Pembaharuan Keselamatan Microsoft March 2017

Maklumat Terbaru Microsoft Security Updates March 2017 memberitahu anda mengenai Windows dan produk Microsoft yang baru mengemas kini syarikat yang dikeluarkan bulan ini.

Microsoft menunda semua siaran keselamatan Februari 2017. Anda boleh membaca lebih lanjut mengenainya di sini. Kemas kini keselamatan Microsoft yang dikeluarkan pada bulan Februari 2017 adalah untuk versi Adobe Flash Player terbina dalam.

Microsoft mengeluarkan kemas kini keselamatan dan bukan keselamatan untuk sistem pengendalian Windows dan klien yang disokong dan produk syarikat lain hari ini.

Ragut menarik : walaupun dinyatakan sebaliknya, buletin keselamatan dikeluarkan.

Panduan itu menyenaraikan semua kemas kini syarikat yang dikeluarkan, disusun dalam kemas kini keselamatan kategori, penasihat keselamatan dan kemas kini, dan kemas kini bukan keselamatan.

Ia bermula dengan ringkasan di bahagian atas yang menyoroti fakta penting mengenai hari patch Februari 2017. Berikut adalah senarai semua edisi klien dan pelayan Windows dan bagaimana ia terjejas.

Kemas kini pautan ke halaman yang berkaitan di Knowledgebase Microsoft dan di tempat lain untuk memberi anda sumber untuk menyiasat selanjutnya.

Kami memuat turun muat turun terus ke kemas kini kumulatif untuk Windows 7, 8.1 dan 10, dan menyenaraikan sumber selepas itu yang membantu anda mengetahui lebih lanjut mengenai kemas kini ini.

Kemas Kini Keselamatan Microsoft Mac 2017

Ringkasan eksekutif

  • Microsoft mengeluarkan sejumlah 18 buletin keselamatan pada Patch Day pada bulan Mac 2017.
  • 9 daripada buletin tersebut dinilai kritikal, tahap keterukan tertinggi tersedia. Baki 9 baki dinilai penting, penarafan kedua tertinggi.
  • Semua sistem operasi klien dan pelayan Windows dipengaruhi oleh kelemahan.
  • Produk Microsoft yang lain yang kemaskini keselamatan dikeluarkan adalah: Microsoft Office, Microsoft Silverlight, Internet Explorer, pelbagai aplikasi Microsoft SharePoint, dan Microsoft Lync.

Pengagihan Sistem Pengoperasian

Ms17-007 membetulkan isu keselamatan di Microsoft Edge. Hanya Windows 10 yang terjejas oleh ini, kerana ia adalah satu-satunya versi klien Windows dengan Edge (juga tetap untuk Windows Server 2016, tetapi hanya dinilai sebagai sederhana di sana).

MS17-009 adalah kelemahan kritikal yang diberi nilai kedua yang tidak menjejaskan semua versi Windows. Ia adalah kemas kini keselamatan untuk Perpustakaan Windows Windows PDF, dan menjejaskan Windows 8.1, 8.1 RT dan 10 di sisi pelanggan, dan Windows Server 2012, 2012 R2 dan 2016 di sebelah pelayan.

  • Windows Vista : 5 penting, 7 penting
  • Windows 7 : 5 kritikal, 7 penting
  • Windows 8.1 : 6 penting, 7 penting
  • Windows RT 8.1 : 5 kritikal, 7 penting
  • Windows 10 : 7 kritikal, 7 penting
  • Windows Server 2008 : 5 kritikal, 7 penting
  • Windows Server 2008 R2 : 5 kritikal, 6 penting, 1 sederhana
  • Windows Server 2012 dan 2012 R2 : 7 kritikal, 7 penting, 1 sederhana
  • Windows Server 2016 : 7 penting, 7 penting, 2 sederhana
  • Teras pelayan : 5 kritikal, 5 penting

Produk Microsoft yang lain

  • Microsoft Office 2007, 2010: 1 kritikal, 1 penting
  • Microsoft Office 2013, 2013 RT, 2016: 1 penting
  • Microsoft Office for Mac 2011: 1 penting
  • Microsoft Office 2016 untuk Mac: 1 penting
  • Microsoft Excel Viewer, Microsoft Word Viewer, Paket Perkhidmatan Kes Pakej Microsoft Office 3: 1 kritikal, 1 penting
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 penting
  • Aplikasi Web Microsoft Office 2013: 1 penting
  • Yayasan SharePoint Microsoft 2013: 1 penting
  • Pelayan Microsoft Exchange 2013, 2016: 1 penting
  • Skype untuk Perniagaan 2016: 1 kritikal
  • Microsoft Lync 2010, 2013: 1 kritikal
  • Konsol Microsoft Live 2007: 1 kritikal
  • Microsoft Live Meeting 2007 Add-in: 1 kritikal
  • Microsoft Lync for Mac: 1 penting
  • Microsoft Silverlight: 1 kritikal

Kemas kini Keselamatan

Merah = kritikal

MS17-006 - Kemaskini Keamanan Kumulatif untuk Internet Explorer (4013073)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Internet Explorer. Yang paling parah kelemahan boleh membenarkan pelaksanaan kod jauh jika pengguna melihat halaman web yang dibuat khusus menggunakan Internet Explorer.

MS17-007 - Kemaskini Keamanan Kumulatif untuk Microsoft Edge (4013071)

Kemas kini keselamatan ini menyelesaikan kelemahan Microsoft Edge. Kelemahan ini membolehkan eksekusi kod jauh jika pengguna melihat laman web yang dibuat khusus menggunakan Microsoft Edge.

MS17-008 - Kemas Kini Keselamatan untuk Windows Hyper-V (4013082)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows.

MS17-009 - Kemas Kini Keselamatan untuk Pustaka PDF Windows (4010319)

Kemas kini keselamatan ini menyelesaikan kelemahan Microsoft Windows.

MS17-010 - Kemas Kini Keselamatan untuk Microsoft Windows SMB Server (4013389)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows.

MS17-011 - Kemas Kini Keselamatan untuk Microsoft Uniscribe (4013076)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Windows Uniscribe.

MS17-012 - Kemas Kini Keselamatan untuk Microsoft Windows (4013078)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows.

MS17-013 - Kemas Kini Keselamatan untuk Komponen Grafik Microsoft (4013075)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows, Microsoft Office, Skype untuk Perniagaan, Microsoft Lync, dan Microsoft Silverlight.

MS17-014 - Kemas Kini Keselamatan untuk Microsoft Office (4013241)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Office. Yang paling parah kelemahan boleh membenarkan pelaksanaan kod jauh jika pengguna membuka fail Microsoft Office yang direka khas.

MS17-015 - Kemas Kini Keselamatan untuk Microsoft Exchange Server (4013242)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Akses Web Microsoft Exchange Outlook (OWA).

MS17-016 - Kemas Kini Keselamatan untuk Windows IIS (4013074)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Perkhidmatan Maklumat Internet Microsoft (IIS).

MS17-017 - Kemas Kini Keselamatan untuk Windows Kernel (4013081)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows.

MS17-018 - Kemas Kini Keselamatan untuk Pemacu Mod Kernel Windows (4013083)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Microsoft Windows.

MS17-019 - Kemas Kini Keselamatan untuk Perkhidmatan Persekutuan Direktori Aktif (4010320)

Kemas kini keselamatan ini menyelesaikan kelemahan dalam Perkhidmatan Persekutuan Direktori Aktif (ADFS).

MS17-020 - Kemas Kini Keselamatan untuk Windows DVD Maker (3208223)

Kemas kini keselamatan ini menyelesaikan kelemahan pendedahan maklumat dalam Windows DVD Maker.

MS17-021 - Kemas Kini Keselamatan untuk Windows DirectShow (4010318)

Kemas kini keselamatan ini menyelesaikan kelemahan Microsoft Windows. Kerentanan ini boleh membenarkan pendedahan maklumat jika Windows DirectShow membuka kandungan media yang direka khas yang dihoskan di laman web yang berniat jahat.

MS17-022 - Kemas Kini Keselamatan untuk Perkhidmatan Teras XML Microsoft (4010321)

Kemas kini keselamatan ini menyelesaikan kelemahan Microsoft Windows. Kerentanan boleh membenarkan pendedahan maklumat jika pengguna melawat laman web yang berniat jahat.

MS17-023 - Kemas Kini Keselamatan untuk Adobe Flash Player (4014329)

Kemas kini keselamatan ini menyelesaikan kelemahan Adobe Flash Player apabila dipasang pada semua edisi yang disokong Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, dan Windows Server 2016.

Pemberitahuan dan pembaruan keselamatan

MS17-017: Kemas Kini Keselamatan untuk Adobe Flash Player untuk Windows 10 Versi 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, dan Windows Server 2012 (KB4010250)

Penasihat Keselamatan Microsoft 4010983 - Kerentanan dalam ASP.NET Core MVC 1.1.0 Boleh Membenarkan Penafian Perkhidmatan

Kemas kini berkaitan bukan keselamatan

KB4013429 - 14 Mac, 2017-KB4013429 (OS Build 14393.953) untuk Windows 10 Versi 1607 dan Windows Server 2016

  • Isu yang ditangani yang diketahui disebut dalam KB3213986. Pengguna mungkin mengalami kelewatan semasa menjalankan aplikasi rendering 3D dengan pelbagai monitor.
  • Isu ditangani di KB3213986 di mana Perkhidmatan Kluster tidak boleh dimulakan secara automatik pada reboot pertama selepas menggunakan kemas kini.
  • Isu ditangani di mana Pusat Pentadbiran Direktori Aktif (ADAC) terhempas apabila cuba mengubah suai apa-apa atribut dari mana-mana akaun pengguna di Active Directory.
  • Isu yang ditangani di mana Editor Kaedah Input Jepun bocor sumber antara muka peranti grafik, yang menyebabkan tingkap hilang atau hanya sebahagiannya dipaparkan selepas menaip kira-kira 100 ayat.
  • Menangani satu masalah yang meningkatkan kebolehpercayaan cmdlet Enable-ClusterS2D PowerShell.
  • Mengatasi masalah di mana Perkhidmatan Pengurusan Mesin Maya (Vmms.exe) mungkin terhempas semasa penghijrahan langsung mesin maya.
  • Memperbaiki lebar jalur pemacu SSD / NVMe yang tersedia untuk beban kerja aplikasi semasa operasi semula S2D.
  • Isu ditangani di mana pelanggan Folder Kerja mendapat fail pendua (fail konflik sync) apabila Folder Kerja dikonfigurasikan menggunakan Dasar Kumpulan.
  • Mengatasi masalah di mana Jauh Remote Desktop Servers crash dengan Stop 0x27 in
  • RxSelectAndSwitchPagingFileObject apabila pelanggan RDP menyambung dan menggunakan pemacu, pencetak, atau pemacu USB yang boleh dialihkan.
  • Isu yang ditangani di mana menyesuaikan tetapan Perkhidmatan Kemas Kini Windows Server menggunakan ciri Dasar Kumpulan yang menyebabkan muat turun gagal.
  • Isu ditangani ke kod keras pembekal utama Microsoft pembekal utama kunci.
  • Isu yang ditangani yang menyebabkan alat Persediaan Sistem (Sysprep) gagal.
  • Isu yang ditangani yang menyebabkan rasuah profil Office 2016 apabila digunakan dengan perayauan Pengalaman Perbualan Pengguna (UE-V).
  • Isu yang ditangani yang menyebabkan Perkhidmatan Subsistem Pihak Berkuasa Keselamatan Daerah menjadi tidak bertindak balas selepas menaik taraf OS.
  • Isu yang ditangani yang menyebabkan Perkhidmatan Subsystem Pihak Berkuasa Tempatan gagal apabila permohonan SAPĀ® menggunakan pengesahan Keselamatan Layer Pengangkutan.
  • Isu yang dikemukakan di mana menyusun pendaftaran besar menggunakan Aplikasi Virtualization 5.1 Sequencer menyebabkan kekunci pendaftaran hilang dalam pakej akhir.
  • Isu yang ditangani yang gagal mengekalkan urutan jenis nama dalam senarai kenalan selepas peranti dimulakan semula semasa menggunakan bahasa Jepun.
  • Isu yang ditangani yang menyebabkan transaksi gagal kerana kekurangan memori.
  • Isu yang ditangani yang membolehkan fail yang dilarang oleh tetapan zon keselamatan untuk dibuka di Internet Explorer.
  • Isu yang ditangani yang menyebabkan Internet Explorer 11 gagal selepas memasang KB3175443.
  • Isu yang ditangani yang menyebabkan aplikasi yang menggunakan enjin VBScript gagal selepas menggunakan KB3185319.
  • Isu ditangani yang berlaku di Internet Explorer apabila gaya apungan CSS ditetapkan ke "pusat" dalam halaman web.
  • Isu yang ditangani yang berlaku apabila percubaan IO multipath untuk log statistik I / O tanpa laluan yang ada.
  • Isu ditangani yang menyebabkan laluan statik 32-bit ditambah oleh penyelesaian VPN untuk gagal, yang menghalang pengguna daripada mewujudkan sambungan melalui VPN.
  • Isu yang ditangani yang boleh mengurangkan prestasi sehingga 50% apabila penyesuai Ethernet yang menyokong menerima penskalaan sisi (RSS) gagal mengaktifkan semula RSS selepas kesalahan atau peningkatan sistem.
  • Isu yang ditangani untuk membenarkan wildcards dalam medan senarai Dibenarkan untuk Dasar Kumpulan dan Sekatan Cetak.
  • Isu yang ditangani dengan kegagalan berbilang I / O yang boleh menyebabkan kerosakan data atau kegagalan permohonan.
  • Isu yang ditangani yang boleh menyebabkan kegagalan sistem apabila mengeluarkan IDOENTO IO multipath.
  • Isu yang ditangani yang berlaku apabila fungsi Spesifikasi Antara Muka Rangkaian Pemacu NdisMFreeSharedMemory () tidak dipanggil pada Tahap Permintaan Interrupt yang betul.
  • Isu ditangani untuk menggunakan peti besi perkhidmatan yang betul untuk integrasi Azure Backup.
  • Isu yang ditangani di mana pelayan SQL mengambil masa 30 minit untuk menutup mesin dengan banyak RAM (> 2TB).
  • Menangani isu tambahan dengan maklumat zon masa dikemas kini, Internet Explorer, pelayan fail dan clustering, rangkaian wayarles, Aplikasi peta, peningkatan mudah alih untuk IoT, paparan paparan, penyingkiran selamat USB 2.0, multimedia, Direct3D, Microsoft Edge, , rangkaian penyimpanan, Desktop Jauh, pengelompokan, Windows Hyper-V, dan Pengawal Kredensial.

KB4012215 - March 2017 Rollup Kualiti Bulanan Keselamatan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

KB4012212 - Mac 2017 Keamanan Hanya Kemas Kini Kualiti untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

KB4012213 - Mac 2017 Keamanan Hanya Kemas Kini Kualiti untuk Windows 8.1 dan Windows Server 2012 R2

KB4012216 - March 2017 Rollup Kualiti Bulanan Keselamatan untuk Windows 8.1 dan Windows Server 2012 R2

  • Isu ditangani yang menyebabkan peristiwa log audit berlebihan apabila menggunakan kategori Sistem Fail Audit. ID acara ialah 4656.
  • Prestasi yang lebih baik semasa penambalan bulanan apabila Alamat Extension Windowing diaktifkan untuk SQL.
  • Kebolehpercayaan yang bertambah baik untuk persekitaran berkerumun Server R2 2012.
  • Kebolehpercayaan yang lebih baik untuk peranti yang menyokong Bersedia Bersedia.

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows - Februari 2017

KB2952664 - Kemas kini untuk Windows 7 - Kemaskini Keserasian untuk memastikan Windows dikemas kini dalam Windows 7.

KB2976978 - Kemas kini untuk Windows 8.1 - Kemas kini keserasian untuk memastikan Windows sentiasa dikemas kini dalam Windows 8.1 dan Windows 8

Amaran : Baca kemas kini telemetri KB2952664 dan KB2976978 semula (lagi)

KB3216763 - Kemas kini untuk Windows Server 2012 R2 - Hiperangkerang Hyper-V di csvfs.sys pada Windows Server 2012 R2

Kemas kini kumulatif untuk Windows 10 Versi 16.07 30 Januari 2017 - Dilancarkan hanya pada laman web Katalog Kemaskini Microsoft, dan ditujukan untuk Windows Server 2016. Memperbaiki masalah yang menyebabkan Azure VMs kehilangan sambungan rangkaian pada reboot.

KB3216755 - Kemas Kini Kumulatif untuk tingkap 10 Versi 16.07 26 Januari 2017 - Dilancarkan hanya pada laman web Katalog Kemas Kini Microsoft. Kami telah mengkaji semula perkara ini di sini.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Mac 2017

Semua kemas kini Windows Microsoft yang dikeluarkan pada Hari Patch Februari 2017 disediakan melalui Kemas Kini Windows. Kebanyakan sistem pengguna di rumah menyemak dan memuat turun kemas kini secara automatik, tetapi anda boleh menjalankan pemeriksaan manual untuk kemas kini juga pada bila-bila masa:

  1. Ketik pada kunci Windows, taip Kemas Kini Windows, dan pilih item dari penyenaraian hasil.
  2. Klik pada cek untuk butang kemas kini jika pemeriksaan tidak berlaku secara automatik.

Bergantung pada bagaimana Windows Update dikonfigurasikan, kemas kini sama ada dimuat secara automatik atau pada permintaan pengguna.

Kemas kini juga disediakan di Pusat Muat Turun Microsoft dan melalui Katalog Kemas Kini Microsoft. Microsoft berhenti melepaskan siaran keselamatan bulanan pada bulan Ogos 2016 nampaknya.

Muat turun kemas kini langsung

Windows 7 SP1 dan Windows Server 2008 R2 SP1

KB4012212 - Mac, 2017 Keselamatan Hanya Kemas Kini Kualiti

KB4012215 - March 2017 Rollup Kualiti Bulanan Keselamatan

Windows 8.1 dan Windows Server 2012 R2

KB4012213 - Mac, 2017 Keselamatan Hanya Kemas Kini Kualiti

KB4012216 - Mac, 2017 Rollup Kualiti Bulanan Keselamatan

Nota : Kemas kini keselamatan Internet Explorer di sini.

Windows 10 dan Windows Server 2016 (versi 1607) KB4013429 - Kemas Kini Kumulatif untuk Windows 10 Versi 1607

Sumber tambahan

  • Ringkasan Buletin Keselamatan Microsoft untuk Mac 2017
  • Senarai kemas kini perisian untuk produk Microsoft
  • Senarai penasihat keselamatan
  • Panduan Kemas Kini Keselamatan
  • Laman web Kemas Kini Microsoft
  • Panduan kemas kini Windows mendalam kami
  • Sejarah Kemas Kini Windows 10
  • Sejarah 8.1 Windows Update
  • Sejarah Kemas Kini Windows 7