Aktualizace zabezpečení společnosti Microsoft Vydání květen 2017

Společnost Microsoft vydala aktualizace zabezpečení a jiné než bezpečnostní aktualizace pro všechny podporované verze systému Microsoft Windows a dalších firemních produktů v den opravy na květen 2017.

Podpora systému Windows Vista skončila minulý měsíc a toto je první měsíc bez aktualizací systému Windows Vista. Shodou okolností 9. května 2017 je také den, kdy končí podpora pro verzi RTM Windows 10.

Společnost Microsoft přešla na nový systém, pokud jde o informace o aktualizacích produktů. Společnost se minulý měsíc zbavila bezpečnostních bulletinů a v tomto procesu se situace komplikovala, protože informace již nejsou prezentovány tak pěkně a jejich průchod trvá déle.

Příručka začíná souhrnným shrnutím a poté obsahuje seznam všech bezpečnostních, nesouvisejících a bezpečnostních rad a informací. Naleznete zde také informace o tom, jak stahovat aktualizace, včetně přímých stahování kumulativních aktualizací pro systémy Windows 7, Windows 8.1 a Windows 10.

Poznámka : Někteří uživatelé hlásí, že vidí znovu aplikaci Internet Explorer patch KB3008923. Tato oprava by neměla být nainstalována. Více informací o tom na Infoworld.

Aktualizace zabezpečení společnosti Microsoft květen 2017

Můžete si stáhnout následující tabulku Excel pro seznam všech aktualizací zabezpečení, které společnost Microsoft vydala v tento den opravy na květen 2017: microsoft-windows-may-2017-all-security-updates.zip

Shrnutí

  • Žádné další opravy systému Windows Vista.
  • Toto je poslední opravný den pro vydání Windows 10 RTM. Po dnešku už nebude podporováno.
  • Byly vydány aktualizace pro všechny podporované verze klientů a serverů Windows.
  • Další produkty společnosti Microsoft s opravami jsou: Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework a Adobe Flash Player

Distribuce operačního systému

  • Chyby zabezpečení systému Windows 7 : 26, z nichž 4 jsou kriticky důležité a 22 důležité
  • Windows 8.1 : 22 zranitelností, z nichž 4 jsou hodnoceny jako kritické, a zbývajících 18 důležitých
  • Windows RT 8.1 : 20 zranitelností, z nichž 4 jsou kriticky důležité a 16 důležité
  • Windows 10, verze 1703 : 22, z nichž čtyři jsou klasifikovány jako kritické a 16 důležitých.

Produkty systému Windows Server:

  • Windows Server 2008 : 27 zranitelností, z toho 4 jsou kritické a 23 důležitých
  • Windows Server 2008 R2 : 27 zranitelností, z toho 4 jsou kritické a 23 důležitých
  • Windows Server 2012 a 2012 R2 : 24 chyb, z nichž 4 jsou klasifikovány jako kritické a 20 důležité
  • Windows Server 2016 : 23 chyb zabezpečení, z toho 4 jsou kritické a 19 důležité

Další produkty společnosti Microsoft

  • Internet Explorer 11 : 10 zranitelností, 2 kritické, 6 důležité, 2 středně závažné
  • Microsoft Edge : 28 zranitelností, 16 kritických, zbytek důležitý
  • Microsoft Office : liší se v závislosti na verzi. Další informace viz KB4020152.

Aktualizace zabezpečení

KB4019263 - Aktualizace pouze pro zabezpečení pro Windows 7 a Windows Server 2008 R2

  • Aktualizováno rozhraní Windows Cryptography API tak, aby ukončilo používání SHA-1 pro ověřování serverů SSL / TLS, včetně aplikací Microsoft Edge a Internet Explorer 11. Viz Advisory 4010323 pro více informací.
  • Aktualizace zabezpečení součástí Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel a Microsoft Windows DNS.

KB4019213 - Aktualizace pouze pro zabezpečení pro Windows 8.1 a Windows Server 2012 R2

  • Aktualizováno rozhraní Windows Cryptography API tak, aby ukončilo používání SHA-1 pro ověřování serverů SSL / TLS, a to i v aplikacích Microsoft Edge a Internet Explorer 11. Další informace viz Poradenství 4010323.
  • Aktualizace zabezpečení Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server a Windows kernel.

KB4018271 - Kumulativní aktualizace zabezpečení pro Internet Explorer: 9. května 2017

  • Byl vyřešen problém, kdy po instalaci aktualizace zabezpečení KB4015551 přestanou fungovat aplikace, které používají msado15.dll.
  • Byl vyřešen problém, kdy po instalaci KB3187754 již nemohou klienti za určitých podmínek přistupovat k souborovému serveru, když používají ověřování SMB1 a NTLM. Nezobrazí se žádné dialogové okno pověření a uživatel obdrží chybu: „Zadaná přihlašovací relace neexistuje. Možná již byla ukončena. “
  • Aktualizace zabezpečení součástí Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer a Microsoft Windows DNS.

KB4019216 - Windows Server 2012 měsíční souhrn.

KB4019108 - Aktualizace zabezpečení pouze pro aktualizace .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 a 4.6.2 pro aktualizace Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1: 9. května 2017

KB4019109 - Aktualizace zabezpečení pouze pro aktualizace .NET Framework 2.0 Service Pack 2, 4.5.2 a 4.6 pro Windows Server 2008 Service Pack 2: 9. května 2017

KB4019110 - Aktualizace zabezpečení pouze pro aktualizace .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 a 4.6.2 pro Windows Server 2012: 9. května 2017

KB4019111 - Aktualizace zabezpečení pouze pro aktualizace .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 a 4.6.2 pro systémy Windows 8.1 a Windows Server 2012 R2: 9. května 2017

Bezpečnostní rady a aktualizace

Microsoft Security Advisory 4010323 - Zastoupení SHA-1 pro certifikáty SSL / TLS v Microsoft Edge a Internet Explorer 11

Microsoft Security Advisory 4021279 - Chyby zabezpečení v .NET Core, ASP.NET Core mohou umožnit zvýšení oprávnění

Microsoft Security Advisory 4022345 - Identifikace a náprava selhání klienta Windows Update při přijímání aktualizací

Microsoft Security Advisory 4022344 - Aktualizace zabezpečení modulu Microsoft Malware Protection Engine (podívejte se na naše pokrytí zde)

Aktualizace, které se netýkají zabezpečení

KB4019264 - Měsíční souhrn pro Windows 7 a Windows Server 2008 R2

  • Byl vyřešen problém, kdy po instalaci aktualizace zabezpečení KB4015549 přestanou fungovat aplikace, které používají msado15.dll.
  • Aktualizovaná stránka Nová karta aplikace Internet Explorer 11 pomocí integrovaného toku novinek.
  • Zastaralé SHA-1 Microsoft Edge a Internet Explorer 11 pro ověřování SSL / TLS serveru. Viz Advisory 4010323 pro více informací.
  • Aktualizace zabezpečení aplikací Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, Windows kernel a Microsoft Windows DNS.

KB4019215 - Měsíční souhrn pro Windows 8.1 a Windows Server 2012 R2

  • stejně jako KB4019264

KB4016871 - Kumulativní aktualizace pro systém Windows 10 verze 1703 (OS Build 15063.296 a 15063.297)

  • Byl vyřešen problém se zařízeními Surface Hub, které se probudily ze spánku přibližně každé čtyři minuty po prvních dvou hodinách.
  • Řeší problém, kdy autochk.exe může náhodně přeskočit kontroly jednotky a neopravit poškození, což může vést ke ztrátě dat.
  • Byl vyřešen problém, kdy uživatelé Microsoft Edge v síťových prostředích, které plně nepodporují standard TCP Fast Open, mohou mít problémy s připojením k některým webům. Uživatelé mohou znovu povolit TCP Fast Open v: flags.
  • Řeší problémy s připojením Bluetooth Arc Touch myši.
  • Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, jádro Windows, Windows Server a .NET Framework.

KB4020498 - Aktualizace rozhraní .NET Framework 4.6.2 v systému Windows Server 2012 pro systém x64

KB4020499 - Aktualizace rozhraní .NET Framework 4.6.2 ve Windows 8.1 a Windows Server 2012 R2

KB4020500 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1 v systému Windows Embedded 8 Standard a Windows Server 2012

KB4020502 - Aktualizace rozhraní .NET Framework 4.6, 4.6.1 v systémech Windows 8.1 a Windows Server 2012 R2

KB4020503 - Aktualizace rozhraní .NET Framework 4.6 v systému Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4020505 - Aktualizace rozhraní .NET Framework 4.5.2 ve Windows 8.1 a Windows Server 2012 R2

KB4020506 - Aktualizace rozhraní .NET Framework 4.5.2 v systému Windows Embedded 8 Standard a Windows Server 2012

KB4020507 - Aktualizace rozhraní .NET Framework 4.5.2 v systému Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4020510 - Aktualizace rozhraní .NET Framework 4 na WES09 a POSReady 2009

KB4020511 - Aktualizace rozhraní .NET Framework 2.0 v systému Windows Server 2008

KB4020512 - Aktualizace rozhraní .NET Framework 3.5 v systému Windows Embedded 8 Standard a Windows Server 2012

KB4020513 - Aktualizace rozhraní .NET Framework 3.5.1 v systému Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4020514 - Aktualizace rozhraní .NET Framework 3.5 v systému Windows 8.1 a Windows Server 2012 R2

KB4020517 - Aktualizace pro .NET Framework 2.0 SP2 na WES09 a POSReady 2009

KB4015193 - Aktualizace pro Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows XP Embedded

KB4015552 - duben, 2017 Náhled měsíční kumulativní kvality pro Windows 7 a Windows Server 2008 R2

KB4015553 - duben, 2017 Náhled měsíční kumulativní kvality pro systémy Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4015554 - duben 2017 Náhled měsíční kumulativní kvality pro Windows Embedded 8 Standard a Windows Server 2012

KB4016240 - Windows 10 Verze 1703 OS Sestavení aktualizace 15063.250

  • Řeší se problém, kdy VM mohou utrpět ztrátu připojení k síti při poskytování IP adres.
  • Byl vyřešen problém, který při použití poskytovatele konfigurační služby RemoteRing (CSP) nezačne na zařízení vzdálené zvonění.
  • Byl vyřešen problém, kdy v Internet Exploreru dochází k nevracení paměti při hostování stránek obsahujících vnořené sady rámců, které načítají obsah napříč doménami.
  • Byl vyřešen problém, kdy aplikace Internet Explorer 11 neuloží soubory JavaScript při exportu do souboru MHT.
  • Řeší se problém, který způsobuje, že se uživatelé občas odhlásí z webových aplikací.
  • Byl vyřešen problém s velmi slabým interním monitorem, ke kterému může dojít při spouštění pouze z externího monitoru a poté při přepnutí pouze na vestavěný panel.
  • Řešení problému, kdy spuštění aplikací nebo her Win32 Direct3D ve výhradním režimu na celou obrazovku způsobí, že systém přestane reagovat při pokračování z připojeného pohotovostního režimu.
  • Byl vyřešen problém, kdy při upgradu na systém Windows 10, verze 1703, se systémovým jazykem nastaveným na čínštinu, se na stránce průběhu zobrazují geometrické tvary namísto správných lokalizovaných řetězců.
  • Řešení problému, který zabraňuje deaktivaci obrazovky zámku pomocí zásad skupiny na profesionálních SKU.
  • Řeší se problém s možnostmi konfigurace Windows Forms, které způsobují, že antivirové aplikace přestanou při spuštění fungovat.
  • Řeší další problémy s kompatibilitou, Internet Explorer a Microsoft Edge.

Jak stáhnout a nainstalovat aktualizace zabezpečení z května 2017

Všechny aktualizace zabezpečení produktů společnosti Microsoft jsou k dispozici prostřednictvím služby Windows Update, různých služeb a systémů pro aktualizaci podniků na webu Microsoft Download Center a také přímých stahování poskytnutých na webu katalogu Microsoft Update.

Většina systémů Windows má automatické aktualizace povoleno (jako výchozí nastavení). To znamená, že aktualizace budou do těchto systémů zasílány automaticky.

Manuální kontroly aktualizací můžete kdykoli spustit:

  1. Klepněte na klávesu Windows na klávesnici počítače, zadejte Windows Update a stiskněte klávesu Enter.
  2. V závislosti na konfiguraci bude služba Windows Update automaticky provádět kontrolu aktualizací nebo po kliknutí na tlačítko „Zkontrolovat aktualizace“.
  3. Aktualizace jsou pak nabízeny ke stažení nebo stahovány automaticky v závislosti na nastavení systému.

Přímé stahování aktualizací

Windows 7 SP1 a Windows Server 2008 R2 SP1

  • KB4019264: Květen, 2017 Měsíční kumulativní zabezpečení

  • KB4019263: Květen, 2017 Aktualizace zabezpečení pouze kvality

Windows 8.1 a Windows Server 2012 R2

  • KB4019215: Květen, 2017 Měsíční kumulativní kvalita
  • KB4019213: Květen, 2017 Aktualizace zabezpečení kvality

Windows 10 a Windows Server 2016 (verze 1703)

  • KB4016871 - Kumulativní aktualizace pro Windows 10, verze 1703

Dodatečné zdroje

  • Květen 2017 Poznámky k vydání aktualizací zabezpečení
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam bezpečnostních rad
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7