2017年7月安全更新程序（月例）

2017年7月12日（日本时间），微软发布了以下软件的安全更新程序：

• Microsoft Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers以及Web Apps
• .NET Framework
• Adobe Flash Player
• Microsoft Exchange Server

在发布新安全更新程序的同时，对现有3个漏洞信息进行了更新。本月"恶意软件删除工具"未新增应对家族。建议客户尽早安装本月发布的安全更新程序。

安全更新程序主要注意事项

应用CVE-2017-8563安全更新程序后，为更安全地保护SSL/TLS上的LDAP认证，管理员需要在域控制器上添加LdapEnforceChannelBinding注册表项。该注册表详细信息请参阅支持技术文章4034879。

现有漏洞信息更新（3件）

以下漏洞信息的安全更新程序部分已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详细信息请参阅各安全信息。

• CVE-2017-8543：为全面应对CVE-2017-8543，发布了Windows 10 1607用安全更新程序4025339和Windows 10 1703用安全更新程序4025342。建议安装相应更新程序以完全防护该漏洞。
• CVE-2017-0292：为解决加载PDF文件时确认的已知问题，在7月安全only更新程序和月例rollup中发布了更新。遇到已知问题的客户建议安装7月安全only更新程序或月例rollup。
• CVE-2016-3305 (MS16-111)：在受影响产品中追加了Windows 10 1703。建议运行Windows 10 Version 1703的客户安装安全更新程序4025342以完全防护该漏洞。

2017年7月安全更新程序

可通过CVE、KB编号、产品或发布日期对安全漏洞及更新程序信息进行排序和筛选。

安全更新程序指南

要筛选各月安全更新程序，请指定每月第二个星期二作为日期范围进行搜索。

微软针对新确认的漏洞发布了以下新的安全更新程序：

| Windows 7和Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7和Windows Server 2008 R2: 4025337（安全only更新）和4025341（月例rollup） | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008更新程序不作为累计更新程序或rollup提供。Windows Server 2008有14个支持技术文章，因数量过多此处不记载。这些文章链接请参阅安全更新程序指南 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9: 4025252、Internet Explorer 10: 4025252（IE累计）和4025331（月例rollup）、Internet Explorer 11: 4025341、4025252、4025339、4025338、4025342、4025344、4025336 | | Microsoft Office、Office Services、Office Web Apps及其他Office相关软件 | 重要 | 远程代码执行 | 本次发布包含Office组件的21个支持技术文章，因数量过多此处不记载。这些文章链接请参阅安全更新程序指南或Office Tech Center的"Office下载和更新程序"页面 | | Exchange Server | 重要 | 特权提升 | Exchange Server用安全更新程序的微软信息: 4018588 | | .NET Framework | 重要 | 服务拒绝 | .NET Framework用安全更新程序的微软信息: 4025338、4025339、4025342、4025344 | | Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player用安全更新程序的微软信息: 4025376 |