Microsoft Windows drošības atjauninājumu 2018. gada jūnija laidiena pārskats

Ir 2018. gada 12. jūnijs, un tas nozīmē, ka ir laiks vēl vienam Microsoft Patch Day pārskatam. Katru mēnesi otrajā otrdienā Microsoft izlaiž savu produktu drošības atjauninājumus.

Pārskats piedāvā informāciju par visiem drošības un ar drošību nesaistītajiem atjauninājumiem, ko Microsoft šodien izlaida, kā arī informāciju par zināmajām problēmām, publicētos drošības ieteikumus un visu atbalstīto klientu un serveru operētājsistēmu un Microsoft pārlūkprogrammu atjauninājumu izplatīšanu.

Rokasgrāmatā iekļautas instrukcijas par atjauninājumu atrašanu un lejupielādi, tiešās lejupielādes saites tiem, kas tos izmanto, un resursu saites, kas norāda uz Microsoft vietni, lai iegūtu sīkāku informāciju par atsevišķiem ielāpiem un vispārīgu izlaišanu.

Kā vienmēr, jūtieties brīvi dalīties ar savu pieredzi zemāk esošajā komentāru sadaļā.

Microsoft Windows drošības atjauninājumi 2018. gada jūnijs

Noklikšķiniet uz šīs saites, lai lejupielādētu Excel izklājlapu, kurā uzskaitīti visi Microsoft produktu drošības atjauninājumi jūnija ielāpa dienā: june-2018-security-updates-windows.zip

Kopsavilkums

Microsoft izlaida drošības atjauninājumus visām klientu un serveru operētājsistēmām, kuras atbalsta uzņēmums.
Visās Windows versijās ir vismaz viena kritiska drošības ievainojamība.
Tika pievienots Speculative Store Bypass Disable (SSBD) atbalsts, taču tas pēc noklusējuma nav iespējots. Skatīt piezīmes zemāk.
Microsoft izlaida arī šo produktu drošības atjauninājumus: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Operētājsistēmas izplatīšana

Windows 7 : 9 ievainojamības, no kurām 2 ir vērtētas kā kritiskas un 7 - svarīgas.
Windows 8.1 : 8 ievainojamības, no kurām 2 ir vērtētas kā kritiskas un 6 - svarīgas.
Windows 10 versija 1607 : 25 ievainojamības, no kurām 4 ir vērtētas kā kritiskas un 21 - svarīgas.
Windows 10 versija 1703 : 25 ievainojamības, no kurām 3 ir vērtētas kā kritiskas un 22 - svarīgas.
Windows 10 versija 1709 : 27 ievainojamības, no kurām 4 tiek vērtētas kā kritiskas un 23 ir svarīgas.
Windows 10 versija 1803 : 26 ievainojamības, no kurām 4 tiek vērtētas kā kritiskas un 22 ir svarīgas.

Windows Server produkti

Windows Server 2008 R2 : 9 ievainojamības, no kurām 2 tiek vērtētas kā kritiskas un 7 ir svarīgas.
Windows Server 2012 un 2012 R2 : 8 ievainojamības, no kurām 2 tiek vērtētas kā kritiskas un 6 ir svarīgas.
Windows Server 2016 : 24 ievainojamības, no kurām 4 tiek vērtētas kā kritiskas un 22 ir svarīgas.

Citi Microsoft produkti

Internet Explorer 11 : 4 ievainojamības, 2 kritiskas, 2 svarīgas
Microsoft Edge : 7 ievainojamības, 3 kritiskas, 4 svarīgas

Windows drošības atjauninājumi

Piezīmes

Windows 10 versijai 1607 un Windows Server 2016 sistēmām pirms 2016. gada jūnija atjauninājuma instalēšanas nepieciešama KB4132216.
Lai aizsargātu pret CVE-2017-5715, Windows Server administratoriem ir jāapmeklē KB4072698. Klienta versijas tiek aizsargātas automātiski.
Lai aizsargātu pret CV-2017-5754, Windows Server administratoriem jākonsultējas ar KB4072698. Klienta versijas tiek aizsargātas automātiski.
Lai aizsargātu pret CVE-2018-3639, Windows Server administratoriem un Windows 7, 8.1 un Windows 10 administratoriem jākonsultējas ar ADV180012.

Iepazīstieties ar mūsu norādījumiem par aizsardzības pievienošanu šeit.

KB4284867 - Windows 7 SP1 tikai drošības atjauninājums

KB4284826 - Windows 7 SP1 ikmēneša apkopojuma atjauninājums

Palielināts Internet Explorer sīkfailu ierobežojums no 50 līdz? (Microsoft nemin jauno ierobežojumu).
Uzlabojiet Internet Explorer uzticamību, izmantojot ģeogrāfisko atrašanās vietu.

KB4284878 - Windows 8.1 SP1 tikai drošības atjauninājums

KB4284815 - Windows 8.1 ikmēneša apkopojuma atjauninājums

Bloķē programmaparatūras atjauninājumus ierīcēs, kurās ir iespējota BitLocker, bet ir atspējota drošā sāknēšana vai nav.
Palielina IE 50 sīkfailu ierobežojumu.
Uzlabo IE ģeogrāfisko atrašanās vietu.
Ļauj joslas spējīgus diskus ar vienu nodalījumu un MSR pārveidot par dinamisku disku.

KB4284880 - Windows 10 versija 1607 un Windows Server 2016

Veiktspējas uzlabojumi
Bloķē programmaparatūras atjauninājumus ierīcēs, kurās ir iespējota BitLocker, bet ir atspējota drošā sāknēšana vai nav.
Fiksēta pieturas kļūda E1, palaižot sistēmu ar vienoto rakstīšanas filtru un pievienoto USB centrmezglu.
Ļauj joslas spējīgus diskus ar vienu nodalījumu un MSR pārveidot par dinamisku disku.
IE sīkfailu skaits ir palielinājies no 50.

KB4284874 - Windows 10 versijas 1703 kumulatīvais atjauninājums

Veiktspējas uzlabojumi
Novērsta tikai mobilajām ierīcēm radīta problēma, kurā uzņēmuma failus varēja saglabāt kā personiskos failus ar iespējotu Windows informācijas aizsardzības politiku.
Tāda pati programmaparatūras problēma, kā aprakstīts iepriekš.
Tāda pati E1 pieturas kļūdas problēma kā iepriekš.
Tas pats IE sīkfailu skaita pieaugums.

KB4284819 - Windows 10 versijas 1709 kumulatīvais atjauninājums

Veiktspējas uzlabojumi.
Izlabota malas problēma, kas izraisīja nepareizas atbildes uz XML pieprasījumiem.
SameSite sīkfailu tīmekļa standarts IE un Edge.
Adresētā IE versija, kas neļauj pārlūkam izmantot atjauninātu atrašanās vietas pakalpojumu versiju.
Bloķē programmaparatūras atjauninājumus ierīcēs, kurās ir iespējota BitLocker, bet ir atspējota drošā sāknēšana vai nav.

KB4284835 - Windows 10 versijas 1803 kumulatīvais atjauninājums

Ietver Intuit QuickBooks labojumus.
Atbalsts SameSite sīkfailu tīmekļa standartam IE un Edge.
Adresētā IE versija, kas neļauj pārlūkam izmantot atjauninātu atrašanās vietas pakalpojumu versiju.
Novērsta ar spēlēm saistīta problēma, kas slēpj noteiktus dialogus, ja sistēma ir savienota ar monitoriem, kas atbalsta savietotus parādītos formātus.
Tika pievērsta problēma klēpjdatoru spilgtuma kontrolei.
Fiksēto GameBar neizdevās palaist.
Bloķē programmaparatūras atjauninājumus ierīcēs, kurās ir iespējota BitLocker, bet ir atspējota drošā sāknēšana vai nav. Administratori var
- apturēt Bitlocker, lai instalētu programmaparatūru.
- instalējiet programmaparatūras atjauninājumus pirms nākamās OS palaišanas.
- restartējiet ierīci, lai Bitlocker nepaliktu apturētā stāvoklī.
Fiksēta melnā ekrāna problēma, palaižot operēšanas sistēmu.

KB4230450 - Internet Explorer kumulatīvais atjauninājums - patstāvīgais atjauninājums nav piemērojams instalēšanai ierīcēs, kurās jau ir instalēti 2018. gada jūnija atjauninājumi (vai jaunāki).

KB4093227 - Windows attālā darbvirsmas protokola (RDP) pakalpojumu lieguma ievainojamība operētājsistēmā Windows Server 2008.

KB4130956 - attālināta koda izpildes ievainojamība operētājsistēmā Windows Server 2008.

KB4230467 - Windows Server 2008 ievainojamību drošības atjauninājums.

KB4234459 - Windows kodola informācijas izpaušanas ievainojamība operētājsistēmā Windows Server 2008.

KB4284846 - tikai drošības atjauninājums operētājsistēmai Windows Server 2012.

KB4284855 - ikmēneša apkopojums operētājsistēmai Windows Server 2012

KB4293928 - iegultās Windows XP drošības atjauninājums

KB4294413 - HIDParser privilēģiju neaizsargātības drošības atjauninājums operētājsistēmā Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009

Zināmās problēmas

Windows 7 SP1:

Apturēt kļūdu datorsistēmās, kas neatbalsta SIMD vai SSE2.

Tīkla saskarnes kontrolieris pārtrauks darboties pēc atjauninājuma piemērošanas "problēmas ar Windows un trešo personu programmatūru dēļ, kas saistīta ar trūkstošu failu (oem.inf)".

Risinājums: sāciet devmgmt.msc un atlasiet Darbība> Skenēt aparatūras izmaiņas.

Alternatīvs risinājums: ar peles labo pogu noklikšķiniet uz ierīces ierīces pārvaldniekā un atlasiet Atjaunināt. Pēc tam "automātiski meklējiet atjauninātu draivera programmatūru" vai "Pārlūkot draivera programmatūru manā datorā".

Windows 10 versija 1607, Windows Server 2016:

Izveidojot ekranētus VM un to izvietošanai nepieciešamos artefaktus, ir novērotas uzticamības problēmas. Pastāv arī uzticamības problēmas vedņa Ekranēšanas fails vednim ar vai bez SCVMM interfeisa.

Piezīme. Esošie ekranētie VM un HGS netiek ietekmēti.

Windows 10 versija 1709:

Problēmas ar dažām platformām, kas nav angļu valodas versijas, kur dažas virknes var tikt parādītas angļu valodā, nevis atlasītās interfeisa valodas.

Windows 10 versija 1803:

Daži lietotāji, saņemot piekļuvi failiem no koplietojamas mapes, izmantojot SMBv1 protokolu, var saņemt ziņojumu “Tika piegādāts nederīgs arguments”.

Risinājums: klientā un serverī iespējojiet citu protokola versiju. Skatīt KB2696547.

Drošības ieteikumi un atjauninājumi

ADV180012 - Microsoft norādījumi par spekulatīvu veikalu apvedceļu

ADV180013 - Microsoft norādījumi par negodīgu sistēmu reģistru

ADV180014 - 2018. gada jūnijs Adobe Flash drošības atjauninājums

Ar drošību nesaistīti atjauninājumi

KB4091666 - Intel mikrokoda atjauninājumi operētājsistēmas Windows 10 versijai 1507.

KB4091663 - Intel mikrokoda atjauninājumi operētājsistēmas Windows 10 versijai 1703.

KB4090007 - Intel mikrokoda atjauninājumi operētājsistēmas Windows 10 versijai 1709 un Windows Server 2016.

KB4100347 - Intel mikrokoda atjauninājumi operētājsistēmas Windows 10 versijai 1803 un Windows Server 2016.

KB4284848 - Windows 10 versija 1803 un Windows Server 2016

KB4293700 - kritisks saderības atjauninājums, lai jauninātu uz Windows 10 versiju 1709

KB4293701 - saderības atjauninājums, lai jauninātu uz Windows 10 versiju 1803

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2018. gada jūnijs

KB4338548 - atjauninājums operētājsistēmas Windows 10 versijai 1803. Novērš problēmu QuickBooks darbvirsmā; QuickBooks daudzlietotāju režīma pakalpojums nesākas ar kļūdu "Windows nevarēja QuickBooksDBXX pakalpojumu palaist lokālajā datorā." un “Kļūda 193: 0xc1”

KB4100403 - atjauninājums Windows 10 versijai 1803. KB4100403 kumulatīvais atjauninājums Windows 10 versijai 1803. Izlabo dažādas problēmas.

KB4103714 - atjauninājums operētājsistēmas Windows 10 versijai 1709. Sk. KB4103714 kumulatīvo atjauninājumu operētājsistēmas Windows 10 versijai 1709. Izlabo dažādas problēmas.

KB4103722 - atjauninājums operētājsistēmas Windows 10 versijai 1703.

KB4103720 - atjauninājums operētājsistēmas Windows 10 versijai 1607 un Windows Server 2016. Skatiet Windows 10 versijas 1703 un 1607 atjauninājumus KB4103722 un KB4103720. Izlabo daudz problēmu.

Microsoft Office atjauninājumi

Iepazīstieties ar Office 2018. gada jūnija atjauninājumiem, kas nav saistīti ar drošību, šeit. Tālāk ir Microsoft Office produktu atbrīvoto drošības atjauninājumu saraksts.

Birojs 2016

KB4022174 - ir novērsta drošības problēma programmā Excel 2016.
KB4022177 - novērš drošības problēmu programmā Outlook 2016.
KB4022160 - novērš drošības problēmu programmā Outlook 2016.

Birojs 2013

KB4022191 - Ielāgo drošības problēmu programmā Excel 2013.
KB4022182 - ir novērsta drošības problēma Office 2013.
KB4018387 - ir novērsta drošības problēma Office 2013.
KB4022169 - novērš drošības problēmu programmā Outlook 2013.

Birojs 2010

KB4022209 - koriģē attālo koda izpildes ievainojamību programmā Excel 2010.
KB4022199 - novērš attālo koda izpildes ievainojamību Office 2010.
KB3115248 - labo attālās koda izpildes ievainojamību Office 2010.
KB3115197 - labo attālās koda izpildes ievainojamību Office 2010.
KB4022205 - koriģē attālo koda izpildes ievainojamību programmā Outlook 2010.
KB4011186 - novērš attālo koda izpildes ievainojamību Publisher 2010.

Kā lejupielādēt un instalēt 2018. gada jūnija drošības atjauninājumus

Piezīme . Pirms Windows atjauninājumu instalēšanas, lūdzu, dublējiet sistēmas nodalījumu vai visu ierīci. Var gadīties, ka notiek kļūda, un dublējums nodrošina, ka jūs varat atjaunot iepriekšējo versiju.

Windows lietotājiem un administratoriem ir vairāki veidi, kā iegūt atjauninājumus un instalēt tos atbalstītajās ierīcēs.

Noklusējuma opcija mājas lietotājiem ir Windows atjaunināšanas izmantošana, taču ir arī iespējas atsevišķi lejupielādēt atjauninājumus no Microsoft atjauninājumu kataloga vietnes vai izmantojot trešo pušu rīkus, piemēram, Windows Update MiniTool.

Windows Update regulāri pārbauda atjauninājumus un lielākajā daļā sistēmu pēc noklusējuma tos automātiski lejupielādēs un instalēs.

Lai palaistu manuālu atjaunināšanas pārbaudi, rīkojies šādi:

Pieskarieties Windows taustiņam, lai atvērtu sākuma izvēlni.
Ierakstiet Windows Updates un atlasiet rezultātu.
Noklikšķiniet uz pogas "Pārbaudīt atjauninājumus", ja atjauninājumu pārbaude netiek palaista automātiski.

Piezīme : ja izmantojat operētājsistēmu Windows 10, meklējot atjauninājumus, iespējams, tiek atrasti jauni Windows 10 funkciju atjauninājumi. Ja jūs tos nevēlaties, konfigurējiet Windows, lai atliktu funkciju atjaunināšanu, pārejot no pusgada kanāla (mērķtiecīga) uz pusgada kanālu. sadaļā Papildu opcijas sadaļā Iestatījumi> Atjaunināšana un drošība.

Tiešas atjauninājumu lejupielādes

Visu atbalstīto Windows versiju atjauninājumus var lejupielādēt arī vietnē Microsoft Update Catalog. Lai to izdarītu, vienkārši noklikšķiniet uz tālāk norādītajām tiešajām saitēm.

Windows 7 SP1 un Windows Server 2008 R2 SP

KB4284826 - 2018-06 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7
KB4284867 - 2018-06 Tikai drošības atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

KB4284815 - 2018-06 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 8.1
KB4284878 - 2018-06 Tikai drošības atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)