2018年11月14日(日本时间),微软发布了以下软件的安全更新程序:
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers 以及 Web Apps
- ChakraCore
- .NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) version 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
除了新的安全更新程序,还发布了2个新的安全公告,并更新了4个现有的安全公告。本月“恶意软件删除工具”没有新增应对的恶意软件家族。
客户应尽快应用本月发布的安全更新程序。
安全更新程序和安全公告的主要注意事项
- 公告 ADV180028 于11月6日(美国时间)作为定例外发布。提供了关于使用BitLocker软件加密而非受影响的自我加密驱动器产品的硬件加密的指导。详情请参阅公告。
- 更新了公告 ADV180002、ADV180012、ADV180013 和 ADV180018,提供了额外的缓解措施、更新程序和指南。详情请参阅各公告。
- 发布了公告 ADV990001,现在可以确认操作系统所需的最新服务堆栈更新(SSU)。在安装最新累积更新(LCU)之前,需要先安装最新的服务堆栈更新。
- 发布了2018年9月应对的Team Foundation Server(TFS)漏洞 CVE-2018-8529 的详细信息页面。这仅为信息发布。
2018年11月安全更新程序
安全漏洞和更新程序的信息可以按CVE、KB编号、产品或发布日期排序和筛选。
要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。
此外,可以利用安全更新程序指南API创建自定义报告。我们发布了6个视频介绍API的使用方法(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术文章或支持网页 |
|---|---|---|---|
| Windows 10 v1809、v1803、v1709、v1703、v1607、32位系统版Windows 10、x64基于系统版Windows 10(Edge除外) | 紧急 | 远程代码执行 | Windows 10 v1809: 4467708、Windows 10 v1809 SSU: 4465664、Windows 10 v1803: 4467702、Windows 10 v1803 SSU: 4465663、Windows 10 v1709: 4467686、Windows 10 v1709 SSU: 4465661、Windows 10 v1703: 4467696、Windows 10 v1703 SSU: 4465660、Windows 10 v1607: 4467691、Windows 10 v1607 SSU: 4465659、Windows 10: 4467680、Windows 10 SSU: 4093430 |
| Microsoft Edge | 紧急 | 远程代码执行 | Microsoft Edge: 4467708、4467702、4467686、4467696、4467691、4467680 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v1803、v1709) | 紧急 | 远程代码执行 | Windows Server 2019: 4467708、Windows Server 2019 SSU: 4465664、Windows Server 2016: 4467691、Windows Server 2016 SSU: 4465659 |
| Windows 8.1 和 Windows Server 2012 R2 | 紧急 | 远程代码执行 | Windows 8.1 和 Windows Server 2012 R2 月度汇总: 4467697、Windows 8.1 和 Windows Server 2012 R2 仅安全: 4467703、Windows 8.1 和 Windows Server 2012 R2 SSU: 3173424 |
| Windows Server 2012 | 紧急 | 远程代码执行 | Windows Server 2012 月度汇总: 4467701、Windows Server 2012 仅安全: 4467678、Windows Server 2012 SSU: 3173426 |
| Windows 7 和 Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7 和 Windows Server 2008 R2 月度汇总: 4467107、Windows 7 和 Windows Server 2008 R2 仅安全: 4467106、Windows 7 和 Windows Server 2008 R2 SSU: 3177467 | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008 更新现在通过月度汇总和仅安全包提供。Windows Server 2008 月度汇总: 4467706、Windows Server 2008 仅安全: 4467700、Windows Server 2008 SSU: 955430 | | Internet Explorer | 重要 | 远程代码执行 | Internet Explorer 9 月度汇总: 4467706、Internet Explorer 9 IE 累积: 4466536、Internet Explorer 10 月度汇总: 4467701、Internet Explorer 10 IE 累积: 4466536、Internet Explorer 11 月度汇总: 4467107、4467697、Internet Explorer 11 IE 累积: 4466536、Internet Explorer 11 安全更新: 4467686、4467708、4467691、4467696、4467702、4467680、Internet Explorer 11 SSU: 4465661、4465664、4465659、4465660、4465663 | | Microsoft Office 相关软件 | 重要 | 远程代码执行 | 月度安全发布中Microsoft Office相关支持技术文章的数量根据CVE数量和受影响组件的数量而变化。Office更新相关的支持技术文章有几篇。为提供概述,这里仅列出部分。详细资料请参阅“安全更新程序指南”。 | | Microsoft SharePoint 相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint 相关软件: 4461520、4461501、4461483、4461513、4461511。 | | Microsoft Exchange Server | 重要 | 特权提升 | 问题的漏洞可以通过删除特定注册表键来解决。详情请参阅安全更新程序指南的漏洞网页 CVE-2018-8581。 | | Skype for Business、Microsoft Lync | 注意 | 服务拒绝 | Skype for Business: 4461473、Microsoft Lync: 4461487 | | .NET Core | 警告 | 篡改 | .NET Core 是Microsoft和GitHub .NET社区维护的通用开发平台。 | | PowerShell Core | 重要 | 远程代码执行 | PowerShell Core 是GitHub上Microsoft和PowerShell社区管理的开源跨平台应用程序。 | | Team Foundation Server | 重要 | 冒充 | Team Foundation Server 的文档和更新程序,请参阅 https://docs.microsoft.com/ja-jp/tfs。 | | Microsoft Dynamics 365 | 紧急 | 远程代码执行 | Dynamics 365 的文档和更新程序,请参阅 https://docs.microsoft.com/dynamics365。 | | ChakraCore | 紧急 | 远程代码执行 | ChakraCore 是Chakra的核心部分,是增强Microsoft Edge和Windows应用程序的高性能JavaScript引擎,使用HTML/CSS/JS编写。详情请参阅 https://github.com/Microsoft/ChakraCore/wiki。 | | Adobe Flash Player | 重要 | 远程代码执行 | Adobe Flash Player 支持技术文章: 4467694、Adobe Flash Player 公告: ADV180025、2018年11月21日发布: Adobe Flash Player 支持技术文章: 4477029、Adobe Flash Player 公告: ADV180030 |
下一次安全更新程序发布计划于12月12日(日本时间)。详情请参阅年度日程表。