MS17-013：Microsoft 图形组件安全更新：2017 年 3 月 14 日

摘要

此安全更新可修复 Microsoft Windows、Microsoft Office、Skype for Business 和 Microsoft Lync 上的 Microsoft 图形组件中的多个漏洞。如果用户访问经特殊设计的网站或打开经特殊设计的文档，则这些漏洞可能允许远程执行代码。若要了解此漏洞的更多信息，请参阅 Microsoft 安全公告 MS17-013。

有关此安全更新程序的其他信息

下列文章包含此安全更新程序针对具体产品版本的其他信息。文章可能包含已知问题的信息。

Microsoft Windows

4017018 Microsoft 图形组件安全更新： 2017 年 4 月 11 日
4012584 MS17-013： Microsoft 图形组件的安全更新说明： 2017 年 3 月 14 日
4012497 MS17-018 和 MS17-013： Windows 内核模式驱动程序和 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
4012212 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的纯安全质量更新（2017 年 3 月）
4012215 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的安全质量月度汇总更新（2017 年 3 月）
4012213 Windows 8.1 和 Windows Server 2012 R2 的纯安全质量更新（2017 年 3 月）
4012216 Windows 8.1 和 Windows Server 2012 R2 的安全质量月度汇总更新（2017 年 3 月）
4012214 Windows Server 2012 的纯安全质量更新（2017 年 3 月）
4012217 Windows Server 2012 的安全质量月度汇总更新（2017 年 3 月）
4012606 2017 年 3 月 14 日 — KB4012606（操作系统内部版本 17312）
4013198 2017 年 3 月 14 日 — KB4013198（操作系统内部版本 830）
4013429 2017 年 3 月 13 日 — KB4013429（操作系统内部版本 933）

Microsoft Office

3127945 MS17-013： 2007 Microsoft Office 套件安全更新说明： 2017 年 3 月 14 日
3141535 MS17-013： 2007 Microsoft Office 套件安全更新说明： 2017 年 3 月 14 日
3127958 MS17-013： Office 2010 安全更新说明： 2017 年 3 月 14 日
3178688 MS17-013： Office 2010 安全更新说明： 2017 年 3 月 14 日
3178693 MS17-013： Word Viewer 安全更新说明： 2017 年 3 月 14 日
3178653 MS17-013： Word Viewer 安全更新说明： 2017 年 3 月 14 日

Microsoft 通信平台和软件

4010299 MS17-013： Lync 2010 上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
4010300 MS17-013： Lync 2010 Attendee（用户级安装）上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
4010301 MS17-013： Lync 2010 Attendee（管理员级安装）上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
4010303 MS17-013： Live Meeting 2007 控制台上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
4010304 MS17-013： Live Meeting 外接程序上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日
3172539 MS17-013： Lync 2013 (Skype for Business) 安全更新说明： 2017 年 3 月 14 日
3178656 MS17-013： Skype for Business 2016 安全更新说明： 2017 年 3 月 14 日

Microsoft 开发人员工具和软件

4013867 MS17-013： Microsoft Silverlight 5 上的 Microsoft 图形组件安全更新说明： 2017 年 3 月 14 日

安全更新程序部署信息

Windows Vista（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows Vista 版本： Windows6.0-KB4017018-x86.msu Windows6.0-KB4012584-x86.msu Windows6.0-KB4012497-x86.msu
	对于所有受支持的基于 x64 的 Windows Vista 版本： Windows6.0-KB4017018-x64.msu Windows6.0-KB4012584-x64.msu Windows6.0-KB4012497-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	不支持卸载更新。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”，然后从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4017018 请参阅 Microsoft 知识库文章 4012584 请参阅 Microsoft 知识库文章 4012497
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows Server 2008（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Windows Server 2008 版本： Windows6.0-KB4017018-x86.msu Windows6.0-KB4012584-x86.msu Windows6.0-KB4012497-x86.msu
	对于所有受支持的基于 x64 的 Windows Server 2008 版本： Windows6.0-KB4017018-x64.msu Windows6.0-KB4012584-x64.msu Windows6.0-KB4012497-x64.msu
	对于所有受支持的基于 Itanium 的 Windows Server 2008 版本： Windows6.0-KB4017018-ia64.msu Windows6.0-KB4012584-ia64.msu Windows6.0-KB4012497-ia64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	WUSA.exe 不支持卸载更新。若要卸载由 WUSA 安装的更新，请依次单击“控制面板”和“安全”。在“Windows 更新”下，单击“查看已安装的更新”，然后从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4017018 请参阅 Microsoft 知识库文章 4012584 请参阅 Microsoft 知识库文章 4012497
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows 7（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows 7 版本： indows6.1-KB4012212-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows 7 版本： Windows6.1-KB4012215-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或依次单击“控制面板”和“系统和安全”，然后在“Windows 更新”下单击“查看已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4012212 请参阅 Microsoft 知识库文章 4012215
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows Server 2008 R2（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本： Windows6.1-KB4012212-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本： Windows6.1-KB4012215-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或依次单击“控制面板”和“系统和安全”，然后在“Windows 更新”下单击“查看已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4012212 请参阅 Microsoft 知识库文章 4012215
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows 8.1（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows 8.1 版本： Windows8.1-KB4012213-x64.msu 仅安全相关
	对于所有受支持的基于 x64 的 Windows 8.1 版本： Windows8.1-KB4012216-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或者依次单击“控制面板”、“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4012213 请参阅 Microsoft 知识库文章 4012216
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows RT 8.1（所有版本）

引用表

下表包含此软件的安全更新信息。

部署	4012216 月度汇总更新只能通过 Windows 更新获取。
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	依次单击“控制面板”、“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4012213

Windows Server 2012 和 Windows Server 2012 R2（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 Windows Server 2012 版本： Windows8-RT-KB4012214-x64.msu 仅安全相关
	对于所有受支持的 Windows Server 2012 版本： Windows8-RT-KB4012217-x64.msu 月度汇总
	对于所有受支持的 Windows Server 2012 R2 版本： Windows8.1-KB4012213-x64.msu 仅安全相关
	对于所有受支持的 Windows Server 2012 R2 版本： Windows8.1-KB4012216-x64.msu 月度汇总
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或者依次单击“控制面板”、“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Microsoft 知识库文章 4012214 请参阅 Microsoft 知识库文章 4012217 请参阅 Microsoft 知识库文章 4012213 请参阅 Microsoft 知识库文章 4012216
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows 10（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的基于 x64 的 Windows 10 版本： Windows10.0-KB4012606-x64.msu
	对于所有受支持的基于 x64 版本的 Windows 10 版本 1511： Windows10.0-KB4013198-x64.msu
	对于所有受支持的基于 x64 版本的 Windows 10 版本 1607： Windows10.0-KB4013429-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或者依次单击“控制面板”、“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Windows 10 和 Windows Server 2016 更新历史记录。
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Windows Server 2016（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 Windows Server 2016 版本： Windows10.0-KB4013429-x64.msu
安装开关	请参阅 Microsoft 知识库文章 934307
重启要求	应用此安全更新程序后，必须重启系统。
删除信息	若要卸载由 WUSA 安装的更新，请使用 /Uninstall 安装开关，或者依次单击“控制面板”、“系统和安全”和“Windows 更新”，然后在“另请参阅”下单击“已安装的更新”，并从更新列表中进行选择。
文件信息	请参阅 Windows 10 和 Windows Server 2016 更新历史记录。
注册表项验证	注意没有可供验证此更新是否存在的注册表项。

Microsoft Office 2007（所有版本）和其他软件

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于 Microsoft Office 2007 Service Pack 3： ogl2007-kb3127945-fullfile-x86-glb.exe
	对于 Microsoft Office 2007 Service Pack 3： usp102007-kb3141535-fullfile-x86-glb.exe
	对于 Microsoft Word Viewer： office2003-kb3178693-fullfile-enu.exe
	对于 Microsoft Word Viewer： office2003-kb3178653-fullfile-enu.exe
安装开关	请参阅 Microsoft 知识库文章 912203
重启要求	在某些情况下，此更新不要求重启。如果所需文件正在使用中，则此更新会要求重启。如果发生此情况，你将收到一条消息，建议你重启。为了帮助减少需要重启计算机的可能性，请先停止所有受影响的服务，并关闭可能使用受影响文件的所有应用程序，然后再安装此安全更新。有关系统为何提示你重启的更多信息，请参阅 Microsoft 知识库文章 887012。
删除信息	使用“控制面板”中的“添加或删除程序”项。
文件信息	请参阅 Microsoft 知识库文章 3127945 请参阅 Microsoft 知识库文章 3141535 请参阅 Microsoft 知识库文章 3178693 请参阅 Microsoft 知识库文章 3178653
注册表项验证	不适用

Microsoft Office 2010（所有版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于 Microsoft Office 2010 Service Pack 2（32 位版本）： ogl2010-kb3127958-fullfile-x86-glb.exe
	对于 Microsoft Office 2010 Service Pack 2（64 位版本）： ogl2010-kb3127958-fullfile-x64-glb.exe
	对于 Microsoft Office 2010 Service Pack 2（32 位版本）： usp102010-kb3178688-fullfile-x86-glb.exe
	对于 Microsoft Office 2010 Service Pack 2（64 位版本）： usp102010-kb3178688-fullfile-x64-glb.exe
安装开关	请参阅 Microsoft 知识库文章 912203
重启要求	在某些情况下，此更新不要求重启。如果所需文件正在使用中，则此更新会要求重启。如果发生此情况，你将收到一条消息，建议你重启。为了帮助减少需要重启计算机的可能性，请先停止所有受影响的服务，并关闭可能使用受影响文件的所有应用程序，然后再安装此安全更新。有关系统为何提示你重启的更多信息，请参阅 Microsoft 知识库文章 887012。
删除信息	使用“控制面板”中的“添加或删除程序”项。
文件信息	请参阅 Microsoft 知识库文章 3127958 请参阅 Microsoft 知识库文章 3178688
注册表项验证	不适用

Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic)

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于 Microsoft Live Meeting 2007 控制台 (4010303)： LMSetup.exe
	对于 Microsoft Live Meeting 2007 外接程序 (4010304)： ConfAddins_Setup.exe
	对于 Microsoft Lync 2010（32 位）(4010299)： lync.msp
	对于 Microsoft Lync 2010（64 位）(4010299)： lync.msp
	对于 Microsoft Lync 2010 Attendee（用户级安装）(4010300)： AttendeeUser.msp
	对于 Microsoft Lync 2010 Attendee（管理员级安装）(4010301)： AttendeeAdmin.msp
	对于 Microsoft Lync 2013 (Skype for Business)（32 位）和 Microsoft Lync Basic 2013 (Skype for Business Basic)（32 位）的所有受支持版本： lync2013-kb3172539-fullfile-x86-glb.exe
	对于 Microsoft Lync 2013 (Skype for Business)（64 位）和 Microsoft Lync Basic 2013 (Skype for Business Basic)（64 位）的所有受支持版本： lync2013-kb3172539-fullfile-x64-glb.exe
	对于 Skype for Business 2016 和 Skype for Business Basic 2016 的所有受支持的 32 位版本： lync2016-kb3178656-fullfile-x86-glb.exe
	对于 Skype for Business Basic 2016 的所有受支持的 64 位版本： lync2016-kb3178656-fullfile-x64-glb.exe
安装开关	请参阅 Microsoft 知识库文章 912203
重启要求	在某些情况下，此更新不要求重启。如果所需文件正在使用中，则此更新会要求重启。如果发生此情况，你将收到一条消息，建议你重启。为了帮助减少需要重启计算机的可能性，请先停止所有受影响的服务，并关闭可能使用受影响文件的所有应用程序，然后再安装此安全更新。有关系统为何提示你重启的更多信息，请参阅 Microsoft 知识库文章 887012。
删除信息	使用“控制面板”中的“添加或删除程序”项。
文件信息	对于 Microsoft Live Meeting 2007 控制台：请参阅 Microsoft 知识库文章 4010303
	对于 Microsoft Live Meeting 2007 外接程序：请参阅 Microsoft 知识库文章 4010304
	对于所有受支持的 Microsoft Lync 2010 版本：请参阅 Microsoft 知识库文章 4010299
	对于 Microsoft Lync 2010 Attendee（用户级安装）：请参阅 Microsoft 知识库文章 4010300
	对于 Microsoft Lync 2010 Attendee（管理员级安装）：请参阅 Microsoft 知识库文章 4010301
	对于 Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic)：请参阅 Microsoft 知识库文章 3172539
	对于 Skype for Business 2016 和 Skype for Business Basic 2016：请参阅 Microsoft 知识库文章 3178656
注册表项验证	对于 Microsoft Live Meeting 2007 控制台：不适用
	对于 Microsoft Lync 2010（32 位）： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4525
	对于 Microsoft Lync 2010（64 位）： HKEY_LOCAL_MACHINE\ SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577. 4525
	对于 Microsoft Lync 2010 Attendee（用户级安装）： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577. 4525
	对于 Microsoft Lync 2010 Attendee（管理员级安装）： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577. 4525
	对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic)：不适用
	对于 Skype for Business 2016 和 Skype for Business Basic 2016：不适用

Silverlight 5 for Windows（所有受支持的版本）

引用表

下表包含此软件的安全更新信息。

安全更新文件名	对于所有受支持的 32 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5： silverlight.exe
	对于所有受支持的 32 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5 Developer Runtime： silverlight_developer.exe
	对于所有受支持的 64 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5： silverlight_x64.exe
	对于所有受支持的 64 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5 Developer Runtime： silverlight_developer_x64.exe
安装开关	请参阅 Silverlight 企业部署指南
重启要求	此更新不要求重启。
删除信息	使用控制面板中的“添加或删除程序”项。（请注意，只有删除 Silverlight 才能删除更新程序）。
文件信息	请参阅 Microsoft 知识库文章 3193713
注册表项验证	对于 Microsoft Silverlight 5 的 32 位安装： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "5.1. 50905.0"
	对于 Microsoft Silverlight 5 的 64 位安装： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "5.1.50901.0" 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "5.1. 50905.0"

如何获取此安全更新的相关帮助和支持

帮助安装更新程序： Microsoft 更新支持

IT 专业人员安全解决方案： TechNet 安全疑难解答和支持

帮助保护你基于 Windows 的计算机不受病毒和恶意软件的侵害：病毒解决方案和安全中心

基于国家/地区的本地支持：国际支持

MS17-013：Microsoft 图形组件安全更新：2017 年 3 月 14 日

摘要

有关此安全更新程序的其他信息

Microsoft Windows

Microsoft Office

Microsoft 通信平台和软件

Microsoft 开发人员工具和软件

安全更新程序部署信息

Windows Vista（所有版本）

Windows Server 2008（所有版本）

Windows 7（所有版本）

Windows Server 2008 R2（所有版本）

Windows 8.1（所有版本）

Windows RT 8.1（所有版本）

Windows Server 2012 和 Windows Server 2012 R2（所有版本）

Windows 10（所有版本）

Windows Server 2016（所有版本）

Microsoft Office 2007（所有版本）和其他软件

Microsoft Office 2010（所有版本）

Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic)

Silverlight 5 for Windows（所有受支持的版本）

如何获取此安全更新的相关帮助和支持

需要更多帮助?

需要更多选项?

此信息是否有帮助?

谢谢您的反馈！