2017年11月安全更新程序(月例)
2017年11月23日追记
11月Windows月例安全更新程序应用后确认发生以下问题。请受影响客户参考以下链接信息采取对策:
11月更新程序应用后Epson制打印机打印失败现象
https://blogs.technet.microsoft.com/askcorejp/2017/11/22/november-update-printer-fail/
2017年11月15日(日本时间),微软公开了以下软件的安全更新程序:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office及Microsoft Office Services and Web Apps
- ASP.NET Core及.NET Core
- Chakra Core
发布新安全更新程序的同时,本月"恶意软件删除工具"新增了对Win32/Wingbird的定义文件。
此外,本月Windows安全更新程序解决了以下问题:
- 10月Windows安全更新程序应用后,基于Microsoft JET数据库引擎的应用程序创建或打开Microsoft Excel .xls文件时失败的问题。
- 10月Windows安全更新程序(4041691)应用后,使用快速安装文件下载更新程序时失败的问题。
请客户尽早应用本月公开的安全更新程序。
安全更新程序・安全顾问相关主要注意事项
CVE-2017-11827(Microsoft Edge及Internet Explorer)及CVE-2017-11848(Internet Explorer)的漏洞已公开,建议尽可能及早应用安全更新程序。
2017年11月安全更新程序
可通过CVE、KB编号、产品或发布日期对安全漏洞及更新程序信息进行排序或筛选。
安全更新程序指南
要筛选每月安全更新程序,请指定每月第二个周二作为日期范围进行搜索。
微软针对新确认的漏洞公开了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10及Windows Server 2016(含Microsoft Edge) | 紧急 | 远程代码执行 | Windows 10 1709: 4048955、Windows 10 1703: 4048954、Windows 10 1607: 4048953、Windows 10 RTM: 4048956、Windows Server 2016: 4048953。 |
| Windows 8.1及Windows Server 2012 R2 | 重要 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2: 4048961(仅安全更新)与4048958(月度汇总)。 |
| Windows Server 2012 | 重要 | 远程代码执行 | Windows Server 2012: 4048962(仅安全更新)与4048959(月度汇总)。 |
| Windows 7及Windows Server 2008 R2 | 重要 | 远程代码执行 | Windows 7及Windows Server 2008 R2: 4048960(仅安全更新)与4048957(月度汇总)。 | | Windows Server 2008 | 重要 | 远程代码执行 | Windows Server 2008更新程序不作为累积更新或汇总提供。以下文章参考Windows Server 2008版本:4046184、4047211、4048968、4048970、4049164。 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9: 4047206(IE累积)、Internet Explorer 10: 4047206(IE累积)与4048959(月度汇总)、Internet Explorer 11(累积): 4040685、4047206、Internet Explorer 11(月度汇总): 4041681、4048957、4048958、Internet Explorer 11(安全更新程序): 4041689、4042895、4048952、4048953、4048954、4048955、4048956。 | | Microsoft Office相关软件 | 重要 | 远程代码执行 | 月度安全更新发布的Microsoft Office相关支持技术信息文章数量因CVE数量及受影响组件数量而异。以下支持技术信息参考Office或Office相关组件:2553204、3162047、4011197、4011199、4011205、4011206、4011220、4011233、4011242、4011244、4011245、4011247、4011250、4011257、4011262、4011264、4011265、4011266、4011267、4011268、4011270、4011271、4011276。 | | SharePoint Enterprise Server 2016及Project Server 2013 | 警告 | 特权提升 | Microsoft SharePoint Server 2016: 4011244、Microsoft Project Server 2013: 4011257 | | .NET Core与ASP.NET Core | 重要 | 特权提升 | .NET Core是由微软与GitHub .NET社区维护的通用开发平台。ASP.NET Core是跨平台高性能开源框架,适用于构建连接互联网的现代云基础应用程序。 | | ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是增强HTML/CSS/JS编写的Microsoft Edge与Windows应用程序的高性能JavaScript引擎。详细信息请参考:https://github.com/Microsoft/ChakraCore/wiki | | Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player安全更新程序: 4048951。 |