Microsoft-beveiligingsupdates, release van maart 2017

• Categorie: Bedrijven

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

In ons overzicht van Microsoft-beveiligingsupdates van maart 2017 vindt u informatie over Windows- en andere Microsoft-productupdates die het bedrijf deze maand heeft uitgebracht.

Microsoft heeft alle beveiligingsreleases van februari 2017 uitgesteld. U kunt er hier meer over lezen . De enige beveiligingsupdate die Microsoft heeft uitgebracht in Februari 2017 was voor de ingebouwde Adobe Flash Player-versie .

Microsoft heeft vandaag beveiligings- en niet-beveiligingsupdates uitgebracht voor ondersteunde client- en servergebaseerde Windows-besturingssystemen en andere bedrijfsproducten.

Interessante versnapering : ondanks andere verklaringen werden beveiligingsbulletins vrijgegeven.

De gids bevat alle updates die het bedrijf heeft uitgebracht, gesorteerd in de categorieën beveiligingsupdates, beveiligingsadviezen en updates, en niet-beveiligingsupdates.

Het begint met een samenvatting bovenaan die belangrijke feiten over de patchdag van februari 2017 belicht. Wat volgt is een lijst van alle Windows-client- en serveredities en hoe deze worden beïnvloed.

De updates linken naar de relevante pagina's in de Knowledgebase van Microsoft en elders om u bronnen te bieden om verder onderzoek te doen.

We plaatsen directe downloads voor de cumulatieve updates voor Windows 7, 8.1 en 10, en geven daarna een lijst van bronnen die u helpen meer te weten te komen over deze updates.

Microsoft-beveiligingsupdates maart 2017

Managementsamenvatting

• Microsoft heeft op de Patch Day van maart 2017 in totaal 18 beveiligingsbulletins uitgebracht.
• Negen van die bulletins worden als kritiek beoordeeld, de hoogste beschikbare prioriteit. De overige 9 bulletins worden als belangrijk beoordeeld, de op een na hoogste rating.
• Alle Windows-client- en serverbesturingssystemen worden getroffen door kwetsbaarheden.
• Andere Microsoft-producten waarvoor beveiligingsupdates zijn uitgebracht, zijn: Microsoft Office, Microsoft Silverlight, Internet Explorer, verschillende Microsoft SharePoint-toepassingen en Microsoft Lync.

Besturingssysteem distributie

Ms17-007 lost beveiligingsproblemen op in Microsoft Edge. Alleen Windows 10 heeft hier last van, aangezien het de enige clientversie van Windows met Edge is (ook opgelost voor Windows Server 2016, maar daar alleen als matig beoordeeld).

MS17-009 is de tweede kritisch beoordeelde kwetsbaarheid die niet van invloed is op alle versies van Windows. Het is een beveiligingsupdate voor Microsoft Windows PDF Library en beïnvloedt Windows 8.1, 8.1 RT en 10 aan de clientzijde en Windows Server 2012, 2012 R2 en 2016 aan de serverzijde.

• Windows Vista : 5 kritiek, 7 belangrijk
• ramen 7 : 5 kritiek, 7 belangrijk
• Windows 8.1 : 6 kritiek, 7 belangrijk
• Windows RT 8.1 : 5 kritisch, 7 belangrijk
• Ramen 10 : 7 kritiek, 7 belangrijk
• Windows Server 2008 : 5 kritisch, 7 belangrijk
• Windows Server 2008 R2 : 5 kritisch, 6 belangrijk, 1 matig
• Windows Server 2012 en 2012 R2 : 7 kritisch, 7 belangrijk, 1 matig
• Windows Server 2016 : 7 kritisch, 7 belangrijk, 2 matig
• Server kern : 5 kritiek, 5 belangrijk

Andere Microsoft-producten

• Microsoft Office 2007, 2010: 1 kritiek, 1 belangrijk
• Microsoft Office 2013, 2013 RT, 2016: 1 belangrijk
• Microsoft Office voor Mac 2011: 1 belangrijk
• Microsoft Office 2016 voor Mac: 1 belangrijk
• Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 kritiek, 1 belangrijk
• Microsoft SharePoint Server 2007, 2010, 2013: 1 belangrijk
• Microsoft Office Web Apps 2013: 1 belangrijk
• Microsoft SharePoint Foundation 2013: 1 belangrijk
• Microsoft Exchange Server 2013, 2016: 1 belangrijk
• Skype voor Bedrijven 2016: 1 kritiek
• Microsoft Lync 2010, 2013: 1 kritiek
• Microsoft Live Metting 2007-console: 1 kritiek
• Microsoft Live Meeting 2007-invoegtoepassing: 1 kritiek
• Microsoft Lync voor Mac: 1 belangrijk
• Microsoft Silverlight: 1 kritiek

Beveiligingsupdates

Netto = kritiek

MS17-006 - Cumulatieve beveiligingsupdate voor Internet Explorer (4013073)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Internet Explorer. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.

MS17-007 - Cumulatieve beveiligingsupdate voor Microsoft Edge (4013071)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Edge. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS17-008 - Beveiligingsupdate voor Windows Hyper-V (4013082)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows.

MS17-009 - Beveiligingsupdate voor Microsoft Windows PDF Library (4010319)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows.

MS17-010 - Beveiligingsupdate voor Microsoft Windows SMB Server (4013389)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows.

MS17-011 - Beveiligingsupdate voor Microsoft Uniscribe (4013076)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Windows Uniscribe.

MS17-012 - Beveiligingsupdate voor Microsoft Windows (4013078)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows.

MS17-013 - Beveiligingsupdate voor Microsoft Graphics Component (4013075)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync en Microsoft Silverlight.

MS17-014 - Beveiligingsupdate voor Microsoft Office (4013241)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Office. Door de ernstigste beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Microsoft Office-bestand opent.

MS17-015 - Beveiligingsupdate voor Microsoft Exchange Server (4013242)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Beveiligingsupdate voor Windows IIS (4013074)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Internet Information Services (IIS).

MS17-017 - Beveiligingsupdate voor Windows Kernel (4013081)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows.

MS17-018 - Beveiligingsupdate voor Windows-stuurprogramma's in kernelmodus (4013083)

Deze beveiligingsupdate verhelpt kwetsbaarheden in Microsoft Windows.

MS17-019 - Beveiligingsupdate voor Active Directory Federation Services (4010320)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Active Directory Federation Services (ADFS).

MS17-020 - Beveiligingsupdate voor Windows DVD Maker (3208223)

Deze beveiligingsupdate verhelpt een beveiligingslek met betrekking tot het vrijgeven van informatie in Windows DVD Maker.

MS17-021 - Beveiligingsupdate voor Windows DirectShow (4010318)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan informatie worden vrijgegeven als Windows DirectShow speciaal vervaardigde media-inhoud opent die wordt gehost op een schadelijke website.

MS17-022 - Beveiligingsupdate voor Microsoft XML Core Services (4010321)

Deze beveiligingsupdate verhelpt een kwetsbaarheid in Microsoft Windows. Door het beveiligingslek kan informatie worden vrijgegeven als een gebruiker een schadelijke website bezoekt.

MS17-023 - Beveiligingsupdate voor Adobe Flash Player (4014329)
Deze beveiligingsupdate verhelpt kwetsbaarheden in Adobe Flash Player indien geïnstalleerd op alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 en Windows Server 2016.

Beveiligingsadviezen en updates

MS17-017 : Beveiligingsupdate voor Adobe Flash Player voor Windows 10 versie 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB4010250)

Microsoft-beveiligingsadvies 4010983 - Door een beveiligingslek in ASP.NET Core MVC 1.1.0 kan Denial of Service ontstaan

Niet-beveiligingsgerelateerde updates

KB4013429 - 14 maart 2017: KB4013429 (OS-build 14393.953) voor Windows 10 versie 1607 en Windows Server 2016

• Bekend probleem opgelost dat werd genoemd in KB3213986. Gebruikers kunnen vertragingen ervaren tijdens het uitvoeren van 3D-rendering-apps met meerdere monitoren.
• Probleem opgelost in KB3213986 waarbij de Cluster-service mogelijk niet automatisch start bij de eerste keer opstarten na het toepassen van de update.
• Probleem opgelost waarbij het Active Directory-beheercentrum (ADAC) crasht wanneer wordt geprobeerd een kenmerk van een gebruikersaccount in Active Directory te wijzigen.
• Probleem opgelost waarbij de Japanse Input Method Editor bronnen voor de grafische apparaatinterface lekt, waardoor vensters verdwijnen of slechts gedeeltelijk worden weergegeven na het typen van ongeveer 100 zinnen.
• Een probleem opgelost dat de betrouwbaarheid van Enable-ClusterS2D PowerShell-cmdlet verbetert.
• Probleem opgelost waarbij de Virtual Machine Management Service (Vmms.exe) kan crashen tijdens een live migratie van virtuele machines.
• Verbeterde bandbreedte van SSD / NVMe-schijven die beschikbaar zijn voor applicatieworkloads tijdens S2D-rebuild-bewerkingen.
• Probleem opgelost waarbij Work Folders-clients dubbele bestanden krijgen (conflicterende bestanden synchroniseren) wanneer Work Folders is geconfigureerd met Groepsbeleid.
• Probleem opgelost waarbij Remote Desktop Servers crashen met een Stop 0x27 in
• RxSelectAndSwitchPagingFileObject wanneer RDP-clients verbinding maken en omgeleide stations, printers of verwisselbare USB-stations gebruiken.
• Probleem opgelost waarbij het aanpassen van de instellingen van Windows Server Update Services met behulp van de functie Groepsbeleid ervoor zorgt dat downloads mislukken.
• Probleem opgelost met harde codering van de registersleutelwaarden van de first-party provider van Microsoft.
• Probleem opgelost waardoor het hulpprogramma voor systeemvoorbereiding (Sysprep) mislukt.
• Probleem opgelost dat ervoor zorgt dat Office 2016-profiel beschadigd raakt bij gebruik met User Experience Virtualization (UE-V) roaming.
• Probleem opgelost waardoor de Local Security Authority Subsystem Service niet meer reageert na het upgraden van het besturingssysteem.
• Probleem opgelost waardoor de Local Security Authority Subsystem Service mislukt wanneer een SAP-toepassing Transport Layer Security-verificatie gebruikt.
• Probleem opgelost waarbij het rangschikken van grote registers met behulp van de Application Virtualization 5.1 Sequencer resulteert in ontbrekende registersleutels in het uiteindelijke pakket.
• Probleem opgelost waarbij de sorteervolgorde van namen in een lijst met contactpersonen niet behouden blijft nadat een apparaat opnieuw is opgestart bij gebruik van de Japanse taal.
• Probleem opgelost waardoor transacties mislukken vanwege een tekort aan geheugen.
• Probleem opgelost waardoor bestanden die zijn verboden door de instelling van de beveiligingszone, kunnen worden geopend in Internet Explorer.
• Probleem opgelost waardoor Internet Explorer 11 mislukt na installatie van KB3175443.
• Probleem opgelost waardoor toepassingen die de VBScript-engine gebruiken, mislukken na het toepassen van KB3185319.
• Probleem opgelost dat optreedt in Internet Explorer wanneer de CSS-zwevende stijl is ingesteld op 'centreren' op een webpagina.
• Probleem opgelost dat optreedt wanneer de multipath IO probeert I / O-statistieken te loggen zonder dat er paden aanwezig zijn.
• Probleem opgelost waardoor een 32-bits statische route die is toegevoegd door een VPN-oplossing mislukt, waardoor gebruikers geen verbinding kunnen maken via de VPN.
• Probleem opgelost dat de prestaties tot 50% kan verminderen als Ethernet-adapters die RSS-ondersteuning (ontvangstzijschaling) ondersteunen, RSS niet opnieuw inschakelen na een fout of een systeemupgrade.
• Probleem opgelost om jokertekens toe te staan ​​in het lijstveld Toegestaan ​​voor het groepsbeleid Beperkingen aanwijzen en afdrukken.
• Probleem opgelost met multipath I / O-fout die kan leiden tot gegevensbeschadiging of toepassingsstoringen.
• Probleem opgelost dat kan leiden tot een systeemfout bij het verwijderen van een multipath IO ID_ENTRY.
• Probleem opgelost dat optreedt wanneer een Network Driver Interface Specification-functie NdisMFreeSharedMemory () niet wordt aangeroepen op het juiste Interrupt Request Level.
• Probleem opgelost om de juiste servicekluis te gebruiken voor Azure Backup-integratie.
• Probleem opgelost waarbij SQL Server 30 minuten nodig heeft om af te sluiten op computers met veel RAM (> 2 TB).
• Bijkomende problemen opgelost met bijgewerkte tijdzonegegevens, Internet Explorer, bestandsserver en clustering, draadloos netwerken, kaart-apps, mobiele upgrades voor IoT, weergave van weergaven, USB 2.0 veilig verwijderen, multimedia, Direct3D, Microsoft Edge, bedrijfsbeveiliging, Windows Server Update Services , opslagnetwerken, Remote Desktop, clustering, Windows Hyper-V en Credential Guard.

KB4012215 - Maart 2017 maandelijkse beveiligingsupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1

KB4012212 - Maart 2017 alleen beveiligingsupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1

KB4012213 - Maart 2017 alleen beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2

KB4012216 - Maart 2017 maandelijkse beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2

• Probleem opgelost dat overmatige auditlogboekgebeurtenissen veroorzaakt bij gebruik van de categorie Auditbestandssysteem. De gebeurtenis-ID is 4656.
• Verbeterde prestaties tijdens maandelijkse patching wanneer adresvensterextensies zijn ingeschakeld voor SQL.
• Verbeterde betrouwbaarheid voor clusteromgevingen van Server 2012 R2.
• Verbeterde betrouwbaarheid voor apparaten die Connected Standby ondersteunen.

KB890830 - Hulpprogramma voor het verwijderen van schadelijke software voor Windows - februari 2017

KB2952664 - Update voor Windows 7 - Compatibiliteitsupdate om Windows up-to-date te houden in Windows 7.

KB2976978 - Update voor Windows 8.1 - Compatibiliteitsupdate om Windows up-to-date te houden in Windows 8.1 en Windows 8

Waarschuwing : Lezen Windows KB2952664 en KB2976978 telemetrie-updates opnieuw uitgebracht (opnieuw)

KB3216763 - Update voor Windows Server 2012 R2 - Hyper-V-hosts crashen in csvfs.sys in Windows Server 2012 R2

KB4010672 - Cumulatieve update voor Windows 10 versie 16.07 30 januari 2017 - Alleen uitgebracht op de Microsoft Update Catalog-website, en bedoeld voor Windows Server 2016. Lost een probleem op waardoor Azure VM's de netwerkverbinding verliezen bij het opnieuw opstarten.

KB3216755 - Cumulatieve update voor Windows 10 versie 16.07 26 januari 2017 - Alleen uitgebracht op de Microsoft Update Catalog-website. We hebben dit hier al besproken .

De beveiligingsupdates van maart 2017 downloaden en installeren

Alle Windows-updates die Microsoft op de Patch Day van februari 2017 heeft uitgebracht, worden geleverd via Windows Update. De meeste systemen voor thuisgebruikers controleren automatisch op updates en downloaden deze, maar u kunt ook op elk moment handmatige controles op updates uitvoeren:

1. Tik op de Windows-toets, typ Windows Update en selecteer het item in de resultatenlijst.
2. Klik op de knop Controleren op updates als de controle niet automatisch gebeurt.

Afhankelijk van hoe Windows Update is geconfigureerd, worden updates automatisch gedownload of op verzoek van de gebruiker.

Updates worden ook beschikbaar gesteld op het Downloadcentrum van Microsoft en via de Microsoft Update-catalogus . Microsoft stopte met vrijgeven maandelijkse beveiligingsreleases in augustus 2016 blijkbaar.

Directe downloads van updates

Windows 7 SP1 en Windows Server 2008 R2 SP1

KB4012212 - Maart 2017, alleen beveiligingsupdate voor kwaliteit
KB4012215 - Maart 2017 maandelijkse beveiligingsupdate

Windows 8.1 en Windows Server 2012 R2

KB4012213 - Maart 2017, alleen beveiligingsupdate voor kwaliteit
KB4012216 - Maart 2017 Beveiliging Maandelijks kwaliteitspakket

Notitie : Beveiligingsupdates voor Internet Explorer hier .

Windows 10 en Windows Server 2016 (versie 1607) KB4013429 - Cumulatieve update voor Windows 10 versie 1607

Aanvullende bronnen

• Samenvatting van Microsoft-beveiligingsbulletins voor maart 2017
• Lijst met software-updates voor Microsoft-producten
• Lijst met beveiligingsadviezen
• Gids voor beveiligingsupdates
• Microsoft Update Catalog-site
• Onze uitgebreide Windows-updategids
• Updategeschiedenis van Windows 10
• Windows 8.1 Update geschiedenis
• Windows 7 Update Geschiedenis