微软安全更新在太平洋时间4月10日正式发布。所有安全更新信息，漏洞信息，都可以在我们的的安全更新指南https://aka.ms/SUG上查询。安全更新指南API的使用请参考我们之前的博文，或者观看系列视频https://aka.ms/SafetySecurityVideosZH。

除了修复Windows、浏览器、Office产品的安全漏洞，本月修复的产品中还出现了开发工具Visual Studio。安装了Visual Studio的安全更新后，开发者可能还需要重新编译PDB文件，或者使用我们提供的PDBCopy工具来修复PDB文件。请参考CVE-2018-1037和KB4131751。

对于Windows 7/Server 2008 R2在3月份发布的带外（Out of Band）安全更新KB4100480，这个月（4月）的安全更新已经囊括进来。只需使用4月的月度安全更新汇总（KB4093118）就能完整修复Windows 7/Server 2008 R2、其上的Internet Explorer 11，自2016年10月开始发布的所有漏洞。

针对CPU漏洞的缓解修复，安全通告ADV180002再次被更新。首先，对于Windows 7 SP1和Windows Server 2008 R2 SP1的安全更新自动部署，从4月开始不再要求“防病毒软件兼容性注册表”。其次针对AMD芯片，特别添加了针对CVE-2017-5715的进一步缓解和具体指南。

大家请参考我们的安全更新指南和知识库文章，在部署更新之前做好测试，保证系统稳定安全地运行。=^_^=