摘要
此安全更新可修复 Microsoft Windows、Microsoft Office、Skype for Business 和 Microsoft Lync 上的 Microsoft 图形组件中的多个漏洞。 如果用户访问经特殊设计的网站或打开经特殊设计的文档,则这些漏洞可能允许远程执行代码。 若要了解此漏洞的更多信息,请参阅 Microsoft 安全公告 MS17-013。
有关此安全更新程序的其他信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。 文章可能包含已知问题的信息。
Microsoft Windows
-
4017018 Microsoft 图形组件安全更新: 2017 年 4 月 11 日
-
4012584 MS17-013: Microsoft 图形组件的安全更新说明: 2017 年 3 月 14 日
-
4012497 MS17-018 和 MS17-013: Windows 内核模式驱动程序和 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
4012212 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的纯安全质量更新(2017 年 3 月)
-
4012215 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的安全质量月度汇总更新(2017 年 3 月)
-
4012213 Windows 8.1 和 Windows Server 2012 R2 的纯安全质量更新(2017 年 3 月)
-
4012216 Windows 8.1 和 Windows Server 2012 R2 的安全质量月度汇总更新(2017 年 3 月)
-
4012214 Windows Server 2012 的纯安全质量更新(2017 年 3 月)
-
4012217 Windows Server 2012 的安全质量月度汇总更新(2017 年 3 月)
-
4012606 2017 年 3 月 14 日 — KB4012606(操作系统内部版本 17312)
-
4013198 2017 年 3 月 14 日 — KB4013198(操作系统内部版本 830)
-
4013429 2017 年 3 月 13 日 — KB4013429(操作系统内部版本 933)
Microsoft Office
-
3127945 MS17-013: 2007 Microsoft Office 套件安全更新说明: 2017 年 3 月 14 日
-
3141535 MS17-013: 2007 Microsoft Office 套件安全更新说明: 2017 年 3 月 14 日
-
3127958 MS17-013: Office 2010 安全更新说明: 2017 年 3 月 14 日
-
3178688 MS17-013: Office 2010 安全更新说明: 2017 年 3 月 14 日
-
3178693 MS17-013: Word Viewer 安全更新说明: 2017 年 3 月 14 日
-
3178653 MS17-013: Word Viewer 安全更新说明: 2017 年 3 月 14 日
Microsoft 通信平台和软件
-
4010299 MS17-013: Lync 2010 上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
4010300 MS17-013: Lync 2010 Attendee(用户级安装)上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
4010301 MS17-013: Lync 2010 Attendee(管理员级安装)上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
4010303 MS17-013: Live Meeting 2007 控制台上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
4010304 MS17-013: Live Meeting 外接程序上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
-
3172539 MS17-013: Lync 2013 (Skype for Business) 安全更新说明: 2017 年 3 月 14 日
-
3178656 MS17-013: Skype for Business 2016 安全更新说明: 2017 年 3 月 14 日
Microsoft 开发人员工具和软件
-
4013867 MS17-013: Microsoft Silverlight 5 上的 Microsoft 图形组件安全更新说明: 2017 年 3 月 14 日
安全更新程序部署信息
Windows Vista(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows Vista 版本: Windows6.0-KB4017018-x86.msu Windows6.0-KB4012584-x86.msu Windows6.0-KB4012497-x86.msu |
|
对于所有受支持的基于 x64 的 Windows Vista 版本: Windows6.0-KB4017018-x64.msu Windows6.0-KB4012584-x64.msu Windows6.0-KB4012497-x64.msu |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
|
文件信息 |
请参阅 Microsoft 知识库文章 4017018 请参阅 Microsoft 知识库文章 4012584 请参阅 Microsoft 知识库文章 4012497 |
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2008(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Windows Server 2008 版本: Windows6.0-KB4017018-x86.msu Windows6.0-KB4012584-x86.msu Windows6.0-KB4012497-x86.msu |
|
对于所有受支持的基于 x64 的 Windows Server 2008 版本: Windows6.0-KB4017018-x64.msu Windows6.0-KB4012584-x64.msu Windows6.0-KB4012497-x64.msu |
|
对于所有受支持的基于 Itanium 的 Windows Server 2008 版本: Windows6.0-KB4017018-ia64.msu Windows6.0-KB4012584-ia64.msu Windows6.0-KB4012497-ia64.msu |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
WUSA.exe 不支持卸载更新。 若要卸载由 WUSA 安装的更新,请依次单击“控制面板”和“安全”。 在“Windows 更新”下,单击“查看已安装的更新”,然后从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 4017018 请参阅 Microsoft 知识库文章 4012584 请参阅 Microsoft 知识库文章 4012497 |
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows 7(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows 7 版本: indows6.1-KB4012212-x64.msu 仅安全相关 |
|
对于所有受支持的基于 x64 的 Windows 7 版本: Windows6.1-KB4012215-x64.msu 月度汇总 |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2008 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: Windows6.1-KB4012212-x64.msu 仅安全相关 |
|
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本: Windows6.1-KB4012215-x64.msu 月度汇总 |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows 8.1 版本: Windows8.1-KB4012213-x64.msu 仅安全相关 |
|
对于所有受支持的基于 x64 的 Windows 8.1 版本: Windows8.1-KB4012216-x64.msu 月度汇总 |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows RT 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
部署 |
4012216 月度汇总更新只能通过 Windows 更新获取。 |
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
Windows Server 2012 和 Windows Server 2012 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2012 版本: Windows8-RT-KB4012214-x64.msu 仅安全相关 |
|
对于所有受支持的 Windows Server 2012 版本: Windows8-RT-KB4012217-x64.msu 月度汇总 |
|
对于所有受支持的 Windows Server 2012 R2 版本: Windows8.1-KB4012213-x64.msu 仅安全相关 |
|
对于所有受支持的 Windows Server 2012 R2 版本: Windows8.1-KB4012216-x64.msu 月度汇总 |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
请参阅 Microsoft 知识库文章 4012214 请参阅 Microsoft 知识库文章 4012217 请参阅 Microsoft 知识库文章 4012213 请参阅 Microsoft 知识库文章 4012216 |
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows 10(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的基于 x64 的 Windows 10 版本: Windows10.0-KB4012606-x64.msu |
|
对于所有受支持的基于 x64 版本的 Windows 10 版本 1511: Windows10.0-KB4013198-x64.msu |
|
对于所有受支持的基于 x64 版本的 Windows 10 版本 1607: Windows10.0-KB4013429-x64.msu |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Windows Server 2016(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 Windows Server 2016 版本: Windows10.0-KB4013429-x64.msu |
安装开关 |
|
重启要求 |
应用此安全更新程序后,必须重启系统。 |
删除信息 |
若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”、“系统和安全”和“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,并从更新列表中进行选择。 |
文件信息 |
|
注册表项验证 |
注意 没有可供验证此更新是否存在的注册表项。 |
Microsoft Office 2007(所有版本)和其他软件
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于 Microsoft Office 2007 Service Pack 3: ogl2007-kb3127945-fullfile-x86-glb.exe |
|
对于 Microsoft Office 2007 Service Pack 3: usp102007-kb3141535-fullfile-x86-glb.exe |
|
对于 Microsoft Word Viewer: office2003-kb3178693-fullfile-enu.exe |
|
对于 Microsoft Word Viewer: office2003-kb3178653-fullfile-enu.exe |
安装开关 |
|
重启要求 |
在某些情况下,此更新不要求重启。 如果所需文件正在使用中,则此更新会要求重启。 如果发生此情况,你将收到一条消息,建议你重启。Microsoft 知识库文章 887012。 为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。 有关系统为何提示你重启的更多信息,请参阅 |
删除信息 |
使用“控制面板”中的“添加或删除程序”项。 |
文件信息 |
请参阅 Microsoft 知识库文章 3127945 请参阅 Microsoft 知识库文章 3141535 请参阅 Microsoft 知识库文章 3178693 请参阅 Microsoft 知识库文章 3178653 |
注册表项验证 |
不适用 |
Microsoft Office 2010(所有版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于 Microsoft Office 2010 Service Pack 2(32 位版本): ogl2010-kb3127958-fullfile-x86-glb.exe |
|
对于 Microsoft Office 2010 Service Pack 2(64 位版本): ogl2010-kb3127958-fullfile-x64-glb.exe |
|
对于 Microsoft Office 2010 Service Pack 2(32 位版本): usp102010-kb3178688-fullfile-x86-glb.exe |
|
对于 Microsoft Office 2010 Service Pack 2(64 位版本): usp102010-kb3178688-fullfile-x64-glb.exe |
安装开关 |
|
重启要求 |
在某些情况下,此更新不要求重启。 如果所需文件正在使用中,则此更新会要求重启。 如果发生此情况,你将收到一条消息,建议你重启。Microsoft 知识库文章 887012。 为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。 有关系统为何提示你重启的更多信息,请参阅 |
删除信息 |
使用“控制面板”中的“添加或删除程序”项。 |
文件信息 |
|
注册表项验证 |
不适用 |
Microsoft Live Meeting 2007、Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于 Microsoft Live Meeting 2007 控制台 (4010303): LMSetup.exe |
|
对于 Microsoft Live Meeting 2007 外接程序 (4010304): ConfAddins_Setup.exe |
|
对于 Microsoft Lync 2010(32 位)(4010299): lync.msp |
|
对于 Microsoft Lync 2010(64 位)(4010299): lync.msp |
|
对于 Microsoft Lync 2010 Attendee(用户级安装)(4010300): AttendeeUser.msp |
|
对于 Microsoft Lync 2010 Attendee(管理员级安装)(4010301): AttendeeAdmin.msp |
|
对于 Microsoft Lync 2013 (Skype for Business)(32 位)和 Microsoft Lync Basic 2013 (Skype for Business Basic)(32 位)的所有受支持版本: lync2013-kb3172539-fullfile-x86-glb.exe |
|
对于 Microsoft Lync 2013 (Skype for Business)(64 位)和 Microsoft Lync Basic 2013 (Skype for Business Basic)(64 位)的所有受支持版本: lync2013-kb3172539-fullfile-x64-glb.exe |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016 的所有受支持的 32 位版本: lync2016-kb3178656-fullfile-x86-glb.exe |
|
对于 Skype for Business Basic 2016 的所有受支持的 64 位版本: lync2016-kb3178656-fullfile-x64-glb.exe |
安装开关 |
|
重启要求 |
在某些情况下,此更新不要求重启。 如果所需文件正在使用中,则此更新会要求重启。 如果发生此情况,你将收到一条消息,建议你重启。Microsoft 知识库文章 887012。 为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。 有关系统为何提示你重启的更多信息,请参阅 |
删除信息 |
使用“控制面板”中的“添加或删除程序”项。 |
文件信息 |
对于 Microsoft Live Meeting 2007 控制台:Microsoft 知识库文章 4010303 请参阅 |
|
对于 Microsoft Live Meeting 2007 外接程序:Microsoft 知识库文章 4010304 请参阅 |
|
对于所有受支持的 Microsoft Lync 2010 版本:Microsoft 知识库文章 4010299 请参阅 |
|
对于 Microsoft Lync 2010 Attendee(用户级安装):Microsoft 知识库文章 4010300 请参阅 |
|
对于 Microsoft Lync 2010 Attendee(管理员级安装):Microsoft 知识库文章 4010301 请参阅 |
|
对于 Microsoft Link 2013 (Skype for Business) 和 Microsoft Link Basic 2013 (Skype for Business Basic):Microsoft 知识库文章 3172539 请参阅 |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016:Microsoft 知识库文章 3178656 请参阅 |
注册表项验证 |
对于 Microsoft Live Meeting 2007 控制台: 不适用 |
|
对于 Microsoft Lync 2010(32 位): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577.4525 |
|
对于 Microsoft Lync 2010(64 位): HKEY_LOCAL_MACHINE\ SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577. 4525 |
|
对于 Microsoft Lync 2010 Attendee(用户级安装): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EEB34F6-991D-4a1b-8EEB-772DA0EADB22} Version = 7577. 4525 |
|
对于 Microsoft Lync 2010 Attendee(管理员级安装): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E53390F8C13794999249B19E6CFE33\InstallProperties\DisplayVersion = 4.0.7577. 4525 |
|
对于 Microsoft Lync 2013 (Skype for Business) 和 Microsoft Lync Basic 2013 (Skype for Business Basic): 不适用 |
|
对于 Skype for Business 2016 和 Skype for Business Basic 2016: 不适用 |
Silverlight 5 for Windows(所有受支持的版本)
引用表
下表包含此软件的安全更新信息。
安全更新文件名 |
对于所有受支持的 32 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5: silverlight.exe |
|
对于所有受支持的 32 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5 Developer Runtime: silverlight_developer.exe |
|
对于所有受支持的 64 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5: silverlight_x64.exe |
|
对于所有受支持的 64 位 Microsoft Windows 版本上安装的 Microsoft Silverlight 5 Developer Runtime: silverlight_developer_x64.exe |
安装开关 |
|
重启要求 |
此更新不要求重启。 |
删除信息 |
使用控制面板中的“添加或删除程序”项。 (请注意,只有删除 Silverlight 才能删除更新程序)。 |
文件信息 |
|
注册表项验证 |
对于 Microsoft Silverlight 5 的 32 位安装: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "5.1. 50905.0" |
|
对于 Microsoft Silverlight 5 的 64 位安装: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "5.1.50901.0" 和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "5.1. 50905.0" |
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Microsoft 更新支持
IT 专业人员安全解决方案: TechNet 安全疑难解答和支持
帮助保护你基于 Windows 的计算机不受病毒和恶意软件的侵害: 病毒解决方案和安全中心
基于国家/地区的本地支持: 国际支持