2018 年 5 月 9 日 (日本时间),微软发布了以下软件的安全更新程序:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers 以及 Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
在发布新安全更新程序的同时,还新发布了 2 件安全公告,更新了 2 件现有安全公告,并更新了 5 件现有漏洞信息。此外,本月的“恶意软件删除工具”新增了对 PowerShell/Xurito、Win32/Adposhel、Win32/CoinMiner 的定义文件。
本月的 Windows 安全更新程序解决了以下问题:
- Windows 10 1709 的安全更新程序 4093112 应用后,部分应用程序在使用笔时出现意外平移或滚动的问题已确认。此问题的修复也包含在本月的安全更新程序 4103727 中。
建议客户尽早应用本月发布的安全更新程序。
安全更新程序与安全公告的主要注意事项
- 如下文“现有漏洞信息的更新”所述,针对 CredSSP 漏洞 CVE-2018-0886,发布了提高默认安全级别的安全更新程序。应用本月安全更新程序后,可能会影响使用 CredSSP 的连接,如远程桌面连接。详细信息和应对方法请参考微软支持团队的博客。
- 更新了公告 ADV180002,添加了 Spectre variant 2 (CVE-2017-5715) 缓解措施的 FAQ 并通知了更新程序的发布。详细信息请参阅公告。
- 更新了公告 ADV170017,为 Office 2010、2013、2016 发布了安全更新程序并更新了 FAQ。详细信息请参阅公告。
- 发布了针对 Azure Cloud Services Web Roles 的公告 4092731。建议升级到支持的 SDK 版本(仅最新两个版本)。其他 Azure 服务(如 Azure Worker Roles 和 Virtual Machines)不受影响。
- 针对 2018 年 4 月安全发布中已处理的漏洞 CVE-2018-8142,发布了漏洞信息页面。此仅为信息发布。
现有漏洞信息的更新(5 件)
以下漏洞信息的部分安全更新程序已重新发布。重新发布的安全更新程序需要重新安装到已应用的计算机上。详细信息请参考以下漏洞信息:
- CVE-2018-0886:针对 2018 年 3 月处理的 CredSSP 漏洞 CVE-2018-0886,发布了提高默认安全级别的安全更新程序。详细信息请参阅知识库文章 4093492 和支持团队的博客。
- CVE-2018-0963:为 Windows 10 1709 发布了安全更新程序 4103727。此安全更新程序取代了安全更新程序 4093112。建议安装 4103727 更新程序以完全保护免受此漏洞影响。
- CVE-2017-11927:为 Windows 发布了新的安全更新程序。建议安装最新的安全更新程序以完全保护免受此漏洞影响。
- CVE-2018-8117:为 Wireless Keyboard 850 发布了新的安全更新程序。使用该键盘时,会通知有重要的固件更新。
- CVE-2018-0993:为 Windows 10 1507 发布了新的安全更新程序 4103716。建议安装 4103716 更新程序以完全保护免受此漏洞影响。
2018 年 5 月的安全更新程序
可以按 CVE、KB 编号、产品或发布日期对安全漏洞和更新程序信息进行排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。
此外,可以利用安全更新程序指南 API 创建自定义报告。我们发布了 6 个介绍 API 使用方法的视频(API 信息 (GitHub)、访问 API、输出 HTML 文件、导出到 Excel、获取 CVE 列表、获取 KB 列表),请务必利用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持文章或支持网页 |
|---|---|---|---|
| Windows 10 和 Windows Server 2016 (包括 Microsoft Edge) | 紧急 | 远程代码执行 | Windows 10 v1803: 4103721、Windows 10 v1709: 4103727、Windows 10 v1703: 4103731、Windows 10 v1607: 4103723、Windows 10: 4103716、Windows Server 2016: 4103723。 |
| Windows 8.1 和 Windows Server 2012 R2 | 紧急 | 远程代码执行 | Windows 8.1 和 Windows Server 2012 R2 月度汇总: 4103725。Windows 8.1 和 Windows Server 2012 R2 仅安全: 4103715。 |
| Windows Server 2012 | 紧急 | 远程代码执行 | Windows Server 2012 月度汇总: 4103730。Windows Server 2012 仅安全: 4103726。 |
| Windows 7 和 Windows Server 2008 R2 | 紧急 | 远程代码执行 | Windows 7 和 Windows Server 2008 R2 月度汇总: 4103718。Windows 7 和 Windows Server 2008 R2 仅安全: 4103712。 | | Windows Server 2008 | 紧急 | 远程代码执行 | Windows Server 2008 的更新程序不作为累积更新或汇总提供。以下文章参考了 Windows Server 2008 的版本:4094079、4101477、4130944、4131188、4134651。 | | Internet Explorer | 紧急 | 远程代码执行 | Internet Explorer 9 IE 累积: 4103768、Internet Explorer 10 月度汇总: 4103730; Internet Explorer 10 IE 累积: 4103768; Internet Explorer 11 月度汇总: 4103718 和 4103725、Internet Explorer 11 IE 累积: 4103768、Internet Explorer 11 安全更新程序: 4103716、4103721、4103723、4103727、4103731。 | | Microsoft Office 相关软件 | 重要 | 远程代码执行 | 月度安全发布中与 Microsoft Office 相关的支持文章数量因 CVE 数量和受影响组件数量而异。本月发布的 Office 更新程序相关的支持文章超过 20 篇。为提供概述,此处仅列出部分。详细资料请参阅“安全更新程序指南”。 | | Microsoft SharePoint 相关软件 | 重要 | 远程代码执行 | Microsoft SharePoint 相关软件: 3114889、4018381、4018390、4018398、4022130、4022145。 | | Microsoft Exchange Server | 重要 | 远程代码执行 | Microsoft Exchange Server 相关软件: 4092041 和 4091243。 | | Microsoft .NET 软件 | 重要 | 安全功能绕过 | .NET Framework 安全更新程序发布相关的支持文章数量因 CVE 数量和受影响组件数量而异。本月发布的 .NET Framework 更新程序相关的支持文章超过 20 篇。为提供概述,此处仅列出部分。.NET Core 是由微软和 GitHub 的 .NET 社区维护的通用开发平台。 | | SDK for Azure IoT | 重要 | 信息泄露 | Microsoft Azure IoT 设备 SDK 包含连接到 Azure IoT Hub 服务并简化受管理设备和应用程序构建的代码。GitHub 维护所有 Azure IoT SDK 的存储库。详细信息请参阅“How to get support for Azure IoT SDK”(英文信息)。 | | ChakraCore | 紧急 | 远程代码执行 | ChakraCore 是 Chakra 的核心部分,是增强 HTML/CSS/JS 编写的 Microsoft Edge 和 Windows 应用程序的高性能 JavaScript 引擎。详细信息请参阅 https://github.com/Microsoft/ChakraCore/wiki。 | | Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player 的支持文章: 4103729Adobe Flash Player 的公告: ADV180008。 | | Windows Host Compute Service Shim | 紧急 | 远程代码执行 | hcsshim 的发行说明: hcsshim v0.6.10 |