Microsoft Windows drošības atjauninājumu 2018. gada maija laidiena pārskats

Laipni lūdzam mūsu Microsoft Windows Patch Day pārskatā par 2018. gada maiju. Mūsu pārskatā ir uzskaitīti visi izlaistie drošības un ar drošību nesaistītie atjauninājumi, kā arī zināmās problēmas saistībā ar Microsoft Windows operētājsistēmu un citiem Microsoft produktiem.

Tas sākas ar kopsavilkumu, kurā izcelta vissvarīgākā informācija. Tālāk ir aprakstīts operētājsistēmas ievainojamību sadalījums un Microsoft produktu atbrīvoto drošības un ar drošību nesaistīto atjauninājumu saraksts.

Katrā ierakstā ir saites uz Microsoft atbalsta vietni, lai meklētu papildu informāciju un veiktu tiešas lejupielādes. Rokasgrāmatā iekļautas lejupielādes instrukcijas, zināmas Microsoft publicētās problēmas un visu to avoti.

Jūtieties brīvi dalīties savā pieredzē ar atjauninājumiem, kas ir zemāk komentāru sadaļā.

Microsoft Windows drošības atjauninājumi 2018. gada maijs

Lejupielādējiet pilnu drošības atjauninājumu sarakstu, kas izlaists 2018. gada maija ielāpa dienā, noklikšķinot uz šīs saites: Microsoft-windows-security-updates-may-2018.zip

Kopsavilkums

Sākot ar šodienu, Microsoft plāno automātiski izplatīt Windows 10 versijas 1803 atjauninājumu. Izlaišanā ir daudz kļūdu, un es iesaku apsvērt iespēju to pagaidām bloķēt.
Microsoft izlaida visu Windows operētājsistēmas klientu un serveru versiju drošības atjauninājumus.
Visus atbalstītos Windows variantus ietekmē vismaz viena kritiska drošības problēma.
Cits Microsoft produkts ar ielāpiem: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Operētājsistēmas izplatīšana

Windows 7 : 11 ievainojamības, no kurām 2 ir vērtētas kā kritiskas, 7 ir svarīgas un 1 ir zema.
Windows 8.1 : 11 ievainojamības, no kurām 2 ir vērtētas kā kritiskas, 7 ir svarīgas un 1 ir zema
Windows 10 versija 1607 : 18 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 14 svarīgas un 1 zema.
Windows 10 versija 1703 : 19 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 15 svarīgas un 1 zema.
Windows 10 versija 1709 : 20 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 16 ir svarīgas un 1 ir zema.
Windows 10 versija 1803 : 16 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 12 ir svarīgas un 1 ir zema.

Windows Server produkti

Windows Server 2008 R2 : 11 ievainojamības, no kurām 2 ir kritiskas, 8 svarīgas un 1 zema.
Windows Server 2012 un 2012 R2 : 11 ievainojamības, no kurām 2 ir vērtētas kā kritiskas, 8 ir svarīgas un 1 ir zema.
Windows Server 2016 : 18 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 14 - svarīgas un 1 - zemas.

Citi Microsoft produkti

Internet Explorer 11 : 9 ievainojamības, 6 kritiskas, 3 svarīgas
Microsoft Edge : 18 ievainojamības, 13 kritiskas, 5 svarīgas

Windows drošības atjauninājumi

KB4103712 - tikai drošības kvalitātes atjauninājums Windows iegultiem standartiem 7, Windows 7 un Windows Server 2008 R2.

Novērsta atmiņas noplūdes problēma SMB serveros pēc KB4056897 vai citu jaunāko atjauninājumu instalēšanas.
Fiksēta attālās darbvirsmas servera savienojuma problēma.
Drošības atjauninājumi pārlūkprogrammai Internet Explorer, Windows lietotnēm, Windows kodolam, Microsoft Graphics Component, Windows krātuvei un failu sistēmām, HTML palīdzībai un Windows Hyper-V

KB4103715 - tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

tādi paši drošības atjauninājumi kā KB4103712, izņemot SMB servera labojumus.

KB4103718 - ikmēneša drošības apkopojums Windows iegultajam standartam 7, Windows 7 un Windows Server 2008 R2

tāds pats kā KB4103712

KB4103725 - ikmēneša drošības apkopojums operētājsistēmai Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2

tāds pats kā KB4103715
Risināta Hangul mašīnrakstīšanas problēma ar Microsoft korejiešu IME Word Online.

KB4103716 - kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1507

KB4103723 - Windows 10 versija 1607 un Windows Server 2016 kumulatīvais atjauninājums

Atbalsts, lai kontrolētu Spectre Variant 2 dažos AMD procesoros.
Izlabota tīmekļa darbinieku komunikācijas problēma pārlūkprogrammā Internet Explorer.
Programmas Internet Explorer un Microsoft Edge atjauninājums respektē video pirmsielādes karodziņu.
Risināja problēmu, ko izraisa darba objektu izmantošanas ātrums, kas varētu izraisīt centrālā procesora rādītājus, lielu procesora izmantošanu un daudz ko citu.
Fiksētais kanalizācijas pārvaldnieka klastera pakalpojums dažreiz ir iestrēdzis kanalizācijas stāvoklī.
Fiksētie App-V skripti pārtrauc darboties pēc 2018. gada aprīļa Windows apkalpošanas atjaunināšanas.
Risina īslaicīgu kļūdu, kuras dēļ disks var nokļūt NoRedundancy stāvoklī Storage Spaces Direct konfigurācijā.
Risināta problēma, kuras dēļ attālās darbvirsmas servera savienojumi var neizdoties.
Uzlabo elastīgumu tīkla problēmu risināšanā, kas var izraisīt ļoti pieejamu VM izslēgšanu I / O noildzes vai kopas dalītā apjoma ziņojumu dēļ.
Risina problēmu, kas neļauj klientiem pareizi rakstīt Hangul ar Microsoft korejiešu IME Microsoft Word Online.
Risina problēmu, kas neļauj klientiem otrajā ekrānā izvēlēties Microsoft pievienojumprogrammu.
Drošības atjauninājumi Microsoft Edge, Internet Explorer, Microsoft skriptu meklētājprogrammai, Windows lietotņu platformai un ietvariem, Device Guard, Windows kodolam, Microsoft Graphics Component, Windows Hyper-V, HTML palīdzībai un Windows Server.

KB4103731 - Windows 10 versijas 1703 kumulatīvais atjauninājums

KB4103727 - Windows 10 versijas 1709 kumulatīvais atjauninājums

Fiksēto tīmekļa darbinieku problēma.
Atjaunināta video pirmsielādes karoga apstrāde.
Fiksētie USB porta funkcionalitātes zaudējumi pēc hibernācijas atjaunošanas AMD sistēmās.
Grupas politikā minimālais paroles garums ir 20 rakstzīmes.
Adresēta App-V skriptu problēma.
Risināta Microsoft Word Online problēma.
Adresēta otrā monitora Microsoft pievienojumprogrammu atlases problēma.
Risināta problēma KB4093105, kas izraisīja jauktas realitātes programmatūras lejupielādes neveiksmi.
Tie paši drošības atjauninājumi kā KB4103723, kā arī Windows krātuve un failu sistēmas, Windows virtualizācijas un kodola drošības atjauninājumi.

KB4103721 - kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1803

Novērsta problēma, kuras dēļ ierīce vairs nereaģēja vai nedarbojās, lietojot noteiktas programmas, piemēram, Chrome vai Cortana.
Izlabo App-V skriptu problēmu.
Nosaka VPN lietojumprogrammas, kas nedarbojas pareizi.
Fiksēta atjaunināta laika joslu informācijas problēma.
Fiksēta attālās darbvirsmas servera savienojuma problēma.
Tie paši drošības atjauninājumi kā KB4103727

KB4056564 - koriģē CredSSP attālā koda izpildes ievainojamību Windows Server 2008, WES09 un POSReady 2009.

KB4089453 - labo attālās palīdzības informācijas atklāšanas ievainojamību operētājsistēmās Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009.

KB4094079 - labo Hyper-V attālā koda izpildes ievainojamību operētājsistēmā Windows Server 2008.

KB4095516 - tikai .NET Framework 2.0 drošības atjauninājums WES09 un POSReady 2009.

KB4095528 - tikai .NET Framework 4 drošības atjauninājums WES09 un POSReady 2009

KB4099633 - .NET Framework 3.5.1 drošības un kvalitātes apkopojums operētājsistēmā Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4099634 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.1, 4.6.2, 4.7, 4.7.1 drošības un kvalitātes apkopojums operētājsistēmā Windows Embedded 8 Standard un Windows Server 2012.

KB4099635 - drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 operētājsistēmās Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2.

KB4099636 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 drošības un kvalitātes apkopojums operētājsistēmā Windows Server 2008

KB4099637 - tikai .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 drošības atjauninājums operētājsistēmā Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4099638 - tikai .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 drošības atjauninājums operētājsistēmā Windows Embedded 8 Standard un Windows Server 2012.

KB4099639 - tikai drošības atjauninājums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4099640 - tikai .NET Framework 2.0 drošības atjauninājums operētājsistēmā Windows Server 2008

KB4101477 - izlabo Microsoft COM operētājsistēmas Windows attālā koda izpildes ievainojamību operētājsistēmā Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009.

KB4103726 - tikai drošības kvalitātes atjauninājums Windows Embedded 8 Standard un Windows Server 2012

KB4103729 - Adobe Flash Player atjauninājums.

KB4103730 - ikmēneša drošības apkopojums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012

KB4103768 - kumulatīvs atjauninājums pārlūkprogrammai Internet Explorer.

KB4130944 - labo Windows kopīgo žurnālfailu sistēmas draivera paaugstināto privilēģiju ievainojamību sistēmā Windows Server 2008

KB4130957 - Ielāgo Windows informācijas atklāšanas ievainojamību Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009.

KB4131188 - ir paredzēts privilēģiju ievainojamības paaugstināšanai un informācijas atklāšanas ievainojamībai Windows Server 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009.

KB4134651 - Ielāgo Windows Vista 2008, Windows Embedded POSReady 2009 un Windows Embedded Standard 2009 privilēģiju neaizsargātības pakāpi.

Zināmās problēmas

Windows 7 un Windows Server 2008 R2

Apturēt kļūdu sistēmās, kas neatbalsta SIMD vai SSE2.

Windows 10 versija 1607 un Server 2016

Pēc 2018. gada 13. marta vai jaunāka kumulatīvā atjauninājuma instalēšanas tiek atgriezts tikai pēdējais Windows 10 funkciju atjauninājums.

Risinājums: noraidiet visus WSUS servera (-u) funkciju atjauninājumus, izņemot tos, kurus vēlaties izvietot, izmantojot ConfigMgr. No ConfigMgr vadības paneļa palaidiet citu programmatūras atjaunināšanas skenēšanas ciklu vai pagaidiet, līdz klienta ierīces veiks nākamo skenēšanu.

Windows 10 versija 1709

Dažās Windows sistēmās, kas nav angļu, var tikt parādīta angļu valodas virkne "Plānoto darbu lasīšana no faila šajā valodas režīmā netiek atbalstīta".

Drošības ieteikumi un atjauninājumi

ADV180008 - 2018. gada maijs Adobe Flash drošības atjauninājums

Ar drošību nesaistīti atjauninājumi

KB4131372 - servisa skursteņa atjauninājums operētājsistēmas Windows 10 versijai 1709

KB4135059 - saderības atjauninājums, lai jauninātu uz Windows 10 versiju 1803

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2018. gada maijs

Microsoft Office atjauninājumi

Pārbaudiet 2018. gada maija Office drošības atjauninājumu pārskatu šeit.

Birojs 2016

KB4018382 for Excel 2016

KB4011237 Office 2016

KB4011239 Office 2016

KB4018327 Office 2016

KB4018383 programmai Word 2016

Kompilācijas ievainojamības, kas uzbrucējiem var ļaut kodu izpildīt attālināti, ja lietotājs atver īpaši izstrādātu Office dokumentu.

Birojs 2013

KB4018399 for Excel 2013

KB3162075 for InfoPath 2013

KB4011253 Office 2013

KB4011254 Office 2013

KB3172436 Office 2013

KB4018396 programmai Word 2013

Tāds pats kā iepriekš minētie Office 2016 ielāpi

Birojs 2010

KB4022146 for Excel 2010

KB4011274 Office 2010

KB4011275 Office 2010

KB4022139 Office 2010

KB4022137 Office 2010

KB2899590 Office 2010

KB4022141 programmai Word 2010.

Tāds pats kā iepriekš minētie Office 2016 ielāpi

Kā lejupielādēt un instalēt 2018. gada maija drošības atjauninājumus

Piezīme : pirms atjauninājumu instalēšanas ieteicams izveidot sistēmas dublējumu.

Visi Windows drošības atjauninājumi un kumulatīvie atjauninājumi tiek izlaisti, izmantojot Windows Update un citus atjaunināšanas pakalpojumus, kurus Microsoft pārvalda vai dara pieejamus klientiem.

Lai gan visas Windows klienta versijas ir konfigurētas, lai lejupielādētu atjauninājumus automātiski, jūs varat paātrināt procesu ar manuālu pārbaudi.

Pieskarieties Windows taustiņam, lai atvērtu sākuma izvēlni.
Ierakstiet Windows Updates un atlasiet rezultātu.
Noklikšķiniet uz pogas "Pārbaudīt atjauninājumus", ja atjauninājumu pārbaude netiek palaista automātiski.

Windows pārbauda pieejamos atjauninājumus un lejupielādēs visus atrastos. Ņemiet vērā, ka tas ietvers jaunus Windows 10 funkciju jauninājumus. Ja jūs tos nevēlaties, manuāli lejupielādējiet kumulatīvos operētājsistēmas atjauninājumus vai konfigurējiet Windows 10, lai atliktu funkciju jaunināšanu.

Tiešas atjauninājumu lejupielādes

Visu atbalstīto Windows versiju atjauninājumus var lejupielādēt arī vietnē Microsoft Update Catalog. Lai to izdarītu, vienkārši noklikšķiniet uz tālāk norādītajām tiešajām saitēm.

Windows 7 SP1 un Windows Server 2008 R2 SP

KB4103718— 2018-05 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7
KB4103712 - 2018-05 Tikai drošības atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

KB4103725 - 2018-05 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 8.1
KB4103715 - 2018-05 Tikai drošības atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)