Microsoft安全更新2017年11月版

尝试消除问题的工具

Microsoft在2017年11月补丁日发布了Microsoft Windows,Microsoft Office和其他公司产品的安全更新。

本指南为最终用户和系统管理员提供了有关所有安全性和非安全性更新的信息,以及Microsoft自发布以来发布的安全公告。 2017年10月补丁日

它提供了一个Excel电子表格,其中列出了针对Microsoft产品发布的所有安全更新,有关操作系统分发的信息,下载信息以及与更新有关的其他信息。

单击以下链接下载Excel电子表格,其中列出了Microsoft在2017年11月发布的所有安全更新(详细信息):microsoft-windows-security-updates-overview-november-2017.zip

Microsoft安全更新2017年11月

执行摘要

  • Microsoft发布了所有受支持版本的Windows(客户端和服务器)以及Internet Explorer,Microsoft Edge,Microsoft Office,.Net Core和ASP.NET Core和Chakra Core的安全更新。
  • 对于Windows,没有重要更新,但对于IE 11和Microsoft Edge。
  • 很多已知问题。

操作系统分配

  • Windows 7的 :12个漏洞,其中12个被评为重要
  • Windows 8.1 :11个漏洞,其中11个被评为重要
  • Windows 10版本1607 :12个漏洞,其中12个被评为重要
  • Windows 10版本1703 :12个漏洞,其中12个被评为重要
  • Windows 10版本1709 :9个漏洞,其中9个被评为重要

Windows Server产品:

  • Windows Server 2008 :11个漏洞,其中11个被评为重要
  • Windows Server 2008 R2: 12个漏洞,其中12个被评为重要
  • Windows Server 2012和2012 R2 :11个漏洞,其中11个被评为重要。
  • Windows Server 2016: 12个漏洞,其中12个被评为重要

其他Microsoft产品

  • Internet Explorer 11 :13个漏洞,8个严重,4个重要,1个中等
  • Microsoft Edge :24个漏洞,16个严重漏洞,8个重要漏洞

安全更新

KB4048961 -Windows 8.1和Server 2012 R2仅安全汇总。

  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • Microsoft Windows搜索组件,Windows Media Player,Microsoft图形组件,Windows内核模式驱动程序和Windows内核的安全更新。

KB4048957 -Windows 7 SP1和Windows Server 2008 R2 SP1月度汇总

  • 与KB4048961相同

KB4048960 -Windows 7 SP1和Windows Server 2008 R2 SP1仅安全汇总

  • 与KB4048961相同

KB4048958 -Windows 8.1和Server 2012 R2月度汇总。

  • 解决了虚拟智能卡无法正确评估可信平台模块(TPM)漏洞的问题。
  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • 解决了Internet Explorer中使用大型字体设置的机器崩溃的问题。
  • 解决了导致SharePoint Online网站停止在Internet Explorer中工作的问题。
  • 以及KB4048961的一部分的安全更新。

KB4048955 -Windows 10版本1709-

  • 解决了导致Mixed Reality Portal在启动时停止响应的问题。
  • 解决了导致在玩某些Microsoft DirectX游戏时在窗口模式和全屏模式之间切换时出现黑屏的问题。
  • 解决了当您使用Android或iOS设备播放Game DVR PC记录时发生的兼容性问题。
  • 解决了功能键在Microsoft Designer键盘上停止工作的问题。
  • 解决的问题,以确保在从“连接待机”中唤醒系统后正确枚举某些USB设备和头戴式显示器(HMD)。
  • 解决了虚拟智能卡无法正确评估可信平台模块(TPM)漏洞的问题。
  • 解决了当计算机上正在运行存储作业时,Get-StorageJob不返回任何内容的问题。
  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • 解决了“开始”菜单中缺少应用程序磁贴的问题。此外,“商店”应用程序显示为已安装的应用程序不会出现在“开始”菜单的应用程序列表中。在2017年11月14日或之后具有Internet连接并进行升级的计算机将收到此预防性解决方案并避免出现此问题。缺少网络连接或已遇到此问题的计算机应按照Microsoft中的步骤进行操作
  • 回答线程“安装Windows 10 Fall Creators Update之后缺少应用程序”。 Microsoft将在将来的版本中发布并记录其他解决方案。
  • 解决了Microsoft Edge无法创建WARP支持过程并且在等待超时期间似乎最多停止响应3秒钟的问题。在超时期间,用户无法导航或与请求的页面进行交互。
  • Microsoft脚本引擎,Microsoft Edge,Microsoft图形组件,Windows内核,Internet Explorer和Windows Media Player的安全更新。

KB4048954 -Windows 10版本1703-2017年11月14日-KB4048954(操作系统内部版本15063.726和15063.728)

  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • 解决了从Windows 10 1703客户端到Windows Server 2008 R2的RDP连接失败并出现以下错误的问题:“发生内部错误”。当服务器配置为RemoteFX模式时,会发生此问题。您还可能会看到黑色或错误绘制的屏幕。
  • 解决了在操作系统升级后,无法在“控制面板”的“同步中心”小程序中设置脱机计划的问题。出现的错误消息是:'同步中心错误。显示同步时间表时发生错误。错误:0x80070005。拒绝访问。'
  • 解决了使用组策略或脚本设置RemoteApp和桌面连接设置时无法应用的问题。
  • 解决了虚拟智能卡无法正确评估可信平台模块(TPM)漏洞的问题。
  • 解决了从启用了Windows信息保护的文件服务器打开Microsoft Office文件失败并出现以下错误的错误:“抱歉,我们无法打开文档xxxx”。
  • 解决了以下问题:在使用FDVDenyWriteAccess策略时,即使BitLocker加密完成,Windows仍将继续阻止将驱动器设为可写状态。
  • 解决了Surface Hub设备在代理服务器后面时无法连接到Azure Active Directory进行登录的问题。
  • 解决了尝试清除Windows Phone上的临时文件导致错误代码“ E_FAIL”的问题。
  • 解决了功能键在Microsoft Designer键盘上停止工作的问题。
  • 解决了使用JavaScript构建的现代应用程序可能无法初始化的问题。
  • 解决了在线程未处理Windows消息的窗口上调用GetWindowLong可能会失败的问题。
  • 解决了以下问题:在安装KB4038788并重新启动后,黑屏仅显示一个光标,您必须重新启动才能成功登录。
  • 解决了Internet Explorer中将Intranet站点视为Internet站点的问题。
  • 解决了由内部进程启动导致的Microsoft Edge中的内存泄漏。
  • 解决了Windows PE系统中启动HTML对话框的问题。
  • 解决了滚动有时会导致Microsoft Edge停止响应的问题。
  • 解决了Internet Explorer中使用大型字体设置的机器崩溃的问题。
  • 解决了从支持云的Web服务站点打开PDF文件时PDF下载进度栏停止的问题。
  • Internet Explorer,Microsoft脚本引擎,Microsoft Edge,Windows内核,Windows内核模式驱动程序,Microsoft图形组件,Microsoft Windows搜索组件和Windows Media Player的安全更新。

KB4048953 -Windows 10版本1607和Windows Server 2016 2017年11月14日-KB4048953(操作系统内部版本14393.1884)

  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • 解决了尝试清除Windows Phone上的临时文件导致错误代码“ E_FAIL”的问题。
  • 解决了Windows PE系统中启动HTML对话框的问题。
  • 解决了Internet Explorer中使用大型字体设置的机器崩溃的问题。
  • Internet Explorer,Microsoft脚本引擎,Microsoft Edge,Windows内核,Device Guard,Windows内核模式驱动程序,Microsoft图形组件,Microsoft Windows搜索组件和Windows Media Player的安全更新。

KB4048952 -Windows 10版本1511 2017年11月14日-KB4048952(操作系统内部版本10586.1232)

  • 解决了Internet Explorer中图形元素的渲染问题。
  • 解决了以下问题:管理操作对可信平台模块(TPM)的访问不限于管理用户。
  • 加上KB4048953的项目1、4和5。

KB4048956 -Windows 10版本1507,2017年11月14日-KB4048956(操作系统内部版本10240.17673)

  • 解决了漫游用户配置文件启用的帐户间歇性地将appdata local和 locallow文件夹与配置文件服务器同步的问题。副作用包括配置文件大小增加,如果磁盘已满,则可能导致登录失败。其他症状包括网络带宽增加以及加入域的计算机上的登录或注销延迟。
  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是:“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。
  • 解决了以下问题:管理操作对可信平台模块(TPM)的访问不限于管理用户。
  • 解决了虚拟智能卡无法正确评估可信平台模块(TPM)漏洞的问题。
  • 解决了在BitLocker解密或驱动器加密期间,受加密文件系统(EFS)保护的文件可能损坏的问题。
  • 解决了导致SharePoint Online网站停止在Internet Explorer中工作的问题。
    解决了Internet Explorer中使用大型字体设置的机器崩溃的问题。
  • Internet Explorer,Microsoft脚本引擎,Microsoft Edge,Windows内核,Windows内核模式驱动程序,Microsoft图形组件,Microsoft Windows搜索组件和Windows Media Player的安全更新。

KB4046184 -Windows Server 2008中信息泄露漏洞的安全更新

KB4047206 -Internet Explorer累积安全更新

KB4047211 -Windows Server 2008中Windows搜索拒绝服务漏洞的安全更新

KB4048951 -2017年11月Windows Server 2016,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新

KB4048959 -2017年11月适用于Windows Embedded 8 Standard和Windows Server 2012的每月安全性质量汇总

KB4048960 -2017年11月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的仅安全质量更新

KB4048962 -2017年11月Windows Embedded 8 Standard和Windows Server 2012仅安全质量更新

KB4048968 -2017-11 Windows Server 2008和Windows XP Embedded的安全性更新

KB4048970 -Windows Server 2008中漏洞的安全更新

KB4049164 -Windows Server 2008中信息泄露漏洞的安全更新

KB4050795 -创建或打开Microsoft Excel .xls文件时出现“来自外部数据库驱动程序的意外错误”错误

KB4049179 -2017年10月Windows 10版本1607,Windows 10,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows Embedded 8 Standard和Windows Server 2012的Adobe Flash Player安全更新

已知的问题

安装KB4041693或KB4041691后,可能会显示错误对话框,指示在关闭应用程序期间发生异常。

  • :Microsoft正在努力解决。

安装KB4048957,KB4048961,KB4048958,KB4048960,KB4048953更新后,使用SQL Server Reporting Services的Internet Explorer 11用户可能无法使用滚动条滚动浏览下拉菜单。

  • :按F12键,选择“仿真”,然后将“文档”模式更改为10。

安装KB4048953后,使用JavaScript和asm.js的UWP应用可能会停止运行。

  • :卸载有问题的应用程序,然后重新安装

安装KB4048954可能会将Edge和其他应用程序的捷克语和阿拉伯语更改为英语。

  • :Microsoft仍在研究解决方案

安全公告和更新

Microsoft安全通报4053440 -安全地打开包含动态数据交换(DDE)字段的Microsoft Office文档

ADV170020 -Microsoft Office Defence深度更新

ADV170019 -2017年11月Flash安全更新

ADV170018 -十月Flash安全更新

与安全无关的更新

KB4049016 -2017年11月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1质量汇总

KB4049017 -2017年11月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总

KB4049018 -2017年11月Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总

KB4049019 -2017年11月Windows Server 2008的.NET Framework 2.0质量汇总

KB4019276 -更新以添加对Windows Server 2008 SP2中的TLS 1.1和TLS 1.2的支持

KB4049011 -Windows 10版本1703的服务堆栈更新:201年11月14日

KB4049065 -Windows 10版本1607和Windows Server 2016的服务堆栈更新:2017年11月14日

KB4051314 -升级到Windows 10版本1709的兼容性更新:2017年11月14日

KB890830 -Windows恶意软件删除工具-2017年11月

KB4049370 -2017年11月2日-Windows 10版本1703的KB4049370(操作系统内部版本15063.675)

  • 解决了在安装KB4038788之后,某些Microsoft Surface Laptops启动到黑屏的问题。此外,必须长时间按电源按钮才能恢复。

KB4052231 2017年11月2日-Windows 10版本1607和Windows Server 2016的KB4052231(操作系统内部版本14393.1797)。

  • 解决了创建或打开Microsoft Excel .xls文件时基于Microsoft JET数据库引擎的应用程序(Microsoft Access 2007和较早版本或非Microsoft应用程序)失败的问题。错误消息是“来自外部数据库驱动程序的意外错误(1)。 (Microsoft JET数据库引擎)。

KB4052232 2017年11月2日-KB4052232(操作系统内部版本10586.1177)(适用于Windows 10版本1511)

  • 与KB4052231相同

KB2952664 -兼容性更新,用于使Windows在Windows 7中保持最新状态

KB2976978 -兼容性更新,用于使Windows在Windows 8.1和Windows 8中保持最新状态

KB4051613 -适用于Windows Server 2016,Windows 10版本1709,Windows 10版本1703,Windows 10版本1607,Windows 10版本1511,Windows 10版本1507,Windows 8.1,Windows RT 8.1,Windows Server 2012 R2,Windows的Adobe Flash Player更新Embedded 8 Standard和Windows Server 2012

KB4019276 -更新以添加对Windows Server 2008 SP2中的TLS 1.1和TLS 1.2的支持

KB4035176 2017年10月17日-KB4035176 Windows中的Universal C运行时的改进和修复

KB4041685 -2017年10月适用于Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的每月质量汇总预览

KB4041686 -2017年10月Windows 7和Windows Server 2008 R2的每月质量汇总预览

KB4043961 -2017年10月17日-Windows 10 1709版的KB4043961(操作系统内部版本16299.19)

  • 解决了删除应用程序后,每次重新启动,注销和登录时都会重新安装它们的问题。
  • 解决了从JET数据库输出的错误的本地化已损坏的问题。仅报告英语错误字符串。
  • Windows内核模式驱动程序,Microsoft图形组件,Internet Explorer,Windows内核,Microsoft Windows搜索组件,Windows TPM,Windows NTLM,Device Guard,Microsoft脚本引擎,Windows无线网络,Microsoft Windows DNS,Windows Server,Microsoft JET的安全更新数据库引擎和Windows SMB服务器。

KB4041688 -2017年10月17日-Windows 10版本1607和Windows Server 2016的KB4041688(操作系统内部版本14393.1794)

  • 解决了开箱即用体验完成后字体可能损坏的罕见问题。具有多个语言包安装的图像上会发生此问题。
  • 解决了在安装操作系统更新14393.1670至14393.1770之后使用快速安装文件下载更新可能失败的问题。
  • 解决了尝试访问文件服务器上的共享时导致错误的问题。
  • 解决了阻止Windows错误报告将错误报告保存在使用错误权限重新创建的临时文件夹中的问题。而是,临时文件夹被无意中删除。
  • 解决了服务器托管群集MSMQ角色时,MSMQ性能计数器(MSMQ队列)可能不填充队列实例的问题。
  • 解决了限制下一代凭据(Windows Hello)服务的RPC端口导致系统在登录时停止响应的问题。
  • 解决了不按应用程序缓存个人身份验证(PIV)智能卡PIN的问题。这会导致用户在短时间内多次看到PIN提示。通常,PIN提示仅显示一次。
  • 队列大小增加时,改进的M.2 NVMe SSD吞吐量。
  • 解决了使用Volsnap运行Windows事件跟踪可能会导致错误0x50的问题。
  • 解决了使用Robocopy实用程序复制作为驱动器号挂载的SharePoint文档库无法复制文件的问题。但是,在这种情况下,Robocopy成功复制文件夹。
  • 解决了从单个4 GB区域发出64位DMA请求的Miniport可能失败,从而阻止系统引导的问题。
  • 解决了磁盘与其S2D群集失去通信可能导致机箱过时的故障域描述符的问题。
  • 解决了以下问题:如果在执行读取功能时对池配置标头进行更新,则Windows Server 2016存储空间目录(S2D)部署中可能会发生停止错误。
  • 解决了允许基于UEFI的客户预备基于UEFI的Gen 2虚拟机以自动运行Windows安装程序的问题。
  • 解决了由于不正确的缓存行为而间歇性地将AD Authority请求重定向到错误的Identity Provider的问题。这可能会影响多重身份验证等身份验证功能。
  • 添加了AAD Connect Health在混合的WS2012R2和WS2016 AD FS服务器场上以正确的保真度(使用详细审核)报告AD FS服务器运行状况的功能。
  • 解决了在从2012 R2 AD FS服务器场升级到AD FS 2016的过程中,提高服务器场行为级别的PowerShell cmdlet失败并超时的问题。发生此失败是因为有很多依赖方信任。
  • 解决了将用户权限添加到RMS模板导致Active Directory RMS管理控制台(mmc.exe)停止工作并出现意外异常的问题。
  • 解决了AD FS通过在将请求联合到另一个安全令牌服务器(STS)时修改WCT参数值来导致身份验证失败的问题。
  • 更新了SPN和UPN唯一性功能,以在森林根树中以及在森林中的其他树中工作。更新后的NTDSAI.DLL将不允许子树在整个林中添加SPN或UPN作为副本。
  • 解决了关闭RemoteApp应用程序后语言栏保持打开状态的问题,这可以防止会话断开连接。
    解决了在Server 2016上将RemoteApps的工作目录设置为%windir% System32的问题,无论该应用程序的目录如何。
    解决了USBHUB.SYS随机导致内存损坏的问题,该损坏导致随机系统崩溃,这非常难以诊断。
  • 解决了升级到Windows 10 1607时ServerSecurityDescriptor注册表值不迁移的问题。因此,用户可能无法使用Citrix Print Manager服务添加打印机。此外,他们可能无法使用Citrix通用打印驱动程序打印到客户端重定向的打印机,Citrix通用打印驱动程序或网络打印机驱动程序。
  • 解决了不为具有更新的实例ID的服务器推送策略的问题。当将旧服务器资源的删除与主机上有关NIC(端口配置文件更改)的通知同步时,会发生这种情况。
  • 解决了通过将RootDse属性FixupInheritance设置为1手动触发安全描述符传播(SDPROP)时SD传播停止工作的问题。设置此属性后,在Active Directory对象上进行的SD传播和权限更改不会传播到子对象。没有错误记录。
  • 在Windows Server 2016的ltotape.sys中添加了对LTO8磁带驱动器的支持。

KB4041692 -2017年10月Windows Embedded 8 Standard和Windows Server 2012每月质量汇总预览

KB4042076 -2017年10月Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1质量汇总预览

KB4042077 -2017年10月Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总预览

KB4042078 -2017年10月Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7质量汇总预览

KB4042201 -2017年10月Windows Server 2008的.NET Framework 2.0、3.0、4.5.2、4.6质量汇总预览

KB4048606 -升级到Windows 10版本1709的兼容性更新:2017年10月17日

Microsoft Office更新

KB4011220 -Office 2016:Microsoft Excel 2016安全更新-此安全更新解决了Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码

  • 在Microsoft Excel 2016中保存本地OneDrive for Business文件时,您会收到以下错误消息:
  • 该文件可能已被其他用户更改。
  • 当您使用嵌入在预览器应用程序(例如Windows资源管理器预览窗格)中的Excel时,将焦点移开然后再移回时,预览窗口中的工作表将变得无响应。
    在高DPI显示设备上在Excel 2016中编辑单元格时,Excel冻结。
  • 您在Excel 2016中遇到以下问题:
  • 用作数据透视表来源的跨工作簿公式会导致Excel崩溃。
  • 连接到OLAP多维数据集的数据透视表,它们包含多种货币,但仅显示一种货币符号。
  • 当您打开在早期版本的Excel中创建的某些文件时,Excel崩溃。
  • 当您删除数据透视表然后撤消Excel中的操作时,崩溃。
  • 当您在Excel 2016中刷新数据透视表时,将消耗更多的内存,直到所有可用内存都被消耗为止。
  • 您不能导入SharePoint列表来获取SharePoint列表中计算列的值。
  • 在某些工作簿中无法关闭“连接属性”对话框。
  • 在荷兰语版的Excel 2016中更正TRIM函数的翻译。
  • 如果启用了BlockContentExecutionFromInternet安全设置,则某些受信任的本地宏将无法运行。

KB4011262 -Office 2016:Office 2016的安全更新–此安全更新可解决Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

KB4011242 -Office 2016:Word 2016的安全更新–此安全更新可解决Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

  • 当您关闭由Word 2016中的模板(.DOTM)创建的文档时,Word 2016可能会崩溃。
  • 阿拉伯语文档中的脚注编号以基本拉丁语显示,而不是阿拉伯语编号。
  • 当您在Word 2016中打开某些.doc文件时,Word可能会崩溃。
  • 提高转换文本和样式的可编程性的性能。

KB4011233 -Office 2013:Excel 2013安全更新-此安全更新可解决Microsoft Office中的漏洞,如果用户打开特制Office文件,该漏洞可能允许远程执行代码

  • 假设您已安装Office Web Apps Server 2013。在Microsoft Word Online和Microsoft PowerPoint Online的本地版本中,十进制值在图表轴或数据标签中被截断。
  • 当您使用嵌入在预览器应用程序(例如Windows资源管理器预览窗格)中的Microsoft Excel时,将焦点移开然后再移回时,预览窗口中的工作表将变得无响应。
  • 计算出的列值不是从外部数据源导入的。
  • 当您尝试在Excel 2013中编辑数据连接的属性时,会出现以下错误信息:
  • 该连接名称已被使用。尝试使用其他名称。
  • 在荷兰语版的Excel 2013中更正TRIM函数的翻译。
  • 当您撤消某些涉及Excel 2013中多个选定区域的操作时,公式可能无法还原。

KB3162047 -Office 2013:Office 2013的安全更新–此安全更新可解决Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

KB4011250 -Office 2013:Word 2013的安全更新–此安全更新可解决Microsoft Office中的漏洞,如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。

  • 假设您已安装Office Web Apps Server 2013。在Microsoft Word Online和Microsoft PowerPoint Online的本地版本中,十进制值在图表轴或数据标签中被截断。
  • 提高转换文本和样式的可编程性的性能。

Office 2010:

Office 2007:

  • KB4011276 -Office 2007安全更新
  • KB4011199 -Excel 2007安全更新
  • KB4011206 -Excel Viewer 2007安全更新
  • KB4011265 -Microsoft Office兼容包Service Pack 3安全更新
  • KB4011205 -Microsoft Office兼容包Service Pack 3安全更新
  • KB4011266 -Microsoft Word 2007安全更新
  • KB4011264 -Microsoft Word Viewer 2007安全更新

如何下载和安装2017年11月安全更新

windows security updates november 2017

Microsoft通过其Windows Updates服务和其他服务(其中许多仅对Enterprise客户可用)发布安全更新。

Windows系统配置为默认情况下下载和安装重要更新。操作系统定期但不实时检查更新。

您可以随时执行以下手动检查更新:

  • 使用Windows键调出“开始”菜单。
  • 键入Windows Update。
  • 从结果列表中选择项目。
  • 如果在Windows Update界面打开时未自动运行检查,请在页面上找到并激活“检查更新”。
  • 找到的更新可以自动下载或安装,也可以根据用户要求进行安装。

以下是指向Windows 7,Windows 8.1和Windows 10的32位和64位版本的累积更新的直接链接。

直接更新下载

Windows 7 SP1和Windows Server 2008 R2 SP

  • KB4048957 -2017年11月适用于基于x86系统的Windows 7安全质量月度汇总
  • KB4048960 -2017年11月适用于基于x64系统的Windows Embedded Standard 7的仅安全质量更新

Windows 8.1和Windows Server 2012 R2

  • KB4048958 -2017年11月适用于x86型系统Windows 8.1的每月安全性质量汇总

  • KB4048961 -2017年11月适用于基于x86系统的Windows 8.1的仅安全质量更新

Windows 10(版本1507)

  • KB4048956 -Windows 10版本1507的累积更新

Windows 10(版本151)

  • KB4048952 -Windows 10版本1511的累积更新

Windows 10和Windows Server 2016(版本1607)

  • KB4048953 -2017-11 Windows 10版本1607和Windows Server 2016的累积更新

Windows 10(版本1703)

  • KB4048954 -2017年11月Windows 10 1703版的累积更新

Windows 10(版本1709)

  • KB4048955 -2017年11月Windows 10 1709版的累积更新

额外资源