Microsoft發(fā)布2017年4月安全更新

安全公告編号:CNTA-2017-0027

4月11日，微軟發(fā)布了2017年4月份的月度例行安全公告，修複了其多款産品存在的174個安全漏洞。受影響的産品包括Windows 10（68個）、Windows 10/Server 2016（24個）、Windows 8.1/Server 2012 R2（24個）、Windows Server 2012（18個）、Windows 7/Server 2008 R2（15個）、Windows Vista/Server 2008（11個）、Internet Explorer（3個）、Microsoft Edge（5個）、Microsoft Office(6個)。

利用上述漏洞，攻擊者可以執行遠程代碼，提升權限，繞過(guò)安全功能(néng)限制，獲得敏感信息，或進(jìn)行拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事(shì)件。

從本月開(kāi)始，微軟變更了安全更新的服務方式，請注意以下要點：

1.從2016年10月發(fā)布，Microsoft正在更改Windows 7，Windows Server2008 R2，Windows 8.1，Windows Server2012和Windows Server2012 R2的更新服務模型。有關更多信息，請參閱MicrosoftTechnet文章，進(jìn)一步簡化Windows 7和Windows 8.1的服務模塊。

2.Windows 10更新累積。每月安全發(fā)布包括影響Windows 10的漏洞的所有安全修複程序，除非安全更新。可通過(guò)Microsoft Update目錄獲取更新。

3.從2017年3月開(kāi)始，將(jiāng)有一個Windows 101607增量軟件包，其中隻包含上個月和當前版本之間的增量更改。

4.Windows RT8.1和MicrosoftOffice RT軟件的更新僅通過(guò)Windows Update進(jìn)行更新。

5.除安全漏洞變化外，更新包括深度更新有助于改善安全相關功能(néng)。

注意提醒：“安全更新指南”將(jiāng)替換安全公告。請參閱博客文章，進(jìn)一步了解對(duì)安全更新的承諾，了解更多詳情。

參考信息：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/42b8fa28-9d09-e711-80d9-000d3a32fc99

信息提供者：微軟