2018 年 5 月 8 日. 将默认设置从“易受攻击” 更改为“缓解” 的更新。. 相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。. 默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。. 使用本文中描述的互操作性矩阵和组策略设置来启用 ...

Key changes include: Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886. Security updates to Windows app platform and frameworks, Windows apps, Windows kernel, Microsoft Graphics Component, HTML help, and Windows storage and filesystems.

This security update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections from an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639). These protections aren't enabled by default.

方法 1： Windows 更新. 系统会自动下载并安装此更新程序。 注意 此更新也可通过 Windows Server Update Services (WSUS) 获得。 方法 2： Microsoft 更新目录. 若要获取此更新的独立程序包，请转到 Microsoft 更新目录 网站。 部署信息. Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关更多信息，请参阅 服务堆栈更新 。 有关此安全更新的部署详细信息，请参阅 Microsoft 知识库中的以下文章：

选择收到的邀请链接。 如果您安装了 Skype，Skype 将启动并转到对话以开始聊天。 如果您没有安装 Skype，请安装 Skype，然后再次选择 "对话" 链接以开始聊天。 如果您安装了 Skype，您也可以通过复制链接或会议代码并将其粘贴到 Skype 中，直接加入

Summary. A buffer overflow vulnerability exists in the Microsoft SQL Server that could allow remote code execution on an affected system. An attacker who successfully exploits this vulnerability could execute code in the context of the SQL Server Database Engine service account. To learn more about the vulnerability, go to CVE-2018-8273.

简介. Microsoft 于 2018 年 4 月发布了以下 Office 安全更新和非安全更新。 这些更新旨在帮助我们的客户使计算机保持最新状态。 建议安装适用于你的所有更新。 若要下载更新，请单击以下列表中的相应知识库文章，然后转到本文的"如何下载和安装更新"部分。 2018 年 4 月发布的 Office 更新列表. 2016 Microsoft Office 2016 年 1 月. 2013 Microsoft Office 2013 年 1 月. Office 2010. Office 2007. SharePoint Server 2016.

A remote code execution vulnerability exists in unpatched versions of CredSSP. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. Any application that depends on CredSSP for authentication may be vulnerable to this type of attack.

從 [概觀] 頁面選取 [Office 應用程式]，然後在該頁面上尋找您要安裝的 Microsoft 365 產品，然後選取 [ 安裝]。 若要以不同的語言安裝 Microsoft 365 ，或安裝 64 位版本，請使用下拉式清單來尋找更多選項。選擇您想要的語言和位元版本，然後選取安裝。

This security update resolves vulnerabilities in Microsoft Office that could allow remote code execution if a user opens a specially crafted Office file. To learn more about the vulnerabilities, go to the following Common Vulnerabilities and Exposures (CVE). CVE-2018-0798. CVE-2018-0801. CVE-2018-0802. CVE-2018-0804. CVE-2018-0805. CVE-2018-0806.