IT运维者快读 | 微软安全补丁通告10月 66个安全漏洞中重点4个高危漏洞

微软于周二发布了10月安全更新补丁,修复了66个安全问题,产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。其中需要特别关注3个

  1. Windows DNSAPI 远程代码执行漏洞CVE-2017-11779;
  2. Microsoft Office 远程代码执行漏洞CVE-2017-11825;
  3. Microsoft Office 内存破坏漏洞CVE-2017-11826;
  4. Windows SMB 远程代码执行漏洞CVE-2017-11780

绿盟科技发布安全威胁通告

10月安全更新补丁,修复了66个Windows的安全问题,产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。

除了前面提到的4个高危漏洞,您还需要关注的高危漏洞如下,完整列表详见附件下载。

  1. Microsoft Graphics Component    CVE-2017-11762    Microsoft Graphics 远程代码执行漏洞
  2. Microsoft Graphics Component    CVE-2017-11763    Microsoft Graphics 远程代码执行漏洞
  3. Microsoft JET Database Engine    CVE-2017-8717    Microsoft JET Database Engine 远程代码执行漏洞
  4. Microsoft JET Database Engine    CVE-2017-8718    Microsoft JET Database Engine 远程代码执行漏洞
  5. Microsoft Office    CVE-2017-11825    Microsoft Office 远程代码执行漏洞
  6. Microsoft Windows    CVE-2017-11769    TRIE 远程代码执行漏洞
  7. Microsoft Windows    CVE-2017-11818    Windows Storage 安全功能绕过漏洞
  8. Microsoft Windows DNS    CVE-2017-11779    Windows DNSAPI 远程代码执行漏洞
  9. Microsoft Windows Search Component    CVE-2017-11771    Windows Search 远程代码执行漏洞
  10. Windows Shell    CVE-2017-11819    Windows Shell 远程代码执行漏洞
  11. Windows SMB Server    CVE-2017-11780    Windows SMB 远程代码执行漏洞

微软安全补丁安装步骤

绿盟科技的IT运维工程师提供了两种推荐方式获得并安装补丁:内网WSUS服务、微软官网Microsoft Update服务。

注 :想即刻启动windowsupdate 更新,可在命令提示符下,键入 wuauclt.exe /detectnow。

方式一: 内网WSUS服务

  • 适用对象:所有已加入企业内网活动目录域的计算机,或手工设置了访问企业内网WSUS服务(管理员可以服务配置脚本下载)。
  • 对于非技术部门的用户,系统可以设置为定时自动下载并安装所需的安全补丁,用户只需按提示重新启动计算机即可。
  • 对于其他部门的用户,系统可以设置为定时自动下载所需的安全补丁并提示安装,用户可以按提示进行安装和重启系统。
  • 如果希望尽快安装补丁,用户可以重新启动一次计算机。

方式二: 微软官网Microsoft Update服务

  • 适用对象:所有不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
  • 未启用内网WSUS服务的计算机,用户需要确保windows 自动更新启用,按照提示安装补丁并重启计算机
  • 启用内网WSUS服务的计算机但没有与内网连接的计算机,用户需要点击开始菜单-所有程序-windowsupdate,点击“在线检查来自windows update的更新”,按提示进行操作。

绿盟科技发布安全威胁通告

点击图片下载

发表评论