Microsoft sikkerhedsopdateringer marts 2017 frigivelse

Vores oversigt over sikkerhedsopdateringer fra Microsoft marts 2017 informerer dig om Windows og andre Microsoft-produktopdateringer, som virksomheden udgav denne måned.

Microsoft udsatte alle sikkerhedsudgivelser i februar 2017. Du kan læse mere om det her. Den eneste sikkerhedsopdatering, Microsoft frigav i februar 2017, var til den indbyggede Adobe Flash Player-version.

Microsoft frigav sikkerheds- og ikke-sikkerhedsopdateringer til understøttede klient- og serverbaserede Windows-operativsystemer og andre firmaprodukter i dag.

Interessant tidbit : på trods af at der ellers blev anført, blev sikkerhedsbulletiner frigivet.

Guiden viser alle opdateringer, som virksomheden har frigivet, sorteret i kategorierne sikkerhedsopdateringer, sikkerhedsvejledninger og opdateringer og ikke-sikkerhedsopdateringer.

Det begynder med et resumé øverst, der fremhæver vigtige fakta om patch-dagen i februar 2017. Det følgende er en liste over alle Windows-klient- og serverudgaver, og hvordan de påvirkes.

Opdateringerne linker til de relevante sider på Microsofts vidensbase og andre steder for at give dig ressourcer til at undersøge nærmere.

Vi sender direkte downloads til de kumulative opdateringer til Windows 7, 8.1 og 10, og viser ressourcer bagefter, der hjælper dig med at finde ud af mere om disse opdateringer.

Microsofts sikkerhedsopdateringer marts 2017

Resume Sammendrag

Microsoft frigav i alt 18 sikkerhedsbulletiner på patchdagen i marts 2017.
9 af disse bulletiner vurderes som kritiske, den tilgængelige højeste sværhedsgrad. De resterende 9 bulletiner er vurderet som vigtige, den næsthøjeste bedømmelse.
Alle Windows-klient- og serveroperativsystemer er påvirket af sårbarheder.
Andre Microsoft-produkter, for hvilke sikkerhedsopdateringer blev frigivet, er: Microsoft Office, Microsoft Silverlight, Internet Explorer, forskellige Microsoft SharePoint-applikationer og Microsoft Lync.

Operativsystemdistribution

Ms17-007 løser sikkerhedsproblemer i Microsoft Edge. Kun Windows 10 er berørt af dette, da det er den eneste klientversion af Windows med Edge (også rettet til Windows Server 2016, men kun klassificeret som moderat der).

MS17-009 er den anden kritisk vurderede sårbarhed, der ikke påvirker alle versioner af Windows. Det er en sikkerhedsopdatering til Microsoft Windows PDF-bibliotek og påvirker Windows 8.1, 8.1 RT og 10 på klientsiden og Windows Server 2012, 2012 R2 og 2016 på serversiden.

Windows Vista : 5 kritiske, 7 vigtige
Windows 7 : 5 kritisk, 7 vigtigt
Windows 8.1 : 6 kritisk, 7 vigtigt
Windows RT 8.1 : 5 kritisk, 7 vigtigt
Windows 10 : 7 kritisk, 7 vigtigt
Windows Server 2008 : 5 kritiske, 7 vigtige
Windows Server 2008 R2 : 5 kritisk, 6 vigtig, 1 moderat
Windows Server 2012 og 2012 R2 : 7 kritisk, 7 vigtig, 1 moderat
Windows Server 2016 : 7 kritiske, 7 vigtige, 2 moderat
Serverkerne : 5 kritiske, 5 vigtige

Andre Microsoft-produkter

Microsoft Office 2007, 2010: 1 kritisk, 1 vigtig
Microsoft Office 2013, 2013 RT, 2016: 1 vigtig
Microsoft Office til Mac 2011: 1 vigtig
Microsoft Office 2016 til Mac: 1 vigtig
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk, 1 vigtig
Microsoft SharePoint Server 2007, 2010, 2013: 1 vigtig
Microsoft Office Web Apps 2013: 1 vigtig
Microsoft SharePoint Foundation 2013: 1 vigtig
Microsoft Exchange Server 2013, 2016: 1 vigtig
Skype for Business 2016: 1 kritisk
Microsoft Lync 2010, 2013: 1 kritisk
Microsoft Live Metting 2007-konsol: 1 kritisk
Microsoft Live Meeting 2007 tilføjelse: 1 kritisk
Microsoft Lync til Mac: 1 vigtig
Microsoft Silverlight: 1 kritisk

Sikkerhedsopdateringer

Rød = kritisk

MS17-006 - Kumulativ sikkerhedsopdatering til Internet Explorer (4013073)

Denne sikkerhedsopdatering løser sårbarheder i Internet Explorer. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Internet Explorer.

MS17-007 - Kumulativ sikkerhedsopdatering til Microsoft Edge (4013071)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Edge. Disse sårbarheder kan muliggøre fjernudførelse af kode, hvis en bruger ser en specielt udformet webside ved hjælp af Microsoft Edge.

MS17-008 - Sikkerhedsopdatering til Windows Hyper-V (4013082)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows.

MS17-009 - Sikkerhedsopdatering til Microsoft Windows PDF-bibliotek (4010319)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows.

MS17-010 - Sikkerhedsopdatering til Microsoft Windows SMB-server (4013389)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows.

MS17-011 - Sikkerhedsopdatering til Microsoft Uniscribe (4013076)

Denne sikkerhedsopdatering løser sårbarheder i Windows Uniscribe.

MS17-012 - Sikkerhedsopdatering til Microsoft Windows (4013078)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows.

MS17-013 - Sikkerhedsopdatering til Microsoft Graphics Component (4013075)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync og Microsoft Silverlight.

MS17-014 - Sikkerhedsopdatering til Microsoft Office (4013241)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. De mest alvorlige af sårbarhederne kan muliggøre fjernudførelse af kode, hvis en bruger åbner en specielt udformet Microsoft Office-fil.

MS17-015 - Sikkerhedsopdatering til Microsoft Exchange Server (4013242)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Sikkerhedsopdatering til Windows IIS (4013074)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Internet Information Services (IIS).

MS17-017 - Sikkerhedsopdatering til Windows Kernel (4013081)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows.

MS17-018 - Sikkerhedsopdatering til Windows Kernel-tilstand drivere (4013083)

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows.

MS17-019 - Sikkerhedsopdatering til Active Directory Federation Services (4010320)

Denne sikkerhedsopdatering løser en sårbarhed i Active Directory Federation Services (ADFS).

MS17-020 - Sikkerhedsopdatering til Windows DVD Maker (3208223)

Denne sikkerhedsopdatering løser en sårbarhed med informationsdisplay i Windows DVD Maker.

MS17-021 - Sikkerhedsopdatering til Windows DirectShow (4010318)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre en videregivelse af oplysninger, hvis Windows DirectShow åbner specielt udformet medieindhold, der er vært på et ondsindet websted.

MS17-022 - Sikkerhedsopdatering til Microsoft XML Core Services (4010321)

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan muliggøre videregivelse af oplysninger, hvis en bruger besøger et ondsindet websted.

MS17-023 - Sikkerhedsopdatering til Adobe Flash Player (4014329)

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når den er installeret i alle understøttede udgaver af Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016.

Sikkerhedsvejledninger og opdateringer

MS17-017: Sikkerhedsopdatering til Adobe Flash Player til Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard og Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Sårbarhed i ASP.NET Core MVC 1.1.0 kan tillade afvisning af service

Ikke-sikkerhedsrelaterede opdateringer

KB4013429 - 14. marts 2017 — KB4013429 (OS Build 14393.953) til Windows 10 version 1607 og Windows Server 2016

Adresseret kendt problem kaldet i KB3213986. Brugere kan opleve forsinkelser, når de kører 3D-rendering apps med flere skærme.
Adresseret problem i KB3213986, hvor Cluster Service muligvis ikke starter automatisk på den første genstart efter anvendelse af opdateringen.
Adresseret problem, hvor Active Directory Administrative Center (ADAC) går ned, når man forsøger at ændre en attribut på en brugerkonto i Active Directory.
Adresseret problem, hvor den japanske inputmetodeditor lækker ressourcer til grafisk enhedsgrænseflade, hvilket får windows til at forsvinde eller kun delvist gengives efter at have skrevet ca. 100 sætninger.
Løsnet et problem, der forbedrer pålideligheden af Enable-ClusterS2D PowerShell cmdlet.
Løste et problem, hvor Virtual Machine Management Service (Vmms.exe) kan gå ned under en live migrering af virtuelle maskiner.
Forbedret båndbredden af SSD / NVMe-drev, der er tilgængelige for applikationsarbejdsbelastninger under S2D-genopbygningsoperationer.
Adresseret problem, hvor Arbejdsmapper-klienter får duplikatfiler (synkroniser konfliktfiler), når Arbejdsmapper er konfigureret ved hjælp af gruppepolitik.
Løste et problem, hvor Remote Desktop-servere går ned med en Stop 0x27 i
RxSelectAndSwitchPagingFileObject, når RDP-klienter tilslutter og bruger omdirigerede drev, printere eller flytbare USB-drev.
Adresseret problem, hvor justering af indstillingerne for Windows Server Update Services ved hjælp af Group Policy-funktionen får downloads til at mislykkes.
Adresseret problem til hårdkodet Microsofts førstepartsudbyder registreringsdatabase nøgleværdier.
Problematisk problem, der får Sysprep-værktøjet til at udføre system mislykkes.
Adresseret problem, der forårsager korruption i Office 2016-profilen, når det bruges med roaming af brugeroplevelses virtualisering (UE-V).
Problematisk problem, der får den lokale sikkerhedstilsyns undersystemtjeneste til at reagere uden opgradering af operativsystemet.
Adresseret problem, der får Local Security Authority Subsystem Service til at mislykkes, når en SAP®-applikation bruger Transport Layer Security-godkendelse.
Adresseret problem, hvor sekventering af store registre ved hjælp af Application Virtualization 5.1 Sequencer resulterer i manglende registernøgler i den endelige pakke.
Adresseret problem, der ikke opretholder sorteringsrækkefølgen af navne i en kontaktliste, når en enhed genstarter, når det japanske sprog bruges.
Adresseret problem, der får transaktioner til at mislykkes på grund af en hukommelsesmangel.
Adresseret problem, der gør det muligt at åbne filer, der er forbudt efter indstillingen af sikkerhedszone i Internet Explorer.
Adresseret problem, der får Internet Explorer 11 til at mislykkes efter installation af KB3175443.
Adresseret problem, der får applikationer, der bruger VBScript-motoren, til at mislykkes efter anvendelse af KB3185319.
Adresseret problem, der opstår i Internet Explorer, når CSS-flydestilen er indstillet til "center" på en webside.
Adresseret problem, der opstår, når IO med flere veje forsøger at logge I / O-statistik uden stier til stede.
Problemer, der forårsager en 32-bit statisk rute, der er tilføjet af en VPN-løsning, mislykkes, hvilket forhindrer brugere i at etablere en forbindelse gennem VPN.
Adresseret problem, der kan reducere ydelsen med op til 50%, når Ethernet-adaptere, der understøtter modtage sideskalering (RSS), ikke aktiverer RSS igen efter en fejl eller systemopgradering.
Adresseret problem for at tillade jokertegn i feltet Tilladt liste for gruppepolitik for punkt og udskrivningsbegrænsninger.
Problematisk problem med I / O-fejl på flere veje, der kan føre til datakorruption eller applikationsfejl.
Adresseret problem, der kan føre til systemfejl, når du fjerner en flervejs IO ID_ENTRY.
Adresseret problem, der opstår, når en netværksdrivergrænsefladespecifikationsfunktion NdisMFreeSharedMemory () ikke kaldes på det korrekte interrupt-anmodningsniveau.
Adresseret problem for at bruge det rigtige servicevælv til Azure Backup-integration.
Adresseret problem, hvor SQL-serveren tager 30 minutter at lukke ned på maskiner med meget RAM (> 2TB).
Der blev taget fat på yderligere problemer med opdateret tidszoneinformation, Internet Explorer, filserver og klynger, trådløst netværk, kort apps, mobile opgraderinger til IoT, visning gengivelse, USB 2.0 sikker fjernelse, multimedia, Direct3D, Microsoft Edge, virksomhedssikkerhed, Windows Server Update Services, opbevaringsnetværk, Remote Desktop, clustering, Windows Hyper-V og Credential Guard.

KB4012215 - Marts 2017 Samling af månedlig kvalitetssikkerhed for Windows 7 SP1 og Windows Server 2008 R2 SP1

KB4012212 - Marts 2017 Kun sikkerhedsopdatering af kvalitet til Windows 7 SP1 og Windows Server 2008 R2 SP1

KB4012213 - Marts 2017 Sikkerhedsopdatering Kun kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

KB4012216 - Marts 2017 Samling af månedlig kvalitetssikkerhed til Windows 8.1 og Windows Server 2012 R2

Adresseret problem, der forårsager for høje revisionslogbegivenheder, når du bruger kategorien Audit File System. Begivenheds-ID er 4656.
Forbedret ydelse under månedlig programrettelse, når adressevedvidelsesudvidelser er aktiveret for SQL.
Forbedret pålidelighed i Server 2012 r2-klyngemiljøer.
Forbedret pålidelighed for enheder, der understøtter Connected Standby.

KB890830 - Windows værktøj til fjernelse af ondsindet software - februar 2017

KB2952664 - Opdatering til Windows 7 - Kompatibilitetsopdatering til at holde Windows opdateret i Windows 7.

KB2976978 - Opdatering til Windows 8.1 - Kompatibilitetsopdatering til at holde Windows opdateret i Windows 8.1 og Windows 8

Advarsel : Læs Windows KB2952664 og KB2976978 opdateringer af telemetri igen (igen)

KB3216763 - Opdatering til Windows Server 2012 R2 - Hyper-V-værter går ned i csvfs.sys i Windows Server 2012 R2

KB4010672 - Kumulativ opdatering til Windows 10 version 16.07 30. januar 2017 - Udgivet kun på webstedet Microsoft Update Catalog og beregnet til Windows Server 2016. Løser et problem, der får Azure VMs til at miste netværksforbindelse ved genstart.

KB3216755 - Kumulativ opdatering til windows 10 Version 16.07 26. januar 2017 - Udgivet kun på webstedet Microsoft Update Catalog. Vi har allerede gennemgået dette her.

Sådan downloades og installeres sikkerhedsopdateringerne i marts 2017

Alle Windows-opdateringer, Microsoft frigivet på Patch Day i februar 2017, leveres via Windows Update. De fleste hjemmebrugersystemer tjekker og downloader opdateringer automatisk, men du kan også køre manuel kontrol for opdateringer til enhver tid:

Tryk på Windows-tasten, skriv Windows Update, og vælg emnet fra resultatlisten.
Klik på knappen Kontroller for opdateringer, hvis kontrollen ikke sker automatisk.

Afhængig af hvordan Windows Update er konfigureret, downloades opdateringer enten automatisk eller efter brugeranmodning.

Opdateringer gøres også tilgængelige i Microsofts Download Center og gennem Microsoft Update Catalog. Microsoft stoppede tilsyneladende med at frigive månedlige sikkerhedsudgivelser i august 2016.