微软于周二发布了9月安全更新补丁，修复了83个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。

绿盟科技发布安全威胁通告

通告主要内容如下，详见附件下载。

1. .NET Framework CVE-2017-8759 .NET Framework 远程代码执行漏洞

2. Microsoft Edge CVE-2017-8757 Microsoft Edge远程代码执行漏洞

3. Microsoft Graphics Component CVE-2017-8696 Microsoft Graphics Component远程代码执行漏洞

4. Microsoft Graphics Component CVE-2017-8682 Win32k Graphics 远程代码执行漏洞

5. Microsoft Office CVE-2017-8725 Microsoft Office Publisher远程代码执行漏洞

6. Microsoft Office CVE-2017-8743 PowerPoint远程代码执行漏洞

7. Microsoft Office CVE-2017-8742 PowerPoint远程代码执行漏洞

8. Microsoft Office CVE-2017-8567 Microsoft Office 远程代码执行漏洞

9. Microsoft Uniscribe CVE-2017-8692 Uniscribe 远程代码执行漏洞

10. Microsoft Windows CVE-2017-8699 Windows Shell 远程代码执行漏洞

11. Microsoft Windows PDF CVE-2017-8737 Microsoft PDF 远程代码执行漏洞

12. Microsoft Windows PDF CVE-2017-8728 Microsoft PDF 远程代码执行漏洞

13. Windows DHCP Server CVE-2017-8686 Windows DHCP Server 远程代码执行漏洞

14. Windows Hyper-V CVE-2017-8714 Remote Desktop Virtual Host 远程代码执行漏洞

15. Windows NetBIOS CVE-2017-0161 NetBIOS远程代码执行漏洞

微软安全补丁安装步骤

绿盟科技的IT运维工程师提供了两种推荐方式获得并安装补丁：内网WSUS服务、微软官网Microsoft Update服务。

注：想即刻启动windowsupdate 更新，可在命令提示符下，键入 wuauclt.exe /detectnow。

方式一： 内网WSUS服务

• 适用对象：所有已加入企业内网活动目录域的计算机，或手工设置了访问企业内网WSUS服务（管理员可以服务配置脚本下载）。

• 对于非技术部门的用户，系统可以设置为定时自动下载并安装所需的安全补丁，用户只需按提示重新启动计算机即可。

• 对于其他部门的用户，系统可以设置为定时自动下载所需的安全补丁并提示安装，用户可以按提示进行安装和重启系统。

• 如果希望尽快安装补丁，用户可以重新启动一次计算机。

方式二： 微软官网Microsoft Update服务

• 适用对象：所有不能使用内网WSUS服务的计算机，包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。

• 未启用内网WSUS服务的计算机，用户需要确保windows 自动更新启用，按照提示安装补丁并重启计算机

• 启用内网WSUS服务的计算机但没有与内网连接的计算机，用户需要点击开始菜单-所有程序-windowsupdate，点击“在线检查来自windows update的更新”，按提示进行操作。