Paglabas ng Microsoft Security March March 2017

• Kategorya: Mga Kumpanya

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang aming Microsoft Security Update Update Marso 2017 ay nagpapaalam sa iyo tungkol sa Windows at iba pang mga pag-update ng produkto ng Microsoft na inilabas ng kumpanya ngayong buwan.

Ipinagpaliban ng Microsoft ang lahat ng mga pagpapalabas ng seguridad noong Pebrero 2017. Maaari mong basahin ang higit pa tungkol dito . Ang tanging pag-update ng seguridad na inilabas ng Microsoft Pebrero 2017 ay para sa built-in na bersyon ng Adobe Flash Player .

Inilabas ng Microsoft ang mga update sa seguridad at hindi-seguridad para sa suportadong client at mga operating system na batay sa server ng Windows, at iba pang mga produkto ng kumpanya ngayon.

Kagiliw-giliw na tidbit : sa kabila ng pagsasabi kung hindi, ang mga security bulletins ay pinakawalan.

Inililista ng gabay ang lahat ng mga pag-update na inilabas ng kumpanya, pinagsunod-sunod sa mga kategorya ng mga pag-update ng seguridad, mga pagpapayo at pag-update ng seguridad, at mga pag-update ng hindi seguridad.

Nagsisimula ito sa isang buod sa tuktok na nagtatampok ng mga mahahalagang katotohanan tungkol sa araw ng patch sa Pebrero 2017. Ang sumusunod ay isang listahan ng lahat ng mga Windows client at server edition at kung paano sila apektado.

Ang mga pag-update ay nag-uugnay sa mga kaugnay na pahina sa Microsoft's Knowledgebase at sa ibang lugar upang mabigyan ka ng mga mapagkukunan upang mag-imbestiga pa.

Nagpo-post kami ng mga direktang pag-download sa pinagsama-samang mga pag-update para sa Windows 7, 8.1 at 10, at naglista ng mga mapagkukunan pagkatapos na makakatulong sa iyo na malaman ang higit pa tungkol sa mga update na ito.

Mga Update sa Seguridad ng Microsoft Marso 2017

Buod ng Executive

• Ang Microsoft ay naglabas ng kabuuang 18 mga bulletins ng seguridad sa Marso 2017 Patch Day.
• 9 sa mga bulletins na ito ay minarkahan ng kritikal, magagamit ang pinakamataas na rating ng kalubhaan. Ang natitirang 9 bulletins ay na-rate na mahalaga, ang pangalawang pinakamataas na rating.
• Ang lahat ng Windows client at server operating system ay apektado ng mga kahinaan.
• Ang iba pang mga produkto ng Microsoft kung saan inilabas ang mga pag-update sa seguridad ay: Microsoft Office, Microsoft Silverlight, Internet Explorer, iba't ibang mga aplikasyon ng Microsoft SharePoint, at Microsoft Lync.

Pamamahagi ng Operating System

Inaayos ng Ms17-007 ang mga isyu sa seguridad sa Microsoft Edge. Tanging ang Windows 10 ang apektado nito, dahil ito ang nag-iisang bersyon ng kliyente ng Windows na may Edge (naayos din para sa Windows Server 2016, ngunit na-rate lamang bilang katamtaman doon).

Ang MS17-009 ay ang pangalawang kritikal na kahusayan ng kritikal na hindi nakakaapekto sa lahat ng mga bersyon ng Windows. Ito ay isang pag-update ng seguridad para sa Microsoft Windows PDF Library, at nakakaapekto sa Windows 8.1, 8.1 RT at 10 sa panig ng kliyente, at Windows Server 2012, 2012 R2 at 2016 sa gilid ng server.

• Windows Vista : 5 kritikal, 7 mahalaga
• Windows 7 : 5 kritikal, 7 mahalaga
• Windows 8.1 : 6 kritikal, 7 mahalaga
• Windows RT 8.1 : 5 kritikal, 7 mahalaga
• Windows 10 : 7 kritikal, 7 mahalaga
• Windows Server 2008 : 5 kritikal, 7 mahalaga
• Windows Server 2008 R2 : 5 kritikal, 6 mahalaga, 1 katamtaman
• Windows Server 2012 at 2012 R2 : 7 kritikal, 7 mahalaga, 1 katamtaman
• Windows Server 2016 : 7 kritikal, 7 mahalaga, 2 katamtaman
• Ang core ng server : 5 kritikal, 5 mahalaga

Iba pang mga Produkto sa Microsoft

• Microsoft Office 2007, 2010: 1 kritikal, 1 mahalaga
• Microsoft Office 2013, 2013 RT, 2016: 1 mahalaga
• Microsoft Office para sa Mac 2011: 1 mahalaga
• Microsoft Office 2016 para sa Mac: 1 mahalaga
• Ang Microsoft Excel Viewer, Microsoft Word Viewer, Comprehensive Compatibility Pack Service Pack 3 ng Office ng Microsoft, kritikal, 1 mahalaga
• Microsoft SharePoint Server 2007, 2010, 2013: 1 mahalaga
• Microsoft Office Web Apps 2013: 1 mahalaga
• Microsoft SharePoint Foundation 2013: 1 mahalaga
• Microsoft Exchange Server 2013, 2016: 1 mahalaga
• Skype para sa Negosyo 2016: 1 kritikal
• Microsoft Lync 2010, 2013: 1 kritikal
• Microsoft Live Metting 2007 Console: 1 kritikal
• Microsoft Live Meeting 2007 Add-in: 1 kritikal
• Microsoft Lync para sa Mac: 1 mahalaga
• Microsoft Silverlight: 1 kritikal

Mga Update sa Seguridad

Net = kritikal

MS17-006 - Cululative Security Update para sa Internet Explorer (4013073)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Internet Explorer. Ang pinakamalala sa kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Internet Explorer.

MS17-007 - Cululative Security Update para sa Microsoft Edge (4013071)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Edge. Ang mga kahinaan na ito ay maaaring payagan ang pagpapatupad ng remote code kung titingnan ng isang gumagamit ang isang espesyal na ginawa ng webpage gamit ang Microsoft Edge.

MS17-008 - Pag-update ng Seguridad para sa Windows Hyper-V (4013082)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows.

MS17-009 - Pag-update ng Seguridad para sa Microsoft Windows PDF Library (4010319)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows.

MS17-010 - Pag-update ng Seguridad para sa Microsoft Windows SMB Server (4013389)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows.

MS17-011 - Pag-update ng Seguridad para sa Microsoft Uniscribe (4013076)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Windows Uniscribe.

MS17-012 - Pag-update ng Seguridad para sa Microsoft Windows (4013078)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows.

MS17-013 - Pag-update ng Seguridad para sa Microsoft Graphics Component (4013075)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync, at Microsoft Silverlight.

MS17-014 - Pag-update ng Seguridad para sa Microsoft Office (4013241)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Office. Ang pinakamalala sa mga kahinaan ay maaaring payagan ang pagpapatupad ng remote code kung ang isang gumagamit ay magbubukas ng isang espesyal na crafted na Microsoft Office file.

MS17-015 - Pag-update ng Seguridad para sa Microsoft Exchange Server (4013242)

Ang pag-update ng seguridad na ito ay nalulutas ang isang kahinaan sa Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Pag-update ng Seguridad para sa Windows IIS (4013074)

Nalulutas ng update na ito ng seguridad ang kahinaan sa Microsoft Internet Information Services (IIS).

MS17-017 - Pag-update ng Seguridad para sa Windows Kernel (4013081)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows.

MS17-018 - Pag-update ng Seguridad para sa Mga driver ng Windows Kernel-Mode (4013083)

Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Microsoft Windows.

MS17-019 - Pag-update ng Seguridad para sa Mga Aktibong Serbisyo ng Directory ng Directory (4010320)

Nalulutas ng update na ito ng seguridad ang kahinaan sa Mga Aktibong Directory Federation Services (ADFS).

MS17-020 - Pag-update ng Seguridad para sa Windows DVD Maker (3208223)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan ng pagsisiwalat ng impormasyon sa Windows DVD Maker.

MS17-021 - Pag-update ng Seguridad para sa Windows DirectShow (4010318)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Ang kahinaan ay maaaring payagan ang isang pagsisiwalat ng impormasyon kung ang Windows DirectShow ay bubukas ang espesyal na ginawa ng nilalaman ng media na naka-host sa isang nakakahamak na website.

MS17-022 - Pag-update ng Seguridad para sa Microsoft XML Core Services (4010321)

Ang pag-update ng seguridad na ito ay nalulutas ang kahinaan sa Microsoft Windows. Ang kahinaan ay maaaring payagan ang pagsisiwalat ng impormasyon kung ang isang gumagamit ay bumisita sa isang nakakahamak na website.

MS17-023 - Pag-update ng Seguridad para sa Adobe Flash Player (4014329)
Nalulutas ng update na ito ng seguridad ang mga kahinaan sa Adobe Flash Player kapag naka-install sa lahat ng mga suportadong edisyon ng Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, at Windows Server 2016.

Mga advisory at pag-update ng seguridad

MS17-017 : Pag-update ng Seguridad para sa Adobe Flash Player para sa Windows 10 Bersyon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, at Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Pagkamaliit sa ASP.NET Core MVC 1.1.0 Maaaring Pinahintulutan ang pagtanggi sa Serbisyo

Mga update na walang kaugnayan sa seguridad

KB4013429 - Marso 14, 2017 — KB4013429 (OS Bumuo ng 14393.953) para sa Windows 10 Bersyon 1607 at Windows Server 2016

• Natukoy ang kilalang isyu na tinawag sa KB3213986. Maaaring makaranas ang mga gumagamit ng mga pagkaantala habang nagpapatakbo ng mga 3D na render ng apps na may maraming monitor.
• Natukoy ang isyu sa KB3213986 kung saan ang Cluster Service ay maaaring hindi awtomatikong magsisimula sa unang pag-reboot pagkatapos ilapat ang pag-update.
• Natukoy ang isyu kung saan nag-crash ang Aktibong Directory Directory Center (ADAC) kapag sinusubukang baguhin ang anumang katangian ng anumang gumagamit ng account sa Aktibong Direktoryo.
• Natugunan ang isyu kung saan ang Japanese Input Paraan ng Editor ay tumutulo ng mga mapagkukunan ng interface ng aparato ng graphics, na nagiging sanhi ng pagkawala ng mga bintana o bahagyang nag-render pagkatapos ng pag-type ng humigit-kumulang 100 pangungusap.
• Natugunan ang isang isyu na nagpapabuti sa pagiging maaasahan ng Enable-ClusterS2D PowerShell cmdlet.
• Natugunan ang isang isyu kung saan ang Virtual Machine Management Service (Vmms.exe) ay maaaring mag-crash sa panahon ng isang live na paglipat ng mga virtual machine.
• Pinahusay ang bandwidth ng SSD / NVMe drive na magagamit sa mga workload ng aplikasyon sa panahon ng pagpapatakbo ng muling pagtatayo ng S2D.
• Natugunan ang isyu kung saan ang mga kliyente ng Work Folders ay nakakakuha ng mga dobleng file (pag-sync ng mga file ng salungatan) kapag na-configure ang Work Folders gamit ang Patakaran sa Grupo.
• Natugunan ang isang isyu kung saan nag-crash ang Remote Desktop Server na may Stop 0x27 in
• RxSelectAndSwitchPagingFileObject kapag kumokonekta at gumagamit ang mga kliyente ng RDP na na-redirect na drive, printer, o naaalis na USB drive.
• Natugunan ang isyu kung saan ang pag-aayos ng mga setting ng Mga Serbisyo sa Update ng Windows Server gamit ang tampok na Patakaran sa Group ay nagiging sanhi ng pagkabigo ng mga pag-download.
• Natugunan ang isyu sa hard code ng mga pangunahing halaga ng registry key ng registry ng provider ng Microsoft.
• Natukoy ang isyu na nagdudulot ng Paghanda ng System (Sysprep) na tool na mabibigo.
• Natugunan ang isyu na nagdudulot ng katiwalian sa profile ng Opisina ng 2016 kapag ginamit sa roon ng karanasan sa User Karanasan (UE-V).
• Natugunan ang isyu na nagiging sanhi ng Serbisyo ng Lokalidad ng Ligal ng Lokalidad na maging hindi responsable matapos na ma-upgrade ang OS.
• Natugunan ang isyu na nagdudulot ng Local Security Authority Subsystem Service na mabigo kapag ang isang aplikasyon ng SAP ay gumagamit ng pagpapatunay ng Transport Layer Security.
• Natugunan ang isyu kung saan ang pagkakasunud-sunod ng mga malalaking rehistro gamit ang Application Virtualization 5.1 Ang mga resulta ng Sequencer sa mga nawawalang registry key sa pangwakas na pakete.
• Natukoy ang isyu na hindi nababago ang pagkakasunud-sunod ng mga pangalan sa isang listahan ng contact matapos ang isang aparato ay muling magsisimula kapag gumagamit ng wikang Hapon.
• Natukoy ang isyu na nagiging sanhi ng mga transaksyon na mabibigo dahil sa isang kakulangan sa memorya.
• Natukoy ang isyu na nagpapahintulot sa mga file na ipinagbabawal ng setting ng security zone na mabubuksan sa Internet Explorer.
• Natukoy ang isyu na nagdudulot ng Internet Explorer 11 na mabigo matapos mai-install ang KB3175443.
• Natukoy ang isyu na nagdudulot ng mga application na gumagamit ng VBScript engine upang mabigo pagkatapos mag-apply sa KB3185319.
• Natukoy ang isyu na nangyayari sa Internet Explorer kapag ang estilo ng float ng CSS ay nakatakda sa 'center' sa isang webpage.
• Natugunan ang isyu na nangyayari tuwing sinusubukan ng multipath IO na mag-log I / O istatistika na walang mga landas na naroroon.
• Natukoy ang isyu na nagdudulot ng isang 32-bit na static na ruta na idinagdag ng isang solusyon ng VPN upang mabigo, na pinipigilan ang mga gumagamit na magtaguyod ng isang koneksyon sa pamamagitan ng VPN.
• Natukoy ang isyu na maaaring bawasan ang pagganap ng hanggang sa 50% kapag ang mga adaptor ng Ethernet na sumusuporta sa tumatanggap ng side scaling (RSS) ay hindi nabibigyang paganahin ang RSS pagkatapos ng isang pagkakamali o pag-upgrade ng system.
• Natugunan ang isyu upang pahintulutan ang mga wildcards sa Pinapayagan na patlang ng listahan para sa Patakaran sa Pansamantalang Pag-print at Pag-print.
• Natugunan ang isyu na may multipath I / O pagkabigo na maaaring humantong sa data ng katiwalian o pagkabigo sa aplikasyon.
• Natugunan ang isyu na maaaring humantong sa pagkabigo ng system kapag nag-alis ng isang multipath na IO ID_ENTRY.
• Natukoy ang isyu na nangyayari kapag ang isang function ng Pag-andar ng Interface ng Pagmamaneho ng Network na NdisMFreeSharedMemory () ay hindi tinawag sa tamang Antas ng Humihiling na Humiling.
• Natukoy ang isyu upang magamit ang wastong serbisyo ng vault para sa pagsasama ng Azure Backup.
• Natukoy ang isyu kung saan tumatagal ng 30 minuto ang SQL server upang isara ang mga makina na may maraming RAM (> 2TB).
• Natugunan ang mga karagdagang isyu sa impormasyon ng na-update na time zone, Internet Explorer, file server at kumpol, wireless networking, mapa ng app, mobile upgrade para sa IoT, pagpapakita ng rendering, USB 2.0 ligtas na pagtanggal, multimedia, Direct3D, Microsoft Edge, seguridad ng negosyo, Windows Server Update Services , network ng imbakan, Remote Desktop, kumpol, Windows Hyper-V, at Credential Guard.

KB4012215 - Marso 2017 Ang Buwanang Kalidad ng Buwis sa Pagwawasto para sa Windows 7 SP1 at Windows Server 2008 R2 SP1

KB4012212 - Marso 2017 Seguridad lamang ng Pag-update ng Kalidad para sa Windows 7 SP1 at Windows Server 2008 R2 SP1

KB4012213 - Marso 2017 Seguridad lamang ng Pag-update ng Kalidad para sa Windows 8.1 at Windows Server 2012 R2

KB4012216 - Marso 2017 Ang Buwanang Marka ng Pagdating ng Security Buwanang para sa Windows 8.1 at Windows Server 2012 R2

• Natugunan ang isyu na nagdudulot ng labis na mga kaganapan sa pag-log sa pag-audit kapag ginagamit ang kategorya ng File File System. Ang event ID ay 4656.
• Pinahusay na pagganap sa panahon ng buwanang pag-tap kapag ang Mga Pagpapalawak ng Address ng Wind ay pinagana para sa SQL.
• Pinahusay na pagiging maaasahan para sa Server 2012 r2 clustered environment.
• Pinahusay na pagiging maaasahan para sa mga aparato na sumusuporta sa Connected Standby.

KB890830 - Mga tool sa Pag-alis ng Windows Malicious Software - Pebrero 2017

KB2952664 - Pag-update para sa Windows 7 - Pag-update ng pagiging tugma para sa pagpapanatili ng Windows na napapanahon sa Windows 7.

KB2976978 - Pag-update para sa Windows 8.1 - Pag-update sa pagiging tugma para sa pagpapanatiling Windows hanggang sa kasalukuyan sa Windows 8.1 at Windows 8

Babala : Basahin Ang Windows KB2952664 at KB2976978 mga update ng telemetry ay muling inilabas (muli)

KB3216763 - Pag-update para sa Windows Server 2012 R2 - Nag-crash ang Hyper-V sa mga csvfs.sys sa Windows Server 2012 R2

KB4010672 - Cululative Update para sa Windows 10 Bersyon 16.07 Enero 30, 2017 - Inilabas lamang sa website ng Microsoft Update Catalog, at inilaan para sa Windows Server 2016. Pag-aayos ng isang isyu na nagiging sanhi ng Azure VMs na mawalan ng pagkakakonekta sa network sa pag-reboot.

KB3216755 - Cululative Update para sa windows 10 Bersyon 16.07 Enero 26, 2017 - Inilabas lamang sa website ng Microsoft Update Catalog. Nasuri na natin ito dito .

Paano mag-download at mai-install ang mga update sa seguridad ng Marso 2017

Lahat ng mga pag-update ng Windows na inilabas ng Microsoft sa Pebrero 2017 Patch Day ay ibinibigay sa pamamagitan ng Windows Update. Karamihan sa mga sistema ng gumagamit ng bahay ay nagse-check para sa at awtomatikong i-download ang mga update, ngunit maaari mo ring patakbuhin ang manu-manong mga pagsusuri para sa mga update pati na rin sa anumang oras:

1. Tapikin ang Windows-key, i-type ang Windows Update, at piliin ang item mula sa listahan ng mga resulta.
2. Mag-click sa pindutan para sa pag-update kung ang awtomatikong hindi mangyayari ang pagsuri.

Depende sa kung paano na-configure ang Windows Update, awtomatikong nai-download ang mga update, o sa kahilingan ng gumagamit.

Ang mga update ay magagamit din sa Download Center ng Microsoft at sa pamamagitan ng Microsoft Update Catalog . Tumigil ang Microsoft sa pagpapakawala pagpapakawala sa buwanang seguridad noong Agosto 2016 tila.

Direktang pag-download ng pag-update

Windows 7 SP1 at Windows Server 2008 R2 SP1

KB4012212 - Marso, 2017 Pag-update lamang ng Pag-update ng Seguridad
KB4012215 - Marso 2017 Ang Buwanang Marka ng Pagdurog ng Seguridad

Windows 8.1 at Windows Server 2012 R2

KB4012213 - Marso, 2017 Pag-update lamang ng Pag-update ng Seguridad
KB4012216 - Marso, 2017 Ang Buwanang Kalidad ng Pagdating ng Seguridad

Tandaan : Mga update sa seguridad ng Internet Explorer dito .

Windows 10 at Windows Server 2016 (bersyon 1607) KB4013429 - Pinagsamang Pag-update para sa Windows 10 Bersyon 1607

Mga karagdagang mapagkukunan

• Buod ng Microsoft Security Bulletin para sa Marso 2017
• Listahan ng mga pag-update ng software para sa mga produktong Microsoft
• Listahan ng mga payo sa seguridad
• Patnubay sa Mga Update sa Seguridad
• Site ng Microsoft Update Catalog
• Ang aming malalim na gabay sa pag-update ng Windows
• Kasaysayan ng Update ng Windows 10
• Kasaysayan ng Windows 8.1 Update
• Kasaysayan ng Update ng Windows 7