Rilascio di aggiornamenti di sicurezza Microsoft marzo 2017

La nostra panoramica sugli aggiornamenti della sicurezza di Microsoft del 2017 ti informa su Windows e altri aggiornamenti dei prodotti Microsoft rilasciati dalla società questo mese.

Microsoft ha rinviato tutte le versioni di sicurezza di febbraio 2017. Puoi leggere di più qui. L'unico aggiornamento di sicurezza rilasciato da Microsoft nel febbraio 2017 era per la versione integrata di Adobe Flash Player.

Microsoft ha rilasciato oggi aggiornamenti di sicurezza e non di sicurezza per i sistemi operativi Windows client e server-based supportati e altri prodotti dell'azienda.

Bocconcino interessante : nonostante affermando diversamente, sono stati rilasciati bollettini sulla sicurezza.

La guida elenca tutti gli aggiornamenti rilasciati dalla società, ordinati nelle categorie aggiornamenti di sicurezza, avvisi e aggiornamenti di sicurezza e aggiornamenti non di sicurezza.

Si inizia con un riepilogo in alto che evidenzia fatti importanti sulla patch day di febbraio 2017. Quello che segue è un elenco di tutte le edizioni client e server di Windows e il modo in cui sono interessate.

Gli aggiornamenti rimandano alle pagine pertinenti della knowledge base di Microsoft e altrove per fornire risorse per ulteriori approfondimenti.

Pubblichiamo download diretti agli aggiornamenti cumulativi per Windows 7, 8.1 e 10 e in seguito elencheremo le risorse che ti aiuteranno a scoprire di più su questi aggiornamenti.

Aggiornamenti di sicurezza Microsoft marzo 2017

Sintesi

  • Microsoft ha pubblicato un totale di 18 bollettini sulla sicurezza il Patch Day di marzo 2017.
  • 9 di questi bollettini sono classificati come critici, con il livello di gravità più elevato disponibile. I rimanenti 9 bollettini sono classificati importanti, il secondo punteggio più alto.
  • Tutti i sistemi operativi client e server Windows sono interessati da vulnerabilità.
  • Altri prodotti Microsoft per i quali sono stati rilasciati aggiornamenti di sicurezza sono: Microsoft Office, Microsoft Silverlight, Internet Explorer, varie applicazioni di Microsoft SharePoint e Microsoft Lync.

Distribuzione del sistema operativo

Ms17-007 risolve problemi di sicurezza in Microsoft Edge. Questo è interessato solo da Windows 10, in quanto è l'unica versione client di Windows con Edge (risolta anche per Windows Server 2016, ma classificata solo come moderata).

MS17-009 è la seconda vulnerabilità classificata in modo critico che non influisce su tutte le versioni di Windows. È un aggiornamento di sicurezza per la libreria PDF di Microsoft Windows e riguarda Windows 8.1, 8.1 RT e 10 sul lato client e Windows Server 2012, 2012 R2 e 2016 sul lato server.

  • Windows Vista : 5 critici, 7 importanti
  • Windows 7 : 5 critici, 7 importanti
  • Windows 8.1 : 6 critici, 7 importanti
  • Windows RT 8.1 : 5 critici, 7 importanti
  • Windows 10 : 7 critici, 7 importanti
  • Windows Server 2008 : 5 critici, 7 importanti
  • Windows Server 2008 R2 : 5 critici, 6 importanti, 1 moderato
  • Windows Server 2012 e 2012 R2 : 7 critici, 7 importanti, 1 moderato
  • Windows Server 2016 : 7 critici, 7 importanti, 2 moderati
  • Server core : 5 critici, 5 importanti

Altri prodotti Microsoft

  • Microsoft Office 2007, 2010: 1 critico, 1 importante
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office per Mac 2011: 1 importante
  • Microsoft Office 2016 per Mac: 1 importante
  • Visualizzatore di Microsoft Excel, Visualizzatore di Microsoft Word, Pacchetto di compatibilità Microsoft Office Service Pack 3: 1 critico, 1 importante
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2013: 1 importante
  • Microsoft SharePoint Foundation 2013: 1 importante
  • Microsoft Exchange Server 2013, 2016: 1 importante
  • Skype for Business 2016: 1 critico
  • Microsoft Lync 2010, 2013: 1 critico
  • Console di Microsoft Live Metting 2007: 1 critica
  • Componente aggiuntivo Microsoft Live Meeting 2007: 1 critico
  • Microsoft Lync per Mac: 1 importante
  • Microsoft Silverlight: 1 critico

Aggiornamenti di sicurezza

Rosso = critico

MS17-006 - Aggiornamento cumulativo per la protezione di Internet Explorer (4013073)

Questo aggiornamento per la protezione risolve le vulnerabilità in Internet Explorer. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Internet Explorer.

MS17-007 - Aggiornamento cumulativo per la protezione di Microsoft Edge (4013071)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Edge. Queste vulnerabilità potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta utilizzando Microsoft Edge.

MS17-008 - Aggiornamento della sicurezza per Windows Hyper-V (4013082)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-009 - Aggiornamento della protezione per la libreria PDF di Microsoft Windows (4010319)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows.

MS17-010 - Aggiornamento della protezione per server SMB di Microsoft Windows (4013389)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-011 - Aggiornamento della protezione per Microsoft Uniscribe (4013076)

Questo aggiornamento per la protezione risolve le vulnerabilità in Windows Uniscribe.

MS17-012 - Aggiornamento della protezione per Microsoft Windows (4013078)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-013 - Aggiornamento della protezione per Microsoft Graphics Component (4013075)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight.

MS17-014 - Aggiornamento della protezione per Microsoft Office (4013241)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Office. La più grave delle vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file Microsoft Office appositamente predisposto.

MS17-015 - Aggiornamento della protezione per Microsoft Exchange Server (4013242)

Questo aggiornamento per la protezione risolve una vulnerabilità in Outlook Web Access (OWA) di Microsoft Exchange.

MS17-016 - Aggiornamento della protezione per Windows IIS (4013074)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Internet Information Services (IIS).

MS17-017 - Aggiornamento della sicurezza per kernel di Windows (4013081)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-018 - Aggiornamento della protezione per i driver in modalità kernel di Windows (4013083)

Questo aggiornamento per la protezione risolve le vulnerabilità in Microsoft Windows.

MS17-019 - Aggiornamento della protezione per Active Directory Federation Services (4010320)

Questo aggiornamento per la protezione risolve una vulnerabilità in Active Directory Federation Services (ADFS).

MS17-020 - Aggiornamento della protezione per Windows DVD Maker (3208223)

Questo aggiornamento per la protezione risolve una vulnerabilità legata alla divulgazione di informazioni in Windows DVD Maker.

MS17-021 - Aggiornamento della protezione per Windows DirectShow (4010318)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità potrebbe consentire la divulgazione di informazioni se Windows DirectShow apre contenuti multimediali appositamente predisposti ospitati su un sito Web dannoso.

MS17-022 - Aggiornamento della protezione per Microsoft XML Core Services (4010321)

Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire la divulgazione di informazioni se un utente visita un sito Web dannoso.

MS17-023 - Aggiornamento della sicurezza per Adobe Flash Player (4014329)

Questo aggiornamento per la protezione risolve le vulnerabilità in Adobe Flash Player installato su tutte le edizioni supportate di Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.

Avvisi e aggiornamenti sulla sicurezza

MS17-017: Aggiornamento della protezione per Adobe Flash Player per Windows 10 versione 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 (KB4010250)

Advisory Microsoft sulla sicurezza 4010983 - Una vulnerabilità in ASP.NET Core MVC 1.1.0 può consentire la negazione del servizio

Aggiornamenti non legati alla sicurezza

KB4013429 - 14 marzo 2017 — KB4013429 (build del sistema operativo 14393.953) per Windows 10 versione 1607 e Windows Server 2016

  • Risoluzione del problema noto richiamato in KB3213986. Gli utenti possono riscontrare ritardi durante l'esecuzione di app di rendering 3D con più monitor.
  • Risoluzione del problema in KB3213986 in cui il servizio cluster potrebbe non avviarsi automaticamente al primo riavvio dopo aver applicato l'aggiornamento.
  • Risoluzione del problema a causa del quale il Centro amministrativo di Active Directory (ADAC) si arresta in modo anomalo quando si tenta di modificare qualsiasi attributo di qualsiasi account utente in Active Directory.
  • Risoluzione del problema a causa del quale l'Editor del metodo di immissione giapponese perde le risorse dell'interfaccia del dispositivo grafico, causando la scomparsa o il rendering parziale di Windows dopo aver digitato circa 100 frasi.
  • Risoluzione di un problema che migliora l'affidabilità del cmdlet PowerShell Enable-ClusterS2D.
  • Risoluzione di un problema a causa del quale il servizio di gestione della macchina virtuale (Vmms.exe) potrebbe arrestarsi in modo anomalo durante una migrazione in tempo reale di macchine virtuali.
  • Migliorata la larghezza di banda delle unità SSD / NVMe disponibili per i carichi di lavoro delle applicazioni durante le operazioni di ricostruzione di S2D.
  • Risoluzione del problema a causa del quale i client di Cartelle di lavoro ottengono file duplicati (sincronizzazione dei file di conflitto) quando le Cartelle di lavoro sono configurate tramite Criteri di gruppo.
  • Risoluzione di un problema a causa del quale i server desktop remoto si arrestano in modo anomalo con un arresto 0x27 in
  • RxSelectAndSwitchPagingFileObject quando i client RDP si connettono e utilizzano unità reindirizzate, stampanti o unità USB rimovibili.
  • Risoluzione del problema a causa del quale la modifica delle impostazioni di Windows Server Update Services mediante la funzionalità Criteri di gruppo impedisce il download.
  • Risoluzione del problema relativo al codice hardware dei valori delle chiavi di registro del provider di prime parti di Microsoft.
  • Risoluzione del problema che causa il fallimento dello strumento Preparazione del sistema (Sysprep).
  • Risoluzione del problema che causa la corruzione del profilo di Office 2016 se utilizzato con il roaming UE-V (User Experience Virtualization).
  • Risoluzione del problema che causa la mancata risposta del servizio del sottosistema dell'autorità di sicurezza locale dopo l'aggiornamento del sistema operativo.
  • Risoluzione del problema che causa il fallimento del servizio del sottosistema dell'autorità di sicurezza locale quando un'applicazione SAP® utilizza l'autenticazione di sicurezza del livello di trasporto.
  • Risoluzione del problema per cui il sequenziamento di grandi registri mediante Application Virtualization 5.1 Sequencer comporta la mancanza di chiavi di registro nel pacchetto finale.
  • Risoluzione del problema che non riesce a conservare l'ordinamento dei nomi in un elenco di contatti dopo il riavvio di un dispositivo quando si utilizza la lingua giapponese.
  • Risoluzione del problema che causa il fallimento delle transazioni a causa di una mancanza di memoria.
  • Risoluzione del problema che consente di aprire i file vietati dall'impostazione della zona di sicurezza in Internet Explorer.
  • Risoluzione del problema che causa il fallimento di Internet Explorer 11 dopo l'installazione di KB3175443.
  • Risoluzione del problema che causa il fallimento delle applicazioni che utilizzano il motore VBScript dopo l'applicazione di KB3185319.
  • Risoluzione del problema che si verifica in Internet Explorer quando lo stile float CSS è impostato su "centra" in una pagina Web.
  • Risoluzione del problema che si verifica ogni volta che l'IO multipath tenta di registrare le statistiche I / O senza percorsi presenti.
  • Risoluzione del problema che causa il fallimento di una route statica a 32 bit aggiunta da una soluzione VPN, che impedisce agli utenti di stabilire una connessione tramite VPN.
  • Risoluzione del problema che può ridurre le prestazioni fino al 50% quando gli adattatori Ethernet che supportano il ridimensionamento laterale (RSS) non riescono a riattivare l'RSS dopo un errore o un aggiornamento del sistema.
  • Risoluzione del problema per consentire i caratteri jolly nel campo Elenco consentito per Criteri di gruppo Restrizioni Point and Print.
  • Risoluzione del problema relativo all'errore di I / O multipath che può causare il danneggiamento dei dati o errori dell'applicazione.
  • Risoluzione del problema che può comportare un errore del sistema durante la rimozione di un ID ID_ENTRY multipath.
  • Risoluzione del problema che si verifica quando una funzione di specifica dell'interfaccia del driver di rete NdisMFreeSharedMemory () non viene chiamata al livello di richiesta di interruzione corretto.
  • Risoluzione del problema relativo all'utilizzo del deposito del servizio appropriato per l'integrazione di Azure Backup.
  • Risoluzione del problema a causa del quale SQL Server impiega 30 minuti per arrestarsi su macchine con molta RAM (> 2 TB).
  • Risolti ulteriori problemi con informazioni aggiornate sul fuso orario, Internet Explorer, file server e clustering, reti wireless, app per mappe, aggiornamenti mobili per IoT, rendering display, rimozione sicura USB 2.0, multimedia, Direct3D, Microsoft Edge, sicurezza aziendale, Windows Server Update Services, rete di archiviazione, Desktop remoto, clustering, Windows Hyper-V e Credential Guard.

KB4012215 - Marzo 2017 Aggiornamento cumulativo mensile della qualità per Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Marzo 2017 Aggiornamento della qualità della sola sicurezza per Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012213 - Marzo 2017 Aggiornamento della qualità della sola sicurezza per Windows 8.1 e Windows Server 2012 R2

KB4012216 - Marzo 2017 Aggiornamento cumulativo della qualità mensile per Windows 8.1 e Windows Server 2012 R2

  • Risoluzione del problema che causa eventi di registro di controllo eccessivi quando si utilizza la categoria Audit File System. L'ID evento è 4656.
  • Prestazioni migliorate durante le patch mensili quando le estensioni Window Addressing sono abilitate per SQL.
  • Affidabilità migliorata per ambienti cluster Server 2012 r2.
  • Affidabilità migliorata per i dispositivi che supportano Connected Standby.

KB890830 - Strumento di rimozione malware per Windows - Febbraio 2017

KB2952664 - Aggiornamento per Windows 7 - Aggiornamento di compatibilità per mantenere Windows aggiornato in Windows 7.

KB2976978 - Aggiornamento per Windows 8.1 - Aggiornamento di compatibilità per mantenere Windows aggiornato in Windows 8.1 e Windows 8

Avviso : leggere nuovamente gli aggiornamenti di telemetria KB2952664 e KB2976978 di Windows (di nuovo)

KB3216763 - Aggiornamento per Windows Server 2012 R2 - Gli host Hyper-V si bloccano in csvfs.sys in Windows Server 2012 R2

KB4010672 - Aggiornamento cumulativo per Windows 10 versione 16.07 del 30 gennaio 2017 - Rilasciato solo sul sito Web del catalogo di Microsoft Update e destinato a Windows Server 2016. Risolve un problema che causa la perdita della connettività di rete da parte delle VM di Azure al riavvio.

KB3216755 - Aggiornamento cumulativo per Windows 10 versione 16.07 26 gennaio 2017 - Rilasciato solo sul sito Web del catalogo di Microsoft Update. Abbiamo già esaminato questo qui.

Come scaricare e installare gli aggiornamenti di sicurezza di marzo 2017

Tutti gli aggiornamenti di Windows rilasciati da Microsoft il giorno della patch di febbraio 2017 vengono forniti tramite Windows Update. La maggior parte dei sistemi di utenti domestici controlla e scarica automaticamente gli aggiornamenti, ma è possibile eseguire controlli manuali per gli aggiornamenti in qualsiasi momento:

  1. Toccare il tasto Windows, digitare Windows Update e selezionare l'elemento dall'elenco dei risultati.
  2. Fare clic sul pulsante Controlla aggiornamenti se il controllo non avviene automaticamente.

A seconda della configurazione di Windows Update, gli aggiornamenti vengono scaricati automaticamente o su richiesta dell'utente.

Gli aggiornamenti sono inoltre disponibili nell'Area download Microsoft e nel catalogo di Microsoft Update. Apparentemente Microsoft ha smesso di rilasciare rilasci mensili di sicurezza nell'agosto 2016.

Download di aggiornamenti diretti

Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - Marzo 2017 Aggiornamento della qualità della sola sicurezza

KB4012215 - Aggiornamento cumulativo mensile della sicurezza di marzo 2017

Windows 8.1 e Windows Server 2012 R2

KB4012213 - Marzo 2017 Aggiornamento della qualità della sola sicurezza

KB4012216 - Marzo 2017 Rollup qualità mensile sicurezza

Nota : aggiornamenti di sicurezza di Internet Explorer qui.

Windows 10 e Windows Server 2016 (versione 1607) KB4013429 - Aggiornamento cumulativo per Windows 10 versione 1607

Risorse addizionali

  • Riepilogo dei bollettini sulla sicurezza di Microsoft per marzo 2017
  • Elenco degli aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza
  • Guida agli aggiornamenti di sicurezza
  • Sito del catalogo di Microsoft Update
  • La nostra guida approfondita agli aggiornamenti di Windows
  • Cronologia degli aggiornamenti di Windows 10
  • Cronologia degli aggiornamenti di Windows 8.1
  • Cronologia degli aggiornamenti di Windows 7