2017年10月安全更新程序(月例)
日本安全团队 / 2017年10月10日 / 15分钟阅读
[2017/10/17更新] 今日,ADV170016已废止,CVE-2017-13080被添加到2017年10月安全发布中。CVE-2017-13080作为多厂商协同披露的一部分发布。此为仅信息发布,安全更新已于10月月度发布时提供。
2017年10月11日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers及Web Apps
- Skype for Business及Lync
- Chakra Core
除了新安全更新,还发布了4项新安全公告,并更新了1项现有漏洞信息。本月“恶意软件删除工具”新增了对Win32/ShadowPad、Win32/Xeelyak的定义文件。 建议客户尽早应用本月发布的安全更新。
安全更新与安全公告主要注意事项
- 2017年10月10日星期二(美国时间)的月度安全发布日后,Office 2007、SharePoint Server 2007及Windows 10 Version 1511的Current Branch (CB)/Current Branch for Business (CBB)支持/服务终止。10月更新后,将不再提供安全更新。建议Office 2007、SharePoint Server 2007用户考虑使用最新版本,Windows 10 Version 1511用户更新至最新CB及CBB。
- 应用Windows 10 RTM (4042895)、Windows 10 1603 (4041691)、Windows 7 (4041681)更新后,使用mshtml.dll加载Web内容的应用程序在退出时可能显示错误消息。
新安全公告发布(4项)
- 安全公告ADV170012「TPM安全功能绕过漏洞」:特定TPM芯片组存在削弱密钥强度的固件漏洞。注意,此非操作系统或特定应用程序漏洞。安装软件或固件更新后,需清除TPM密钥并重新注册运行中的安全服务。详情参见安全公告ADV170012。
- 安全公告ADV170014「可选Windows NTLM SSO认证更改」:微软发布了NT LAN Manager (NTLM)的可选安全增强。此增强限制使用NTLM单点登录(SSO)作为认证方法的Windows 10操作系统访问多样网络资源。具体旨在防止攻击者引导用户至恶意资源(如文件共享或Web服务器)以窃取用户HTML哈希。此新行为作为选项提供,需通过Windows注册表设置手动启用。详情参见安全公告ADV170014。
- 安全公告ADV170016「Windows Server 2008的多层防御」:微软发布了增强安全的多层防御措施更新,用于Microsoft Windows Server 2008。2017/10/17更新:ADV170016已废止,CVE-2017-13080被添加到2017年10月安全发布中。
- 安全公告ADV170017「Office的多层防御功能更新」:微软发布了增强安全的多层防御措施更新,用于Microsoft Office。
现有漏洞信息更新(1项)
以下漏洞信息的部分安全更新已重新发布。重新发布的安全更新需重新安装至已应用的计算机。详情参见各安全信息。
- CVE-2017-0250「Microsoft JET数据库引擎的远程代码执行漏洞」:为解决更新发布时出现的问题,此CVE已重新发布。受问题影响的客户请重新安装本月更新。运行Windows Server 2008的客户请安装安全更新4042050。
2017年10月安全更新
可通过CVE、KB编号、产品或发布日期对安全漏洞及更新信息进行排序和过滤。 安全更新指南 要筛选每月安全更新,请指定月份第二个星期二作为日期范围进行搜索。
微软针对新确认的漏洞发布了以下新安全更新:
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10及Windows Server 2016(含Microsoft Edge) | 紧急 | 远程代码执行 | Windows 10 RTM: 4042895、Windows 10 1511: 4041689、Windows 10 1607: 4041691、Windows 10 1703: 4041676、Windows Server 2016: 4041691。 |
| Windows 8.1及Windows Server 2012 R2 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2: 4041687(仅安全更新)与4041693(月度汇总)。 |
| Windows Server 2012 | 紧急 | 远程代码执行 | Windows Server 2012: 4041679(仅安全更新)与4041690(月度汇总)。 |
| Windows 7及Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7及Windows Server 2008 R2: 4041678(仅安全更新)与4041681(月度汇总)。 | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008更新不作为累积更新或汇总提供。以下文章参考Windows Server 2008版本:4041671、4041944、4041995、4042007、4042067、4042120、4042121、4042122、4042123、4042723。 | | Microsoft Office相关软件 | 重要 | 远程代码执行 | 月度安全更新发布的Office相关支持技术信息文章数量因CVE数量及受影响组件数量而异。以下支持技术信息参考Office及Office相关组件:2553338、2837599、2920723、3172524、3172531、4011217、4011159、4011162、4011170、4011178、4011179、4011180、4011185、4011196。 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9: 4040685、Internet Explorer 10: 4040685(IE累积)与4041690(月度汇总)、Internet Explorer 11: 4040685、4041676、4041681、4041689、4041691、4041693、4042895。 | | Microsoft SharePoint Enterprise Server | 重要 | 特权提升 | Microsoft SharePoint Enterprise Server 2013: 4011170与4011180、Microsoft SharePoint Enterprise Server 2016: 4011217。 | | Microsoft Lync及Skype for Business | 重要 | 特权提升 | Microsoft Lync 2013: 4011179、Skype for Business 2016: 4011159。 | | ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是强化HTML/CSS/JS编写的Microsoft Edge及Windows应用程序的高性能JavaScript引擎。详情参见https://github.com/Microsoft/ChakraCore/wiki。 |
公告 | 安全信息 | 漏洞