Vydání aktualizací zabezpečení společnosti Microsoft, březen 2017

Přehled Microsoft Security Updates March 2017 vás informuje o systému Windows a dalších aktualizacích produktů společnosti Microsoft, které společnost vydala tento měsíc.

Společnost Microsoft odložila všechna únorová vydání zabezpečení. Více se o tom dočtete zde. Jediná aktualizace zabezpečení, kterou společnost Microsoft vydala v únoru 2017, byla pro vestavěnou verzi aplikace Adobe Flash Player.

Společnost Microsoft dnes vydala aktualizace zabezpečení a bez zabezpečení pro podporované operační systémy Windows založené na klientech a serverech a další produkty společnosti.

Zajímavé útržky : Přestože bylo uvedeno jinak, byly vydány bezpečnostní bulletiny.

V této příručce jsou uvedeny všechny aktualizace, které společnost vydala, seřazené do kategorií aktualizace zabezpečení, rady a aktualizace zabezpečení a aktualizace bez zabezpečení.

Začíná shrnutím nahoře, které upozorňuje na důležitá fakta o únorovém dni záplaty. Následuje seznam všech vydání klientů a serverů Windows a jejich ovlivnění.

Aktualizace odkazují na relevantní stránky ve znalostní databázi společnosti Microsoft a jinde, aby vám poskytly zdroje pro další prozkoumání.

Zveřejňujeme přímé stahování do kumulativních aktualizací pro systémy Windows 7, 8.1 a 10 a poté seznam prostředků, které vám pomohou dozvědět se více o těchto aktualizacích.

Aktualizace zabezpečení společnosti Microsoft březen 2017

Shrnutí

  • Společnost Microsoft vydala celkem 18 bulletinů zabezpečení v den opravy na březen 2017.
  • 9 z těchto bulletinů je hodnoceno jako kritické, nejvyšší dostupné hodnocení závažnosti. Zbývajících 9 bulletinů je hodnoceno jako důležité, druhé nejvyšší hodnocení.
  • Všechny zranitelnosti jsou ovlivněny všechny operační systémy Windows pro klienty a servery Windows.
  • Další produkty společnosti Microsoft, pro které byly vydány aktualizace zabezpečení, jsou: Microsoft Office, Microsoft Silverlight, Internet Explorer, různé aplikace Microsoft SharePoint a Microsoft Lync.

Distribuce operačního systému

Ms17-007 řeší bezpečnostní problémy v Microsoft Edge. To se týká pouze systému Windows 10, protože se jedná o jedinou klientskou verzi systému Windows s Edge (opravenou také pro Windows Server 2016, která je zde však hodnocena pouze jako mírná).

MS17-009 je druhá kriticky hodnocená chyba zabezpečení, která neovlivňuje všechny verze systému Windows. Jedná se o aktualizaci zabezpečení pro Microsoft Windows PDF Library a ovlivňuje Windows 8.1, 8.1 RT a 10 na straně klienta a Windows Server 2012, 2012 R2 a 2016 na straně serveru.

  • Windows Vista : 5 kritických, 7 důležitých
  • Windows 7 : 5 kritické, 7 důležité
  • Windows 8.1 : 6 kritický, 7 důležitý
  • Windows RT 8.1 : 5 kritických, 7 důležitých
  • Windows 10 : 7 kritické, 7 důležité
  • Windows Server 2008 : 5 kritických, 7 důležitých
  • Windows Server 2008 R2 : 5 kritických, 6 důležitých, 1 mírných
  • Windows Server 2012 a 2012 R2 : 7 kritických, 7 důležitých, 1 mírných
  • Windows Server 2016 : 7 kritických, 7 důležitých, 2 střední
  • Jádro serveru : 5 kritických, 5 důležitých

Další produkty společnosti Microsoft

  • Microsoft Office 2007, 2010: 1 kritický, 1 důležitý
  • Microsoft Office 2013, 2013 RT, 2016: 1 důležité
  • Microsoft Office pro Mac 2011: 1 důležité
  • Microsoft Office 2016 pro Mac: 1 důležité
  • Prohlížeč Microsoft Excel, Prohlížeč Microsoft Word, Microsoft Office Compatibility Pack Service Pack 3: 1 kritický, 1 důležitý
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 důležité
  • Microsoft Office Web Apps 2013: 1 důležité
  • Microsoft SharePoint Foundation 2013: 1 důležité
  • Microsoft Exchange Server 2013, 2016: 1 důležité
  • Skype for Business 2016: 1 kritická
  • Microsoft Lync 2010, 2013: 1 kritický
  • Konzola Microsoft Live Metting 2007: 1 kritická
  • Doplněk Microsoft Live Meeting 2007: 1 kritický
  • Microsoft Lync pro Mac: 1 důležité
  • Microsoft Silverlight: 1 kritický

Aktualizace zabezpečení

Červená = kritická

MS17-006 - Kumulativní aktualizace zabezpečení pro Internet Explorer (4013073)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Internet Explorer. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel prohlíží speciálně vytvořenou webovou stránku pomocí aplikace Internet Explorer.

MS17-007 - Kumulativní aktualizace zabezpečení pro Microsoft Edge (4013071)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Microsoft Edge. Tato zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí aplikace Microsoft Edge.

MS17-008 - Aktualizace zabezpečení pro Windows Hyper-V (4013082)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows.

MS17-009 - Aktualizace zabezpečení pro knihovnu PDF systému Microsoft Windows (4010319)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows.

MS17-010 - Aktualizace zabezpečení serveru Microsoft Windows SMB (4013389)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows.

MS17-011 - Aktualizace zabezpečení pro Microsoft Uniscribe (4013076)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows Uniscribe.

MS17-012 - Aktualizace zabezpečení systému Microsoft Windows (4013078)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows.

MS17-013 - Aktualizace zabezpečení grafické komponenty Microsoft (4013075)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systémech Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync a Microsoft Silverlight.

MS17-014 - Aktualizace zabezpečení pro Microsoft Office (4013241)

Tato aktualizace zabezpečení řeší chyby zabezpečení v sadě Microsoft Office. Nejzávažnější zranitelnost by mohla umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor Microsoft Office.

MS17-015 - Aktualizace zabezpečení pro Microsoft Exchange Server (4013242)

Tato aktualizace zabezpečení řeší chybu zabezpečení v aplikaci Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Aktualizace zabezpečení systému Windows IIS (4013074)

Tato aktualizace zabezpečení řeší chybu zabezpečení v Internetové informační službě (IIS).

MS17-017 - Aktualizace zabezpečení jádra systému Windows (4013081)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows.

MS17-018 - Aktualizace zabezpečení ovladačů jádra systému Windows (4013083)

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows.

MS17-019 - Aktualizace zabezpečení pro služby federace služby Active Directory (4010320)

Tato aktualizace zabezpečení řeší chybu zabezpečení ve službě ADFS (Active Directory Federation Services).

MS17-020 - Aktualizace zabezpečení programu Windows DVD Maker (3208223)

Tato aktualizace zabezpečení řeší chybu zabezpečení informací v programu Windows DVD Maker.

MS17-021 - Aktualizace zabezpečení pro Windows DirectShow (4010318)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, pokud systém Windows DirectShow otevře speciálně vytvořený mediální obsah hostovaný na škodlivém webu.

MS17-022 - Aktualizace zabezpečení Microsoft XML Core Services (4010321)

Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Microsoft Windows. Tato chyba zabezpečení by mohla umožnit zveřejnění informací, pokud uživatel navštíví škodlivý web.

MS17-023 - Aktualizace zabezpečení pro Adobe Flash Player (4014329)

Tato aktualizace zabezpečení řeší chyby zabezpečení v aplikaci Adobe Flash Player, pokud jsou nainstalovány ve všech podporovaných vydáních systému Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 a Windows Server 2016.

Bezpečnostní rady a aktualizace

MS17-017: Aktualizace zabezpečení pro Adobe Flash Player pro Windows 10 Verze 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard a Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Chyba zabezpečení v ASP.NET Core MVC 1.1.0 může umožnit odmítnutí služby

Aktualizace, které se netýkají zabezpečení

KB4013429 - 14. března 2017 - KB4013429 (OS Build 14393.953) pro Windows 10 verze 1607 a Windows Server 2016

  • Byl vyřešen známý problém uvedený v KB3213986. Uživatelé mohou zaznamenat zpoždění při spuštění 3D vykreslování aplikací s více monitory.
  • Byl vyřešen problém v KB3213986, kde se Clusterová služba po použití aktualizace nemusí spustit automaticky při prvním restartování.
  • Byl vyřešen problém, kdy došlo k selhání služby ADAC (Active Directory Administrative Center) při pokusu o změnu atributu libovolného uživatelského účtu ve službě Active Directory.
  • Byl vyřešen problém, kdy editor japonských metod zadávání uniká prostředkům rozhraní grafického zařízení, což způsobí, že okna po zmizení přibližně 100 vět zmizí nebo se vykreslí jen částečně.
  • Byl vyřešen problém, který zvyšuje spolehlivost rutiny Enable-ClusterS2D PowerShell.
  • Byl vyřešen problém, kdy během živé migrace virtuálních počítačů může dojít ke zhroucení služby Virtual Machine Management Service (Vmms.exe).
  • Vylepšená šířka pásma jednotek SSD / NVMe, které jsou k dispozici pro pracovní zátěž aplikací během operací opětovného sestavení S2D.
  • Řešení problému, kdy klienti pracovních složek získají duplicitní soubory (soubory konfliktů synchronizace), když jsou pracovní složky konfigurovány pomocí zásad skupiny.
  • Byl vyřešen problém, kdy došlo ke zhroucení serverů vzdálené plochy s funkcí Stop 0x27 in
  • RxSelectAndSwitchPagingFileObject, když se klienti RDP připojují a využívají přesměrované jednotky, tiskárny nebo vyměnitelné jednotky USB.
  • Byl vyřešen problém, kdy úprava nastavení služby Windows Server Update Services pomocí funkce Zásady skupiny způsobí selhání stahování.
  • Byl vyřešen problém s pevným kódem Hodnoty klíče registru poskytovatele společnosti Microsoft první strany.
  • Řešení problému, který způsobuje selhání nástroje Příprava systému (Sysprep).
  • Řešení problému, který způsobuje poškození profilu aplikace Office 2016 při použití s ​​roamingem User Experience Virtualization (UE-V).
  • Byl vyřešen problém, který způsobí, že po upgradu operačního systému přestane služba Local Security Authority Subsystem Service reagovat.
  • Řešení problému, který způsobuje selhání služby Local Subsystem Local Security Authority, když aplikace SAP® používá autentizaci Transport Layer Security.
  • Řešení problému, kdy sekvencování velkých registrů pomocí nástroje Application Virtualization 5.1 Sequencer má za následek chybějící klíče registru v konečném balíčku.
  • Řeší se problém, který po restartování zařízení při používání japonského jazyka nezachovává pořadí řazení jmen v seznamu kontaktů.
  • Řeší problém, který způsobuje selhání transakcí z důvodu nedostatku paměti.
  • Řešení problému, který umožňuje otevření souborů, které jsou zakázány nastavením zóny zabezpečení v aplikaci Internet Explorer.
  • Řešení problému, který způsobí selhání aplikace Internet Explorer 11 po instalaci KB3175443.
  • Řešení problému, který způsobí selhání aplikací, které používají modul VBScript po použití KB3185319.
  • Řeší se problém, ke kterému dochází v aplikaci Internet Explorer, když je styl float CSS nastaven na "střed" na webové stránce.
  • Řešení problému, ke kterému dochází, když se vícecestný IO pokusí protokolovat I / O statistiky bez přítomnosti cest.
  • Řeší se problém, který způsobí selhání 32bitové statické trasy přidané řešením VPN, což zabraňuje uživatelům navázat připojení prostřednictvím VPN.
  • Řešený problém, který může snížit výkon až o 50%, když ethernetové adaptéry, které podporují přijímání bočního škálování (RSS), selže po chybě nebo aktualizaci systému znovu povolit RSS.
  • Byl vyřešen problém s povolením zástupných znaků v poli Povolený seznam zásad Zásady skupiny a Omezení tisku.
  • Byl vyřešen problém se selháním vícecestných V / V, které může vést k poškození dat nebo selhání aplikace.
  • Řeší se problém, který může vést k selhání systému při odebírání vícecestného IO ID_ENTRY.
  • Řešení problému, ke kterému dochází, když funkce specifikace síťového ovladače NdisMFreeSharedMemory () není volána na správné úrovni požadavku na přerušení.
  • Byl vyřešen problém s využitím správného úložiště služeb pro integraci Azure Backup.
  • Byl vyřešen problém, kdy vypnutí serveru SQL trvá 30 minut, než dojde k vypnutí počítačů se spoustou paměti RAM (> 2TB).
  • Řeší další problémy s aktualizovanými informacemi o časovém pásmu, Internet Explorer, souborový server a klastrování, bezdrátová síť, Mapové aplikace, mobilní upgrade pro IoT, vykreslování zobrazení, bezpečné odebrání USB 2.0, multimédia, Direct3D, Microsoft Edge, podniková bezpečnost, Windows Server Update Services, síťové úložiště, vzdálená plocha, klastrování, Windows Hyper-V a Credential Guard.

KB4012215 - Březen 2017 Měsíční kumulativní zabezpečení kvality pro Windows 7 SP1 a Windows Server 2008 R2 SP1

KB4012212 - Aktualizace zabezpečení pouze pro zabezpečení systému Windows 7 SP1 a Windows Server 2008 R2 SP1

KB4012213 - Aktualizace kvality zabezpečení pouze pro Windows 8.1 a Windows Server 2012 R2

KB4012216 - Březen 2017 Shrnutí zabezpečení za měsíc pro Windows 8.1 a Windows Server 2012 R2

  • Byl vyřešen problém, který způsobuje nadměrné události protokolu auditu při použití kategorie systému auditních souborů. ID události je 4656.
  • Vylepšený výkon během měsíčního opravování, když jsou pro SQL povolena rozšíření adresových oken.
  • Vylepšená spolehlivost pro klastrovaná prostředí Server 2012 r2.
  • Vylepšená spolehlivost zařízení podporujících připojený pohotovostní režim.

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - únor 2017

KB2952664 - Aktualizace pro Windows 7 - Aktualizace kompatibility pro udržení systému Windows v systému Windows 7 aktuální.

KB2976978 - Aktualizace pro systém Windows 8.1 - Aktualizace kompatibility pro udržení aktuálnosti systému Windows v systémech Windows 8.1 a Windows 8

Upozornění : Přečtěte si znovu aktualizace telemetrií Windows KB2952664 a KB2976978 (znovu)

KB3216763 - Aktualizace pro systém Windows Server 2012 R2 - Selhání hostitelů Hyper-V v systému csvfs.sys v systému Windows Server 2012 R2

KB4010672 - Kumulativní aktualizace pro Windows 10 Verze 16.07 30. ledna 2017 - Vydáno pouze na webu Microsoft Update Catalog a určené pro Windows Server 2016. Opravuje problém, který způsobí, že Azure VMs ztratí připojení k síti při restartu.

KB3216755 - Kumulativní aktualizace pro Windows 10 Verze 16.07 26. ledna 2017 - Vydáno pouze na webu Microsoft Update Catalog. Už jsme to zkontrolovali.

Jak stáhnout a nainstalovat aktualizace zabezpečení z března 2017

Všechny aktualizace Windows, které společnost Microsoft vydala v únoru 2017 Patch Day, jsou poskytovány prostřednictvím Windows Update. Většina systémů pro domácí uživatele vyhledává a stahuje aktualizace automaticky, ale můžete také kdykoli spustit manuální kontrolu aktualizací:

  1. Klepněte na klíč Windows, zadejte Windows Update a vyberte položku ze seznamu výsledků.
  2. Pokud kontrola neprobíhá automaticky, klikněte na tlačítko Zkontrolovat aktualizace.

V závislosti na tom, jak je služba Windows Update nakonfigurována, se aktualizace stahují automaticky nebo na žádost uživatele.

Aktualizace jsou k dispozici také v Centru pro stahování společnosti Microsoft a prostřednictvím katalogu Microsoft Update. Společnost Microsoft zřejmě v srpnu 2016 přestala vydávat měsíční verze zabezpečení.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP1

KB4012212 - březen 2017 Aktualizace kvality pouze zabezpečení

KB4012215 - Březen 2017 kumulativní zabezpečení kvality

Windows 8.1 a Windows Server 2012 R2

KB4012213 - březen 2017 Aktualizace kvality pouze zabezpečení

KB4012216 - březen 2017 Souhrnná měsíční kumulativní kvalita

Poznámka : Aktualizace zabezpečení aplikace Internet Explorer zde.

Windows 10 a Windows Server 2016 (verze 1607) KB4013429 - Kumulativní aktualizace pro Windows 10 verze 1607

Dodatečné zdroje

  • Souhrn bulletinu zabezpečení společnosti Microsoft za březen 2017
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7