עדכוני האבטחה של מיקרוסופט משוחררים במרץ 2017
- קטגוריה: חברות
סקירת עדכוני האבטחה של מיקרוסופט במרץ 2017 מודיעה לך על Windows ועל עדכוני מוצרים אחרים של מיקרוסופט שהחברה פרסמה החודש.
מיקרוסופט דחתה את כל פרסומי האבטחה בפברואר 2017. תוכלו לקרוא עוד על זה כאן . עדכון האבטחה היחיד שמיקרוסופט פרסמה ב פברואר 2017 היה עבור גרסת Adobe Flash Player המובנית .
מיקרוסופט פרסמה היום עדכוני אבטחה ולא-אבטחה עבור מערכות הפעלה חלונות מבוססות לקוח ושרת ומוצרי חברה אחרים.
מזיז מעניין : למרות שנאמר אחרת, שוחררו עלוני אבטחה.
המדריך מפרט את כל העדכונים שהחברה פרסמה, ממוינים בקטגוריות עדכוני אבטחה, יועצי עדכוני עדכונים ועדכוני אי-אבטחה.
זה מתחיל בסיכום בראש שמדגיש עובדות חשובות אודות יום התיקון בפברואר 2017. להלן רשימה של כל מהדורות הלקוח והשרת של Windows וכיצד הן מושפעות.
העדכונים מקשרים לדפים הרלוונטיים בבסיס הידע של מיקרוסופט ובמקומות אחרים כדי לספק לך משאבים להמשך בדיקה.
אנו מפרסמים הורדות ישירות לעדכונים המצטברים עבור Windows 7, 8.1 ו- 10, ומפרטים אחר כך משאבים שיעזרו לך לגלות יותר אודות עדכונים אלה.
עדכוני האבטחה של מיקרוסופט במרץ 2017
תקציר מנהלים
- מיקרוסופט פרסמה בסך הכל 18 עלוני אבטחה ביום התיקון של מרץ 2017.
- 9 מאותם עלונים מדורגים כקריטיים, בדירוג החומרה הגבוה ביותר שיש. תשעת העלונים הנותרים דורגים כחשובים, הדירוג השני בגובהו.
- כל מערכות ההפעלה של לקוח ושרת של Windows מושפעות מפגיעויות.
- מוצרים אחרים של מיקרוסופט שעבורם שוחררו עדכוני אבטחה הם: Microsoft Office, Microsoft Silverlight, Internet Explorer, יישומי Microsoft SharePoint שונים ו- Microsoft Lync.
הפצת מערכות הפעלה
Ms17-007 פותר בעיות אבטחה ב- Microsoft Edge. רק Windows 10 מושפע מכך, מכיוון שזו גרסת הלקוח היחידה של Windows עם Edge (קבועה גם ל- Windows Server 2016, אך מדורגת שם רק כמתונה).
MS17-009 היא הפגיעות השנייה בדירוג ביקורת שאינה משפיעה על כל גרסאות Windows. זהו עדכון אבטחה עבור ספריית PDF של Microsoft Windows, ומשפיע על Windows 8.1, 8.1 RT ו- 10 בצד הלקוח, ו- Windows Server 2012, 2012 R2 ו- 2016 בצד השרת.
- Windows Vista : 5 קריטי, 7 חשוב
- חלונות ז : 5 קריטי, 7 חשוב
- חלונות 8.1 : 6 קריטי, 7 חשוב
- Windows RT 8.1 : 5 קריטי, 7 חשוב
- חלונות 10 : 7 קריטי, 7 חשוב
- Windows Server 2008 : 5 קריטי, 7 חשוב
- Windows Server 2008 R2 : 5 קריטי, 6 חשוב, 1 בינוני
- Windows Server 2012 ו- 2012 R2 : 7 קריטי, 7 חשוב, 1 בינוני
- שרת Windows 2016 : 7 קריטי, 7 חשוב, 2 בינוני
- ליבת השרת : 5 קריטי, 5 חשוב
מוצרים אחרים של מיקרוסופט
- Microsoft Office 2007, 2010: 1 קריטי, חשוב 1
- Microsoft Office 2013, 2013 RT, 2016: 1 חשוב
- Microsoft Office for Mac 2011: חשוב
- Microsoft Office 2016 עבור Mac: חשוב 1
- Microsoft Excel Viewer, Microsoft Word Viewer, Pack Service Pack 3 של Microsoft Office 3: 1 קריטי, 1 חשוב
- Microsoft SharePoint Server 2007, 2010, 2013: חשוב
- יישומי האינטרנט של Microsoft Office 2013: חשוב
- Microsoft SharePoint Foundation 2013: חשוב
- Microsoft Exchange Server 2013, 2016: 1 חשוב
- סקייפ לעסקים 2016: 1 קריטי
- Microsoft Lync 2010, 2013: 1 קריטי
- מסוף Microsoft Live Metting 2007: 1 קריטי
- תוסף Microsoft Live Meeting 2007: קריטי
- Microsoft Lync עבור Mac: חשוב 1
- מיקרוסופט סילברלייט: קריטית אחת
עדכוני אבטחה
נֶטוֹ = קריטי
MS17-006 - עדכון אבטחה מצטבר עבור Internet Explorer (4013073)
עדכון אבטחה זה פותר פגיעויות ב- Internet Explorer. הפגיעויות החמורות ביותר עלולות לאפשר ביצוע קוד מרחוק אם משתמש רואה דף אינטרנט בעל מבנה מיוחד באמצעות Internet Explorer.
MS17-007 - עדכון אבטחה מצטבר עבור Microsoft Edge (4013071)
עדכון אבטחה זה פותר פגיעויות ב- Microsoft Edge. פגיעויות אלה עשויות לאפשר ביצוע קוד מרחוק אם משתמש מציג דף אינטרנט בעל מבנה מיוחד באמצעות Microsoft Edge.
MS17-008 - עדכון אבטחה עבור Windows Hyper-V (4013082)
עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows.
MS17-009 - עדכון אבטחה עבור ספריית PDF של Microsoft Windows (4010319)
עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows.
MS17-010 - עדכון אבטחה עבור שרת SMB של מיקרוסופט Windows (4013389)
עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows.
MS17-011 - עדכון אבטחה עבור Uniscribe Microsoft (4013076)
עדכון אבטחה זה פותר פגיעויות ב- Uniscribe Windows.
MS17-012 - עדכון אבטחה עבור Microsoft Windows (4013078)
עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows.
MS17-013 - עדכון אבטחה לרכיב גרפי של מיקרוסופט (4013075)
עדכון אבטחה זה פותר פגיעויות ב- Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync ו- Microsoft Silverlight.
MS17-014 - עדכון אבטחה עבור Microsoft Office (4013241)
עדכון אבטחה זה פותר פגיעויות ב- Microsoft Office. החמורות מבין הפגיעויות עלולות לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ Microsoft Office מעוצב במיוחד.
MS17-015 - עדכון אבטחה עבור שרת Microsoft Exchange (4013242)
עדכון אבטחה זה פותר פגיעות בגישה לאינטרנט של Microsoft Exchange Outlook (OWA).
MS17-016 - עדכון אבטחה עבור Windows IIS (4013074)
עדכון אבטחה זה פותר פגיעות ב- Microsoft Internet Information Services (IIS).
MS17-017 - עדכון אבטחה עבור ליבת Windows (4013081)
עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows.
MS17-018 - עדכון אבטחה עבור מנהלי התקני Windows kernel (4013083)
עדכון אבטחה זה פותר פגיעויות במערכת Microsoft Windows.
MS17-019 - עדכון אבטחה עבור שירותי Active Directory Federation (4010320)
עדכון אבטחה זה פותר פגיעות בשירותי Active Directory Federation (ADFS).
MS17-020 - עדכון אבטחה עבור Windows DVD Maker (3208223)
עדכון אבטחה זה פותר פגיעות של גילוי מידע ב- Windows DVD Maker.
MS17-021 - עדכון אבטחה עבור Windows DirectShow (4010318)
עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר גילוי מידע אם Windows DirectShow פותח תוכן מדיה בעל מבנה מיוחד המתארח באתר זדוני.
MS17-022 - עדכון אבטחה עבור שירותי XML Core של Microsoft (4010321)
עדכון אבטחה זה פותר פגיעות ב- Microsoft Windows. הפגיעות עשויה לאפשר חשיפת מידע אם משתמש מבקר באתר זדוני.
MS17-023 - עדכון אבטחה עבור Adobe Flash Player (4014329)
עדכון אבטחה זה פותר פגיעויות ב- Adobe Flash Player כשהוא מותקן בכל המהדורות הנתמכות של Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ו- Windows Server 2016.
יועצי אבטחה ועדכונים
MS17-017 : עדכון אבטחה עבור Adobe Flash Player עבור Windows 10 גרסה 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ו- Windows Server 2012 (KB4010250)
ייעוץ בנושא אבטחה של מיקרוסופט 4010983 - פגיעות ב- ASP.NET Core MVC 1.1.0 עלולה לאפשר מניעת שירות
עדכונים שאינם קשורים לאבטחה
KB4013429 - 14 במרץ, 2017 — KB4013429 (OS Build 14393.953) עבור Windows 10 גרסה 1607 ו- Windows Server 2016
- התייחס לבעיה ידועה שנקראה ב- KB3213986. משתמשים עשויים לחוות עיכובים בזמן הפעלת אפליקציות לעיבוד תלת ממדי עם צגים מרובים.
- טופלה בבעיה ב- KB3213986 שבה יתכן ושירות Cluster לא יתחיל אוטומטית בהפעלה מחדש הראשונה לאחר יישום העדכון.
- בעיה מטופלת בה מתנפץ מרכז הניהול של Active Directory (ADAC) בעת ניסיון לשנות תכונה כלשהי של חשבון משתמש כלשהו ב- Active Directory.
- התייחסות לבעיה שבה עורך שיטות הקלט היפנית מדליף משאבי ממשק של מכשירים גרפיים, הגורם לחלונות להיעלם או להופיע רק באופן חלקי לאחר הקלדת כמאה משפטים.
- התייחס לבעיה המשפרת את האמינות של ה- Enable-ClusterS2D PowerShell cmdlet.
- התייחס לבעיה שבה שירות וניהול מכונות וירטואליות (Vmms.exe) עלול להתרסק במהלך הגירה חיה של מכונות וירטואליות.
- שפר את רוחב הפס של כונני SSD / NVMe הזמינים לעומסי עבודה ביישומים במהלך פעולות בנייה מחדש של S2D.
- טופל בעניין בו לקוחות תיקיות עבודה מקבלים קבצים כפולים (קבצי סינכרון קונפליקט) כאשר קבצי התיקיות מוגדרים באמצעות מדיניות קבוצתית.
- התייחס לבעיה בה שרתי שולחן עבודה מרוחק קורסים עם עצירה 0x27 ב
- RxSelectAndSwitchPagingFileObject כאשר לקוחות RDP מחברים ומשתמשים בכוננים מופנים, מדפסות או כונני USB נשלפים.
- בעיה מטופלת בה התאמת ההגדרות של Windows Server Update Services באמצעות תכונת המדיניות הקבוצתית גורמת לכישלון ההורדות.
- התייחסות לבעיה בקוד הקשיח בערכי מפתח הרישום של ספקי צד הראשון של מיקרוסופט.
- בעיה מטופלת הגורמת לכישלון הכנת המערכת (Sysprep).
- בעיה מטופלת הגורמת לשחיתות בפרופיל של Office 2016 בשימוש עם נדידת חווית משתמש (UE-V).
- בעיה מטופלת הגורמת לשירות מערכת המשנה של רשות הביטחון להפוך לא מגיב לאחר שדרוג מערכת ההפעלה.
- בעיה מטופלת הגורמת לשירות מערכת המשנה של רשות הביטחון המקומית להיכשל כאשר יישום SAP משתמש באימות אבטחת שכבות תעבורה.
- בעיה מטופלת שבה רצף של רישומים גדולים המשתמשים ברצף הווירטואליזציה 5.1 מביא להחסרת מפתחות רישום בחבילה הסופית.
- בעיה מטופלת שלא מצליחה לשמור על סדר המיון של שמות ברשימת אנשי קשר לאחר התקן מחדש בעת השימוש בשפה היפנית.
- בעיה מטופלת הגורמת להיכשל בעסקאות בגלל מחסור בזיכרון.
- בעיה מטופלת המאפשרת לפתוח קבצים שאסורים על ידי הגדרת אזור האבטחה ב- Internet Explorer.
- בעיה מטופלת הגורמת להיכשל של Internet Explorer 11 לאחר התקנת KB3175443.
- בעיה מטופלת הגורמת להיכשל ביישומים המשתמשים במנוע VBScript לאחר החלת KB3185319.
- בעיה מטופלת המתרחשת ב- Internet Explorer כאשר סגנון הציפה של CSS מוגדר 'למרכז' בדף אינטרנט.
- בעיה מטופלת המתרחשת בכל פעם שה- IO של מספר הנתיבים מנסה לרשום סטטי קלט / פלט ללא נתיבים.
- בעיה מטופלת הגורמת להיכשל של מסלול סטטי של 32 סיביות שנוסף על ידי פתרון VPN, שמונע ממשתמשים ליצור חיבור דרך ה- VPN.
- בעיה מטופלת העלולה להפחית את הביצועים בעד 50% כאשר מתאמי Ethernet התומכים בקנה מידה צדדי (RSS) אינם מצליחים להפעיל מחדש RSS לאחר תקלה או שדרוג מערכת.
- התייחסות לבעיה כדי לאפשר תווים כלליים בשדה הרשימה המותרת עבור המדיניות הקבוצתית להגבלות על הצבעה והדפסה.
- טופל בבעיה עם כישלון קלט / פלט מרובה נתיבים שעלול להוביל לשחיתות נתונים או לכשלי יישום.
- בעיה מטופלת העלולה להוביל לכשל במערכת בעת הסרת IO ID_ENTRY רב-מסלולי.
- בעיה מטופלת שמתרחשת כאשר פונקציה של מפרט ממשק מנהל התקן רשת NdisMFreeSharedMemory () לא נקראת ברמת בקשת ההפרעה הנכונה.
- טופלה בטיפול בכספת השירות המתאימה לשילוב Azure Backup.
- סוגיית הבעיה שבה לוקח 30 דקות לכיבוי שרת SQL על מכונות עם הרבה זיכרון RAM (> 2TB).
- טופלו בבעיות נוספות עם מידע מעודכן על אזור הזמן, Internet Explorer, שרת קבצים ואשכולות, רשת אלחוטית, אפליקציות מפה, שדרוגים סלולריים ל- IoT, עיבוד תצוגה, הסרת USB 2.0 בטוחה, מולטימדיה, Direct3D, Microsoft Edge, אבטחה ארגונית, שירותי עדכוני Windows Server , רשתות אחסון, שולחן עבודה מרוחק, אשכולות, Windows Hyper-V ו- Credential Guard.
KB4012215 - אוסף איכות האבטחה החודשית במרץ 2017 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1
KB4012212 - עדכון אבטחה באיכות מרץ 2017 בלבד עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1
KB4012213 - עדכון אבטחה באיכות מרץ 2017 בלבד עבור Windows 8.1 ו- Windows Server 2012 R2
KB4012216 - אוסף איכות האבטחה החודשית במרץ 2017 עבור Windows 8.1 ו- Windows Server 2012 R2
- בעיה מטופלת הגורמת לאירועי יומן ביקורת מוגזמים בעת שימוש בקטגוריית מערכת קבצי הביקורת. מזהה האירוע הוא 4656.
- ביצועים משופרים במהלך טלאים חודשיים כאשר הרחבות כתובת מתפתלות מופעלות עבור SQL.
- אמינות משופרת לסביבות אשכולות שרת 2012 r2.
- אמינות משופרת למכשירים התומכים במצב המתנה מחובר.
KB890830 - כלי להסרת תוכנות זדוניות של Windows - פברואר 2017
KB2952664 - עדכון ל- Windows 7 - עדכון תאימות לשמירה על עדכניות של Windows ב- Windows 7.
KB2976978 - עדכון ל- Windows 8.1 - עדכון תאימות לשמירה על עדכניות של Windows ב- Windows 8.1 וב- Windows 8
אַזהָרָה : לקרוא עדכוני הטלמטריה של Windows KB2952664 ו- KB2976978 שוחררו מחדש (שוב)
KB3216763 - עדכון עבור Windows Server 2012 R2 - מארחי Hyper-V קורסים ב- csvfs.sys ב- Windows Server 2012 R2
KB4010672 - עדכון מצטבר עבור Windows 10 גרסה 16.07 30 בינואר 2017 - פורסם רק באתר Microsoft Update Catalog, ומיועד ל- Windows Server 2016. פותר בעיה הגורמת ל- Azure VMs לאבד את קישוריות הרשת בזמן האתחול.
KB3216755 - עדכון מצטבר לחלונות 10 גרסה 16.07 26 בינואר 2017 - פורסם רק באתר Microsoft Update Catalog. בדקנו את זה כבר כאן .
כיצד להוריד ולהתקין את עדכוני האבטחה במרץ 2017
כל עדכוני Windows שפרסמה מיקרוסופט ביום התיקון בפברואר 2017 ניתנים באמצעות Windows Update. רוב מערכות המשתמש הביתי בודקות עדכונים ומורדות אותם באופן אוטומטי, אך באפשרותך להריץ בדיקות עדכניות באופן ידני בכל עת:
- הקש על מקש Windows, הקלד Windows Update ובחר את הפריט מרשימת התוצאות.
- לחץ על לחצן בדיקת עדכונים אם הבדיקה לא מתרחשת אוטומטית.
תלוי באופן התצורה של Windows Update, עדכונים מורידים אוטומטית או לפי בקשת משתמש.
עדכונים זמינים במרכז ההורדות של מיקרוסופט ו דרך קטלוג העדכונים של מיקרוסופט . מיקרוסופט הפסיקה לשחרר שחרורי אבטחה חודשיים באוגוסט 2016 ככל הנראה.
הורדות עדכון ישיר
Windows 7 SP1 ו- Windows Server 2008 R2 SP1
KB4012212 - עדכון איכות אבטחה בלבד במרץ, 2017
KB4012215 - אוסף איכות חודשי במרץ 2017
Windows 8.1 ו- Windows Server 2012 R2
KB4012213 - עדכון איכות אבטחה בלבד במרץ, 2017
KB4012216 - אוסף האיכות לאבטחה חודשית במרץ, 2017
הערה : עדכוני האבטחה של Internet Explorer כאן .
Windows 10 ו- Windows Server 2016 (גרסה 1607) KB4013429 - עדכון מצטבר עבור Windows 10 גרסה 1607