Windows Update 2017年4月份更新 - Windows

本月份為最後一次Windows Vista更新，Windows Vista之後將不會再提供安全性更新

因為本次更新微軟沒有提供修正清單，所以只能透過第三方網站拆解後找到的CVE代碼
提供細節

Windows 7

微軟表示有使用AMD Carrizo的處理器的裝置請勿安裝本月份Windows 7更新，更新後之後
將無法再接收到安全性更新。請等微軟提供新的更新
https://support.microsoft.com/en-us/help/4015549

八成是要封殺Ryzen結果連Carrizo都一起被誤殺了

CVE-2017-0199
修正遠端使用者透過Word發送HTTP請求到偽造的HTA文件並透過該文件執行遠端腳本的漏洞

CVE-2013-6629
修正遠端使用者透過位址空間配置隨機載入 (ASLR) 來獲取機密資訊的安全性漏洞。此更
新包含在IE9~11的安全性更新內

CVE-2017-0058
修正遠端使用者可透過Win32k.sys取得機密資訊的安全性漏洞

CVE-2017-0155
CVE-2017-0156
圖形元件安全性更新

CVE-2017-0158
修正VBScript 引擎安全性漏洞，此更新為IE 9~11的安全性更新

CVE-2017-0160
修正.NET框架的安全性漏洞，此更新包含在.NET Framework的彙整更新套件中

CVE-2017-0166
修正LDAP 權限提高的安全性漏洞，此更新包含在.NET Framework的彙整更新套件中

CVE-2017-0191
修正Windows 阻斷服務安全性漏洞

CVE-2017-0192
修正Adobe Type Manager 字體驅動程式 (ATMFD.dll)安全性漏洞

Windows 8.1
CVE-2017-0156
圖形元件安全性更新

CVE-2017-0058
修正遠端使用者可透過Win32k.sys取得機密資訊的安全性漏洞

CVE-2017-0160
修正.NET框架的安全性漏洞，此更新包含在.NET Framework的彙整更新套件中

CVE-2017-0162
CVE-2017-0163
修正Hyper-V 遠端執行的安全性漏洞

CVE-2017-0165
修正Windows 權限安全性漏洞

CVE-2017-0166
修正LDAP 權限提高的安全性漏洞，此更新包含在.NET Framework的彙整更新套件中

CVE-2016-0167
修正Windows 核心安全性漏洞

CVE-2017-0168
CVE-2017-0169
修正 Hyper-V 資訊洩露的安全性漏洞

CVE-2017-0178
CVE-2017-0179
CVE-2017-0180
CVE-2017-0182
CVE-2017-0183
CVE-2017-0184
CVE-2017-0185
CVE-2017-0186
修正Hyper-V 阻斷服務安全性漏洞

CVE-2017-0192
修正Adobe Type Manager 字體驅動程式 (ATMFD.dll)安全性漏洞

CVE-2017-0202
修正Internet Explorer 記憶體損毀安全性漏洞

CVE-2017-0210
修正Internet Explorer 權限提高安全性漏洞

CVE-2017-0211
修正Windows OLE 權限提高安全性漏洞

CVE-2017-0188
修正遠端使用者可透過Win32k.sys取得機密資訊的安全性漏洞

CVE-2017-0191
修正Windows 阻斷服務安全性漏洞

CVE-2017-3447
Adobe Flash Player安全性更新

CVE-2013-6629
修正遠端使用者透過位址空間配置隨機載入 (ASLR) 來獲取機密資訊的安全性漏洞。此更
新包含在IE9~11的安全性更新內

--
作者 Pietro (☞金肅πετροσ) 看板 Gossiping
標題 [新聞] 英國博彩公司:方濟各教宗獲諾貝爾和平獎
時間 Wed Oct 8 20:06:52 2014


--