微软 2017 年 6 月安全更新指南：关键漏洞修复与技术防护

与 2017 年 6 月安全更新发布相关的指南

发布日期：2017 年 6 月 13 日

版本：1.0

执行摘要

微软宣布提供针对关键安全更新的额外指导，这些更新由于过去和受到威胁的国家级攻击和披露而面临更高的被利用风险。部分发布是新的，部分是针对我们今天公开提供的旧平台。

已通过 Windows Update 启用自动更新的消费者已受到保护，无需采取任何操作。Windows 10 已启用自动更新。要检查是否启用了自动更新，请参阅 Windows 更新：常见问题解答。

对于手动管理更新的企业或其他客户，微软建议审查这些漏洞并确保您的环境受到保护，免受这些威胁。定期审查和部署安全更新的客户可能无需采取任何操作。

对于使用 WSUS 或 SCCM 等补丁管理解决方案 routinely 向企业中的所有系统部署所有可用安全更新的企业管理员，只要它们运行受支持的平台并接收所有可用的安全更新（包括 2017 年 6 月安全更新），您的系统将通过正常的补丁管理过程受到保护。

微软已根据平台定制了客户指南。请查看下表并按照相应链接下载受影响平台的更新。

<details><summary>展开表格</summary>

您运行的是哪个 Windows 版本？

• 对于使用 Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8.1、Windows 8.1 RT、Windows Server 2012 R2、Windows 10 或 Windows Server 2016 的客户，请参阅 Microsoft 知识库文章 4025686 以获取指导。

• 对于使用 Windows XP、Windows Vista、Windows 8、Windows Server 2003 或 Windows Server 2003 R2 的客户，请参阅 Microsoft 知识库文章 4025687 以获取指导。

• 对于使用 Windows Embedded 版本的客户，请参阅 Microsoft 知识库文章 4025688 以获取指导。

不知道您运行的是哪个 Windows 版本？ 请参阅我运行的是哪个 Windows 操作系统？

</details>

下表总结了针对微软认为面临即将发生的攻击风险的漏洞可用的更新。客户应优先部署这些更新，并计划迁移到受支持的平台（如果尚未这样做）。

<details><summary>展开表格</summary>

</details>

咨询常见问题解答

为什么微软发布这些更新？

我们提供此额外指导和关键安全更新，以解决面临更高被利用风险的漏洞。我们建议未使用自动更新的客户优先下载和应用这些关键更新。

这些威胁是否有任何变通办法？

针对已发布修复程序的变通办法和缓解措施可在每个漏洞的原始发布文档中找到。

这些更新是否与 WannaCry 恶意软件攻击的任何更新相关？

不。通过安装微软在 Microsoft 安全公告 MS17-010 中发布的安全更新，WannaCry 恶意软件已完全解决。

此支持是否适用于任何嵌入式 Windows 产品，或者我需要联系 OEM？

嵌入式设备由设备制造商直接服务。微软已为基础操作系统的易受攻击版本提供更新。

我从 Windows Update 安装更新时遇到问题。是否有故障排除工具可用？

有关 Windows 更新安装故障排除的帮助，请参阅 Windows 更新故障排除工具说明。

我看到有适用于旧操作系统（例如 Windows XP 和 Windows Server 2003）的单独安全更新。适用于新操作系统的单独安全更新在哪里？

随着简化低级服务的实施，现在为新操作系统提供仅安全月度汇总和月度质量汇总。有关更多信息，请参阅进一步简化 Windows 7 和 Windows 8.1 的服务模型以及配置管理器和简化低级操作系统的 Windows 服务。

在受影响软件表中仅列出累积或安全汇总包的情况下，是否有单独或独立更新可用？

不。Windows 10 和 Windows Server 2016 更新是累积性的。从 2016 年 10 月发布开始，微软已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关更多信息，请参阅此 Microsoft TechNet 文章。

我运行 Windows 7 或更高版本并启用了自动更新。我是否需要对此发布采取任何操作？

不。在主流和扩展支持平台上启用自动更新的客户已受到保护。

如何检查我是否自动接收这些更新？

有关自动更新和保持计算机最新的其他信息，请参阅 Windows 更新：常见问题解答。在主流或扩展支持平台上启用自动更新的客户已受到保护。

如何升级到最新版本的 Windows？

有关升级到最新版本 Windows 的信息，请参阅升级到 Windows 10：常见问题解答。

我的操作系统版本未列出。是否有适用于其他版本的更新？

没有适用于列出的操作系统的其他版本（例如，RTM 或不同服务包级别）或旧操作系统的更新。客户应更新到最新服务包版本以接收安全更新。

其他信息

Microsoft Active Protections Program (MAPP)

为了改善客户的安全保护，微软在每个月度安全更新发布之前向主要安全软件提供商提供漏洞信息。然后，安全软件提供商可以使用此漏洞信息通过其安全软件或设备（例如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统）向客户提供更新的保护。要确定是否有来自安全软件提供商的活动保护，请访问计划合作伙伴提供的活动保护网站，列在 Microsoft Active Protections Program (MAPP) Partners 中。

反馈

您可以通过填写 Microsoft 帮助和支持表单、客户服务联系我们提供反馈。

支持

美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息，请参阅 Microsoft 帮助和支持。

国际客户可以从当地的 Microsoft 子公司获得支持。有关更多信息，请参阅国际支持。

Microsoft TechNet Security 提供有关 Microsoft 产品中安全性的其他信息。

免责声明

本咨询中提供的信息"按原样"提供，不作任何明示或暗示的担保。微软否认所有明示或暗示的担保，包括适销性和特定用途适用性的担保。在任何情况下，Microsoft Corporation 或其供应商均不对任何损害承担任何责任，包括直接、间接、附带、后果性、商业利润损失或特殊损害，即使 Microsoft Corporation 或其供应商已被告知可能发生此类损害。某些州不允许排除或限制附带或后果性损害的责任，因此上述限制可能不适用。

修订版本

V1.0（2017 年 6 月 13 日）：咨询发布。

页面生成于 2017-06-13 14:22Z-07:00。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享