Microsofti turvavärskenduste 2018. aasta veebruari väljalase

Microsoft vabastas ettevõtte Windowsi opsüsteemi, Microsoft Office'i ja muude ettevõtte toodete värskendused tänasel 2018. aasta veebruari paastupäeval.

Meie ülevaates loetletakse kogu oluline teave, et oleks võimalikult lihtne ülevaate ülevaatamine, värskenduste allalaadimine, lisateabe otsimine ja värskenduste installimisega seotud paremate otsuste tegemine.

Enne plaastrite installimist on soovitatav süsteem varundada. Minevik on ikka ja jälle näidanud, et värskendused võivad avaldada süsteemidele negatiivset mõju ja et varundamine on tagasivõtmisel parim valik.

Meie juhendis on loetletud kõik Microsofti välja lastud turbe- ja mittevärskendused alates jaanuarikuisest plaasteripäevast . Iga plaastri loetelu on selle nimi, kirjeldus ja link Microsofti.

Loetleme, kuidas selle kuu värskendused mõjutavad Windowsi tooteid ja Microsofti brauserit, teadaolevaid probleeme ja turvanõuandeid. Teavet allalaadimiste kohta ja isegi otselinke allalaadimiste kohta leiate artikli lõpust.

Microsofti turvavärskendused veebruar 2018

Klõpsake järgmist linki, et laadida alla Exceli arvutustabel, kus on loetletud kõik Microsofti 2018. aasta veebruaris välja antud turbevärskendused: microsoft-windows-february-2018-updates.zip

Kommenteeritud kokkuvõte

  • Microsoft andis välja värskendused Windowsi kõigi toetatud kliendi- ja serveriversioonide jaoks.
  • Turbevärskendused on saadaval ka Microsoft Office'i, Adobe Flashi, Microsoft Edge'i ja Internet Exploreri jaoks.
  • Kõiki Windowsi süsteeme mõjutab üks kriitiline haavatavus.

Operatsioonisüsteemi levitamine

  • Windows 7: 15 haavatavust, millest 1 on hinnatud kriitiliseks ja 14 oluliseks
  • Windows 8.1: 12 haavatavust, millest 1 on hinnatud kriitiliseks, 10 on oluline ja 1 mõõdukas
  • Windows 10 versioon 1607: 17 haavatavust, millest 1 on hinnatud kriitiliseks ja 16 - oluliseks
  • Windows 10 versioon 1703: 18 turvaauku, millest 1 on hinnatud kriitiliseks ja 17 - oluliseks
  • Windows 10 versioon 1709: 19 haavatavust, millest 1 on hinnatud kriitiliseks ja 18 oluliseks

Windows Serveri tooted

  • Windows Server 2008: 11 haavatavust, millest 1 on hinnatud kriitiliseks ja 10 oluliseks
  • Windows Server 2008 R2: 14 haavatavust, millest 1 on hinnatud kriitiliseks ja 13 oluliseks
  • Windows Server 2012 ja 2012 R2: oluliseks peetakse 12 haavatavust, millest 1 on hinnatud kriitiliseks 11
  • Windows Server 2016: 17 haavatavust, millest 1 on hinnatud kriitiliseks ja 16 oluliseks

Muud Microsofti tooted

  • Internet Explorer 11: 2 haavatavust, 1 kriitiline, 1 oluline
  • Microsoft Edge: 14 haavatavust, 11 kriitiline, 2 olulist, 1 mõõdukas

Turvavärskendused

KB4074588 - Windwos 10 versiooni 1709 kumulatiivne värskendus 16299.248 ehitamiseks.

  • Aadressid tekitavad probleeme, kus alamkontodel on ARM-seadmetes juurdepääs InPrivate-režiimile, isegi kui nende sirvimis- ja otsinguajalugu saadetakse vanematele. See juhtub ainult lastele kuuluvatel Microsofti kontodel, mida hallatakse teenuse Microsoft Family abil ja mille vanemad on lubanud tegevuse aruandluse. See kehtib Microsoft Edge'i ja Internet Exploreri kohta.
  • Aadressid Internet Exploreri akende dokkimise ja lahti võtmise probleemidega.
  • Aadresside probleem Internet Exploreris, kus kustutusklahvi vajutamisel sisestati rakenduse sisendkastidesse uus rida.
  • Aadressid Internet Exploreris lahendavad probleemi, kus valitud elemente teatud tingimustel ei värskendata.
  • Aadresside probleem, kus mõnel kasutajal võib esineda probleeme mõnele veebisaidile sisselogimisel, kui kasutate Microsoft Edge'is kolmanda osapoole konto mandaati.
  • Ajavöönditeabe värskendamine.
  • Aadressid, mis on seotud brauseri ühilduvusvaate sätetega, mis ilmnevad värskenduste ajal.
  • Aadresside probleem, kus teatud riistvarakonfiguratsioonide korral olid DirectX mängude kaadrisagedused tahtmatult piiratud ekraani vertikaalse sünkroonimise teguriga.
  • Aadressi probleem, mis põhjustab viivitusi klaviatuurikeelte vahetamisel Alt + Shift abil.
  • Aadressid, kus ruumilise heli heli lõpp-punktid taastatakse pärast taaskäivitamist stereo-punktideks.
    Parandab ja vähendab tingimusi, kus teatud Bluetooth-klaviatuurid loovad uuesti ühenduse loomise stsenaariumide ajal võtmeid.
  • Parandab hiire viivitusi seadmetes, mis teatavad valesti aku laetuse tasemest.
  • Aadresside probleem, kus MMC rakenduse lisandmoodulid (nt teenused, kohaliku poliitika administraator ja printerihaldus) ei tööta, kui Windows Defenderi rakenduste juhtimine (seadme valvur) on sisse lülitatud. Viga on 'Objekt ei toeta seda omadust ega meetodit'.
  • Takistab allkirjastamise lubamisel Windowsi häälestusseadet Pre-production Onesettings lõpp-punkti kasutamist.
  • Aadressid tekivad siis, kui Windows Serveri versiooni 1709 installimine ei aktiveerita automaatselt automaatse virtuaalmasina aktiveerimise (AVMA) abil aktiveeritud Hyper-V masinatel.
  • Aadressid, mis on seotud UEV-i funktsiooni Saabunud postkastide mallide automaatse registreerimisega, kui plaanitud toimingul puudus õige päästik.
  • Aadresside probleem, mille korral App-V klient ei lugenud rakenduse SyncOnBatteriesEnabled eeskirju, kui poliitika määrati grupipoliitika objekti (GPO) abil.
  • Aadresside probleem, mille korral väljal Lubatud rakenduse V-kliendi poliitika toetatud sisselülitatud väli on rühmapoliitika redaktoris tühi.
  • Aadresside probleem, kui kasutaja taruandmeid registris ei säilitata õigesti, kui mõned App-V paketid kuuluvad ühendusrühma.
  • Pakub administraatoritele täiendavat logimist toimingute jaoks, näiteks nende App-V paketi jaoks õige konfiguratsiooni valimine, kui ühe paketi jaoks on mitu konfiguratsioonifaili.
  • Aadresside probleem rakenduse V-pakettidega, mis ei ühildu tuuma konteinerite abil registri virtualiseerimisega. Probleemi lahendamiseks muutsime registri virtualiseerimist vaikimisi varasema (mitte konteineriga) meetodi kasutamiseks. Kliendid, kes soovivad registri virtualiseerimiseks kasutada uut (kerneli konteineri) meetodit, saavad selle ikkagi üle minna, määrates järgmise registriväärtuse väärtuseks 1:
    Tee: HKEY_LOCAL_MACHINE TARKVARA Microsoft AppV Client Ühilduvus
    Seadistamine: ContainerRegistryEnabled
    DataType: DWORD
  • Microsoft Scripting Engine'i, Microsoft Edge'i, Internet Exploreri, Microsoft Windowsi otsingukomponendi, Windowsi kerneli, Windowsi autentimise, seadme valvuri, tavalise logi failisüsteemi draiveri ning Windowsi salvestus- ja failisüsteemide turvavärskendused.

KB4074591 - Windwos 10 versiooni 1511 kumulatiivne värskendus 10586.1417 ehitamiseks

  • Ajavöönditeabe värskendamine.
  • Adresseerib probleemi, mille tõttu teenused.exe lakkab töötamast pärast seda, kui Windows Server 2012 R2 arvutitele on antud privileeg „Hankige samasse seanssi teisele kasutajale esinemislokk”. Seejärel sisestavad need arvutid taaskäivitusahela. Süsteem võib teatada SceCli sündmuse ID-st 1202 veaga 0x4b8. Samuti võib see teatada rakenduse tõrkesündmuse ID 1000 koos tõrke mooduli nimega scesrv.dll ja erandkoodiga 0xc0000409. Seda privileegi tutvustati esmakordselt Windows Server 2016-s.
  • Aadresside probleem, kus MMC rakenduse lisandmoodulid (nt teenused, kohaliku poliitika administraator ja printerihaldus) ei tööta, kui Windows Defenderi rakenduste juhtimine (seadme valvur) on sisse lülitatud. Viga on 'Objekt ei toeta seda atribuuti ega meetodit.'
  • Internet Exploreris on URL-i ümbersuunamistega seotud probleemid.
  • Aadresside probleem, kus mõnel kasutajal võib esineda probleeme mõnele veebisaidile sisselogimisel, kui kasutate Microsoft Edge'is kolmanda osapoole konto mandaati.
  • Aadressid, mis on seotud brauseri ühilduvusvaate sätetega, mis ilmnevad värskenduste ajal.
  • Turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Microsoft Windows Search, Windows Kernel, Device Guard, Windowsi salvestus- ja failisüsteemid, Common Log File System draiver ja Microsoft Scripting Engine.

KB4074590 - Windows 10 versiooni 1607 kumulatiivne värskendus 14393.2068 ehitamiseks

  • Ettevõtte režiimi saitide loendi abil avatud linkides sisalduvate fragmentide identifikaatoriga seotud probleemide lahendamine Microsoft Edge'ist Internet Explorerisse suunamiseks.
  • Tegeleb Internet Exploreriga graafikaelementide renderdamisega seotud probleemidega.
  • Tegeleb skriptidega seotud probleemiga, mis põhjustas mõnel juhul Internet Exploreri töötamise.
  • Aadresside probleem Internet Exploreris, kus klahvi Kustutamine vajutamisel sisestati rakenduse sisendkastidesse uus rida.
  • Aadresside probleem, kus mõnel kasutajal võib esineda probleeme mõnele veebisaidile sisselogimisel, kui kasutate Microsoft Edge'is kolmanda osapoole konto mandaati.
  • Aadressid, mis on seotud brauseri ühilduvusvaate sätetega, mis ilmnesid värskenduste ajal.
  • Ajavöönditeabe värskendamine.
  • Aadressid, kus telemeetria andmeid ei saanud UTC abil üles laadida, kuna võrgukeskkonnad takistavad juurdepääsu vajalikele CRL-serveritele.
  • Aadresside probleem, kus MMC rakenduse lisandmoodulid (nt teenused, kohaliku poliitika administraator ja printerihaldus) ei tööta, kui Windows Defenderi rakenduste juhtimine (seadme valvur) on sisse lülitatud. Viga on 'Objekt ei toeta seda atribuuti ega meetodit.'
  • Aadressid lahendavad probleemid, mille korral MPIO-s toimuv ebaõnnestunud sisend- ja väljundtaotluste vähendamine võib kõigi saadaolevate teede tõrke põhjustada.
  • Aadressid, kus IIS-i käivitamisel rakenduse basseini CPU dünaamiline.
  • Värskendab Microsoft HoloLens CPU mikrokoodi haavatavuse kõrvaldamiseks CVE-2017-5715 - hargnenud sihtmärgi süstimine. Selle KB installimine HoloLensi jaoks rakendab kõiki asjakohaseid opsüsteemi ja mikrokoodide värskendusi. Üksikasjalikuma teabe saamiseks lugege nõuandvat numbrit 180002.
  • Aadresside probleem, kui pärast KB4057142 või KB4056890 installimist SMB-serverisse võib failide juurdepääs serveri hostitud kataloogide ühenduspunktides või helitugevuse kinnituspunktides ebaõnnestuda. Viga on „ERROR_INVALID_REPARSE_DATA”. Näiteks võib seda sümptomit täheldada:
  • Mõne rühmapoliitika muutmine GPMC või AGPM 4.0 abil võib ebaõnnestuda tõrkega 'Taaspunktimispuhvris olevad andmed on valed. (Erand HRESULT-st: 0x80071128) ”.
    Turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Search Component, Windows Kernel, Device Guard, Common Log File System Driver ja Windowsi salvestus- ja failisüsteemide turvavärskendused.

KB4074592 - Kumulatiivne värskendus Windows 10 versioonile 1703 ehitada versioon 15063.909.

  • Ettevõtte režiimi saitide loendi abil avatud linkides sisalduvate fragmentide identifikaatoriga seotud probleemide lahendamine Microsoft Edge'ist Internet Explorerisse suunamiseks.
  • Microsoft Edge'is lahendatakse kliendirakenduste sirvimisega seotud probleemid.
  • Tegeleb skriptidega seotud probleemiga, mis põhjustas mõnel juhul Internet Exploreri töötamise.
  • Failide käivitamisega seotud probleemide lahendamine Internet Exploreris seotud linkide abil.
  • Tegeleb Internet Exploreris graafikaelementide renderdamisega seotud probleemidega.
  • Aadresside probleem Internet Exploreris, kus klahvi Kustutamine vajutamisel sisestati rakenduse sisestuskastidesse uus rida.
  • Aadresside probleem, kus mõnel kasutajal võib esineda probleeme mõnele veebisaidile sisselogimisel, kui kasutate Microsoft Edge'is kolmanda osapoole konto mandaati.
  • Ajavöönditeabe värskendamine.
  • Aadressid, kus telemeetria andmeid ei saanud UTC abil üles laadida, kuna võrgukeskkonnad takistavad juurdepääsu vajalikele CRL-serveritele.
  • Aadresside probleem, kus funktsioon certutil.exe -MergePfx ei suutnud luua mitme V1 sertifikaadi jaoks ühendatud EPF-faili.
  • Aadresside probleem, kus MMC rakenduse lisandmoodulid (nt teenused, kohaliku poliitika administraator ja printerihaldus) ei tööta, kui Windows Defenderi rakenduste juhtimine (seadme valvur) on sisse lülitatud. Viga on 'Objekt ei toeta seda atribuuti ega meetodit.'
  • Aadresside probleem, kui sisse lülitatud Unified Write Filter (UWF) buutimine võib peatada manustatud seadmetes vea 0xE1, eriti USB-mäluseadme kasutamisel.
  • Parandab nende Inteli protsessorite jõudlust, millel on riistvara P-olekud (HWP) lubatud.
  • Aadresside probleem, kus kliendid näevad pärast kastivälise kogemuse saamist mõnikord tõrketeadet „Midagi läks valesti”.
  • Microsoft Scripting Engine'i, Microsoft Edge'i, Internet Exploreri, Microsoft Windowsi otsingukomponendi, Windowsi kerneli, Device Guardi, Windowsi salvestus- ja failisüsteemide ning Common Log File System draiveri turvavärskendused.

KB4074593 - Windowsi manustatud 8 standard

KB4074594 - 2018-02 igakuine turukvaliteedi koondhäälestamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4074597 - 2018-02 Ainult turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

Kõik kolm käsitlevad järgmisi turvaprobleeme:

  • Turbevärskendused Windowsi graafika, Windowsi kerneli, tavalise logifailisüsteemi draiveri, komponendi Microsoft Windows Search ning Windowsi salvestus- ja failisüsteemide jaoks.

KB4074598 - 2018-02 turvalisuse igakuine kvaliteedirubriik Windows 7 ja Windows Server 2008 R2 jaoks

KB4074587 - 2018-02 Ainult turbevärskendus Windows 7 ja Windows Server 2008 R2 jaoks

Mõlemad käsitlevad järgmisi turvaprobleeme:

  • Turbevärskendused Windowsi graafika, Windowsi kerneli, tavalise logifailisüsteemi draiveri, komponendi Microsoft Windows Search ning Windowsi salvestus- ja failisüsteemide jaoks.

KB4074736 - Internet Exploreri kumulatiivne turvavärskendus: 13. veebruar 2018

KB4034044 - Windows Server 2008 ja Windows XP manustatud turbevärskendus, mis parandab VBScripti teabe avalikustamise haavatavuse.

KB4057893 - x86-põhiste süsteemide Windows XP manustatud SP3 turvavärskendus -

KB4058165 - 2018-02 - Windows Server 2008 turvavärskendus - lahendab Windows Kerneli turvaprobleemi, mida võidakse teabe avalikustamise rünnakute korral kuritarvitada.

KB4073079 - Windows Server 2008 turbevärskendus 2018-02 - lahendab Windowsi ühise logi failisüsteemi draiveris privileegide haavatavuse suurenemise.

KB4073080 - 2018-02 - Windows Server 2008 turvavärskendus - parandab teabe avalikustamise haavatavuse ja Windowsi kerneli privileegide haavatavuse suurendamise.

KB4074589 - 2018-02 Ainult turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4074595 - 2018-02 turbevärskendus Adobe Flash Playeri jaoks versioonile Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10

KB4074603 - 2018-02 turbevärskendus Windows Server 2008 ja Windows XP manustatud jaoks

KB4074836 - 2018-02 turbevärskendus Windows Server 2008 ja Windows XP manustatud jaoks

KB4074851 - 2018-02 turbevärskendus Windows Server 2008 jaoks

KB4074852 - 2018-02 x86-põhiste süsteemide Windows XP manustatud SP3 turvavärskendus

teadaolevad probleemid

  • Windows värskenduste ajalugu teatab, et KB4054517 installimine nurjus vea 0x80070643 tõttu. - Lahendus: kontrollige värskenduste kontrollimist käsitsi, veendumaks, et enam värskendusi pole saadaval.
  • Probleemi tõttu, mis mõjutab mõnda viirusetõrjetarkvara versiooni, rakendub see parandus ainult nendele arvutitele, kus viirusetõrje ISV värskendas ALLOW REGKEY.

Turvanõuanded ja värskendused

ADV180004 - veebruar 2018 Adobe Flash turvavärskendus

Turbega seotud värskendused

KB4019276 - WES09 ja POSReady 2009 värskendus

KB4056446 - Windows Server 2008 värskendus

KB4076492 - 2018-02. NET Framework 3.5.1 kvaliteedikomplekt Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 puhul

KB4076493 - 2018-02. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 kvaliteedikokkuvõte Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4076494 - 2018-02 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 kvaliteedikontroll Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4076495 - 2018-02. NET Framework 2.0, 3.0, 4.5.2, 4.6 kvaliteedikontroll Windows Server 2008-l

KB4077944 - 2018-02 Windows 10 versiooni 1709 dünaamiline värskendus

KB4077962 - 2018-02 Windows 10 versiooni 1703 dünaamiline värskendus

KB4078408 - 2018-02 Windows 10 versiooni 1709 dünaamiline värskendus

KB4087256 - 2018-02 värskendus Windows 10 versioonile 1709

KB4058258 - Windows 10 versiooni 1709 värskendus 16299.214 ehitamiseks

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - veebruar 2018

Suur turvavärskendus koos paranduste ja parandustega.

KB4073291 - Windows 10 versiooni 1709 värskendus 16299.201 ehitamiseks

Lisab täiendavaid kaitsemeetmeid Windows 10 versiooni 1709 32-bitistele versioonidele. Samuti käsitletakse aadressi KB4056892 algselt paika pandud probleemi. On teada probleeme

KB4057144 - Windows 10 versiooni 1703 värskendus ehitada versioon 15063.877

Parandab palju probleeme, sealhulgas mõnede AMD-süsteemide taaskäivitamata olekuprobleeme, PDF-i väljaannete printimist Microsoft Edge'is või Windows Defenderi turbeprobleeme.

KB4057142 - Windows 10 versiooni 1607 värskendus ehitamiseks 14393.2034

Värskendus sisaldab kvaliteedi parandamist. Palju parandusi, mõned vastavad KB4057144.

KB4075200 - Windows 10 versiooni 1511 värskendus versiooni 10586.1358 ehitamiseks

Windows 10 novembri värskendusversiooni mitteturbevärskendus. Sisaldab mõningaid parandusi.

KB2952664 - Ühilduvusvärskendus Windowsi ajakohastamiseks Windows 7-s

Microsoft Office'i värskendused

Microsoft andis eelmisel nädalal välja Office'i toodete mitteturbevärskendused. Vaadake seda ülevaadet kui te pole seda juba teinud.

Kontor 2016

KB4011686 - Parandab Office 2016 kaugkoodide täitmise haavatavusi.

KB4011143 - Parandab Office 2016 kaugkoodide täitmise turvaauke.

Kontor 2013

KB4011690 - Parandab Microsoft Office'i haavatavusi, mida saab koodide kaugkäivitamiseks ära kasutada.

KB3172459 - Microsoft Office'i turvavärskendus koodi kaugkäivituse nõrkade kohtade kõrvaldamiseks.

Kontor 2010

KB4011707 - Parandab Office 2010 kaugkoodide täitmise haavatavusi.

KB3114874 - Parandab Office 2010 kaugkoodide täitmise haavatavusi.

Kuidas alla laadida ja installida 2018. aasta veebruari turvavärskendusi

windows microsoft february 2018 updates

Kõiki Windowsi turbevärskendusi levitatakse Windows Update'i ja muude värskenduste levitamisteenuste kaudu. Kasutajad, kes soovivad värskendused kohe installida, peavad värskendusi käsitsi kontrollima, kuna need ei toimu reaalajas.

Värskenduste kontrollimiseks tehke järgmist:

  1. Puudutage Windowsi klahvi, tippige Windwos Update ja valige tulemus.
  2. Windows kas kontrollib lehte automaatselt, kui leht avaneb, või pärast seda, kui olete valinud 'värskenduste otsimine'.
  3. Uuendused tuleks pärast skannimist automaatselt alla laadida ja installida. Kui neid pole, klõpsake protsessi alustamiseks nuppu Laadi alla.

Otsene värskenduste allalaadimine

Järgmised lingid osutavad Microsofti värskenduste kataloogi veebisaidile, kust saate värskendused iseseisvate failidena alla laadida.

Windows 7 SP1 ja Windows Server 2008 R2 SP

KB4074598 - 2018-02 igakuine Windows 7 turvakvaliteedi kogum
KB4074587 - 2018-02 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

KB4074594 - 2018-02 igakuine turvakontroll Windows 8.1 jaoks

KB4074597 - 2018-02 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 (versioon 1511)

KB4074591 - Windows 10 versiooni 1511 kumulatiivne värskendus

Windows 10 ja Windows Server 2016 (versioon 1607)

KB4074590 - 2018-02 kumulatiivne värskendus Windows 10 versioonile 1607 ja Windows Server 2016

Windows 10 (versioon 1703)

KB4074592 - 2018-02 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

KB4074588 - 2018-02 Windows 10 versiooni 1709 kumulatiivne värskendus

Lisaressursid