微软2018年4月安全更新:关键漏洞修复与技术细节

本文详细介绍了微软2018年4月发布的安全更新,包括针对Internet Explorer、Windows、Office等产品的关键漏洞修复,涉及远程代码执行、信息泄露等安全风险,并提供了更新指南和已知问题解决方案。

2018年4月安全更新程序(月度) | MSRC博客

日本安全团队
2018年4月10日 / 13分钟阅读

2018年4月11日(日本时间),微软发布了以下软件的安全更新:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Servers及Web Apps
  • ChakraCore
  • Adobe Flash Player
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Azure IoT SDK

除了发布新安全更新程序外,还公开了1件新安全公告、更新了1件现有安全公告,并更新了1件现有漏洞信息。此外,本月的“恶意软件删除工具”新增了对Trojan:Win32/Modimer的定义文件。

本月的Windows安全更新程序解决了以下问题:

  • Windows 7/Windows Server 2008 R2的3月安全更新程序应用后,注销时出现错误代码0xAB的问题,已通过3月29日(美国时间)发布的更新程序4099467修复。
  • 3月29日(美国时间)公开了新漏洞信息CVE-2018-1038,并发布了Windows 7 x64/Windows Server 2008 R2 x64的安全更新程序4100480。该修复包含在本月Windows 7/Windows Server 2008 R2的安全更新程序(汇总4093118和仅安全4093108)中。

建议客户尽快应用本月发布的安全更新程序。

安全更新程序与安全公告的主要注意事项

更新了公告ADV180002,添加了针对AMD的Spectre变体2(CVE-2017-5715)缓解措施的FAQ,并通知了更新程序的发布。详细信息请参考公告。

现有漏洞信息的更新(1件)

以下漏洞信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详细信息请参考以下漏洞信息:

  • CVE-2016-0143:针对Windows 10 1709发布了安全更新程序4093112。建议安装该更新程序以完全保护免受此漏洞影响。

2018年4月安全更新程序

安全漏洞和更新程序的信息可以按CVE、KB编号、产品或发布日期排序和过滤。

安全更新程序指南

要筛选每月的安全更新程序,请指定该月第二个星期二的日期范围进行搜索。

微软针对新确认的漏洞发布了以下新安全更新程序:

产品系列 最大严重性 最大影响 相关支持技术文章或支持网页
Windows 10及Windows Server 2016(含Microsoft Edge) 紧急 远程代码执行 Windows 10 v1709: 4093112、Windows 10 v1703: 4093107、Windows 10 v1607: 4093119、Windows 10: 4093111、Windows Server 2016: 4093119。
Windows 8.1及Windows Server 2012 R2 紧急 远程代码执行 Windows 8.1及Windows Server 2012 R2月度汇总: 4093114。Windows 8.1及Windows Server 2012 R2仅安全: 4093115。
Windows Server 2012 紧急 远程代码执行 Windows Server 2012月度汇总: 4093123。Windows Server 2012仅安全: 4093122。

| Windows 7及Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7及Windows Server 2008 R2月度汇总: 4093118。Windows 7及Windows Server 2008 R2仅安全: 4093108。 | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008的更新程序不作为累积更新或汇总提供。以下文章参考了Windows Server 2008的版本:4093223、4093224、4093227、4091756、4093257、4093478。 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9 IE累积: 4092946、Internet Explorer 10月度汇总: 4093123; Internet Explorer 10 IE累积: 4092946; Internet Explorer 11月度汇总: 4093118及4093114、Internet Explorer 11 IE累积: 4092946、Internet Explorer 11安全更新程序: 4093107、4093109、4093111、4093112、4093119、4100375。 | | Microsoft Office相关软件 | 重要 | 远程代码执行 | 月度安全更新发布的Microsoft Office相关支持技术文章的数量因CVE数量和受影响组件的数量而异。本月发布的Office更新程序相关支持技术文章超过20篇。为概述目的,此处仅列出部分。详细资料请参考“安全更新程序指南”。 | | Microsoft SharePoint Server及SharePoint Enterprise Server | 重要 | 远程代码执行 | Microsoft SharePoint Server: 4011586、4011712、4018336、4018342。 | | Microsoft Visual Studio | 重要 | 信息泄露 | Microsoft Visual Studio 2015: 4087371、Microsoft Visual Studio 2013: 4089283、Microsoft Visual Studio 2012: 4089501、Microsoft Visual Studio 2010: 4091346、Microsoft Visual Studio 2017: 发行说明。 | | ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是一个高性能JavaScript引擎,用于增强用HTML/CSS/JS编写的Microsoft Edge和Windows应用程序。详细信息请参考https://github.com/Microsoft/ChakraCore/wiki。 | | Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player支持技术文章: 4093110。Adobe Flash Player公告: ADV180007。 |

公告与安全信息

  • 上一篇
  • 下一篇

相关文章

  • 2025年7月安全更新程序(月度)
  • 2025年6月安全更新程序(月度)
  • 2025年5月安全更新程序(月度)
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次