2018年12月のセキュリティ更新プログラム (月例)

Japan Security Team
2018年12月11日 / 13分钟阅读

2018/12/20 更新: 新增了定例外公开的Internet Explorer漏洞CVE-2018-8653的信息。

2018年12月12日（日本时间），微软发布了以下软件的安全更新程序：

• Adobe Flash Player
• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers及Web Apps
• ChakraCore
• .NET Framework
• Microsoft Dynamics NAV
• Microsoft Exchange Server
• Microsoft Visual Studio
• Windows Azure Pack (WAP)

注: ADV1800031的Adobe Flash Player安全更新程序已于12月5日（美国时间）定例外公开。

除了新安全更新程序的发布，还对现有的一则安全公告进行了更新，并更新了两则漏洞信息。此外，本月的“恶意软件删除工具”新增了对Win32/ChChes、Win32/RedLeaves、Win32/RedPlug、Win32/RazerPitch、Win32/UpperCider的定义文件。

本月的Windows安全更新程序解决了以下问题：

• 11月月度更新中发布的64位版Outlook 2010安全更新程序应用后出现的Outlook无法启动问题，已在本月安全更新程序4461576中得到修复。详情请参考Outlook支持团队的博客。

建议客户尽早应用本月发布的安全更新程序。

安全更新程序及安全公告的主要注意事项

在UAC启用的服务器上，以标准模式（非管理员权限）手动安装Exchange更新程序时，部分文件可能无法正确更新，导致OWA和ECP无法正常工作。建议以管理员权限安装更新程序。详情请参阅支持技术文章4468741。

现有漏洞信息的更新（2则）

以下漏洞信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详情请参考各安全漏洞信息。

• CVE-2018-0952
  发布了Visual Studio 2015 Update 3的安全更新程序4469516。建议安装最新更新程序以完全保护免受此漏洞影响。

• CVE-2018-8172
  仅更新了检测逻辑。已应用相应安全更新程序的客户无需额外操作。

2018年12月安全更新程序

安全漏洞及更新程序信息可按CVE、KB编号、产品或发布日期排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序，请在日期范围中指定该月第二个星期二进行搜索。
此外，可利用安全更新程序指南API创建自定义报告。我们发布了六个介绍API使用方法的视频（API信息（GitHub）、访问API、输出HTML文件、导出到Excel、获取CVE列表、获取KB列表），欢迎使用。

微软针对新发现的漏洞发布了以下新的安全更新程序：

最新服务堆栈更新（SSU）请在公告ADV990001中确认。
下一次安全更新程序发布计划于2019年1月9日（日本时间）。详情请参考年度日程表。