Microsoft Security Updates release maart 2017

Ons Microsoft Security Updates-overzicht van maart 2017 informeert u over Windows en andere Microsoft-productupdates die het bedrijf deze maand heeft uitgebracht.

Microsoft heeft alle beveiligingsreleases van februari 2017 uitgesteld. Je kunt er hier meer over lezen. De enige beveiligingsupdate die Microsoft in februari 2017 heeft uitgebracht, was voor de ingebouwde versie van Adobe Flash Player.

Microsoft heeft vandaag beveiligings- en niet-beveiligingsupdates uitgebracht voor ondersteunde client- en servergebaseerde Windows-besturingssystemen en andere bedrijfsproducten.

Interessante lekkernij : ondanks het feit dat anders werd beweerd, werden beveiligingsbulletins vrijgegeven.

De gids bevat alle updates die het bedrijf heeft uitgebracht, gesorteerd in de categorieën beveiligingsupdates, beveiligingswaarschuwingen en updates en niet-beveiligingsupdates.

Het begint met een samenvatting bovenaan die belangrijke feiten over de patch-day van februari 2017 belicht. Wat volgt is een lijst van alle Windows-client- en server-edities en hoe deze worden beïnvloed.

De updates verwijzen naar de relevante pagina's op de Knowledgebase van Microsoft en elders om u te voorzien van middelen voor verder onderzoek.

We plaatsen directe downloads voor de cumulatieve updates voor Windows 7, 8.1 en 10 en vermelden achteraf bronnen die u helpen meer te weten te komen over deze updates.

Microsoft-beveiligingsupdates maart 2017

Managementsamenvatting

Microsoft heeft in totaal 18 beveiligingsbulletins uitgebracht op de Patch Day van maart 2017.
9 van die bulletins zijn kritisch beoordeeld, de hoogste ernstgraad die beschikbaar is. De resterende 9 bulletins worden als belangrijk beoordeeld, de op een na hoogste beoordeling.
Alle Windows-client- en serverbesturingssystemen zijn kwetsbaar.
Andere Microsoft-producten waarvoor beveiligingsupdates zijn uitgebracht, zijn: Microsoft Office, Microsoft Silverlight, Internet Explorer, verschillende Microsoft SharePoint-toepassingen en Microsoft Lync.

Besturingssysteem Distributie

MS17-007 lost beveiligingsproblemen op in Microsoft Edge. Alleen Windows 10 wordt hierdoor beïnvloed, omdat dit de enige clientversie van Windows met Edge is (ook opgelost voor Windows Server 2016, maar daar alleen als matig beoordeeld).

MS17-009 is het tweede kritieke beveiligingslek dat niet alle versies van Windows treft. Het is een beveiligingsupdate voor Microsoft Windows PDF Library en is van invloed op Windows 8.1, 8.1 RT en 10 aan de clientzijde en Windows Server 2012, 2012 R2 en 2016 aan de serverkant.

Windows Vista : 5 kritisch, 7 belangrijk
Windows 7 : 5 kritisch, 7 belangrijk
Windows 8.1 : 6 kritisch, 7 belangrijk
Windows RT 8.1 : 5 kritisch, 7 belangrijk
Windows 10 : 7 kritisch, 7 belangrijk
Windows Server 2008 : 5 kritisch, 7 belangrijk
Windows Server 2008 R2 : 5 kritisch, 6 belangrijk, 1 matig
Windows Server 2012 en 2012 R2 : 7 kritisch, 7 belangrijk, 1 matig
Windows Server 2016 : 7 kritisch, 7 belangrijk, 2 matig
Serverkern : 5 kritisch, 5 belangrijk

Andere Microsoft-producten

Microsoft Office 2007, 2010: 1 kritisch, 1 belangrijk
Microsoft Office 2013, 2013 RT, 2016: 1 belangrijk
Microsoft Office voor Mac 2011: 1 belangrijk
Microsoft Office 2016 voor Mac: 1 belangrijk
Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibiliteitspakket Service Pack 3: 1 kritisch, 1 belangrijk
Microsoft SharePoint Server 2007, 2010, 2013: 1 belangrijk
Microsoft Office Web Apps 2013: 1 belangrijk
Microsoft SharePoint Foundation 2013: 1 belangrijk
Microsoft Exchange Server 2013, 2016: 1 belangrijk
Skype voor Business 2016: 1 kritisch
Microsoft Lync 2010, 2013: 1 cruciaal
Microsoft Live Metting 2007 Console: 1 cruciaal
Microsoft Live Meeting 2007-invoegtoepassing: 1 kritisch
Microsoft Lync voor Mac: 1 belangrijk
Microsoft Silverlight: 1 cruciaal

Beveiligingsupdates

Rood = kritisch

MS17-006 - Cumulatieve beveiligingsupdate voor Internet Explorer (4013073)

Deze beveiligingsupdate lost kwetsbaarheden in Internet Explorer op. De ernstigste kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina bekijkt met Internet Explorer.

MS17-007 - Cumulatieve beveiligingsupdate voor Microsoft Edge (4013071)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Edge op. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina bekijkt met Microsoft Edge.

MS17-008 - Beveiligingsupdate voor Windows Hyper-V (4013082)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op.

MS17-009 - Beveiligingsupdate voor Microsoft Windows PDF Library (4010319)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op.

MS17-010 - Beveiligingsupdate voor Microsoft Windows SMB Server (4013389)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op.

MS17-011 - Beveiligingsupdate voor Microsoft Uniscribe (4013076)

Deze beveiligingsupdate lost kwetsbaarheden op in Windows Uniscribe.

MS17-012 - Beveiligingsupdate voor Microsoft Windows (4013078)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op.

MS17-013 - Beveiligingsupdate voor Microsoft Graphics Component (4013075)

Deze beveiligingsupdate lost kwetsbaarheden op in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync en Microsoft Silverlight.

MS17-014 - Beveiligingsupdate voor Microsoft Office (4013241)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Office op. De ernstigste kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigd Microsoft Office-bestand opent.

MS17-015 - Beveiligingsupdate voor Microsoft Exchange Server (4013242)

Deze beveiligingsupdate lost een beveiligingslek in Microsoft Exchange Outlook Web Access (OWA) op.

MS17-016 - Beveiligingsupdate voor Windows IIS (4013074)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Internet Information Services (IIS) op.

MS17-017 - Beveiligingsupdate voor Windows Kernel (4013081)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op.

MS17-018 - Beveiligingsupdate voor Windows-stuurprogramma's voor de kernelmodus (4013083)

Deze beveiligingsupdate lost kwetsbaarheden in Microsoft Windows op.

MS17-019 - Beveiligingsupdate voor Active Directory Federation Services (4010320)

Met deze beveiligingsupdate wordt een beveiligingslek in ADFS (Active Directory Federation Services) opgelost.

MS17-020 - Beveiligingsupdate voor Windows DVD Maker (3208223)

Deze beveiligingsupdate lost een beveiligingslek met betrekking tot het vrijgeven van informatie op in Windows DVD Maker.

MS17-021 - Beveiligingsupdate voor Windows DirectShow (4010318)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op. Door het beveiligingslek kan informatie worden vrijgegeven als Windows DirectShow speciaal vervaardigde media-inhoud opent die op een kwaadwillende website wordt gehost.

MS17-022 - Beveiligingsupdate voor Microsoft XML Core Services (4010321)

Deze beveiligingsupdate lost een kwetsbaarheid in Microsoft Windows op. Door het beveiligingslek kan informatie worden vrijgegeven als een gebruiker een kwaadwillende website bezoekt.

MS17-023 - Beveiligingsupdate voor Adobe Flash Player (4014329)

Deze beveiligingsupdate lost kwetsbaarheden op in Adobe Flash Player wanneer geïnstalleerd op alle ondersteunde edities van Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 en Windows Server 2016.

Beveiligingsadviezen en updates

MS17-017: Beveiligingsupdate voor Adobe Flash Player voor Windows 10 versie 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard en Windows Server 2012 (KB4010250)

Microsoft-beveiligingsadvies 4010983 - Beveiligingslek in ASP.NET Core MVC 1.1.0 kan leiden tot denial of service

Niet-beveiligingsgerelateerde updates

KB4013429 - 14 maart 2017 - KB4013429 (OS-build 14393.953) voor Windows 10 versie 1607 en Windows Server 2016

Bekend probleem opgelost in KB3213986. Gebruikers kunnen vertragingen ondervinden tijdens het uitvoeren van 3D-rendering-apps met meerdere monitoren.
Probleem opgelost in KB3213986 waarbij de Cluster-service mogelijk niet automatisch start bij de eerste keer opstarten na het toepassen van de update.
Probleem opgelost waarbij het Active Directory-beheercentrum (ADAC) crasht bij een poging om een kenmerk van een gebruikersaccount in Active Directory te wijzigen.
Probleem opgelost waarbij de Japanse invoermethode-editor lekken van grafische interface-middelen, waardoor vensters verdwijnen of slechts gedeeltelijk worden weergegeven na het typen van ongeveer 100 zinnen.
Een probleem opgelost dat de betrouwbaarheid van Enable-ClusterS2D PowerShell-cmdlet verbetert.
Probleem opgelost waarbij de Virtual Machine Management Service (Vmms.exe) kan crashen tijdens een live migratie van virtuele machines.
Verbeterde de bandbreedte van SSD / NVMe-schijven beschikbaar voor applicatieworkloads tijdens S2D-rebuild-bewerkingen.
Probleem opgelost waarbij Work Folders-clients dubbele bestanden (synchronisatieconflictbestanden) krijgen wanneer Work Folders wordt geconfigureerd met Groepsbeleid.
Een probleem opgelost waarbij Remote Desktop Servers crashten met een Stop 0x27 in
RxSelectAndSwitchPagingFileObject wanneer RDP-clients verbinding maken met omgeleide schijven, printers of verwisselbare USB-schijven.
Probleem opgelost waarbij het aanpassen van de Windows Server Update Services-instellingen met behulp van de functie Groepsbeleid ervoor zorgt dat downloads mislukken.
Probleem opgelost met harde code Microsofts eerste partij registersleutelwaarden van de provider.
Probleem opgelost waardoor het hulpprogramma Systeemvoorbereiding (Sysprep) mislukt.
Probleem opgelost dat Office 2016-profielcorruptie veroorzaakt bij gebruik met UE-V-roaming (User Experience Virtualization).
Probleem opgelost dat ertoe leidt dat de service voor het subsysteem lokale beveiligingsinstantie niet meer reageert na het upgraden van het besturingssysteem.
Probleem opgelost dat ertoe leidt dat de subsysteem-service Local Security Authority mislukt wanneer een SAP®-toepassing gebruik maakt van Transport Layer Security-authenticatie.
Probleem opgelost waarbij het sequencen van grote registers met behulp van Application Virtualization 5.1 Sequencer resulteerde in ontbrekende registersleutels in het uiteindelijke pakket.
Probleem opgelost waarbij de sorteervolgorde van namen in een contactlijst niet wordt behouden nadat een apparaat opnieuw wordt opgestart bij gebruik van de Japanse taal.
Probleem opgelost waardoor transacties mislukken vanwege een geheugengebrek.
Probleem opgelost waardoor bestanden die verboden zijn door de instelling van de beveiligingszone kunnen worden geopend in Internet Explorer.
Probleem opgelost waardoor Internet Explorer 11 na installatie van KB3175443 mislukt.
Probleem opgelost dat ervoor zorgt dat applicaties die de VBScript-engine gebruiken mislukken na het toepassen van KB3185319.
Probleem opgelost dat optreedt in Internet Explorer wanneer de CSS-floatstijl is ingesteld op "centreren" in een webpagina.
Probleem opgelost dat optreedt wanneer de multipath-IO probeert I / O-statistieken te loggen zonder paden.
Probleem opgelost waardoor een 32-bits statische route die door een VPN-oplossing is toegevoegd, mislukt, waardoor gebruikers geen verbinding tot stand kunnen brengen via de VPN.
Probleem opgelost dat de prestaties tot 50% kan verminderen wanneer Ethernet-adapters die ondersteuning voor side-scaling (RSS) ontvangen, RSS niet opnieuw inschakelen na een fout of systeemupgrade.
Probleem opgelost om jokertekens toe te staan in het veld Toegestane lijst voor het Groeps- en puntbeperkingen-groepsbeleid.
Probleem opgelost met multipath I / O-fouten die kunnen leiden tot gegevensbeschadiging of applicatiefouten.
Probleem opgelost dat kan leiden tot systeemfouten bij het verwijderen van een multipad IO ID_ENTRY.
Probleem opgelost dat optreedt wanneer een netwerkstuurprogramma-specificatiefunctie NdisMFreeSharedMemory () niet op het juiste onderbrekingsverzoekniveau wordt aangeroepen.
Probleem opgelost om de juiste servicekluis te gebruiken voor Azure Backup-integratie.
Probleem opgelost waarbij de SQL-server 30 minuten nodig heeft om af te sluiten op machines met veel RAM (> 2 TB).
Aanvullende problemen opgelost met bijgewerkte tijdzone-informatie, Internet Explorer, bestandsserver en clustering, draadloos netwerken, kaart-apps, mobiele upgrades voor IoT, display rendering, veilige USB 2.0-verwijdering, multimedia, Direct3D, Microsoft Edge, enterprise-beveiliging, Windows Server Update Services, opslagnetwerk, Remote Desktop, clustering, Windows Hyper-V en Credential Guard.

KB4012215 - maart 2017 Beveiliging Maandelijks kwaliteitspakket voor Windows 7 SP1 en Windows Server 2008 R2 SP1

KB4012212 - maart 2017 Alleen beveiligingsupdate voor Windows 7 SP1 en Windows Server 2008 R2 SP1

KB4012213 - Maart 2017 Alleen beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2

KB4012216 - Maart 2017 Beveiliging Maandelijks kwaliteitspakket voor Windows 8.1 en Windows Server 2012 R2

Probleem opgelost dat buitensporige auditloggebeurtenissen veroorzaakt bij het gebruik van de categorie Audit File System. De gebeurtenis-ID is 4656.
Verbeterde prestaties tijdens maandelijkse patching wanneer extensies voor adresvenster zijn ingeschakeld voor SQL.
Verbeterde betrouwbaarheid voor Server 2012 R2 geclusterde omgevingen.
Verbeterde betrouwbaarheid voor apparaten die Connected Standby ondersteunen.

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - februari 2017

KB2952664 - Update voor Windows 7 - Compatibiliteitsupdate om Windows up-to-date te houden in Windows 7.

KB2976978 - Update voor Windows 8.1 - Compatibiliteitsupdate om Windows up-to-date te houden in Windows 8.1 en Windows 8

Waarschuwing : lees Windows KB2952664 en KB2976978 telemetrie-updates opnieuw uitgebracht (opnieuw)

KB3216763 - Update voor Windows Server 2012 R2 - Hyper-V-hosts crashen in csvfs.sys in Windows Server 2012 R2

KB4010672 - Cumulatieve update voor Windows 10 versie 16.07 30 januari 2017 - Alleen uitgebracht op de Microsoft Update Catalog-website en bedoeld voor Windows Server 2016. Lost een probleem op waardoor Azure VM's netwerkconnectiviteit verliezen bij opnieuw opstarten.

KB3216755 - Cumulatieve update voor Windows 10 versie 16.07 26 januari 2017 - Alleen uitgebracht op de website Microsoft Update Catalog. We hebben dit hier al beoordeeld.

De beveiligingsupdates van maart 2017 downloaden en installeren

Alle Windows-updates die Microsoft op de patch-dag van februari 2017 heeft uitgebracht, worden geleverd via Windows Update. De meeste thuisgebruikerssystemen controleren op updates en downloaden deze automatisch, maar u kunt ook op elk gewenst moment handmatige controles uitvoeren op updates:

Tik op de Windows-toets, typ Windows Update en selecteer het item in de resultatenlijst.
Klik op de knop Controleren op updates als de controle niet automatisch plaatsvindt.

Afhankelijk van hoe Windows Update is geconfigureerd, worden updates automatisch gedownload of op verzoek van de gebruiker.

Updates zijn ook beschikbaar in het Downloadcentrum van Microsoft en via de Microsoft Update-catalogus. Microsoft stopte blijkbaar met het uitbrengen van maandelijkse beveiligingsreleases in augustus 2016.