Microsoft-Sicherheitsupdates, Version März 2017

Unsere Übersicht zu Microsoft-Sicherheitsupdates vom März 2017 informiert Sie über Windows und andere Microsoft-Produktupdates, die das Unternehmen in diesem Monat veröffentlicht hat.

Microsoft hat alle Sicherheitsupdates vom Februar 2017 verschoben. Hier können Sie mehr darüber lesen. Das einzige von Microsoft im Februar 2017 veröffentlichte Sicherheitsupdate war das für die integrierte Adobe Flash Player-Version.

Microsoft hat heute Sicherheits- und Nicht-Sicherheitsupdates für unterstützte Client- und Serverbasierte Windows-Betriebssysteme und andere Unternehmensprodukte veröffentlicht.

Interessanter Leckerbissen : Trotz anders lautender Angaben wurden Security Bulletins veröffentlicht.

Das Handbuch listet alle von der Firma veröffentlichten Updates auf, sortiert nach den Kategorien Sicherheitsupdates, Sicherheitshinweise und Updates sowie Nicht-Sicherheitsupdates.

Es beginnt mit einer Zusammenfassung oben, die wichtige Fakten zum Patch-Tag im Februar 2017 hervorhebt. Es folgt eine Auflistung aller Windows-Client- und -Server-Editionen und deren Auswirkungen.

Die Aktualisierungen verweisen auf die relevanten Seiten in der Microsoft Knowledgebase und an anderer Stelle, um Ihnen Ressourcen für weitere Untersuchungen bereitzustellen.

Wir veröffentlichen direkte Downloads für die kumulativen Updates für Windows 7, 8.1 und 10 und listen anschließend Ressourcen auf, mit denen Sie mehr über diese Updates erfahren können.

Microsoft-Sicherheitsupdates März 2017

Zusammenfassung

  • Microsoft veröffentlichte am Patch Day im März 2017 insgesamt 18 Security Bulletins.
  • 9 dieser Bulletins werden als kritisch eingestuft, was dem höchsten verfügbaren Schweregrad entspricht. Die restlichen 9 Bulletins werden als wichtig eingestuft, die zweithöchste Bewertung.
  • Alle Windows-Client- und Server-Betriebssysteme sind von Sicherheitslücken betroffen.
  • Andere Microsoft-Produkte, für die Sicherheitsupdates veröffentlicht wurden, sind: Microsoft Office, Microsoft Silverlight, Internet Explorer, verschiedene Microsoft SharePoint-Anwendungen und Microsoft Lync.

Betriebssystemverteilung

MS17-007 behebt Sicherheitsprobleme in Microsoft Edge. Dies betrifft nur Windows 10, da dies die einzige Client-Version von Windows mit Edge ist (auch für Windows Server 2016 behoben, dort jedoch nur als mäßig eingestuft).

MS17-009 ist die zweite kritisch bewertete Sicherheitsanfälligkeit, die nicht alle Windows-Versionen betrifft. Es handelt sich um ein Sicherheitsupdate für Microsoft Windows PDF Library und betrifft Windows 8.1, 8.1 RT und 10 auf der Clientseite sowie Windows Server 2012, 2012 R2 und 2016 auf der Serverseite.

  • Windows Vista : 5 kritisch, 7 wichtig
  • Windows 7 : 5 kritisch, 7 wichtig
  • Windows 8.1 : 6 kritisch, 7 wichtig
  • Windows RT 8.1 : 5 kritisch, 7 wichtig
  • Windows 10 : 7 kritisch, 7 wichtig
  • Windows Server 2008 : 5 kritisch, 7 wichtig
  • Windows Server 2008 R2 : 5 kritisch, 6 wichtig, 1 mäßig
  • Windows Server 2012 und 2012 R2 : 7 kritisch, 7 wichtig, 1 mäßig
  • Windows Server 2016 : 7 kritisch, 7 wichtig, 2 mäßig
  • Serverkern : 5 kritisch, 5 wichtig

Andere Microsoft-Produkte

  • Microsoft Office 2007, 2010: 1 kritisch, 1 wichtig
  • Microsoft Office 2013, 2013 RT, 2016: 1 wichtig
  • Microsoft Office für Mac 2011: 1 wichtig
  • Microsoft Office 2016 für Mac: 1 wichtig
  • Microsoft Excel Viewer, Microsoft Word Viewer und Microsoft Office Compatibility Pack Service Pack 3: 1 kritisch, 1 wichtig
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 wichtig
  • Microsoft Office Web Apps 2013: 1 wichtig
  • Microsoft SharePoint Foundation 2013: 1 wichtig
  • Microsoft Exchange Server 2013, 2016: 1 wichtig
  • Skype for Business 2016: 1 kritisch
  • Microsoft Lync 2010, 2013: 1 kritisch
  • Microsoft Live Metting 2007 Console: 1 kritisch
  • Microsoft Live Meeting 2007-Add-In: 1 kritisch
  • Microsoft Lync für Mac: 1 wichtig
  • Microsoft Silverlight: 1 kritisch

Sicherheitsupdates

Rot = kritisch

MS17-006 - Kumulatives Sicherheitsupdate für Internet Explorer (4013073)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.

MS17-007 - Kumulatives Sicherheitsupdate für Microsoft Edge (4013071)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Edge. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt.

MS17-008 - Sicherheitsupdate für Windows Hyper-V (4013082)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows.

MS17-009 - Sicherheitsupdate für Microsoft Windows PDF Library (4010319)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows.

MS17-010 - Sicherheitsupdate für Microsoft Windows SMB Server (4013389)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows.

MS17-011 - Sicherheitsupdate für Microsoft Uniscribe (4013076)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Windows Uniscribe.

MS17-012 - Sicherheitsupdate für Microsoft Windows (4013078)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows.

MS17-013 - Sicherheitsupdate für Microsoft-Grafikkomponente (4013075)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype für Unternehmen, Microsoft Lync und Microsoft Silverlight.

MS17-014 - Sicherheitsupdate für Microsoft Office (4013241)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet.

MS17-015 - Sicherheitsupdate für Microsoft Exchange Server (4013242)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Sicherheitsupdate für Windows IIS (4013074)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS).

MS17-017 - Sicherheitsupdate für Windows-Kernel (4013081)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows.

MS17-018 - Sicherheitsupdate für Windows-Kernelmodustreiber (4013083)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows.

MS17-019 - Sicherheitsupdate für Active Directory-Verbunddienste (4010320)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in ADFS (Active Directory Federation Services).

MS17-020 - Sicherheitsupdate für Windows DVD Maker (3208223)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in Windows DVD Maker.

MS17-021 - Sicherheitsupdate für Windows DirectShow (4010318)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Offenlegung von Informationen ermöglichen, wenn Windows DirectShow speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden.

MS17-022 - Sicherheitsupdate für Microsoft XML Core Services (4010321)

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine schädliche Website besucht.

MS17-023 - Sicherheitsupdate für Adobe Flash Player (4014329)

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Adobe Flash Player, wenn es in allen unterstützten Editionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows Server 2016 installiert ist.

Sicherheitshinweise und Updates

MS17-017: Sicherheitsupdate für Adobe Flash Player für Windows 10, Version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard und Windows Server 2012 (KB4010250)

Microsoft Security Advisory 4010983 - Sicherheitsanfälligkeit in ASP.NET Core MVC 1.1.0 kann Denial-of-Service ermöglichen

Nicht sicherheitsrelevante Updates

KB4013429 - 14. März 2017 - KB4013429 (Betriebssystem Build 14393.953) für Windows 10 Version 1607 und Windows Server 2016

  • Behobenes bekanntes Problem in KB3213986. Bei der Ausführung von 3D-Rendering-Apps mit mehreren Monitoren kann es zu Verzögerungen kommen.
  • Behobenes Problem in KB3213986, bei dem der Clusterdienst möglicherweise nicht automatisch beim ersten Neustart nach dem Anwenden des Updates gestartet wird.
  • Behobenes Problem, bei dem das Active Directory-Verwaltungscenter (ADAC) abstürzt, wenn versucht wird, ein Attribut eines Benutzerkontos in Active Directory zu ändern.
  • Behobenes Problem, bei dem der japanische Eingabemethoden-Editor Ressourcen für die Benutzeroberfläche von Grafikgeräten verliert, wodurch Fenster verschwinden oder nur teilweise gerendert werden, nachdem ungefähr 100 Sätze eingegeben wurden.
  • Behebung eines Problems, durch das die Zuverlässigkeit des PowerShell-Cmdlets Enable-ClusterS2D verbessert wurde.
  • Behebung eines Problems, bei dem der Virtual Machine Management Service (Vmms.exe) während einer Live-Migration von virtuellen Maschinen abstürzen konnte.
  • Verbesserte die Bandbreite von SSD / NVMe-Laufwerken, die für Anwendungs-Workloads während S2D-Neuerstellungsvorgängen verfügbar sind.
  • Behobenes Problem, bei dem Arbeitsordner-Clients doppelte Dateien (Synchronisierungskonfliktdateien) erhalten, wenn Arbeitsordner mithilfe von Gruppenrichtlinien konfiguriert werden.
  • Es wurde ein Problem behoben, bei dem Remotedesktop-Server mit einem Stopp von 0x27 in abstürzen
  • RxSelectAndSwitchPagingFileObject, wenn RDP-Clients umgeleitete Laufwerke, Drucker oder austauschbare USB-Laufwerke verbinden und verwenden.
  • Behobenes Problem, bei dem das Anpassen der Windows Server Update Services-Einstellungen mithilfe der Gruppenrichtlinienfunktion dazu führt, dass das Herunterladen fehlschlägt.
  • Problem behoben, bei dem die Registrierungsschlüsselwerte des Erstanbieters von Microsoft fest codiert wurden.
  • Behobenes Problem, bei dem das Systemvorbereitungsprogramm (Sysprep) fehlschlägt.
  • Behobenes Problem, das bei Verwendung von User Experience Virtualization (UE-V) -Roaming zu einer Beschädigung des Office 2016-Profils führt.
  • Behobenes Problem, bei dem der Local Security Authority-Subsystemdienst nach dem Upgrade des Betriebssystems nicht mehr reagiert.
  • Behobenes Problem, bei dem der Local Security Authority-Subsystemdienst fehlschlägt, wenn eine SAP®-Anwendung die Transport Layer Security-Authentifizierung verwendet.
  • Behobenes Problem, bei dem das Sequenzieren großer Registrys mit dem Application Virtualization 5.1-Sequenzer zu fehlenden Registrierungsschlüsseln im endgültigen Paket führt.
  • Behobenes Problem, bei dem die Sortierreihenfolge der Namen in einer Kontaktliste nach einem Neustart eines Geräts in japanischer Sprache nicht beibehalten wird.
  • Behobenes Problem, bei dem Transaktionen aufgrund von Speichermangel fehlschlagen.
  • Behobenes Problem, bei dem Dateien, die von der Sicherheitszoneneinstellung verboten sind, in Internet Explorer geöffnet werden können.
  • Behobenes Problem, bei dem Internet Explorer 11 nach der Installation von KB3175443 fehlschlägt.
  • Behobenes Problem, bei dem Anwendungen, die das VBScript-Modul verwenden, nach der Anwendung von KB3185319 fehlschlagen.
  • Behobenes Problem, das in Internet Explorer auftritt, wenn der CSS-Float-Stil auf einer Webseite auf "Mitte" gesetzt ist.
  • Behobenes Problem, das auftritt, wenn das Multipath-E / A versucht, E / A-Statistiken ohne vorhandene Pfade zu protokollieren.
  • Behobenes Problem, bei dem eine von einer VPN-Lösung hinzugefügte statische 32-Bit-Route fehlschlägt und Benutzer keine Verbindung über das VPN herstellen können.
  • Behobenes Problem, das die Leistung um bis zu 50% verringern kann, wenn Ethernet-Adapter, die RSS (Receive Side Scaling) unterstützen, RSS nach einem Fehler oder einer Systemaktualisierung nicht wieder aktivieren.
  • Behobenes Problem beim Zulassen von Platzhaltern im Listenfeld "Zulässig" für die Gruppenrichtlinie "Point and Print Restrictions".
  • Behobenes Problem mit Multipath-E / A-Fehlern, die zur Beschädigung von Daten oder zu Anwendungsfehlern führen können.
  • Behobenes Problem, das beim Entfernen einer Mehrpfad-E / A-ID_ENTRY zu einem Systemfehler führen kann.
  • Behobenes Problem, das auftritt, wenn eine Netzwerktreiber-Schnittstellenspezifikationsfunktion NdisMFreeSharedMemory () nicht mit der richtigen Unterbrechungsanforderungsebene aufgerufen wird.
  • Behobenes Problem bei der Verwendung des richtigen Service-Tresors für die Azure Backup-Integration.
  • Behobenes Problem, bei dem der SQL Server bei Computern mit viel RAM (> 2 TB) 30 Minuten benötigt, um herunterzufahren.
  • Zusätzliche Probleme mit aktualisierten Zeitzoneninformationen, Internet Explorer, Dateiserver und Clustering, drahtlosem Netzwerk, Karten-Apps, mobilen Upgrades für das Internet der Dinge, Anzeige-Rendering, sicherem Entfernen von USB 2.0, Multimedia, Direct3D, Microsoft Edge, Unternehmenssicherheit und Windows Server Update Services wurden behoben, Speichernetzwerke, Remotedesktop, Cluster, Windows Hyper-V und Credential Guard.

KB4012215 - Monatliches Sicherheitsqualitäts-Rollup für Windows 7 SP1 und Windows Server 2008 R2 SP1 vom März 2017

KB4012212 - Nur-Sicherheits-Update für Windows 7 SP1 und Windows Server 2008 R2 SP1

KB4012213 - Nur-Sicherheits-Update für Windows 8.1 und Windows Server 2012 R2

KB4012216 - Monatliches Sicherheitsqualitäts-Rollup für Windows 8.1 und Windows Server 2012 R2, März 2017

  • Behobenes Problem, das zu übermäßigen Überwachungsprotokollereignissen führt, wenn die Kategorie "Überwachungsdateisystem" verwendet wird. Die Ereignis-ID lautet 4656.
  • Verbesserte Leistung beim monatlichen Patchen, wenn Adressfenstererweiterungen für SQL aktiviert sind.
  • Verbesserte Zuverlässigkeit für Server 2012 r2-Clusterumgebungen.
  • Verbesserte Zuverlässigkeit für Geräte, die Connected Standby unterstützen.

KB890830 - Windows-Tool zum Entfernen bösartiger Software - Februar 2017

KB2952664 - Update für Windows 7 - Kompatibilitätsupdate zum Aktualisieren von Windows in Windows 7.

KB2976978 - Update für Windows 8.1 - Kompatibilitätsupdate, um Windows in Windows 8.1 und Windows 8 auf dem neuesten Stand zu halten

Warnung : Lesen Sie die Windows-Telemetrieupdates KB2952664 und KB2976978, die (erneut) erneut veröffentlicht wurden.

KB3216763 - Update für Windows Server 2012 R2 - Hyper-V-Hosts stürzen in csvfs.sys in Windows Server 2012 R2 ab

KB4010672 - Kumulatives Update für Windows 10 Version 16.07 30. Januar 2017 - Wird nur auf der Microsoft Update Catalog-Website veröffentlicht und ist für Windows Server 2016 vorgesehen. Behebt ein Problem, durch das Azure-VMs beim Neustart die Netzwerkverbindung verlieren.

KB3216755 - Kumulatives Update für Windows 10 Version 16.07 26. Januar 2017 - Nur auf der Microsoft Update Catalog-Website veröffentlicht. Wir haben dies hier bereits überprüft.

Herunterladen und Installieren der Sicherheitsupdates für März 2017

Alle Windows-Updates, die Microsoft am Patch-Tag im Februar 2017 veröffentlicht hat, werden über Windows Update bereitgestellt. Die meisten Heimanwendersysteme suchen automatisch nach Updates und laden sie herunter. Sie können jedoch auch jederzeit manuell nach Updates suchen:

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update ein und wählen Sie das Element aus der Ergebnisliste aus.
  2. Klicken Sie auf die Schaltfläche Nach Updates suchen, wenn die Überprüfung nicht automatisch erfolgt.

Abhängig von der Konfiguration von Windows Update werden Updates entweder automatisch oder auf Benutzeranforderung heruntergeladen.

Updates werden auch im Microsoft Download Center und über den Microsoft Update-Katalog bereitgestellt. Offenbar hat Microsoft im August 2016 die Veröffentlichung monatlicher Sicherheitsupdates eingestellt.

Direkte Update-Downloads

Windows 7 SP1 und Windows Server 2008 R2 SP1

KB4012212 - Qualitätsupdate nur für Sicherheit vom März 2017

KB4012215 - Monatliches Sicherheitsqualitäts-Rollup vom März 2017

Windows 8.1 und Windows Server 2012 R2

KB4012213 - Qualitätsupdate nur für Sicherheit vom März 2017

KB4012216 - Monatliches Sicherheitsqualitäts-Rollup vom März 2017

Hinweis : Internet Explorer-Sicherheitsupdates finden Sie hier.

Windows 10 und Windows Server 2016 (Version 1607) KB4013429 - Kumulatives Update für Windows 10 Version 1607

Zusätzliche Ressourcen

  • Microsoft Security Bulletin Summary für März 2017
  • Liste der Softwareupdates für Microsoft-Produkte
  • Liste der Sicherheitshinweise
  • Handbuch zu Sicherheitsupdates
  • Microsoft Update Catalog-Site
  • Unsere ausführliche Anleitung zu Windows-Updates
  • Windows 10 Update-Verlauf
  • Windows 8.1 Update-Verlauf
  • Windows 7 Update-Verlauf