Actualitzacions de Microsoft Security Security llançament de març de 2017

Proveu El Nostre Instrument Per Eliminar Problemes

La nostra descripció general de Microsoft Security Updates de març del 2017 us informa sobre Windows i altres actualitzacions de productes de Microsoft que la companyia va publicar aquest mes.

Microsoft va ajornar tots els llançaments de seguretat de febrer de 2017. Podeu llegir més informació aquí . L'única actualització de seguretat que va publicar Microsoft El febrer de 2017 va ser per a la versió incorporada del Adobe Flash Player .

Microsoft ha llançat actualitzacions de seguretat i no seguretat per als sistemes operatius Windows basats en clients i servidors compatibles, i altres productes de la companyia.

Interessant ordre : tot i indicar el contrari, es van publicar butlletins de seguretat.

La guia enumera totes les actualitzacions que l’empresa ha publicat, classificades en les categories d’actualitzacions de seguretat, avisos i actualitzacions de seguretat i actualitzacions no de seguretat.

Comença amb un resum a la part superior que destaca fets importants sobre la jornada de pegats de febrer de 2017. A continuació, es mostra una llista de totes les edicions del client i del servidor de Windows i la seva afectació.

Les actualitzacions enllacen a les pàgines rellevants de la base de coneixement de Microsoft i en altres llocs per proporcionar-vos recursos per investigar més.

Publicem descàrregues directes a les actualitzacions acumulatives de Windows 7, 8.1 i 10, i després enumerem els recursos que us ajudaran a obtenir més informació sobre aquestes actualitzacions.

Actualitzacions de seguretat de Microsoft març del 2017

Resum executiu

  • Microsoft va publicar un total de 18 butlletins de seguretat el Dia del Patch del març del 2017.
  • 9 d'aquests butlletins tenen una valoració crítica, amb la qualificació de severitat més alta disponible. Els 9 butlletins restants tenen una puntuació important, la segona més alta.
  • Tots els sistemes operatius del client i del servidor Windows estan afectats per vulnerabilitats.
  • Altres productes de Microsoft per als quals es van publicar actualitzacions de seguretat són: Microsoft Office, Microsoft Silverlight, Internet Explorer, diverses aplicacions Microsoft SharePoint i Microsoft Lync.

Distribució del sistema operatiu

Ms17-007 soluciona problemes de seguretat a Microsoft Edge. Això només afecta Windows 10, ja que és l’única versió client de Windows amb Edge (també corregida per a Windows Server 2016, però només s’avalua com a moderada).

MS17-009 és la segona vulnerabilitat de qualificació crítica que no afecta totes les versions de Windows. És una actualització de seguretat per a Microsoft Windows PDF Library i afecta Windows 8.1, 8.1 RT i 10 a la part del client i Windows Server 2012, 2012 R2 i 2016 al servidor.

  • Windows Vista : 5 crítics, 7 importants
  • Windows 7 : 5 crítics, 7 importants
  • Windows 8.1 : 6 crítics, 7 importants
  • Windows RT 8.1 : 5 crítics, 7 importants
  • Windows 10 : 7 crítics, 7 importants
  • Windows Server 2008 : 5 crítics, 7 importants
  • Windows Server 2008 R2 : 5 crítics, 6 importants, 1 moderat
  • Windows Server 2012 i 2012 R2 : 7 crítics, 7 importants, 1 moderats
  • Windows Server 2016 : 7 crítics, 7 importants, 2 moderats
  • Nucli del servidor : 5 crítics, 5 importants

Altres productes Microsoft

  • Microsoft Office 2007, 2010: 1 crític, 1 important
  • Microsoft Office 2013, 2013 RT, 2016: 1 important
  • Microsoft Office per a Mac 2011: 1 important
  • Microsoft Office 2016 per a Mac: 1 important
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 crític, 1 important
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 important
  • Aplicacions web de Microsoft Office 2013: 1 importants
  • Microsoft SharePoint Foundation 2013: 1 important
  • Microsoft Exchange Server 2013, 2016: 1 important
  • Skype for Business 2016: 1 crítica
  • Microsoft Lync 2010, 2013: 1 crítica
  • Microsoft Live Metting 2007 Console: 1 crític
  • Complement de Microsoft Live Meeting 2007: 1 crític
  • Microsoft Lync per a Mac: 1 important
  • Microsoft Silverlight: 1 crític

Actualitzacions de seguretat

xarxa = crític

MS17-006 - Actualització de seguretat acumulada per a Internet Explorer (4013073)

Aquesta actualització de seguretat resol vulnerabilitats a Internet Explorer. La més greu de les vulnerabilitats podria permetre l’execució remota de codi si l’usuari veu una pàgina web especialment elaborada mitjançant Internet Explorer.

MS17-007 - Actualització de seguretat acumulada per a Microsoft Edge (4013071)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Edge. Aquestes vulnerabilitats podrien permetre l'execució de codi remota si un usuari veu una pàgina web especialment elaborada mitjançant Microsoft Edge.

MS17-008 - Actualització de seguretat per a Windows Hyper-V (4013082)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows.

MS17-009 - Actualització de seguretat per a la biblioteca PDF de Microsoft Windows (4010319)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows.

MS17-010 - Actualització de seguretat per al servidor SMB de Microsoft Windows (4013389)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows.

MS17-011 - Actualització de seguretat per a Microsoft Uniscribe (4013076)

Aquesta actualització de seguretat resol les vulnerabilitats de Windows Uniscribe.

MS17-012 - Actualització de seguretat per a Microsoft Windows (4013078)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows.

MS17-013 - Actualització de seguretat per al component gràfic de Microsoft (4013075)

Aquesta actualització de seguretat resol vulnerabilitats de Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync i Microsoft Silverlight.

MS17-014 - Actualització de seguretat per a Microsoft Office (4013241)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Office. La més greu de les vulnerabilitats podria permetre l'execució remota de codi si un usuari obre un fitxer Microsoft Office dissenyat especialment.

MS17-015 - Actualització de seguretat per a Microsoft Exchange Server (4013242)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Actualització de seguretat per a Windows IIS (4013074)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Internet Information Services (IIS).

MS17-017 - Actualització de seguretat per al nucli de Windows (4013081)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows.

MS17-018 - Actualització de seguretat per als controladors de mode del nucli de Windows (4013083)

Aquesta actualització de seguretat resol les vulnerabilitats de Microsoft Windows.

MS17-019 - Actualització de seguretat dels serveis de la federació d’Active Directory (4010320)

Aquesta actualització de seguretat resol una vulnerabilitat en els serveis ActiveF Federation (ADFS).

MS17-020 - Actualització de seguretat per a Windows DVD Maker (3208223)

Aquesta actualització de seguretat resol una vulnerabilitat de divulgació d'informació a Windows DVD Maker.

MS17-021 - Actualització de seguretat per a Windows DirectShow (4010318)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre una divulgació d'informació si Windows DirectShow obre contingut multimèdia especialment dissenyat que s'allotja en un lloc web maliciós.

MS17-022 - Actualització de seguretat de Microsoft XML Core Services (4010321)

Aquesta actualització de seguretat resol una vulnerabilitat en Microsoft Windows. La vulnerabilitat podria permetre la divulgació d'informació si un usuari visita un lloc web maliciós.

MS17-023 - Actualització de seguretat per a Adobe Flash Player (4014329)
Aquesta actualització de seguretat resol vulnerabilitats a Adobe Flash Player quan s’instal·la a totes les edicions compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 i Windows Server 2016.

Consells i actualitzacions de seguretat

MS17-017 : Actualització de seguretat per a Adobe Flash Player per a Windows 10 Versió 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012 (KB4010250)

Assessorament sobre seguretat de Microsoft 4010983 - La vulnerabilitat en ASP.NET Core MVC 1.1.0 podria permetre la denegació de servei

Actualitzacions no relacionades amb la seguretat

KB4013429 - 14 de març de 2017 — KB4013429 (OS Build 14393.953) per a Windows 10 Versió 1607 i Windows Server 2016

  • S'ha resolt el problema conegut que es va dir al KB3213986. Els usuaris poden experimentar retards en executar aplicacions de representació 3D amb diversos monitors.
  • S'ha solucionat el problema KB3213986 on el servei de clúster no pot iniciar-se automàticament en el primer reinici després d'aplicar l'actualització.
  • S'ha solucionat el problema en què es bloqueja l'ADAC (Active Directory Administration Center) quan intenta modificar qualsevol atribut de qualsevol compte d'usuari a Active Directory.
  • S'ha solucionat el problema en què l'editor de mètodes d'entrada japonesos està filtrant recursos d'interfície gràfica del dispositiu, que fa que Windows desaparegui o només es mostri parcialment després d'escriure aproximadament 100 frases.
  • S'ha resolt un problema que millora la fiabilitat del cmdlet Enable-ClusterS2D PowerShell.
  • S'ha resolt un problema on el Servei de Gestió de Màquines Virtuals (Vmms.exe) es pot bloquejar durant una migració en directe de màquines virtuals.
  • Amplada l'amplada de banda de les unitats SSD / NVMe disponibles per a les càrregues de treball de l'aplicació durant les operacions de reconstrucció del S2D.
  • S'ha solucionat el problema on els clients de les carpetes de treball reben fitxers duplicats (fitxers de conflicte de sincronització) quan es configuren les carpetes de treball mitjançant la política de grup.
  • S'ha resolt un problema en què els servidors d'escriptori remots es bloquegen amb un Stop 0x27 in
  • RxSelectAndSwitchPagingFileObject quan els clients RDP es connecten i utilitzen unitats redireccionades, impressores o unitats USB extraïbles.
  • S'ha solucionat el problema en què ajustant la configuració dels serveis d'actualització de Windows Server mitjançant la característica de directiva de grup fa que les descàrregues fallin.
  • S'ha solucionat el problema als valors claus del registre de proveïdors de primer fabricant de Microsoft.
  • S'ha solucionat el problema que fa que l'eina de preparació del sistema (Sysprep) falli.
  • S'ha solucionat el problema que provoca una corrupció del perfil d'Office 2016 quan s'utilitza amb itinerància amb la virtualització de l'experiència de l'usuari (UE-V).
  • S'ha solucionat el problema que fa que el servei de subsistema de l'autoritat de seguretat local no respongui després d'actualitzar el sistema operatiu.
  • S'ha solucionat el problema que fa que el servei del subsistema de l'autoritat de seguretat local falli quan una aplicació SAP utilitza l'autenticació de seguretat de la capa de transport.
  • S'ha resolt el problema on seqüenciar registres grans mitjançant el seqüenciador d'aplicacions Virtualització 5.1 dóna lloc a les claus de registre que falten al paquet final.
  • S'ha solucionat el problema que no conserva l'ordre d'ordenació dels noms en una llista de contactes després que un dispositiu es reiniciï quan s'utilitza l'idioma japonès.
  • S'ha solucionat el problema que fa que les transaccions fallin per falta d'memòria.
  • S'ha solucionat el problema que permet que els fitxers prohibits per la configuració de la zona de seguretat es puguin obrir a l'Internet Explorer.
  • S'ha solucionat el problema que fa que Internet Explorer 11 falli després d'instal·lar KB3175443.
  • S'ha solucionat el problema que fa que les aplicacions que utilitzen el motor VBScript fallin després d'aplicar KB3185319.
  • S'ha solucionat el problema que es produeix a l'Internet Explorer quan l'estil flotador CSS està definit com a 'centre' en una pàgina web.
  • S'ha solucionat el problema que es produeix cada vegada que la IO multipath intenta registrar estadístiques d'E / S sense que hi hagi camins presents.
  • S'ha solucionat el problema que fa que una ruta estàtica de 32 bits afegida per una solució VPN falli, que impedeix als usuaris establir una connexió mitjançant la VPN.
  • S'ha solucionat el problema que pot disminuir el rendiment fins a un 50% quan els adaptadors Ethernet que admeten l'escalació lateral (RSS) no poden tornar a habilitar RSS després d'un error o una actualització del sistema.
  • S'ha resolt el problema per permetre comodins al camp de la llista permesa de la política de grups de restriccions puntuals i d'impressió.
  • S'ha resolt el problema amb una fallada d'E / S de diversos sentiments que pot provocar una corrupció de dades o fallades de l'aplicació.
  • S'ha solucionat el problema que pot provocar un fracàs del sistema quan elimineu una IO ID_ENTRY multipath.
  • S'ha solucionat el problema que es produeix quan la funció d'especificació de la interfície del controlador de xarxa NdisMFreeSharedMemory () no s'anomena al nivell de sol·licitud d'interrupció correcte.
  • S'ha resolt el problema per utilitzar la volta del servei adequada per a la integració de la còpia de seguretat d'Azure.
  • S'ha solucionat el problema on el servidor SQL triga 30 minuts a apagar-se a màquines amb molta RAM (> 2 TB).
  • S'han solucionat problemes addicionals amb informació actualitzada de la zona horària, Internet Explorer, servidor de fitxers i clúster, xarxes sense fils, aplicacions de mapes, actualitzacions mòbils per IoT, renderització de visualitzacions, eliminació segura de USB 2.0, multimèdia, Direct3D, Microsoft Edge, seguretat empresarial, Windows Update Services Services , xarxa d’emmagatzematge, escriptori remot, clúster, Windows Hyper-V i Guardential Credential.

KB4012215 - Març de 2017 Servei de seguretat mensual de qualitat per a Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - Març de 2017 Actualització de qualitat només de seguretat per a Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012213 - Març de 2017 Actualització de qualitat només de seguretat per a Windows 8.1 i Windows Server 2012 R2

KB4012216 - Març de 2017 Seguretat mensual de qualitat per a Windows 8.1 i Windows Server 2012 R2

  • S'ha solucionat el problema que causa esdeveniments de registre de verificació excessius quan s'utilitza la categoria del sistema de fitxers d'auditoria. L'identificació de l'esdeveniment és 4656.
  • Millora del rendiment durant els pegats mensuals quan estan habilitades les extensions de finestra d’adreça per a SQL.
  • Fiabilitat millorada en entorns agrupats Server 2012 r2.
  • Fiabilitat millorada per a dispositius que suporten Connected Standby.

KB890830 - Eina d’eliminació de programari maliciós de Windows - febrer de 2017

KB2952664 - Actualització per a Windows 7: actualització de compatibilitat per mantenir actualitzat el Windows a Windows 7.

KB2976978 - Actualització per a Windows 8.1 - Actualització de compatibilitat per mantenir actualitzat el Windows a Windows 8.1 i Windows 8

Avís : Llegiu Les actualitzacions de telemetria de Windows KB2952664 i KB2976978 es van tornar a publicar (de nou)

KB3216763 - Actualització per a Windows Server 2012 R2: els amfitrions d’Hiper-V es produeixen un error a csvfs.sys al Windows Server 2012 R2

KB4010672 - Actualització acumulativa per a Windows 10 Versió 16.07 del 30 de gener de 2017 - Publicat només al lloc web del catàleg de Microsoft Update i destinat a Windows Server 2016. Arregla un problema que fa que les botigues virtuals d'Azure perdin la connectivitat de xarxa en el reinici.

KB3216755 - Actualització acumulativa per a Windows 10 Versió 16.07, 26 de gener de 2017 - Publicada només al lloc web del catàleg de Microsoft Update. Ja ho hem revisat aquí .

Com descarregar i instal·lar les actualitzacions de seguretat de març del 2017

march 2017 windows security updates

Totes les actualitzacions de Windows llançades per Microsoft el dia del Patch del febrer de 2017 es proporcionen mitjançant Windows Update. La majoria dels sistemes d’usuari domèstics busquen i descarreguen les actualitzacions automàticament, però podeu realitzar comprovacions manuals de les actualitzacions també en qualsevol moment:

  1. Toqueu la tecla Windows, escriviu Windows Update i seleccioneu l'element de la llista de resultats.
  2. Feu clic al botó de comprovació d’actualitzacions si la verificació no es produeix automàticament.

Segons la configuració de Windows Update, les actualitzacions es descarreguen automàticament o bé a petició de l'usuari.

Les actualitzacions també estan disponibles al Centre de descàrregues de Microsoft i a través del catàleg de Microsoft Update . Microsoft va deixar de llançar-se versions de seguretat mensuals a l’agost del 2016 aparentment.

Descàrregues d’actualització directa

Windows 7 SP1 i Windows Server 2008 R2 SP1

KB4012212 - Març, 2017 Actualització de qualitat només de seguretat
KB4012215 - Març de 2017 Seguretat mensual de Qualitat

Windows 8.1 i Windows Server 2012 R2

KB4012213 - Març, 2017 Actualització de qualitat només de seguretat
KB4012216 - Març de 2017 Repartiment mensual de qualitat de seguretat

Nota : Les actualitzacions de seguretat d'Internet Explorer aquí .

Windows 10 i Windows Server 2016 (versió 1607) KB4013429 - Actualització acumulativa per a Windows 10 Versió 1607

Recursos addicionals