2018 年 5 月 8 日. 将默认设置从“易受攻击” 更改为“缓解” 的更新。. 相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。. 默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。. 使用本文中描述的互操作性矩阵和组策略设置来启用 ...

简介. Microsoft 于 2018 年 4 月发布了以下 Office 安全更新和非安全更新。 这些更新旨在帮助我们的客户使计算机保持最新状态。 建议安装适用于你的所有更新。 若要下载更新，请单击以下列表中的相应知识库文章，然后转到本文的"如何下载和安装更新"部分。 2018 年 4 月发布的 Office 更新列表. 2016 Microsoft Office 2016 年 1 月. 2013 Microsoft Office 2013 年 1 月. Office 2010. Office 2007. SharePoint Server 2016.

注意: 如果是通过以下任一方式获取的 Microsoft 365：Microsoft 工作区折扣计划(以前称为家用许可计划)，则安装 2019、2016 或 2013 版的 Office 专业增强版、Office 标准版或独立应用（如 Word 或 Project）的步骤可能会有所不同：如果你通过公司购买了 Microsoft 365 供个人使用，请参阅通过工作场所折扣计划安装 ...

This security update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren't enabled by default.

方法 1： Windows 更新. 系统会自动下载并安装此更新程序。 注意 此更新也可通过 Windows Server Update Services (WSUS) 获得。 方法 2： Microsoft 更新目录. 若要获取此更新的独立程序包，请转到 Microsoft 更新目录 网站。 部署信息. Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息，请参阅 服务堆栈更新 。 有关此安全更新的部署详细信息，请参阅 Microsoft 知识库中的以下文章：

啟動 Microsoft 365. 開啟 Word 或 Excel 等任何應用程式，即可開始使用 Microsoft 365 應用程式。. 安裝後找不到 Office？. 在大多數的情況下，在您開啟應用程式並按一下 [接受] 以同意授權條款之後，Microsoft 365 就會啟用。. Office 可能會自動啟用。. 不過，視您的產品而定 ...

This security update resolves vulnerabilities in Microsoft Office that could allow remote code execution if a user opens a specially crafted Office file. To learn more about the vulnerabilities, go to the following Common Vulnerabilities and Exposures (CVE). CVE-2018-0798. CVE-2018-0801. CVE-2018-0802. CVE-2018-0804. CVE-2018-0805. CVE-2018-0806.

A remote code execution vulnerability exists in unpatched versions of CredSSP. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. Any application that depends on CredSSP for authentication may be vulnerable to this type of attack.

Summary. Microsoft is aware of new variants of the class of attack known as speculative execution side-channel vulnerabilities. The variants are named L1 Terminal Fault (L1TF) and Microarchitectural Data Sampling (MDS).An attacker who can successfully exploit L1TF or MDS may be able to read privileged data across trust boundaries.

选项 1：更新当前设置. 选择 “≡ > 帐户设置 ”。. 在左窗格中，为 Outlook.com 或 Hotmail.com 帐户选择 “服务器设置 ”。. 对于 “身份验证方法 ”，请选择“ OAuth2 (”，而不是“普通密码) ”。. 选择 “≡ > 帐户设置 ”。. 在左窗格中，选择“ 传出服务器” (SMTP ...