„Microsoft Windows“ saugos naujinių 2018 m. Rugpjūčio mėn. Išleidimo apžvalga

„Microsoft“ išleido „Windows“, „Office“ ir kitų įmonių produktų saugos naujinius 2018 m. Rugpjūčio mėn. Pataisų antradienį (atnaujinimo antradienis).

Praėjusio mėnesio „Patch“ diena nebuvo švelniausia iš jų, nes turėjo problemų, susijusių su visomis palaikomomis „Windows“ versijomis. „Microsoft“ išleido tris kaupiamuosius „Windows 10“ atnaujinimus, vienas skirtas tik pašalinti kitos sukeltas problemas. „Windows 7“ ir „Windows 8.1“ atnaujinimuose buvo klaidų, o „.Net Framework“ pataisos sukėlė problemų kai kuriose sistemose, kuriose jie buvo įdiegti.

Rekomenduojame palaukti įdiegę naujinius bent porą dienų, kad galėtumėte stebėti ataskaitas apie problemas. Jei turite įdiegti naujinimus, prieš tai darydami, atsargiai sukurkite atsarginę sistemos kopiją.

Apžvalgoje pateikiami „Windows“, „Microsoft Office“ ir kitų įmonės produktų kliento ir serverio versijų atnaujinimai. Čia pateikiamos nuorodos į saugos patarimų ir palaikymo puslapius, pateikiami tiesioginiai atsisiuntimai ir kita informacija, kuri svarbi ir namų vartotojams, ir sistemos administratoriams.

„Microsoft Windows“ saugos naujiniai 2018 m. Rugpjūčio mėn

Galite atsisiųsti „Excel“ skaičiuoklę, kurioje yra visi saugos naujiniai, kuriuos šiandien išleido „Microsoft“. Tiesiog spustelėkite šią nuorodą, norėdami ją atsisiųsti: „microsoft-windows-august-2018-updates.zip“

Santrauka

„Microsoft“ išleido visų „Windows“, „Microsoft Edge“, „Internet Explorer“ „Microsoft Office“ ir kitų įmonės produktų, įskaitant „Visual Studio“, .NET Framework, „Microsoft SQL Server“, „Microsoft Exchange Server“ ir „Adobe Flash Player“, naujinius.
Visoms kliento ir serverio „Windows“ versijoms turi įtakos kritiniai pažeidžiamumai.
„Microsoft“ palaikymo puslapiuose nebeteikia bendros išspręstų saugos problemų apžvalgos.

Operacinės sistemos paskirstymas

„Windows 7“ : 15 pažeidžiamumų, iš kurių 3 yra kritiniai ir 12 yra svarbūs.
„Windows 8.1“ : 12 pažeidžiamumų, iš kurių 2 yra kritiniai ir 10 yra svarbūs.
„Windows 10“ versija 1607 : 21 pažeidžiamumas, iš kurių 2 yra kritiniai, o 17 yra svarbūs.
„Windows 10“ versija 1703 : 21 pažeidžiamumas, iš kurių 3 yra kritiniai, o 18 yra svarbūs.
„Windows 10“ versija 1709 : 22 pažeidžiamumai, iš kurių 3 yra kritiniai, o 19 yra svarbūs.
„Windows 10“ versija 1803 : 21 pažeidžiamumas, iš kurių 3 yra kritiniai, o 18 yra svarbūs.

„Windows Server“ produktai

„Windows Server 2008 R2“ : 15 pažeidžiamumų, iš kurių 3 yra kritiniai ir 12 yra svarbūs.
„Windows Server 2012 R2“ : 13 pažeidžiamumų, iš kurių 2 yra kritiniai ir 10 yra svarbūs.
„Windows Server 2016“ : 20 pažeidžiamumų, iš kurių 2 yra kritiniai ir 18 yra svarbūs.

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 11 pažeidžiamumų, 6 kritiniai, 5 svarbūs
„Microsoft Edge“ : 16 pažeidžiamumų, 10 kritinių, 5 svarbūs, 1 žemas

„Windows“ saugos naujiniai

KB4343909 - „Windows 10“ versija 1803

Apsauga nuo naujo spekuliatyvaus šoninio kanalo vykdymo pažeidžiamumo, vadinamo L2 terminalo klaida, darančia įtaką „Intel Copre“ ir „Intel Xeon“ procesoriams.
Ištaisyta aukšto procesoriaus naudojimo problema 15 ir 16 kartos AMD Family procesoriams įdiegus 2018 m. Birželio arba liepos mėn. Atnaujinimus iš „Microsoft“ ir mikrokodų naujinius.
Ištaisyta problema, neleidžianti programoms gauti tinklo naujinių.
IE ir Edge palaiko žymą „preload =“ none “.
Ištaisyta programų, veikiančių „HoloLens“, autentifikavimo problema.
Buvo išspręsta akumuliatoriaus naudojimo laiko problema, kuri žymiai sumažino akumuliatoriaus energiją po atnaujinimo į 1803 versiją.
Ištaisyta įrenginio apsauga, blokuojanti kai kuriuos ieframe.dll klasės ID po 2018 m. Gegužės mėn. Atnaujinimo.
Pašalintas pažeidžiamumas, susijęs su funkcija „Export-Modulemember ()“.

KB4343897 - „Windows 10“ versija 1709

Panašus į „Windows 10“ versiją 1803.
Fiksuota kopija, pridedant papildomų tarpų turiniui, nukopijuotam iš IE.
Fiksuotas AzureAD rodomas kaip numatytasis domenas po 2018 m. Liepos 24 d. Atnaujinimų.
„Token Binding“ protokolo juodraštis atnaujintas iki 0, 16

KB4343885 - „Windows 10“ versija 1703

Panašus į „Windows 10“ versiją 1803.
Ištaisyta problema, dėl kurios „Internet Explorer“ nustojo veikti kai kuriose svetainėse.

KB4343887 - „Windows 10“ versija 1607 ir „Server 2016“

Panašus į „Windows 10“ versiją 1703.

KB4343898 - „Windows 8.1“ mėnesinis rinkinio atnaujinimas

Apsaugos nuo L1 terminalo gedimo, kaip ir „Windows 10“ atnaujinimuose
Palaikymas prieš įkeliant = "nėra" žymos. „Microsoft“ pateikia „Edge“ sąrašą, tačiau tai yra kopijavimo / įklijavimo klaida.
Ištaisyta įrenginio paleidimo problema įdiegiant KB3033055, išleistą 2015 m. Rugsėjo mėn., Įdiegus bet kurį 2017 m. Lapkričio mėn. Ar naujesnį atnaujinimą.

KB4343888 - tik „Windows 8.1“ sauga

Apsaugos nuo L1 terminalo gedimo, kaip ir „Windows 10“ atnaujinimuose

KB4343900 - „Windows 7 SP1“ mėnesinis rinkinio atnaujinimas

Apsaugos nuo L1 terminalo gedimo, kaip ir „Windows 10“ atnaujinimuose
Ištaisyta aukšto procesoriaus naudojimo problema kai kuriems AMD procesoriams įdiegus 2018 m. Birželio arba liepos mėn. Atnaujinimus ir AMD mikrokodo atnaujinimus.
Apsaugos nuo „Lazy Floating Point“ (FP) būsenos atkūrimas 32 bitų versijoms.

KB4343899 - tik „Windows 7 SP1“ sauga

Identiškas KB4343900

KB4343205 - kaupiamasis „Internet Explorer“ naujinimas

KB4338380 - „Windows Server 2008“ - Informacijos atskleidimo pažeidžiamumas yra, kai „Windows“ branduolys netinkamai tvarko atmintyje esančius objektus.

KB4340937 - „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“ - Nuotolinio kodo vykdymo pažeidžiamumas yra „Microsoft COM for Windows“, kai jis nesugeba tinkamai tvarkyti nuosekliųjų objektų.

KB4340939 - „Windows Server 2008“ - „Microsoft Windows“ yra nuotolinio kodo vykdymo pažeidžiamumas, kuris gali leisti vykdyti nuotolinį kodo vykdymą, jei apdorojamas .LNK failas.

KB4341832 - „Windows Server 2008“ - L1TF varianto pažeidžiamumų naujinimas.

KB4343674 - „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“ - nustato nuotolinio kodo vykdymo ir informacijos atskleidimo pažeidžiamumą GDI.

KB4343902 - „Adobe Flash Player“ saugos naujinimas

KB4344104 - „Windows Server 2008“, „Windows Embedded POSReady 2009“ ir „Windows Embedded Standard 2009“ - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ šriftų bibliotekoje.

KB4344159 - tik .NET Framework 4.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4344180 - tik .NET Framework 2.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4345590 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4345591 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos ir kokybės kaupimas

KB4345592 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4345593 - .NET Framework 2.0, 3.0, 4.5.2, 4.6, „Windows Server 2008“, saugos ir kokybės kaupimas

KB4345679 - tik .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008“. R2

KB4345680 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4345681 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4345682 - tik .NET Framework 2.0, 3.0, 4.5.2, 4.6, „Windows Server 2008“ saugos naujinimas

Pastabos

Toliau pateiktuose CVE yra DUK, kuriuose pateikiama papildomos informacijos, taip pat gali būti išvardyti papildomi veiksmai, kurių reikia atnaujinti.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

žinomos problemos

„Windows 10“ versija 1803

„Windows 10“ versija 1703

2018 m. Liepos mėn. „Net Framework“ atnaujinimo keliamos problemos - „Microsoft“ ieško sprendimo.

„Windows 10“ versija 1709

Kai kurių kalbų, kuriose gali būti pateiktos kelios eilutės anglų, o ne vietine versija, lokalizacijos problemos.

„Windows 7 SP1“

Vis dar egzistuoja trečiųjų šalių programinės įrangos, susijusios su dingusiu „oem.inf“ failu, problema.

„Microsoft Exchange Server 2013“

Kai kurie failai netinkamai atnaujinami, kai atnaujinimai KB4340731 arba KB4340733 įdiegiami be padidintų privilegijų. „Outlook Web Access“ ir „Exchange“ valdymo skydas gali nustoti veikti.

Saugos patarimai ir atnaujinimai

ADV180017 - 2018 m. Liepos mėn. „Adobe Flash“ saugos naujinimas

ADV180018 - „Microsoft“ rekomendacijos, kaip sušvelninti L1TF variantą

ADV180020 - 2018 m. Rugpjūčio mėn. „Adobe Flash“ saugos naujinimas

ADV180021 | „Microsoft Office Defense“ atnaujinimas gylyje

Su sauga nesusiję atnaujinimai

KB4339284 - „Windows“ laiko juostos ir DST pakeitimai, skirti Šiaurės Korėjai

KB4340689 - dinaminis naujinimas „Windows 10“ versijai 1709

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2018 m. Rugpjūtis

KB4346877 - „Windows 10“ versijos 1607 ir „Server 2016“ atnaujinimas - išsprendžia „.Net Framework“ atnaujinimo problemas, pristatytas 2018 m. Liepos mėn. „Net“ naujinimais.

KB4340917 - „Windows 10“ versijos 1803 naujinimas - Peržiūrėkite mūsų KB4340917 aprėptį čia.

KB4338817 - „Windows 10“ versijos 1709 naujinimas - Daug klaidų pataisų.

KB4338827 - „Windows 10“ versijos 1703 naujinimas - Daug klaidų pataisų.

KB4338822 - „Windows 10“ versijos 1607 ir „Server 2016“ atnaujinimas - daug klaidų pataisų.

KB4345421 - „Windows 10“ versijos 1803 naujinimas - Peržiūrėkite mūsų KB4345421 aprėptį čia.

KB4345420 - „Windows 10“ versijos 1709 naujinimas - bandoma išspręsti problemas, kurias sukėlė 2018 m. Liepos mėn. Atnaujinimai.

KB4345419 - „Windows 10“ versijos 1703 naujinimas - bandoma išspręsti problemas, kurias sukėlė 2018 m. Liepos mėn. Atnaujinimai.

KB4345418 - „Windows 10“ versijos 1607 ir „Server 2016“ atnaujinimas - bandoma išspręsti problemas, kurias sukėlė 2018 m. Liepos mėn. Atnaujinimai.

„Microsoft Office“ naujiniai

Peržiūrėkite mūsų visų 2018 m. Rugpjūčio mėn. Išleistų „Office“ ne saugos naujienų aprėptį čia.

„Office 2016“

KB4032233 - „Office 2016“ saugos naujinimas, užtaisantis informacijos atskleidimo pažeidžiamumą.

KB4032235 - „Outlook 2016“ saugos naujinimas, išsamus ADV180021. Taip pat apima daugybę patobulinimų:

Draudžiama vartotojams pridėti debesų failus kaip priedus prie skaitmeniškai pasirašytų, teisių apsaugotų ar užšifruotų el. Laiškų.
Pagerina vardo, pavardės ir pavardės etikečių vertimus prancūzų kalba.
Ištaiso trečiųjų šalių MAPI programų gedimus.
Prideda įvairių vertimų.
„Outlook 2016“ gali būti paleista neprisijungus, net jei nustatysite ją paleisti internetiniu režimu. (Fiksuotas?)
Ištaiso prieinamumo problemą su saugos palaikymo paslaugų teikėjo sąsajos autentifikavimo raginimu.
Dinaminė CRM funkcija yra užblokuota. Kreipkitės pagalbos.

KB4032229 - „Excel 2016“ saugos naujinimas, pašalinantis nuotolinio kodo vykdymo pažeidžiamumą. Taip pat apima patobulinimus:

Pataisymai kabo „Excel“
Kovoja su dideliu procesoriaus naudojimu, kai pašalinate „WorkBookx“ apsauginiame rodinyje ir juos redaguojate.
Ištaiso „Excel“ strigtį, kai atidarote darbaknygę su XLL priedu, kad galėtumėte saugoti ir nuskaityti dvejetainius duomenis.
VLOOKUP funkcijos padėjėjo pagalbos teksto vertimas į vokiečių kalbą.

„Office 2013“

KB4032239 - pašalina informacijos atskleidimo pažeidžiamumą. Įgalina „People Picker“ valdymą „Office“ dokumentų informacijos skydelyje.

KB4032241 - pašalina įvairius „Excel 2013“ saugos pažeidimus.

KB4032240 - išsprendžia „Outlook 2013“ saugos problemas. Apima šiuos patobulinimus:

Daugeliu atvejų tas pats kaip KB4032235.

„Office 2010“

KB3213636 - Ištaisomos „Microsoft Office 2010“ spragos - CVE-2018-8378.

KB4022198 - ištaisomos „Microsoft Office 2010“ spragos - CVE-2018-8378.

KB4032223 - „Excel 2010“ naujinys, skirtas adresams CVE-2018-8375, CVE-2018-8379 ir CVE-2018-8382.

KB4018310 - „PowerPoint 2010“ saugos naujinimas, skirtas CVE-2018-8376.

KB4032222 - „Outlook 2010“ saugos naujinimas. Žr. ADV18002

Kiti „Office“ produktai

KB4092433 - „Word Viewer“

KB4092434 - „Word Viewer“

KB4032213 - „Excel Viewer 2007“

KB4032212 - „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas

KB4022195 - „Microsoft Office Viewers“ ir „Office“ suderinamumo paketas

Taip pat: „SharePoint Server 2016“, 2013 ir 2010 m.

Kaip atsisiųsti ir įdiegti 2018 m. Rugpjūčio mėn. Saugos naujinimus

Daugelis namų kompiuterių, kuriuose veikia „Windows“, naudoja „Windows Update“ atnaujinimų tikrinimui, atsisiuntimui ir diegimui. Organizacijos, norėdamos atsisiųsti ir įdiegti naujinius, naudoja įmonėms skirtus atnaujinimo įrankius.

„Microsoft“ atnaujinimų katalogo svetainėje siūloma trečioji galimybė atsisiųsti ir įdiegti naujinimus.

„Windows“ vartotojai, kurie naudoja „Windows Update“, gali vykdyti rankinius atnaujinimų patikrinimus, kad atnaujinimai būtų įdiegti iškart, kai jie išleidžiami.

Nors rekomenduojama palaukti, kol įdiegsite naujinimus, nes atnaujinimai gali sugadinti dalykus (ir praeityje yra buvę daugybę kartų), įdiekite juos, kai jie bus prieinami: