Microsofts säkerhetsuppdateringar mars 2017 släpps

Vår översikt över säkerhetsuppdateringar i mars 2017 informerar dig om Windows och andra Microsoft-produktuppdateringar som företaget släppte denna månad.

Microsoft skjutit upp alla säkerhetsreleaser i februari 2017. Du kan läsa mer om det här. Den enda säkerhetsuppdateringen som Microsoft släpptes i februari 2017 var för den inbyggda Adobe Flash Player-versionen.

Microsoft släppte säkerhets- och icke-säkerhetsuppdateringar för stödda klient- och serverbaserade Windows-operativsystem och andra företagsprodukter idag.

Intressant lurbit : trots att något annat anges släpptes säkerhetsbulletiner.

Guiden visar alla uppdateringar som företaget släppt, sorterade i kategorierna säkerhetsuppdateringar, säkerhetsrådgivningar och uppdateringar och uppdateringar som inte är säker.

Det börjar med en sammanfattning överst som belyser viktiga fakta om patchdagen i februari 2017. Följande är en lista över alla Windows-klient- och serverutgåvor och hur de påverkas.

Uppdateringarna länkar till relevanta sidor på Microsofts Knowledgebase och på annat håll för att ge dig resurser för att undersöka ytterligare.

Vi publicerar direkta nedladdningar till de kumulativa uppdateringarna för Windows 7, 8.1 och 10 och listar resurser efteråt som hjälper dig att ta reda på mer om dessa uppdateringar.

Microsofts säkerhetsuppdateringar mars 2017

Sammanfattning

Microsoft släppte totalt 18 säkerhetsbulletiner på Patch Day i mars 2017.
9 av dessa bulletiner är kritiska, den högsta svårighetsgraden som finns tillgänglig. De återstående 9 bulletinerna är viktiga, det näst högsta betyg.
Alla operativsystem för Windows-klient och server påverkas av sårbarheter.
Andra Microsoft-produkter för vilka säkerhetsuppdateringar släpptes är: Microsoft Office, Microsoft Silverlight, Internet Explorer, olika Microsoft SharePoint-applikationer och Microsoft Lync.

Distribution av operativsystem

Ms17-007 åtgärdar säkerhetsproblem i Microsoft Edge. Endast Windows 10 påverkas av detta, eftersom det är den enda klientversionen av Windows med Edge (även fixad för Windows Server 2016, men endast rankad som måttlig där).

MS17-009 är den andra kritiskt klassificerade sårbarheten som inte påverkar alla versioner av Windows. Det är en säkerhetsuppdatering för Microsoft Windows PDF-bibliotek och påverkar Windows 8.1, 8.1 RT och 10 på klientsidan och Windows Server 2012, 2012 R2 och 2016 på serversidan.

Windows Vista : 5 viktiga, 7 viktiga
Windows 7 : 5 kritiskt, 7 viktigt
Windows 8.1 : 6 kritiska, 7 viktiga
Windows RT 8.1 : 5 kritiskt, 7 viktigt
Windows 10 : 7 kritiskt, 7 viktigt
Windows Server 2008 : 5 viktiga, 7 viktiga
Windows Server 2008 R2 : 5 kritisk, 6 viktiga, 1 måttlig
Windows Server 2012 och 2012 R2 : 7 kritiska, 7 viktiga, 1 måttliga
Windows Server 2016 : 7 kritiska, 7 viktiga, 2 måttliga
Serverkärna : 5 kritiska, 5 viktiga

Andra Microsoft-produkter

Microsoft Office 2007, 2010: 1 kritisk, 1 viktig
Microsoft Office 2013, 2013 RT, 2016: 1 viktigt
Microsoft Office för Mac 2011: 1 viktigt
Microsoft Office 2016 för Mac: 1 viktigt
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritiskt, 1 viktigt
Microsoft SharePoint Server 2007, 2010, 2013: 1 viktigt
Microsoft Office Web Apps 2013: 1 viktigt
Microsoft SharePoint Foundation 2013: 1 viktigt
Microsoft Exchange Server 2013, 2016: 1 viktigt
Skype for Business 2016: 1 kritisk
Microsoft Lync 2010, 2013: 1 kritisk
Microsoft Live Metting 2007 Console: 1 kritisk
Microsoft Live Meeting 2007-tillägg: 1 kritiskt
Microsoft Lync för Mac: 1 viktigt
Microsoft Silverlight: 1 kritisk

Säkerhetsuppdateringar

Röd = kritisk

MS17-006 - Kumulativ säkerhetsuppdatering för Internet Explorer (4013073)

Den här säkerhetsuppdateringen löser sårbarheter i Internet Explorer. De allvarligaste av sårbarheterna kan tillåta exekvering av kodkod om en användare tittar på en speciellt utformad webbsida med Internet Explorer.

MS17-007 - Kumulativ säkerhetsuppdatering för Microsoft Edge (4013071)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Edge. Dessa sårbarheter kan tillåta exekvering av kodkod om en användare visar en speciellt utformad webbsida med Microsoft Edge.

MS17-008 - Säkerhetsuppdatering för Windows Hyper-V (4013082)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows.

MS17-009 - Säkerhetsuppdatering för Microsoft Windows PDF-bibliotek (4010319)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows.

MS17-010 - Säkerhetsuppdatering för Microsoft Windows SMB-server (4013389)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows.

MS17-011 - Säkerhetsuppdatering för Microsoft Uniscribe (4013076)

Den här säkerhetsuppdateringen löser sårbarheter i Windows Uniscribe.

MS17-012 - Säkerhetsuppdatering för Microsoft Windows (4013078)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows.

MS17-013 - Säkerhetsuppdatering för Microsoft Graphics Component (4013075)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync och Microsoft Silverlight.

MS17-014 - Säkerhetsuppdatering för Microsoft Office (4013241)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Office. De allvarligaste av sårbarheterna kan tillåta exekvering av fjärrkod om en användare öppnar en speciellt utformad Microsoft Office-fil.

MS17-015 - Säkerhetsuppdatering för Microsoft Exchange Server (4013242)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Säkerhetsuppdatering för Windows IIS (4013074)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Internet Information Services (IIS).

MS17-017 - Säkerhetsuppdatering för Windows Kernel (4013081)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows.

MS17-018 - Säkerhetsuppdatering för drivrutiner för Windows Kernel-läge (4013083)

Den här säkerhetsuppdateringen löser sårbarheter i Microsoft Windows.

MS17-019 - Säkerhetsuppdatering för Active Directory Federation Services (4010320)

Den här säkerhetsuppdateringen löser en sårbarhet i Active Directory Federation Services (ADFS).

MS17-020 - Säkerhetsuppdatering för Windows DVD Maker (3208223)

Den här säkerhetsuppdateringen löser en sårbarhet för informationsutlämnande i Windows DVD Maker.

MS17-021 - Säkerhetsuppdatering för Windows DirectShow (4010318)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra ett informationsutlämnande om Windows DirectShow öppnar speciellt utformat medieinnehåll som är värd på en skadlig webbplats.

MS17-022 - Säkerhetsuppdatering för Microsoft XML Core Services (4010321)

Den här säkerhetsuppdateringen löser en sårbarhet i Microsoft Windows. Sårbarheten kan möjliggöra information om information om en användare besöker en skadlig webbplats.

MS17-023 - Säkerhetsuppdatering för Adobe Flash Player (4014329)

Den här säkerhetsuppdateringen löser sårbarheter i Adobe Flash Player när den installeras i alla versioner som stöds av Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 och Windows Server 2016.

Säkerhetsrådgivning och uppdateringar

MS17-017: Säkerhetsuppdatering för Adobe Flash Player för Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard och Windows Server 2012 (KB4010250)

Microsofts säkerhetsrådgivning 4010983 - Sårbarhet i ASP.NET Core MVC 1.1.0 kan tillåta avslag på tjänster

Icke-säkerhetsrelaterade uppdateringar

KB4013429 - 14 mars 2017 — KB4013429 (OS Build 14393.953) för Windows 10 version 1607 och Windows Server 2016

Adresserad känt problem som utropades i KB3213986. Användare kan uppleva förseningar när de kör appar för 3D-rendering med flera skärmar.
Adressat problem i KB3213986 där Cluster Service kanske inte startar automatiskt vid den första omstarten efter tillämpningen av uppdateringen.
Adressat problem där Active Directory Administrative Center (ADAC) kraschar när man försöker ändra ett attribut för något användarkonto i Active Directory.
Adresserad fråga där den japanska inmatningsmetodredigeraren läcker gränssnittsresurser för grafikenheter, vilket får fönster att försvinna eller endast delvis återges efter att ha skrivit cirka 100 meningar.
Löst ett problem som förbättrar tillförlitligheten för Enable-ClusterS2D PowerShell cmdlet.
Åtgärde ett problem där Virtual Machine Management Service (Vmms.exe) kan krascha under en direkt migrering av virtuella maskiner.
Förbättrad bandbredd för SSD / NVMe-enheter som är tillgängliga för applikationsarbetsbelastningar under S2D-ombyggnadsoperationer.
Adressat problem där Work Folders-klienter får duplicerade filer (synkronisera konfliktfiler) när Work Folders konfigureras med grupppolicy.
Löst ett problem där fjärrskrivbordsservrar kraschar med Stop 0x27 in
RxSelectAndSwitchPagingFileObject när RDP-klienter ansluter och använder omdirigerade enheter, skrivare eller flyttbara USB-enheter.
Adresserad fråga där justering av inställningarna för Windows Server Update Services med hjälp av Group Policy-funktionen gör att nedladdningar misslyckas.
Adresserad problem till hårdkod Microsofts registernyckelvärden för leverantörer av första part.
Adresserad fråga som orsakar Sysprep-verktyget (System Preparation) misslyckas.
Adresserad fråga som orsakar Office 2016-profilskada när den används med roaming för användarupplevelse-virtualisering (UE-V).
Adresserad fråga som får den lokala säkerhetsmyndighetens subsystemtjänst att svara efter att ha uppgraderat operativsystemet.
Adressat problem som orsakar att Local Security Authority Subsystem Service misslyckas när en SAP®-applikation använder Transport Layer Security-verifiering.
Adresserad fråga där sekvensering av stora register med Application Virtualization 5.1 Sequencer resulterar i saknade registernycklar i det slutliga paketet.
Adressat problem som inte kan behålla sorteringsordningen för namn i en kontaktlista efter att en enhet har startat om när det används på det japanska språket.
Adresserad fråga som får transaktioner att misslyckas på grund av minnesbrist.
Adressat problem som gör att filer som är förbjudna enligt säkerhetszoninställningen öppnas i Internet Explorer.
Adressat problem som får Internet Explorer 11 att misslyckas efter installation av KB3175443.
Adressat problem som gör att applikationer som använder VBScript-motorn misslyckas efter att KB3185319 har tillämpats.
Adressat problem som uppstår i Internet Explorer när CSS-flottörstilen är inställd på "center" på en webbsida.
Adressat problem som uppstår när multipath IO försöker logga I / O-statistik utan några vägar närvarande.
Adressat problem som gör att en 32-bitars statisk väg som läggs till av en VPN-lösning misslyckas, vilket hindrar användare från att upprätta en anslutning via VPN.
Adresserad fråga som kan minska prestandan med upp till 50% när Ethernet-adaptrar som stöder mottagning av sidoskalning (RSS) inte aktiverar RSS efter ett fel eller systemuppgradering.
Adressat problem för att tillåta jokertecken i fältet Tillåtna listor för grupppolicy för punkt och utskriftsbegränsningar.
Lösat problem med flervägs I / O-fel som kan leda till datakorruption eller programfel.
Adresserad fråga som kan leda till systemfel när du tar bort en flervägs IO ID_ENTRY.
Adressat problem som uppstår när en nätverksdrivrutins gränssnittspecifikationsfunktion NdisMFreeSharedMemory () inte anropas på rätt avbrottsförfrågningsnivå.
Adressat problem för att använda rätt servicevault för Azure Backup-integration.
Adresserad fråga där det tar 30 minuter att stänga av SQL-server på maskiner med mycket RAM (> 2TB).
Hanterade ytterligare problem med uppdaterad tidszoninformation, Internet Explorer, filserver och kluster, trådlöst nätverk, kartappar, mobila uppgraderingar för IoT, visning rendering, USB 2.0 säker borttagning, multimedia, Direct3D, Microsoft Edge, företagssäkerhet, Windows Server Update Services, lagringsnätverk, Remote Desktop, clustering, Windows Hyper-V och Credential Guard.

KB4012215 - Mars 2017 Sammanställning av månadskvalitet för säkerhet för Windows 7 SP1 och Windows Server 2008 R2 SP1

KB4012212 - Mars 2017 Endast säkerhetsuppdatering av kvalitet för Windows 7 SP1 och Windows Server 2008 R2 SP1

KB4012213 - Mars 2017 Endast säkerhetsuppdatering av kvalitet för Windows 8.1 och Windows Server 2012 R2

KB4012216 - Mars 2017 Sammanställning av månadskvalitetssäkerhet för Windows 8.1 och Windows Server 2012 R2

Adresserad fråga som orsakar överdrivna revisionslogghändelser när du använder kategorin Audit File System. Händelsets ID är 4656.
Förbättrad prestanda under månatlig lappning när adressvindningsförlängningar är aktiverade för SQL.
Förbättrad pålitlighet för Server 2012 r2-klustermiljöer.
Förbättrad tillförlitlighet för enheter som stöder Connected Standby.

KB890830 - Windows verktyg för borttagning av skadlig programvara - februari 2017

KB2952664 - Uppdatering för Windows 7 - Kompatibilitetsuppdatering för att hålla Windows uppdaterat i Windows 7.

KB2976978 - Uppdatering för Windows 8.1 - Kompatibilitetsuppdatering för att hålla Windows uppdaterat i Windows 8.1 och Windows 8

Varning : Läs Windows KB2952664 och KB2976978 uppdateringar av telemetri på nytt (igen)

KB3216763 - Uppdatering för Windows Server 2012 R2 - Hyper-V-värden kraschar i csvfs.sys i Windows Server 2012 R2

KB4010672 - Kumulativ uppdatering för Windows 10 version 16.07 30 januari 2017 - Släpps endast på webbplatsen Microsoft Update Catalog och är avsedd för Windows Server 2016. Löser ett problem som gör att Azure VMs tappar nätverksanslutning vid omstart.

KB3216755 - Kumulativ uppdatering för windows 10 Version 16.07 26 januari 2017 - släpps endast på webbplatsen för Microsoft Update Catalog. Vi har redan granskat detta här.

Hur du laddar ner och installerar säkerhetsuppdateringarna i mars 2017

Alla Windows-uppdateringar som Microsoft släpptes på Patch Day i februari 2017 tillhandahålls via Windows Update. De flesta hemmabrukarsystem kontrollerar och hämtar uppdateringar automatiskt, men du kan också köra manuella kontroller för uppdateringar när som helst:

Klicka på Windows-tangenten, skriv Windows Update och välj objektet från resultatlistan.
Klicka på knappen Sök efter uppdateringar om kontrollen inte sker automatiskt.

Beroende på hur Windows Update konfigureras, hämtas uppdateringar antingen automatiskt eller på användarbegäran.

Uppdateringar görs också tillgängliga i Microsofts nedladdningscenter och genom Microsoft Update Catalog. Microsoft slutade tydligen släppa månatliga säkerhetsreleaser i augusti 2016.