk dalam Microsoft Edge dan Internet Explorer 11. Lihat Penasihat 4010323 untuk maklumat lanjut.
Kemas kini keselamatan ke Komponen Grafik Microsoft, Microsoft Windows DNS, Windows COM, Windows Server dan kernel Windows.

KB4018271 - Kemaskini keselamatan kumulatif untuk Internet Explorer: 9 Mei 2017

Isu yang ditangani di mana, selepas memasang kemas kini keselamatan KB4015551, aplikasi yang menggunakan msado15.dll berhenti berfungsi.
Isu ditangani di mana, selepas memasang KB3187754, pelanggan tidak boleh lagi mengakses pelayan fail apabila menggunakan pengesahan SMB1 dan NTLM di bawah syarat tertentu. Tiada dialog kredensial muncul, dan pengguna menerima ralat, "Sesi log masuk tertentu tidak wujud. Ia mungkin telah ditamatkan. "
Kemas kini keselamatan untuk Komponen Grafik Microsoft, Windows COM, Windows Server, Windows Kernel, Internet Explorer, dan Microsoft Windows DNS.

KB4019216 - rollup bulanan Windows Server 2012.

KB4019108 - Keselamatan Hanya kemas kini untuk. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, dan 4.6.2 kemas kini untuk Pek Perkhidmatan Windows 7 Service Pack 1 dan Windows Server 2008 R2 1: 9 Mei 2017

KB4019109 - Keselamatan Hanya kemas kini untuk .NET Framework 2.0 Paket Perkhidmatan 2.0, 4.5.2, dan 4.6 kemas kini untuk Pek Perkhidmatan Windows Server 2008 2: 9 Mei 2017

KB4019110 - Keselamatan Hanya kemas kini untuk .NET Framework 3.5 Pek Perkhidmatan 1, 4.5.2, 4.6, 4.6.1, dan 4.6.2 kemas kini untuk Windows Server 2012: 9 Mei 2017

KB4019111 - Keselamatan Hanya kemas kini untuk .NET Framework 3.5 Pek Perkhidmatan 1, 4.5.2, 4.6, 4.6.1, dan 4.6.2 kemas kini untuk Windows 8.1 dan Windows Server 2012 R2: 9 Mei 2017

Pemberitahuan dan pembaruan keselamatan

Penasihat Keselamatan Microsoft 4010323 - Penolakan SHA-1 untuk Sijil SSL / TLS di Microsoft Edge dan Internet Explorer 11

Penasihat Keselamatan Microsoft 4021279 - Kerentanan dalam. NET Core, ASP.NET Teras Boleh Membenarkan Ketinggian Keistimewaan

Penasihat Keselamatan Microsoft 4022345 - Mengenal pasti dan membetulkan kegagalan pelanggan Pembaruan Windows untuk menerima kemas kini

Penasihat Keselamatan Microsoft 4022344 - Kemas Kini Keselamatan untuk Enjin Perlindungan Microsoft Malware (lihat liputan kami di sini)

Kemas kini berkaitan bukan keselamatan

KB4019264 - Bulanan bulanan untuk Windows 7 dan Windows Server 2008 R2

Isu yang ditangani di mana, selepas memasang kemas kini keselamatan KB4015549, aplikasi yang menggunakan msado15.dll berhenti berfungsi.
Dikemaskini Halaman Tab Baru Internet Explorer 11 dengan berita berita bersepadu.
Dihentikan SHA-1 Microsoft Edge dan Internet Explorer 11 untuk Pengesahan Pelayan SSL / TLS. Lihat Penasihat 4010323 untuk maklumat lanjut.
Kemas kini keselamatan ke Internet Explorer, Komponen Grafik Microsoft, Windows COM, Microsoft ActiveX, Windows Server, kernel Windows, dan Microsoft Windows DNS.

KB4019215 - Bulanan bulanan untuk Windows 8.1 dan Windows Server 2012 R2

sama seperti KB4019264

KB4016871 - Kemaskini kumulatif untuk Windows 10 Versi 1703 (OS Build 15063.296 dan 15063.297)

Isu yang ditangani dengan peranti Surface Hub yang terbangun dari tidur kira-kira setiap empat minit selepas dua jam pertama.
Isu yang ditangani di mana autochk.exe secara rawak boleh melangkau pemeriksaan pemacu dan tidak memperbaiki korupsi, yang mungkin mengakibatkan kehilangan data.
Mengatasi masalah di mana pengguna Microsoft Edge dalam persekitaran rangkaian yang tidak menyokong sepenuhnya standard TCP Fast Open mungkin menghadapi masalah untuk menyambung ke beberapa laman web. Pengguna boleh mengaktifkan semula TCP Fast Open di sekitar: bendera.
Isu yang ditangani dengan penyambungan Bluetooth tetikus Arc Touch.
Kemas kini keselamatan ke Microsoft Edge, Internet Explorer, Komponen Grafik Microsoft, Windows SMB Server, COM Windows, Enjin Skrip Microsoft, kernel Windows, Windows Server, dan Rangka Kerja NET.

KB4020498 - Kemas kini untuk .NET Framework 4.6.2 pada Windows Server 2012 untuk x64

KB4020499 - Kemas kini untuk .NET Framework 4.6.2 pada Windows 8.1 dan Windows Server 2012 R2

KB4020500 - Kemas kini untuk .NET Framework 4.6, 4.6.1 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4020502 - Kemas kini untuk .NET Framework 4.6, 4.6.1 pada Windows 8.1 dan Windows Server 2012 R2

KB4020503 - Kemas kini untuk .NET Framework 4.6 pada Windows Terbenam Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4020505 - Kemas kini untuk .NET Framework 4.5.2 pada Windows 8.1 dan Windows Server 2012 R2

KB4020506 - Kemas kini untuk .NET Framework 4.5.2 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4020507 - Kemas kini untuk .NET Framework 4.5.2 pada Windows Terbenam Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4020510 - Kemas kini untuk. NET Framework 4 pada WES09 dan POSReady 2009

KB4020511 - Kemas kini untuk .NET Framework 2.0 pada Windows Server 2008

KB4020512 - Kemas kini untuk. NET Framework 3.5 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4020513 - Kemas kini untuk .NET Framework 3.5.1 pada Windows Terbenam Standard 7, Windows 7, dan Windows Server 2008 R2

KB4020514 - Kemas kini untuk .NET Framework 3.5 pada Windows 8.1 dan Windows Server 2012 R2

KB4020517 - Kemas kini untuk .NET Framework 2.0 SP2 pada WES09 dan POSReady 2009

KB4015193 - Kemas kini untuk Windows 8.1, Windows Server 2012 R2, Windows Terbenam 8 Standard, Windows Server 2012, Windows Terbenam Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, dan Windows XP Embedded

KB4015552 - April, 2017 Preview Rollup Kualiti Bulanan untuk Windows 7 dan Windows Server 2008 R2

KB4015553 - April, 2017 Pratonton Rollup Kualiti Bulanan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4015554 - April, 2017 Preview Rollup Kualiti Bulanan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4016240 - Windows 10 Versi 1703 OS Build 15063.250 upgrade

Isu yang ditangani di mana VM mungkin mengalami kerugian dalam sambungan rangkaian semasa menyediakan alamat IP.
Isu yang ditangani yang tidak memulakan cincin jauh pada peranti apabila Pembekal Perkhidmatan Konfigurasi RemoteRing digunakan.
Isu yang ditangani di mana kebocoran ingatan berlaku di Internet Explorer apabila menjadi tuan rumah halaman yang mengandungi frameset bersarang yang memuat kandungan silang domain.
Isu yang ditangani di mana Internet Explorer 11 tidak menyimpan fail JavaScript semasa mengeksport ke fail MHT.
Isu yang ditangani yang menyebabkan pengguna keluar dari aplikasi Web secara berselang-seli.
Isu yang ditangani dengan monitor dalaman yang sangat teramat yang mungkin berlaku apabila hanya memakai pemantauan luaran sahaja dan kemudian bertukar kepada panel terbina dalam sahaja.
Isu yang ditangani di mana menjalankan aplikasi atau permainan Win32 Direct3D dalam mod eksklusif skrin penuh menyebabkan sistem menjadi tidak bertindak balas apabila menyambung semula daripada Sedia Berhubungan.
Isu yang ditangani di mana apabila menaik taraf ke Windows 10, versi 1703, dengan bahasa sistem yang ditetapkan ke bahasa Cina, halaman kemajuan memaparkan bentuk geometrik dan bukan rentetan setempat yang betul.
Isu yang ditangani yang menghalang skrin kunci daripada dilumpuhkan menggunakan Dasar Kumpulan pada SKU Profesional.
Isu yang ditangani dalam pilihan konfigurasi Windows Forms, yang menyebabkan aplikasi antivirus berhenti bekerja pada permulaan.
Menangani isu tambahan dengan keserasian, Internet Explorer, dan Microsoft Edge.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan May 2017

Semua kemas kini keselamatan untuk produk Microsoft boleh didapati melalui Windows Update, pelbagai perkhidmatan dan sistem kemas kini perniagaan, di laman web Pusat Muat Turun Microsoft, dan muat turun langsung yang disediakan di laman web Katalog Kemas Kini Microsoft.

Kebanyakan sistem Windows mempunyai kemas kini automatik yang diaktifkan (kerana ia adalah lalai). Ini bermakna kemas kini akan ditolak ke sistem ini secara automatik.

Anda boleh menjalankan cek manual untuk kemas kini pada bila-bila masa:

Ketik pada kekunci Windows pada papan kekunci komputer anda, ketik Kemas Kini Windows, dan tekan Enter-key.
Bergantung kepada konfigurasi, Kemas kini Windows akan menjalankan pemeriksaan untuk kemas kini secara automatik, atau apabila anda mengklik butang "semak kemas kini".
Kemas kini kemudian ditawarkan untuk muat turun, atau dimuat turun secara automatik bergantung pada tetapan sistem.