Microsoft Windowsin tietoturvapäivitykset kesäkuun 2018 julkaisukatsaus
- Luokka: Yritykset
On 12. kesäkuuta 2018, ja se tarkoittaa, että on aika antaa uusi Microsoft Patch Day -katsaus. Microsoft julkaisee tuotteidensa tietoturvapäivitykset joka kuukauden toisena tiistaina.
Yleiskatsaus tarjoaa tietoja kaikista Microsoftin tänään julkistamista tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä sekä tietoja tunnetuista ongelmista, julkaistut tietoturvaohjeet ja päivitysten jakelu kaikille tuetuille asiakas- ja palvelinkäyttöjärjestelmille ja Microsoftin selaimille.
Opas sisältää ohjeet päivitysten löytämiseksi ja lataamiseksi, suorat latauslinkit niitä käyttäville ja resurssilinkit, jotka osoittavat Microsoftin verkkosivustolle lisätietoja yksittäisistä korjaustiedoista ja julkaisusta yleensä.
Kuten aina, voit jakaa kokemuksen alla olevassa kommenttiosassa.
Microsoft Windowsin tietoturvapäivitykset kesäkuu 2018
Napsauta seuraavaa linkkiä ja lataa Excel-laskentataulukko, joka sisältää kaikki Microsoftin tuotteiden julkaistut tietoturvapäivitykset kesäkuun päivityspäivänä: june-2018-security-updates-windows.zip
Tiivistelmä
- Microsoft julkaisi suojauspäivitykset kaikille asiakkaan ja palvelimen käyttöjärjestelmille, joita yritys tukee.
- Ainakin yksi kriittinen tietoturva-aukko vaikuttaa kaikkiin Windows-versioihin.
- Tuki spekulatiivisen myymälän ohituksen käytöstä (SSBD) lisättiin, mutta se ei ole oletusarvoisesti käytössä. Katso alla olevat huomautukset.
- Microsoft julkaisi tietoturvapäivitykset myös seuraaville tuotteille: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.
Käyttöjärjestelmän jakelu
- Windows 7 : 9 haavoittuvuutta, joista 2 arvioidaan kriittiseksi ja 7 tärkeäksi.
- Windows 8.1 : 8 haavoittuvuutta, joista 2 arvioidaan kriittiseksi ja 6 tärkeäksi.
- Windows 10 -versio 1607 : 25 haavoittuvuutta, joista 4 arvioidaan kriittiseksi ja 21 tärkeäksi.
- Windows 10 -versio 1703 : 25 haavoittuvuutta, joista 3 arvioidaan kriittisiksi ja 22 tärkeiksi.
- Windows 10 -versio 1709 : 27 haavoittuvuutta, joista 4 arvioidaan kriittisiksi ja 23 tärkeiksi.
- Windows 10 -versio 1803 : 26 haavoittuvuutta, joista 4 arvioidaan kriittisiksi ja 22 tärkeiksi.
Windows Server -tuotteet
- Windows Server 2008 R2 : 9 haavoittuvuutta, joista 2 arvioidaan kriittisiksi ja 7 tärkeiksi.
- Windows Server 2012 ja 2012 R2 : 8 haavoittuvuutta, joista 2 arvioidaan kriittisiksi ja 6 tärkeiksi.
- Windows Server 2016 : 24 haavoittuvuutta, joista 4 arvioidaan kriittisiksi ja 22 tärkeiksi.
Muut Microsoftin tuotteet
- Internet Explorer 11 : 4 haavoittuvuutta, 2 kriittistä, 2 tärkeää
- Microsoft Edge : 7 haavoittuvuutta, 3 kriittistä, 4 tärkeää
Windowsin tietoturvapäivitykset
Huomautuksia
- Windows 10 -versio 1607 ja Windows Server 2016 -järjestelmät tarvitsevat KB4132216 ennen kesäkuun 2016 päivityksen asentamista.
- Suojautuaksesi CVE-2017-5715: ltä, Windows Server -järjestelmänvalvojien on otettava yhteys KB4072698 . Asiakasversiot ovat suojattu automaattisesti.
- Suojautuakseen CV-2017-5754: ltä, Windows Server -järjestelmänvalvojien on otettava yhteyttä KB4072698 . Asiakasversiot ovat suojattu automaattisesti.
- Suojautuaksesi CVE-2018-3639: ltä, Windows Serverin järjestelmänvalvojien ja Windows 7, 8.1 ja Windows 10 järjestelmänvalvojien on otettava yhteys ADV180012 .
Katso ohjeet lisäämällä suojan tähän .
KB4284867 - Vain Windows 7 SP1 -turvallisuuspäivitys
KB4284826 - Windows 7 SP1: n kuukausittainen kokonaispäivitys
- Lisääntynyt Internet Explorerin evästeraja 50: stä? (Microsoft ei mainitse uutta rajoitusta).
- Paranna Internet Explorerin luotettavuutta käytettäessä paikkatietoa.
KB4284878 - Vain Windows 8.1 SP1 -turvallisuuspäivitys
KB4284815 - Windows 8.1: n kuukausittainen kokonaispäivitys
- Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.
- Lisää IE: n 50 evästerajaa.
- Parantaa IE-paikannusta.
- Sallii kaistakykyiset levyt yhdellä osiolla ja MSR: llä muuntaa dynaamisiksi levyiksi.
KB4284880 - Windows 10 -versio 1607 ja Windows Server 2016
- Suorituskyvyn parannukset
- Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.
- Korjattu lopetusvirhe E1, kun käynnistetään Unified Write Filter -sovelluksella ja kytketyllä USB-keskittimellä.
- Sallii kaistakykyiset levyt yhdellä osiolla ja MSR: llä muuntaa dynaamisiksi levyiksi.
- IE-evästeraja nousi 50: stä.
KB4284874 - Windows 10 -version 1703 kumulatiivinen päivitys
- Suorituskyvyn parannukset
- Korjattu vain mobiililaitteille tarkoitettu ongelma, johon yritystiedostot voitiin tallentaa henkilökohtaisina tiedostoina, kun Windowsin tietosuojakäytäntö oli käytössä.
- Sama laiteohjelmaongelma kuin edellä on kuvattu.
- Sama E1-pysäytysvirheongelma kuin yllä.
- Sama IE-evästeiden rajan korotus.
KB4284819 - Windows 10 -version 1709 kumulatiivinen päivitys
- Suorituskyvyn parannukset.
- Korjattu reuna -ongelma, joka aiheutti virheellisiä vastauksia XML-pyyntöihin.
- SameSite-evästeverkkostandardi IE: ssä ja Edgessä.
- Osoitettu IE-versio, joka estää selainta käyttämästä päivitettyä versiota sijaintipalveluista.
- Estää laiteohjelmistopäivitykset laitteissa, joissa on BitLocker käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.
KB4284835 - Windows 10-version 1803 kumulatiivinen päivitys
- Sisältää Intuit QuickBooks -korjauksen.
- Tuki SameSite-evästeverkkostandardille IE: ssä ja Edgessä.
- Osoitettu IE-versio, joka estää selainta käyttämästä päivitettyä versiota sijaintipalveluista.
- Korjattu peleihin liittyvä ongelma, joka piilottaa tietyt valintaikkunat, jos järjestelmä oli kytketty näytöihin, jotka tukevat lomitettuja näytettyjä muotoja.
- Korjattiin kannettavien tietokoneiden kirkkauden hallintaan liittyvällä ongelmalla.
- Kiinteä GameBar ei onnistunut käynnistämään ongelmaa.
- Estää laiteohjelmistopäivitykset laitteissa, joissa on BitLocker käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole. Järjestelmänvalvojat voivat
- keskeytä Bitlocker asentaa laiteohjelmisto.
- Asenna laiteohjelmistopäivitykset ennen seuraavan käyttöjärjestelmän käynnistystä.
- Käynnistä laite uudelleen, jotta Bitlocker ei pysy jäädytettynä.
- Korjattu musta näyttö -ongelma käynnistettäessä opreating-järjestelmää.
KB4230450 - Internet Explorerin kumulatiivinen päivitys - Itsenäistä päivitystä ei voida soveltaa asennettaessa laitteisiin, jotka ovat jo asentaneet kesäkuun 2018 päivitykset (tai uudemmat).
KB4093227 - Windows Remote Desktop Protocol (RDP) -palvelun epäämisen heikkous Windows Server 2008 -käyttöjärjestelmässä.
KB4130956 - Koodin etäsuorittamisen haavoittuvuus Windows Server 2008: ssa.
KB4230467 - Suojauspäivitys Windows Server 2008: n haavoittuvuuksiin.
KB4234459 - Windows-ytimen tietojen paljastushaavoittuvuus Windows Server 2008: ssa.
KB4284846 - Vain tietoturvapäivitys Windows Server 2012: lle.
KB4284855 - Kuukausittainen koottu Windows Server 2012 -sovellus
KB4293928 - Sulautetun Windows XP: n tietoturvapäivitys
KB4294413 - Tietoturvapäivitys HIDParser-käyttöoikeuksien loukkaamista koskeville Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -käyttöjärjestelmille
Tunnetut ongelmat
Windows 7 SP1:
Pysäytä virhe tietokonejärjestelmissä, jotka eivät tue SIMD: tä tai SSE2: ta.
Verkkokortin ohjain lakkaa toimimasta päivityksen asentamisen jälkeen, kun puuttuu tiedostoon liittyvä ongelma Windowsissa ja kolmansien osapuolien ohjelmissa (oem.inf).
Kiertotapa: Käynnistä devmgmt.msc ja valitse Toiminto> Etsi laitteiston muutoksia.
Vaihtoehtoinen kiertotapa: Napsauta hiiren kakkospainikkeella laitetta Laitehallinnassa ja valitse Päivitä. Sitten 'etsi automaattisesti päivitetyt ohjainohjelmistot' tai 'Selaa tietokoneelta ohjainohjelmistoa'.
Windows 10 -versio 1607, Windows Server 2016:
Luotettavuusongelmia on havaittu suojattujen VM: ien luomisessa ja niiden käyttöönottoon vaadittujen esineiden luomiseen. Ohjattuun suojaustiedostoon on myös luotettavuusongelmia SCVMM-liitännän kanssa tai ilman.
Huomaa: Olemassa olevat suojatut VM- ja HGS-järjestelmät eivät vaikuta niihin.
Windows 10 -versio 1709:
Ongelmia joillakin muilla kuin englanninkielisillä alustoilla, joissa muutama merkkijono voidaan näyttää englanniksi valitun käyttöliittymän kielen sijasta.
Windows 10 -versio 1803:
Jotkut käyttäjät saattavat vastaanottaa 'Virheellinen argumentti toimitettu', kun tiedostoja käytetään jaetusta kansiosta SMBv1-protokollan avulla.
Kiertotapa: Ota käyttöön eri protokollaversio asiakkaassa ja palvelimessa. nähdä KB2696547 .
Turvallisuusohjeet ja päivitykset
ADV180012 - Microsoftin ohjeet spekulatiivisesta myymälän ohituksesta
ADV180013 - Microsoftin ohjeet rogue-järjestelmien rekisteröinnistä Lue
ADV180014 - Kesäkuu 2018 Adobe Flash -turvapäivitys
Muut kuin tietoturvaan liittyvät päivitykset
KB4091666 - Intel-mikrokoodipäivitykset Windows 10 -versioon 1507.
KB4091663 - Intel-mikrokoodin päivitykset Windows 10 -versioon 1703.
KB4090007 - Intel-mikrokoodipäivitykset Windows 10 -versioon 1709 ja Windows Server 2016.
KB4100347 - Intelin mikrokoodipäivitykset Windows 10 -versioon 1803 ja Windows Server 2016.
KB4284848 - Windows 10 -versio 1803 ja Windows Server 2016
KB4293700 - Kriittinen yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1709
KB4293701 - Yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1803
KB890830 - Windowsin haittaohjelmien poistotyökalu - kesäkuu 2018
KB4338548 - Päivitys Windows 10 -versiolle 1803. Korjaa ongelman QuickBooks Desktop -sovelluksessa; QuickBooks-monitoimitilapalvelu ei käynnisty virheellä 'Windows ei voinut käynnistää QuickBooksDBXX-palvelua paikallisella tietokoneella.' ja ”virhe 193: 0xc1”
KB4100403 - Päivitys Windows 10 -versiolle 1803. KB4100403 kumulatiivinen päivitys Windows 10 -versiolle 1803 . Korjaa erilaisia ongelmia.
KB4103714 - Päivitys Windows 10 -versiolle 1709. Katso KB4103714 kumulatiivinen päivitys Windows 10 -versioon 1709 . Korjaa erilaisia ongelmia.
KB4103722 - Päivitys Windows 10 -versiolle 1703.
KB4103720 - Päivitys Windows 10 -versioon 1607 ja Windows Server 2016. Katso Windows 10 -versioiden 1703 ja 1607 päivitykset KB4103722 ja KB4103720 . Korjaa paljon ongelmia.
Microsoft Office -päivitykset
Katso Kesäkuun 2018 yleistä tietoturvapäivitykset Office-ohjelmasta täältä . Seuraava on luettelo julkaistuista Microsoft Office -tuotteiden tietoturvapäivityksistä.
Office 2016
- KB4022174 - Korjaa tietoturvaongelman Excel 2016: ssa.
- KB4022177 - Korjaa tietoturvaongelman Outlook 2016: ssa.
- KB4022160 - Korjaa tietoturvaongelman Outlook 2016: ssa.
Toimisto 2013
- KB4022191 - Parantaa tietoturvaongelmaa Excel 2013: ssa.
- KB4022182 - Korjaa tietoturvaongelman Office 2013: ssa.
- KB4018387 - Korjaa tietoturvaongelman Office 2013: ssa.
- KB4022169 - Korjaa tietoturvaongelman Outlook 2013: ssa.
Office 2010
- KB4022209 - Korjaa koodin etäsuorittamisen haavoittuvuuden Excel 2010: ssä.
- KB4022199 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
- KB3115248 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
- KB3115197 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
- KB4022205 - Korjaa etäkoodin suorittamisen haavoittuvuuden Outlook 2010: ssä.
- KB4011186 - Korjaa Publisher 2010: n etäkoodin suorittamisen haavoittuvuuden.
Kuinka ladata ja asentaa kesäkuun 2018 tietoturvapäivitykset
Merkintä : Varmuuskopioi järjestelmäosio tai koko laite ennen Windows-päivitysten asentamista. Asiat voivat mennä pieleen, ja varmuuskopio varmistaa, että voit palauttaa edellisen version.
Windows-käyttäjillä ja järjestelmänvalvojilla on useita tapoja saada päivityksiä ja asentaa ne tuettuihin laitteisiin.
Kotikäyttäjien oletusasetus on käyttää Windows Update -sovellusta, mutta on myös vaihtoehtoja ladata päivityksiä erikseen Microsoft Update Catalog -sivustolta tai käyttämällä ulkopuolisia työkaluja, kuten Windows Update MiniTool .
Windows Update tarkistaa päivitykset säännöllisesti ja lataa ja asentaa ne automaattisesti oletuksena useimpiin järjestelmiin.
Suorita seuraava suorittaaksesi manuaalisen päivityksen tarkistuksen:
- Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
- Kirjoita Windows Updates ja valitse tulos.
- Napsauta 'tarkista päivitykset' -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.
Merkintä : Jos käytät Windows 10 -käyttöjärjestelmää, päivitysten tarkistaminen saattaa löytää uusia ominaisuuspäivityksiä Windows 10 -käyttöjärjestelmälle. Jos et halua niitä, määritä Windows joko siirtämään ominaisuuksien päivityksiä siirtämällä puolivuotisesta kanavasta (kohdennettu) puolivuotiseen kanavaan kohdassa Lisäasetukset Asetukset> Päivitys ja suojaus.
Suorat päivitykset
Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4284826 - 2018-06 Windows 7: n kuukausittainen tietoturvan laatutieto
- KB4284867 - 2018-06 Vain tietoturvalaatupäivitys Windows 7: lle
Windows 8.1 ja Windows Server 2012 R2
- KB4284815 - 2018-06 - kuukausittainen tietoturvakokonaisuus Windows 8.1: lle
- KB4284878 - 2018-06 Vain tietoturvalaatupäivitys Windows 8.1: lle
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4284880 - 2018-06 kumulatiivinen päivitys Windows 10 -versioon 1607
Windows 10 (versio 1703)
- KB4284874 - 2018-06 kumulatiivinen päivitys Windows 10 -versiolle 1703
Windows 10 (versio 1709)
- KB4284819 - 2018-06 kumulatiivinen päivitys Windows 10 -versiolle 1709
Windows 10 (versio 1803)
- KB4284835 - 2018-06 kumulatiivinen päivitys Windows 10 -versiolle 1709
Lisäresurssit
- Kesäkuun 2018 tietoturvapäivitysten julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Kuinka asentaa valinnaiset päivitykset Windows 10: ään
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria