„Microsoft Windows“ saugos naujinių 2018 m. Gegužės mėn. Išleidimo apžvalga

Sveiki atvykę į mūsų „Microsoft Windows Patch Day“ apžvalgą, skirtą 2018 m. Gegužės mėn. Mūsų apžvalgoje pateikiami visi išleisti saugos ir ne saugos naujiniai bei žinomos „Microsoft Windows“ operacinės sistemos ir kitų „Microsoft“ produktų problemos.

Tai prasideda santrauka, kurioje pabrėžiama svarbiausia informacija. Toliau pateikiamas operacinės sistemos pažeidžiamumų paskirstymas ir išleistų „Microsoft“ produktų saugos ir nesaugumo naujinimų sąrašas.

Kiekvienas įrašas nukreipia į „Microsoft“ palaikymo svetainę, kad būtų galima rasti papildomos informacijos ir tiesiogiai atsisiųsti. Šiame vadove yra atsisiuntimo instrukcijos, žinomos „Microsoft“ paskelbtos problemos ir šaltinių saitai.

Nesivaržykite pasidalyti savo patirtimi su atnaujinimais, pateiktais žemiau komentarų skiltyje.

„Microsoft Windows“ saugos naujiniai 2018 m. Gegužės mėn

Atsisiųskite visą saugos naujinimų, išleistų 2018 m. Gegužės mėn. Pakeitimų dieną, sąrašą spustelėdami šią nuorodą: Microsoft-windows-security-updates-may-2018.zip

Santrauka

„Microsoft“ planuoja automatiškai platinti „Windows 10“ 1803 versijos naujinį, pradedant nuo šiandien. Išleidime yra daug klaidų ir aš siūlau jums apsvarstyti galimybę jį užblokuoti dabar.
„Microsoft“ išleido visų „Windows“ operacinės sistemos klientų ir serverių versijų saugos naujinius.
Visoms palaikomoms „Windows“ versijoms turi įtakos bent viena kritinė saugos problema.
Kitas „Microsoft“ produktas su pataisomis: „Internet Explorer“, „Microsoft Edge“, „Microsoft Office“, „Adobe Flash Player“, „Microsoft .NET Framework“, „Microsoft Exchange Server“.

Operacinės sistemos paskirstymas

„Windows 7“ : 11 pažeidžiamumų, iš kurių 2 įvertinami kaip kritiniai, 7 yra svarbūs ir 1 yra žemi.
„Windows 8.1“ : 11 pažeidžiamumų, iš kurių 2 įvertinami kaip kritiniai, 7 yra svarbūs ir 1 yra žemi
„Windows 10“ versija 1607 : 18 pažeidžiamumų, iš kurių 3 vertinami kaip kritiniai, 14 svarbių ir 1 žemi.
„Windows 10“ versija 1703 : 19 pažeidžiamumų, iš kurių 3 vertinami kaip kritiniai, 15 svarbių ir 1 žemi.
„Windows 10“ versija 1709 : 20 pažeidžiamumų, iš kurių 3 vertinami kaip kritiniai, 16 svarbių ir 1 žemi.
„Windows 10“ versija 1803 : 16 pažeidžiamumų, iš kurių 3 vertinami kaip kritiniai, 12 - svarbūs ir 1 - žemi.

„Windows Server“ produktai

„Windows Server 2008 R2“ : 11 pažeidžiamumų, iš kurių 2 įvertinami kaip kritiniai, 8 yra svarbūs ir 1 yra žemi.
„Windows Server 2012“ ir „2012 R2“ : 11 pažeidžiamumų, iš kurių 2 įvertinami kaip kritiniai, 8 yra svarbūs ir 1 yra žemi.
„Windows Server 2016“ : 18 pažeidžiamumų, iš kurių 3 įvertinami kaip kritiniai, 14 - svarbūs ir 1 - žemi.

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 9 pažeidžiamumai, 6 kritiniai, 3 svarbūs
„Microsoft Edge“ : 18 pažeidžiamumų, 13 kritinių, 5 svarbūs

„Windows“ saugos naujiniai

KB4103712 - tik saugos kokybės atnaujinimas „Windows“ įterptiesiems standartiniams 7, „Windows 7“ ir „Windows Server 2008 R2“.

Ištaisyta atminties nutekėjimo problema SMB serveriuose įdiegus KB4056897 ar kitus naujausius atnaujinimus.
Ištaisyta nuotolinio darbalaukio serverio ryšio problema.
„Internet Explorer“, „Windows“ programų, „Windows“ branduolio, „Microsoft Graphics Component“, „Windows“ saugyklos ir failų sistemų, HTML žinyno ir „Windows Hyper-V“ saugos naujinimai

KB4103715 - tik saugos kokybės atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

tuos pačius saugos naujinimus kaip KB4103712, išskyrus SMB serverio pataisymą.

KB4103718 - „Windows“ įterptojojo standarto 7, „Windows 7“ ir „Windows Server 2008 R2“ saugos mėnesinis kokybės kaupimas

tas pats kaip KB4103712

KB4103725 - mėnesinis saugos rinkinys, skirtas „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“

tas pats kaip KB4103715
Buvo išspręsta „Hangul“ spausdinimo problema, susijusi su „Microsoft“ korėjiečių IME „Word Online“.

KB4103716 - kaupiamasis „Windows 10“ 1507 versijos naujinimas

KB4103723 - „Windows 10“ versija 1607 ir „Windows Server 2016“ kaupiamasis atnaujinimas

Parama, skirta valdyti „Spectre Variant 2“ kai kuriuose AMD procesoriuose.
Ištaisyta žiniatinklio darbuotojų komunikacijos problema „Internet Explorer“.
„Internet Explorer“ ir „Microsoft Edge“ atnaujinimas, kad būtų atsižvelgiama į vaizdo įrašo išankstinio įkėlimo vėliavą.
Buvo išspręsta problema, kurią sukelia dažnis naudojant darbo objektus, kurie gali sukelti procesoriaus smailę, didelį procesoriaus naudojimą ir dar daugiau.
Fiksuota „Drain Manager Cluster“ paslauga kartais įstrigdavo kanalizacijos būsenoje.
Pataisyti „App-V“ scenarijai nebebus naudojami po 2018 m. Balandžio mėn. „Windows“ aptarnavimo naujinimo.
Šalina trumpalaikę klaidą, dėl kurios diskas gali patekti į „NoRedundancy“ būseną „Storage Spaces Direct“ konfigūracijoje.
Išspręsta problema, dėl kurios nuotolinio darbalaukio serverio jungtys gali nepavykti.
Pagerina lankstumą tvarkant tinklo problemas, dėl kurių gali būti išjungti labai prieinami VM dėl I / O praėjimų arba „Cluster Shared Volumes“ atjungtų pranešimų.
Siekiama išspręsti problemą, neleidžiančią klientams teisingai įvesti „Hangul“ naudojant korėjietišką „Microsoft“ IME „Microsoft Word Online“.
Spręsta problema, neleidžianti klientams pasirinkti „Microsoft“ papildinio antrame monitoriuje.
„Microsoft Edge“, „Internet Explorer“, „Microsoft“ scenarijų variklio, „Windows“ programos platformos ir schemų, „Device Guard“, „Windows“ branduolio, „Microsoft Graphics Component“, „Windows Hyper-V“, HTML žinyno ir „Windows Server“ saugos naujinimai.

KB4103731 - „Windows 10“ 1703 versijos kaupiamasis atnaujinimas

KB4103727 - „Windows 10“ 1709 versijos kaupiamasis atnaujinimas

Ištaisyta žiniatinklio darbuotojų problema.
Atnaujinta vaizdo įrašo išankstinio įkėlimo vėliavos tvarkyba.
Ištaisytas USB prievado funkcionalumo praradimas atnaujinus „Hibernate“ AMD sistemose.
Minimalus slaptažodžio ilgis grupės politikoje yra 20 simbolių.
Išspręsta „App-V“ scenarijų problema.
Spręsta „Microsoft Word Online“ problema.
Spręsta antrojo monitoriaus „Microsoft“ priedų pasirinkimo problema.
Išspręsta KB4093105 problema, dėl kurios nepavyko atsisiųsti mišrios realybės programinės įrangos atsisiuntimų.
Tie patys saugos atnaujinimai kaip KB4103723 ir „Windows“ saugykla bei failų sistemos, „Windows“ virtualizacijos ir branduolio saugos naujinimai.

KB4103721 - kaupiamasis „Windows 10“ 1803 versijos naujinimas

Ištaisyta problema, dėl kurios įrenginys nebereagavo ar neveikė, kai naudojamos tam tikros programos, tokios kaip „Chrome“ ar „Cortana“.
Ištaisoma „App-V“ scenarijų problema.
Ištaiso netinkamai veikiančias VPN programas.
Ištaisyta atnaujinta laiko juostos informacijos problema.
Ištaisyta nuotolinio darbalaukio serverio ryšio problema.
Tie patys saugos atnaujinimai, kaip ir KB4103727

KB4056564 - šalina „CredSSP“ nuotolinio kodo vykdymo pažeidžiamumą „Windows Server 2008“, WES09 ir „POSReady 2009“.

KB4089453 - ištaiso nuotolinės pagalbos informacijos atskleidimo pažeidžiamumą „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“.

KB4094079 - ištaiso „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumą „Windows Server 2008“.

KB4095516 - tik .NET Framework 2.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas.

KB4095528 - tik „.NET Framework 4“ saugos naujinimas WES09 ir „POSReady 2009“

KB4099633 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4099634 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 saugos ir kokybės kaupimas, naudojant „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4099635 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 saugos ir kokybės kaupimas „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“.

KB4099636 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4099637 - tik .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 saugos naujinimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“.

KB4099638 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 saugos naujinimas, naudojant „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4099639 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 saugos atnaujinimas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4099640 - tik .NET Framework 2.0 saugos atnaujinimas, skirtas „Windows Server 2008“

KB4101477 - ištaiso „Microsoft COM“, skirtą „Windows“ nuotolinio kodo vykdymo pažeidžiamumui „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“.

KB4103726 - tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4103729 - „Adobe Flash Player“ atnaujinimas.

KB4103730 - mėnesinis saugos rinkinys, skirtas „Windows“ įterptiesiems 8 standartiniams ir „Windows Server 2012“

KB4103768 - kaupiamasis „Internet Explorer“ naujinimas.

KB4130944 - ištaisoma „Windows“ bendrojo žurnalo failų sistemos tvarkyklės privilegijų pažeidžiamumas „Windows Server 2008“

KB4130957 - Pašalina „Windows“ informacijos atskleidimo pažeidžiamumą „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“.

KB4131188 - skirtas pašalinti „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“ privilegijuotų ir informacijos atskleidimo pažeidžiamumą.

KB4134651 - Pataisytas privilegijų pažeidžiamumas „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“.

žinomos problemos

„Windows 7“ ir „Windows Server 2008 R2“

Sustabdykite klaidą sistemose, kurios nepalaiko SIMD ar SSE2.

„Windows 10“ versija 1607 ir „Server 2016“

Įdiegus 2018 m. Kovo 13 d. Ar naujesnį kaupiamąjį atnaujinimą, grąžinamas tik pats naujausias „Windows 10“ funkcijos atnaujinimas.

Problemos sprendimas: atmeskite visus „WSUS“ serverio (-ių) funkcijų atnaujinimus, išskyrus tą, kurį norite įdiegti naudodami „ConfigMgr“. Iš „ConfigMgr“ valdymo skydelio paleiskite kitą programinės įrangos atnaujinimo nuskaitymo ciklą arba palaukite, kol kliento įrenginiai atliks kitą nuskaitymą.

„Windows 10“ versija 1709

Kai kuriose „Windows“ sistemose, kurios nėra angliškos, angliška eilutė „Suplanuotų darbų skaitymas iš failo nepalaikomas šiuo kalbos režimu“.

Saugos patarimai ir atnaujinimai

ADV180008 - 2018 m. Gegužės mėn. „Adobe Flash“ saugos naujinimas

Su sauga nesusiję atnaujinimai

KB4131372 - „Windows 10“ versijos 1709 aptarnavimo kamino atnaujinimas

KB4135059 - suderinamumo naujinimas atnaujinant „Windows 10“ versiją 1803

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2018 m. Gegužės mėn

„Microsoft Office“ naujiniai

Peržiūrėkite „Office“ 2018 m. Gegužės mėn. Nesaugumo naujinimų apžvalgą čia.

„Office 2016“

KB4018382, skirtas „Excel 2016“

KB4011237, skirtas „Office 2016“

KB4011239, skirtas „Office 2016“

KB4018327, skirtas „Office 2016“

KB4018383, skirtas „Word 2016“

Pataisykite spragas, kurios gali leisti užpuolikams vykdyti kodą nuotoliniu būdu, jei vartotojas atidaro specialiai sukurtą „Office“ dokumentą.

„Office 2013“

KB4018399, skirtas „Excel 2013“

KB3162075, skirtas „InfoPath 2013“

KB4011253, skirtas „Office 2013“

KB4011254, skirtas „Office 2013“

KB3172436, skirtas „Office 2013“

KB4018396, skirtas „Word 2013“

Tas pats, kaip aukščiau pateikti „Office 2016“ pataisai

„Office 2010“

KB4022146, skirtas „Excel 2010“

KB4011274, skirtas „Office 2010“

KB4011275, skirtas „Office 2010“

KB4022139, skirtas „Office 2010“

KB4022137, skirtas „Office 2010“

KB2899590, skirtas „Office 2010“

KB4022141 „Word 2010“.

Tas pats, kaip aukščiau pateikti „Office 2016“ pataisai

Kaip atsisiųsti ir įdiegti 2018 m. Gegužės mėn. Saugos naujinimus

Pastaba : prieš diegiant naujinimus rekomenduojama sukurti sistemos atsarginę kopiją.

Visi „Windows“ saugos ir kaupiamieji atnaujinimai išleidžiami naudojant „Windows Update“ ir kitas atnaujinimo paslaugas, kurias „Microsoft“ naudoja arba teikia klientams.

Nors visos „Windows“ kliento versijos yra sukonfigūruotos atsisiųsti naujinimus automatiškai, procesą galite pagreitinti atlikdami rankinį patikrinimą.

Norėdami atidaryti meniu Pradėti, bakstelėkite „Windows“ klavišą.
Įveskite „Windows Updates“ ir pasirinkite rezultatą.
Spustelėkite mygtuką „patikrinti, ar nėra atnaujinimų“, jei atnaujinimų patikrinimas nėra vykdomas automatiškai.

„Windows“ tikrina, ar nėra galimų atnaujinimų, ir atsisiųs visus surastus. Atminkite, kad tai apims naujus „Windows 10“ funkcijų atnaujinimus. Jei jų nenorite, atsisiųskite kaupiamuosius operacinės sistemos naujinius rankiniu būdu arba sukonfigūruokite „Windows 10“, kad atidėtumėte funkcijų atnaujinimus.

Tiesioginis atnaujinimo atsisiuntimas

Visų palaikomų „Windows“ versijų naujinius taip pat galima atsisiųsti iš „Microsoft Update Catalog“ svetainės. Tiesiog spustelėkite toliau pateiktas tiesiogines nuorodas, kad tai padarytumėte.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“