Microsoft Windows drošības atjauninājumu 2018. gada augusta laidiena pārskats

Microsoft izlaida Windows, Office un citu uzņēmumu produktu drošības atjauninājumus 2018. gada augusta ielāpu otrdienā (atjaunināšanas otrdiena).

Pagājušā mēneša ielāpu diena nebija vienmērīgākā no tām, jo tajā bija problēmas, kas skāra visas atbalstītās Windows versijas. Microsoft izlaida trīs kumulatīvus atjauninājumus operētājsistēmai Windows 10, vienu izstrādājot tikai, lai labotu citas problēmas. Windows 7 un Windows 8.1 atjauninājumos bija kļūdas, un .Net Framework ielāpi radīja problēmas dažās sistēmās, kurās tie tika instalēti.

Mēs iesakām vismaz dažas dienas gaidīt ar atjauninājumu instalēšanu, lai pārraudzītu ziņojumus par problēmām. Ja jums ir jāinstalē atjauninājumi, pirms to darāt, noteikti izveidojiet dublējumu sistēmā.

Pārskats aptver Windows, Microsoft Office un citu uzņēmuma produktu klientu un serveru versiju atjauninājumus. Tajā ir saites uz drošības ieteikumiem un atbalsta lapām, uzskaitītas tiešās lejupielādes un cita informācija, kas ir svarīga gan mājas lietotājiem, gan sistēmas administratoriem.

Microsoft Windows drošības atjauninājumi 2018. gada augusts

Jūs varat lejupielādēt Excel izklājlapu, kurā ir visi drošības atjauninājumi, kurus Microsoft šodien izlaida. Vienkārši noklikšķiniet uz šīs saites, lai to lejupielādētu: microsoft-windows-august-2018-updates.zip

Kopsavilkums

Microsoft izlaida atjauninājumus visām Windows, Microsoft Edge, Internet Explorer Microsoft Office un citu uzņēmuma produktu versijām, ieskaitot Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server un Adobe Flash Player.
Visas Windows klientu un servera versijas ietekmē kritiska ievainojamība.
Atbalsta lapās Microsoft vairs nesniedz vispārīgu pārskatu par atrisinātām drošības problēmām.

Operētājsistēmas izplatīšana

Windows 7 : 15 ievainojamības, no kurām 3 ir kritiskas un 12 ir svarīgas.
Windows 8.1 : 12 ievainojamības, no kurām 2 ir kritiskas un 10 ir svarīgas.
Windows 10 versija 1607 : 21 ievainojamība, no kurām 2 ir kritiskas un 17 ir svarīga.
Windows 10 versija 1703 : 21 ievainojamība, no kurām 3 ir kritiskas un 18 ir nozīmīgas.
Windows 10 versija 1709 : 22 ievainojamības, no kurām 3 ir kritiskas un 19 ir svarīgas.
Windows 10 versija 1803 : 21 ievainojamība, no kurām 3 ir kritiskas un 18 ir nozīmīgas.

Windows Server produkti

Windows Server 2008 R2 : 15 ievainojamības, no kurām 3 ir kritiskas un 12 ir svarīgas.
Windows Server 2012 R2 : 13 ievainojamības, no kurām 2 ir kritiskas un 10 ir svarīgas.
Windows Server 2016 : 20 ievainojamības, no kurām 2 ir kritiskas un 18 ir svarīgas.

Citi Microsoft produkti

Internet Explorer 11 : 11 ievainojamības, 6 kritiskas, 5 svarīgas
Microsoft Edge : 16 ievainojamības, 10 kritiskas, 5 svarīgas, 1 zems

Windows drošības atjauninājumi

KB4343909 - Windows 10 versija 1803

Aizsardzība pret jaunu spekulatīvas izpildes sānu kanālu ievainojamību, kas pazīstama kā L2 termināļa kļūme un ietekmē Intel Copre un Intel Xeon procesorus.
Fiksēta augsta CPU lietošanas problēma 15. un 16. paaudzes AMD Family procesoriem pēc 2018. gada jūnija vai jūlija atjauninājumu instalēšanas no Microsoft un mikrokodu atjauninājumiem.
Novērsta problēma, kas neļauj lietotnēm saņemt tīkla atjauninājumus.
IE un Edge atbalsta preload = "none" tagu.
Novērsta autentifikācijas problēma lietotnēm, kas darbojas vietnē HoloLens.
Risināja akumulatora darbības laika problēmu, kas ievērojami samazināja akumulatora daudzumu pēc jaunināšanas uz versiju 1803.
Fiksētā ierīces aizsargs, kas bloķē dažus ieframe.dll klases ID pēc 2018. gada maija atjaunināšanas.
Tika novērota ievainojamība, kas saistīta ar funkciju Export-Modulemember ().

KB4343897 - Windows 10 versija 1709

Līdzīgi kā ar Windows 10 versiju 1803.
Fiksēta kopija, pievienojot papildu atstarpes saturam, kas kopēts no IE.
Fiksētais AzureAD tiek parādīts kā noklusējuma domēns pēc 2018. gada 24. jūlija atjauninājumiem.
Žetonu saistošā protokola uzmetums atjaunināts līdz 0, 16

KB4343885 - Windows 10 versija 1703

Līdzīgi kā ar Windows 10 versiju 1803.
Novērsta problēma, kuras dēļ Internet Explorer pārstāja darboties dažās vietnēs.

KB4343887 - Windows 10 versija 1607 un Server 2016

Līdzīgi kā ar Windows 10 versiju 1703.

KB4343898 - Windows 8.1 ikmēneša apkopojuma atjauninājums

Aizsardzība pret L1 termināļa kļūmi tāpat kā Windows 10 atjauninājumos
Atbalsts tagu preload = "nav". Microsoft uzskaita Edge, bet tā ir kopēšanas / ielīmēšanas kļūda.
Fiksētās ierīces startēšanas problēma, instalējot KB3033055, kas izlaista 2015. gada septembrī pēc jebkura 2017. gada novembra vai jaunāka atjauninājuma instalēšanas.

KB4343888 - Windows 8.1 tikai drošībai

Aizsardzība pret L1 termināļa kļūmi tāpat kā Windows 10 atjauninājumos

KB4343900 - Windows 7 SP1 ikmēneša apkopojuma atjauninājums

Aizsardzība pret L1 termināļa kļūmi tāpat kā Windows 10 atjauninājumos
Fiksēta augsta CPU lietošanas problēma dažiem AMD procesoriem pēc 2018. gada jūnija vai jūlija atjauninājumu un AMD mikrokodu atjauninājumu instalēšanas.
Aizsardzība pret slinka peldošā komata (FP) stāvokļa atjaunošanu 32 bitu versijām.

KB4343899 - Windows 7 SP1 tikai drošībai

Identiski KB4343900

KB4343205 - kumulatīvs atjauninājums pārlūkprogrammai Internet Explorer

KB4338380 - Windows Server 2008 - Informācijas izpaušanas ievainojamība pastāv, kad Windows kodols nepareizi apstrādā objektus atmiņā.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009 - "Microsoft COM for Windows" ir attāla koda izpildes ievainojamība, ja tā nespēj pareizi rīkoties ar serializētiem objektiem.

KB4340939 - Windows Server 2008 - Microsoft Windows pastāv attāla koda izpildes ievainojamība, kas varētu atļaut attālu koda izpildi, ja tiek apstrādāts .LNK fails.

KB4341832 - Windows Server 2008 - L1TF varianta ievainojamību atjauninājums.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009 - koriģē attālo koda izpildes un informācijas atklāšanas ievainojamību GDI.

KB4343902 - Adobe Flash Player drošības atjauninājums

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009 - attālināta koda izpildes ievainojamība Windows fontu bibliotēkā.

KB4344159 - tikai .NET Framework 4.0 drošības atjauninājums WES09 un POSReady 2009

KB4344180 - tikai .NET Framework 2.0 drošības atjauninājums WES09 un POSReady 2009

KB4345590 - .NET Framework 3.5.1 drošības un kvalitātes apkopojums operētājsistēmā Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4345591 - drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012

KB4345592 - drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 and Windows Server 2012 R2

KB4345593 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 drošības un kvalitātes apkopojums operētājsistēmai Windows Server 2008

KB4345679 - tikai drošības atjauninājums .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 and Windows Server 2008 R2

KB4345680 - tikai drošības atjauninājums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012

KB4345681 - tikai drošības atjauninājums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 un Windows Server 2012 R2

KB4345682 - tikai drošības atjauninājums .NET Framework 2.0, 3.0, 4.5.2, 4.6 operētājsistēmai Windows Server 2008

Piezīmes

Šajos CVE ir BUJ, kas piedāvā papildu informāciju, un tajos var būt arī uzskaitītas papildu darbības, kas vajadzīgas atjaunināšanai.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Zināmās problēmas

Windows 10 versija 1803

Windows 10 versija 1703

Problēmas, ko izraisa 2018. gada jūlija Net Framework atjauninājums - Microsoft strādā pie risinājuma.

Windows 10 versija 1709

Lokalizācijas problēmas dažām valodām, kurās var būt parādītas dažas virknes angļu valodā, nevis vietējā versija.

Windows 7 SP1

Joprojām pastāv problēma ar trešās puses programmatūru, kas saistīta ar trūkstošo failu oem.inf.

Microsoft Exchange Server 2013

Daži faili netiek pareizi atjaunināti, kad atjauninājumi KB4340731 vai KB4340733 tiek instalēti bez paaugstinātām tiesībām. Iespējams, vairs nedarbosies Outlook Web piekļuves un Exchange vadības panelis.

Drošības ieteikumi un atjauninājumi

ADV180017 - 2018. gada jūlijs Adobe Flash drošības atjauninājums

ADV180018 - Microsoft vadlīnijas L1TF varianta mazināšanai

ADV180020 - 2018. gada augusts Adobe Flash drošības atjauninājums

ADV180021 | Microsoft Office Defense padziļinātā atjauninājumā

Ar drošību nesaistīti atjauninājumi

KB4339284 - laika joslu un DST izmaiņas operētājsistēmā Windows Ziemeļkorejai

KB4340689 - dinamiskais atjauninājums operētājsistēmas Windows 10 versijai 1709

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2018. gada augusts

KB4346877 - atjauninājums operētājsistēmas Windows 10 versijai 1607 un serverim 2016 - novērš .Net Framework atjauninājumu problēmas, kas ieviestas ar 2018. gada jūlija. NET atjauninājumiem.

KB4340917 - atjauninājums operētājsistēmas Windows 10 versijai 1803 - šeit apskatiet mūsu KB4340917 pārklājumu.

KB4338817 - atjauninājums operētājsistēmas Windows 10 versijai 1709 - daudz kļūdu labojumu.

KB4338827 - atjauninājums operētājsistēmas Windows 10 versijai 1703 - daudz kļūdu labojumu.

KB4338822 - atjauninājums operētājsistēmas Windows 10 versijai 1607 un serverim 2016 - daudz kļūdu labojumu.

KB4345421 - atjauninājums operētājsistēmas Windows 10 versijai 1803 - šeit apskatiet mūsu KB4345421 pārklājumu.

KB4345420 - atjauninājums operētājsistēmas Windows 10 versijai 1709 - mēģina novērst problēmas, ko izraisa 2018. gada jūlija atjauninājumi.

KB4345419 - atjauninājums operētājsistēmas Windows 10 versijai 1703 - mēģina novērst problēmas, ko izraisa 2018. gada jūlija atjauninājumi.

KB4345418 - atjauninājums operētājsistēmas Windows 10 versijai 1607 un Server 2016 - mēģina novērst problēmas, ko izraisa 2018. gada jūlija atjauninājumi.

Microsoft Office atjauninājumi

Pārbaudiet visu mūsu 2018. gada augusta atbrīvoto ar drošību nesaistīto atjauninājumu mūsu pārskatu šeit.

Birojs 2016

KB4032233 - Office 2016 drošības atjauninājums, kas labo informācijas izpaušanas ievainojamību.

KB4032235 - Outlook 2016 drošības atjauninājums, kas detalizēti aprakstīts ADV180021. Ietver arī vairākus uzlabojumus:

Ierobežo lietotājus pievienot mākoņa failus kā pielikumus digitāli parakstītiem, ar tiesībām aizsargātiem vai šifrētiem e-pasta ziņojumiem.
Uzlabo vārda, vārda un uzvārda tulkojumus franču valodā.
Izlabo avāriju trešo personu MAPI lietojumprogrammās.
Pievieno dažādus tulkojumus.
Programma Outlook 2016 var sākties bezsaistes režīmā pat tad, ja iestatāt to palaišanu tiešsaistes režīmā. (Fiksēts?)
Novērš piekļuves problēmu ar drošības atbalsta sniedzēja interfeisa autentifikācijas uzvedni.
Dinamiskā CRM funkcionalitāte ir bloķēta. Skatiet palīdzību.

KB4032229 - drošības atjauninājums programmai Excel 2016, kas novērš attālu koda izpildes ievainojamību. Ietver arī uzlabojumus:

Labojumi karājas programmā Excel
Risina lielu CPU izmantošanu, kad aizsargātā skatā noņemat darbgrāmatu un rediģējat to.
Izlabo Excel avāriju, atverot darbgrāmatu ar XLL pievienojumprogrammu, lai saglabātu un izgūtu bināros datus.
VLOOKUP funkcijas palīga palīdzības teksta atjauninājums vācu valodā.

Birojs 2013

KB4032239 - novērš informācijas atklāšanas ievainojamību. Iespējo People Picker vadību Office dokumentu informācijas panelī.

KB4032241 - Atrisina dažādas drošības ievainojamības programmā Excel 2013.

KB4032240 - novērš drošības problēmas programmā Outlook 2013. Ietver šādus uzlabojumus:

Tas pats, kas lielākoties KB4032235.

Birojs 2010

KB3213636 - novērš Microsoft Office 2010 ievainojamības - CVE-2018-8378.

KB4022198 - novērš Microsoft Office 2010 ievainojamības - CVE-2018-8378.

KB4032223 - Excel 2010 atjauninājums, kas adresēts CVE-2018-8375, CVE-2018-8379 un CVE-2018-8382.

KB4018310 - PowerPoint 2010 drošības atjauninājums, kas adresēts CVE-2018-8376.

KB4032222 - Outlook 2010 drošības atjauninājums. Skatīt ADV18002

Citi biroja produkti

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office saderības pakotnes 3. servisa pakotne

KB4022195 - Microsoft Office Viewers un Office saderības pakotne

Arī: SharePoint Server 2016, 2013 un 2010.

Kā lejupielādēt un instalēt 2018. gada augusta drošības atjauninājumus

Lielākā daļa mājas datoru, kuros darbojas operētājsistēma Windows, atjauninājumu pārbaudei, lejupielādei un instalēšanai izmanto Windows atjaunināšanu. Organizācijas parasti izmanto uzņēmumiem specifiskus atjaunināšanas rīkus, lai lejupielādētu un ieviestu atjauninājumus.

Vietne Microsoft atjauninājumu katalogs piedāvā trešo iespēju lejupielādēt un instalēt atjauninājumus.

Windows lietotāji, kuri izmanto Windows atjaunināšanu, var palaist atjauninājumus manuāli, lai atjauninājumus instalētu tūlīt pēc to izlaišanas.

Lai gan ir ieteicams gaidīt pirms atjauninājumu instalēšanas, jo atjauninājumi var sabojāt lietas (un pagātnei to ir bijušas vairākas reizes), instalējiet tos, kad tie ir pieejami:

Pieskarieties Windows taustiņam, lai parādītu izvēlni Sākt.
Ierakstiet Windows Update un atlasiet opciju.
Lai pārbaudītu, vai nav atjauninājumu, instalējiet atjauninājumus.

Piezīme : pirms Windows atjauninājumu instalēšanas ieteicams izveidot sistēmas nodalījuma un svarīgu datu dublējumu.

Tiešas atjauninājumu lejupielādes

Visi kumulatīvie atjauninājumi atbalstītajām Windows versijām tiek nodrošināti arī kā tiešas lejupielādes no Microsoft lejupielādes centra vietnes.

Lai to izdarītu, vienkārši noklikšķiniet uz tālāk norādītajām tiešajām saitēm.

Windows 7 SP1 un Windows Server 2008 R2 SP

KB4343900-- 2018-08 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7
KB4343899 - 2018-08 Tikai drošības atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

KB4343898 - 2018-08 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 8.1
KB4343888 - 2018-08 Tikai drošības atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)