Microsoft Windowsin tietoturvapäivitykset elokuun 2018 julkaisukatsaus

• Luokka: Yritykset

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Microsoft julkaisi Windows-, Office- ja muiden yritystuotteiden tietoturvapäivitykset elokuun 2018 korjaustiedote tiistaina (päivitys tiistaina).

Viime kuukauden korjauspäivä ei ollut sujuvin niistä kaikista, koska sillä oli ongelmia, jotka koskivat kaikkia tuettuja Windows-versioita. Microsoft julkaisi kolme kumulatiivista päivitystä Windows 10: lle, joka on tarkoitettu yksinomaan toisen ongelman korjaamiseen. Windows 7- ja Windows 8.1 -päivityksissä oli virheitä. .NET Framework -korjaukset aiheuttivat ongelmia joissakin järjestelmissä, joihin ne asennettiin.

Suosittelemme odottamaan päivitysten asentamisen ainakin pari päivää seurataksesi raportteja ongelmista. Jos joudut asentamaan päivitykset, varmista, että olet varmuuskopioinut järjestelmän ennen kuin teet niin.

Yleiskatsaus kattaa Windows-, Microsoft Office- ja muiden yrityksen tuotteiden asiakas- ja palvelinversioiden päivitykset. Se linkittää tietoturvaohjeisiin ja tukisivuihin, luetteloi suorat lataukset ja muut tiedot, jotka ovat tärkeitä kotikäyttäjille ja järjestelmänvalvojille.

Microsoft Windowsin tietoturvapäivitykset elokuu 2018

Voit ladata Excel-laskentataulukon, joka sisältää kaikki Microsoftin tänään julkaisemat tietoturvapäivitykset. Napsauta seuraavaa linkkiä ja lataa se: microsoft-windows-august-2018-updates.zip

Tiivistelmä

• Microsoft julkaisi päivitykset kaikille Windows-, Microsoft Edge-, Internet Explorer Microsoft Office- ja muiden tuotteiden versioille, kuten Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server ja Adobe Flash Player.
• Kriittiset haavoittuvuudet vaikuttavat kaikkiin Windowsin asiakas- ja palvelinversioihin.
• Microsoft ei enää tarjoa yleistä katsausta ratkaistuihin tietoturvaongelmiin tukisivuilla.

Käyttöjärjestelmän jakelu

• Windows 7 : 15 haavoittuvuutta, joista 3 ovat kriittisiä ja 12 tärkeitä.
• Windows 8.1 : 12 haavoittuvuutta, joista 2 ovat kriittisiä ja 10 tärkeitä.
• Windows 10 -versio 1607 : 21 haavoittuvuutta, joista 2 ovat kriittisiä ja 17 ovat tärkeitä.
• Windows 10 -versio 1703 : 21 haavoittuvuutta, joista 3 ovat kriittisiä ja 18 tärkeitä.
• Windows 10 -versio 1709 : 22 haavoittuvuutta, joista 3 ovat kriittisiä ja 19 tärkeitä.
• Windows 10 -versio 1803 : 21 haavoittuvuutta, joista 3 ovat kriittisiä ja 18 tärkeitä.

Windows Server -tuotteet

• Windows Server 2008 R2 : 15 haavoittuvuutta, joista 3 ovat kriittisiä ja 12 tärkeitä.
• Windows Server 2012 R2 : 13 haavoittuvuutta, joista 2 ovat kriittisiä ja 10 tärkeitä.
• Windows Server 2016 : 20 haavoittuvuutta, joista 2 ovat kriittisiä ja 18 tärkeitä.

Muut Microsoftin tuotteet

• Internet Explorer 11 : 11 haavoittuvuutta, 6 kriittistä, 5 tärkeää
• Microsoft Edge : 16 haavoittuvuutta, 10 kriittistä, 5 tärkeää, 1 heikko

Windowsin tietoturvapäivitykset

KB4343909 - Windows 10 -versio 1803

• Suojaus uudelta spekulatiiviselta suorituksen sivukanavan haavoittuvuudelta, joka tunnetaan nimellä L2-terminaalivika, joka vaikuttaa Intel Copre- ja Intel Xeon -prosessoreihin.
• Korjattu korkea suorittimen käyttöongelma 15. ja 16. sukupolven AMD Family -prosessoreille kesäkuun tai heinäkuun 2018 päivitysten asentamisen jälkeen Microsoftin ja mikrokoodien päivityksistä.
• Korjattu ongelma, joka estää sovelluksia vastaanottamasta verkkopäivityksiä.
• IE ja Edge tukevat preload = 'none' -tunnistetta.
• Korjattu todennusongelma HoloLens-sovelluksessa toimiville sovelluksille.
• Käsiteltiin akun käyttöikää, joka vähensi akkua huomattavasti päivityksen jälkeen versioon 1803.
• Kiinteä laitevalvoja estää joitain ieframe.dll-luokan tunnuksia toukokuun 2018 päivityksen jälkeen.
• Käsiteltiin vienti-moduulijäsen () -toimintoon liittyvää haavoittuvuutta.

KB4343897 - Windows 10 -versio 1709

• Samanlainen kuin Windows 10 -versio 1803.
• Kiinteä kopio, joka lisää ylimääräisiä välilyöntejä IE: stä kopioituun sisältöön.
• Kiinteä AzureAD näkyy oletusalueena 24. heinäkuuta 2018 tehtyjen päivitysten jälkeen.
• Token Binding -protokollan luonnos päivitetty arvoon 0.16

KB4343885 - Windows 10 -versio 1703

• Samanlainen kuin Windows 10 -versio 1803.
• Korjattu ongelma, joka aiheutti Internet Explorerin toiminnan lopettamisen joillakin sivustoilla.

KB4343887 - Windows 10 -versio 1607 ja Server 2016

• Samanlainen kuin Windows 10 -versio 1703.

KB4343898 - Windows 8.1: n kuukausittainen koottu päivitys

• Suojaukset L1-terminaalivirheiltä, ​​kuten Windows 10 -päivityksissä
• Etulatauksen tuki = 'ei mitään' -tagia. Microsoft luettelee Edgen, mutta kyseessä on kopiointi- / liittämisvirhe.
• Kiinteän laitteen käynnistysongelma asentamalla syyskuussa 2015 julkaistu KB3033055-julkaisu minkä tahansa marraskuun 2017 tai uudemman päivityksen asentamisen jälkeen.

KB4343888 - Vain Windows 8.1 -turvallisuus

• Suojaukset L1-terminaalivirheiltä, ​​kuten Windows 10 -päivityksissä

KB4343900 - Windows 7 SP1: n kuukausittainen kokonaispäivitys

• Suojaukset L1-terminaalivirheiltä, ​​kuten Windows 10 -päivityksissä
• Korjattu korkea cpu-käyttöongelma joillekin AMD-prosessoreille kesä- tai heinäkuun 2018 päivitysten ja AMD-mikrokoodipäivitysten asentamisen jälkeen.
• Suojaukset Lazy Floating Point (FP) -tilan palautukselta 32-bittisissä versioissa.

KB4343899 - Vain Windows 7 SP1 -turvallisuus

• Identtinen KB4343900: n kanssa

KB4343205 - Internet Explorerin kumulatiivinen päivitys

KB4338380 - Windows Server 2008 - Tietojen paljastamisen haavoittuvuus on olemassa, kun Windows-ydin käsittelee muistissa olevia esineitä väärin.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Etäkoodin suorittamisen haavoittuvuus esiintyy Microsoft Microsoft Windows for Windows -sovelluksessa, kun se ei pysty käsittelemään sarjoitettuja objekteja kunnolla.

KB4340939 - Windows Server 2008 - Microsoft Windowsissa on etäkoodin suorittamisen haavoittuvuus, joka voi sallia koodin etäsuorittamisen, jos .LNK-tiedosto käsitellään.

KB4341832 - Windows Server 2008 - L1TF-variantin haavoittuvuudet päivitetään.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - korjaa etäkoodin suorittamisen ja tietojen paljastamisen haavoittuvuuden GDI: ssä.

KB4343902 - Adobe Flash Playerin tietoturvapäivitys

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Etäkoodin suorittamisen haavoittuvuus Windows-kirjasinkirjastossa.

KB4344159 - Vain tietoturvapäivitys .NET Framework 4.0: lle WES09: ssä ja POSReady 2009: ssä

KB4344180 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä

KB4345590 - .NET Framework 3.5.1: n tietoturvan ja laadun arviointi Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmässä

KB4345591 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ja Windows Server 2012, tietoturvan ja laadun koottaminen

KB4345592 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturvan ja laadun koottaminen

KB4345593 - Windows Server 2008: n .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen

KB4345679 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2.

KB4345680 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4345681 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4345682 - Vain tietoturvapäivitys Windows Server 2008 -sovelluksen .NET Framework 2.0, 3.0, 4.5.2, 4.6

Huomautuksia

Seuraavissa CVE: issä on usein kysytyt kysymykset, jotka tarjoavat lisätietoja, ja ne voivat myös sisältää päivityksen edellyttämät lisävaiheet.

• ADV180016 *
• ADV180020 *
• ADV180022 *
• CVE-2018-8273
• CVE-2018-8341
• CVE-2018-8348
• CVE-2018-8351
• CVE-2018-8360
• CVE-2018-8370
• CVE-2018-8378
• CVE-2018-8382
• CVE-2018-8394
• CVE-2018-8396
• CVE-2018-8398

Tunnetut ongelmat

Windows 10 -versio 1803

Windows 10 -versio 1703

• Heinäkuun 2018 Net Framework -päivityksen aiheuttamat ongelmat - Microsoft työskentelee ratkaisun parissa.

Windows 10 -versio 1709

• Joidenkin kielten lokalisointikysymykset, joissa saattaa olla muutama englanninkielinen merkkijono, ei paikallisessa versiossa.

Windows 7 SP1

• Puute puuttuvaan oem.inf-tiedostoon liittyvistä kolmansien osapuolien ohjelmistoista on edelleen olemassa.

Microsoft Exchange Server 2013

• Joitakin tiedostoja ei päivitetä kunnolla päivitysten yhteydessä KB4340731 tai KB4340733 asennetaan ilman korotettuja käyttöoikeuksia. Outlook Web Access- ja Exchange-ohjauspaneeli saattavat lakata toimimasta.

Turvallisuusohjeet ja päivitykset

ADV180017 - Heinäkuu 2018 Adobe Flash -turvapäivitys

ADV180018 - Microsoftin ohjeet L1TF-version vähentämiseksi

ADV180020 - Elokuu 2018 Adobe Flash -turvapäivitys

ADV180021 | Microsoft Office Defence syväpäivityksessä

Muut kuin tietoturvaan liittyvät päivitykset

KB4339284 - Aikavyöhyke- ja DST-muutokset Windowsissa Pohjois-Koreassa

KB4340689 - Dynaaminen päivitys Windows 10 -versiolle 1709

KB890830 - Windowsin haittaohjelmien poistotyökalu - elokuu 2018

KB4346877 - Päivitys Windows 10 -versiolle 1607 ja Server 2016 - Korjaa .Net Framework -päivitysongelmat, jotka otettiin käyttöön heinäkuussa 2018 .Net-päivityksillä.

KB4340917 - Päivitys Windows 10 -versiolle 1803 - Katso kattavuus KB4340917 täällä .

KB4338817 - Päivitys Windows 10 -versiolle 1709 - Paljon virhekorjauksia.

KB4338827 - Päivitys Windows 10 -versiolle 1703 - Paljon virhekorjauksia.

KB4338822 - Päivitys Windows 10 -versiolle 1607 ja Server 2016 - Paljon virhekorjauksia.

KB4345421 - Päivitys Windows 10 -versiolle 1803 - Katso kattavuus KB4345421 täällä .

KB4345420 - Päivitys Windows 10 -versiolle 1709 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

KB4345419 - Päivitys Windows 10 -versiolle 1703 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

KB4345418 - Päivitys Windows 10 -versiolle 1607 ja Server 2016 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

Microsoft Office -päivitykset

Tutustu kattavuuteen kaikista julkaistuista ei-tietoturvapäivitykset Office elokuussa 2018 täältä .

Office 2016

KB4032233 - Office 2016: n tietoturvapäivitys, joka korjaa tietojen paljastushaavoittuvuuden.

KB4032235 - Outlook 2016: n tietoturvapäivitys, yksityiskohtainen julkaisussa ADV180021. Sisältää myös joukon parannuksia:

• Rajoittaa käyttäjiä lisäämästä pilvitiedostoja liitteinä digitaalisesti allekirjoitettuihin, oikeuksien suojaamiin tai salattuihin sähköpostiviesteihin.
• Parantaa etunimen, keskimmäisen ja sukunimen etiketin käännöksiä ranskaksi.
• Korjaa kolmannen osapuolen MAPI-sovellusten kaatumisen.
• Lisää erilaisia ​​käännöksiä.
• Outlook 2016 voi käynnistyä offline-tilassa, vaikka asetat sen käynnistymään online-tilassa. (Fixed?)
• Korjaa pääsyn ongelmaan tietoturvatuen tarjoajan käyttöliittymän todennuskehotteella.
• Dynaaminen CRM-toiminto on estetty. Katso apua .

KB4032229 - Excel 2016: n tietoturvapäivitys, joka korjaa koodin etäsuorittamisen haavoittuvuuden. Sisältää myös parannuksia:

• Korjaukset jumittuu Excelissä
• Osoittaa suurta prosessorin käyttöä, kun poistat työkirjanx-suojauksen suojatussa näkymässä ja muokkaat niitä.
• Korjaa Excel-kaatumisen, kun avaat työkirjan XLL-lisäosalla tallentaaksesi ja noutaaksesi binaaritietoja.
• Saksalaisen käännöksen päivitys VLOOKUP-toiminnon avustajalle.

Toimisto 2013

KB4032239 - Korjaa tietojen paljastamisen haavoittuvuuden. Mahdollistaa People Picker -ohjauksen Office-asiakirjojen tietopaneelissa.

KB4032241 - Ratkaisee Excel 2013: n erilaiset tietoturvahaavat.

KB4032240 - Korjaa Outlook 2013: n tietoturvaongelmat. Sisältää seuraavat parannukset:

• Sama kuin KB4032235.

Office 2010

KB3213636 - Korjaa Microsoft Office 2010: n haavoittuvuudet - CVE-2018-8378 .

KB4022198 - Korjaa Microsoft Office 2010: n haavoittuvuudet - CVE-2018-8378 .

KB4032223 - Excel 2010 -päivitys, joka osoittaa CVE-2018-8375 , CVE-2018-8379 ja CVE-2018-8382 .

KB4018310 - PowerPoint 2010 -turvapäivitys, joka osoittaa CVE-2018-8376 .

KB4032222 - Outlook 2010-tietoturvapäivitys. Katso ADV180021

Muut Office-tuotteet

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office -yhteensopivuuspaketin Service Pack 3

KB4022195 - Microsoft Office Viewers ja Office -yhteensopivuuspaketti

Myös: SharePoint Server 2016, 2013 ja 2010 .

Kuinka ladata ja asentaa elokuun 2018 tietoturvapäivitykset

Useimmat kotitietokoneet, joissa on Windows, käyttävät Windows Update -päivitystä tarkistuksiin, latauksiin ja asennuksiin. Organisaatiot käyttävät yrityskohtaisia ​​päivitystyökaluja yleensä päivitysten lataamiseen ja käyttöönottoon.

Microsoft Update Catalog -sivusto tarjoaa kolmannen vaihtoehdon päivitysten lataamiseen ja asentamiseen.

Windows-päivitystä käyttävät Windows-käyttäjät voivat suorittaa päivitykset manuaalisesti, jotta päivitykset asennetaan heti, kun ne julkaistaan.

Vaikka on suositeltavaa odottaa ennen päivitysten asentamista, koska päivitykset voivat rikkoa asioita (ja niitä on aikaisemmin ollut useita kertoja), voit asentaa päivitykset seuraavasti, kun ne ovat saatavilla:

1. Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
2. Kirjoita Windows Update ja valitse vaihtoehto.
3. Asenna päivitykset valitsemalla tarkista päivitykset.

Merkintä : Suosittelemme, että luot varmuuskopion järjestelmäosiosta ja tärkeät tiedot ennen Windows-päivitysten asentamista.

Suorat päivitykset

Kaikki tuettujen Windows-versioiden kumulatiiviset päivitykset toimitetaan myös suorina latauksina Microsoftin Download Center -sivustolta.

Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.

Windows 7 SP1 ja Windows Server 2008 R2 SP

• KB4343900 - Windows 8: n kuukausittainen tietoturvan kuukausittainen laatupöytä
• KB4343899 - Vain tietoturvalaatupäivitys 2018-08, Windows 7

Windows 8.1 ja Windows Server 2012 R2

• KB4343898 - 2018-08 Windows 8.1: n kuukausittainen tietoturvan laatutieto
• KB4343888 - Vain tietoturvalaatupäivitys 2018-08, Windows 8.1

Windows 10 ja Windows Server 2016 (versio 1607)

• KB4343887 - 2018-08 kumulatiivinen päivitys Windows 10 -versioon 1607

Windows 10 (versio 1703)

• KB4343885 - 2018-08 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

• KB4343897 - 2018-08 kumulatiivinen päivitys Windows 10 -versioon 1709

Windows 10 (versio 1803)

• KB4343909 - 2018-08 kumulatiivinen päivitys Windows 10 -versioon 1709

Lisäresurssit

• Elokuun 2018 tietoturvapäivitysten julkaisutiedot
• Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
• Suojauspäivitykset
• Microsoft Update Catalog -sivusto
• Perusteellinen Windows-päivitysoppaamme
• Kuinka asentaa valinnaiset päivitykset Windows 10: ään
• Windows 10 -päivityshistoria
• Windows 8.1 -päivityshistoria
• Windows 7 -päivityshistoria