Actualizaciones de seguridad de Microsoft, versión de marzo de 2017

Nuestra descripción general de las actualizaciones de seguridad de Microsoft de marzo de 2017 le informa sobre Windows y otras actualizaciones de productos de Microsoft que la compañía lanzó este mes.

Microsoft pospuso todas las versiones de seguridad de febrero de 2017. Puedes leer más sobre esto aquí. La única actualización de seguridad que Microsoft lanzó en Febrero de 2017 fue para la versión incorporada de Adobe Flash Player.



Microsoft lanzó hoy actualizaciones de seguridad y no relacionadas con la seguridad para los sistemas operativos Windows basados ​​en servidor y cliente compatibles y otros productos de la compañía.

Tidbit interesante: a pesar de indicar lo contrario, se publicaron boletines de seguridad.

La guía enumera todas las actualizaciones lanzadas por la empresa, clasificadas en las categorías actualizaciones de seguridad, avisos y actualizaciones de seguridad y actualizaciones que no son de seguridad.

Comienza con un resumen en la parte superior que destaca datos importantes sobre el día del parche de febrero de 2017. Lo que sigue es una lista de todas las ediciones de servidor y cliente de Windows y cómo se ven afectadas.

Las actualizaciones enlazan a las páginas relevantes en la base de conocimientos de Microsoft y en otros lugares para proporcionarle recursos para investigar más.

Publicaremos descargas directas de las actualizaciones acumulativas para Windows 7, 8.1 y 10, y luego enumeramos recursos que lo ayudarán a obtener más información sobre estas actualizaciones.

Actualizaciones de seguridad de Microsoft de marzo de 2017

Resumen Ejecutivo

  • Microsoft publicó un total de 18 boletines de seguridad el día del parche de marzo de 2017.
  • 9 de esos boletines están clasificados como críticos, la clasificación de gravedad más alta disponible. Los 9 boletines restantes se califican como importantes, la segunda calificación más alta.
  • Todos los sistemas operativos de cliente y servidor de Windows están afectados por vulnerabilidades.
  • Otros productos de Microsoft para los que se lanzaron actualizaciones de seguridad son: Microsoft Office, Microsoft Silverlight, Internet Explorer, varias aplicaciones de Microsoft SharePoint y Microsoft Lync.

Distribución del sistema operativo

Ms17-007 corrige problemas de seguridad en Microsoft Edge. Solo Windows 10 se ve afectado por esto, ya que es la única versión de cliente de Windows con Edge (también corregido para Windows Server 2016, pero solo calificado como moderado allí).

MS17-009 es la segunda vulnerabilidad con calificación crítica que no afecta a todas las versiones de Windows. Es una actualización de seguridad para la biblioteca PDF de Microsoft Windows y afecta a Windows 8.1, 8.1 RT y 10 en el lado del cliente, y a Windows Server 2012, 2012 R2 y 2016 en el lado del servidor.

  • Windows Vista: 5 críticas, 7 importantes
  • Ventanas 7: 5 críticas, 7 importantes
  • Windows 8.1: 6 críticas, 7 importantes
  • Windows RT 8.1: 5 críticas, 7 importantes
  • Windows 10: 7 críticas, 7 importantes
  • Windows Server 2008: 5 críticas, 7 importantes
  • Windows Server 2008 R2: 5 críticas, 6 importantes, 1 moderadas
  • Windows Server 2012 y 2012 R2: 7 críticas, 7 importantes, 1 moderadas
  • Windows Server 2016: 7 críticas, 7 importantes, 2 moderadas
  • Núcleo del servidor: 5 críticos, 5 importantes

Otros productos de Microsoft

  • Microsoft Office 2007, 2010: 1 crítico, 1 importante
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office para Mac 2011: 1 importante
  • Microsoft Office 2016 para Mac: 1 importante
  • Visor de Microsoft Excel, Visor de Microsoft Word, Paquete de compatibilidad de Microsoft Office Service Pack 3: 1 crítico, 1 importante
  • Microsoft SharePoint Server 2007, 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2013: 1 importante
  • Microsoft SharePoint Foundation 2013: 1 importante
  • Microsoft Exchange Server 2013, 2016: 1 importante
  • Skype Empresarial 2016: 1 crítico
  • Microsoft Lync 2010, 2013: 1 crítico
  • Consola Microsoft Live Metting 2007: 1 crítica
  • Complemento de Microsoft Live Meeting 2007: 1 crítico
  • Microsoft Lync para Mac: 1 importante
  • Microsoft Silverlight: 1 crítico

Actualizaciones de seguridad

Red = crítico

MS17-006 - Actualización de seguridad acumulativa para Internet Explorer (4013073)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer.

MS17-007 - Actualización de seguridad acumulativa para Microsoft Edge (4013071)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS17-008 - Actualización de seguridad para Windows Hyper-V (4013082)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.

MS17-009 - Actualización de seguridad para la biblioteca PDF de Microsoft Windows (4010319)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows.

MS17-010 - Actualización de seguridad para Microsoft Windows SMB Server (4013389)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.

MS17-011 - Actualización de seguridad para Microsoft Uniscribe (4013076)

Esta actualización de seguridad resuelve vulnerabilidades en Windows Uniscribe.

MS17-012 - Actualización de seguridad para Microsoft Windows (4013078)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.

MS17-013 - Actualización de seguridad para el componente de gráficos de Microsoft (4013075)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft Office, Skype for Business, Microsoft Lync y Microsoft Silverlight.

MS17-014 - Actualización de seguridad para Microsoft Office (4013241)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS17-015 - Actualización de seguridad para Microsoft Exchange Server (4013242)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Exchange Outlook Web Access (OWA).

MS17-016 - Actualización de seguridad para Windows IIS (4013074)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Internet Information Services (IIS).

MS17-017 - Actualización de seguridad para el kernel de Windows (4013081)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.

MS17-018 - Actualización de seguridad para controladores en modo kernel de Windows (4013083)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.

MS17-019 - Actualización de seguridad para los servicios de federación de Active Directory (4010320)

Esta actualización de seguridad resuelve una vulnerabilidad en los Servicios de federación de Active Directory (ADFS).

MS17-020 - Actualización de seguridad para Windows DVD Maker (3208223)

Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información en Windows DVD Maker.

MS17-021 - Actualización de seguridad para Windows DirectShow (4010318)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si Windows DirectShow abre contenido multimedia especialmente diseñado que está alojado en un sitio web malicioso.

MS17-022 - Actualización de seguridad para Microsoft XML Core Services (4010321)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web malicioso.

MS17-023 - Actualización de seguridad para Adobe Flash Player (4014329)
Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

Avisos y actualizaciones de seguridad

MS17-017: Actualización de seguridad para Adobe Flash Player para Windows 10 versión 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012 (KB4010250)

Aviso de seguridad de Microsoft 4010983 - Una vulnerabilidad en ASP.NET Core MVC 1.1.0 podría permitir la denegación de servicio

Actualizaciones no relacionadas con la seguridad

KB4013429 - 14 de marzo de 2017: KB4013429 (compilación del SO 14393.953) para Windows 10, versión 1607 y Windows Server 2016

  • Se solucionó el problema conocido mencionado en KB3213986. Los usuarios pueden experimentar retrasos al ejecutar aplicaciones de renderizado 3D con varios monitores.
  • Se solucionó el problema en KB3213986 en el que el Servicio de Cluster Server no se iniciaba automáticamente en el primer reinicio después de aplicar la actualización.
  • Se solucionó el problema en el que el Centro de administración de Active Directory (ADAC) fallaba al intentar modificar cualquier atributo de cualquier cuenta de usuario en Active Directory.
  • Se solucionó el problema en el que el Editor de métodos de entrada en japonés filtraba recursos de la interfaz del dispositivo de gráficos, lo que provocaba que las ventanas desaparecieran o solo se procesaran parcialmente después de escribir aproximadamente 100 frases.
  • Se solucionó un problema que mejora la confiabilidad del cmdlet Enable-ClusterS2D PowerShell.
  • Se solucionó un problema por el cual el Servicio de administración de máquinas virtuales (Vmms.exe) podía fallar durante una migración en vivo de máquinas virtuales.
  • Se mejoró el ancho de banda de las unidades SSD / NVMe disponibles para las cargas de trabajo de las aplicaciones durante las operaciones de reconstrucción de S2D.
  • Se solucionó el problema por el cual los clientes de Carpetas de trabajo obtenían archivos duplicados (archivos de conflicto de sincronización) cuando Carpetas de trabajo se configuraban mediante la Política de grupo.
  • Se solucionó un problema por el cual los servidores de escritorio remoto fallaban con una parada 0x27 en
  • RxSelectAndSwitchPagingFileObject cuando los clientes RDP se conectan y utilizan unidades redirigidas, impresoras o unidades USB extraíbles.
  • Se solucionó el problema en el que el ajuste de la configuración de Windows Server Update Services mediante la función de directiva de grupo hacía que las descargas fallaran.
  • Se solucionó el problema de codificar de forma rígida los valores de clave de registro del proveedor de origen de Microsoft.
  • Se solucionó el problema que hacía que fallara la herramienta de preparación del sistema (Sysprep).
  • Se solucionó el problema que causa la corrupción del perfil de Office 2016 cuando se usa con la itinerancia de User Experience Virtualization (UE-V).
  • Se solucionó el problema que provocaba que el servicio de subsistema de la autoridad de seguridad local dejara de responder después de actualizar el sistema operativo.
  • Se solucionó el problema que causaba que el servicio de subsistema de autoridad de seguridad local fallara cuando una aplicación SAP usa la autenticación de seguridad de la capa de transporte.
  • Se solucionó el problema en el que la secuenciación de grandes registros mediante Application Virtualization 5.1 Sequencer provocaba que faltaran claves de registro en el paquete final.
  • Se solucionó el problema que no conservaba el orden de clasificación de los nombres en una lista de contactos después de que un dispositivo se reinicia cuando se usa el idioma japonés.
  • Se solucionó el problema que provocaba que las transacciones fallaran debido a la falta de memoria.
  • Se solucionó el problema que permitía abrir archivos prohibidos por la configuración de la zona de seguridad en Internet Explorer.
  • Se solucionó el problema que hacía que Internet Explorer 11 fallara después de instalar KB3175443.
  • Se solucionó el problema que provocaba que las aplicaciones que usaban el motor VBScript fallaran después de aplicar KB3185319.
  • Se solucionó el problema que se producía en Internet Explorer cuando el estilo flotante de CSS se configuraba como 'centro' en una página web.
  • Se solucionó el problema que se producía cada vez que la E / S de múltiples rutas intentaba registrar estadísticas de E / S sin rutas presentes.
  • Se solucionó el problema que causaba que fallara una ruta estática de 32 bits agregada por una solución VPN, lo que evita que los usuarios establezcan una conexión a través de la VPN.
  • Se solucionó el problema que puede disminuir el rendimiento hasta en un 50% cuando los adaptadores Ethernet que admiten el escalado del lado de recepción (RSS) no pueden volver a habilitar RSS después de una falla o actualización del sistema.
  • Se solucionó el problema para permitir comodines en el campo de lista Permitido para la Política de grupo de restricciones de impresión y apuntar.
  • Se solucionó el problema con la falla de E / S de múltiples rutas que puede provocar daños en los datos o fallas en las aplicaciones
  • Se solucionó el problema que puede provocar una falla del sistema al eliminar un IO ID_ENTRY de múltiples rutas.
  • Se solucionó el problema que se producía cuando una función de Especificación de interfaz de controlador de red NdisMFreeSharedMemory () no se llamaba en el nivel de solicitud de interrupción correcto.
  • Se solucionó el problema para utilizar la bóveda de servicios adecuada para la integración de Azure Backup.
  • Se solucionó el problema en el que el servidor SQL tardaba 30 minutos en apagarse en máquinas con mucha RAM (> 2 TB).
  • Se solucionaron problemas adicionales con información de zona horaria actualizada, Internet Explorer, servidor de archivos y agrupación en clústeres, redes inalámbricas, aplicaciones de mapas, actualizaciones móviles para IoT, renderizado de pantalla, eliminación segura de USB 2.0, multimedia, Direct3D, Microsoft Edge, seguridad empresarial, Windows Server Update Services , redes de almacenamiento, escritorio remoto, agrupación en clústeres, Windows Hyper-V y Credential Guard.

KB4012215 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2017 para Windows 7 SP1 y Windows Server 2008 R2 SP1

KB4012212 - Actualización de calidad de solo seguridad de marzo de 2017 para Windows 7 SP1 y Windows Server 2008 R2 SP1

KB4012213 - Actualización de calidad de solo seguridad de marzo de 2017 para Windows 8.1 y Windows Server 2012 R2

KB4012216 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2017 para Windows 8.1 y Windows Server 2012 R2

  • Se solucionó el problema que causaba eventos de registro de auditoría excesivos al usar la categoría Audit File System. El ID del evento es 4656.
  • Rendimiento mejorado durante el parcheo mensual cuando las extensiones de ventana de direcciones están habilitadas para SQL.
  • Fiabilidad mejorada para entornos en clúster Server 2012 r2.
  • Fiabilidad mejorada para dispositivos compatibles con Connected Standby.

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Febrero de 2017

KB2952664 - Actualización para Windows 7 - Actualización de compatibilidad para mantener Windows actualizado en Windows 7.

KB2976978 - Actualización para Windows 8.1 - Actualización de compatibilidad para mantener Windows actualizado en Windows 8.1 y Windows 8

Advertencia: Leer Actualizaciones de telemetría KB2952664 y KB2976978 de Windows relanzadas (nuevamente)

KB3216763 - Actualización para Windows Server 2012 R2 - Los hosts de Hyper-V se bloquean en csvfs.sys en Windows Server 2012 R2

KB4010672 - Actualización acumulativa para Windows 10, versión 16.07, 30 de enero de 2017: publicada solo en el sitio web del catálogo de Microsoft Update y destinada a Windows Server 2016. Soluciona un problema que hace que las máquinas virtuales de Azure pierdan la conectividad de red al reiniciar.

KB3216755 - Actualización acumulativa para Windows 10, versión 16.07, 26 de enero de 2017 - Publicada solo en el sitio web del Catálogo de actualizaciones de Microsoft. Ya hemos revisado esto aquí.

Cómo descargar e instalar las actualizaciones de seguridad de marzo de 2017

march 2017 windows security updates

Todas las actualizaciones de Windows que Microsoft lanzó el día del parche de febrero de 2017 se proporcionan a través de Windows Update. La mayoría de los sistemas de usuarios domésticos buscan y descargan actualizaciones automáticamente, pero también puede ejecutar verificaciones manuales en cualquier momento:



  1. Toque la tecla de Windows, escriba Windows Update y seleccione el elemento de la lista de resultados.
  2. Haga clic en el botón Buscar actualizaciones si la verificación no se realiza automáticamente.

Dependiendo de cómo esté configurado Windows Update, las actualizaciones se descargan automáticamente o por solicitud del usuario.

Las actualizaciones también están disponibles en el Centro de descargas de Microsoft y a través del catálogo de Microsoft Update. Microsoft dejó de lanzar lanzamientos de seguridad mensuales en agosto de 2016 aparentemente.

Descargas de actualizaciones directas

Windows 7 SP1 y Windows Server 2008 R2 SP1

KB4012212 - Actualización de calidad de solo seguridad de marzo de 2017
KB4012215 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2017

Windows 8.1 y Windows Server 2012 R2

KB4012213 - Actualización de calidad de solo seguridad de marzo de 2017
KB4012216 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de marzo de 2017

Nota: Actualizaciones de seguridad de Internet Explorer aquí.

Windows 10 y Windows Server 2016 (versión 1607)KB4013429 - Actualización acumulativa para Windows 10, versión 1607

Recursos adicionales