微軟周二發(fā)布了有史以來最大的補(bǔ)丁

在上個(gè)月微軟發(fā)布了相當(dāng)簡(jiǎn)短的補(bǔ)丁后，我們看到了Windows和Micros of tOffice的最新版本，當(dāng)然還有Adobe FlashPlayer的另一個(gè)關(guān)鍵更新。

對(duì)于今年3月的更新，我們看到異常大量的關(guān)鍵更新-9個(gè)補(bǔ)丁被評(píng)為關(guān)鍵，其余9個(gè)被微軟評(píng)為重要。 除了這一大群補(bǔ)丁外，我們還得到了KB3123479的安全咨詢。

我們已經(jīng)將瀏覽器補(bǔ)丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我們的“現(xiàn)在補(bǔ)丁”列表中。 此外，核心XML服務(wù)補(bǔ)丁(MS17-022)雖然僅被微軟評(píng)為重要，但試圖解決公開披露的零日缺陷。 因此，MS17-022也被添加到我們的“補(bǔ)丁現(xiàn)在”列表中。

最近，微軟發(fā)布Windows平臺(tái)更新的方式發(fā)生了一些重大變化。 去年10月，我們看到Windows10所使用的補(bǔ)丁滾動(dòng)方法回滾，包括Windows8.x和Windows7系統(tǒng)。 今年早些時(shí)候，微軟宣布，由于客戶對(duì)大量補(bǔ)丁下載的反饋，它將拆分IE更新。 來自Ivanti(Shavlik)的Chris Goettl評(píng)論說：“這對(duì)公司來說是一個(gè)受歡迎的變化。 將IE從SecurityOn Bundles中剔除，將使公司有更大的靈活性，以避免網(wǎng)絡(luò)應(yīng)用程序中的可支持性問題，或者不需要為操作系統(tǒng)部署任何更新。

有人猜測(cè)，上個(gè)月的補(bǔ)丁周二發(fā)布問題是由于基礎(chǔ)設(shè)施的變化，以支持這一補(bǔ)丁發(fā)布變化。 盡管如此，我們還沒有看到釋放周期的這種變化，而且可能在接下來的幾個(gè)月內(nèi)沒有這種變化。 除了這些更改之外，微軟還添加了一個(gè)新的組件來升級(jí)分析，引入了補(bǔ)丁遵從性功能。 微軟的SandeepDeo解釋說：“微軟推出了一種新的基于WindowsAnalytics的解決方案，名為UpdateCompliance，它允許IT專業(yè)人員全面了解操作系統(tǒng)的遵從性，包括修補(bǔ)周二、更新部署進(jìn)度和所有Windows10系統(tǒng)的故障排除。” 您可以在這里閱讀更多關(guān)于基于云的補(bǔ)丁遵從性服務(wù)的信息。

今年3月補(bǔ)丁星期二的第一次更新是MS17-006，它試圖解決微軟InternetExplorer(IE)中的12個(gè)嚴(yán)重安全問題。 使用一個(gè)特別制作的網(wǎng)頁，攻擊者可以使用最嚴(yán)重的thevulnerabilitiesto在目標(biāo)機(jī)器上執(zhí)行代碼。 這些錯(cuò)誤大多屬于更常見的腳本和內(nèi)存處理問題類別，這些問題在過去多年中一直困擾著IE。

這一更新被微軟評(píng)為關(guān)鍵的所有當(dāng)前支持的桌面平臺(tái)，但只有適度的Windows Server平臺(tái)。 不幸的是，其中一個(gè)漏洞已經(jīng)被報(bào)告給微軟作為公開利用，這使得這個(gè)IEupdatea“補(bǔ)丁現(xiàn)在”修復(fù)從微軟。

還記得以前IE比Micros of tEdge更有報(bào)告能力的好日子嗎？ 嗯，對(duì)于MS17-007，Micros of tEdge有32個(gè)漏洞，大多數(shù)與內(nèi)存和腳本問題有關(guān)，還有一個(gè)針對(duì)內(nèi)置Micros of tPD F組件報(bào)告的更低風(fēng)險(xiǎn)問題。 目前，Micros of tEdge沒有公開報(bào)告的脆弱性，但鑒于Adobe Flash和PDF組件的相關(guān)問題，此更新應(yīng)包含在您的“立即補(bǔ)丁”發(fā)布周期中。 請(qǐng)注意，更新MS17-009的更改和內(nèi)容包含在此Micros of tEdge補(bǔ)丁中。

在Micros of tHyper-V中，MS17-008嘗試解決較低的風(fēng)險(xiǎn)安全漏洞，如果不匹配，可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 雖然Hyper-V可以安裝在舊系統(tǒng)(W indows8和7)上，并在Windows10上啟用，但它主要用于Micros of t服務(wù)器平臺(tái)(Server2012和2016)。 將此更新添加到您的標(biāo)準(zhǔn)補(bǔ)丁部署工作中，注意到此更新將需要重新啟動(dòng)服務(wù)器，并將包括在本月的安全唯一質(zhì)量更新卷3月份。

在Micros of tP DFComponent中，MS17-009解決了一個(gè)單一的、較低的風(fēng)險(xiǎn)脆弱性，它影響到所有當(dāng)前支持的Micros of tPlat form（服務(wù)器和桌面）。 此補(bǔ)丁中包含的更改也包含在Micros of tEdge更新MS17-007中。

MS17-010是自今年2月初以來一直在等待微軟解決的“超級(jí)”SMBvulnerability。 這種脆弱性（以及隨后的更新）適用于所有當(dāng)前支持的Micros of tPlat form（桌面和服務(wù)器），如果不匹配，則可能通過六條極有可能的開發(fā)路線導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 你在等什么？ 將此更新添加到“立即修補(bǔ)程序”更新列表中。

MS17-011試圖解決Micros of t Uniscribe組件中的29項(xiàng)漏洞。 未注釋是一組API，用于處理翅片排版或字形。 神秘的是，這些系列的脆弱性與PDF更新MS17-009解決的PDF問題有關(guān)。

MS17-012在Windows桌面平臺(tái)和服務(wù)器平臺(tái)上都涉及六種中等風(fēng)險(xiǎn)，這可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行場(chǎng)景。 這些安全問題更有可能導(dǎo)致拒絕服務(wù)或安全功能旁路攻擊，此補(bǔ)丁將需要重新啟動(dòng)。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁部署計(jì)劃中。

在核心Windows圖形組件中，MS17-013試圖解決12個(gè)高風(fēng)險(xiǎn)到中等風(fēng)險(xiǎn)的安全問題。 此外，這一更新被評(píng)為關(guān)鍵的所有目前支持的版本的Office，Skypefor Business和Silverlight。 該補(bǔ)丁涵蓋公開披露和零日剝削。 一個(gè)漏洞實(shí)際上使用受感染文件的預(yù)覽窗格來破壞目標(biāo)機(jī)器。 將此更新添加到您的“補(bǔ)丁立即”發(fā)布周期。

在Adobe FlashPlayer中，MS17-023解決了七個(gè)嚴(yán)重的安全漏洞，這可能導(dǎo)致攻擊者對(duì)受損機(jī)器進(jìn)行完全控制。 您可以在Adobe網(wǎng)站上閱讀更多關(guān)于Adobe補(bǔ)丁APSB17-07的信息。 這是來自Microsoft/Adobe的“修補(bǔ)程序立即”更新。 請(qǐng)更新您的系統(tǒng)并考慮刪除Flash。

MS17-014試圖解決12個(gè)報(bào)告（11個(gè)私人報(bào)告，一個(gè)公開報(bào)告），但尚未利用Micros of tOffice中的漏洞。 這一系列更新影響到目前支持的Office的所有版本。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁發(fā)布周期中。

在Micros of tExchange Server（2013和2106）中，MS17-015處理了一個(gè)單獨(dú)的私人報(bào)告的脆弱性。 它將需要重新啟動(dòng)，因此將此更新添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁周期中。

在Micros of tIIS Server中，MS17-016解決了一個(gè)單獨(dú)的、私人報(bào)告的脆弱性，這種不匹配的特性可能導(dǎo)致特權(quán)場(chǎng)景的提升。 添加到標(biāo)準(zhǔn)服務(wù)器補(bǔ)丁部署工作中。

在Windows內(nèi)核中，MS17-017解決了四個(gè)漏洞（三個(gè)私下報(bào)告，一個(gè)公開報(bào)告），涉及API調(diào)用如何由此核心Windows組件處理。 這個(gè)更新有點(diǎn)棘手。 補(bǔ)丁是對(duì)去年1月和12月以前的內(nèi)核補(bǔ)丁的更新，這些補(bǔ)丁本身就是級(jí)聯(lián)的內(nèi)核更新。 此補(bǔ)丁可能需要隔離地進(jìn)行核心應(yīng)用程序測(cè)試，然后才能包含在滾動(dòng)補(bǔ)丁部署中。

MS17-018地址8個(gè)私人報(bào)告了Windows Kernel-Mode驅(qū)動(dòng)程序中的高風(fēng)險(xiǎn)脆弱性，這可能導(dǎo)致特權(quán)場(chǎng)景的提升。 這些攻擊需要用戶登錄到未匹配的系統(tǒng)并運(yùn)行一個(gè)特殊的應(yīng)用程序(EXE)。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁周期中。

MS17-019解決了一個(gè)單獨(dú)的、私下報(bào)告的、難以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的問題，這可能導(dǎo)致敏感信息的披露。 將此更新添加到標(biāo)準(zhǔn)服務(wù)器更新周期中。 沒有報(bào)告的變通辦法或緩解因素，此更新將需要重新啟動(dòng)服務(wù)器。

微軟17-020解決了一個(gè)單一的，私人報(bào)告的低風(fēng)險(xiǎn)脆弱性在Windows DVD制作功能。 將此更新添加到標(biāo)準(zhǔn)部署工作中。

MS17-021是另一個(gè)低風(fēng)險(xiǎn)的單一問題更新到較少使用的Windows功能。 這一次，直接顯示API得到了一個(gè)更新，以防止意外的信息披露。 將此更新添加到標(biāo)準(zhǔn)補(bǔ)丁工作中。

微軟經(jīng)常這樣做。 補(bǔ)丁小組試圖潛入一個(gè)“臭蟲”作為本月的第二到最后一個(gè)補(bǔ)丁(本月的最后一個(gè)補(bǔ)丁，MS17-023，被列出，因?yàn)樗辉u(píng)為關(guān)鍵)。 在Micros of t核心XML服務(wù)(MSXML)中，MS17-022嘗試解決單個(gè)公開報(bào)告的零日脆弱性。 MSXML是許多系統(tǒng)的關(guān)鍵部件，更重要的是，它是大多數(shù)企業(yè)中間軟件的關(guān)鍵部件。 挑戰(zhàn)不是更新這個(gè)版本的MSXML，而是不斷更新它。 舊的應(yīng)用程序可能包括舊的和未匹配的版本，并嘗試覆蓋最新的安全版本。 或者，部署系統(tǒng)可能會(huì)在單獨(dú)的應(yīng)用程序包中部署像這樣的關(guān)鍵中間軟件系統(tǒng)，導(dǎo)致意外地將版本轉(zhuǎn)換為舊的、不那么安全的版本。 每當(dāng)我看到像這樣的關(guān)鍵依賴項(xiàng)的更新時(shí)，部署從來都不是簡(jiǎn)單的。 在一般部署之前，使用這個(gè)最新的MSXML組件測(cè)試您的核心應(yīng)用程序。