MS17-016：Internet Information Services 安全更新：2017 年 3 月 14 日

摘要

此安全更新可修复 Microsoft IIS 服务器中的漏洞。 如果用户点击由受影响的 Microsoft IIS 服务器托管的经特殊设计的 URL，该漏洞可能允许特权提升。 成功利用此漏洞的攻击者可能会在用户的浏览器中执行脚本，以从 Web 会话中获取信息。
若要了解此漏洞的更多信息，请参阅 Microsoft 安全公告 MS17-016。

更多信息

重要说明

• 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和与安全无关的更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355，以便今后持续接收更新。

• 如果在安装此更新后安装语言包，则必须重新安装此更新。 因此，我们建议你先安装所需的全部语言包，然后再安装此更新。 有关更多信息，请参阅添加语言包至 Windows。

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。 这些文章可能包含已知问题的信息。

• 4012373 MS17-016： Internet Information Services 安全更新说明： 2017 年 3 月 14 日

• 4012216 Windows 8.1 和 Windows Server 2012 R2 的安全质量月度汇总更新（2017 年 3 月）

• 4012213 Windows 8.1 和 Windows Server 2012 R2 的纯安全质量更新（2017 年 3 月）

• 4012217 Windows Server 2012 的安全质量月度汇总更新（2017 年 3 月）

• 4012214 Windows Server 2012 的纯安全质量更新（2017 年 3 月）

• 4012215 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的安全质量月度汇总更新（2017 年 3 月）

• 4012212 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的纯安全质量更新（2017 年 3 月）

• 4013429 2017 年 3 月 13 日 — KB4013429（操作系统内部版本 933）

• 4012606 2017 年 3 月 14 日 — KB4012606（操作系统内部版本 17312）

• 4013198 2017 年 3 月 14 日 — KB4013198（操作系统内部版本 830）

安全更新部署

更多信息