„Microsoft Windows“ saugos naujinių 2018 m. Liepos mėn. Leidimo apžvalga

Šiandien yra 2018 m. Liepos 10 d., O tai reiškia, kad laikas mūsų mėnesinei „Microsoft Patch“ dienos apžvalgai. „Microsoft“ išleidžia įmonės produktų saugos naujinius kiekvieno mėnesio antrą antradienį.

Mūsų aprėptis apima visą svarbią informaciją apie šiandienos išleidimus. Tai prasideda santrauka, kurioje iškart pateikiama svarbiausia informacija. Mes apžvelgiame operacinės sistemos pataisų, skirtų visoms palaikomoms „Windows“ kliento ir serverio versijoms, paskirstymą ir po to pateikiame visus išleistus naujinius.

Pateikiamos nuorodos į „Microsoft“ palaikymo puslapius, kad būtų galima ieškoti papildomos informacijos ir atsisiųsti atnaujinimus.

Mūsų apžvalgoje yra saugos patarimai ir žinomos problemos, tiesioginiai saugos pataisų atsisiuntimai ir nuorodos į išteklius.

Praėjusio mėnesio apžvalgą galite rasti čia.

„Microsoft Windows“ saugos naujiniai 2018 m. Liepa

Šioje „Excel“ skaičiuoklėje yra visi saugos naujiniai, kuriuos šiandien išleido „Microsoft“ visiems savo gaminiams. Spustelėkite šią nuorodą, kad atsisiųstumėte: 2018 m. Liepos mėn. „Windows“ saugos naujiniai

Santrauka

„Microsoft“ išleido visų „Windows“ klientų ir serverių versijų saugos naujinius.
Nėra kritinių pažeidžiamumų visose kliento ir serverio „Windows“ versijose.
Kritinis „Edge“ ir „Internet Explorer“ pažeidžiamumas.
Kiti „Microsoft“ produktai su saugos atnaujinimais yra šie: „Microsoft Office“, .NET Framework, ASP.NET, „Visual Studio“, „Skype for Business“ ir „Microsoft Lync“ bei „Internet Explorer“ / „Microsoft Edge“.

Operacinės sistemos paskirstymas

„Windows 7“ : 7 pažeidžiamumai, iš kurių 7 yra svarbūs.
„Windows 8.1“ : 9 pažeidžiamumai, iš kurių 9 yra svarbūs.
„Windows 10“ versija 1607 : 8 pažeidžiamumai, iš kurių 8 yra svarbūs.
„Windows 10“ versija 1703 : 8 pažeidžiamumai, iš kurių 8 yra svarbūs.
„Windows 10“ versija 1709 : 8 pažeidžiamumai, iš kurių 8 yra svarbūs.
„Windows 10“ versija 1803 : 7 pažeidžiamumai, iš kurių 7 yra svarbūs.

„Windows Server“ produktai

„Windows Server 2008 R2“ : 8 pažeidžiamumai, iš kurių 8 yra svarbūs.
„Windows Server 2012“ ir „2012 R2“ : 9 pažeidžiamumai, iš kurių 9 yra svarbūs.
„Windows Server 2016“ : 8 pažeidžiamumai, iš kurių 8 yra svarbūs.

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 6 pažeidžiamumai, 4 kritiniai, 2 svarbūs
„Microsoft Edge“ : 19 pažeidžiamumų, 12 kritinių, 7 svarbūs

„Windows“ saugos naujiniai

KB4338823 - „Windows 7 SP1“ tik saugos naujinimas

Apsauga nuo „Lazy Floating Point“ (FP) būsenos atkūrimo (CVE-2018-3665) 64 bitų (x64) „Windows“ versijoms.
„Internet Explorer“, „Windows“ programų, „Windows“ grafikos, „Windows Shell“, „Windows Datacenter“ tinklo, „Windows“ belaidžio tinklo ir „Windows“ virtualizacijos saugos naujinimai.

KB4338818 - „Windows 7 SP1“ mėnesinis rinkinys

Tas pats, kaip KB4338823.
„Internet Explorer“ naujinimas, kad atitiktų politiką, kuri neleido paleisti kūrėjo įrankių.
Ištaisytos DNS užklausos, neatsižvelgiant į tarpinio serverio konfigūraciją „IE“ ir „Edge“ (nukopijuokite ir įklijuokite blogai, „Edge“ negalima „Windows 7“).

KB4338824 - „Windows 8.1“ tik saugos naujinimas

Apsauga nuo „Lazy Floating Point“ (FP) būsenos atkūrimo (CVE-2018-3665) 64 bitų (x64) „Windows“ versijoms.
Suteikia apsaugą nuo papildomo spekuliatyvaus vykdymo šoninio kanalo pažeidžiamumo poklasio, vadinamo „Spekulative Store Bypass“ (CVE-2018-3639). (žiūrėti čia (klientas) ir čia (serveris)
Teikia palaikymą kontroliuojant netiesioginio šakočių numatymo barjero (IBPB) naudojimą kai kuriuose AMD procesoriuose (CPU), siekiant sušvelninti CVE-2017-5715 (žr. Čia ir čia)
„Internet Explorer“, „Windows“ programų, „Windows“ grafikos, „Windows Shell“, „Windows Datacenter“ tinklo, „Windows“ virtualizacijos ir „Windows“ branduolio saugos naujinimai.

KB4338815 - „Windows 8.1“ mėnesinis rinkinys

Tas pats, kaip KB4338824
„Internet Explorer“ naujinimas, kad atitiktų politiką, kuri neleido paleisti kūrėjo įrankių.
Ištaisytos DNS užklausos, neatsižvelgiant į tarpinio serverio konfigūraciją „IE“ ir „Edge“ (nukopijuokite ir įklijuokite blogai, „Edge“ negalima „Windows 8.1“).
Fiksuota pelė nustojo veikti perjungusi vietinius ir nuotolinius seansus.

KB4338814 - „Windows 10“ versija 1607

Atnaujinami „Token Binding“ protokolo v0.16 projekto versijos palaikymai.
Ištaisyta formos pateikimo problema IE.
Atnaujinama „Internet Explorer“ funkcija „Apžiūrėti elementą“, kad ji atitiktų politiką, kuri neleidžia paleisti kūrėjo įrankių.
Pataisytas neteisingas IME režimas, pasirinktas aktyviame IME elemente.
Ištaisyta DNS užklausų problema, kai užklausose nepaisoma tarpinių serverių konfigūracijų „IE“ ir „Edge“.
Įvertina „Windows“ ekosistemą, kad padėtų užtikrinti programų ir įrenginių suderinamumą su visais „Windows“ naujinimais (ką tai reiškia?)
„Internet Explorer“, „Microsoft Edge“, „Windows“ programų, „Windows“ grafikos, „Windows Datacenter“ tinklo, „Windows“ virtualizacijos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.

KB4338826 - „Windows 10“ versija 1703

Ištaisyta formos pateikimo problema IE.
Atnaujinama „Internet Explorer“ funkcija „Apžiūrėti elementą“, kad ji atitiktų politiką, kuri neleidžia paleisti kūrėjo įrankių.
Pataisytas neteisingas IME režimas, pasirinktas aktyviame IME elemente.
Ištaisyta DNS užklausų problema, kai užklausose nepaisoma tarpinių serverių konfigūracijų „IE“ ir „Edge“.
Ištaisytos problemos, susijusios su atnaujinta laiko juostos informacija.
Įvertina „Windows“ ekosistemą, kad padėtų užtikrinti programų ir įrenginių suderinamumą su visais „Windows“ naujinimais (ką tai reiškia?)
„Internet Explorer“, „Microsoft Edge“, „Windows“ programų, „Windows“ grafikos, „Windows“ virtualizacijos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.

KB4338825 - „Windows 10“ versija 1709

Pasirinktas ištaisytas neteisingas IME režimas.
Ištaisyta formos pateikimo problema programoje „Internet Explorer“.
Ištaisytos DNS užklausos, nepaisant tarpinių serverių konfigūracijų „IE“ ir „Edge“.
Spręstos atnaujintos laiko juostų informacijos problemos.
Ištaisyta neveikianti „Google Chrome“ problema „Cobalt“ įrenginiuose.
Įvertina „Windows“ ekosistemą, kad padėtų užtikrinti programų ir įrenginių suderinamumą su visais „Windows“ naujinimais (ką tai reiškia?)
„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Windows“ programų, „Windows“ grafikos, „Windows“ duomenų centro tinklų kūrimo, „Windows“ virtualizacijos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.

KB4338819 - „Windows 10“ 1803 versija

„Microsoft Edge DevTools“ peržiūros programa leidžia derinti „WebView“ turinį UWP programose.
Patobulinta „Universal CRT Ctype“ funkcijų šeima teisingai naudojant EOF kaip įvestį.
Sprendžia problemą, dėl kurios gali sugesti strategijos kliento plėtinys „švelninimo parinkčių“ grupės strategija, kai apdorojami GPO. Klaidos pranešimas yra „Windows nepavyko pritaikyti„ MitigationOptions “nustatymų.„ MitigationOptions “parametrai gali turėti savo žurnalo failą“ arba „„ ProcessGPOList: plėtinys „MitigationOptions“ grąžino 0xea “.
Įvertina „Windows“ ekosistemą, kad padėtų užtikrinti programų ir įrenginių suderinamumą su visais „Windows“ naujinimais (ką tai reiškia?)
„Internet Explorer“, „Windows“ programų, „Windows“ grafikos, „Windows“ duomenų centro tinklo, „Windows“ belaidžio tinklo, „Windows“ virtualizacijos, „Windows“ branduolio ir „Windows Server“ saugos naujinimai.

KB4134651 - „WES09“ ir „POSReady 2009“ saugos naujinimas x86 pagrindu sukurtoms sistemoms

Privilegijų pažeidžiamumas padidėja, kai „Windows“ branduolys nesugeba tinkamai tvarkyti atmintyje esančių objektų.
Nuotolinis kodo vykdymo pažeidžiamumas yra toks, kad VBScript variklis tvarko atmintyje esančius objektus.

KB4291391 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai

„Windows“ domenų vardų sistemoje (DNS) DNSAPI.dll yra pažeidžiamų paslaugų pažeidžiamumas, kai ji netinkamai tvarko DNS atsakymus.

KB4293756 - „Windows Server 2008“ saugos naujinimas

„Windows“ pažeidžiamas paslaugų pažeidžiamumas, kai „Windows“ netinkamai tvarko FTP (File Transfer Protocol) ryšius.

KB4295656 - „Windows Server 2008“ saugos naujinimas

Privilegijų pažeidžiamumas padidėja, kai „Windows“ branduolys nesugeba tinkamai tvarkyti atmintyje esančių objektų.

KB4338597 - tik „.NET Framework 3.0“ saugos naujinimas WES09 ir „POSReady 2009“

KB4338598 - tik „.NET Framework 4“, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4338615 - tik .NET Framework 2.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4338820 - tik „Security“ kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4338830 - „Windows“ įterptųjų standartinių „Windows 8“ ir „Windows Server 2012“ saugos mėnesio kokybės kaupimas

KB4338832 - „Adobe Flash Player“ atnaujinimas

KB4339093 - kaupiamasis „Internet Explorer“ saugos naujinimas

KB4339291 - „WES09“ ir „POSReady 2009“ saugos naujinimas

Apsaugos funkcijos apėjimo pažeidžiamumas yra, kai „Microsoft WordPad“ netinkamai tvarko įterptus OLE objektus.

KB4339503 - „Windows Server 2008“ saugos naujinimas

Privilegijų pažeidžiamumas padidėja, kai „Windows“ nepavyksta patikrinti, o tai leidžia išvengti smėlio dėžės.

KB4339854 - „WES09“ ir „POSReady 2009“ saugos naujinimas

„Windows“ privilegija yra padidinta, kai „Windows“ branduolio režimo tvarkyklė nesugeba tinkamai tvarkyti atmintyje esančių objektų.

KB4340004 - tik „.NET Framework 3.5.1“, „4.5.2“, „4.6“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, „4.6.1“, „4.6.1“, „4.6.1“, „4.6“, „4.7“, „4.7.2“, „4.7.2“, „4.7.2“, „4.7.2“, „4.7.2“. R2

KB4340005 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4340006 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4340007 - tik .NET Framework 2.0, 3.0, 4.5.2, 4.6, „Windows Server 2008“ saugos naujinimas

KB4340556 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4340557 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos ir kokybės kaupimas

KB4340558 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos ir kokybės rinkinys, skirtas „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“.

KB4340559 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4340583 - „Windows Server 2008“ saugos naujinimas

„Windows“ pažeidžiamas paslaugų pažeidžiamumas, kai „Windows“ netinkamai tvarko atmintyje esančius objektus.

Pastabos

Išleidimo pastabose pateikiami CVE su DUK, kuriuose pateikiama papildoma informacija:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

žinomos problemos

„Windows 7 SP1“

Iškilo problemų dėl „Windows“ ir trečiųjų šalių programinės įrangos, susijusios su trūkstamu failu (oem.inf). Dėl šios problemos pritaikius šį naujinimą tinklo sąsajos valdiklis nustos veikti.

PROBLEMOS:

Paleiskite devmgmt.msc, įrenginys gali būti rodomas skiltyje Kiti įrenginiai.
Meniu „Veiksmas“ pasirinkite Nuskaityti aparatūros pakeitimus.
Arba: Dešiniuoju pelės mygtuku spustelėkite įrenginį ir pasirinkite atnaujinti. Automatiškai suaktyvinkite atnaujintos tvarkyklės programinės įrangos paiešką arba naršykite programinę įrangą mano kompiuteryje.

„Windows 10“ versija 1709

Pasirinktų stygų lokalizacijos problemos. Stygos gali būti rodomos anglų, o ne vietine kalba.

Atnaujinimas: nauja problema taip pat taikoma „Windows 10“ versijai 1607

Įdiegę šį atnaujinimą DHCP failover serveryje, „Enterprise“ klientai gali gauti netinkamą konfigūraciją, kai prašo naujo IP adreso. Dėl to sistemos negali atnaujinti nuomos, todėl gali būti prarastas ryšys.

„Microsoft“ tikisi, kad veikiantis sprendimas bus prieinamas liepos viduryje.

KB4340558

Po bandymo įdiegti 2018 m. Liepos mėn. Saugos ir kokybės rinkinio atnaujinimą KB4340557 arba KB4340558 „Windows 8.1“, „Windows Server 2012 R2“ ar „Windows Server 2012“ naudotojai gauna klaidą „0x80092004“, po to, kai įdiegia 2018 m. Birželio mėn. KB4291497 arba KB4291495 sistemose, kurios veikia .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 ar 4.6.

Saugos patarimai ir atnaujinimai

ADV180002 | Rekomendacijos, kaip sušvelninti spekuliatyvaus vykdymo šoninio kanalo pažeidžiamumus (atnaujinimas)

ADV180012 | „Microsoft“ nurodymai dėl spekuliatyvių parduotuvių apėjimo (atnaujinimas)

ADV180015 | „Microsoft Office Defense“ atnaujinimas gylyje

ADV180016 | „Microsoft“ nurodymai tingių FP būsenos atkūrimui

ADV170017 | „Microsoft Office Defense“ atnaujinimas gylyje (atnaujinta)

Su sauga nesusiję atnaujinimai

KB2952664 - „Windows 7“ naujinys

Suderinamumo naujinimas, skirtas atnaujinti „Windows“ sistemoje „Windows 7“

KB2976978 - „Windows 8.1“ naujinimas

Suderinamumo naujinimas, siekiant atnaujinti „Windows“ sistemas „Windows 8.1“ ir „Windows 8“

KB4054529 - „Microsoft .NET Framework 4.7.2“ „Windows 7“ ir „Windows Server 2008 R2“ kalbų paketai

KB4054530 - „Microsoft .NET Framework 4.7.2“, skirta „Windows 7“ ir „Windows Server 2008 R2“

KB4054533 - „Microsoft .NET Framework 4.7.2“ „Windows Embedded 8 Standard“ ir „Windows Server 2012“ kalbų paketai

KB4054534 - „Microsoft .NET Framework 4.7.2“ „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“ kalbų paketai

KB4054535 - „Microsoft .NET Framework 4.7.2“ „Microsoft Windows Server 2016“, „Windows 10“ versijos 1709, „Windows 10“ versijos 1703, „Windows 10“ versijos 1607, „Windows 10“ versijos 1511, „Windows 10“ versijos 1507 ir „Windows 10“ kalbų paketai, skirti „Windows Server 2016“, „Windows 10“ versijai, „Windows 10“ versija.

KB4054542 - „Microsoft .NET Framework 4.7.2“, skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4054566 - „Microsoft .NET Framework 4.7.2“, skirta „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“

KB4054590 - „Microsoft .NET Framework 4.7.2“, skirta „Windows Server 2016“, „Windows 10“ versija 1709, „Windows 10“ versija 1703, „Windows 10“ versija 1607, „Windows 10“ versija 1511, „Windows 10“ versija 1507 ir „Windows 10“.

KB4073120 - „Microsoft .NET Framework 4.7.2“, skirta „Windows Server 2016“, „Windows 10“ versija 1709, „Windows 10“ versija 1703, „Windows 10“ versija 1607, „Windows 10“ versija 1511, „Windows 10“ versija 1507 ir „Windows 10“.

KB4073705 - „Microsoft .NET Framework 4.7.2“ „Windows Server 2016“, „Windows 10“ versijos 1709, „Windows 10“ versijos 1703, „Windows 10“ versijos 1607, „Windows 10“ versijos 1511, „Windows 10“ versijos 1507 ir „Windows 10“ kalbų paketai, skirti „Windows Server 2016“, „Windows 10“ versijai.

KB4338852 - dinaminis naujinimas „Windows 10“ versijai 1709

Šis naujinimas leidžia patobulinti „Windows 10“, 1709 versijos, naujovinimo galimybes.

KB4339277 - dinaminis naujinimas, skirtas „Windows 10“ 1803 versijai

Šis naujinimas leidžia patobulinti „Windows 10“, 1803 versiją, patobulinimą.

KB4339420 - „Windows 10“ versijos 1709 naujinys

Aptarnavimo kamino atnaujinimas, skirtas „Windows 10“, 1709 versija: 2018 m. Liepos 10 d

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2018 m. Liepa

„Microsoft Office“ naujiniai

Praėjusią savaitę „Microsoft“ išleido „Office“ nesaugumo naujinius. Peržiūrėkite straipsnį tuo atveju, jei praleidote. Žemiau rasite „Microsoft“ šiandien paskelbtus saugos leidimus:

„Office 2016“

KB4022172 - užtaiso nuotolinio kodo vykdymo spragą „Microsoft Office“.

KB4022176 - tas pats, kaip KB4022172.

KB4018338 - „Access“ saugos naujinimas, pašalinantis spragas, galinčias leisti vykdyti nuotolinius kodo vykdymo išpuolius.

KB4022221 - „Skype for Business 2016“ atnaujinimas. Ištaiso nuotolinio kodo vykdymo spragas.

KB4022218 - „Word 2016“ naujinimas, užtaisantis nuotolinio kodo vykdymo spragas.

„Office 2013“

KB4022188 - tas pats, kaip KB4022172.

KB4022189 - tas pats, kaip KB4022172.

KB4018351 - tas pats, kaip KB4018338

KB4022225 - „Skype for Business 2015“ naujinys, ištaisantis nuotolinio kodo vykdymo spragas.

KB4022224 - tas pats, kaip KB4022218 (bet „Word 2013“)

„Office 2010“

KB4022200 - ištaiso problemas, dėl kurių gali būti vykdomas nuotolinis kodo vykdymas.

KB4022208 - tas pats, kaip KB4022172.

KB4022206 - tas pats, kaip KB4022172.

KB4022202 - tas pats, kaip KB4022218 (bet „Word 2010“)

Kiti „Office“ produktai

„Microsoft Word Viewer“
„Microsoft Office Viewers“ ir „Office“ suderinamumo paketas
„SharePoint Server 2016“
„SharePoint Server 2013“
„SharePoint Enterprise Server 2013“
„SharePoint“ fondas 2013 m
„SharePoint“ fondas 2013 m
„Project Server 2013“
„Project Server 2013“
„Project Server 2010“
„Project Server 2010“

Kaip atsisiųsti ir įdiegti 2018 m. Liepos mėn. Saugos naujinimus

„Windows“ kliento versijų saugos naujinimai teikiami naudojant įmontuotą atnaujinimo sistemą „Windows Update“. Norėdami atsisiųsti ir įdiegti naujinimus, organizacijos gali naudoti įmonėms skirtus atnaujinimo įrankius.

Atnaujinimai taip pat pateikiami kaip tiesioginiai atsisiuntimai „Microsoft“ atnaujinimų katalogo svetainėje.

„Windows Update“, jei įjungta, reguliariai, bet ne realiuoju laiku, tikrina, ar nėra naujų naujinių. Jei norite tiesiogiai atsisiųsti ir įdiegti naują atnaujinimų paketą, atlikite šiuos veiksmus, jei norite rankiniu būdu tikrinti, ar nėra atnaujinimų (kurie turėtų pasiimti naujinimus).

Pastaba : prieš diegiant naujus naujinimus, labai rekomenduojama susikurti atsarginę kopiją, kad galėtumėte atkurti sistemą, jei viskas klostysis blogai.

Norėdami atlikti rankinio atnaujinimo patikrinimą, atlikite šiuos veiksmus:

Norėdami atidaryti meniu Pradėti, bakstelėkite „Windows“ klavišą.
Įveskite „Windows Updates“ ir pasirinkite rezultatą.
Spustelėkite mygtuką „patikrinti, ar nėra atnaujinimų“, jei atnaujinimų patikrinimas nėra vykdomas automatiškai.