2019年9月安全更新程序(月例)
2019年9月11日(日本时间),微软发布了以下软件的安全更新程序:
- Internet Explorer
- Microsoft Edge(基于EdgeHTML)
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers和Web Apps
- Adobe Flash Player
- ChakraCore
- Microsoft Lync
- Visual Studio
- Microsoft Exchange Server
- .NET Framework
- Microsoft Yammer
- .NET Core
- ASP.NET
- Team Foundation Server
- Project Rome
除了新安全更新程序,还发布了1件新安全公告,更新了3件现有安全公告,并更新了5件现有漏洞信息。本月“恶意软件删除工具”无新更新。
安全更新程序、安全公告的主要注意事项
- 公告190023中发布的LDAP通道绑定和LDAP签名启用,计划于2020年早期默认启用安全更新程序。请尽早确认此更改的影响。详情请参考公告190023和支持技术信息4520412。
- 2019年8月定期发布中Windows安全更新程序应用后确认的VB6/VBA/VBScript错误问题已解决,修正包含在9月安全更新程序中。详情请参考支持论坛。
- 2019年8月定期发布中Windows安全更新程序应用后确认的IA64或x64 EFI启动的Windows 7/Windows Server 2008 R2环境OS无法正常启动问题,已提供规避措施。详情请参考支持论坛。
- UAC启用的服务器上,以标准模式(非管理员权限)手动安装Exchange更新程序时,部分文件可能未正确更新,导致OWA和ECP无法正常工作。建议以管理员权限安装更新程序。详情请参考支持技术信息4515832。
- 2019年8月定期发布中CVE-2019-1183已由同日发布的CVE-2019-1194处理,各漏洞信息已更新。此为信息更新,无需额外操作。
客户请尽早应用本月安全更新程序。
2019年9月安全更新程序
安全漏洞和更新程序信息可按CVE、KB编号、产品或发布日期排序和筛选。
安全更新程序指南
各月安全更新程序可通过指定每月第二个周二日期范围筛选。
安全更新程序指南API可用于创建自定义报告。提供6个视频介绍API使用方法(API信息(GitHub)、API访问、HTML文件输出、Excel导出、CVE列表获取、KB列表获取),请积极利用。
微软针对新确认漏洞发布了以下新安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v1903, v1809, v1803, v1709, v1703 | 紧急 | 远程代码执行 | Windows 10 v1903: 4515384, Windows 10 v1809: 4512578, Windows 10 v1803: 4516058, Windows 10 v1709: 4516066, Windows 10 v1703: 4516068 |
| Windows Server 2019, Windows Server 2016, Server Core安装(2019, 2016, v1903, v1803) | 紧急 | 远程代码执行 | Windows Server Version 1903: 4515384, Windows Server 2019: 4512578, Windows Server 2016: 4516044, Windows Server Version 1803: 4516058 |
| Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 | 紧急 | 远程代码执行 | Windows 8.1, Windows Server 2012 R2, Windows RT 8.1月度汇总: 4516067, Windows 8.1和Windows Server 2012 R2仅安全: 4516064, Windows Server 2012月度汇总: 4516055, Windows Server 2012仅安全: 4516062, Windows 7和Windows Server 2008 R2仅安全: 4516033, Windows 7和Windows Server 2008 R2月度汇总: 4516065, Windows Server 2008月度汇总: 4516026, Windows Server 2008仅安全: 4516051 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer累积更新: 4516046。Internet Explorer更新程序也包含在上述Windows更新程序包中。 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Microsoft Office相关更新程序支持文章: 4475574, 4475566, 4475579, 4475607, 4475583, 4464566, 4461631, 4475589, 4464548, 4475611, 4475591, 4475599和4515509。 |
| Microsoft SharePoint相关软件 | 紧急 | 远程代码执行 | Microsoft SharePoint Server 2019: 4475596 Microsoft SharePoint Enterprise Server 2016: 4475590 Microsoft SharePoint Foundation 2010: 4475605 |
| Microsoft Exchange Server | 重要 | 服务拒绝 | Microsoft Exchange Server 2016和2019更新程序支持文章: 4515832 |
| .NET Framework相关软件 | 重要 | 特权提升 | .NET Framework更新程序相关支持文章: 4516044, 4516070, 4516068, 4514604, 4514599, 4514603, 4514598, 4516066, 4516058, 4514354, 4514355, 4514356, 4514357, 4514601和4514359。 |
| .NET Core和ASP.NET Core | 重要 | 特权提升 | 详情请参考安全更新程序指南: https://aka.ms/securityupdates。 |
| Visual Studio | 重要 | 特权提升 | Visual Studio更新程序支持文章: 4513696。另请参考: https://aka.ms/vs/16/release/latest |
| Team Foundation Server和Azure DevOps Server 2019 | 紧急 | 远程代码执行 | 详情请参考安全更新程序指南: https://aka.ms/securityupdates。 |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是强化HTML/CSS/JS编写的Microsoft Edge和Windows应用程序的高性能JavaScript引擎。详情请参考: https://github.com/Microsoft/ChakraCore/wiki。详情请参考安全更新程序指南: https://aka.ms/securityupdates。 |
| Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player安全公告: ADV190022 Adobe Flash Player安全文章: 4516115 |
| Rome SDK 1.4.1 | 重要 | 信息泄露 | 详情请参考安全更新程序指南: https://aka.ms/securityupdates。 |
| Android用Yammer | 重要 | 安全功能绕过 | 详情请参考安全更新程序指南: https://aka.ms/securityupdates。 |
现有漏洞信息和安全公告更新
- 更新了CVE-2018-15664(Docker)。
- 更新了CVE-2018-8269(OData)。
- 更新了CVE-2019-1161(Microsoft Defender)。
- 更新了CVE-2019-1183(Windows VBScript Engine)。
- 更新了CVE-2019-1194(Scripting Engine)。
- 更新了公告190009(SHA-2 Code Sign)。
- 更新了公告190013(Microarchitectural Data Sampling)。
- 更新了公告190023(LDAP)。
最新服务堆栈更新(SSU)请参考公告ADV990001。
下次安全更新程序发布计划于10月9日(日本时间)。详情请参考年度计划。