Microsoft安全更新2017年3月版

尝试消除问题的工具

我们的Microsoft安全更新2017年3月概述向您介绍了本月该公司发布的Windows和其他Microsoft产品更新。

Microsoft推迟了2017年2月的所有安全版本。 你可以在这里读更多关于它的内容 。微软发布的唯一安全更新 2017年2月适用于内置的Adobe Flash Player版本

Microsoft今天发布了受支持的基于客户端和服务器的Windows操作系统以及其他公司产品的安全和非安全更新。

有趣的花絮 :尽管另有说明,但已发布安全公告。

该指南列出了公司发布的所有更新,并按照安全更新,安全公告和更新以及非安全更新的类别进行了分类。

它从顶部的摘要开始,突出显示有关2017年2月补丁程序日的重要事实。以下是所有Windows客户端和服务器版本的列表以及它们的影响方式。

更新链接到Microsoft知识库和其他地方的相关页面,为您提供进一步调查的资源。

我们会将直接下载发布到Windows 7、8.1和10的累积更新中,然后列出资源,以帮助您了解有关这些更新的更多信息。

Microsoft安全更新2017年3月

执行摘要

  • 微软在2017年3月补丁日共发布了18个安全公告。
  • 这些公告中有9个被评为严重,是最高的严重等级。其余9个公告被评为重要,第二高。
  • 所有Windows客户端和服务器操作系统均受漏洞影响。
  • 已发布安全更新的其他Microsoft产品包括:Microsoft Office,Microsoft Silverlight,Internet Explorer,各种Microsoft SharePoint应用程序和Microsoft Lync。

操作系统分配

Ms17-007修复了Microsoft Edge中的安全问题。只有Windows 10会受此影响,因为它是带有Edge的Windows的唯一客户端版本(也针对Windows Server 2016进行了修复,但在此仅被评为中等)。

MS17-009是第二个被严格评级的漏洞,不影响所有版本的Windows。这是Microsoft Windows PDF库的安全更新,在客户端影响Windows 8.1、8.1 RT和10,在服务器端影响Windows Server 2012、2012 R2和2016。

  • Windows Vista :5个关键,7个重要
  • 视窗 7 :5个关键,7个重要
  • Windows 8.1 :6个关键,7个重要
  • Windows RT 8.1 :5个关键,7个重要
  • Windows 10 :7个关键,7个重要
  • Windows Server 2008 :5个关键,7个重要
  • Windows Server 2008 R2 :5个严重,6个重要,1个中等
  • Windows Server 2012和2012 R2 :7个关键,7个重要,1个中等
  • Windows Server 2016 :7个严重,7个重要,2个中等
  • 服务器核心 :5个关键,5个重要

其他Microsoft产品

  • Microsoft Office 2007、2010:1个重要,1个重要
  • Microsoft Office 2013、2013 RT,2016:1个重要
  • Microsoft Office for Mac 2011:1个重要
  • Mac的Microsoft Office 2016:1个重要
  • Microsoft Excel Viewer,Microsoft Word Viewer,Microsoft Office兼容包Service Pack 3:1个严重,1个重要
  • Microsoft SharePoint Server 2007、2010、2013:1个重要
  • Microsoft Office Web Apps 2013:1个重要
  • Microsoft SharePoint Foundation 2013:1个重要
  • Microsoft Exchange Server 2013、2016:1个重要
  • Skype for Business 2016:1个关键
  • Microsoft Lync 2010、2013:1个严重问题
  • Microsoft Live Metting 2007控制台:1个严重问题
  • Microsoft Live Meeting 2007加载项:1个严重
  • Mac版Microsoft Lync:1个重要
  • Microsoft Silverlight:1个严重问题

安全更新

=关键

MS17-006 -Internet Explorer累积安全更新(4013073)

此安全更新解决了Internet Explorer中的漏洞。如果用户使用Internet Explorer查看特制网页,则最严重的漏洞可能允许远程执行代码。

MS17-007 -Microsoft Edge累积安全更新(4013071)

此安全更新解决了Microsoft Edge中的漏洞。如果用户使用Microsoft Edge查看特制网页,则这些漏洞可能允许远程执行代码。

MS17-008 -Windows Hyper-V的安全更新(4013082)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-009 -Microsoft Windows PDF库安全更新(4010319)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-010 -Microsoft Windows SMB服务器的安全更新(4013389)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-011 -Microsoft Uniscribe安全更新(4013076)

此安全更新解决了Windows Uniscribe中的漏洞。

MS17-012 -Microsoft Windows安全更新(4013078)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-013 -Microsoft图形组件的安全更新(4013075)

此安全更新解决了Microsoft Windows,Microsoft Office,Skype for Business,Microsoft Lync和Microsoft Silverlight中的漏洞。

MS17-014 -Microsoft Office安全更新(4013241)

此安全更新解决了Microsoft Office中的漏洞。如果用户打开特制的Microsoft Office文件,则最严重的漏洞可能允许远程执行代码。

MS17-015 -Microsoft Exchange Server安全更新(4013242)

此安全更新解决了Microsoft Exchange Outlook Web Access(OWA)中的漏洞。

MS17-016 -Windows IIS安全更新(4013074)

此安全更新解决了Microsoft Internet信息服务(IIS)中的漏洞。

MS17-017 -Windows内核安全更新(4013081)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-018 -Windows内核模式驱动程序的安全更新(4013083)

此安全更新解决了Microsoft Windows中的漏洞。

MS17-019 -Active Directory联合身份验证服务的安全更新(4010320)

此安全更新解决了Active Directory联合身份验证服务(ADFS)中的漏洞。

MS17-020 -Windows DVD Maker的安全更新(3208223)

此安全更新解决了Windows DVD Maker中的信息泄露漏洞。

MS17-021 -Windows DirectShow安全更新(4010318)

此安全更新解决了Microsoft Windows中的漏洞。如果Windows DirectShow打开恶意网站上托管的特制媒体内容,则该漏洞可能允许信息泄露。

MS17-022 -Microsoft XML Core Services安全更新(4010321)

此安全更新解决了Microsoft Windows中的漏洞。如果用户访问恶意网站,此漏洞可能允许信息泄露。

MS17-023 -Adobe Flash Player安全更新(4014329)
在Windows 8.1,Windows Server 2012,Windows Server 2012 R2,Windows RT 8.1,Windows 10和Windows Server 2016的所有受支持版本上安装时,此安全更新解决了Adobe Flash Player中的漏洞。

安全公告和更新

MS17-017 适用于Windows 10版本1607,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新(KB4010250)

Microsoft安全通报4010983 -ASP.NET Core MVC 1.1.0中的漏洞可能允许拒绝服务

与安全无关的更新

KB4013429 -2017年3月14日-Windows 10版本1607和Windows Server 2016的KB4013429(操作系统内部版本14393.953)

  • 解决了KB3213986中提到的已知问题。用户在使用多台显示器运行3D渲染应用程序时可能会遇到延迟。
  • 解决了KB3213986中的问题,其中在应用更新后,群集服务在第一次重新启动时可能不会自动启动。
  • 解决了尝试修改Active Directory中任何用户帐户的任何属性时Active Directory管理中心(ADAC)崩溃的问题。
  • 解决了日语输入法编辑器泄漏图形设备界面资源的问题,该问题导致窗口消失,或者在键入大约100个句子后仅部分渲染。
  • 解决了提高Enable-ClusterS2D PowerShell cmdlet可靠性的问题。
  • 解决了虚拟机实时迁移期间虚拟机管理服务(Vmms.exe)可能崩溃的问题。
  • 改进了S2D重建操作期间可用于应用程序工作负载的SSD / NVMe驱动器的带宽。
  • 解决了使用组策略配置工作文件夹时,工作文件夹客户端获取重复文件(同步冲突文件)的问题。
  • 解决了远程桌面服务器崩溃并在其中停止0x27的问题
  • RDP客户端连接并利用重定向的驱动器,打印机或可移动USB驱动器时,为RxSelectAndSwitchPagingFileObject。
  • 解决了使用组策略功能调整Windows Server Update Services设置导致下载失败的问题。
  • 解决了硬编码Microsoft第一方提供商注册表项值的问题。
  • 解决了导致系统准备(Sysprep)工具失败的问题。
  • 解决了与用户体验虚拟化(UE-V)漫游一起使用时导致Office 2016配置文件损坏的问题。
  • 解决了导致升级本地操作系统后本地安全机构子系统服务无响应的问题。
  • 解决了导致当SAP应用程序使用传输层安全性身份验证时本地安全机构子系统服务失败的问题。
  • 解决了使用Application Virtualization 5.1 Sequencer对大型注册表进行排序导致最终程序包中缺少注册表项的问题。
  • 解决了使用日语时设备重启后无法在联系人列表中保留姓名排序顺序的问题。
  • 解决了由于内存不足导致事务失败的问题。
  • 解决了允许在Internet Explorer中打开安全区域设置禁止的文件的问题。
  • 解决了导致在安装KB3175443后Internet Explorer 11失败的问题。
  • 解决了导致在应用KB3185319之后使用VBScript引擎的应用程序失败的问题。
  • 解决了在网页中将CSS浮动样式设置为“居中”时在Internet Explorer中发生的问题。
  • 解决了多路径IO尝试在没有路径的情况下记录I / O统计信息时发生的问题。
  • 解决的问题导致VPN解决方案添加的32位静态路由失败,从而阻止用户通过VPN建立连接。
  • 解决了在故障或系统升级后,支持接收方扩展(RSS)的以太网适配器无法重新启用RSS时,可能会使性能降低多达50%的问题。
  • 解决了指向和打印限制组策略的“允许的列表”字段中允许使用通配符的问题。
  • 解决了多路径I / O故障可能导致数据损坏或应用程序故障的问题。
  • 解决了删除多路径IO ID_ENTRY时可能导致系统故障的问题。
  • 解决了在正确的中断请求级别未调用网络驱动程序接口规范函数NdisMFreeSharedMemory()时发生的问题。
  • 解决了使用适当的服务库进行Azure备份集成的问题。
  • 解决了SQL Server需要30分钟才能关闭具有大量RAM(> 2TB)的计算机的问题。
  • 解决了其他问题,包括更新的时区信息,Internet Explorer,文件服务器和群集,无线网络,地图应用程序,物联网的移动升级,显示渲染,USB 2.0安全移除,多媒体,Direct3D,Microsoft Edge,企业安全性,Windows Server更新服务,存储网络,远程桌面,群集,Windows Hyper-V和Credential Guard。

KB4012215 -2017年3月Windows 7 SP1和Windows Server 2008 R2 SP1的每月安全性质量汇总

KB4012212 -2017年3月Windows 7 SP1和Windows Server 2008 R2 SP1的仅安全质量更新

KB4012213 -2017年3月Windows 8.1和Windows Server 2012 R2仅安全质量更新

KB4012216 -2017年3月Windows 8.1和Windows Server 2012 R2的每月安全性质量汇总

  • 解决了使用“审核文件系统”类别时导致过多审核日志事件的问题。事件ID为4656。
  • 为SQL启用了地址窗口扩展时,每月修补期间的性能得到了提高。
  • 提高了Server 2012 r2群集环境的可靠性。
  • 提高了支持联网待机的设备的可靠性。

KB890830 -Windows恶意软件删除工具-2017年2月

KB2952664 -Windows 7更新-兼容性更新,用于使Windows在Windows 7中保持最新状态。

KB2976978 -Windows 8.1更新-兼容性更新,用于使Windows在Windows 8.1和Windows 8中保持最新状态

警告 :阅读 Windows KB2952664和KB2976978遥测更新重新发布(再次)

KB3216763 -Windows Server 2012 R2的更新-Hyper-V主机在Windows Server 2012 R2中的csvfs.sys中崩溃

KB4010672 -Windows 10版本16.07的累积更新,2017年1月30日-仅在Microsoft更新目录网站上发布,并且适用于Windows Server 2016.修复了导致Azure VM重新启动时失去网络连接的问题。

KB3216755 -Windows 10版本16.07的累积更新,2017年1月26日-仅在Microsoft更新目录网站上发布。 我们已经在这里审查过了 。

如何下载和安装2017年3月安全更新

march 2017 windows security updates

Microsoft在2017年2月补丁日发布的所有Windows更新都是通过Windows Update提供的。大多数家庭用户系统会自动检查并下载更新,但是您也可以随时运行手动检查更新:

  1. 点击Windows键,键入Windows Update,然后从结果列表中选择项目。
  2. 如果没有自动进行检查,请单击“检查更新”按钮。

根据Windows Update的配置方式,可以自动下载更新,也可以根据用户要求下载更新。

还提供更新 在Microsoft的下载中心上 和 通过Microsoft更新目录 。微软停止发布 每月安全发布 显然是在2016年8月。

直接更新下载

Windows 7 SP1和Windows Server 2008 R2 SP1

KB4012212 -2017年3月仅安全质量更新
KB4012215 -2017年3月安全月度质量汇总

Windows 8.1和Windows Server 2012 R2

KB4012213 -2017年3月仅安全质量更新
KB4012216 -2017年3月安全月度质量汇总

注意Internet Explorer安全更新在这里

Windows 10和Windows Server 2016(版本1607) KB4013429 -Windows 10 1607版的累积更新

额外资源