安全更新要点
- 发布18项新安全公告(9项紧急/9项重要)
- 安全独立更新包不再包含IE补丁(需单独安装)
- 新增Windows 10差分更新机制(Delta Update)
- 特别提示:Windows Server 2012的CVE-2017-0042补丁暂未发布
关键漏洞修复清单
| 公告编号 | 影响组件 | 最高风险 | 漏洞影响 | 受影响系统 |
|---|---|---|---|---|
| MS17-006 | Internet Explorer | 紧急 | 远程代码执行 | Windows全系/IE9-11 |
| MS17-010 | Windows SMB服务器 | 紧急 | 永恒之蓝漏洞 | Windows 7/8.1/10/Server系列 |
| MS17-013 | 图形组件 | 紧急 | 内存破坏漏洞 | Office/Skype/Silverlight等 |
| MS17-017 | Windows内核 | 重要 | 权限提升 | Windows 8.1/10/Server 2012 R2 |
更新部署建议
- 优先处理:MS17-010(SMB协议漏洞)必须立即部署
- 特殊要求:IE9用户需额外安装KB3218362补丁
- 注意例外:Windows Server 2012的MS17-021补丁暂缓发布
技术变更说明
- SHA-1弃用回滚:安全公告3123479恢复SHA-1证书支持
- Delta Update:针对Windows 10 1607/1704版本推出的增量更新方案,显著减少下载体积
完整受影响软件列表及详细技术说明参见:微软安全公告库