Microsoft Security Updates, март 2017 г., выпуск

В обзоре Microsoft Security Updates за март 2017 года сообщается о Windows и других обновлениях продуктов Microsoft, выпущенных компанией в этом месяце.

Microsoft отложила все февральские выпуски безопасности. Вы можете прочитать больше об этом здесь. Единственное обновление безопасности, выпущенное Microsoft в феврале 2017 года, было для встроенной версии Adobe Flash Player.

Корпорация Microsoft выпустила обновления для системы безопасности и без безопасности для поддерживаемых клиентских и серверных операционных систем Windows и других продуктов компании.

Интересный лакомый кусочек : несмотря на обратное, бюллетени по безопасности были выпущены.

В руководстве перечислены все обновления, выпущенные компанией, отсортированы по категориям обновления безопасности, советы по безопасности и обновления, а также обновления, не связанные с безопасностью.

Он начинается с краткой сводки, которая выделяет важные факты о февральском патче 2017 года. Далее следует список всех версий клиента и сервера Windows и их влияние.

Обновления ссылаются на соответствующие страницы в базе знаний Microsoft и других местах, чтобы предоставить вам ресурсы для дальнейшего изучения.

Мы публикуем прямые загрузки в накопительные обновления для Windows 7, 8.1 и 10, а затем перечисляем ресурсы, которые помогут вам узнать больше об этих обновлениях.

Обновления безопасности Microsoft, март 2017 г.

Управляющее резюме

Всего в марте 2017 года Microsoft выпустила 18 бюллетеней по безопасности.
9 из этих бюллетеней оценены как критические, наивысший доступный рейтинг серьезности. Остальные 9 бюллетеней оцениваются как важные, второе место по рейтингу.
Все клиентские и серверные операционные системы Windows подвержены уязвимостям.
Другие продукты Microsoft, для которых были выпущены обновления безопасности: Microsoft Office, Microsoft Silverlight, Internet Explorer, различные приложения Microsoft SharePoint и Microsoft Lync.

Распределение операционной системы

Ms17-007 устраняет проблемы безопасности в Microsoft Edge. Это касается только Windows 10, так как это единственная клиентская версия Windows с Edge (также исправлена для Windows Server 2016, но оценена только как умеренная).

MS17-009 - вторая уязвимость с критическим рейтингом, которая затрагивает не все версии Windows. Это обновление безопасности для библиотеки Microsoft Windows PDF, затрагивающее Windows 8.1, 8.1 RT и 10 на стороне клиента и Windows Server 2012, 2012 R2 и 2016 на стороне сервера.

Windows Vista : 5 критических, 7 важных
Windows 7 : 5 критических, 7 важных
Windows 8.1 : 6 критических, 7 важных
Windows RT 8.1 : 5 критических, 7 важных
Windows 10 : 7 критических, 7 важных
Windows Server 2008 : 5 критических, 7 важных
Windows Server 2008 R2 : 5 критических, 6 важных, 1 средняя
Windows Server 2012 и 2012 R2 : 7 критических, 7 важных, 1 средняя
Windows Server 2016 : 7 критических, 7 важных, 2 средних
Ядро сервера : 5 критических, 5 важных

Другие продукты Microsoft

Microsoft Office 2007, 2010: 1 критический, 1 важный
Microsoft Office 2013, RT 2013, 2016: 1 важный
Microsoft Office для Mac 2011: 1 важный
Microsoft Office 2016 для Mac: 1 важный
Средство просмотра Microsoft Excel, Средство просмотра Microsoft Word, Пакет обеспечения совместимости Microsoft Office с пакетом обновления 3 (SP3): 1 критический, 1 важный
Microsoft SharePoint Server 2007, 2010, 2013: 1 важный
Microsoft Office Web Apps 2013: 1 важный
Microsoft SharePoint Foundation 2013: 1 важный
Microsoft Exchange Server 2013, 2016: 1 важный
Skype для бизнеса 2016: 1 критический
Microsoft Lync 2010, 2013: 1 критическая
Консоль Microsoft Live Metting 2007: 1 критическая
Надстройка Microsoft Live Meeting 2007: 1 критическая
Microsoft Lync для Mac: 1 важный
Microsoft Silverlight: 1 критический

Обновления безопасности

Красный = критический

MS17-006 - Накопительное обновление безопасности для Internet Explorer (4013073)

Это обновление для системы безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

MS17-007 - Накопительное обновление безопасности для Microsoft Edge (4013071)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Edge. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS17-008 - обновление безопасности для Windows Hyper-V (4013082)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows.

MS17-009 - Обновление безопасности для библиотеки Microsoft Windows PDF (4010319)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows.

MS17-010 - Обновление безопасности для сервера Microsoft Windows SMB (4013389)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows.

MS17-011 - обновление для системы безопасности Microsoft Uniscribe (4013076)

Это обновление для системы безопасности устраняет уязвимости в Windows Uniscribe.

MS17-012 - Обновление безопасности для Microsoft Windows (4013078)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows.

MS17-013 - Обновление безопасности для графического компонента Microsoft (4013075)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows, Microsoft Office, Skype для бизнеса, Microsoft Lync и Microsoft Silverlight.

MS17-014 - обновление для системы безопасности Microsoft Office (4013241)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Microsoft Office.

MS17-015 - Обновление безопасности для сервера Microsoft Exchange (4013242)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Обновление безопасности для Windows IIS (4013074)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Internet Information Services (IIS).

MS17-017 - Обновление безопасности для ядра Windows (4013081)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows.

MS17-018 - Обновление безопасности для драйверов режима ядра Windows (4013083)

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows.

MS17-019 - Обновление безопасности для служб федерации Active Directory (4010320)

Это обновление для системы безопасности устраняет уязвимость в службах федерации Active Directory (ADFS).

MS17-020 - Обновление безопасности для Windows DVD Maker (3208223)

Это обновление для системы безопасности устраняет уязвимость раскрытия информации в Windows DVD Maker.

MS17-021 - Обновление безопасности для Windows DirectShow (4010318)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Данная уязвимость делает возможным раскрытие информации, если Windows DirectShow открывает специально созданный мультимедийный контент, размещенный на вредоносном веб-сайте.

MS17-022 - Обновление безопасности для основных служб Microsoft XML (4010321)

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Эта уязвимость делает возможным раскрытие информации, если пользователь посещает вредоносный веб-сайт.

MS17-023 - Обновление безопасности для Adobe Flash Player (4014329)

Это обновление для системы безопасности устраняет уязвимости в Adobe Flash Player при установке во всех поддерживаемых выпусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.

Советы и обновления по безопасности

MS17-017: обновление безопасности для Adobe Flash Player для Windows 10 версии 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012 (KB4010250)

Рекомендации по безопасности Microsoft 4010983 - Уязвимость в ASP.NET Core MVC 1.1.0 делает возможным отказ в обслуживании

Обновления, не связанные с безопасностью

KB4013429 - 14 марта 2017 г. - KB4013429 (сборка ОС 14393.953) для Windows 10 версии 1607 и Windows Server 2016

Устранена известная проблема, вызванная в KB3213986. Пользователи могут испытывать задержки при запуске приложений 3D-рендеринга с несколькими мониторами.
Устранена проблема в KB3213986, когда служба кластеров не запускалась автоматически при первой перезагрузке после применения обновления.
Устранена проблема, из-за которой происходит сбой административного центра Active Directory (ADAC) при попытке изменить любой атрибут любой учетной записи пользователя в Active Directory.
Устранена проблема, из-за которой в редакторе методов ввода на японском языке просачивались ресурсы интерфейса графического устройства, из-за чего окна исчезали или отображались частично только после ввода приблизительно 100 предложений.
Устранена проблема, которая повышает надежность командлета Enable-ClusterS2D PowerShell.
Устранена проблема, из-за которой служба управления виртуальными машинами (Vmms.exe) могла аварийно завершить работу во время динамической миграции виртуальных машин.
Улучшена пропускная способность дисков SSD / NVMe, доступных для рабочих нагрузок приложений во время операций восстановления S2D.
Устранена проблема, из-за которой клиенты рабочих папок получают дубликаты файлов (файлы конфликтов синхронизации), когда рабочие папки настраиваются с помощью групповой политики.
Устранена проблема, из-за которой серверы удаленных рабочих столов выходили из строя с остановкой 0x27
RxSelectAndSwitchPagingFileObject, когда клиенты RDP подключаются и используют перенаправленные диски, принтеры или съемные USB-накопители.
Устранена проблема, из-за которой при настройке параметров служб обновления Windows Server с помощью функции групповой политики загрузка не удалась.
Устранена проблема, связанная с жестким кодом значений ключей реестра первого поставщика Microsoft.
Устранена проблема, приводящая к сбою средства подготовки системы (Sysprep).
Устранена проблема, приводившая к повреждению профиля Office 2016 при использовании роуминга виртуализации взаимодействия с пользователем (UE-V).
Устранена проблема, из-за которой служба подсистемы локального органа безопасности перестала отвечать на запросы после обновления ОС.
Устранена проблема, которая приводит к сбою службы подсистемы локального органа безопасности, когда приложение SAP® использует аутентификацию безопасности транспортного уровня.
Устранена проблема, из-за которой при секвенировании больших реестров с использованием секвенсора приложений Virtualization 5.1 приводились к отсутствию разделов реестра в окончательном пакете.
Устранена проблема, из-за которой не удается сохранить порядок сортировки имен в списке контактов после перезапуска устройства при использовании японского языка.
Устранена проблема, которая вызывает сбой транзакции из-за нехватки памяти.
Устранена проблема, из-за которой в Internet Explorer открывались файлы, запрещенные настройкой зоны безопасности.
Устранена проблема, которая приводит к сбою Internet Explorer 11 после установки KB3175443.
Устранена проблема, приводящая к сбою приложений, использующих механизм VBScript, после применения KB3185319.
Устранена проблема, возникающая в Internet Explorer, когда стиль плавающего элемента CSS установлен на «центр» на веб-странице.
Устранена проблема, возникающая при попытке многопутевого ввода-вывода регистрировать статистику ввода-вывода без указания путей.
Устранена проблема, которая приводит к сбою 32-разрядного статического маршрута, добавляемого решением VPN, что не позволяет пользователям устанавливать соединение через VPN.
Устранена проблема, которая может привести к снижению производительности до 50%, когда адаптеры Ethernet, поддерживающие масштабирование на стороне приема (RSS), не могут повторно включить RSS после сбоя или обновления системы.
Устранена проблема с разрешением использования подстановочных знаков в поле «Список разрешенных» для групповой политики «Указать и ограничить печать».
Устранена проблема с ошибкой многопутевого ввода-вывода, которая может привести к повреждению данных или сбоям приложений.
Устранена проблема, которая может привести к сбою системы при удалении многопутевого ввода-вывода ID_ENTRY.
Устранена проблема, которая возникает, когда функция спецификации интерфейса сетевого драйвера NdisMFreeSharedMemory () не вызывается на правильном уровне запроса прерывания.
Устранена проблема, связанная с использованием правильного хранилища служб для интеграции с Azure Backup.
Устранена проблема, при которой SQL-сервер отключался на компьютерах с большим объемом оперативной памяти (> 2 ТБ) в течение 30 минут.
Устранены дополнительные проблемы с обновленной информацией о часовом поясе, Internet Explorer, файловым сервером и кластеризацией, беспроводными сетями, приложениями Map, мобильными обновлениями для IoT, отображением экрана, безопасным удалением USB 2.0, мультимедиа, Direct3D, Microsoft Edge, корпоративной безопасностью, службами Windows Server Update Services, сеть хранения данных, удаленный рабочий стол, кластеризация, Windows Hyper-V и Credential Guard.

KB4012215 - март 2017 г. Ежемесячный обзор безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

KB4012212 - март 2017 г. Обновление качества только для безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

KB4012213 - март 2017 г. Обновление качества только для безопасности для Windows 8.1 и Windows Server 2012 R2

KB4012216 - март 2017 г. Ежемесячный обзор безопасности для Windows 8.1 и Windows Server 2012 R2

Устранена проблема, которая вызывает чрезмерное количество событий журнала аудита при использовании категории файловой системы аудита. Идентификатор события - 4656.
Повышена производительность при ежемесячном исправлении, если для SQL включены расширения Windowing Window Address.
Повышенная надежность для кластерных сред Server 2012 r2.
Повышена надежность для устройств, поддерживающих подключенный режим ожидания.

KB890830 - Средство удаления вредоносных программ для Windows - февраль 2017 г.

KB2952664 - Обновление для Windows 7 - Обновление совместимости для обеспечения актуальности Windows в Windows 7.

KB2976978 - Обновление для Windows 8.1 - Обновление совместимости для обеспечения актуальности Windows в Windows 8.1 и Windows 8

Предупреждение . Прочитанные обновления телеметрии Windows KB2952664 и KB2976978 переизданы (снова)

KB3216763 - Обновление для Windows Server 2012 R2 - сбой хостов Hyper-V в файле csvfs.sys в Windows Server 2012 R2

KB4010672 - Накопительное обновление для Windows 10, версия 16.07, 30 января 2017 г. - Выпущено только на веб-сайте каталога Центра обновления Майкрософт и предназначено для Windows Server 2016. Устраняет проблему, из-за которой виртуальные машины Azure теряют сетевое подключение при перезагрузке.

KB3216755 - Накопительное обновление для Windows 10 Версия 16.07 26 января 2017 г. - Выпущено только на веб-сайте каталога Центра обновления Майкрософт. Мы уже рассмотрели это здесь.

Как загрузить и установить обновления для системы безопасности за март 2017 года

Все обновления Windows, выпущенные Microsoft в феврале 2017 года, предоставляются через Центр обновления Windows. Большинство домашних пользовательских систем проверяют и загружают обновления автоматически, но вы также можете запускать ручные проверки обновлений в любое время:

Нажмите на клавишу Windows, введите Центр обновления Windows и выберите элемент из списка результатов.
Нажмите на кнопку проверки обновлений, если проверка не происходит автоматически.

В зависимости от того, как настроен Центр обновления Windows, обновления загружаются автоматически или по запросу пользователя.

Обновления также доступны в Центре загрузки Microsoft и в Каталоге обновлений Microsoft. Microsoft, по-видимому, прекратила выпуск ежемесячных выпусков безопасности в августе 2016 года.