2017年12月安全更新(月度)
日本安全团队
2017年12月12日 · 10分钟阅读
2017年12月13日(日本时间),微软发布了以下软件的安全更新:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office及Office服务与Web Apps
- Microsoft Exchange Server
- Chakra Core
用户应尽快安装本月安全更新。本次更新还包含恶意软件删除工具的新定义,新增对Win32/Floxif等7类恶意软件的检测。
重点修复内容
安全公告要点
- ADV170021:更新Word的DDE协议功能配置选项
- Azure AD Connect:优化AD DS账户安全设置(公告4056318)
更新详情(部分)
| 产品系列 | 最高严重性 | 主要影响 | KB编号/资源链接 |
|---|---|---|---|
| Windows 10/Server 2016 | 重要 | 远程代码执行 | RTM:4053581, 1607:4053579, 1703:4053580, 1709:4054517, Server2016:4053579 |
| Microsoft Edge | 紧急 | 远程代码执行 | 同Windows 10各版本 |
| Office套件 | 重要 | 远程代码执行 | 涉及多个KB编号(4011095等) |
| ChakraCore | 紧急 | 远程代码执行 | GitHub文档 |
| Adobe Flash Player | 紧急 | 远程代码执行 | KB4053577 |
完整更新列表可通过安全更新指南按CVE/KB编号筛选查询。
注意:Windows RT 8.1更新仅通过Windows Update推送。