„Microsoft Windows“ saugos naujinių 2018 m. Rugsėjo mėn. Išleidimo apžvalga

Šiandien yra antrasis mėnesio antradienis ir tai reiškia, kad „Microsoft“ ką tik išleido visų palaikomų įmonės produktų saugos naujinius.

2018 m. Rugpjūčio mėn. Pataisos diena buvo gana netradicinė, ypač jei palygintume ją su 2018 m. Liepos mėn. Pataisų diena, kurioje buvo pristatyta nemažai rimtų problemų.

„Microsoft“ išleido visų „Windows“ versijų, kurias įmonė oficialiai palaiko, „Microsoft Office“ ir kitų įmonės produktų saugos naujinius.

Atnaujinimus jau galima rasti „Windows Update“, „Microsoft“ atsisiuntimo centre ir kitomis priemonėmis.

Mūsų mėnesinėje serijoje pateikiama šio mėnesio saugos naujinimų ir nesaugumo naujinimų, kuriuos išleido „Microsoft“, apžvalga. Pateikiamos nuorodos, kad būtų galima perskaityti tam tikrus „Microsoft“ palaikymo tinklalapio pataisus, o pabaigoje yra patogus šaltinių sąrašas, kuriame galima rasti išsamesnės informacijos.

Pastaba : rekomenduojame palaukti įdiegiant naujinimus, kol dulkės nusistovės. Atnaujinimai gali išspręsti problemas, tačiau jie taip pat gali sukelti rimtų problemų, kurios gali sukelti visų rūšių problemas. Bet kokiu atveju, prieš diegdami „Windows“ naujinius, mes rekomenduojame sukurti sistemos atsarginę kopiją.

„Microsoft Windows“ saugos naujiniai 2018 m. Rugsėjo mėn

Galite atsisiųsti šį „Excel“ failą, kuriame pateikiami visi išleisti visų „Microsoft“ produktų saugos naujiniai 2018 m. Rugsėjo mėn. Spustelėkite šią nuorodą, norėdami atsisiųsti failą į savo sistemą: „Windows Microsoft“ saugos naujiniai, 2018 m. Rugsėjo mėn.

Santrauka

„Microsoft“ išleido visų palaikomų „Windows“ klientų ir serverių versijų saugos naujinius.
Saugumo atnaujinimus taip pat gavo šie „Microsoft“ produktai: „Microsoft Edge“, „Internet Explorer“, „Microsoft Office“, „Adobe Flash Player“, „Microsoft .NET Framework“.
Šią savaitę „Microsoft“ atskleidė, kad „Enterprise“ klientai gali pratęsti „Windows 7“ palaikymo laikotarpį trejais metais.
127 atskiri pleistrai pagal „Microsoft Update“ katalogą.

Operacinės sistemos paskirstymas

„Windows 7“ : 18 pažeidžiamumų, iš kurių 3 yra kritiniai, o 15 yra svarbūs.
„Windows 8.1“ : 22 pažeidžiamumai, iš kurių 4 yra kritiniai ir 18 yra svarbūs.
„Windows 10“ versija 1703 : 25 pažeidžiamumai, iš kurių 5 yra kritiniai ir 18 yra svarbūs. (ypač svarbus yra CVE-2018-0965)
„Windows 10“ versija 1709 : 24 pažeidžiamumai, iš kurių 4 yra kritiniai, o 20 yra svarbūs.
„Windows 10“ versija 1803 : 29 pažeidžiamumai, iš kurių 5 yra kritiniai, o 24 yra svarbūs. (ypač svarbus yra CVE-2018-0965)

„Windows Server“ produktai

„Windows Server 2008 R2“ : 18 pažeidžiamumų, iš kurių 3 yra kritiniai, o 15 yra svarbūs.
„Windows Server 2012 R2“ : 22 pažeidžiamumai, iš kurių 4 yra kritiniai ir 18 yra svarbūs.
„Windows Server 2016“ : 25 pažeidžiamumai, iš kurių 5 yra kritiniai, o 20 yra svarbūs.

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 6 pažeidžiamumai, 3 kritiniai, 3 svarbūs
„Microsoft Edge“ : 13 pažeidžiamumų, 7 kritiniai, 6 svarbūs

„Windows“ saugos naujiniai

Pastaba : Kai kurios „Windows 7“ sistemos, bandant įdiegti KB4457144, pasiekė klaidą 0x8000FFFF. Geriausia vengti, kol nebus išspręsta.

KB4457144 - „Windows 7 SP1“ mėnesinis rinkinys

KB4457145 - „Windows 7 SP1“ tik su sauga susijęs rinkinys

Įvairių komponentų, tokių kaip „Windows“ laikmena, „Windows Shell“, „Windows“ branduolys ar „Windows MSXML“, saugos naujinimai.

KB4457129 - „Windows 8.1“ mėnesinis rinkinys

KB4457143 - „Windows 8.1“ tik su sauga susijęs rinkinys

Tas pats aprašymas, kaip „Windows 7 SP1“.

KB4457138 - „Windows 10“ 1703 versijos kaupiamasis atnaujinimas

„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Microsoft“ grafikos komponento, „Windows“ laikmenos, „Windows Shell“, „Device Guard“, „Windows“ duomenų centro tinklų kūrimas, „Windows“ branduolys, „Windows Hyper-V“, „Windows“ virtualizavimas ir branduolys, „Microsoft JET Database Engine“, „Windows MSXM“, saugos naujinimai ir „Windows Server“.

KB4457142 - „Windows 10“ 1709 versijos kaupiamasis atnaujinimas

„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Windows“ grafikos, „Windows“ laikmenos, „Windows Shell“, „Windows“ šifravimo, „Windows“ virtualizacijos ir branduolio, „Windows“ duomenų centro tinklų kūrimo, „Windows Hyper-V“, „Windows Linux“, „Windows“ branduolio, „Microsoft JET Database Engine“, saugos naujinimai, „Windows MSXML“ ir „Windows Server“.

KB4457128 - „Windows 10“ 1803 versijos kaupiamasis atnaujinimas

Apsauga nuo CVE-2017-5715, „Spectre 2“ varianto, skirto ARM64 įrenginiams.
Fiksuotas perteklinis procesoriaus naudojimas, teikiamas programos suderinamumo asistento paslaugos.
„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Microsoft“ grafikos komponento, „Windows“ laikmenos, „Windows Shell“, „Windows Hyper-V“, „Windows“ duomenų centro tinklų kūrimas, „Windows“ virtualizavimas ir branduolys, „Windows Linux“, „Windows“ branduolys, „Microsoft JET“ duomenų bazės variklis, „Windows MSXML“, saugos naujinimai ir „Windows Server“.

KB4457131 - „Windows Server 2016“ kaupiamasis atnaujinimas - reikalingas aptarnavimo paketo atnaujinimas KB4132216

„Internet Explorer“, „Microsoft Edge“, „Microsoft“ scenarijų modulio, „Microsoft“ grafikos komponento, „Windows“ laikmenos, „Windows Shell“, „Device Guard“, „Windows Hyper-V“, „Windows catacenter“ tinklų kūrimas, „Windows“ branduolys, „Windows“ virtualizavimas ir branduolys, „Microsoft JET Database Engine“, „Windows MSXML“, saugos naujinimai ir „Windows Server“.

KB4457426 - „Internet Explorer 11“ kaupiamasis atnaujinimas

KB4338381 - „Windows“ įterptieji „POSReady 2009“ ir „Windows“ įterptieji standartai

Informacijos atskleidimo pažeidžiamumas. Žr. CVE-2018-8271.

KB4457046 - „Windows“ įterptieji „POSReady 2009“ ir „Windows“ įterptieji standartai

„.Net Framework 4.0“ tik su sauga atnaujinimas

KB4457058 - „Windows“ įterptasis „POSReady 2009“ ir „Windows“ įterptasis standartas

„NET Framework 3.0“, skirtas tik saugumui, atnaujinimas

KB4457140 - „Windows Embedded 8 Standard“ ir „Windows Server 2012“

Tik saugos kokybės atnaujinimas

KB4457146 - „Adobe Flash Player“ saugos naujinimas

KB4457163 - „Windows“ įterptieji „POSReady 2009“ ir „Windows“ įterptiniai standartai

Privilegijų pažeidžiamumo padidinimas. Norėdami gauti daugiau informacijos, žiūrėkite CVE-2018-8468.

KB4457914 - tik .NET Framework 3.5.1 saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4457915 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4457916 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4457917 - tik „Windows Server 2008“ .NET Framework 2.0 saugos atnaujinimas

KB4457918 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4457919 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos ir kokybės kaupimas

KB4457920 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4457921 - .NET Framework 2.0, 3.0, 4.5.2, 4.6, „Windows Server 2008“, saugos ir kokybės kaupimas

KB4462774 - tik .NET Framework 4.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4457984 - tik „Windows Server 2008“ kokybės saugos naujinimas

KB4458000 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4458001 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4458003 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4458006 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4458010 - „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4458318 - „WES09“ ir „POSReady 2009“ saugos naujinimas

Pastabos

ADV180022
ADV180023
CVE-2018-8315
CVE-2018-8331
CVE-2018-8336
CVE-2018-8419
CVE-2018-8424
CVE-2018-8429
CVE-2018-8430
CVE-2018-8433
CVE-2018-8434
CVE-2018-8442
CVE-2018-8443
CVE-2018-8444
CVE-2018-8445
CVE-2018-8446
CVE-2018-8452
CVE-2018-8474

žinomos problemos

-> „Windows 7 SP1“ ir „Server 2008 R2“

Įdiegus naujinimą, tinklo sąsajos valdiklis gali nustoti veikti.

PROBLEMOS:

Įkelkite devmgmt.msc „Device Manager“ ir pažymėkite skiltyje Kiti įrenginiai.
Pasirinkite Veiksmas> Ieškokite aparatūros pakeitimų.

-> „Windows 10“ versija 1803

Išvardytos kaip problemos leidimo pastabose, tačiau KB palaikymo puslapyje nėra jokių žinomų problemų.

-> „Exchange Server 2010 SP3“

Neautomatiškai įdiegus saugos naujinimą įprastu režimu ir dukart spustelėjus atnaujinimo failą, kai kurie failai atnaujinami neteisingai.

Saugos patarimai ir atnaujinimai

ADV180022 | Dar neskelbta

ADV180023 | 2018 m. Rugsėjo mėn. „Adobe Flash“ saugos naujinimas

Su sauga nesusiję atnaujinimai

KB4023057 - Visi „Windows 10“ leidimai - patikimumo atnaujinimas, patikrinkite šį straipsnį.

KB4456655 - „Windows Server 1803“ aptarnavimo kamino atnaujinimas

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2018 m. Rugsėjis

„Microsoft Office“ naujiniai

Praėjusį mėnesį „Microsoft“ išleido „Microsoft Office“ nesaugius pataisas. Čia galite patikrinti mūsų „2018 m. Rugsėjo mėn.„ Office “nesaugių naujinių aprėptį.

„Office 2016“

KB4092460 - „Excel 2016“ saugos naujinimas, apsaugantis nuo nuotolinio kodo vykdymo pažeidžiamumo. Žr. CVE-2018-8429.

Kb4092447 - „Word 2016“ saugos naujinimas, apsaugantis nuo nuotolinio kodo vykdymo pažeidžiamumo. Norėdami rasti informacijos, žiūrėkite CVE-2018-8430.

Konkretus „Word 2016“: ištaisomos problemos, dėl kurių atsiranda klaidos pranešimai „Nepavyko eksportuoti dėl netikėtos klaidos“, „Word negalėjo išsiųsti laiškų dėl MAPI gedimo:„ Priedas nerastas “.“ Ir „Lentelė šioje“ dokumentas sugadintas “.

„Office 2013“

KB4032246 - „Word 2013“ saugos naujinimas. Tas pats, kaip ir „Word 2016“.

KB4092479 - „Excel 2013“ saugos naujinimas. Tas pats, kaip ir „Excel 2016“.

„Office 2010“

KB4227175 - „Excel 2010“ saugos naujinimas. Tas pats, kaip ir „Excel 2016“.

Kiti biuro produktai

Kb4092466 - „Microsoft Office“ suderinamumo paketo 3 pakeitimų paketas

KB4092467 - „Excel Viewer 2007“

KB4092459 - „SharePoint Enterprise Server 2016“

KB4092470 - „SharePoint Enterprise Server 2013“

KB4022207 - „SharePoint Server 2010“

Kaip atsisiųsti ir įdiegti 2018 m. Rugsėjo mėn. Saugos naujinimus

Visi saugos naujinimai išleidžiami naudojant „Windows“ naujinimą, „Microsoft“ naujinimų katalogą ir įvairias paslaugas, kuriomis galima naudotis tik

Operacinė sistema reguliariai tikrina naujinius, tačiau jie neįvyksta realiuoju laiku. „Windows“ kliento versijose bet kuriuo metu galite vykdyti rankinį atnaujinimų patikrinimą tokiu būdu:

Bakstelėkite „Windows“ klavišą arba pele suaktyvinkite mygtuką Pradėti.
Įveskite „Windows Update“ ir paieškos rezultatų sąraše pasirinkite programą.
Norėdami patikrinti rankinį patikrinimą, pasirinkite patikrinti, ar nėra atnaujinimų.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“