Microsoft 安全公告 4025685:旧平台指导:2017 年 6 月 13 日

适用于: Windows Vista Service Pack 2Windows Vista Home BasicWindows Vista Home Premium

摘要


Microsoft 已就此问题发布了针对 IT 专业人员的安全公告。 此安全公告包括其他与安全相关的信息。 若要详细了解此漏洞,请转到公告 4025685

旧平台指导


本部分总结了运行以下平台的客户的资源:Windows XPWindows VistaWindows 8Windows Server 2003。 发布此公告(2017 年 6 月 13 日)时,这些平台不再拥有主流或外延支持。 要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

注意 此更新不检查 Windows Genuine Advantage 状态。

对于使用这些旧平台的客户,下表提供了用于手动下载适用安全更新的信息。 Microsoft 决定今天发布其他平台的安全更新,但不应将其视为策略的更改。 建议客户升级到受支持的平台。

漏洞信息


有关这些版本修复的各个漏洞的详细信息,请访问每列顶部的链接。

旧平台表 1(共 3 个表)

操作系统

MS08-067

MS09-050

MS10-061

MS14-068

MS17-010

MS17-013

Windows XP

Windows XP Service Pack 3

958644

不受影响

2347290

不受影响

4012598

4012583

Microsoft Windows XP Professional x64 Edition Service Pack 2

958644

不受影响

2347290

不受影响

4012598

4012583

Windows Server 2003

Windows Server 2003 Service Pack 2

958644

不受影响

2347290

3011780

4012598

4012583

Windows Server 2003 x64 Edition Service Pack 2 958644 不受影响 2347290 3011780 4012598 4012583

Windows Vista

Windows Vista Service Pack 2

不受影响

975517

2347290

不受影响

4012598

不受影响

Windows Vista x64 Edition Service Pack 2

不受影响

975517

2347290

不受影响

4012598

不受影响

Windows 8

32 位 Windows 8 系统

不受影响

不受影响

不受影响

不受影响

4012598

4012583

Windows 8(用于基于 x64 的系统)

不受影响

不受影响

不受影响

不受影响

4012598

4012583

 

旧平台表 2(共 3 个表)

操作系统

CVE-2017-0176

CVE-2017-0222

CVE-2017-0267 to 0280

CVE-2017-7269

CVE-2017-8461

CVE-2017-8464

Windows XP

Windows XP Service Pack 3

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

不受影响

Microsoft Windows XP Professional x64 Edition Service Pack 2

4022747

Internet Explorer 8
4018271

4018466

3197835

4024323

不受影响

Windows Server 2003

Windows Server 2003 Service Pack 2

4022747

在默认方案中缓解 [1]

4018466

3197835

4024323

不受影响

Windows Server 2003 x64 Edition Service Pack 2

4022747

在默认方案中缓解 [1]

4018466

3197835

4024323

不受影响

Windows Vista

Windows Vista Service Pack 2

不受影响

Internet Explorer 9
4018271

4018466

不受影响

不受影响

4021903

Windows Vista x64 Edition Service Pack 2

不受影响

Internet Explorer 9
4018271

4018466

不受影响

不受影响

4021903

Windows 8

32 位 Windows 8 系统

不受影响

Internet Explorer 10
4018271

4019623

不受影响

不受影响

4022839

Windows 8(用于基于 x64 的系统)

不受影响

Internet Explorer 10
4018271

4019623

不受影响

不受影响

4022839

 

[1] - 默认情况下,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 以及 Windows Server 2012 R2 上的 Internet Explorer 在一种称为增强安全配置的受限模式下运行。 增强安全配置是一组预先配置好的 Internet Explorer 设置,可以减小用户或管理员在服务器上下载并运行经特殊设计的 Web 内容的可能性。 此缓解因素适用于未被添加到 Internet Explorer “受信任的站点”区域的网站。

 

旧平台表 3(共 3 个表)

操作系统

CVE-2017-8487

CVE-2017-8543

CVE-2017-8552

Windows XP

Windows XP Service Pack 3

4025218

4024402

4019204

Microsoft Windows XP Professional x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Server 2003

Windows Server 2003 Service Pack 2

4025218

4024402

4019204

Windows Server 2003 x64 Edition Service Pack 2

4025218

4024402

4019204

Windows Vista

Windows Vista Service Pack 2

不受影响

4024402

4019204

Windows Vista x64 Edition Service Pack 2

不受影响

4024402

4019204

Windows 8

32 位 Windows 8 系统

不受影响

4022839

4022839

Windows 8(用于基于 x64 的系统)

不受影响

4022839

4022839

常见问题


我正在运行适用于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。 这是否会缓解这些漏洞的影响?
可以。 默认情况下,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 以及 Windows Server 2012 R2 上的 Internet Explorer 在一种称为增强安全配置的受限模式下运行。 增强安全配置是一组预先配置好的 Internet Explorer 设置,可以减小用户或管理员在服务器上下载并运行经特殊设计的 Web 内容的可能性。 此缓解因素适用于未被添加到 Internet Explorer “受信任的站点”区域的网站。

新版本是用于这些平台吗?
不是。为了帮助客户了解与这些更新相关的所有平台的支持,我们集合了此页面来讨论拥有主流或外延支持的操作系统版本。

我的操作系统版本未列在此处。 更新可用于其他版本吗?
对于仍拥有主流或外延支持的更新操作系统,请参阅此页。 对于上面列出的操作系统的其他变体(例如 RTM 或不同的 Service Pack 级别),没有可用的更新。 客户应更新到最新的 Service Pack 版本以接收安全更新。