Lançamento das atualizações de segurança da Microsoft em março de 2017

• Categoria: Empresas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Nossa visão geral das Atualizações de Segurança da Microsoft de março de 2017 informa sobre o Windows e outras atualizações de produtos da Microsoft que a empresa lançou este mês.

A Microsoft adiou todos os lançamentos de segurança de fevereiro de 2017. Você pode ler mais sobre isso aqui . A única atualização de segurança que a Microsoft lançou em Fevereiro de 2017 foi para a versão integrada do Adobe Flash Player .

A Microsoft lançou atualizações de segurança e não de segurança para sistemas operacionais Windows baseados em servidor e cliente com suporte e outros produtos da empresa hoje.

Boato interessante : apesar de afirmar o contrário, foram divulgados boletins de segurança.

O guia lista todas as atualizações que a empresa lançou, classificadas nas categorias atualizações de segurança, avisos e atualizações de segurança e atualizações não relacionadas à segurança.

Ele começa com um resumo no topo que destaca fatos importantes sobre o dia do patch de fevereiro de 2017. O que se segue é uma lista de todas as edições de cliente e servidor do Windows e como elas são afetadas.

O link de atualizações para as páginas relevantes no Knowledgebase da Microsoft e em outros lugares para fornecer a você recursos para uma investigação mais aprofundada.

Estamos postando downloads diretos para as atualizações cumulativas para Windows 7, 8.1 e 10 e, posteriormente, listar os recursos que o ajudam a descobrir mais sobre essas atualizações.

Atualizações de segurança da Microsoft de março de 2017

Sumário executivo

• A Microsoft lançou um total de 18 boletins de segurança no Dia do Patch de março de 2017.
• 9 desses boletins são classificados como críticos, a classificação de gravidade mais alta disponível. Os 9 boletins restantes são classificados como importantes, a segunda classificação mais alta.
• Todos os sistemas operacionais de cliente e servidor Windows são afetados por vulnerabilidades.
• Outros produtos da Microsoft para os quais foram lançadas atualizações de segurança são: Microsoft Office, Microsoft Silverlight, Internet Explorer, vários aplicativos do Microsoft SharePoint e Microsoft Lync.

Distribuição do sistema operacional

Ms17-007 corrige problemas de segurança no Microsoft Edge. Apenas o Windows 10 é afetado por isso, pois é a única versão cliente do Windows com Edge (também corrigido para o Windows Server 2016, mas apenas classificado como moderado lá).

MS17-009 é a segunda vulnerabilidade com classificação crítica que não afeta todas as versões do Windows. É uma atualização de segurança para o Microsoft Windows PDF Library e afeta o Windows 8.1, 8.1 RT e 10 no lado do cliente e Windows Server 2012, 2012 R2 e 2016 no lado do servidor.

• Windows Vista : 5 críticos, 7 importantes
• janelas 7 : 5 críticos, 7 importantes
• Windows 8.1 : 6 críticos, 7 importantes
• Windows RT 8.1 : 5 críticos, 7 importantes
• Windows 10 : 7 críticos, 7 importantes
• Windows Server 2008 : 5 críticos, 7 importantes
• Windows Server 2008 R2 : 5 críticos, 6 importantes, 1 moderado
• Windows Server 2012 e 2012 R2 : 7 críticos, 7 importantes, 1 moderado
• Windows Server 2016 : 7 críticos, 7 importantes, 2 moderados
• Núcleo do servidor : 5 críticos, 5 importantes

Outros produtos Microsoft

• Microsoft Office 2007, 2010: 1 crítico, 1 importante
• Microsoft Office 2013, 2013 RT, 2016: 1 importante
• Microsoft Office para Mac 2011: 1 importante
• Microsoft Office 2016 para Mac: 1 importante
• Microsoft Excel Viewer, Microsoft Word Viewer, Pacote de compatibilidade do Microsoft Office Service Pack 3: 1 crítico, 1 importante
• Microsoft SharePoint Server 2007, 2010, 2013: 1 importante
• Microsoft Office Web Apps 2013: 1 importante
• Microsoft SharePoint Foundation 2013: 1 importante
• Microsoft Exchange Server 2013, 2016: 1 importante
• Skype for Business 2016: 1 crítico
• Microsoft Lync 2010, 2013: 1 crítico
• Console do Microsoft Live Metting 2007: 1 crítico
• Suplemento Microsoft Live Meeting 2007: 1 crítico
• Microsoft Lync para Mac: 1 importante
• Microsoft Silverlight: 1 crítico

Atualizações de Segurança

Internet = crítico

MS17-006 - Atualização de segurança cumulativa para Internet Explorer (4013073)

Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Internet Explorer.

MS17-007 - Atualização de segurança cumulativa para Microsoft Edge (4013071)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. Essas vulnerabilidades podem permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada usando o Microsoft Edge.

MS17-008 - Atualização de segurança para Windows Hyper-V (4013082)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-009 - Atualização de segurança para Microsoft Windows PDF Library (4010319)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows.

MS17-010 - Atualização de segurança para Microsoft Windows SMB Server (4013389)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-011 - Atualização de segurança para Microsoft Uniscribe (4013076)

Esta atualização de segurança resolve vulnerabilidades no Windows Uniscribe.

MS17-012 - Atualização de segurança para Microsoft Windows (4013078)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-013 - Atualização de segurança para o componente gráfico da Microsoft (4013075)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight.

MS17-014 - Atualização de segurança para Microsoft Office (4013241)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. A vulnerabilidade mais grave pode permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado.

MS17-015 - Atualização de segurança para Microsoft Exchange Server (4013242)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Atualização de segurança para Windows IIS (4013074)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Internet Information Services (IIS).

MS17-017 - Atualização de segurança para kernel do Windows (4013081)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-018 - Atualização de segurança para drivers do modo kernel do Windows (4013083)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-019 - Atualização de segurança para serviços de federação do Active Directory (4010320)

Esta atualização de segurança resolve uma vulnerabilidade nos Serviços de Federação do Active Directory (ADFS).

MS17-020 - Atualização de segurança para o Windows DVD Maker (3208223)

Esta atualização de segurança resolve uma vulnerabilidade de divulgação de informações no Windows DVD Maker.

MS17-021 - Atualização de segurança para Windows DirectShow (4010318)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações se o Windows DirectShow abrir um conteúdo de mídia especialmente criado hospedado em um site mal-intencionado.

MS17-022 - Atualização de segurança para Microsoft XML Core Services (4010321)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações se um usuário visitar um site mal-intencionado.

MS17-023 - Atualização de segurança para Adobe Flash Player (4014329)
Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalado em todas as edições com suporte do Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.

Avisos e atualizações de segurança

MS17-017 : Atualização de segurança para Adobe Flash Player para Windows 10 versão 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 (KB4010250)

Comunicado de segurança da Microsoft 4010983 - Vulnerabilidade no ASP.NET Core MVC 1.1.0 pode permitir negação de serviço

Atualizações não relacionadas à segurança

KB4013429 - 14 de março de 2017 - KB4013429 (OS Build 14393.953) para Windows 10 Versão 1607 e Windows Server 2016

• Problema conhecido solucionado mencionado em KB3213986. Os usuários podem enfrentar atrasos ao executar aplicativos de renderização 3D com vários monitores.
• Solucionado o problema em KB3213986 em que o serviço de cluster pode não iniciar automaticamente na primeira reinicialização após a aplicação da atualização.
• Resolvido o problema em que o Centro Administrativo do Active Directory (ADAC) trava ao tentar modificar qualquer atributo de qualquer conta de usuário no Active Directory.
• Resolvido o problema em que o Editor de método de entrada japonês estava perdendo recursos da interface do dispositivo gráfico, o que fazia com que as janelas desaparecessem ou fossem renderizadas apenas parcialmente após digitar aproximadamente 100 frases.
• Resolvido um problema que melhora a confiabilidade do cmdlet Enable-ClusterS2D PowerShell.
• Resolvido um problema em que o Serviço de Gerenciamento de Máquina Virtual (Vmms.exe) pode travar durante uma migração ao vivo de máquinas virtuais.
• Maior largura de banda das unidades SSD / NVMe disponíveis para cargas de trabalho de aplicativos durante as operações de reconstrução S2D.
• Resolvido o problema em que os clientes das Pastas de Trabalho obtêm arquivos duplicados (arquivos de conflito de sincronização) quando as Pastas de Trabalho são configuradas usando a Política de Grupo.
• Resolvido um problema em que os servidores de área de trabalho remota travavam com uma parada 0x27 em
• RxSelectAndSwitchPagingFileObject quando clientes RDP se conectam e utilizam unidades redirecionadas, impressoras ou unidades USB removíveis.
• Resolvido o problema em que o ajuste das configurações do Windows Server Update Services usando o recurso de Diretiva de Grupo causava falha nos downloads.
• Problema resolvido para codificar os valores de chave de registro do provedor primário da Microsoft.
• Problema resolvido que fazia com que a ferramenta de preparação do sistema (Sysprep) falhasse.
• Resolvido o problema que causa a corrupção do perfil do Office 2016 quando usado com roaming de virtualização de experiência do usuário (UE-V).
• Solucionado o problema que fazia com que o Serviço de Subsistema de Autoridade de Segurança Local parasse de responder após a atualização do SO.
• Problema solucionado que fazia com que o Serviço de subsistema de autoridade de segurança local falhasse quando um aplicativo SAP usasse a autenticação Transport Layer Security.
• Solucionado o problema em que o sequenciamento de grandes registros usando o Application Virtualization 5.1 Sequencer resultava em chaves de registro ausentes no pacote final.
• Resolvido o problema que não mantinha a ordem de classificação dos nomes em uma lista de contatos após a reinicialização do dispositivo ao usar o idioma japonês.
• Problema solucionado que causava falha nas transações devido à falta de memória.
• Resolvido o problema que permite que arquivos proibidos pela configuração da zona de segurança sejam abertos no Internet Explorer.
• Resolvido o problema que causava a falha do Internet Explorer 11 após a instalação do KB3175443.
• Solucionado o problema que fazia com que os aplicativos que usam o mecanismo VBScript falhassem após a aplicação do KB3185319.
• Solucionado o problema que ocorre no Internet Explorer quando o estilo CSS flutuante é definido como 'centralizado' em uma página da web.
• Problema solucionado que ocorre sempre que o multipath IO tenta registrar estatísticas de E / S sem nenhum caminho presente.
• Resolvido o problema que fazia com que uma rota estática de 32 bits adicionada por uma solução VPN falhasse, o que impedia os usuários de estabelecer uma conexão por meio da VPN.
• Problema solucionado que pode diminuir o desempenho em até 50% quando os adaptadores Ethernet que oferecem suporte ao RSS (Receive Side Scaling) falham ao reativar o RSS após uma falha ou atualização do sistema.
• Problema resolvido para permitir curingas no campo da lista Permitido para a Política de Grupo de Restrições de Apontar e Imprimir.
• Problema resolvido com falha de E / S de múltiplos caminhos que pode levar à corrupção de dados ou falhas de aplicativos.
• Problema resolvido que pode levar à falha do sistema ao remover um multipath IO ID_ENTRY.
• Solucionado o problema que ocorre quando uma função de especificação de interface de driver de rede NdisMFreeSharedMemory () não é chamada no nível de solicitação de interrupção correto.
• Problema resolvido para utilizar o cofre de serviço adequado para integração do Backup do Azure.
• Resolvido o problema em que o SQL server leva 30 minutos para desligar em máquinas com muita RAM (> 2 TB).
• Resolvidos problemas adicionais com informações atualizadas de fuso horário, Internet Explorer, servidor de arquivos e clustering, rede sem fio, aplicativos de mapas, atualizações móveis para IoT, renderização de tela, remoção segura de USB 2.0, multimídia, Direct3D, Microsoft Edge, segurança corporativa, Windows Server Update Services , rede de armazenamento, área de trabalho remota, clustering, Windows Hyper-V e Credential Guard.

KB4012215 - Março de 2017 Security Monthly Quality Rollup para Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Março de 2017 Atualização de qualidade somente de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012213 - Março de 2017 Atualização de qualidade apenas de segurança para Windows 8.1 e Windows Server 2012 R2

KB4012216 - Março de 2017 Security Monthly Quality Rollup para Windows 8.1 e Windows Server 2012 R2

• Resolvido o problema que causa eventos excessivos de log de auditoria ao usar a categoria Audit File System. O ID do evento é 4656.
• Desempenho aprimorado durante a aplicação de patch mensal quando Address Windowing Extensions está habilitado para SQL.
• Maior confiabilidade para ambientes em cluster Server 2012 r2.
• Maior confiabilidade para dispositivos que oferecem suporte ao modo de espera conectado.

KB890830 - Ferramenta de Remoção de Software Malicioso do Windows - fevereiro de 2017

KB2952664 - Atualização para Windows 7 - Atualização de compatibilidade para manter o Windows atualizado no Windows 7.

KB2976978 - Atualização para Windows 8.1 - Atualização de compatibilidade para manter o Windows atualizado no Windows 8.1 e Windows 8

Aviso : Ler Atualizações de telemetria do Windows KB2952664 e KB2976978 relançadas (novamente)

KB3216763 - Atualização para Windows Server 2012 R2 - Falha de hosts Hyper-V em csvfs.sys no Windows Server 2012 R2

KB4010672 - Atualização cumulativa para Windows 10 Versão 16.07 30 de janeiro de 2017 - Lançado apenas no site Microsoft Update Catalog e destinado ao Windows Server 2016. Corrige um problema que faz com que as VMs do Azure percam a conectividade de rede na reinicialização.

KB3216755 - Atualização cumulativa para o Windows 10 Versão 16.07 26 de janeiro de 2017 - Lançado apenas no site Catálogo do Microsoft Update. Nós já revisamos isso aqui .

Como baixar e instalar as atualizações de segurança de março de 2017

Todas as atualizações do Windows que a Microsoft lançou no dia do patch de fevereiro de 2017 são fornecidas pelo Windows Update. A maioria dos sistemas de usuários domésticos verifica e baixa atualizações automaticamente, mas você também pode executar verificações manuais de atualizações a qualquer momento:

1. Toque na tecla Windows, digite Windows Update e selecione o item na lista de resultados.
2. Clique no botão verificar atualizações se a verificação não acontecer automaticamente.

Dependendo de como o Windows Update está configurado, as atualizações são baixadas automaticamente ou a pedido do usuário.

As atualizações também estão disponíveis no Centro de Download da Microsoft e através do Catálogo do Microsoft Update . Microsoft parou de lançar lançamentos mensais de segurança em agosto de 2016, aparentemente.

Downloads de atualização direta

Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Março de 2017, Atualização de Qualidade Somente para Segurança
KB4012215 - Março de 2017 Rollup Mensal de Qualidade de Segurança

Windows 8.1 e Windows Server 2012 R2

KB4012213 - Março de 2017, Atualização de Qualidade Somente para Segurança
KB4012216 - Março de 2017 Rollup Mensal de Qualidade de Segurança

Nota : Atualizações de segurança do Internet Explorer aqui .

Windows 10 e Windows Server 2016 (versão 1607) KB4013429 - Atualização cumulativa para Windows 10 versão 1607

Recursos adicionais

• Resumo do boletim de segurança da Microsoft para março de 2017
• Lista de atualizações de software para produtos Microsoft
• Lista de avisos de segurança
• Guia de atualizações de segurança
• Site do Catálogo do Microsoft Update
• Nosso guia detalhado de atualização do Windows
• Histórico de atualização do Windows 10
• Histórico de atualização do Windows 8.1
• Histórico de atualização do Windows 7