2018年7月安全更新程序(月例)
日本安全团队 / 2018年7月10日 / 17分钟阅读
2018年7月11日(日本时间),微软发布了以下软件的安全更新程序:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers以及Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- ASP.NET
- Microsoft Research JavaScript Cryptography Library
- Skype for Business and Microsoft Lync
- Visual Studio
- Microsoft Wireless Display Adapter V2 Software
- PowerShell Editor Services
- PowerShell Extension for Visual Studio Code
- Web Customizations for Active Directory Federation Services
在发布新安全更新程序的同时,还发布了1个新的安全公告,更新了4个现有安全公告,并更新了1个现有漏洞信息。此外,本月的“恶意软件删除工具”没有新增应对家族。
客户应尽快应用本月发布的安全更新程序。
通知
(7月20日追加)在7月11日(日本时间)发布的Windows OS安全更新程序中,确认了几个已知问题。详情请参考Windows平台支持团队的博客。
Windows Server 2008计划从8月的月度质量汇总预览版发布开始迁移到汇总模型。9月的安全更新程序将采用汇总模型,因此请根据需要提前准备部署方法等变更。详细信息请参考Windows Server博客“Windows Server 2008 SP2 servicing changes(英文信息)”。Windows Server 2008向汇总模型的迁移预计将与2016年10月进行的Windows 7和Windows 8.1服务模型变更类似。
2018年7月31日,EMET(Enhanced Mitigation Experience Toolkit)的支持生命周期将结束。2018年7月31日之后,没有计划提供EMET相关的支持和安全更新程序。为了安全性的提升,建议客户迁移到Windows 10的最新版本。
安全更新程序・安全公告的主要注意事项
- 更新了公告ADV180016,发布了包含CVE-2018-3665(Lazy FP State Restore)缓解措施的安全更新程序,并添加了相关FAQ。详情请参考公告。
- 更新了公告ADV180012,为Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2012 R2发布了包含Intel处理器Speculative Store Bypass(Variant 4)禁用功能的安全更新程序。详情请参考公告。
- 更新了公告ADV180002,为Windows 8.1、Windows Server 2012 R2发布了包含AMD处理器CVE-2017-5715(Variant 2)额外缓解措施的安全更新程序。详情请参考公告。
- 更新了公告ADV170017,为Office 2010、2013、2016发布了进一步增强安全性的新安全更新程序。详情请参考公告。
现有漏洞信息的更新(1件)
以下漏洞信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详情请参考以下漏洞信息:
CVE-2016-7279 为Windows 10发布了安全更新程序。建议安装最新更新程序以完全保护免受此漏洞影响。
2018年7月安全更新程序
可以按CVE、KB编号、产品或发布日期对安全漏洞和更新程序信息进行排序和过滤。
安全更新程序指南
要筛选每月的安全更新程序,请指定每月第二个星期二作为日期范围进行搜索。
此外,可以利用安全更新程序指南API创建适合自己公司的自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表),请务必活用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品家族 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10およびWindows Server 2016(Microsoft Edgeを含まない) | 重要 | 特权提升 | Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814 |
| Microsoft Edge | 紧急 | 远程代码执行 | Microsoft Edge: 4338819、4338825、4338826、4338829、4338814 |
| Windows 8.1およびWindows Server 2012 R2 | 重要 | 特权提升 | Windows 8.1およびWindows Server 2012 R2月度汇总: 4338815 Windows 8.1およびWindows Server 2012 R2仅安全: 4338824 |
| Windows Server 2012 | 重要 | 特权提升 | Windows Server 2012月度汇总: 4338830 Windows Server 2012仅安全: 4338820 |
| Windows 7およびWindows Server 2008 R2 | 重要 | 特权提升 | Windows 7およびWindows Server 2008 R2月度汇总: 4338818
Windows 7およびWindows Server 2008 R2仅安全: 4338823 |
| Windows Server 2008 | 重要 | 特权提升 | Windows Server 2008的更新程序不作为累积更新程序或汇总提供。以下文章参考Windows Server 2008版本:4293756、4339854、4291391、4339291、4295656、4339503、4340583 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9 IE累积: 4339093
Internet Explorer 10月度汇总: 4338830
Internet Explorer 10 IE累积: 4339093
Internet Explorer 11月度汇总: 4338815、4338818
Internet Explorer 11 IE累积: 4339093
Internet Explorer 11安全更新程序:4338819、4338825、4338826、4338829、4338814 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | 月度安全更新发布中Microsoft Office相关支持技术信息的文章数量因CVE数量和受影响组件数量而异。本月发布的Office更新程序相关支持技术信息超过20篇。为提供概述目的,此处仅列出部分。有关资料的详细信息,请参考“安全更新程序指南” |
| Microsoft SharePoint相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint相关软件: 4022235、4022228、4022243 |
| Skype for Business、Microsoft Lync | 重要 | 远程代码执行 | Skype for Business: 4022221
Microsoft Lync: 4022225 |
| .NET、.NET Core、ASP.NET、ASP.NET Core | 重要 | 远程代码执行 | .NET Framework安全更新程序发布相关支持信息的文章数量因CVE数量和受影响组件数量而异。本月发布的.NET Framework更新程序相关支持信息文章超过20篇。为提供概述目的,此处仅列出部分。.NET Core是由微软和GitHub的.NET社区维护的通用开发平台 |
| Microsoft Visual Studio | 重要 | 远程代码执行 | Microsoft Visual Studio: 4336919、4336946、4336986、4336999 |
| Microsoft Research JavaScript Cryptography库 | 重要 | 安全功能绕过 | MSR JavaScript Cryptography库是为了以符合HTML5且面向未来的方式用于云服务而开发的。该库目前仍在开发中。有关更新程序,请参考下载中心 |
| Microsoft Wireless Display Adapter | 重要 | 远程代码执行 | 有关软件和驱动程序的信息,请参考“Microsoft Wireless Display Adapter” |
| PowerShell Editor Services、Visual Studio Code用PowerShell扩展功能 | 紧急 | 远程代码执行 | PowerShell是基于.NET Framework构建的开源任务型命令行shell和脚本语言。有关Visual Studio Code用PowerShell扩展功能和PowerShell Editor Services的更新程序,请参考GitHub |
| AD FS向けWeb定制 | 重要 | 冒充 | AD FS准备了各种选项,管理员可以根据企业需求定制和调整最终用户体验。请参考“AD FS用户登录定制”。有关AD FS Web定制存储库,请参考GitHub |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是增强用HTML/CSS/JS编写的Microsoft Edge和Windows应用程序的高性能JavaScript引擎。详细信息请参考https://github.com/Microsoft/ChakraCore/wiki |
| Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player支持技术信息: 4338832
Adobe Flash Player公告: ADV180017 |
更新历史
2018/07/20:在“通知”中添加了本月安全更新程序发布后确认的已知问题。