Microsoft Windowsi turbevärskenduste 2018. aasta augusti väljalase ülevaade

Microsoft andis välja Windowsi, Office'i ja muude ettevõtte toodete turvavärskendused 2018. aasta augustipakettide teisipäeval (värskenduste teisipäev).

Eelmise kuu plaastripäev polnud kõigist sujuvam, kuna sellel olid probleemid, mis mõjutasid kõiki Windowsi toetatud versioone. Microsoft avaldas Windows 10 jaoks kolm kumulatiivset värskendust, millest üks on mõeldud ainult teise põhjustatud probleemide parandamiseks. Windows 7 ja Windows 8.1 värskendustes oli vigu ja .Net Framework'i plaastrid tekitasid probleeme mõnes süsteemis, kuhu need olid installitud.

Probleemiaruannete jälgimiseks soovitame oodata värskenduste installimisega vähemalt paar päeva. Kui peate värskendused installima, veenduge enne selle tegemist süsteemi varundamist.

Ülevaade hõlmab Windowsi, Microsoft Office'i ja muude ettevõtte toodete kliendi- ja serveriversioonide värskendusi. See lingib turvanõuannete ja tugilehtedele, loetleb otsese allalaadimise ja muu teabe, mis on oluline nii kodukasutajate kui ka süsteemiadministraatorite jaoks.

Microsoft Windowsi turvavärskendused august 2018

Võite alla laadida Exceli arvutustabeli, mis sisaldab kõiki Microsofti täna välja antud turvavärskendusi. Selle allalaadimiseks klõpsake lihtsalt järgmisel lingil: microsoft-windows-august-2018-updates.zip

Kommenteeritud kokkuvõte

  • Microsoft andis välja värskendused kõigi Windowsi versioonide, Microsoft Edge'i, Internet Explorer Microsoft Office'i ja muude ettevõtte toodete, sealhulgas Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server ja Adobe Flash Player kõigi versioonide jaoks.
  • Kriitilised haavatavused mõjutavad kõiki Windowsi kliendi- ja serveriversioone.
  • Microsoft ei paku tugiteenuste lehtedel enam üldist teavet lahendatud turvaprobleemide kohta.

Operatsioonisüsteemi levitamine

  • Windows 7 : 15 haavatavust, millest 3 on kriitilised ja 12 olulised.
  • Windows 8.1 : 12 haavatavust, millest 2 on kriitilised ja 10 olulised.
  • Windows 10 versioon 1607 : 21 haavatavust, millest 2 on kriitilised ja 17 olulised.
  • Windows 10 versioon 1703 : 21 haavatavust, millest 3 on kriitilised ja 18 olulised.
  • Windows 10 versioon 1709 : 22 haavatavust, millest 3 on kriitilised ja 19 olulised.
  • Windows 10 versioon 1803 : 21 haavatavust, millest 3 on kriitilised ja 18 olulised.

Windows Serveri tooted

  • Windows Server 2008 R2 : 15 haavatavust, millest 3 on kriitilised ja 12 olulised.
  • Windows Server 2012 R2 : 13 haavatavust, millest 2 on kriitilised ja 10 olulised.
  • Windows Server 2016 : 20 haavatavust, millest 2 on kriitilised ja 18 olulised.

Muud Microsofti tooted

  • Internet Explorer 11 : 11 haavatavust, 6 kriitilist, 5 olulist
  • Microsoft Edge : 16 haavatavust, 10 kriitilist, 5 olulist, 1 madal

Windowsi turbevärskendused

KB4343909 - Windows 10 versioon 1803

  • Kaitse uue spetsiifilise täitmise kõrvalkanali haavatavuse vastu, mida tuntakse L2 terminali tõrkena ja mis mõjutab Intel Copre'i ja Intel Xeoni protsessoreid.
  • Parandatud kõrge protsessori kasutamise probleem 15. ja 16. põlvkonna AMD Family protsessoritele pärast 2018. aasta juuni või juuli Microsofti värskenduste ja mikrokoodide värskenduste installimist.
  • Parandatud probleem, mis takistab rakendustel võrgusilma värskenduste saamist.
  • IE ja Edge toetavad sildi preload = 'none'.
  • Parandatud autentimisprobleem HoloLensis töötavatel rakendustel.
  • Tegeleti aku kasutusaja probleemiga, mis vähendas aku pärast versioonile 1803 versiooniuuendust märkimisväärselt.
  • Fikseeritud seadme valvur blokeerib mõne ieframe.dll klassi ID pärast 2018. aasta mai värskendust.
  • Käsitleti funktsiooniga Export-Modulemember () seotud haavatavust.

KB4343897 - Windows 10 versioon 1709

  • Sarnaselt Windows 10 versioonile 1803.
  • Fikseeritud koopia, mis lisab IE-st kopeeritud sisule täiendavaid tühikuid.
  • Pärast 24. juuli 2018 värskendusi kuvatakse vaikedomeenina parandatud AzureAD.
  • Märksidu sidumisprotokolli mustand on ajakohastatud väärtuseks 0.16

KB4343885 - Windows 10 versioon 1703

  • Sarnaselt Windows 10 versioonile 1803.
  • Parandatud probleem, mille tõttu Internet Explorer lõpetas mõnel saidil töötamise.

KB4343887 - Windows 10 versioon 1607 ja Server 2016

  • Sarnaselt Windows 10 versioonile 1703.

KB4343898 - Windows 8.1 igakuine koondaruanne

  • Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes
  • Eellaadimise tugi = 'puudub'. Microsoft loetleb Edge, kuid see on copy / paste viga.
  • Parandatud seadme käivitusprobleem, installides 2015. aasta septembris välja antud KB3033055 pärast mis tahes 2017. aasta novembri või uuema värskenduse installimist.

KB4343888 - Ainult Windows 8.1 turve

  • Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes

KB4343900 - Windows 7 SP1 igakuine koondaruanne

  • Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes
  • Parandatud kõrge cpu-kasutamise probleem mõne AMD protsessori jaoks pärast 2018. aasta juuni või juuli värskenduste ja AMD mikrokoodide värskenduste installimist.
  • Kaitsed 32-bitise versiooni laiska ujukoma (FP) oleku taastamise eest.

KB4343899 - Ainult Windows 7 SP1 turve

  • Identne KB4343900-ga

KB4343205 - Internet Exploreri kumulatiivne värskendus

KB4338380 - Windows Server 2008 - Teabe avaldamise haavatavus on olemas, kui Windowsi kernel käsitseb mälus olevaid objekte valesti.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Koodi kaugkäivituse haavatavus on rakenduses Microsoft COM for Windows, kui see ei suuda seeriaobjektidega õigesti hakkama saada.

KB4340939 - Windows Server 2008 - Microsoft Windowsis on koodi kaughalduse haavatavus, mis võimaldab .LNK-faili töötlemisel lubada koodi kaugkäivitust.

KB4341832 - Windows Server 2008 - L1TF variandi turvaaukude värskendus.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - parandavad koodide kaugkäivituse ja teabe avalikustamise haavatavuse GDI-s.

KB4343902 - Adobe Flash Playeri turvavärskendus

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Koodi kaugkäivituse haavatavus Windowsi fondiraamatukogus.

KB4344159 - Ainult .NET Framework 4.0 turbevärskendus veebisaidil WES09 ja POSReady 2009

KB4344180 - Ainult .NET Framework 2.0 turbevärskendus WES09 ja POSReady 2009 versioonides

KB4345590 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi kokkuvõte Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 puhul

KB4345591 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4345592 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4345593 - Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine

KB4345679 - Ainult .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4345680 - Ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks.

KB4345681 - Ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4345682 - Ainult .NET Framework 2.0, 3.0, 4.5.2, 4.6 turbevärskendus Windows Server 2008 jaoks

Märkused

Järgmistel CVE-del on KKK-d, mis pakuvad lisateavet ja võivad sisaldada ka värskendamiseks vajalikke täiendavaid samme.

teadaolevad probleemid

Windows 10 versioon 1803

Windows 10 versioon 1703

  • Juuli 2018 Net Framework värskenduse põhjustatud probleemid - Microsoft töötab välja lahenduse.

Windows 10 versioon 1709

  • Mõne keele lokaliseerimisprobleemid, mis võivad kuvada mõne stringi ingliskeelses versioonis, mitte kohalikus versioonis.

Windows 7 SP1

  • Oem.inf puuduva failiga seotud kolmanda osapoole tarkvaraga seotud probleemid on endiselt olemas.

Microsoft Exchange Server 2013

  • Mõnda faili ei värskendata õigesti KB4340731 või KB4340733 installitakse ilma kõrgendatud õigusteta. Outlooki veebipääsu ja Exchange'i juhtpaneel võib töötamast lakata.

Turvanõuanded ja värskendused

ADV180017 - juuli 2018 Adobe Flash turvavärskendus

ADV180018 - Microsofti juhend L1TF variandi leevendamiseks

ADV180020 - august 2018 Adobe Flashi turvavärskendus

ADV180021 | Microsoft Office Defence sügavuste värskenduses

Turbega seotud värskendused

KB4339284 - Põhja-Korea Windowsi ajavööndi ja DST muutused

KB4340689 - Windows 10 versiooni 1709 dünaamiline värskendus

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - august 2018

KB4346877 - Windows 10 versiooni 1607 ja Server 2016 värskendus - parandab .Net Framework'i värskenduste probleemid, mis on sisse viidud juuli 2018. NET värskendustega.

KB4340917 - Windows 10 versiooni 1803 värskendus - vaadake meie leviala KB4340917 leiad siit .

KB4338817 - Windows 10 versiooni 1709 värskendus - palju veaparandusi.

KB4338827 - Windows 10 versiooni 1703 värskendus - palju veaparandusi.

KB4338822 - Windows 10 versiooni 1607 ja Server 2016 värskendus - palju veaparandusi.

KB4345421 - Windows 10 versiooni 1803 värskendus - vaadake meie leviala KB4345421 leiate siit .

KB4345420 - Windows 10 versiooni 1709 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

KB4345419 - Windows 10 versiooni 1703 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

KB4345418 - Windows 10 versiooni 1607 ja Server 2016 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

Microsoft Office'i värskendused

Vaadake meie leviala katvust mitte-turbevärskendused Office'i jaoks augustis 2018 siin .

Kontor 2016

KB4032233 - Office 2016 turvavärskendus, mis parandab teabe avalikustamise haavatavuse.

KB4032235 - Outlook 2016 turvavärskendus, üksikasjalikult kirjeldatud ADV180021. Sisaldab ka mitmeid parandusi:

  • Piirab kasutajatel lisada pilvefaile manustena digitaalselt allkirjastatud, õiguste kaitsega või krüptitud e-kirjadele.
  • Parandab ees-, kesk- ja perekonnanime sildi tõlkeid prantsuse keeles.
  • Parandab kolmanda osapoole MAPI rakenduste krahhi.
  • Lisab erinevaid tõlkeid.
  • Outlook 2016 võib käivituda võrguühenduseta režiimis isegi siis, kui seate selle käivitamiseks veebirežiimis. (Fikseeritud?)
  • Parandab juurdepääsetavuse probleemi turbetoe pakkuja liidese autentimisviiba abil.
  • Dünaamiline CRM-i funktsioon on blokeeritud. Vaadake abi .

KB4032229 - Excel 2016 turvavärskendus, mis lahendab koodi kaughalduse haavatavuse. Sisaldab ka parandusi:

  • Parandused ripuvad Excelis
  • Tegeleb suure protsessori kasutamisega, kui eemaldate kaitstud vaates töövihiku kaitse ja redigeerite seda.
  • Parandab Exceli krahhi, kui avate binaarsete andmete salvestamiseks ja toomiseks XLL-lisandmooduliga töövihiku.
  • VLOOKUP-i funktsiooni assistendi abiteksti saksakeelne tõlge.

Kontor 2013

KB4032239 - Lahendab teabe avalikustamise haavatavuse. Lubab rakenduse People Picker juhtimise Office'i dokumentide teabepaneelil.

KB4032241 --Lahendab Excel 2013 mitmesugused turvaaukud.

KB4032240 - Parandab Outlook 2013 turvaprobleeme. Sisaldab järgmisi parandusi:

  • Enamasti sama nagu KB4032235.

Kontor 2010

KB3213636 - parandab Microsoft Office 2010 haavatavusi - CVE-2018-8378 .

KB4022198 - parandab Microsoft Office 2010 haavatavusi - CVE-2018-8378 .

KB4032223 - Excel 2010 värskendus, mis aadressib CVE-2018-8375 , CVE-2018-8379 ja CVE-2018-8382 .

KB4018310 - PowerPoint 2010 turvavärskendus, mis aadressib CVE-2018-8376 .

KB4032222 - Outlook 2010 turbevärskendus. Vt ADV180021

Muud Office'i tooted

KB4092433 - sõnavaatur

KB4092434 - sõnavaatur

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office'i ühilduvuspaketi hoolduspakett 3

KB4022195 - Microsoft Office Viewers ja Office'i ühilduvuspakett

Samuti: SharePoint Server 2016, 2013 ja 2010 .

Kuidas alla laadida ja installida 2018. aasta augusti turvavärskendusi

microsoft windows security updates august 2018

Enamik koduarvuteid, mis käitavad Windowsi, kasutavad värskenduste kontrollimiseks, allalaadimiseks ja installimiseks Windows Update'i. Organisatsioonid kasutavad värskenduste allalaadimiseks ja juurutamiseks tavaliselt ettevõttespetsiifilisi värskendustööriistu.

Microsofti värskenduskataloogi veebisait pakub värskenduste allalaadimiseks ja installimiseks kolmanda valiku.

Windowsi kasutajad, kes kasutavad Windowsi värskendust, saavad värskendusi käsitsi kontrollida, et värskendused kohe pärast vabastamist installida.

Kuigi on soovitatav oodata enne värskenduste installimist, kuna värskendused võivad asju rikkuda (ja neid on varem olnud mitu korda), võite nende installimiseks teha järgmisi toiminguid:

  1. Menüü Start kuvamiseks puudutage Windowsi nuppu.
  2. Tippige Windows Update ja valige suvand.
  3. Valige värskenduste installimiseks värskenduste kontroll.

Märge : Soovitame luua süsteemisektsiooni varukoopia ja olulised andmed enne Windowsi värskenduste installimist.

Otsene värskenduste allalaadimine

Kõik toetatud Windowsi versioonide kumulatiivsed värskendused on ka otse allalaaditavad failid Microsofti allalaadimiskeskuse saidilt.

Selleks klõpsake lihtsalt allolevatel otsestel linkidel.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4343900 - Turvalisuse igakuine kvaliteedirubriik Windows 7 - 2018-08
  • KB4343899 - 2018-08 ainult Windows 7 turbekvaliteedi värskendus

Windows 8.1 ja Windows Server 2012 R2

  • KB4343898 - 2018-08 igakuine turvakvaliteedi koondamine Windows 8.1 jaoks
  • KB4343888 - 2018-08 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

  • KB4343887 - 2018-08 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

  • KB4343885 - 2018-08 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

  • KB4343897 - 2018-08 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

  • KB4343909 - 2018-08 Windows 10 versiooni 1709 kumulatiivne värskendus

Lisaressursid