微软周二发布了有史以来最大的补丁

在上个月微软发布了相当简短的补丁后，我们看到了Windows和Micros of tOffice的最新版本，当然还有Adobe FlashPlayer的另一个关键更新。

对于今年3月的更新，我们看到异常大量的关键更新-9个补丁被评为关键，其余9个被微软评为重要。 除了这一大群补丁外，我们还得到了KB3123479的安全咨询。

我们已经将浏览器补丁(MS17-006和MS17-007)和Adobe FlashPlayer更新(MS17-023)添加到我们的“现在补丁”列表中。 此外，核心XML服务补丁(MS17-022)虽然仅被微软评为重要，但试图解决公开披露的零日缺陷。 因此，MS17-022也被添加到我们的“补丁现在”列表中。

最近，微软发布Windows平台更新的方式发生了一些重大变化。 去年10月，我们看到Windows10所使用的补丁滚动方法回滚，包括Windows8.x和Windows7系统。 今年早些时候，微软宣布，由于客户对大量补丁下载的反馈，它将拆分IE更新。 来自Ivanti(Shavlik)的Chris Goettl评论说：“这对公司来说是一个受欢迎的变化。 将IE从SecurityOn Bundles中剔除，将使公司有更大的灵活性，以避免网络应用程序中的可支持性问题，或者不需要为操作系统部署任何更新。

有人猜测，上个月的补丁周二发布问题是由于基础设施的变化，以支持这一补丁发布变化。 尽管如此，我们还没有看到释放周期的这种变化，而且可能在接下来的几个月内没有这种变化。 除了这些更改之外，微软还添加了一个新的组件来升级分析，引入了补丁遵从性功能。 微软的SandeepDeo解释说：“微软推出了一种新的基于WindowsAnalytics的解决方案，名为UpdateCompliance，它允许IT专业人员全面了解操作系统的遵从性，包括修补周二、更新部署进度和所有Windows10系统的故障排除。” 您可以在这里阅读更多关于基于云的补丁遵从性服务的信息。

今年3月补丁星期二的第一次更新是MS17-006，它试图解决微软InternetExplorer(IE)中的12个严重安全问题。 使用一个特别制作的网页，攻击者可以使用最严重的thevulnerabilitiesto在目标机器上执行代码。 这些错误大多属于更常见的脚本和内存处理问题类别，这些问题在过去多年中一直困扰着IE。

这一更新被微软评为关键的所有当前支持的桌面平台，但只有适度的Windows Server平台。 不幸的是，其中一个漏洞已经被报告给微软作为公开利用，这使得这个IEupdatea“补丁现在”修复从微软。

还记得以前IE比Micros of tEdge更有报告能力的好日子吗？ 嗯，对于MS17-007，Micros of tEdge有32个漏洞，大多数与内存和脚本问题有关，还有一个针对内置Micros of tPD F组件报告的更低风险问题。 目前，Micros of tEdge没有公开报告的脆弱性，但鉴于Adobe Flash和PDF组件的相关问题，此更新应包含在您的“立即补丁”发布周期中。 请注意，更新MS17-009的更改和内容包含在此Micros of tEdge补丁中。

在Micros of tHyper-V中，MS17-008尝试解决较低的风险安全漏洞，如果不匹配，可能导致远程代码执行场景。 虽然Hyper-V可以安装在旧系统(W indows8和7)上，并在Windows10上启用，但它主要用于Micros of t服务器平台(Server2012和2016)。 将此更新添加到您的标准补丁部署工作中，注意到此更新将需要重新启动服务器，并将包括在本月的安全唯一质量更新卷3月份。

在Micros of tP DFComponent中，MS17-009解决了一个单一的、较低的风险脆弱性，它影响到所有当前支持的Micros of tPlat form（服务器和桌面）。 此补丁中包含的更改也包含在Micros of tEdge更新MS17-007中。

MS17-010是自今年2月初以来一直在等待微软解决的“超级”SMBvulnerability。 这种脆弱性（以及随后的更新）适用于所有当前支持的Micros of tPlat form（桌面和服务器），如果不匹配，则可能通过六条极有可能的开发路线导致远程代码执行场景。 你在等什么？ 将此更新添加到“立即修补程序”更新列表中。

MS17-011试图解决Micros of t Uniscribe组件中的29项漏洞。 未注释是一组API，用于处理翅片排版或字形。 神秘的是，这些系列的脆弱性与PDF更新MS17-009解决的PDF问题有关。

MS17-012在Windows桌面平台和服务器平台上都涉及六种中等风险，这可能导致远程代码执行场景。 这些安全问题更有可能导致拒绝服务或安全功能旁路攻击，此补丁将需要重新启动。 将此更新添加到标准补丁部署计划中。

在核心Windows图形组件中，MS17-013试图解决12个高风险到中等风险的安全问题。 此外，这一更新被评为关键的所有目前支持的版本的Office，Skypefor Business和Silverlight。 该补丁涵盖公开披露和零日剥削。 一个漏洞实际上使用受感染文件的预览窗格来破坏目标机器。 将此更新添加到您的“补丁立即”发布周期。

在Adobe FlashPlayer中，MS17-023解决了七个严重的安全漏洞，这可能导致攻击者对受损机器进行完全控制。 您可以在Adobe网站上阅读更多关于Adobe补丁APSB17-07的信息。 这是来自Microsoft/Adobe的“修补程序立即”更新。 请更新您的系统并考虑删除Flash。

MS17-014试图解决12个报告（11个私人报告，一个公开报告），但尚未利用Micros of tOffice中的漏洞。 这一系列更新影响到目前支持的Office的所有版本。 将此更新添加到标准补丁发布周期中。

在Micros of tExchange Server（2013和2106）中，MS17-015处理了一个单独的私人报告的脆弱性。 它将需要重新启动，因此将此更新添加到标准服务器补丁周期中。

在Micros of tIIS Server中，MS17-016解决了一个单独的、私人报告的脆弱性，这种不匹配的特性可能导致特权场景的提升。 添加到标准服务器补丁部署工作中。

在Windows内核中，MS17-017解决了四个漏洞（三个私下报告，一个公开报告），涉及API调用如何由此核心Windows组件处理。 这个更新有点棘手。 补丁是对去年1月和12月以前的内核补丁的更新，这些补丁本身就是级联的内核更新。 此补丁可能需要隔离地进行核心应用程序测试，然后才能包含在滚动补丁部署中。

MS17-018地址8个私人报告了Windows Kernel-Mode驱动程序中的高风险脆弱性，这可能导致特权场景的提升。 这些攻击需要用户登录到未匹配的系统并运行一个特殊的应用程序(EXE)。 将此更新添加到标准补丁周期中。

MS17-019解决了一个单独的、私下报告的、难以利用Micros of tActiveDirectory Federation Services(ADFS)漏洞的问题，这可能导致敏感信息的披露。 将此更新添加到标准服务器更新周期中。 没有报告的变通办法或缓解因素，此更新将需要重新启动服务器。

微软17-020解决了一个单一的，私人报告的低风险脆弱性在Windows DVD制作功能。 将此更新添加到标准部署工作中。

MS17-021是另一个低风险的单一问题更新到较少使用的Windows功能。 这一次，直接显示API得到了一个更新，以防止意外的信息披露。 将此更新添加到标准补丁工作中。

微软经常这样做。 补丁小组试图潜入一个“臭虫”作为本月的第二到最后一个补丁(本月的最后一个补丁，MS17-023，被列出，因为它被评为关键)。 在Micros of t核心XML服务(MSXML)中，MS17-022尝试解决单个公开报告的零日脆弱性。 MSXML是许多系统的关键部件，更重要的是，它是大多数企业中间软件的关键部件。 挑战不是更新这个版本的MSXML，而是不断更新它。 旧的应用程序可能包括旧的和未匹配的版本，并尝试覆盖最新的安全版本。 或者，部署系统可能会在单独的应用程序包中部署像这样的关键中间软件系统，导致意外地将版本转换为旧的、不那么安全的版本。 每当我看到像这样的关键依赖项的更新时，部署从来都不是简单的。 在一般部署之前，使用这个最新的MSXML组件测试您的核心应用程序。