Bản cập nhật bảo mật của Microsoft tháng 3 năm 2017

Tổng quan về Bảo mật Microsoft tháng 3 năm 2017 của chúng tôi thông báo cho bạn về Windows và các bản cập nhật sản phẩm khác của Microsoft mà công ty phát hành trong tháng này.

Microsoft đã hoãn tất cả các bản phát hành bảo mật tháng 2 năm 2017. Bạn có thể đọc thêm về nó ở đây. Bản cập nhật bảo mật duy nhất mà Microsoft phát hành vào tháng 2 năm 2017 là dành cho phiên bản Adobe Flash Player tích hợp.

Microsoft đã phát hành bản cập nhật bảo mật và không bảo mật cho các hệ điều hành Windows dựa trên máy khách và máy chủ được hỗ trợ và các sản phẩm khác của công ty hiện nay.

Tidbit thú vị : mặc dù nói khác đi, các bản tin an ninh đã được phát hành.

Hướng dẫn liệt kê tất cả các bản cập nhật mà công ty đã phát hành, được sắp xếp trong các bản cập nhật bảo mật, tư vấn và cập nhật bảo mật và các bản cập nhật không bảo mật.

Nó bắt đầu với một bản tóm tắt ở trên cùng nêu bật những sự thật quan trọng về ngày vá tháng 2 năm 2017. Dưới đây là danh sách tất cả các phiên bản máy khách và máy chủ Windows và cách chúng bị ảnh hưởng.

Các bản cập nhật liên kết đến các trang có liên quan trên Cơ sở kiến thức của Microsoft và các nơi khác để cung cấp cho bạn các tài nguyên để điều tra thêm.

Chúng tôi đang đăng tải các bản tải xuống trực tiếp lên các bản cập nhật tích lũy cho Windows 7, 8.1 và 10 và liệt kê các tài nguyên sau đó giúp bạn tìm hiểu thêm về các bản cập nhật này.

Cập nhật bảo mật của Microsoft tháng 3 năm 2017

Tóm tắt

Microsoft đã phát hành tổng cộng 18 bản tin bảo mật vào Ngày Patch tháng 3 năm 2017.
9 trong số các bản tin đó được xếp hạng quan trọng, mức độ nghiêm trọng cao nhất hiện có. 9 bản tin còn lại được đánh giá quan trọng, thứ hạng cao thứ hai.
Tất cả các hệ điều hành máy khách và máy chủ Windows đều bị ảnh hưởng bởi các lỗ hổng.
Các sản phẩm khác của Microsoft được phát hành bản cập nhật bảo mật là: Microsoft Office, Microsoft Silverlight, Internet Explorer, các ứng dụng Microsoft SharePoint khác nhau và Microsoft Lync.

Phân phối hệ điều hành

Ms17-007 khắc phục các sự cố bảo mật trong Microsoft Edge. Chỉ Windows 10 bị ảnh hưởng bởi điều này, vì đây là phiên bản máy khách duy nhất của Windows có Edge (cũng được sửa cho Windows Server 2016, nhưng chỉ được đánh giá là vừa phải ở đó).

MS17-009 là lỗ hổng được đánh giá nghiêm trọng thứ hai không ảnh hưởng đến tất cả các phiên bản Windows. Đây là bản cập nhật bảo mật cho Microsoft Windows PDF Library và ảnh hưởng đến Windows 8.1, 8.1 RT và 10 ở phía máy khách và Windows Server 2012, 2012 R2 và 2016 ở phía máy chủ.

Windows Vista : 5 quan trọng, 7 quan trọng
Windows 7 : 5 quan trọng, 7 quan trọng
Windows 8.1 : 6 quan trọng, 7 quan trọng
Windows RT 8.1 : 5 quan trọng, 7 quan trọng
Windows 10 : 7 quan trọng, 7 quan trọng
Windows Server 2008 : 5 quan trọng, 7 quan trọng
Windows Server 2008 R2 : 5 quan trọng, 6 quan trọng, 1 vừa phải
Windows Server 2012 và 2012 R2 : 7 quan trọng, 7 quan trọng, 1 vừa phải
Windows Server 2016 : 7 quan trọng, 7 quan trọng, 2 vừa phải
Lõi máy chủ : 5 quan trọng, 5 quan trọng

Các sản phẩm khác của Microsoft

Microsoft Office 2007, 2010: 1 quan trọng, 1 quan trọng
Microsoft Office 2013, 2013 RT, 2016: 1 quan trọng
Microsoft Office cho Mac 2011: 1 quan trọng
Microsoft Office 2016 cho Mac: 1 quan trọng
Trình xem Microsoft Excel, Trình xem Microsoft Word, Gói dịch vụ tương thích Microsoft Office Gói 3: 1 quan trọng, 1 quan trọng
Microsoft SharePoint Server 2007, 2010, 2013: 1 quan trọng
Ứng dụng web Microsoft Office 2013: 1 quan trọng
Microsoft SharePoint Foundation 2013: 1 quan trọng
Microsoft Exchange Server 2013, 2016: 1 quan trọng
Skype for Business 2016: 1 quan trọng
Microsoft Lync 2010, 2013: 1 quan trọng
Bảng điều khiển Microsoft Live Mding 2007: 1 quan trọng
Microsoft Live Meet 2007 Bổ trợ: 1 quan trọng
Microsoft Lync cho Mac: 1 quan trọng
Microsoft Silverlight: 1 quan trọng

Cập nhật bảo mật

Đỏ = quan trọng

MS17-006 - Cập nhật bảo mật tích lũy cho Internet Explorer (4013073)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Internet Explorer. Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web được chế tạo đặc biệt bằng Internet Explorer.

MS17-007 - Cập nhật bảo mật tích lũy cho Microsoft Edge (4013071)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Edge. Các lỗ hổng này có thể cho phép thực thi mã từ xa nếu người dùng xem trang web được chế tạo đặc biệt bằng Microsoft Edge.

MS17-008 - Cập nhật bảo mật cho Windows Hyper-V (4013082)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows.

MS17-009 - Cập nhật bảo mật cho Thư viện Microsoft Windows PDF (4010319)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows.

MS17-010 - Cập nhật bảo mật cho Microsoft Windows SMB Server (4013389)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows.

MS17-011 - Cập nhật bảo mật cho Microsoft Uniscribe (4013076)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Windows Uniscribe.

MS17-012 - Cập nhật bảo mật cho Microsoft Windows (4013078)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows.

MS17-013 - Cập nhật bảo mật cho Thành phần đồ họa của Microsoft (4013075)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync và Microsoft Silverlight.

MS17-014 - Cập nhật bảo mật cho Microsoft Office (4013241)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Office. Các lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa nếu người dùng mở tệp Microsoft Office được chế tạo đặc biệt.

MS17-015 - Cập nhật bảo mật cho Microsoft Exchange Server (4013242)

Bản cập nhật bảo mật này giải quyết lỗ hổng trong Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Cập nhật bảo mật cho IIS Windows (4013074)

Bản cập nhật bảo mật này giải quyết lỗ hổng trong Dịch vụ thông tin Internet của Microsoft (IIS).

MS17-017 - Cập nhật bảo mật cho Windows Kernel (4013081)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows.

MS17-018 - Cập nhật bảo mật cho trình điều khiển chế độ hạt nhân Windows (4013083)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Microsoft Windows.

MS17-019 - Cập nhật bảo mật cho các dịch vụ liên kết Active Directory (4010320)

Bản cập nhật bảo mật này giải quyết lỗ hổng trong Dịch vụ Liên kết Active Directory (ADFS).

MS17-020 - Cập nhật bảo mật cho Windows DVD Maker (3208223)

Bản cập nhật bảo mật này giải quyết lỗ hổng tiết lộ thông tin trong Windows DVD Maker.

MS17-021 - Cập nhật bảo mật cho Windows DirectShow (4010318)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Lỗ hổng có thể cho phép tiết lộ thông tin nếu Windows DirectShow mở nội dung phương tiện được chế tạo đặc biệt được lưu trữ trên một trang web độc hại.

MS17-022 - Cập nhật bảo mật cho Microsoft XML Core Services (4010321)

Bản cập nhật bảo mật này giải quyết một lỗ hổng trong Microsoft Windows. Lỗ hổng có thể cho phép tiết lộ thông tin nếu người dùng truy cập trang web độc hại.

MS17-023 - Cập nhật bảo mật cho Adobe Flash Player (4014329)

Bản cập nhật bảo mật này giải quyết các lỗ hổng trong Adobe Flash Player khi được cài đặt trên tất cả các phiên bản được hỗ trợ của Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 và Windows Server 2016.

Tư vấn và cập nhật bảo mật

MS17-017: Cập nhật bảo mật cho Adobe Flash Player cho Windows 10 Phiên bản 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard và Windows Server 2012 (KB4010250)

Tư vấn bảo mật của Microsoft 4010983 - Lỗ hổng trong ASP.NET Core MVC 1.1.0 có thể cho phép từ chối dịch vụ

Cập nhật không liên quan đến bảo mật

KB4013429 - Ngày 14 tháng 3 năm 2017, KB4013429 (Bản dựng hệ điều hành 14393.953) cho Windows 10 Phiên bản 1607 và Windows Server 2016

Đã giải quyết vấn đề được gọi ra trong KB3213986. Người dùng có thể gặp phải sự chậm trễ trong khi chạy các ứng dụng kết xuất 3D với nhiều màn hình.
Sự cố được giải quyết trong KB3213986 trong đó Dịch vụ cụm có thể không tự động bắt đầu trong lần khởi động lại đầu tiên sau khi áp dụng bản cập nhật.
Sự cố được giải quyết trong đó Trung tâm quản trị Active Directory (ADAC) gặp sự cố khi cố gắng sửa đổi bất kỳ thuộc tính nào của bất kỳ tài khoản người dùng nào trong Active Directory.
Vấn đề được giải quyết trong đó Trình chỉnh sửa phương thức nhập liệu Nhật Bản đang rò rỉ tài nguyên giao diện thiết bị đồ họa, khiến các cửa sổ biến mất hoặc chỉ hiển thị một phần sau khi nhập khoảng 100 câu.
Đã giải quyết một vấn đề giúp cải thiện độ tin cậy của lệnh ghép ngắn Enable-ClusterS2D PowerShell.
Đã giải quyết một vấn đề trong đó Dịch vụ quản lý máy ảo (Vmms.exe) có thể gặp sự cố trong quá trình di chuyển trực tiếp các máy ảo.
Cải thiện băng thông của ổ SSD / NVMe có sẵn cho khối lượng công việc của ứng dụng trong các hoạt động xây dựng lại S2D.
Sự cố được giải quyết trong đó máy khách Work Folders nhận các tệp trùng lặp (đồng bộ hóa tệp xung đột) khi Work Folders được cấu hình bằng Chính sách nhóm.
Đã giải quyết sự cố trong đó Máy chủ Máy tính Từ xa gặp sự cố với Dừng 0x27 trong
RxSelectAndSwitchPagingFileObject khi máy khách RDP kết nối và sử dụng các ổ đĩa được chuyển hướng, máy in hoặc ổ USB di động.
Sự cố được giải quyết trong đó điều chỉnh cài đặt Dịch vụ Cập nhật Windows Server bằng tính năng Chính sách nhóm khiến việc tải xuống không thành công.
Đã giải quyết vấn đề đối với mã cứng Các giá trị khóa đăng ký của nhà cung cấp bên thứ nhất của Microsoft.
Sự cố được giải quyết khiến công cụ Chuẩn bị Hệ thống (Sysprep) không thành công.
Đã giải quyết vấn đề gây ra hỏng hóc hồ sơ Office 2016 khi được sử dụng với chuyển vùng ảo hóa trải nghiệm người dùng (UE-V).
Sự cố được giải quyết khiến Dịch vụ hệ thống con của Cơ quan an ninh địa phương trở nên không phản hồi sau khi nâng cấp HĐH.
Sự cố được giải quyết khiến Dịch vụ hệ thống con của Cơ quan bảo mật cục bộ bị lỗi khi ứng dụng SAP® sử dụng xác thực Bảo mật lớp vận chuyển.
Đã giải quyết vấn đề trong đó giải trình tự các đăng ký lớn bằng cách sử dụng Trình ảo hóa ứng dụng 5.1 Trình tự kết quả bị thiếu các khóa đăng ký trong gói cuối cùng.
Sự cố được giải quyết mà không giữ được thứ tự sắp xếp tên trong danh sách liên lạc sau khi thiết bị khởi động lại khi sử dụng ngôn ngữ tiếng Nhật.
Vấn đề được giải quyết khiến các giao dịch không thành công do thiếu bộ nhớ.
Sự cố được giải quyết cho phép các tệp bị cấm bởi cài đặt vùng bảo mật được mở trong Internet Explorer.
Sự cố được giải quyết khiến Internet Explorer 11 bị lỗi sau khi cài đặt KB3175443.
Sự cố được giải quyết khiến các ứng dụng sử dụng công cụ VBScript bị lỗi sau khi áp dụng KB3185319.
Sự cố được giải quyết xảy ra trong Internet Explorer khi kiểu float CSS được đặt thành "centre" trong trang web.
Sự cố được giải quyết xảy ra bất cứ khi nào IO đa luồng cố gắng ghi lại số liệu thống kê I / O mà không có đường dẫn nào xuất hiện.
Sự cố được giải quyết khiến tuyến tĩnh 32 bit được thêm bởi giải pháp VPN không thành công, điều này ngăn người dùng thiết lập kết nối thông qua VPN.
Sự cố được giải quyết có thể làm giảm hiệu suất tới 50% khi các bộ điều hợp Ethernet hỗ trợ mở rộng quy mô bên (RSS) không bật lại RSS sau khi bị lỗi hoặc nâng cấp hệ thống.
Đã giải quyết vấn đề để cho phép ký tự đại diện trong trường danh sách được phép cho Chính sách nhóm hạn chế in và hạn chế.
Đã giải quyết vấn đề với lỗi I / O đa đường dẫn đến hỏng dữ liệu hoặc lỗi ứng dụng.
Sự cố được giải quyết có thể dẫn đến lỗi hệ thống khi xóa đa luồng IO ID_ENTRY.
Sự cố được giải quyết xảy ra khi chức năng Đặc tả giao diện trình điều khiển mạng NdisMFreeSharedMemory () không được gọi ở Cấp yêu cầu ngắt chính xác.
Đã giải quyết vấn đề để sử dụng kho dịch vụ phù hợp để tích hợp Azure Backup.
Sự cố được giải quyết trong đó máy chủ SQL mất 30 phút để tắt trên các máy có nhiều RAM (> 2TB).
Đã giải quyết các vấn đề bổ sung với thông tin múi giờ cập nhật, Internet Explorer, máy chủ tệp và phân cụm, mạng không dây, ứng dụng Bản đồ, nâng cấp di động cho IoT, hiển thị hiển thị, loại bỏ an toàn USB 2.0, đa phương tiện, Direct3D, Microsoft Edge, bảo mật doanh nghiệp, Windows Server Update Services, mạng lưu trữ, Remote Desktop, phân cụm, Windows Hyper-V và Guard Guard Guard.

KB4012215 - Tháng 3 năm 2017 Bảo mật chất lượng hàng tháng cho Windows 7 SP1 và Windows Server 2008 R2 SP1

KB4012212 - Tháng 3 năm 2017 Cập nhật chất lượng chỉ bảo mật cho Windows 7 SP1 và Windows Server 2008 R2 SP1

KB4012213 - Tháng 3 năm 2017 Cập nhật chất lượng chỉ bảo mật cho Windows 8.1 và Windows Server 2012 R2

KB4012216 - Tháng 3 năm 2017 Bảo mật chất lượng hàng tháng cho Windows 8.1 và Windows Server 2012 R2

Sự cố được giải quyết gây ra sự kiện nhật ký kiểm toán quá mức khi sử dụng danh mục Hệ thống tệp kiểm toán. ID sự kiện là 4656.
Cải thiện hiệu suất trong quá trình vá hàng tháng khi Tiện ích mở rộng cửa sổ địa chỉ được bật cho SQL.
Cải thiện độ tin cậy cho các môi trường phân cụm Server 2012 r2.
Cải thiện độ tin cậy cho các thiết bị hỗ trợ Chế độ chờ được kết nối.

KB890830 - Công cụ xóa phần mềm độc hại của Windows - Tháng 2 năm 2017

KB2952664 - Cập nhật cho Windows 7 - Cập nhật tương thích để cập nhật Windows trong Windows 7.

KB2976978 - Cập nhật cho Windows 8.1 - Cập nhật tương thích để cập nhật Windows trong Windows 8.1 và Windows 8

Cảnh báo : Đọc các bản cập nhật từ xa Windows KB2952664 và KB2976978 được phát hành lại (một lần nữa)

KB3216763 - Cập nhật cho Windows Server 2012 R2 - Máy chủ Hyper-V gặp sự cố trong csvfs.sys trong Windows Server 2012 R2

KB4010672 - Cập nhật tích lũy cho Windows 10 Phiên bản ngày 16 tháng 7 năm 2017 - Chỉ được phát hành trên trang web Danh mục Microsoft Update và dành cho Windows Server 2016. Khắc phục sự cố khiến máy ảo Azure bị mất kết nối mạng khi khởi động lại.

KB3216755 - Cập nhật tích lũy cho windows 10 Phiên bản 16, 07 ngày 26 tháng 1 năm 2017 - Chỉ được phát hành trên trang web Danh mục cập nhật của Microsoft. Chúng tôi đã xem xét điều này ở đây rồi.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 3 năm 2017

Tất cả các bản cập nhật Windows được Microsoft phát hành vào Ngày Patch tháng 2 năm 2017 được cung cấp thông qua Windows Update. Hầu hết các hệ thống người dùng gia đình đều tự động kiểm tra và tải xuống các bản cập nhật, nhưng bạn cũng có thể chạy kiểm tra thủ công để cập nhật bất cứ lúc nào:

Chạm vào phím Windows, nhập Windows Update và chọn mục từ danh sách kết quả.
Nhấp vào nút kiểm tra cập nhật nếu việc kiểm tra không tự động xảy ra.

Tùy thuộc vào cách Windows Update được định cấu hình, các bản cập nhật sẽ được tải xuống tự động hoặc theo yêu cầu của người dùng.

Các bản cập nhật cũng được cung cấp trên Trung tâm tải xuống của Microsoft và thông qua Danh mục cập nhật của Microsoft. Microsoft đã ngừng phát hành bản phát hành bảo mật hàng tháng vào tháng 8 năm 2016 rõ ràng.