Mises à jour de sécurité Microsoft version de mars 2017
- Catégorie: Entreprises
Notre présentation des mises à jour de sécurité Microsoft de mars 2017 vous informe sur Windows et les autres mises à jour de produits Microsoft publiées ce mois-ci par la société.
Microsoft a reporté toutes les versions de sécurité de février 2017. Vous pouvez en savoir plus ici . La seule mise à jour de sécurité publiée par Microsoft Février 2017 était pour la version intégrée d'Adobe Flash Player .
Microsoft a publié aujourd'hui des mises à jour de sécurité et non de sécurité pour les systèmes d'exploitation Windows client et serveur pris en charge, ainsi que pour d'autres produits de l'entreprise.
Une friandise intéressante : malgré le contraire, des bulletins de sécurité ont été publiés.
Le guide répertorie toutes les mises à jour publiées par l'entreprise, classées dans les catégories mises à jour de sécurité, avis et mises à jour de sécurité et mises à jour non liées à la sécurité.
Il commence par un résumé en haut qui met en évidence des faits importants sur le patch day de février 2017. Ce qui suit est une liste de toutes les éditions client et serveur Windows et comment elles sont affectées.
Les mises à jour renvoient aux pages pertinentes de la base de connaissances de Microsoft et ailleurs pour vous fournir des ressources pour approfondir vos recherches.
Nous publions des téléchargements directs pour les mises à jour cumulatives pour Windows 7, 8.1 et 10, et répertorions ensuite les ressources qui vous aideront à en savoir plus sur ces mises à jour.
Mises à jour de sécurité Microsoft de mars 2017
Résumé
- Microsoft a publié un total de 18 bulletins de sécurité le jour du patch de mars 2017.
- 9 de ces bulletins sont jugés critiques, la cote de gravité la plus élevée disponible. Les 9 autres bulletins sont jugés importants, la deuxième cote la plus élevée.
- Tous les systèmes d'exploitation client et serveur Windows sont affectés par des vulnérabilités.
- Les autres produits Microsoft pour lesquels des mises à jour de sécurité ont été publiées sont: Microsoft Office, Microsoft Silverlight, Internet Explorer, diverses applications Microsoft SharePoint et Microsoft Lync.
Distribution du système d'exploitation
Ms17-007 corrige les problèmes de sécurité dans Microsoft Edge. Seul Windows 10 est affecté par cela, car il s'agit de la seule version client de Windows avec Edge (également corrigée pour Windows Server 2016, mais seulement considérée comme modérée).
MS17-009 est la deuxième vulnérabilité évaluée de manière critique qui n'affecte pas toutes les versions de Windows. Il s'agit d'une mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows et affecte Windows 8.1, 8.1 RT et 10 côté client et Windows Server 2012, 2012 R2 et 2016 côté serveur.
- Windows Vista : 5 critiques, 7 importants
- les fenêtres 7 : 5 critiques, 7 importants
- Windows 8.1 : 6 critiques, 7 importants
- Windows RT 8.1 : 5 critiques, 7 importants
- Windows 10 : 7 critiques, 7 importants
- Windows Server 2008 : 5 critiques, 7 importants
- Windows Server 2008 R2 : 5 critiques, 6 importants, 1 modéré
- Windows Server 2012 et 2012 R2 : 7 critiques, 7 importants, 1 modéré
- Windows Server 2016 : 7 critiques, 7 importants, 2 modérés
- Cœur du serveur : 5 critiques, 5 importants
Autres produits Microsoft
- Microsoft Office 2007, 2010: 1 critique, 1 important
- Microsoft Office 2013, 2013 RT, 2016: 1 important
- Microsoft Office pour Mac 2011: 1 important
- Microsoft Office 2016 pour Mac: 1 important
- Microsoft Excel Viewer, Microsoft Word Viewer, Microsoft Office Compatibility Pack Service Pack 3: 1 critique, 1 important
- Microsoft SharePoint Server 2007, 2010, 2013: 1 important
- Microsoft Office Web Apps 2013: 1 important
- Microsoft SharePoint Foundation 2013: 1 important
- Microsoft Exchange Server 2013, 2016: 1 important
- Skype Entreprise 2016: 1 critique
- Microsoft Lync 2010, 2013: 1 critique
- Console Microsoft Live Metting 2007: 1 critique
- Complément Microsoft Live Meeting 2007: 1 critique
- Microsoft Lync pour Mac: 1 important
- Microsoft Silverlight: 1 critique
Mises à jour de sécurité
Net = critique
MS17-006 - Mise à jour de sécurité cumulative pour Internet Explorer (4013073)
Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.
MS17-007 - Mise à jour de sécurité cumulative pour Microsoft Edge (4013071)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.
MS17-008 - Mise à jour de sécurité pour Windows Hyper-V (4013082)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.
MS17-009 - Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows (4010319)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows.
MS17-010 - Mise à jour de sécurité pour Microsoft Windows SMB Server (4013389)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.
MS17-011 - Mise à jour de sécurité pour Microsoft Uniscribe (4013076)
Cette mise à jour de sécurité corrige des vulnérabilités dans Windows Uniscribe.
MS17-012 - Mise à jour de sécurité pour Microsoft Windows (4013078)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.
MS17-013 - Mise à jour de sécurité pour le composant Microsoft Graphics (4013075)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office, Skype Entreprise, Microsoft Lync et Microsoft Silverlight.
MS17-014 - Mise à jour de sécurité pour Microsoft Office (4013241)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.
MS17-015 - Mise à jour de sécurité pour Microsoft Exchange Server (4013242)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Exchange Outlook Web Access (OWA).
MS17-016 - Mise à jour de sécurité pour Windows IIS (4013074)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Internet Information Services (IIS).
MS17-017 - Mise à jour de sécurité pour le noyau Windows (4013081)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.
MS17-018 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (4013083)
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.
MS17-019 - Mise à jour de sécurité pour les services de fédération Active Directory (4010320)
Cette mise à jour de sécurité corrige une vulnérabilité dans les services ADFS (Active Directory Federation Services).
MS17-020 - Mise à jour de sécurité pour Windows DVD Maker (3208223)
Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d'informations dans Windows DVD Maker.
MS17-021 - Mise à jour de sécurité pour Windows DirectShow (4010318)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une divulgation d'informations si Windows DirectShow ouvrait un contenu multimédia spécialement conçu qui est hébergé sur un site Web malveillant.
MS17-022 - Mise à jour de sécurité pour Microsoft XML Core Services (4010321)
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur visite un site Web malveillant.
MS17-023 - Mise à jour de sécurité pour Adobe Flash Player (4014329)
Cette mise à jour de sécurité corrige les vulnérabilités d'Adobe Flash Player lorsqu'elle est installée sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.
Avis de sécurité et mises à jour
MS17-017 : Mise à jour de sécurité pour Adobe Flash Player pour Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard et Windows Server 2012 (KB4010250)
Avis de sécurité Microsoft 4010983 - Une vulnérabilité dans ASP.NET Core MVC 1.1.0 pourrait permettre un déni de service
Mises à jour non liées à la sécurité
KB4013429 - 14 mars 2017: KB4013429 (build du système d'exploitation 14393.953) pour Windows 10 version 1607 et Windows Server 2016
- Résolution d'un problème connu signalé dans KB3213986. Les utilisateurs peuvent rencontrer des retards lors de l'exécution d'applications de rendu 3D avec plusieurs moniteurs.
- Résolution d'un problème dans KB3213986 où le service de cluster peut ne pas démarrer automatiquement au premier redémarrage après l'application de la mise à jour.
- Résolution du problème selon lequel le centre d'administration Active Directory (ADAC) se bloque lors de la tentative de modification de tout attribut d'un compte d'utilisateur dans Active Directory.
- Résolution du problème suivant: l'éditeur de méthode d'entrée japonais perd des ressources d'interface de périphérique graphique, ce qui entraîne la disparition ou le rendu partiel des fenêtres après la saisie d'environ 100 phrases.
- Résolution d'un problème qui améliore la fiabilité de la cmdlet Enable-ClusterS2D PowerShell.
- Résolution d'un problème selon lequel le service de gestion de machine virtuelle (Vmms.exe) peut se bloquer lors d'une migration en direct de machines virtuelles.
- Amélioration de la bande passante des disques SSD / NVMe disponibles pour les charges de travail des applications pendant les opérations de reconstruction S2D.
- Résolution du problème suivant: les clients de dossiers de travail obtiennent des fichiers en double (fichiers de conflit de synchronisation) lorsque les dossiers de travail sont configurés à l'aide de la stratégie de groupe.
- Résolution d'un problème où les serveurs de bureau à distance se bloquent avec un arrêt 0x27 dans
- RxSelectAndSwitchPagingFileObject lorsque les clients RDP se connectent et utilisent des lecteurs, imprimantes ou lecteurs USB amovibles redirigés.
- Résolution du problème suivant: l'ajustement des paramètres des services de mise à jour Windows Server à l'aide de la fonctionnalité de stratégie de groupe entraîne l'échec des téléchargements.
- Résolution du problème de codage en dur des valeurs de clé de registre du fournisseur principal de Microsoft.
- Résolution d'un problème entraînant l'échec de l'outil de préparation du système (Sysprep).
- Résolution d'un problème entraînant la corruption du profil Office 2016 lorsqu'il est utilisé avec l'itinérance UE-V (User Experience Virtualization).
- Résolution d'un problème qui empêchait le service de sous-système de l'autorité de sécurité locale de répondre après la mise à niveau du système d'exploitation.
- Résolution d'un problème entraînant l'échec du service de sous-système de l'autorité de sécurité locale lorsqu'une application SAP utilise l'authentification de sécurité de la couche de transport.
- Résolution du problème selon lequel le séquençage de grands registres à l'aide du séquenceur Application Virtualization 5.1 entraîne des clés de registre manquantes dans le package final.
- Résolution d'un problème qui ne parvient pas à conserver l'ordre de tri des noms dans une liste de contacts après le redémarrage d'un appareil lors de l'utilisation de la langue japonaise.
- Résolution d'un problème entraînant l'échec des transactions en raison d'un manque de mémoire.
- Résolution d'un problème qui autorise l'ouverture de fichiers interdits par le paramètre de zone de sécurité dans Internet Explorer.
- Résolution d'un problème entraînant l'échec d'Internet Explorer 11 après l'installation de KB3175443.
- Résolution d'un problème entraînant l'échec des applications qui utilisent le moteur VBScript après l'application de KB3185319.
- Résolution d'un problème qui se produit dans Internet Explorer lorsque le style flottant CSS est défini sur «centre» dans une page Web.
- Résolution d'un problème qui se produit chaque fois que l'E / S multivoies tente de consigner les statistiques d'E / S sans aucun chemin.
- Résolution d'un problème entraînant l'échec d'une route statique 32 bits ajoutée par une solution VPN, qui empêche les utilisateurs d'établir une connexion via le VPN.
- Résolution d'un problème pouvant réduire les performances jusqu'à 50% lorsque les cartes Ethernet prenant en charge la mise à l'échelle côté réception (RSS) ne parviennent pas à réactiver RSS après une panne ou une mise à niveau du système.
- Résolution du problème d'autoriser les caractères génériques dans le champ de liste Autorisé pour la stratégie de groupe Restrictions de pointage et d'impression.
- Résolution du problème d'échec d'E / S par trajets multiples pouvant entraîner une corruption des données ou des échecs d'application.
- Résolution d'un problème pouvant entraîner une défaillance du système lors de la suppression d'un IO ID_ENTRY multipath.
- Résolution d'un problème qui se produit lorsqu'une fonction de spécification d'interface de pilote réseau NdisMFreeSharedMemory () n'est pas appelée au niveau de demande d'interruption correct.
- Résolution du problème d'utilisation du coffre de service approprié pour l'intégration d'Azure Backup.
- Résolution du problème selon lequel le serveur SQL met 30 minutes à s'éteindre sur les machines avec beaucoup de RAM (> 2 To).
- Résolution de problèmes supplémentaires avec les informations de fuseau horaire mises à jour, Internet Explorer, le serveur de fichiers et le clustering, la mise en réseau sans fil, les applications de carte, les mises à niveau mobiles pour l'IoT, le rendu d'affichage, la suppression sécurisée de l'USB 2.0, le multimédia, Direct3D, Microsoft Edge, la sécurité d'entreprise, les services de mise à jour Windows Server , mise en réseau de stockage, bureau à distance, mise en cluster, Windows Hyper-V et Credential Guard.
KB4012215 - Correctif cumulatif mensuel de qualité de sécurité de mars 2017 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
KB4012212 - Mise à jour de qualité de sécurité uniquement de mars 2017 pour Windows 7 SP1 et Windows Server 2008 R2 SP1
KB4012213 - Mise à jour de qualité de sécurité uniquement de mars 2017 pour Windows 8.1 et Windows Server 2012 R2
KB4012216 - Correctif cumulatif mensuel de qualité de sécurité de mars 2017 pour Windows 8.1 et Windows Server 2012 R2
- Résolution d'un problème entraînant des événements de journal d'audit excessifs lors de l'utilisation de la catégorie Système de fichiers d'audit. L'ID d'événement est 4656.
- Amélioration des performances lors des correctifs mensuels lorsque les extensions de fenêtrage d'adresses sont activées pour SQL.
- Amélioration de la fiabilité des environnements en cluster Server 2012 r2.
- Amélioration de la fiabilité des appareils prenant en charge la veille connectée.
KB890830 - Outil de suppression de logiciels malveillants Windows - Février 2017
KB2952664 - Mise à jour pour Windows 7 - Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 7.
KB2976978 - Mise à jour pour Windows 8.1 - Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 8.1 et Windows 8
avertissement : Lis Mises à jour de télémétrie Windows KB2952664 et KB2976978 rééditées (à nouveau)
KB3216763 - Mise à jour pour Windows Server 2012 R2 - Les hôtes Hyper-V se bloquent dans csvfs.sys dans Windows Server 2012 R2
KB4010672 - Mise à jour cumulative pour Windows 10 version 16.07 30 janvier 2017 - Publié uniquement sur le site Web du catalogue Microsoft Update et destiné à Windows Server 2016. Résout un problème qui entraîne la perte de la connectivité réseau des machines virtuelles Azure lors du redémarrage.
KB3216755 - Mise à jour cumulative pour Windows 10 version 16.07 26 janvier 2017 - Publié uniquement sur le site Web du catalogue Microsoft Update. Nous avons déjà examiné ceci ici .
Comment télécharger et installer les mises à jour de sécurité de mars 2017
Toutes les mises à jour Windows publiées par Microsoft le jour du patch de février 2017 sont fournies via Windows Update. La plupart des systèmes d'utilisateurs à domicile recherchent et téléchargent automatiquement les mises à jour, mais vous pouvez également exécuter des vérifications manuelles des mises à jour à tout moment:
- Appuyez sur la touche Windows, tapez Windows Update et sélectionnez l'élément dans la liste des résultats.
- Cliquez sur le bouton Vérifier les mises à jour si la vérification ne se fait pas automatiquement.
En fonction de la configuration de Windows Update, les mises à jour sont téléchargées automatiquement ou à la demande de l'utilisateur.
Des mises à jour sont également disponibles sur le centre de téléchargement de Microsoft et via le catalogue Microsoft Update . Microsoft a arrêté de publier versions de sécurité mensuelles en août 2016 apparemment.
Téléchargements directs de mise à jour
Windows 7 SP1 et Windows Server 2008 R2 SP1
KB4012212 - Mise à jour de la qualité de sécurité uniquement de mars 2017
KB4012215 - Correctif cumulatif mensuel de qualité de sécurité de mars 2017
Windows 8.1 et Windows Server 2012 R2
KB4012213 - Mise à jour de la qualité de sécurité uniquement de mars 2017
KB4012216 - Correctif cumulatif mensuel de qualité de sécurité de mars 2017
Remarque : Mises à jour de sécurité d'Internet Explorer ici .
Windows 10 et Windows Server 2016 (version 1607) KB4013429 - Mise à jour cumulative pour Windows 10 version 1607Ressources supplémentaires
- Résumé du bulletin de sécurité Microsoft pour mars 2017
- Liste des mises à jour logicielles des produits Microsoft
- Liste des avis de sécurité
- Guide des mises à jour de sécurité
- Site du catalogue Microsoft Update
- Notre guide détaillé de mise à jour Windows
- Historique des mises à jour de Windows 10
- Historique des mises à jour de Windows 8.1
- Historique des mises à jour de Windows 7