微軟周二發(fā)布了有史以來最大的補丁

在上個月微軟發(fā)布了相當簡短的補丁后，我們看到了Windows和Micros of tOffice的最新版本，當然還有Adobe FlashPlayer的另一個關鍵更新。

對于今年3月的更新，我們看到異常大量的關鍵更新-9個補丁被評為關鍵，其余9個被微軟評為重要。 除了這一大群補丁外，我們還得到了KB3123479的安全咨詢。

我們已經(jīng)將瀏覽器補丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我們的“現(xiàn)在補丁”列表中。 此外，核心XML服務補丁(MS17-022)雖然僅被微軟評為重要，但試圖解決公開披露的零日缺陷。 因此，MS17-022也被添加到我們的“補丁現(xiàn)在”列表中。

最近，微軟發(fā)布Windows平臺更新的方式發(fā)生了一些重大變化。 去年10月，我們看到Windows10所使用的補丁滾動方法回滾，包括Windows8.x和Windows7系統(tǒng)。 今年早些時候，微軟宣布，由于客戶對大量補丁下載的反饋，它將拆分IE更新。 來自Ivanti(Shavlik)的Chris Goettl評論說：“這對公司來說是一個受歡迎的變化。 將IE從SecurityOn Bundles中剔除，將使公司有更大的靈活性，以避免網(wǎng)絡應用程序中的可支持性問題，或者不需要為操作系統(tǒng)部署任何更新。

有人猜測，上個月的補丁周二發(fā)布問題是由于基礎設施的變化，以支持這一補丁發(fā)布變化。 盡管如此，我們還沒有看到釋放周期的這種變化，而且可能在接下來的幾個月內(nèi)沒有這種變化。 除了這些更改之外，微軟還添加了一個新的組件來升級分析，引入了補丁遵從性功能。 微軟的SandeepDeo解釋說：“微軟推出了一種新的基于WindowsAnalytics的解決方案，名為UpdateCompliance，它允許IT專業(yè)人員全面了解操作系統(tǒng)的遵從性，包括修補周二、更新部署進度和所有Windows10系統(tǒng)的故障排除?！?您可以在這里閱讀更多關于基于云的補丁遵從性服務的信息。

今年3月補丁星期二的第一次更新是MS17-006，它試圖解決微軟InternetExplorer(IE)中的12個嚴重安全問題。 使用一個特別制作的網(wǎng)頁，攻擊者可以使用最嚴重的thevulnerabilitiesto在目標機器上執(zhí)行代碼。 這些錯誤大多屬于更常見的腳本和內(nèi)存處理問題類別，這些問題在過去多年中一直困擾著IE。

這一更新被微軟評為關鍵的所有當前支持的桌面平臺，但只有適度的Windows Server平臺。 不幸的是，其中一個漏洞已經(jīng)被報告給微軟作為公開利用，這使得這個IEupdatea“補丁現(xiàn)在”修復從微軟。

還記得以前IE比Micros of tEdge更有報告能力的好日子嗎？ 嗯，對于MS17-007，Micros of tEdge有32個漏洞，大多數(shù)與內(nèi)存和腳本問題有關，還有一個針對內(nèi)置Micros of tPD F組件報告的更低風險問題。 目前，Micros of tEdge沒有公開報告的脆弱性，但鑒于Adobe Flash和PDF組件的相關問題，此更新應包含在您的“立即補丁”發(fā)布周期中。 請注意，更新MS17-009的更改和內(nèi)容包含在此Micros of tEdge補丁中。

在Micros of tHyper-V中，MS17-008嘗試解決較低的風險安全漏洞，如果不匹配，可能導致遠程代碼執(zhí)行場景。 雖然Hyper-V可以安裝在舊系統(tǒng)(W indows8和7)上，并在Windows10上啟用，但它主要用于Micros of t服務器平臺(Server2012和2016)。 將此更新添加到您的標準補丁部署工作中，注意到此更新將需要重新啟動服務器，并將包括在本月的安全唯一質(zhì)量更新卷3月份。

在Micros of tP DFComponent中，MS17-009解決了一個單一的、較低的風險脆弱性，它影響到所有當前支持的Micros of tPlat form（服務器和桌面）。 此補丁中包含的更改也包含在Micros of tEdge更新MS17-007中。

MS17-010是自今年2月初以來一直在等待微軟解決的“超級”SMBvulnerability。 這種脆弱性（以及隨后的更新）適用于所有當前支持的Micros of tPlat form（桌面和服務器），如果不匹配，則可能通過六條極有可能的開發(fā)路線導致遠程代碼執(zhí)行場景。 你在等什么？ 將此更新添加到“立即修補程序”更新列表中。

MS17-011試圖解決Micros of t Uniscribe組件中的29項漏洞。 未注釋是一組API，用于處理翅片排版或字形。 神秘的是，這些系列的脆弱性與PDF更新MS17-009解決的PDF問題有關。

MS17-012在Windows桌面平臺和服務器平臺上都涉及六種中等風險，這可能導致遠程代碼執(zhí)行場景。 這些安全問題更有可能導致拒絕服務或安全功能旁路攻擊，此補丁將需要重新啟動。 將此更新添加到標準補丁部署計劃中。

在核心Windows圖形組件中，MS17-013試圖解決12個高風險到中等風險的安全問題。 此外，這一更新被評為關鍵的所有目前支持的版本的Office，Skypefor Business和Silverlight。 該補丁涵蓋公開披露和零日剝削。 一個漏洞實際上使用受感染文件的預覽窗格來破壞目標機器。 將此更新添加到您的“補丁立即”發(fā)布周期。

在Adobe FlashPlayer中，MS17-023解決了七個嚴重的安全漏洞，這可能導致攻擊者對受損機器進行完全控制。 您可以在Adobe網(wǎng)站上閱讀更多關于Adobe補丁APSB17-07的信息。 這是來自Microsoft/Adobe的“修補程序立即”更新。 請更新您的系統(tǒng)并考慮刪除Flash。

MS17-014試圖解決12個報告（11個私人報告，一個公開報告），但尚未利用Micros of tOffice中的漏洞。 這一系列更新影響到目前支持的Office的所有版本。 將此更新添加到標準補丁發(fā)布周期中。

在Micros of tExchange Server（2013和2106）中，MS17-015處理了一個單獨的私人報告的脆弱性。 它將需要重新啟動，因此將此更新添加到標準服務器補丁周期中。

在Micros of tIIS Server中，MS17-016解決了一個單獨的、私人報告的脆弱性，這種不匹配的特性可能導致特權場景的提升。 添加到標準服務器補丁部署工作中。

在Windows內(nèi)核中，MS17-017解決了四個漏洞（三個私下報告，一個公開報告），涉及API調(diào)用如何由此核心Windows組件處理。 這個更新有點棘手。 補丁是對去年1月和12月以前的內(nèi)核補丁的更新，這些補丁本身就是級聯(lián)的內(nèi)核更新。 此補丁可能需要隔離地進行核心應用程序測試，然后才能包含在滾動補丁部署中。

MS17-018地址8個私人報告了Windows Kernel-Mode驅(qū)動程序中的高風險脆弱性，這可能導致特權場景的提升。 這些攻擊需要用戶登錄到未匹配的系統(tǒng)并運行一個特殊的應用程序(EXE)。 將此更新添加到標準補丁周期中。

MS17-019解決了一個單獨的、私下報告的、難以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的問題，這可能導致敏感信息的披露。 將此更新添加到標準服務器更新周期中。 沒有報告的變通辦法或緩解因素，此更新將需要重新啟動服務器。

微軟17-020解決了一個單一的，私人報告的低風險脆弱性在Windows DVD制作功能。 將此更新添加到標準部署工作中。

MS17-021是另一個低風險的單一問題更新到較少使用的Windows功能。 這一次，直接顯示API得到了一個更新，以防止意外的信息披露。 將此更新添加到標準補丁工作中。

微軟經(jīng)常這樣做。 補丁小組試圖潛入一個“臭蟲”作為本月的第二到最后一個補丁(本月的最后一個補丁，MS17-023，被列出，因為它被評為關鍵)。 在Micros of t核心XML服務(MSXML)中，MS17-022嘗試解決單個公開報告的零日脆弱性。 MSXML是許多系統(tǒng)的關鍵部件，更重要的是，它是大多數(shù)企業(yè)中間軟件的關鍵部件。 挑戰(zhàn)不是更新這個版本的MSXML，而是不斷更新它。 舊的應用程序可能包括舊的和未匹配的版本，并嘗試覆蓋最新的安全版本。 或者，部署系統(tǒng)可能會在單獨的應用程序包中部署像這樣的關鍵中間軟件系統(tǒng)，導致意外地將版本轉換為舊的、不那么安全的版本。 每當我看到像這樣的關鍵依賴項的更新時，部署從來都不是簡單的。 在一般部署之前，使用這個最新的MSXML組件測試您的核心應用程序。