2018年10月安全更新(月度)
日本安全团队
2018年10月9日 · 12分钟阅读
2018年10月10日(日本时间),微软发布了以下软件的安全更新:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers及Web Apps
- ChakraCore
- .NET Core
- PowerShell Core
- SQL Server Management Studio
- Microsoft Exchange Server
- Azure IoT Edge
- Azure IoT Hub设备客户端SDK
- Yammer桌面应用
本次更新包含新安全补丁、1份新安全公告及1项现有漏洞信息更新。恶意软件删除工具新增对Wemaeye、Wannamine等威胁的定义文件。
重点修复问题
- 解决了9月更新导致的虚拟机NLB集群、PFX证书及IKEv2 VPN连接问题
- Windows Server 2016更新4462917可能影响Windows Server 2019 KMS主机密钥安装(详见KB4462917)
- Exchange更新需以管理员权限安装,否则可能导致OWA/ECP功能异常(详见KB4459266)
漏洞更新通告
- CVE-2010-3190:影响Exchange Server的遗留漏洞,需通过Visual Studio更新KB2565063修复(Exchange 2016 CU11前版本需手动处理)
技术影响矩阵
| 产品系列 | 最高严重等级 | 主要影响 | 相关KB编号示例 |
|---|---|---|---|
| Windows 10 (不含Edge) | 紧急 | 远程代码执行 | v1809:4464330, v1803:4462919 |
| Microsoft Edge | 紧急 | 远程代码执行 | 多版本对应相同KB号 |
| Windows Server 2016/2019 | 紧急 | 远程代码执行 | Server 2019:4464330 |
| SQL Server Management | 重要 | 信息泄露 | 需查阅SQL专项文档 |
| Azure IoT Edge | 重要 | 权限提升 | 需通过设备SDK更新修复 |
开发者资源
- 安全更新指南API:支持按CVE/KB号筛选,提供GitHub示例代码和6个教学视频(含Excel导出、CVE列表获取等)
- ChakraCore更新:涉及JavaScript引擎核心安全补丁(GitHub文档同步更新)
下次月度更新计划于11月14日发布。Yammer桌面应用补丁(CVE-2018-8569)已于10月19日特别发布。