2017年8月安全更新程序(月度) | MSRC博客
日本安全团队 / 2017年8月8日 / 11分钟阅读
2017年8月9日(日本时间),微软发布了以下软件的安全更新:
- Microsoft Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft SharePoint
- Adobe Flash Player
- Microsoft SQL Server
在发布新安全更新的同时,更新了3条现有漏洞信息,并发布了1条新的安全公告。此外,本月的“恶意软件删除工具”未新增应对家族。建议用户尽早应用本月发布的安全更新程序。
现有漏洞信息更新(3条)
以下漏洞信息的部分安全更新程序已重新发布。详细信息请参阅各漏洞信息。
- CVE-2017-0071 (MS17-007):为全面应对CVE-2017-0071,已为所有版本的Windows 10发布7月安全更新程序。Windows 10 for 32-bit Systems、Windows 10 for x64-based Systems、Windows 10 Version 1703 for 32-bit Systems以及Windows 10 Version 1703 for x64-based Systems也受此漏洞影响,已添加到受影响产品表中。为完全防护此漏洞,建议尚未安装相应更新程序的用户安装7月安全更新程序。
- CVE-2017-0228:为全面应对CVE-2017-0228,已为受影响的Windows 8.1、Windows Server 2012 R2、Windows 8.1 RT、Windows 10、Windows 10 Version 1511、Windows 10 Version 1607以及Windows 10 Version 1703上的Internet Explorer 11,以及受影响的Windows 10、Windows 10 Version 1511、Windows 10 Version 1607以及Windows 10 Version 1703上的Microsoft Edge发布8月安全更新程序。强烈建议安装8月安全更新程序以完全防护此漏洞。启用自动更新的用户无需额外操作。
- CVE-2017-0299:为全面应对CVE-2017-0299,已为所有受影响版本的Windows发布8月安全更新程序。强烈建议安装8月安全更新程序以完全防护此漏洞。启用自动更新的用户无需额外操作。
新安全公告发布(1条)
安全公告4038556“强化托管WebBrowser控件的应用程序安全性的指南”:为提供使用Microsoft Internet Explorer布局引擎(又称Trident布局引擎)开发的应用程序的安全设置信息,发布了此安全公告。该公告还提供了开发者和个人指南,以确保托管WebBrowser控件的应用程序安全得到适当强化。
2017年8月安全更新程序
安全漏洞和更新程序信息可按CVE、KB编号、产品或发布日期排序和筛选。
安全更新程序指南:要筛选每月安全更新程序,请指定每月第二个星期二作为日期范围进行搜索。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10及Windows Server 2016(含Microsoft Edge) | 紧急 | 远程代码执行 | Windows 10 RTM: 4034668、Windows 10 1511: 4034660、Windows 10 1607: 4034658、Windows 10 1703: 4034674、Windows Server 2016: 4034658。 |
| Windows 8.1及Windows Server 2012 R2 | 紧急 | 远程代码执行 | Windows 8.1及Windows Server 2012 R2: 4034672(仅安全更新)和4034681(月度汇总)。 |
| Windows Server 2012 | 紧急 | 远程代码执行 | Windows Server 2012: 4034666(仅安全更新)和4034665(月度汇总)。 |
| Windows 7及Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7及Windows Server 2008 R2: 4034679(仅安全更新)和4034664(月度汇总)。 | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008的更新程序不作为累积更新或汇总提供。Windows Server 2008的2017年8月安全更新程序相关支持技术信息有8条,但因信息量大,此处未列出。这些文章的链接请参阅“安全更新程序指南”。 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9: 4034733、Internet Explorer 10: 4034733(IE累积)和4034665(月度汇总)、Internet Explorer 11: IE 11的2017年8月安全更新程序相关支持技术信息有7条。这些文章的链接请参阅“安全更新程序指南”。 | | Microsoft SharePoint | 重要 | 冒充 | SharePoint Server 2010安全更新程序: 2956077。SharePoint Server更新程序参考信息请参阅TechNet的“SharePoint更新程序”。 | | Microsoft SQL Server | 重要 | 信息泄露 | Microsoft SQL Server的2017年8月安全更新程序相关支持技术信息有10条。这些文章的链接请参阅“安全更新程序指南”。SQL Server更新程序参考信息请参阅“Update Center for Microsoft SQL Server(英文信息)”。 | | Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player安全更新程序的微软信息: 4034662。 |
公告 | 安全信息 | 漏洞