微软安全更新发布-2018年5月

昨天（北京时间）微软发布了5月份的安全更新。其中有一个影响Exchange的严重级别漏洞 CVE-2018-8154 ，可能导致远程任意代码执行。

同一天，我们还发布了针对云端产品的安全通告4092731，修改了之前发布的安全通告ADV180002(CPU漏洞缓解，版本18.0)和ADV170017(Offices深度防御) 。

此外我们还修改了若干安全更新。其中对于三月发布的CVE-2018-0886，5月份的安全更新（仅安全更新和安全更新月度汇总）将进一步自动设置其保护机制为“缓解”状态。之前3月份如果安装了安全更新后，还没有来得及额外配置组策略（或注册表）的朋友们，请阅读理解KB4093492后，再开始部署，否则不巧话，您的RDP会出现连接异常的情况。

参考英文博客

https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/

https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/

大家请参考我们的安全更新指南（https://aka.ms/SUG）和知识库文章，在部署更新之前做好测试，保证系统稳定安全地运行。=^_^=

相关信息

安全更新指南API使用方法系列视频, https://aka.ms/SafetySecurityVideosZH.