2018年1月のセキュリティ更新プログラム (月例)
作者:Japan Security Team
发布日期:2018年1月9日
阅读时间:11分钟
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash Player
除了发布新的安全更新外,还发布了3个新的安全公告,并更新了1个现有安全公告。本月“恶意软件删除工具”未添加新的家族支持。
建议客户尽快应用本月发布的安全更新。
安全更新和安全公告的主要注意事项
-
2018年1月4日(日本时间),作为例外发布了公告ADV180002,提供了针对投机执行侧信道漏洞的保护指南及相关安全更新。同时发布了面向Windows Server、Windows客户端、Microsoft云、SQL Server和Surface客户的支持技术文章。
- 4073119:针对投机执行侧信道漏洞的IT专业人员Windows客户端指南
- 4073225:预防投机执行侧信道漏洞的SQL Server指南
- 4073065:Surface针对投机执行侧信道漏洞的保护指南
- 4073235:Microsoft云针对投机执行侧信道漏洞的保护
- 4072698:Windows Server针对投机执行侧信道漏洞的保护指南
-
2018年1月10日(日本时间),更新了公告ADV170021,添加了禁用Microsoft Excel的DDE协议的选项。
2018年1月安全更新
安全漏洞和更新信息可按CVE、KB编号、产品或发布日期排序和筛选。
安全更新指南
要筛选每月的安全更新,请指定该月第二个星期二的日期范围进行搜索。
微软针对新发现的漏洞发布了以下新的安全更新。
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术文章或支持网页 |
|---|---|---|---|
| Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) | 重要 | 特权提升 | Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1 |
| Microsoft Edge | 紧急 | 远程代码执行 | Windows 10 RTM: 4056893、Windows 10 1607: 4056890、Windows 10 1703: 4056891、Windows 10 1709: 4056892、Windows Server 2016: 4056890。#1 |
| Windows 8.1 および Windows Server 2012 R2 | 重要 | 特权提升 | Windows 8.1 および Windows Server 2012 R2: 4056898 (セキュリティのみ)。#1 |
| Windows Server 2012 | 重要 | 特权提升 | Windows Server 2012: 4056896(マンスリー ロールアップ) および 4056899(セキュリティのみ)。#1 |
| Windows 7 および Windows Server 2008 R2 | 重要 | 特权提升 | Windows 7 および Windows Server 2008 R2: 4056894 (マンスリー ロールアップ) および 4056897(セキュリティのみ)。#1 |
| Windows Server 2008 | 重要 | 特权提升 | Windows Server 2008的更新不作为累积更新或汇总提供。以下文章参考了Windows Server 2008的版本:4056942、4056613、4056615、4056759、4056944、4056941。#1 |
| Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9: 4056568、Internet Explorer 10: 4056896 (マンスリー ロールアップ) および 4056568 (IE 累積的)、Internet Explorer 11: 4056568、4056888、4056890、4056891、4056892、4056893、4056894、4056895。#1 |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore是Chakra的核心部分,是增强Microsoft Edge和Windows应用程序(使用HTML/CSS/JS编写)的高性能JavaScript引擎。详情请参阅https://github.com/Microsoft/ChakraCore/wiki。#1 |
| Microsoft Office 関連のコンポーネント | 紧急 | 远程代码执行 | 每月安全更新发布中与Office相关的支持技术文章数量因CVE数量和受影响组件数量而异。1月有30多个与Office及相关组件安全更新相关的支持技术文章,但数量过多,此处不列出。 |
| Microsoft SharePoint | 紧急 | 远程代码执行 | 受影响SharePoint软件的安全更新相关信息:3114998、3141547、4011579、4011599、4011609、4011642、4011653。 |
| .NET Framework | 重要 | 服务拒绝 | 每月安全更新发布中与.NET Framework相关的支持技术文章数量因CVE数量和受影响组件数量而异。1月有20多个与.NET Framework安全更新相关的支持技术文章,但数量过多,此处不列出。 |
| .NET Core と ASP.NET Core | 重要 | 特权提升 | ASP.NET Core是跨平台、高性能的开源框架,适用于构建连接互联网的现代云应用程序。.NET Core是由Microsoft和GitHub的.NET社区维护的通用开发平台。 |
| Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player安全更新相关信息:4056887。 |
#1:这些安全更新于2018年1月4日作为例外发布
相关术语
- アドバイザリ (Advisory)
- セキュリティ情報 (Security Information)
- 脆弱性 (Vulnerability)