Microsoftin tietoturvapäivitykset maaliskuun 2018 julkaisukatsaus

Tänään on Microsoftin tietoturvakorjauspäivä maaliskuulle 2018. Yhtiö julkaisi suojauspäivitykset kaikille tuetuille Windowsin asiakas- ja palvelinversioille sekä muille yrityksen tuotteille, kuten Microsoft Office, Microsoft Edge tai Internet Explorer.

Microsoftin tietoturvapäivitysten yleiskatsaus tarjoaa sinulle yksityiskohtaisen yleiskatsauksen: siinä luetellaan kaikki julkaistut suojauspäivitykset ja muut kuin tietoturvapäivitykset, tietoturvaohjeet ja linkit suoriin latauksiin ja lisäresursseihin tutkimusta varten.

Merkintä : Suosittelemme, että varmuuskopioit Windowsin järjestelmäosion ennen Microsoftin julkaisemien päivitysten asentamista. Voit käyttää ilmaiset varmuuskopiointityökalut, kuten Veeam Endpoint Backup tai Macrium heijastaa sitä tai yksi tässä luetelluista varmuuskopio-ohjelmista .

Microsoftin tietoturvapäivitykset maaliskuu 2018

Voit ladata seuraavan Excel-taulukon paikalliseen järjestelmääsi. Se sisältää luettelon kaikista Microsoft-tuotteiden suojauskorjauksista, jotka julkaistaan ​​tänä päivityspäivänä. Lataa se napsauttamalla seuraavaa linkkiä: security-updates-march-2018-windows-microsoft.zip

Tiivistelmä

  • Suojauspäivitykset ovat saatavana kaikille tuetuille Windows-versioille (asiakas ja palvelin).
  • Muita tietoturvapäivityksiä sisältäviä Microsoft-tuotteita ovat: Internet Explorer, Microsoft Edge, Microsoft Exchange Server, PowerShell Core, Adobe Flash, Microsoft Office
  • Ei kriittisiä haavoittuvuuksia Windows-versioille, mutta Microsoft Edgelle ja Internet Explorerille.
  • Microsoft lopetti virustentorjuntaohjelmien yhteensopivuustarkistuksen Windows 10 -versioissa 1607, 1703 ja 1709.

Käyttöjärjestelmän jakelu

  • Windows 7 : 21 haavoittuvuutta, joista 21 arvioidaan tärkeiksi
  • Windows 8.1 : 20 haavoittuvuutta, joista 20 arvioidaan tärkeiksi
  • Windows 10 -versio 1607 : 29 haavoittuvuutta, joista 29 arvioidaan tärkeiksi
  • Windows 10 -versio 1703 : 28 haavoittuvuutta, joista 28 arvioidaan tärkeiksi
  • Windows 10 -versio 1709 : 24 haavoittuvuutta, joista 24 arvioidaan tärkeiksi

Windows Server -tuotteet

  • Windows Server 2008 : 21 haavoittuvuutta, joista 21 arvioidaan tärkeiksi
  • Windows Server 2008 R 2: 22 haavoittuvuuksia, joista 22 arvioidaan tärkeiksi
  • Windows Server 2012 ja 2012 R2 : 21 haavoittuvuutta, joista 21 arvioidaan tärkeiksi
  • Windows Server 2016 : 29 haavoittuvuutta, joista 29 arvioidaan tärkeiksi

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 7 haavoittuvuutta, 2 kriittistä, 5 tärkeää
  • Microsoft Edge : 16 haavoittuvuutta, 12 kriittistä, 4 tärkeää

Suojauspäivitykset

KB4088875 - Windows 7 SP1: n ja Windows Server 2008 R2: n kuukausivieritys

  • Sisältää Internet Explorerin, Microsoft Graphics -komponentin, Windows Kernelin, Windows Shellin, Windows MSXML: n, Windows Installerin ja Windows Hyper-V: n tietoturvapäivitykset.
  • Kumulatiiviset spektri- ja sulamissuojaukset 32- ja 64-bittisissä versioissa.
  • Osoitettu Internet Explorer ei reagoi ongelmaan, kun Browser Helper Objects on asennettu.
  • Legacy Document Mode -solun näkyvyyden päivitys Internet Explorerissa.
  • Kiinteä Internet Explorer lopetti ongelman tulostuksessa.
  • Kiinteä Internet Explorer lopetti ongelman, kun käytät Kehittäjän työkaluja.

KB4088878 - Windows 7 SP1: n ja Windows Server 2008 R2: n vain tietoturvapäivitys

  • Samat tietoturvapäivitykset ja kumulatiiviset peikko- ja sulamissuojauspäivitykset kuin KB4088875.

KB4088876 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu

  • Samat tietoturvapäivitykset ja korjatut ongelmat kuin KB4088875: ssä.
  • Osoitetut sisäänkirjautumiskysymykset Windows 2012 R2 -palvelimille käytettäessä mukautettuja käyttöoikeustietojen tarjoajia konsolissa tai RDP: ssä.
  • Korjattu Internet Explorer -ongelma, jonka vuoksi Outlookin verkkosovellus hidastui.

KB4088879 - Windows 8.1 ja Windows Server 2012 R2 Kuukausittainen koottu

  • Samat tietoturvapäivitykset kuin KB4088876 ja Windows 2012 R2 -palvelinkysymys.

KB4000825 - Windows 10 -versio 1607 ja Windows Server 2016

  • Tietoturvapäivitykset Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Microsoft Windows Search -komponentti, Windows Desktop Bridge, Microsoft Graphics -komponentti, Windows Kernel, Windows Shell, Windows MSXML, Windows Datacenter Networking, Windows Installer ja Windows Hyper-V.
  • Osoitettu XML-asiakirjojen tulostuskysymys IE: ssä ja Edgessä.
  • Osoitettu lopetettu toiminto IE: ssä käytettäessä F12-kehittäjätyökaluja.
  • Päivitetty vanha Document Mode -solun näkyvyys IE: ssä.
  • Osoitettu IE-ongelma ei vastaa, kun asennat Browser Helper -objekteja.
  • Korjattu ongelma, joka koski joitain virustentorjuntaohjelmistoversioita, joissa virustorjunta päivitti Salli Regkey -sovelluksen.
  • Korjattu AD FS -palvelinongelma, joka aiheutti WID AD FS-tietokannan käyttökelvottomuuden uudelleenkäynnistyksen jälkeen.
  • Kiinteä online-videon toisto on muuttumaton ongelma.

KB4088782 - Windows 10 -versio 1703

  • Sama kuin KB4000825 suurimmaksi osaksi plus ..
  • SMB: n jaettu tiedostojen käyttöongelma virheellä ERROR_INVALID_REPARSE_DATA, mikä johtaa virheisiin muokatessa joitain ryhmäkäytäntöjä (Uudelleenpistepuskurin tiedot ovat virheellisiä. (Poikkeus HRESULT: 0x80071128)).

KB4088776 - Windows 10 -versio 1709

  • Sama kuin KB4000825 suurimmaksi osaksi plus ..
  • Korjattu ongelma, joka esti medioita ja muita sovelluksia reagoimasta tai epäonnistumasta näytönohjaimen päivitysten aikana.
  • Osoite 'Tarkista tilisi, et omista tätä sisältöä' -virhe, kun asiakkaat yrittivät toistaa tai asentaa omistamaa sisältöä.
  • Osoite 'Emme voineet ladata Windowsin sekoitetun todellisuuden ohjelmistoa' KB4090913: n asentamisen jälkeen.

KB4089187 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 13. maaliskuuta 2018

KB4088785 - Adobe Flash Playerin tietoturvapäivitys: 13. maaliskuuta 2018

KB4056564 - Windows Server 2008 ja Windows XP: n sulautettu päivitys, joka korjaa CredSSP-etäkoodin suorittamisen haavoittuvuuden.

KB4073011 - Windows Server 2008 -päivitys, joka korjaa Windows Hyper-V-palvelunestohyökkäyksen.

KB4087398 - Windows Server 2008: n ja Windows XP: n sulautettu päivitys, joka korjaa Windows Installerin etuoikeuksien haavoittuvuuden.

KB4088827 - Windows Server 2008 -päivitys, joka korjaa Hyper-V-tietojen paljastushaavoittuvuuden.

KB4088880 - Windows Embedded 8 Standard- ja Windows Server 2012 -päivitys - vain tietoturvapäivitys.

KB4089082 - Windows XP: n sulautetut korjaukset Microsoft Video Control -oikeuksien korkeusasteeseen.

KB4089175 - Windows Server 2008 ja Windows XP Embedded osoittavat Windows-etäkoodin etäkoodin suorittamisen haavoittuvuuden.

KB4089229 - Windows Server 2008 korjaa Windows-ytimen haavoittuvuudet.

KB4089344 - Windows Server 2008 ja Windows XP Embedded korjaa käyttöoikeuksien haavoittuvuuden Windows Graphics Device Interface -sovelluksessa.

KB4089453 - Windows Server 2008 ja Windows XP Embedded korjaavat Windowsin etätuen tietojen paljastumisen heikkouden.

KB4089694 - Windows XP: n sulautetut korjaukset Windowsin langattoman WPA-parin salausavaimen uudelleenasennuksen haavoittuvuus.

KB4090450 - Windows Server 2008 korjaa spekulatiivisen suorituksen sivukanavan haavoittuvuuksia.

Tunnetut ongelmat

  • (Windows 7) SMB-palvelimet voivat vuotaa muistia päivityksen asentamisen jälkeen - Korjaa teokset.
  • (Windows 7) Pysäytä virhe koneissa, joissa fyysinen osoitelaajennus (PAE) -tila on poistettu käytöstä - Päivitystä ei toimiteta 32-bittisiin järjestelmiin, joissa PAE on poistettu käytöstä.
  • (Windows 7) Pysäytä virhe koneissa, jotka eivät tue Yksittäisten ohjeiden useita tietoja (SIMD) -laajennuksia 2 (SSE2) - Korjaus on toiminnassa.
  • (Windows 7 ja 8.1) Ei päivityksiä järjestelmiin, joissa ei ole yhteensopivaa virustorjuntaratkaisua tai rekisteriavainsettiä - Aseta rekisteriavain:
    • Avain: HKEY_LOCAL_MACHINE'Subkey = 'OHJELMISTO Microsoft Windows CurrentVersion QualityCompat
    • Nimi: cadca5fe-87d3-4b96-b7fb-a231484277cc
    • Tyyppi: Dword (32-bittinen) arvo
    • Tiedot: 0x00000000

Turvallisuusohjeet ja päivitykset

ADV180005 - kaikki Windows-versiot - Asiakirjojen allekirjoittamisen vanheneminen XPS Viewerissä

Muut kuin tietoturvaan liittyvät päivitykset

KB4092077 - Windows 10 -versio 1703 - Korjaa käyttöliittymän käytettävyysongelmat, kun olet asentanut käyttöjärjestelmän aiemman päivityksen.

KB4090913 - Windows 10 -versio 1709 - Tämä päivitys korjaa 'INACCESSIBLE_BOOT_DEVICE' -ongelman ja ongelman joidenkin USB-laitteiden ja sisäisissä laitteissa, jotka ovat lakanneet toimimasta.

KB4077525 - Windows 10 Versio 1607 ja Server 2016 - Valtava päivitys, joka korjaa suuren määrän ongelmia (lähinnä Windows Server 2016)

KB4089848 - Windows Server 2016: n ja Windows 10: n version 1709 kumulatiivinen päivitys

KB4089938 - Dynaaminen päivitys Windows 10 -versioon 1709 - Yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1709

KB4090007 - Päivitys Windows 10 -versiolle 1709 - Intel-mikrokoodipäivitykset

KB4091663 - Päivitys Windows 10 -versioon 1703

KB4091664 - Päivitys Windows 10 -versioon 1607

KB4091666 - Päivitys Windows 10 -versioon 1507

KB890830 - Windowsin haittaohjelmien poistotyökalu - maaliskuu 201

Microsoft Office -päivitykset

Office-maaliskuun 2018 muut kuin tietoturvapäivitykset julkaistiin viime viikolla. nähdä Microsoftin luettelo joka sisältää myös Office 2007-, SharePoint-, Project Server- ja SharePoint Server -korjaukset.

Office 2016

KB4011665 - Access 2016 -päivitys estää koodin etäsuoritushyökkäykset käyttämällä erityisen muotoiltuja Office-tiedostoja.

KB4011727 - Sama kuin KB4011665, mutta Excel 2016: lle.

KB4011730 - Sama kuin KB4011665, mutta Word 2016: lle.

Toimisto 2013

KB4011234 - Access 2013 -korjaus, joka on kuvattu julkaisussa KB4011665

KB4018291 - Excel 2013 -korjaus, joka on kuvattu julkaisussa KB4011727

KB4011695 - Word 2013 -korjaus, joka on kuvattu tiedostossa KB4011727

Office 2010

KB4011673 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.

KB3114416 - Access 2010 -korjaus, joka on kuvattu julkaisussa KB4011665

KB4011675 - Excel 2010 -korjaus, joka on kuvattu julkaisussa KB4011727

KB4011674 - Word 2010 -korjaus, joka on kuvattu julkaisussa KB4011727

Kuinka ladata ja asentaa maaliskuun 2018 tietoturvapäivitykset

microsoft windows updates march 2018

Kaikki tietoturvapäivitykset julkaistaan ​​kumulatiivisina päivityksinä kaikille tuetuille käyttöjärjestelmille. Ensisijainen tapa jakaa uusia tietoturvapäivityksiä on Windows Update, Windowsin sisäänrakennettu päivitysjärjestelmä.

Windows-järjestelmät suorittavat päivitystarkistukset säännöllisesti, mutta eivät reaaliajassa. Käyttäjät, jotka haluavat ladata ja asentaa päivitykset heti, kun ne julkaistaan, voivat tehdä niin tarkistamalla päivitykset manuaalisesti.

Huomaa, että on suositeltavaa luoda järjestelmän varmuuskopio ennen päivitysten asentamista, jotta saataisiin kolmannen osapuolen vaihtoehto vanhan version palauttamiseksi.

Tarkista seuraavat päivitykset:

  1. Napauta Windows-näppäintä, kirjoita Windows Update ja valitse tulos Windowsin haun palauttamien kohteiden luettelosta.
  2. Valitse 'tarkista päivitykset' tai odota, kunnes automaattinen päivitystarkistus on valmis.
  3. Odota, kunnes päivitysten automaattinen lataaminen ja asentaminen on valmis, tai aloita prosessi napsauttamalla latauspainiketta.

Päivitykset voidaan myös ladata Microsoftin päivitysluettelon verkkosivustolta tai muulla tavalla, esimerkiksi Windows Server -päivityksiä varten, WSUS-palvelusta.

Suorat päivitykset

Voit ladata kumulatiiviset päivitykset ja kokonaispaketit Windows 7: lle, Windows 8.1: lle ja Windows 10: lle sekä palvelimille tarkoitettuihin käyttöjärjestelmiin Windows Server 2008 R2, Windows Server 2012 R2 ja Windows Server 2016 Microsoft Update Catalog -sivustolta.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4088875 - 2018-03 Windows 7: n kuukausittainen tietoturvan laatutieto
  • KB4088878 - 2018-03 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

  • KB4088876 - 2018-03 Windows 8.1: n kuukausittainen tietoturvan laatupöytä
  • KB4088879 - 2018-03 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4088787 - 2018-03 Kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016

Windows 10 (versio 1703)

  • KB4088782 - 2018-03 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4088776 - 2018-03 Kumulatiivinen päivitys Windows 10 -versioon 1709

Lisäresurssit