Microsoft Windowsin tietoturvapäivitysten huhtikuu 2018 julkaisukatsaus
- Luokka: Microsoft
Tervetuloa kuukausittaiseen yleiskatsaukseen Microsoftin Windows-tietoturvapäivityksistä. Tarjoamme sinulle täydelliset tiedot kaikista julkaistuista Windowsin ja muiden Microsoft-tuotteiden tietoturvapäivityksistä.
Katso ylhäältä oleva yhteenveto, jos olet kiireessä, tai käy läpi julkaistujen päivitysten luettelo ja napsauta linkkejä, jotka osoittavat Microsoftin tietämyskantaan, etsiäksesi lisätietoja.
Yleiskatsaus sisältää haavoittuvuusjakauman asiakas- ja palvelinkäyttöjärjestelmää kohti, samoin kuin Edgen ja Internet Explorerin osalta, luettelon korjauksista, lataustiedot ja tiedot Microsoft Office- ja tietoturvaohjeista.
Microsoft aikoi julkaista Windows 10 Spring Creators -päivitys , versio 1803 tänään, mutta näyttää siltä, että julkaisu on viivästynyt.
Microsoft Windowsin tietoturvapäivitykset huhtikuu 2018
Voit ladata seuraavan Excel-laskentataulukon, jossa luetellaan kaikkien Microsoftin tuotteiden julkaistut tietoturvapäivitykset huhtikuun 2018 päivityspäivänä: Windowsin tietoturvapäivitykset huhtikuu 2018
Tiivistelmä
- Microsoft julkaisi suojauspäivitykset kaikille tuetuille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille.
- Kriittiset haavoittuvuudet vaikuttavat kaikkiin Windowsin asiakas- ja palvelinversioihin.
- Muita Microsoft-tuotteita, joissa on korjaustiedostoja, ovat: Internet Explorer, Microsoft Office, Microsoft Edge, Adobe Flash Player, Microsoft Visual Studio, Microsoft Azure IoT SDK, ChakraCore
- Microsoft poisti Windows 7-, Windows 8.1- ja palvelinvaihtoehtojen päivityslohkorajoituksen laitteissa, joissa ei ole HKLM SOFTWARE Microsoft Windows CurrentVersion QualityCompat cadca5fe-87d3-4b96-b7fb-a231484277cc-rekisteriasetuksia.
Käyttöjärjestelmän jakelu
- Windows 7 : 21 haavoittuvuutta, joista 6 arvioidaan kriittisiksi, 1 kohtalaisiksi ja 14 tärkeiksi
- Windows 8.1 : 23 haavoittuvuutta, joista 6 luokitellaan kriittisiksi, 1 kohtalaisiksi ja 16 tärkeäksi
- Windows 10 -versio 1607 : 25 haavoittuvuutta, joista 6 arvioidaan kriittisiksi ja 19 tärkeiksi
- Windows 10 -versio 1703 : 28 haavoittuvuutta, joista 6 arvioidaan kriittisiksi ja 22 tärkeiksi
- Windows 10 -versio 1709 : 28 haavoittuvuutta, joista 6 arvioidaan kriittisiksi ja 22 tärkeiksi
Windows Server -tuotteet
- Windows Server 2008 R 2: 21 haavoittuvuutta, joista 6 arvioidaan kriittisiksi, 1 kohtalaisiksi ja 14 tärkeiksi
- Windows Server 2012 ja 2012 R2 : 23 haavoittuvuutta, joista 6 luokitellaan kriittisiksi, 1 kohtalaisiksi ja 16 tärkeäksi
- Windows Server 2016 : 27 haavoittuvuutta, joista 6 luokitellaan kriittisiksi, 1 kohtalaisiksi ja 20 tärkeäksi
Muut Microsoftin tuotteet
- Internet Explorer 11 : 13 haavoittuvuutta, 8 kriittistä, 5 tärkeää
- Microsoft Edge : 10 haavoittuvuutta, 8 kriittistä, 2 tärkeää
Windowsin tietoturvapäivitykset
Microsoft julkaisi Microsoft Malware Protection Enginen päivitys 3. huhtikuuta 2018.
KB4093112 - Windows 10 -versio 1709
- Tarjoaa tukea epäsuoran sivuprosenttien esteen (IBPB) käytön hallitsemiseksi joissakin AMD-prosessoreissa (CPU).
- Pääsy loukkausongelmaan Internet Explorerissa.
- Enterprise-tilan uudelleenohjausongelma IE: ssä ja Edgessä.
- SVG-käyttöoikeusrikkomusongelma, kun Internet Explorerin kuormitus on suuri.
- Päivitetyt aikavyöhyke-tiedot.
- App-V-palvelu saattaa lakata toimimasta RDS-palvelimilla, jotka isännöivät monia käyttäjiä.
- Käyttäjätilien lukitusongelma siirrettäessä sovelluksia jaettuun alustaan App-V: n avulla.
- ActiveX-sisällön tulostaminen Internet Explorerissa.
- Korjaa ongelman, jonka vuoksi document.execCommand ('kopio') palauttaa aina vääriä Internet Explorerissa.
- Internet Explorer ei tunnistanut mukautettuja ohjaimia oikein joissain tapauksissa.
- Tietoturvapäivitykset Internet Explorer, Microsoft Edge, Windows kpp -alusta ja -kehykset, Microsoft-skriptimoottori, Windows-grafiikka, Windows Server, Windows-ydin, Windows-tietokeskuksen verkko, Windowsin langaton verkko, Windows-virtualisointi ja -ydin sekä Windows Hyper-V.
KB4093107 - Windows 10 -versio 1703
- Sama kuin KB4093112
KB4093119 - Windows 10 -versio 1607
- Sama kuin KB4093112
KB4093108 - Windows 7 SP1 ja Windows Server 2008 R2 SP1 - Vain tietoturva
- Päivitysten esto lopetettiin Windows Update: n ja WSUS: n kautta, jos 'virustorjuntayhteensopivuuden' rekisteriavainta ei ollut asetettu.
- Pysäytä virhe, kun edellisen kuukauden päivitys otettiin käyttöön 32-bittisissä järjestelmissä, joissa PAE-tila on poistettu käytöstä.
- Ytimen luotettavuuden parannukset.
- Tietoturvapäivitykset Internet Exploreriin, Microsoft-komentosarjoihin, Microsoftin grafiikkakomponenttiin, Windows Serveriin, Windows-tietokeskuksen verkkoon, Windowsin virtualisointiin ja ytimeen sekä Windows-sovellusalustaan ja -kehyksiin.
KB4093115 - Windows 8.1 ja Windows Server 2012 R2
- Päivitysten esto lopetettiin Windows Update: n ja WSUS: n kautta, jos 'virustorjuntayhteensopivuuden' rekisteriavainta ei ollut asetettu.
- Tietoturvapäivitykset Internet Exploreriin, Microsoft-komentosarjoihin, Microsoftin grafiikkakomponenttiin, Windows Serveriin, Windows-ytimeen, Windows-tietokeskuksen verkkoon, Windows Hyper-V: hen, Windowsin virtualisointiin ja ytimeen sekä Windows-sovellusalustaan ja -kehyksiin.
KB4093114 - Windows 8.1 ja Windows Server 2012 R2
- ActiveX-tulostuksen kysymys IE: ssä.
- SVG-hahmonnusongelma aiheuttaa suuren kuormituksen IE: ssä.
- Mukautetut ohjaimet tunnistavat ongelman IE: ssä.
- ja kaikki KB4093115.
KB4093118 - Windows 7 SP1 ja Windows Server 2008 R2 SP1 - Kuukausittainen koottu
- ActiveX-tulostuksen kysymys Internet Explorerissa
- SVG-kuormitusongelma Internet Explorerissa.
- IE: n mukautettujen säätimien tunnistaminen
- ja kaikki KB4093108 -päivitykset
KB4093110 - Adobe Flash Playerin tietoturvapäivitys: 10. huhtikuuta 2018
KB4091756 - Windows XP Embedded ja Windows Server 2008 - Palvelimen estäminen
KB4092946 - Internet Explorerin kumulatiivinen tietoturvapäivitys
KB4093108 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 -laitteille
KB4093118 - Tietoturvakuukausittainen laatupöytä Windows Embedded Standard 7: lle, Windows 7: lle ja Windows Server 2008 R2: lle
KB4093123 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille
KB4093122 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille
KB4093109 - Kumulatiivinen tietoturvapäivitys Windows 10 -versioon 1511
KB4093111 - Windows 10: n kumulatiivinen tietoturvapäivitys
KB4093223 - Suojattu Windows Server 2008: n ja Windows XP: n tietoturvapäivitys - Korjaa Microsoftin grafiikan etäkoodin suorittamisongelman.
KB4093224 - Suojattu Windows Server 2008: n ja Windows XP: n tietoturvapäivitys - Korjaa Microsoftin grafiikkakomponenttien palveluiden epäämisen heikkouden.
KB4093227 - Windows Server 2008: n tietoturvapäivitys - Windows Remote Desktop Protocol (RDP) -protokollan tietoturvapäivitys palvelun epäämisen heikkoudesta
KB4093257 - Tietoturvapäivitys Windows Server 2008 ja Windows XP Embedded - korjaa puskurin ylivuodon haavoittuvuuden Microsoft JET-tietokantamoottorissa ja suurentaa käyttöoikeuksien haavoittuvuutta Windows Adobe Type Manager -kirjasinohjaimessa.
KB4093478 - Windows Server 2008: n tietoturvapäivitys - korjaa tietojen paljastushaavoittuvuuden.
KB4101864 - WES09: n ja POSReady 2009: n tietoturvapäivitys x86-pohjaisille järjestelmille
Tunnetut ongelmat
Windows 10 -versio 1709
Windows Update History raportoi, että päivityksiä ei asennettu 0x80070643: n takia, vaikka ne asennettiin.
Windows 7 ja Windows Server 2008 R2
- SMB-palvelimet voivat vuotaa muistia
- Pysäytä virhe tietokoneissa, jotka eivät tue SIMD: tä tai SSE2: ta
Turvallisuusohjeet ja päivitykset
ADV180007 - Huhtikuu 2018 Adobe Flash -turvapäivitys
Muut kuin tietoturvaan liittyvät päivitykset
KB4089848 Windows 10 -versio 1709 - ei-tietoturvapäivitys, joka korjaa paljon ongelmia.
KB4093137 - Päivitys Windows 10: n versiolle 1607 - Palvelupinon päivitys Windows 10: lle, versio 1607
KB4093430 - Päivitys Windows 10 -versioon 1507 - Palvelupinon päivitys Windows 10: lle, versio 1507
KB4093432 - Päivitys Windows 10 -versiolle 1703 - Palvelupinon päivitys Windows 10: lle, versio 1703
KB4099989 - Windows 10 -versio 1709 - Palvelupinon päivitys Windows 10: lle, versio 1709
KB890830 - Windowsin haittaohjelmien poistotyökalu
Microsoft Office -päivitykset
Office 2016
KB4018337 - Excel 2016: tietoturvapäivitys, joka korjaa etäkoodin suorittamisen haavoittuvuuden ja sisältää muita kuin tietoturvaparannuksia.
KB4011628 - Office 2016: korjataan koodin etäsuorittamisen haavoittuvuus
KB4018319 - Office 2016: korjaa koodin etäsuorittamisen haavoittuvuuden ja sisältää muita kuin tietoturvaparannuksia
KB4018328 - Office 2016: korjaa koodin etäsuorittamisen haavoittuvuuden ja sisältää muita kuin tietoturvaparannuksia.
KB4018339 - Word 2016: korjaa koodin etäsuorittamisen haavoittuvuuden ja sisältää muita kuin tietoturvaparannuksia.
KB4011667 - Office 2016: korjaa kaatumisen, joka tapahtuu lisättäessä tili, joka on jo kirjautunut sisään.
KB4018322 - Office 2016: estää alaikäisiä ajamasta tai hankkimasta lisäosia ilman vanhempien suostumusta verkkokaupasta ja lisää käännöksen viestille, miksi Office-lisäosaa ei voi ladata.
KB4018329 - Office 2016: Office 2016: n kieliliittymäpaketin päivitys.
KB4018326 - Outlook 2016: lisää tuen Sync Slider -sovellukselle, parantaa joitain käännöksiä, suosikkikansioiden ongelma katoaa tietyissä olosuhteissa ja ongelman, jossa vastaanottajan nimi voidaan poistaa vastaanottajaluettelosta, jos se vastaa lähettäjän näyttönimeä.
KB4011726 - PowerPoint 2016: lisää ohjeviestin Microsoft Equation 3.0: lle ja sanoman käännöksen, joka ilmoittaa Microsoft Equation 3.0 -tuen loppumisesta.
KB4018320 - Projekti 2016: korjaa projektin avausongelman, joka johtaa virheilmoitukseen 'Anteeksi, emme pystyneet avaamaan projektiasi. Yritä uudelleen. Jos tämä tapahtuu uudelleen, ota yhteyttä järjestelmänvalvojaan. ' Korjaa lisäksi kaatumisen, ongelman Muuta työaika -valintaikkunoita ja esittelee uusia tietoja XML-muodossa tallennetuille projekteille.
Kärki : Voit palauttaa yksinkertaisen tallennuksen asettamalla SimpleXmlexport -arvoon 1 hakemistossa HKEY_CURRENT_USER SOFTWARE Microsoft Office 16.0 MS Project Options Save
KB4018323 - Skype for Business 2016 -päivitys.
Toimisto 2013
KB4018347 - Word 2013: korjaa koodin etäsuorittamisen ja sisältää muita kuin tietoturvaparannuksia.
KB4018350 - Excel 2013: korjaa koodin etäsuorittamisen haavoittuvuuden ja sisältää muita kuin tietoturvaparannuksia.
KB4018330 - Office 2013: korjaa koodin etäsuorittamisen haavoittuvuuden ja sisältää muut kuin tietoturvakorjaukset.
KB4018288 - Office 2013: Korjaa etäkoodin suorittamisen haavoittuvuuden
KB3178636 - Office 2013: korjaa Outlook 2013: n kaatumisen, kun avataan viestejä, jotka sisältävät tavujärjestysmerkin tai rungon nollaleikkaamattomat välilyöntimerkit.
KB4018333 - Office 2013: lisää viestien käännökset, jotka ilmoittavat käyttäjille, miksi Office-lisäosaa ei voitu ladata. Lisäksi alaikäiset vaativat vanhempien suostumusta lisäosien hankkimiseksi tai suorittamiseksi verkkokaupasta.
KB4018303 - Outlook 2013: korjaa Outlookin kaatumisen, muokatut lomakkeet Visual Basic Script -ongelman kanssa jaetuissa kalentereissa, väärään Lähetetyt-kansiossa näkyvät sähköpostiviestit ja todennuskehotteen, joka oli lukittu Outlookin pääikkunan taakse.
KB4018289 - Powerpoint 2013: sama kuin KB4011726
KB4018335 - Hanke 2013: sama kuin KB4018320
KB4018334 - Skype for Business 2015 -päivitys.
Office 2010
KB4018362 - Excel 2010-tietoturvapäivitys
KB4018359 - Word 2010 -turvapäivitys
KB4018357 - Office 2013-tietoturvapäivitys
KB4018311 - Office 2013-tietoturvapäivitys
KB2965234 - PowerPoint 2010: Lisää 'asianmukaisen ohjeviestin' Microsoft Equation 3.0: lle.
KB4018312 - sama kuin KB2965234, mutta PowerPoint Viewerille.
KB3128038 - Projekti 2010: lisää uusia tietoja tallennettuihin projekteihin XML-muodossa, mukaan lukien näkymien nimet, taulukot, suodattimet, ryhmät ja muut.
KB4018317 - Outlook 2010: Visual Basic Scriptin mukautetut lomakkeet eivät toimi jaetuissa kalentereissa.
Päivittää : Microsoft teki julkaisu korjaustiedostot myös Office 2007: lle, SharePoint Server 2016: lle, SharePoint Server 2013: lle, Project Server 2013: lle, SharePoint Foundation 2013: lle ja SharePoint Server 2013: lle.
Kuinka ladata ja asentaa huhtikuun 2018 tietoturvapäivitykset
Microsoft jakaa päivitykset Windows Update -palvelun kautta kuluttajajärjestelmiin. Kaikki Windows-versiot on määritetty tarkistamaan, lataamaan ja asentamaan tärkeitä päivityksiä, kun ne julkaistaan.
Voit suorittaa päivitysten manuaalisen tarkistuksen, jotta voit noutaa päivitykset mahdollisimman aikaisin, koska päivitysten tarkistaminen ei tapahdu reaaliajassa.
- Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
- Kirjoita Windows Updates ja valitse tulos.
- Napsauta 'tarkista päivitykset' -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.
Windows tarkistaa päivitykset ja lataa ja asentaa päivitykset automaattisesti.
Huomaa: On suositeltavaa luoda varmuuskopio järjestelmästä ennen päivitysten asentamista, koska ne voivat rikkoa asioita.
Suorat päivitykset
Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4093118 - 2018-04 Windows 7: n kuukausittainen tietoturvan laatutieto
- KB4093108 - 2018-04 Vain tietoturvalaatupäivitys Windows 7: lle
Windows 8.1 ja Windows Server 2012 R2
- KB4093114 - 2018-04 Windows 8.1: n kuukausittainen tietoturvan laatutieto
- KB4093115 - 2018-04 Vain tietoturvalaatupäivitys Windows 8.1: lle
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4093119 - 2018-04 Kumulatiivinen päivitys Windows 10 -versioon 1607 ja Windows Server 2016
Windows 10 (versio 1703)
- KB4093107 - 2018-04 kumulatiivinen päivitys Windows 10 -versiolle 1703
Windows 10 (versio 1709)
- KB4093112 - 2018-04 Kumulatiivinen päivitys Windows 10 -versiolle 1709
Lisäresurssit
- Huhtikuun 2018 tietoturvapäivitysten julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Luettelo turvallisuusohjeista
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria