Version de mars 2017 des mises à jour de sécurité Microsoft

Notre vue d'ensemble des mises à jour de sécurité Microsoft de mars 2017 vous informe sur Windows et sur d'autres mises à jour de produits Microsoft publiées par la société ce mois-ci.

Microsoft a reporté toutes les mises à jour de sécurité de février 2017. Vous pouvez en lire plus à ce sujet ici. La seule mise à jour de sécurité publiée par Microsoft en février 2017 concernait la version intégrée d'Adobe Flash Player.

Microsoft a publié aujourd'hui des mises à jour de sécurité et des mises à jour de sécurité pour les systèmes d'exploitation Windows client et serveur pris en charge, ainsi que pour d'autres produits de la société.

Information intéressante : malgré le fait de dire le contraire, des bulletins de sécurité ont été publiés.

Le guide répertorie toutes les mises à jour publiées par la société, classées dans les catégories Mises à jour de sécurité, Avis et mises à jour de sécurité et Mises à jour autres que de sécurité.

Il commence par un résumé en haut qui met en évidence des faits importants sur la journée du patch de février 2017. Ce qui suit est une liste de toutes les éditions client et serveur Windows et de la manière dont elles sont affectées.

Les mises à jour renvoient aux pages correspondantes de la base de connaissances de Microsoft et ailleurs pour vous fournir des ressources à approfondir.

Nous publions des téléchargements directs sur les mises à jour cumulatives pour Windows 7, 8.1 et 10, et répertorions ensuite les ressources qui vous aideront à en savoir plus sur ces mises à jour.

Mises à jour de sécurité Microsoft, mars 2017

Résumé

  • Microsoft a publié un total de 18 bulletins de sécurité le jour du correctif de mars 2017.
  • 9 de ces bulletins sont jugés critiques, le plus haut indice de gravité disponible. Les 9 bulletins restants sont jugés importants, le deuxième plus élevé.
  • Tous les systèmes d'exploitation client et serveur Windows sont affectés par des vulnérabilités.
  • Les autres produits Microsoft pour lesquels des mises à jour de sécurité ont été publiées sont les suivants: Microsoft Office, Microsoft Silverlight, Internet Explorer, diverses applications Microsoft SharePoint et Microsoft Lync.

Système d'exploitation Distribution

Ms17-007 corrige des problèmes de sécurité dans Microsoft Edge. Seul Windows 10 en est affecté, car il s'agit de la seule version cliente de Windows avec Edge (également corrigée pour Windows Server 2016, mais uniquement qualifiée de modérée ici).

MS17-009 est la deuxième vulnérabilité évaluée de manière critique qui n’affecte pas toutes les versions de Windows. Il s'agit d'une mise à jour de sécurité pour Microsoft Windows PDF Library et concerne Windows 8.1, 8.1 RT et 10 du côté client, ainsi que Windows Server 2012, 2012 R2 et 2016 du côté du serveur.

  • Windows Vista : 5 critiques, 7 importantes
  • Windows 7 : 5 critiques, 7 importants
  • Windows 8.1 : 6 critiques, 7 importants
  • Windows RT 8.1 : 5 critiques, 7 importantes
  • Windows 10 : 7 critiques, 7 importants
  • Windows Server 2008 : 5 critiques, 7 importantes
  • Windows Server 2008 R2 : 5 critiques, 6 importants, 1 modéré
  • Windows Server 2012 et 2012 R2 : 7 critiques, 7 importants, 1 modéré
  • Windows Server 2016 : 7 critiques, 7 importants, 2 modérés
  • Cœur du serveur : 5 critiques, 5 importants

Autres produits Microsoft

  • Microsoft Office 2007, 2010: 1 critique, 1 important
  • Microsoft Office 2013, 2013 RT, 2016: 1 important
  • Microsoft Office pour Mac 2011: 1 important
  • Microsoft Office 2016 pour Mac: 1 important
  • Visionneuse Microsoft Excel, Visionneuse Microsoft Word, Pack de compatibilité Microsoft Office Service Pack 3: 1 critique, 1 important
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 élément important
  • Microsoft Office Web Apps 2013: 1 élément important
  • Microsoft SharePoint Foundation 2013: 1 important
  • Microsoft Exchange Server 2013, 2016: 1 important
  • Skype Entreprise 2016: 1 critique
  • Microsoft Lync 2010, 2013: 1 critique
  • Console Microsoft Live Metting 2007: 1 critique
  • Complément Microsoft Live Meeting 2007: 1 critique
  • Microsoft Lync pour Mac: 1 important
  • Microsoft Silverlight: 1 critique

Mises à jour de sécurité

Rouge = critique

MS17-006 - Mise à jour de sécurité cumulative pour Internet Explorer (4013073)

Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

MS17-007 - Mise à jour de sécurité cumulative pour Microsoft Edge (4013071)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide de Microsoft Edge.

MS17-008 - Mise à jour de sécurité pour Windows Hyper-V (4013082)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.

MS17-009 - Mise à jour de sécurité pour la bibliothèque PDF Microsoft Windows (4010319)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows.

MS17-010 - Mise à jour de sécurité pour Microsoft Windows SMB Server (4013389)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.

MS17-011 - Mise à jour de sécurité pour Microsoft Uniscribe (4013076)

Cette mise à jour de sécurité corrige des vulnérabilités dans Windows Uniscribe.

MS17-012 - Mise à jour de sécurité pour Microsoft Windows (4013078)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.

MS17-013 - Mise à jour de sécurité pour le composant graphique Microsoft (4013075)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office, Skype Entreprise, Microsoft Lync et Microsoft Silverlight.

MS17-014 - Mise à jour de sécurité pour Microsoft Office (4013241)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

MS17-015 - Mise à jour de sécurité pour Microsoft Exchange Server (4013242)

Cette mise à jour de sécurité corrige une vulnérabilité dans Outlook Web Access (OWA) Microsoft Exchange.

MS17-016 - Mise à jour de sécurité pour Windows IIS (4013074)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Internet Information Services (IIS).

MS17-017 - Mise à jour de sécurité pour le noyau Windows (4013081)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.

MS17-018 - Mise à jour de sécurité pour les pilotes en mode noyau Windows (4013083)

Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows.

MS17-019 - Mise à jour de sécurité pour les services de fédération Active Directory (4010320)

Cette mise à jour de sécurité corrige une vulnérabilité dans les services ADFS (Active Directory Federation Services).

MS17-020 - Mise à jour de sécurité pour le fabricant de DVD Windows (3208223)

Cette mise à jour de sécurité corrige une vulnérabilité de divulgation d'informations dans Windows DVD Maker.

MS17-021 - Mise à jour de sécurité pour Windows DirectShow (4010318)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si Windows DirectShow ouvrait un contenu multimédia spécialement conçu hébergé sur un site Web malveillant.

MS17-022 - Mise à jour de sécurité pour Microsoft XML Core Services (4010321)

Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur visitait un site Web malveillant.

MS17-023 - Mise à jour de sécurité pour Adobe Flash Player (4014329)

Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player lorsqu'il est installé sur toutes les éditions en cours de support de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 et Windows Server 2016.

Avis de sécurité et mises à jour

MS17-017: Mise à jour de sécurité pour Adobe Flash Player pour Windows 10 version 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard et Windows Server 2012 (KB4010250)

Avis de sécurité Microsoft 4010983 - Une vulnérabilité dans ASP.NET Core MVC 1.1.0 pourrait permettre un déni de service

Mises à jour non liées à la sécurité

KB4013429 - 14 mars 2017 - KB4013429 (OS Build 14393.953) pour Windows 10 version 1607 et Windows Server 2016

  • Problème connu résolu signalé dans KB3213986. Les utilisateurs peuvent rencontrer des retards lors de l'exécution d'applications de rendu 3D avec plusieurs moniteurs.
  • Problème résolu dans KB3213986 dans lequel le service de cluster peut ne pas démarrer automatiquement au premier redémarrage après l'application de la mise à jour.
  • Problème résolu où le Centre d'administration Active Directory (ADAC) se bloque lors d'une tentative de modification d'un attribut d'un compte d'utilisateur dans Active Directory.
  • Problème résolu où l'éditeur de méthodes de saisie japonais perd des ressources d'interface de périphérique graphique, ce qui entraîne la disparition ou le rendu partiel de Windows après avoir tapé environ 100 phrases.
  • Résolution d'un problème qui améliore la fiabilité de la cmdlet Enable-ClusterS2D PowerShell.
  • Résolution du problème de blocage du service de gestion des machines virtuelles (Vmms.exe) lors d'une migration en direct de machines virtuelles.
  • Amélioration de la bande passante des disques SSD / NVMe disponibles pour les charges de travail des applications lors des opérations de reconstruction S2D.
  • Problème résolu: les clients de Work Folders obtiennent des fichiers en double (fichiers de conflit de synchronisation) lorsque Work Folders est configuré à l'aide de la stratégie de groupe.
  • Résolution du problème de blocage des serveurs de bureau à distance avec un Stop 0x27 dans
  • RxSelectAndSwitchPagingFileObject lorsque les clients RDP se connectent et utilisent des lecteurs redirigés, des imprimantes ou des lecteurs USB amovibles.
  • Problème résolu où le fait d'ajuster les paramètres de Windows Server Update Services à l'aide de la fonctionnalité de stratégie de groupe entraîne l'échec des téléchargements.
  • Problème résolu concernant les valeurs de clé de registre des fournisseurs tiers.
  • Problème résolu qui entraîne l'échec de l'outil de préparation du système (Sysprep).
  • Problème résolu qui provoque la corruption du profil Office 2016 lorsqu'il est utilisé avec l'itinérance en UE (User Experience Virtualization).
  • Problème résolu qui entraîne le blocage du service de sous-système de l'autorité de sécurité locale après la mise à niveau du système d'exploitation.
  • Problème résolu qui entraîne l'échec du service de sous-système de l'autorité de sécurité locale lorsqu'une application SAP® utilise l'authentification de la couche de transport.
  • Problème résolu dans lequel le séquençage de registres volumineux à l'aide d'Application Virtualization 5.1 Sequencer entraîne la perte de clés de registre dans le package final.
  • Problème résolu qui ne parvient pas à conserver l'ordre de tri des noms dans une liste de contacts après le redémarrage d'un périphérique lors de l'utilisation de la langue japonaise.
  • Problème résolu qui entraîne l'échec des transactions en raison d'un manque de mémoire.
  • Problème résolu qui permet d'ouvrir les fichiers interdits par le paramètre de zone de sécurité dans Internet Explorer.
  • Problème résolu provoquant l'échec d'Internet Explorer 11 après l'installation de KB3175443.
  • Problème résolu provoquant l'échec des applications utilisant le moteur VBScript après l'application de KB3185319.
  • Problème résolu qui se produit dans Internet Explorer lorsque le style flottant CSS est défini sur "centre" dans une page Web.
  • Problème résolu qui se produit chaque fois que l'IO multitrajet tente de consigner des statistiques d'E / S en l'absence de chemins.
  • Problème résolu qui entraîne l'échec d'une route statique 32 bits ajoutée par une solution VPN, ce qui empêche les utilisateurs d'établir une connexion via le VPN.
  • Problème résolu qui peut réduire les performances jusqu'à 50% lorsque les adaptateurs Ethernet prenant en charge la mise à l'échelle du côté de la réception (RSS) ne parviennent pas à réactiver RSS après une défaillance ou une mise à niveau du système.
  • Problème résolu autorisant les caractères génériques dans le champ de liste Autorisé pour la stratégie de groupe de restrictions de point et d'impression.
  • Problème résolu avec une défaillance d'E / S multi-accès pouvant conduire à une corruption des données ou à des défaillances de l'application.
  • Problème résolu susceptible d'entraîner une défaillance du système lors de la suppression d'une E / S IDPENT multipath.
  • Problème résolu qui se produit lorsqu'une fonction NdisMFreeSharedMemory () n'est pas appelée au niveau de demande d'interruption correct.
  • Problème résolu concernant l'utilisation du coffre de service approprié pour l'intégration Azure Backup.
  • Problème résolu: SQL Server met 30 minutes à s’éteindre sur des machines disposant de beaucoup de RAM (> 2 To).
  • Résolution de problèmes supplémentaires liés aux informations de fuseau horaire mises à jour, Internet Explorer, serveur de fichiers et mise en cluster, réseau sans fil, applications cartographiques, mises à niveau mobiles pour l'IoT, rendu d'affichage, suppression sécurisée USB 2.0, multimédia, Direct3D, Microsoft Edge, sécurité d'entreprise, Windows Server Update Services, réseau de stockage, bureau à distance, mise en cluster, Windows Hyper-V et Credential Guard.

KB4012215 - Mars 2017 Sécurité Cumul mensuel de sécurité pour Windows 7 SP1 et Windows Server 2008 R2 SP1

KB4012212 - Mars 2017 Mise à jour de sécurité uniquement pour Windows 7 SP1 et Windows Server 2008 R2 SP1

KB4012213 - Mars 2017 Mise à jour de sécurité uniquement avec Windows 8.1 et Windows Server 2012 R2

KB4012216 - Mars 2017 Sécurité Cumul mensuel de sécurité pour Windows 8.1 et Windows Server 2012 R2

  • Problème résolu provoquant un nombre excessif d'événements du journal d'audit lors de l'utilisation de la catégorie Audit File System. L'ID d'événement est 4656.
  • Amélioration des performances lors des correctifs mensuels lorsque les extensions d'adresse Windowing sont activées pour SQL.
  • Fiabilité améliorée pour les environnements en cluster Server 2012 r2.
  • Fiabilité améliorée pour les appareils prenant en charge la veille connectée.

KB890830 - Outil de suppression des logiciels malveillants Windows - Février 2017

KB2952664 - Mise à jour pour Windows 7 - Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 7.

KB2976978 - Mise à jour pour Windows 8.1 - Mise à jour de compatibilité pour maintenir Windows à jour dans Windows 8.1 et Windows 8

Avertissement : Relisez (encore une fois) les mises à jour de télémétrie Windows KB2952664 et KB2976978.

KB3216763 - Mise à jour pour Windows Server 2012 R2 - Les hôtes Hyper-V se bloquent dans csvfs.sys dans Windows Server 2012 R2

KB4010672 - Mise à jour cumulative pour Windows 10 Version 16.07, 30 janvier 2017 - Publiée uniquement sur le site Web Microsoft Update Catalog et destinée à Windows Server 2016. Résolution du problème qui entraînait la perte de la connectivité réseau des ordinateurs virtuels Azure au redémarrage.

KB3216755 - Mise à jour cumulative pour Windows 10 version 16.07 du 26 janvier 2017 - Publiée uniquement sur le site Web du catalogue Microsoft Update. Nous avons déjà examiné cela ici.

Comment télécharger et installer les mises à jour de sécurité de mars 2017

Toutes les mises à jour Windows publiées par Microsoft le jour du correctif de février 2017 sont fournies par le biais de Windows Update. La plupart des systèmes utilisateur domestiques recherchent et téléchargent les mises à jour automatiquement, mais vous pouvez également effectuer des vérifications manuelles pour les mises à jour à tout moment:

  1. Tapez sur la touche Windows, tapez Windows Update et sélectionnez l’élément dans la liste des résultats.
  2. Cliquez sur le bouton Vérifier les mises à jour si la vérification ne se produit pas automatiquement.

Selon la configuration de Windows Update, les mises à jour sont soit téléchargées automatiquement, soit à la demande de l'utilisateur.

Les mises à jour sont également disponibles sur le Centre de téléchargement de Microsoft et via le catalogue Microsoft Update. Microsoft a apparemment cessé de publier des mises à jour de sécurité mensuelles en août 2016.

Téléchargements de mises à jour directes

Windows 7 SP1 et Windows Server 2008 R2 SP1

KB4012212 - Mars 2017 Mise à jour de qualité sur la sécurité uniquement

KB4012215 - Cumul mensuel sur la qualité de la sécurité - Mars 2017

Windows 8.1 et Windows Server 2012 R2

KB4012213 - Mars 2017 Mise à jour de qualité sur la sécurité uniquement

KB4012216 - Mars 2017 Cumul mensuel sur la qualité de la sécurité

Remarque : mises à jour de sécurité Internet Explorer ici.

Windows 10 et Windows Server 2016 (version 1607) KB4013429 - Mise à jour cumulative pour Windows 10 version 1607

Ressources supplémentaires

  • Bulletin de sécurité de Microsoft pour mars 2017
  • Liste des mises à jour logicielles pour les produits Microsoft
  • Liste des avis de sécurité
  • Guide des mises à jour de sécurité
  • Site du catalogue Microsoft Update
  • Notre guide détaillé de mise à jour de Windows
  • Historique de la mise à jour Windows 10
  • Historique des mises à jour Windows 8.1
  • Historique des mises à jour Windows 7