Microsoft Windowsin tietoturvapäivitysten toukokuun 2018 julkaisukatsaus

Tervetuloa Microsoft Windows Patch Day -katsaukseen toukokuussa 2018. Yleiskatsauksessamme on luettelo kaikista julkaistuista tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä sekä tunnetuista ongelmista Microsoftin Windows-käyttöjärjestelmässä ja muissa Microsoftin tuotteissa.

Se alkaa tiivistelmällä, joka tuo esiin tärkeimmät tiedot. Seuraava on käyttöjärjestelmän haavoittuvuuksien jakelu ja luettelo Microsoftin tuotteiden julkaistuista tietoturva- ja muista päivityksistä.

Jokainen merkintä linkittää Microsoftin tukisivustoon etsimään lisätietoja ja suoria latauksia. Opas sisältää latausohjeet, Microsoftin julkaisemat tunnetut ongelmat ja lähdelinkit.

Voit vapaasti jakaa kokemuksesi alla olevista kommenttiosion päivityksistä.

Microsoft Windowsin tietoturvapäivitykset toukokuussa 2018

microsoft windows may 2018 updates security

Lataa täydellinen luettelo toukokuun 2018 päivityspäivänä julkaistuista tietoturvapäivityksistä napsauttamalla seuraavaa linkkiä: Microsoft-windows-security-updates-may-2018.zip

Tiivistelmä

  • Microsoft aikoo levittää Windows 10 -versio 1803 päivitys automaattisesti alkaen tänään. Julkaisussa on paljon vikoja ja Ehdotan, että harkitset sen estämistä nyt .
  • Microsoft julkaisi suojauspäivitykset kaikille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille.
  • Ainakin yksi kriittinen tietoturvaongelma vaikuttaa kaikkiin tuettuihin Windows-versioihin.
  • Muu Microsoft-tuote, jossa on korjaustiedostoja: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Käyttöjärjestelmän jakelu

  • Windows 7 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 7 tärkeäksi ja 1 heikoksi.
  • Windows 8.1 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 7 tärkeäksi ja 1 heikoksi
  • Windows 10 -versio 1607 : 18 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 14 tärkeäksi ja 1 heikoksi.
  • Windows 10 -versio 1703 : 19 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 15 tärkeäksi ja 1 heikoksi.
  • Windows 10 -versio 1709 : 20 haavoittuvuutta, joista 3 arvioidaan kriittiseksi, 16 tärkeäksi ja 1 matalaksi.
  • Windows 10 -versio 1803 : 16 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 12 tärkeäksi ja 1 heikoksi.

Windows Server -tuotteet

  • Windows Server 2008 R2 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 8 tärkeäksi ja 1 heikoksi.
  • Windows Server 2012 ja 2012 R2 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 8 tärkeäksi ja 1 heikoksi.
  • Windows Server 2016 : 18 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 14 tärkeäksi ja 1 heikoksi.

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 9 haavoittuvuutta, 6 kriittistä, 3 tärkeää
  • Microsoft Edge : 18 haavoittuvuutta, 13 kriittistä, 5 tärkeää

Windowsin tietoturvapäivitykset

KB4103712 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 -laitteille.

  • Korjattu muistivuoto-ongelma SMB-palvelimilla KB4056897 tai muiden viimeisimpien päivitysten asentamisen jälkeen.
  • Kiinteä etäpöytäpalvelimen yhteysongelma.
  • Internet Explorerin, Windows-sovellusten, Windows-ytimen, Microsoft Graphics Componentin, Windowsin tallennus- ja tiedostojärjestelmien, HTML-ohjeiden ja Windows Hyper-V: n tietoturvapäivitykset

KB4103715 - Vain tietoturvalaatupäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle

  • samat tietoturvapäivitykset kuin KB4103712, paitsi SMB-palvelimen korjaus.

KB4103718 - Tietoturvakuukausittainen laatupöytä Windows Embedded Standard 7: lle, Windows 7: lle ja Windows Server 2008 R2: lle

  • sama kuin KB4103712

KB4103725 - Tietoturvakuukausittainen laatupöytä Windows 8.1: lle, Windows RT 8.1: lle ja Windows Server 2012 R2: lle

  • sama kuin KB4103715
  • Käsiteltiin Hangulin kirjoitusongelmaa Microsoftin Korean IME: n kanssa Word Onlinessa.

KB4103716 - Kumulatiivinen päivitys Windows 10 -versioon 1507

KB4103723 - Windows 10 -versio 1607 ja Windows Server 2016 kumulatiivinen päivitys

  • Tuki spektrivariantin 2 ohjaamiseen joissakin AMD-prosessoreissa.
  • Korjattu verkkotyöntekijöiden viestintäongelma Internet Explorerissa.
  • Internet Explorer- ja Microsoft Edge -päivitys kunnioittaa videon esikuormituslippua.
  • Käsitteli ongelmaa, jonka aiheutti työobjektien käyttämä nopeus, joka voi aiheuttaa CPU-piikkejä, suuren prosessorin käytön ja paljon muuta.
  • Kiinteä viemärihallinnon klusteripalvelu jumittui joskus tyhjennystilaan.
  • Kiinteät App-V-skriptit lakkaavat toimimasta huhtikuun 2018 Windows-huoltopäivityksen jälkeen.
  • Korjaa ohimenevän virheen, joka voi johtaa levyn siirtymiseen NoRedundancy-tilaan Storage Spaces Direct -määrityksessä.
  • Osoitettu ongelma, joka voi aiheuttaa etätyöpöytäpalvelimen yhteyksien epäonnistumisen.
  • Parantaa joustavuutta sellaisten verkkoongelmien käsittelyssä, jotka saattavat aiheuttaa erittäin saatavissa olevien automaattien automaattisen sammutuksen I / O-aikakatkaisujen tai Cluster Shared Volume -sovellusten irtisanomisten vuoksi.
    Korjaa ongelman, joka estää asiakkaita kirjoittamasta Hangulia oikein Microsoftin Korean IME -sovelluksella Microsoft Word Online -sovelluksessa.
    Korjaa ongelman, joka estää asiakkaita valitsemasta Microsoftin lisäosaa toisesta näytöstä.
  • Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Microsoft-komentosarjoille, Windows-sovellusalustalle ja -kehyksille, Device Guard -sovellukselle, Windows-ytimelle, Microsoft Graphics Component -sovellukselle, Windows Hyper-V: lle, HTML-ohjeille ja Windows Serverille.

KB4103731 - Windows 10 -version 1703 kumulatiivinen päivitys

KB4103727 - Windows 10 -version 1709 kumulatiivinen päivitys

  • Kiinteät verkkotyöntekijät -ongelma.
  • Päivitetty videon esikuormituksen lippujen käsittely.
  • Kiinteä USB-portin toiminnallisuuden menetys palautumisen jälkeen horrostilasta AMD-järjestelmissä.
  • Ryhmäkäytännössä salasanan vähimmäispituus on 20 merkkiä.
  • Osoitettu App-V-skriptit -ongelma.
  • Osoitettu Microsoft Word Online -ongelma.
  • Osoitettu toisen näytön Microsoftin lisäosien valintaongelmaan.
  • Osoitettu ongelma KB4093105: ssä, joka aiheutti sekoitetun todellisuuden ohjelmistolatauksen epäonnistumisesta.
  • Samat tietoturvapäivitykset kuin KB4103723, sekä Windowsin tallennus- ja tiedostojärjestelmät, Windowsin virtualisointi- ja ytimen tietoturvapäivitykset.

KB4103721 - Kumulatiivinen päivitys Windows 10 -versiolle 1803

  • Korjattu ongelma, jonka vuoksi laite ei enää reagoi tai toimi, kun käytät tiettyjä sovelluksia, kuten Chrome tai Cortana.
  • Korjaa App-V-skriptit -ongelman.
  • Korjaa VPN-sovellusten, jotka eivät toimi oikein, ongelman.
  • Korjattu päivitetty aikavyöhyke-tietoongelma.
  • Kiinteä etäpöytäpalvelimen yhteysongelma.
  • Samat tietoturvapäivitykset kuin KB4103727

KB4056564 - Korjaa CredSSP-etäkoodin suorittamisen haavoittuvuuden Windows Server 2008-, WES09- ja POSReady 2009 -sovelluksissa.

KB4089453 - Korjaa etätuen tietojen paljastamisen haavoittuvuuden Windows Server 2008: ssa, Windows Embedded POSReady 2009: ssä ja Windows Embedded Standard 2009: ssä.

KB4094079 - Korjaa Hyper-V: n etäkoodin suorittamisen haavoittuvuuden Windows Server 2008: ssa.

KB4095516 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä.

KB4095528 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä

KB4099633 - .NET Framework 3.5.1: n tietoturvan ja laadun koottaminen Windows Embedded Standard 7: ssä, Windows 7: ssä ja Windows Server 2008 R2: ssa

KB4099634 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 -tietoturvan ja laadun koottaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4099635 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 -suojaus ja laatutieto Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmissä.

KB4099636 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: ssa

KB4099637 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4099638 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows Embedded 8 Standard ja Windows Server 2012

KB4099639 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows 8.1 and Windows Server 2012 R2

KB4099640 - Vain tietoturvapäivitys .NET Framework 2.0: lle Windows Server 2008: ssa

KB4101477 - Korjaa Microsoft COM for Windows: n etäkoodin suorittamisen haavoittuvuuden Windows Server 2008: ssa, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009.

KB4103726 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille

KB4103729 - Adobe Flash Player -päivitys.

KB4103730 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4103768 - Internet Explorerin kumulatiivinen päivitys.

KB4130944 - Korjaa Windowsin yleisen lokitiedostojärjestelmän ohjaimen korkeuden Windows Server 2008: n käyttöoikeuksien heikkouteen

KB4130957 - Korjaa Windows Server 2008: n, Windows Embedded POSReady 2009: n ja Windows Embedded Standard 2009: n tietojen heikkouden.

KB4131188 - Osoittaa käyttöoikeuksien korottamisen ja tietojen paljastamisen heikkouden Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 -ohjelmissa.

KB4134651 - Parantaa etuoikeuksien haavoittuvuuden Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -käyttöjärjestelmissä.

Tunnetut ongelmat

Windows 7 ja Windows Server 2008 R2

Pysäytä virhe järjestelmissä, jotka eivät tue SIMD: tä tai SSE2: ta.

Windows 10 -versio 1607 ja Server 2016

Vain viimeisin Windows 10 -ominaisuuden päivitys palautetaan 13. maaliskuuta 2018 tai uudemman kumulatiivisen päivityksen asentamisen jälkeen.

Kiertotapa: Hylkää kaikki WSUS-palvelinten ominaisuuksien päivitykset paitsi yksi, jonka haluat ottaa käyttöön ConfigMgr-sovelluksella. Suorita toinen ohjelmistopäivityksen tarkistussykli ConfigMgr-ohjauspaneelista tai odota, kunnes asiakaslaitteet suorittavat seuraavan skannauksen.

Windows 10 -versio 1709

Englanninkielinen merkkijono 'Ajoitettujen töiden lukeminen tiedostosta ei ole tuettu tässä kielitilassa' saattaa näkyä joissain muissa kuin englanninkielisissä Windows-järjestelmissä.

Turvallisuusohjeet ja päivitykset

ADV180008 - Toukokuu 2018 Adobe Flash -turvapäivitys

Muut kuin tietoturvaan liittyvät päivitykset

KB4131372 - Palvelupinon päivitys Windows 10 -versiolle 1709

KB4135059 - Yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1803

KB890830 - Windowsin haittaohjelmien poistotyökalu - toukokuu 2018

Microsoft Office -päivitykset

Katso Toukokuun 2018 muut kuin tietoturvapäivitykset Officeille täällä .

Office 2016

KB4018382 Excel 2016: lle

KB4011237 Office 2016: lle

KB4011239 Office 2016: lle

KB4018327 Office 2016: lle

KB4018383 Word 2016: lle

Korjaa haavoittuvuudet, jotka voivat antaa hyökkääjien suorittaa koodin etäkäytössä, jos käyttäjä avaa erityisen muotoilun Office-asiakirjan.

Toimisto 2013

KB4018399 Excel 2013: lle

KB3162075 for InfoPath 2013

KB4011253 Office 2013: lle

KB4011254 Office 2013: lle

KB3172436 Office 2013: lle

KB4018396 Word 2013: lle

Sama kuin yllä olevat Office 2016 -korjaukset

Office 2010

KB4022146 Excel 2010: lle

KB4011274 Office 2010: lle

KB4011275 Office 2010: lle

KB4022139 Office 2010: lle

KB4022137 Office 2010: lle

KB2899590 Office 2010: lle

KB4022141 Word 2010: lle.

Sama kuin yllä olevat Office 2016 -korjaukset

Kuinka ladata ja asentaa toukokuun 2018 tietoturvapäivitykset

Merkintä : On suositeltavaa luoda varmuuskopio järjestelmästä ennen päivitysten asentamista.

Kaikki Windowsin tietoturvapäivitykset ja kumulatiiviset päivitykset julkaistaan ​​Windows Update -palvelun ja muiden päivityspalveluiden kautta, joita Microsoft käyttää tai asettaa asiakkaiden saataville.

Vaikka kaikki Windows-asiakasversiot on määritetty lataamaan päivitykset automaattisesti, voit nopeuttaa prosessia manuaalisella tarkistuksella.

  1. Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
  2. Kirjoita Windows Updates ja valitse tulos.
  3. Napsauta 'tarkista päivitykset' -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.

Windows tarkistaa saatavissa olevat päivitykset ja lataa kaikki löytämänsä. Huomaa, että tämä sisältää uusia ominaisuuspäivityksiä Windows 10: lle. Jos et halua niitä, lataa käyttöjärjestelmän kumulatiiviset päivitykset manuaalisesti tai määritä Windows 10 siirtämään ominaisuuksien päivityksiä.

Suorat päivitykset

Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4103718 - 2018-05 Windows 7: n kuukausittainen tietoturvalaatatieto
  • KB4103712 - 2018-05 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

  • KB4103725 - 2018-05 kuukausittainen tietoturvakokonaisuus Windows 8.1: lle
  • KB4103715 - 2018-05 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4103723 - 2018-05 Windows 10: n kumulatiivinen päivitys, versio 1607

Windows 10 (versio 1703)

  • KB4103731 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4103727 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1709

Windows 10 (versio 1803)

  • KB4103721 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1709

Lisäresurssit