2017年5月のセキュリティ更新プログラム (月例)
Japan Security Team
2017年5月9日 · 13分钟阅读
2017年5月10日(日本时间),微软发布了以下软件的安全更新程序:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers及Web Apps
- .NET Framework
- Adobe Flash Player
在发布新安全更新程序的同时,还发布了3项新安全公告。本月“恶意软件删除工具”未新增应对家族。
建议客户尽早应用本月发布的安全更新程序。
■ 安全更新程序主要注意事项
- 2017年5月9日(美国时间)发布的Microsoft Edge及Internet Explorer更新程序应用后,使用SHA-1证书的网站在Microsoft Edge及Internet Explorer 11中浏览时,将显示“不信任站点”警告并阻止访问。请再次确认没有对应的SHA-1服务器证书。Windows 10 Creators Update默认阻止SHA-1证书。
- Windows 10初始版本1507于2017年5月9日(美国时间)终止支持。今后将不再提供安全和质量更新程序,建议尽早更新至最新版本Windows 10。
Windows 10 Version 1507安全更新程序提供终止 - 已发布的安全更新程序信息可从安全更新程序指南确认。使用方法和功能详情请参考安全更新程序指南使用指南。另请确认安全更新程序指南仪表板和API常见问题。意见和建议请在Security Update Guide – User Forum(英文信息)提交。
■ 新安全公告发布(3项)
- 安全公告4010323「SSL/TLS证书SHA-1淘汰」
发布Microsoft Edge及Internet Explorer 11更新程序,阻止加载受SHA-1证书保护的站点并显示无效证书警告。 - 安全公告4021279「.NET Core、ASP.NET Core漏洞导致权限提升」
提供已公开.NET Core及ASP.NET Core漏洞信息,同时提供帮助开发者正确更新应用程序的指导。 - 安全公告4022345「识别并修复Windows Update客户端接收更新故障」
提供与Windows Update客户端未正确扫描或下载更新的罕见部署场景相关信息。可能影响安装Windows 10或Windows Server 2016操作系统、从未交互登录系统或未通过远程桌面服务连接的客户。
此外,2017年5月8日(美国时间)发布了以下安全公告:
- 安全公告4022344「Microsoft Malware Protection Engine安全更新程序」
通知Microsoft Malware Protection Engine更新程序解决安全漏洞。通常通过自动检测和部署内置机制在48小时内应用更新,无需特别措施安装此更新程序。
■ 2017年5月安全更新程序
安全漏洞及更新程序信息可按CVE、KB编号、产品或发布日期排序或筛选。
安全更新程序指南
要筛选每月安全更新程序,请在日期范围中指定该月第二个星期二进行搜索。
微软针对新确认的漏洞发布了以下新安全更新程序:
| 产品系列 | 最高严重性 | 最大影响 | 重启需求 | 相关文章或支持网页 |
|---|---|---|---|---|
| Windows 10及Windows Server 2016(含Microsoft Edge) | 紧急 | 远程代码执行 | 需重启 | Windows 10 RTM: 4019474、Windows 10 1511: 4019473、Windows 10 1607: 4019472、Windows 10 1703: 4016871、Windows Server 2016: 4019472。 |
| Windows 8.1及Windows Server 2012 R2 | 紧急 | 远程代码执行 | 需重启 | Windows 8.1及Windows Server 2012 R2: 4019213(仅安全更新)和4019215(月度汇总)。 |
| Windows Server 2012 | 紧急 | 远程代码执行 | 需重启 | Windows Server 2012: 4019216(仅安全更新)和4019214(月度汇总)。 |
| Windows 7及Windows Server 2008 R2 | 紧急 | 远程代码执行 | 需重启 | Windows 7及Windows Server 2008 R2: 4019263(仅安全更新)和4019264(月度汇总)。 | | Windows Server 2008 | 紧急 | 远程代码执行 | 需重启 | Windows Server 2008更新程序不作为累积更新或汇总提供。以下文章参考Windows Server 2008版本:4019149、4018196、4018885、4019206、4018556、4018821、4018927、4019204、4018466。 | | Internet Explorer | 紧急 | 远程代码执行 | 需重启 | Internet Explorer 9: 4018271、Internet Explorer 10: 4018271及4019214、Internet Explorer 11: 4016871、4018271、4019215、4019264、4019472、4019473、4019474。 | | Microsoft Office、Office Services、Office Web Apps及其他Office相关软件 | 重要 | 远程代码执行 | 可能需重启 | 本次发布包含Office组件相关31个支持技术文章,因数量过多此处不列。文章链接请参考安全更新程序指南或Office Tech Center“Office下载和更新程序”页面。 | | .NET Framework | 重要 | 安全功能绕过 | 可能需重启 | 本次发布包含各版本.NET Framework相关12个支持技术文章,因数量过多此处不列。文章链接请参考安全更新程序指南。 | | Adobe Flash Player | 紧急 | 远程代码执行 | 需重启 | Adobe Flash Player安全更新程序微软信息:4020821。 |