Microsoft Security Updates March 2017 release

Prova Il Nostro Strumento Per Eliminare I Problemi

La nostra panoramica sugli aggiornamenti della sicurezza Microsoft di marzo 2017 ti informa su Windows e altri aggiornamenti dei prodotti Microsoft rilasciati dalla società questo mese.

Microsoft ha posticipato tutte le versioni di sicurezza di febbraio 2017. Puoi leggere di più al riguardo qui . L'unico aggiornamento di sicurezza rilasciato da Microsoft in Febbraio 2017 era per la versione integrata di Adobe Flash Player .

Microsoft ha rilasciato oggi aggiornamenti di sicurezza e non di protezione per i sistemi operativi Windows basati su client e server supportati e altri prodotti aziendali.

Bocconcino interessante : nonostante abbia dichiarato il contrario, sono stati rilasciati bollettini sulla sicurezza.

La guida elenca tutti gli aggiornamenti rilasciati dalla società, ordinati nelle categorie aggiornamenti di sicurezza, avvisi e aggiornamenti di sicurezza e aggiornamenti non di sicurezza.

Inizia con un riepilogo all'inizio che evidenzia fatti importanti sul patch day di febbraio 2017. Quello che segue è un elenco di tutte le edizioni client e server di Windows e come sono interessate.

Gli aggiornamenti si collegano alle pagine pertinenti nella Knowledgebase di Microsoft e altrove per fornire risorse per indagare ulteriormente.

Pubblicheremo download diretti negli aggiornamenti cumulativi per Windows 7, 8.1 e 10 e in seguito elencheremo le risorse che ti aiutano a scoprire di più su questi aggiornamenti.

Aggiornamenti di sicurezza Microsoft marzo 2017

Sintesi

  • Microsoft ha rilasciato un totale di 18 bollettini sulla sicurezza il Patch Day di marzo 2017.
  • 9 di questi bollettini sono valutati critici, il livello di gravità più elevato disponibile. I restanti 9 bollettini sono considerati importanti, il secondo punteggio più alto.
  • Tutti i sistemi operativi client e server Windows sono interessati dalle vulnerabilità.
  • Altri prodotti Microsoft per i quali sono stati rilasciati aggiornamenti per la protezione sono: Microsoft Office, Microsoft Silverlight, Internet Explorer, varie applicazioni Microsoft SharePoint e Microsoft Lync.

Distribuzione del sistema operativo

Ms17-007 risolve i problemi di sicurezza in Microsoft Edge. Solo Windows 10 è interessato da questo, in quanto è l'unica versione client di Windows con Edge (anche risolto per Windows Server 2016, ma valutato solo come moderato lì).

MS17-009 è la seconda vulnerabilità valutata in modo critico che non interessa tutte le versioni di Windows. Si tratta di un aggiornamento di sicurezza per la libreria PDF di Microsoft Windows e interessa Windows 8.1, 8.1 RT e 10 sul lato client e Windows Server 2012, 2012 R2 e 2016 sul lato server.

  • Windows Vista : 5 critici, 7 importanti
  • finestre 7 : 5 critici, 7 importanti
  • Windows 8.1 : 6 critici, 7 importanti
  • Windows RT 8.1 : 5 critici, 7 importanti
  • Windows 10 : 7 critici, 7 importanti
  • Windows Server 2008 : 5 critici, 7 importanti
  • Windows Server 2008 R2 : 5 critici, 6 importanti, 1 moderato
  • Windows Server 2012 e 2012 R2 : 7 critici, 7 importanti, 1 moderato
  • Windows Server 2016 : 7 critici, 7 importanti, 2 moderati
  • Nucleo del server : 5 critici, 5 importanti

Altri prodotti Microsoft

  • Microsoft Office 2007, 2010: 1 critico, 1 importante
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office per Mac 2011: 1 importante
  • Microsoft Office 2016 per Mac: 1 importante
  • Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 critico, 1 importante
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2013: 1 importante
  • Microsoft SharePoint Foundation 2013: 1 importante
  • Microsoft Exchange Server 2013, 2016: 1 importante
  • Skype for Business 2016: 1 critico
  • Microsoft Lync 2010, 2013: 1 critico
  • Console Microsoft Live Metting 2007: 1 critico
  • Componente aggiuntivo di Microsoft Live Meeting 2007: 1 critico
  • Microsoft Lync per Mac: 1 importante
  • Microsoft Silverlight: 1 critico

Aggiornamenti di sicurezza

Netto = critico

MS17-006 - Aggiornamento cumulativo della protezione per Internet Explorer (4013073)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS17-007 - Aggiornamento cumulativo della sicurezza per Microsoft Edge (4013071)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. Queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS17-008 - Aggiornamento della protezione per Windows Hyper-V (4013082)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-009 - Aggiornamento della protezione per la libreria PDF di Microsoft Windows (4010319)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows.

MS17-010 - Aggiornamento della protezione per Microsoft Windows SMB Server (4013389)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-011 - Aggiornamento della protezione per Microsoft Uniscribe (4013076)

Questo aggiornamento per la protezione risolve le vulnerabilità in Windows Uniscribe.

MS17-012 - Aggiornamento della protezione per Microsoft Windows (4013078)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-013 - Aggiornamento della protezione per il componente Microsoft Graphics (4013075)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight.

MS17-014 - Aggiornamento della protezione per Microsoft Office (4013241)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS17-015 - Aggiornamento della protezione per Microsoft Exchange Server (4013242)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Aggiornamento della protezione per Windows IIS (4013074)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Internet Information Services (IIS).

MS17-017 - Aggiornamento della protezione per il kernel di Windows (4013081)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-018 - Aggiornamento della protezione per i driver in modalità kernel di Windows (4013083)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-019 - Aggiornamento della protezione per Active Directory Federation Services (4010320)

Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory Federation Services (ADFS).

MS17-020 - Aggiornamento della protezione per Windows DVD Maker (3208223)

Questo aggiornamento per la protezione risolve una vulnerabilità legata alla divulgazione di informazioni in Windows DVD Maker.

MS17-021 - Aggiornamento della protezione per Windows DirectShow (4010318)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire la divulgazione di informazioni se Windows DirectShow apre contenuto multimediale appositamente predisposto ospitato su un sito Web dannoso.

MS17-022 - Aggiornamento della protezione per Microsoft XML Core Services (4010321)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire la divulgazione di informazioni se un utente visita un sito Web dannoso.

MS17-023 - Aggiornamento della protezione per Adobe Flash Player (4014329)
Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player se installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.

Avvisi e aggiornamenti sulla sicurezza

MS17-017 : Aggiornamento della protezione per Adobe Flash Player per Windows 10 versione 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 (KB4010250)

Advisory Microsoft sulla sicurezza 4010983 - Una vulnerabilità in ASP.NET Core MVC 1.1.0 può consentire una negazione del servizio

Aggiornamenti non relativi alla sicurezza

KB4013429 - 14 marzo 2017: KB4013429 (build del sistema operativo 14393.953) per Windows 10 versione 1607 e Windows Server 2016

  • Risoluzione del problema noto segnalato in KB3213986. Gli utenti potrebbero riscontrare ritardi durante l'esecuzione di app di rendering 3D con più monitor.
  • Risoluzione del problema in KB3213986 in cui il servizio cluster potrebbe non avviarsi automaticamente al primo riavvio dopo l'applicazione dell'aggiornamento.
  • Risoluzione del problema per cui il Centro di amministrazione di Active Directory (ADAC) si arresta in modo anomalo quando si tenta di modificare qualsiasi attributo di qualsiasi account utente in Active Directory.
  • Risoluzione del problema a causa del quale l'Editor del metodo di input giapponese perdeva le risorse dell'interfaccia del dispositivo grafico, causando la scomparsa delle finestre o il rendering solo parziale dopo aver digitato circa 100 frasi.
  • Risolto un problema che migliora l'affidabilità del cmdlet di PowerShell Enable-ClusterS2D.
  • È stato risolto un problema per cui il servizio di gestione della macchina virtuale (Vmms.exe) poteva bloccarsi durante una migrazione in tempo reale di macchine virtuali.
  • Migliorata la larghezza di banda delle unità SSD / NVMe disponibili per i carichi di lavoro delle applicazioni durante le operazioni di ricostruzione S2D.
  • Risoluzione del problema a causa del quale i client delle cartelle di lavoro ottengono file duplicati (sincronizzare i file in conflitto) quando le cartelle di lavoro vengono configurate utilizzando Criteri di gruppo.
  • Risolto un problema a causa del quale i server Desktop remoto si arrestavano in modo anomalo con un arresto 0x27 in
  • RxSelectAndSwitchPagingFileObject quando i client RDP si connettono e utilizzano unità, stampanti o unità USB rimovibili reindirizzate.
  • Risoluzione del problema a causa del quale la regolazione delle impostazioni di Windows Server Update Services utilizzando la funzionalità Criteri di gruppo causa il mancato download.
  • È stato risolto un problema di codifica dei valori delle chiavi di registro del provider proprietario di Microsoft.
  • Risoluzione del problema che causa il malfunzionamento dello strumento di preparazione del sistema (Sysprep).
  • Risoluzione del problema che causa il danneggiamento del profilo di Office 2016 se utilizzato con il roaming di User Experience Virtualization (UE-V).
  • Risoluzione del problema a causa del quale il servizio del sottosistema dell'autorità di sicurezza locale non risponde dopo l'aggiornamento del sistema operativo.
  • Risoluzione del problema che causa il malfunzionamento del servizio del sottosistema dell'autorità di sicurezza locale quando un'applicazione SAP utilizza l'autenticazione Transport Layer Security.
  • Risoluzione del problema per cui il sequenziamento di registri di grandi dimensioni utilizzando il sequencer di Application Virtualization 5.1 comporta la mancanza di chiavi di registro nel pacchetto finale.
  • Risoluzione del problema che non riesce a mantenere l'ordinamento dei nomi in un elenco di contatti dopo il riavvio di un dispositivo quando si utilizza la lingua giapponese.
  • Risoluzione del problema che causa il fallimento delle transazioni a causa di una mancanza di memoria.
  • Risoluzione del problema che consente l'apertura di file vietati dall'impostazione dell'area di protezione in Internet Explorer.
  • Risoluzione del problema a causa del quale Internet Explorer 11 non riesce dopo l'installazione di KB3175443.
  • Risoluzione del problema a causa del quale le applicazioni che utilizzano il motore VBScript non riescono dopo aver applicato KB3185319.
  • Risoluzione del problema che si verifica in Internet Explorer quando lo stile float CSS è impostato su 'center' in una pagina web.
  • Risoluzione del problema che si verifica ogni volta che l'IO multipath tenta di registrare le statistiche di I / O senza percorsi presenti.
  • Risoluzione del problema che causa il fallimento di una route statica a 32 bit aggiunta da una soluzione VPN, che impedisce agli utenti di stabilire una connessione tramite la VPN.
  • Risoluzione del problema che potrebbe ridurre le prestazioni fino al 50% quando gli adattatori Ethernet che supportano la ricezione del ridimensionamento laterale (RSS) non riescono a riattivare RSS dopo un errore o un aggiornamento del sistema.
  • È stato risolto il problema per consentire i caratteri jolly nel campo Elenco consentiti per i Criteri di gruppo Restrizioni Point and Print.
  • Risoluzione del problema con l'errore I / O multipath che può causare il danneggiamento dei dati o errori dell'applicazione.
  • Risoluzione del problema che può causare un errore di sistema durante la rimozione di un ID_ENTRY IO multipath.
  • Risoluzione del problema che si verifica quando una funzione di specifica dell'interfaccia del driver di rete NdisMFreeSharedMemory () non viene chiamata al livello di richiesta di interrupt corretto.
  • Risoluzione del problema relativo all'utilizzo dell'insieme di credenziali del servizio appropriato per l'integrazione con Backup di Azure.
  • Risoluzione del problema per cui SQL Server impiega 30 minuti per spegnersi su macchine con molta RAM (> 2 TB).
  • Risolti ulteriori problemi con informazioni aggiornate sul fuso orario, Internet Explorer, file server e cluster, rete wireless, app per mappe, aggiornamenti per dispositivi mobili per IoT, rendering del display, rimozione sicura USB 2.0, multimedia, Direct3D, Microsoft Edge, sicurezza aziendale, Windows Server Update Services , rete di archiviazione, Desktop remoto, clustering, Windows Hyper-V e Credential Guard.

KB4012215 - Aggiornamento cumulativo mensile della qualità della sicurezza di marzo 2017 per Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Aggiornamento di qualità solo per la protezione di marzo 2017 per Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012213 - Aggiornamento di qualità solo per la protezione di marzo 2017 per Windows 8.1 e Windows Server 2012 R2

KB4012216 - Aggiornamento cumulativo mensile della qualità della sicurezza di marzo 2017 per Windows 8.1 e Windows Server 2012 R2

  • Risoluzione del problema che causa un numero eccessivo di eventi del registro di controllo quando si utilizza la categoria Audit File System. L'ID evento è 4656.
  • Prestazioni migliorate durante l'applicazione di patch mensili quando le estensioni della finestra degli indirizzi sono abilitate per SQL.
  • Affidabilità migliorata per gli ambienti cluster Server 2012 r2.
  • Affidabilità migliorata per i dispositivi che supportano Connected Standby.

KB890830 - Strumento di rimozione malware per Windows - febbraio 2017

KB2952664 - Aggiornamento per Windows 7: aggiornamento di compatibilità per mantenere Windows aggiornato in Windows 7.

KB2976978 - Aggiornamento per Windows 8.1: aggiornamento di compatibilità per mantenere Windows aggiornato in Windows 8.1 e Windows 8

avvertimento : Leggere Aggiornamenti di telemetria KB2952664 e KB2976978 di Windows ripubblicati (di nuovo)

KB3216763 - Aggiornamento per Windows Server 2012 R2 - Arresto anomalo degli host Hyper-V in csvfs.sys in Windows Server 2012 R2

KB4010672 - Aggiornamento cumulativo per Windows 10 versione 16.07 30 gennaio 2017 - Rilasciato solo sul sito Web del catalogo Microsoft Update e destinato a Windows Server 2016. Risolve un problema che causa la perdita di connettività di rete delle VM di Azure al riavvio.

KB3216755 - Aggiornamento cumulativo per Windows 10 Versione 16.07 26 gennaio 2017 - Rilasciato solo sul sito Web del catalogo Microsoft Update. Lo abbiamo già esaminato qui .

Come scaricare e installare gli aggiornamenti di sicurezza di marzo 2017

march 2017 windows security updates

Tutti gli aggiornamenti di Windows rilasciati da Microsoft il Patch Day di febbraio 2017 vengono forniti tramite Windows Update. La maggior parte dei sistemi per utenti domestici verifica e scarica automaticamente gli aggiornamenti, ma puoi anche eseguire controlli manuali per gli aggiornamenti in qualsiasi momento:

  1. Tocca il tasto Windows, digita Windows Update e seleziona l'elemento dall'elenco dei risultati.
  2. Fare clic sul pulsante Verifica aggiornamenti se il controllo non viene eseguito automaticamente.

A seconda di come è configurato Windows Update, gli aggiornamenti vengono scaricati automaticamente o su richiesta dell'utente.

Sono disponibili anche aggiornamenti nell'Area download di Microsoft e tramite il catalogo di Microsoft Update . Microsoft ha smesso di rilasciare rilasci di sicurezza mensili nell'agosto 2016 a quanto pare.

Download diretto degli aggiornamenti

Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Aggiornamento di qualità solo per la sicurezza di marzo 2017
KB4012215 - Rollup mensile della qualità della sicurezza di marzo 2017

Windows 8.1 e Windows Server 2012 R2

KB4012213 - Aggiornamento di qualità solo per la sicurezza di marzo 2017
KB4012216 - Rollup mensile della qualità della sicurezza di marzo 2017

Nota : Aggiornamenti di sicurezza di Internet Explorer qui .

Windows 10 e Windows Server 2016 (versione 1607) KB4013429 - Aggiornamento cumulativo per Windows 10 versione 1607

Risorse addizionali