Versão de março de 2017 das atualizações de segurança da Microsoft

Nossa visão geral de Atualizações de segurança da Microsoft, março de 2017, informa sobre o Windows e outras atualizações de produtos da Microsoft que a empresa lançou este mês.

A Microsoft adiou todas as versões de segurança de fevereiro de 2017. Você pode ler mais sobre isso aqui. A única atualização de segurança que a Microsoft lançou em fevereiro de 2017 foi para a versão incorporada do Adobe Flash Player.

A Microsoft lançou atualizações de segurança e não de segurança para sistemas operacionais Windows baseados em servidor e cliente e hoje em dia.

Boato interessante : apesar de afirmar o contrário, boletins de segurança foram lançados.

O guia lista todas as atualizações lançadas pela empresa, classificadas nas categorias atualizações de segurança, avisos e atualizações de segurança e atualizações que não são de segurança.

Começa com um resumo na parte superior que destaca fatos importantes sobre o dia da atualização de fevereiro de 2017. A seguir, é apresentada uma lista de todas as edições de cliente e servidor do Windows e como elas são afetadas.

As atualizações apontam para as páginas relevantes na Base de Conhecimento da Microsoft e em outros locais, para fornecer recursos para investigar mais.

Estamos postando downloads diretos para as atualizações cumulativas para Windows 7, 8.1 e 10 e listamos os recursos posteriormente que ajudam a descobrir mais sobre essas atualizações.

Atualizações de segurança da Microsoft março de 2017

Sumário executivo

  • A Microsoft lançou um total de 18 boletins de segurança no Patch Day de março de 2017.
  • 9 desses boletins são classificados como críticos, a classificação de gravidade mais alta disponível. Os 9 boletins restantes são classificados como importantes, o segundo mais alto.
  • Todos os sistemas operacionais clientes e servidores Windows são afetados por vulnerabilidades.
  • Outros produtos da Microsoft para os quais foram lançadas atualizações de segurança são: Microsoft Office, Microsoft Silverlight, Internet Explorer, vários aplicativos do Microsoft SharePoint e Microsoft Lync.

Distribuição do sistema operacional

Ms17-007 corrige problemas de segurança no Microsoft Edge. Somente o Windows 10 é afetado por isso, pois é a única versão cliente do Windows com Edge (também corrigida para o Windows Server 2016, mas classificada apenas como moderada).

O MS17-009 é a segunda vulnerabilidade classificada criticamente que não afeta todas as versões do Windows. É uma atualização de segurança para a Biblioteca PDF do Microsoft Windows e afeta o Windows 8.1, 8.1 RT e 10 no lado do cliente e o Windows Server 2012, 2012 R2 e 2016 no lado do servidor.

  • Windows Vista : 5 críticos, 7 importantes
  • Windows 7 : 5 crítico, 7 importante
  • Windows 8.1 : 6 crítico, 7 importante
  • Windows RT 8.1 : 5 crítico, 7 importante
  • Windows 10 : 7 crítico, 7 importante
  • Windows Server 2008 : 5 críticos, 7 importantes
  • Windows Server 2008 R2 : 5 críticos, 6 importantes, 1 moderado
  • Windows Server 2012 e 2012 R2 : 7 críticos, 7 importantes, 1 moderado
  • Windows Server 2016 : 7 críticos, 7 importantes, 2 moderados
  • Núcleo do servidor : 5 críticos, 5 importantes

Outros produtos da Microsoft

  • Microsoft Office 2007, 2010: 1 crítico, 1 importante
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office para Mac 2011: 1 importante
  • Microsoft Office 2016 para Mac: 1 importante
  • Visualizador do Microsoft Excel, Visualizador do Microsoft Word, Pacote de compatibilidade do Microsoft Office Service Pack 3: 1 crítico, 1 importante
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2013: 1 importante
  • Microsoft SharePoint Foundation 2013: 1 importante
  • Microsoft Exchange Server 2013, 2016: 1 importante
  • Skype for Business 2016: 1 crítico
  • Microsoft Lync 2010, 2013: 1 crítico
  • Console do Microsoft Live Metting 2007: 1 crítico
  • Suplemento do Microsoft Live Meeting 2007: 1 crítico
  • Microsoft Lync para Mac: 1 importante
  • Microsoft Silverlight: 1 crítico

Atualizações de segurança

Vermelho = crítico

MS17-006 - Atualização de segurança cumulativa para o Internet Explorer (4013073)

Esta atualização de segurança resolve vulnerabilidades no Internet Explorer. As mais graves das vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Internet Explorer.

MS17-007 - Atualização de segurança cumulativa para Microsoft Edge (4013071)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Edge. Essas vulnerabilidades podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada usando o Microsoft Edge.

MS17-008 - Atualização de segurança para Windows Hyper-V (4013082)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-009 - Atualização de segurança para a biblioteca de PDF do Microsoft Windows (4010319)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows.

MS17-010 - Atualização de segurança para o Microsoft Windows SMB Server (4013389)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-011 - Atualização de segurança para Microsoft Uniscribe (4013076)

Esta atualização de segurança resolve vulnerabilidades no Windows Uniscribe.

MS17-012 - Atualização de segurança para Microsoft Windows (4013078)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-013 - Atualização de segurança para o componente gráfico da Microsoft (4013075)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync e Microsoft Silverlight.

MS17-014 - Atualização de segurança para o Microsoft Office (4013241)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Office. As mais graves das vulnerabilidades podem permitir a execução remota de código se um usuário abrir um arquivo do Microsoft Office especialmente criado.

MS17-015 - Atualização de segurança para o Microsoft Exchange Server (4013242)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Atualização de segurança para Windows IIS (4013074)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft (IIS).

MS17-017 - Atualização de segurança para o kernel do Windows (4013081)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-018 - Atualização de segurança para drivers do modo kernel do Windows (4013083)

Esta atualização de segurança resolve vulnerabilidades no Microsoft Windows.

MS17-019 - Atualização de segurança para os Serviços de Federação do Active Directory (4010320)

Esta atualização de segurança resolve uma vulnerabilidade nos Serviços de Federação do Active Directory (ADFS).

MS17-020 - Atualização de segurança para o Windows DVD Maker (3208223)

Esta atualização de segurança elimina uma vulnerabilidade de divulgação de informações no Windows DVD Maker.

MS17-021 - Atualização de segurança para Windows DirectShow (4010318)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações se o Windows DirectShow abrir conteúdo de mídia especialmente criado, hospedado em um site mal-intencionado.

MS17-022 - Atualização de segurança para Microsoft XML Core Services (4010321)

Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a divulgação de informações se um usuário visitar um site mal-intencionado.

MS17-023 - Atualização de segurança para Adobe Flash Player (4014329)

Esta atualização de segurança resolve vulnerabilidades no Adobe Flash Player quando instalada em todas as edições suportadas do Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 e Windows Server 2016.

Avisos e atualizações de segurança

MS17-017: Atualização de segurança para o Adobe Flash Player para Windows 10 Versão 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard e Windows Server 2012 (KB4010250)

Comunicado de Segurança da Microsoft 4010983 - Vulnerabilidade no ASP.NET Core MVC 1.1.0 pode permitir negação de serviço

Atualizações não relacionadas à segurança

KB4013429 - 14 de março de 2017 - KB4013429 (Compilação 14393.953 do SO) para Windows 10 Versão 1607 e Windows Server 2016

  • Problema conhecido resolvido chamado em KB3213986. Os usuários podem sofrer atrasos ao executar aplicativos de renderização em 3D com vários monitores.
  • Problema resolvido no KB3213986, em que o Serviço de Cluster pode não iniciar automaticamente na primeira reinicialização após aplicar a atualização.
  • Problema resolvido em que o Centro Administrativo do Active Directory (ADAC) falha ao tentar modificar qualquer atributo de qualquer conta de usuário no Active Directory.
  • Problema solucionado em que o Editor de método de entrada em japonês está vazando recursos da interface do dispositivo gráfico, o que faz com que as janelas desapareçam ou sejam renderizadas apenas parcialmente após digitar aproximadamente 100 frases.
  • Foi solucionado um problema que melhora a confiabilidade do cmdlet Enable-ClusterS2D PowerShell.
  • Foi solucionado um problema em que o Serviço de Gerenciamento de Máquina Virtual (Vmms.exe) pode falhar durante uma migração ao vivo de máquinas virtuais.
  • Aprimorou a largura de banda das unidades SSD / NVMe disponíveis para cargas de trabalho de aplicativos durante operações de reconstrução do S2D.
  • Problema resolvido em que os clientes das Pastas de Trabalho obtêm arquivos duplicados (sincronizar arquivos de conflito) quando as Pastas de Trabalho são configuradas usando a Diretiva de Grupo.
  • Resolvido um problema em que os servidores de área de trabalho remota travam com uma parada 0x27 em
  • RxSelectAndSwitchPagingFileObject quando clientes RDP conectam e utilizam unidades redirecionadas, impressoras ou unidades USB removíveis.
  • Problema solucionado em que o ajuste das configurações do Windows Server Update Services usando o recurso de Diretiva de Grupo causa falhas nos downloads.
  • Problema resolvido para codificar os valores das chaves de registro do provedor primário da Microsoft.
  • Problema resolvido que causa falha na ferramenta de preparação do sistema (Sysprep).
  • Problema solucionado que causa corrupção no perfil do Office 2016 quando usado com roaming de UE (Virtualização da Experiência do Usuário).
  • Problema resolvido que faz com que o Serviço de subsistema da autoridade de segurança local não responda após a atualização do sistema operacional.
  • Problema resolvido que causa falha no Serviço de subsistema da autoridade de segurança local quando um aplicativo SAP® usa a autenticação do Transport Layer Security.
  • Problema resolvido em que o seqüenciamento de grandes registros usando o Application Virtualization 5.1 Sequencer resulta na falta de chaves do Registro no pacote final.
  • Problema resolvido que falha em manter a ordem de classificação dos nomes em uma lista de contatos após a reinicialização do dispositivo ao usar o idioma japonês.
  • Problema solucionado que causa falha nas transações devido a falta de memória.
  • Problema resolvido que permite que arquivos proibidos pela configuração da zona de segurança sejam abertos no Internet Explorer.
  • Problema resolvido que causa falha no Internet Explorer 11 após a instalação do KB3175443.
  • Problema resolvido que causa falha nos aplicativos que usam o mecanismo VBScript após a aplicação do KB3185319.
  • Problema resolvido que ocorre no Internet Explorer quando o estilo de flutuação CSS está definido como "centralizar" em uma página da web.
  • Problema resolvido que ocorre sempre que a E / S de caminhos múltiplos tenta registrar estatísticas de E / S sem caminhos presentes.
  • Problema resolvido que causa falha em uma rota estática de 32 bits adicionada por uma solução VPN, o que impede que os usuários estabeleçam uma conexão por meio da VPN.
  • Problema resolvido que pode diminuir o desempenho em até 50% quando os adaptadores Ethernet que oferecem suporte ao RSS (side side scaling) falham em reativar o RSS após uma falha ou atualização do sistema.
  • Problema resolvido para permitir caracteres curinga no campo de lista Permitido da Diretiva de Grupo Restrições de apontar e imprimir.
  • Problema solucionado com falha de E / S de caminhos múltiplos que pode causar corrupção de dados ou falhas de aplicativo.
  • Problema resolvido que pode levar à falha do sistema ao remover um IO ID_ENTRY de caminhos múltiplos.
  • Problema resolvido que ocorre quando uma função NdisMFreeSharedMemory () da especificação de interface do driver de rede não é chamada no nível de solicitação de interrupção correto.
  • Problema resolvido para utilizar o cofre de serviço adequado para a integração do Backup do Azure.
  • Problema resolvido em que o servidor SQL leva 30 minutos para desligar em máquinas com muita RAM (> 2 TB).
  • Resolvemos problemas adicionais com informações atualizadas de fuso horário, Internet Explorer, servidor e cluster de arquivos, rede sem fio, aplicativos de mapa, atualizações móveis para IoT, renderização de exibição, remoção segura USB 2.0, multimídia, Direct3D, Microsoft Edge, segurança corporativa, Windows Server Update Services, rede de armazenamento, Área de Trabalho Remota, clustering, Windows Hyper-V e Credential Guard.

KB4012215 - março de 2017 Pacote cumulativo mensal de segurança de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - março de 2017 Atualização de qualidade apenas de segurança para Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012213 - março de 2017 Atualização de qualidade apenas de segurança para Windows 8.1 e Windows Server 2012 R2

KB4012216 - março de 2017 Pacote cumulativo mensal de qualidade de segurança para Windows 8.1 e Windows Server 2012 R2

  • Problema resolvido que causa eventos excessivos de log de auditoria ao usar a categoria Sistema de arquivos de auditoria. O ID do evento é 4656.
  • Desempenho aprimorado durante o patch mensal quando as extensões de janela de endereço estão ativadas para SQL.
  • Confiabilidade aprimorada para ambientes em cluster do Server 2012 r2.
  • Confiabilidade aprimorada para dispositivos compatíveis com o Connected Standby.

KB890830 - Ferramenta de Remoção de Software Mal-Intencionado do Windows - fevereiro de 2017

KB2952664 - Atualização para Windows 7 - Atualização de compatibilidade para manter o Windows atualizado no Windows 7.

KB2976978 - Atualização para Windows 8.1 - Atualização de compatibilidade para manter o Windows atualizado no Windows 8.1 e Windows 8

Aviso : Leia novamente as atualizações de telemetria do Windows KB2952664 e KB2976978 (novamente)

KB3216763 - Atualização para Windows Server 2012 R2 - hosts Hyper-V falham no csvfs.sys no Windows Server 2012 R2

KB4010672 - Atualização cumulativa para Windows 10, versão 16.07, 30 de janeiro de 2017 - Lançada apenas no site do Catálogo Microsoft Update e destinada ao Windows Server 2016. Corrige um problema que fazia com que as VMs do Azure perdessem a conectividade de rede na reinicialização.

KB3216755 - Atualização cumulativa para windows 10 Versão 16.07 26 de janeiro de 2017 - Lançada apenas no site do Catálogo do Microsoft Update. Já analisamos isso aqui.

Como baixar e instalar as atualizações de segurança de março de 2017

Todas as atualizações do Windows lançadas pela Microsoft no dia do patch de fevereiro de 2017 são fornecidas pelo Windows Update. A maioria dos sistemas de usuários domésticos verifica e baixa atualizações automaticamente, mas você pode executar verificações manuais também a qualquer momento:

  1. Toque na tecla Windows, digite Windows Update e selecione o item na lista de resultados.
  2. Clique no botão Verificar atualizações se a verificação não ocorrer automaticamente.

Dependendo de como o Windows Update está configurado, as atualizações são baixadas automaticamente ou mediante solicitação do usuário.

As atualizações também são disponibilizadas no Centro de Download da Microsoft e no Catálogo do Microsoft Update. A Microsoft parou de lançar lançamentos de segurança mensais em agosto de 2016, aparentemente.

Downloads diretos de atualização

Windows 7 SP1 e Windows Server 2008 R2 SP1

KB4012212 - março de 2017 Atualização de qualidade apenas de segurança

KB4012215 - março de 2017 Pacote cumulativo mensal de segurança

Windows 8.1 e Windows Server 2012 R2

KB4012213 - março de 2017 Atualização de qualidade apenas de segurança

KB4012216 - março de 2017 Pacote cumulativo mensal de segurança

Nota : Atualizações de segurança do Internet Explorer aqui.

Windows 10 e Windows Server 2016 (versão 1607) KB4013429 - Atualização cumulativa para Windows 10 versão 1607

Recursos adicionais

  • Resumo do Boletim de Segurança da Microsoft de março de 2017
  • Lista de atualizações de software para produtos da Microsoft
  • Lista de avisos de segurança
  • Guia de atualizações de segurança
  • Site do catálogo do Microsoft Update
  • Nosso guia detalhado de atualização do Windows
  • Histórico de atualizações do Windows 10
  • Histórico de atualizações do Windows 8.1
  • Histórico de atualizações do Windows 7