Microsofts sikkerhetsoppdateringer mars 2017 utgivelse

Vår Microsoft sikkerhetsoppdateringer mars 2017-oversikt informerer deg om Windows og andre Microsoft-produktoppdateringer selskapet ga ut denne måneden.

Microsoft utsatte alle sikkerhetsutgivelsene i februar 2017. Du kan lese mer om det her. Den eneste sikkerhetsoppdateringen Microsoft lanserte i februar 2017 var for den innebygde Adobe Flash Player-versjonen.

Microsoft ga ut sikkerhets- og ikke-sikkerhetsoppdateringer for støttede klient- og serverbaserte Windows-operativsystemer og andre firmaprodukter i dag.

Interessant småbit : til tross for at det anføres noe annet, ble sikkerhetsbulletiner løslatt.

Guiden viser alle oppdateringer selskapet har utgitt, sortert i kategoriene sikkerhetsoppdateringer, sikkerhetsrådgivere og oppdateringer og ikke-sikkerhetsoppdateringer.

Det begynner med et sammendrag øverst som belyser viktige fakta om lappedagen i februar 2017. Det følgende er en liste over alle Windows-klient- og serverutgaver og hvordan de påvirkes.

Oppdateringene lenker til de relevante sidene på Microsofts kunnskapsbase og andre steder for å gi deg ressurser til å undersøke nærmere.

Vi legger ut direkte nedlastinger til de kumulative oppdateringene for Windows 7, 8.1 og 10, og lister opp ressurser i etterkant som hjelper deg å finne ut mer om disse oppdateringene.

Microsofts sikkerhetsoppdateringer mars 2017

Kortfattet sammendrag

Microsoft ga ut totalt 18 sikkerhetsbulletiner på Patch Day i mars 2017.
9 av disse oppslagene er vurdert som kritiske, den høyeste alvorlighetsgraden som er tilgjengelig. De resterende 9 bulletinene er vurdert som viktige, den nest høyeste rangeringen.
Alle operativsystemer for Windows-klient og server påvirkes av sårbarheter.
Andre Microsoft-produkter som sikkerhetsoppdateringer ble utgitt for er: Microsoft Office, Microsoft Silverlight, Internet Explorer, forskjellige Microsoft SharePoint-applikasjoner og Microsoft Lync.

Distribusjon av operativsystem

Ms17-007 løser sikkerhetsproblemer i Microsoft Edge. Bare Windows 10 er berørt av dette, ettersom det er den eneste klientversjonen av Windows med Edge (også fast for Windows Server 2016, men bare vurdert som moderat der).

MS17-009 er den andre kritisk vurderte sårbarheten som ikke påvirker alle versjoner av Windows. Det er en sikkerhetsoppdatering for Microsoft Windows PDF-bibliotek, og påvirker Windows 8.1, 8.1 RT og 10 på klientsiden, og Windows Server 2012, 2012 R2 og 2016 på serversiden.

Windows Vista : 5 kritiske, 7 viktige
Windows 7 : 5 kritisk, 7 viktig
Windows 8.1 : 6 kritisk, 7 viktig
Windows RT 8.1 : 5 kritisk, 7 viktig
Windows 10 : 7 kritisk, 7 viktig
Windows Server 2008 : 5 viktige, 7 viktige
Windows Server 2008 R2 : 5 kritisk, 6 viktig, 1 moderat
Windows Server 2012 og 2012 R2 : 7 kritisk, 7 viktig, 1 moderat
Windows Server 2016 : 7 kritiske, 7 viktige, 2 moderat
Serverkjerne : 5 kritiske, 5 viktige

Andre Microsoft-produkter

Microsoft Office 2007, 2010: 1 kritisk, 1 viktig
Microsoft Office 2013, 2013 RT, 2016: 1 viktig
Microsoft Office for Mac 2011: 1 viktig
Microsoft Office 2016 for Mac: 1 viktig
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritisk, 1 viktig
Microsoft SharePoint Server 2007, 2010, 2013: 1 viktig
Microsoft Office Web Apps 2013: 1 viktig
Microsoft SharePoint Foundation 2013: 1 viktig
Microsoft Exchange Server 2013, 2016: 1 viktig
Skype for Business 2016: 1 kritisk
Microsoft Lync 2010, 2013: 1 kritisk
Microsoft Live Metting 2007-konsoll: 1 kritisk
Microsoft Live Meeting 2007-tillegg: 1 kritisk
Microsoft Lync for Mac: 1 viktig
Microsoft Silverlight: 1 kritisk

Sikkerhetsoppdateringer

Rødt = kritisk

MS17-006 - Kumulativ sikkerhetsoppdatering for Internet Explorer (4013073)

Denne sikkerhetsoppdateringen løser sårbarheter i Internet Explorer. De alvorligste av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker ser på en spesiallaget webside med Internet Explorer.

MS17-007 - Kumulativ sikkerhetsoppdatering for Microsoft Edge (4013071)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Edge. Disse sårbarhetene kan tillate ekstern kjøring av kode hvis en bruker viser en spesiallaget webside med Microsoft Edge.

MS17-008 - Sikkerhetsoppdatering for Windows Hyper-V (4013082)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows.

MS17-009 - Sikkerhetsoppdatering for Microsoft Windows PDF-bibliotek (4010319)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows.

MS17-010 - Sikkerhetsoppdatering for Microsoft Windows SMB Server (4013389)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows.

MS17-011 - Sikkerhetsoppdatering for Microsoft Uniscribe (4013076)

Denne sikkerhetsoppdateringen løser sårbarheter i Windows Uniscribe.

MS17-012 - Sikkerhetsoppdatering for Microsoft Windows (4013078)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows.

MS17-013 - Sikkerhetsoppdatering for Microsoft Graphics Component (4013075)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync og Microsoft Silverlight.

MS17-014 - Sikkerhetsoppdatering for Microsoft Office (4013241)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Office. De alvorligste av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil.

MS17-015 - Sikkerhetsoppdatering for Microsoft Exchange Server (4013242)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Sikkerhetsoppdatering for Windows IIS (4013074)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Internet Information Services (IIS).

MS17-017 - Sikkerhetsoppdatering for Windows Kernel (4013081)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows.

MS17-018 - Sikkerhetsoppdatering for drivere i Windows Kernel Mode (4013083)

Denne sikkerhetsoppdateringen løser sårbarheter i Microsoft Windows.

MS17-019 - Sikkerhetsoppdatering for Active Directory Federation Services (4010320)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Active Directory Federation Services (ADFS).

MS17-020 - Sikkerhetsoppdatering for Windows DVD Maker (3208223)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i informasjonsavdekking i Windows DVD Maker.

MS17-021 - Sikkerhetsoppdatering for Windows DirectShow (4010318)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate utlevering av informasjon hvis Windows DirectShow åpner spesiallaget medieinnhold som er vert på et skadelig nettsted.

MS17-022 - Sikkerhetsoppdatering for Microsoft XML Core Services (4010321)

Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sårbarheten kan tillate utlevering av informasjon hvis en bruker besøker et skadelig nettsted.

MS17-023 - Sikkerhetsoppdatering for Adobe Flash Player (4014329)

Denne sikkerhetsoppdateringen løser sårbarheter i Adobe Flash Player når den er installert i alle støttede utgaver av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 og Windows Server 2016.

Sikkerhetsrådgivere og oppdateringer

MS17-017: Sikkerhetsoppdatering for Adobe Flash Player for Windows 10 versjon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard og Windows Server 2012 (KB4010250)

Microsofts sikkerhetsrådgivning 4010983 - Sårbarhet i ASP.NET Core MVC 1.1.0 kan tillate avslag på tjenester

Ikke-sikkerhetsrelaterte oppdateringer

KB4013429 - 14. mars 2017 — KB4013429 (OS Build 14393.953) for Windows 10 versjon 1607 og Windows Server 2016

Adressert kjent problem kalt ut i KB3213986. Brukere kan oppleve forsinkelser mens de kjører 3D-rendering-apper med flere skjermer.
Adressert problem i KB3213986 der Cluster Service kanskje ikke starter automatisk på den første omstarten etter bruk av oppdateringen.
Adressert problem der Active Directory Administrative Center (ADAC) krasjer når du prøver å endre et attributt til en hvilken som helst brukerkonto i Active Directory.
Adressert problem der den japanske inndatametodeditoren lekker ut grensesnittressurser for grafikkenheter, noe som får Windows til å forsvinne eller bare delvis gjengis etter å ha skrevet omtrent 100 setninger.
Løftet et problem som forbedrer påliteligheten til Enable-ClusterS2D PowerShell cmdlet.
Løftet et problem der Virtual Machine Management Service (Vmms.exe) kan krasje under en live migrering av virtuelle maskiner.
Forbedret båndbredden til SSD / NVMe-stasjoner tilgjengelig for applikasjonsarbeidsmengder under S2D-ombyggingsoperasjoner.
Adressert problem der Work Folders-klienter får dupliserte filer (synkroniser konfliktfiler) når Work Folders er konfigurert ved hjelp av Group Policy.
Løftet et problem der eksterne stasjonære servere krasjer med Stop 0x27 i
RxSelectAndSwitchPagingFileObject når RDP-klienter kobler til og bruker omdirigerte stasjoner, skrivere eller flyttbare USB-stasjoner.
Adressert problem der justering av innstillingene for Windows Server Update Services ved bruk av Group Policy-funksjonen fører til at nedlastinger mislykkes.
Adressert problem mot hardkodet Microsofts førstepartsleverandørs registernøkkelverdier.
Problemet som forårsaker Sysprep-verktøyet (System Preparation) til å mislykkes.
Problemet som forårsaker korrupsjon av Office 2016-profilen når det brukes med UE-V-roaming av brukeropplevelse.
Adressert problem som gjør at Local Security Authority Subsystem Service reagerer ikke etter oppgradering av operativsystemet.
Adressert problem som får Local Security Authority Subsystem Service til å mislykkes når en SAP®-applikasjon bruker Transport Layer Security-godkjenning.
Adressert problem der sekvensering av store registre ved bruk av Application Virtualization 5.1 Sequencer resulterer i manglende registernøkler i sluttpakken.
Adressert problem som ikke klarer å beholde sorteringsrekkefølgen på navnene i en kontaktliste etter at en enhet starter på nytt når du bruker det japanske språket.
Adressert problem som får transaksjoner til å mislykkes på grunn av en minnemangel.
Adressert problem som gjør det mulig å åpne filer som er forbudt av sikkerhetssonen, i Internet Explorer.
Adressert problem som får Internet Explorer 11 til å mislykkes etter installasjon av KB3175443.
Adressert problem som får applikasjoner som bruker VBScript-motoren til å mislykkes etter bruk av KB3185319.
Adressert problem som oppstår i Internet Explorer når CSS-flytestilen er satt til "sentrum" på en webside.
Adressert problem som oppstår når flerveis IO prøver å logge I / O-statistikk uten baner til stede.
Adressert problem som får en 32-bit statisk rute lagt til av en VPN-løsning til å mislykkes, noe som forhindrer brukere i å opprette en forbindelse gjennom VPN.
Adressert problem som kan redusere ytelsen med opptil 50% når Ethernet-adaptere som støtter mottak av sideskalering (RSS) ikke klarer å aktivere RSS etter en feil eller systemoppgradering.
Adressert problem for å tillate jokertegn i det tillatte listefeltet for gruppepolitikken for punkt og utskriftsbegrensninger.
Adressert problem med I / O-feil på flere veier som kan føre til datakorrupsjon eller applikasjonssvikt.
Adressert problem som kan føre til systemfeil når du fjerner en flerveis IO ID_ENTRY.
Adressert problem som oppstår når en nettverksdrivergrensesnitt-spesifikasjonsfunksjon NdisMFreeSharedMemory () ikke blir kalt på riktig avbruddsforespørselsnivå.
Adressert problem for å bruke riktig servicevalg for integrering av Azure Backup.
Adressert problem der det tar 30 minutter å slå av SQL-server på maskiner med mye RAM (> 2TB).
Løftet ytterligere problemer med oppdatert tidssoneinformasjon, Internet Explorer, filserver og klynger, trådløst nettverk, kart-apper, mobile oppgraderinger for IoT, visning rendering, USB 2.0 sikker fjerning, multimedia, Direct3D, Microsoft Edge, bedriftssikkerhet, Windows Server Update Services, lagringsnettverk, Remote Desktop, clustering, Windows Hyper-V og Credential Guard.

KB4012215 - Mars 2017 Samling månedlig kvalitetssamling for Windows 7 SP1 og Windows Server 2008 R2 SP1

KB4012212 - Mars 2017 Bare kvalitetsoppdatering for sikkerhet for Windows 7 SP1 og Windows Server 2008 R2 SP1

KB4012213 - Mars 2017 Bare kvalitetsoppdatering for sikkerhet for Windows 8.1 og Windows Server 2012 R2

KB4012216 - Mars 2017 Samling månedlig kvalitetssamling for Windows 8.1 og Windows Server 2012 R2

Adressert problem som forårsaker overdreven revisjonslogghendelser når du bruker kategorien Revisjonsfilsystem. Arrangementets ID er 4656.
Forbedret ytelse under månedlig oppdatering når Address Windowing Extensions er aktivert for SQL.
Forbedret pålitelighet for Server 2012 r2 gruppert miljøer.
Forbedret pålitelighet for enheter som støtter Connected Standby.

KB890830 - Windows verktøy for fjerning av skadelig programvare - februar 2017

KB2952664 - Oppdatering for Windows 7 - Kompatibilitetsoppdatering for å holde Windows oppdatert i Windows 7.

KB2976978 - Oppdatering for Windows 8.1 - Kompatibilitetsoppdatering for å holde Windows oppdatert i Windows 8.1 og Windows 8

Advarsel : Les Windows KB2952664 og KB2976978 telemetrioppdateringer på nytt (igjen)

KB3216763 - Oppdatering for Windows Server 2012 R2 - Hyper-V-verter krasjer i csvfs.sys i Windows Server 2012 R2

KB4010672 - Kumulativ oppdatering for Windows 10 versjon 16.07 30. januar 2017 - Bare utgitt på nettstedet Microsoft Update Catalog, og beregnet på Windows Server 2016. Løser et problem som får Azure VMer til å miste nettverkstilkoblingen ved omstart.

KB3216755 - Kumulativ oppdatering for windows 10 Versjon 16.07 26. januar 2017 - Kun utgitt på nettstedet Microsoft Update Catalog. Vi har gjennomgått dette her allerede.

Slik laster du ned og installerer sikkerhetsoppdateringene i mars 2017

Alle Windows-oppdateringer som Microsoft ble utgitt på Patch Day i februar 2017, leveres gjennom Windows Update. De fleste hjemmebrukersystemer ser etter og laster ned oppdateringer automatisk, men du kan også kjøre manuelle kontroller for oppdateringer:

Trykk på Windows-tasten, skriv Windows Update og velg elementet fra resultatlisten.
Klikk på knappen for å se etter oppdateringer hvis sjekken ikke skjer automatisk.

Avhengig av hvordan Windows Update er konfigurert, blir nedlastinger enten lastet ned automatisk eller på brukerforespørsel.

Oppdateringer blir også gjort tilgjengelige i Microsofts nedlastingssenter og gjennom Microsoft Update Catalog. Microsoft sluttet å gi ut månedlige sikkerhetsutgivelser i august 2016 tilsynelatende.