Microsoft Windowsin tietoturvapäivitysten toukokuun 2018 julkaisukatsaus
- Luokka: Microsoft
Tervetuloa Microsoft Windows Patch Day -katsaukseen toukokuussa 2018. Yleiskatsauksessamme on luettelo kaikista julkaistuista tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä sekä tunnetuista ongelmista Microsoftin Windows-käyttöjärjestelmässä ja muissa Microsoftin tuotteissa.
Se alkaa tiivistelmällä, joka tuo esiin tärkeimmät tiedot. Seuraava on käyttöjärjestelmän haavoittuvuuksien jakelu ja luettelo Microsoftin tuotteiden julkaistuista tietoturva- ja muista päivityksistä.
Jokainen merkintä linkittää Microsoftin tukisivustoon etsimään lisätietoja ja suoria latauksia. Opas sisältää latausohjeet, Microsoftin julkaisemat tunnetut ongelmat ja lähdelinkit.
Voit vapaasti jakaa kokemuksesi alla olevista kommenttiosion päivityksistä.
Microsoft Windowsin tietoturvapäivitykset toukokuussa 2018
Lataa täydellinen luettelo toukokuun 2018 päivityspäivänä julkaistuista tietoturvapäivityksistä napsauttamalla seuraavaa linkkiä: Microsoft-windows-security-updates-may-2018.zip
Tiivistelmä
- Microsoft aikoo levittää Windows 10 -versio 1803 päivitys automaattisesti alkaen tänään. Julkaisussa on paljon vikoja ja Ehdotan, että harkitset sen estämistä nyt .
- Microsoft julkaisi suojauspäivitykset kaikille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille.
- Ainakin yksi kriittinen tietoturvaongelma vaikuttaa kaikkiin tuettuihin Windows-versioihin.
- Muu Microsoft-tuote, jossa on korjaustiedostoja: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.
Käyttöjärjestelmän jakelu
- Windows 7 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 7 tärkeäksi ja 1 heikoksi.
- Windows 8.1 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 7 tärkeäksi ja 1 heikoksi
- Windows 10 -versio 1607 : 18 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 14 tärkeäksi ja 1 heikoksi.
- Windows 10 -versio 1703 : 19 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 15 tärkeäksi ja 1 heikoksi.
- Windows 10 -versio 1709 : 20 haavoittuvuutta, joista 3 arvioidaan kriittiseksi, 16 tärkeäksi ja 1 matalaksi.
- Windows 10 -versio 1803 : 16 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 12 tärkeäksi ja 1 heikoksi.
Windows Server -tuotteet
- Windows Server 2008 R2 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 8 tärkeäksi ja 1 heikoksi.
- Windows Server 2012 ja 2012 R2 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 8 tärkeäksi ja 1 heikoksi.
- Windows Server 2016 : 18 haavoittuvuutta, joista 3 luokitellaan kriittisiksi, 14 tärkeäksi ja 1 heikoksi.
Muut Microsoftin tuotteet
- Internet Explorer 11 : 9 haavoittuvuutta, 6 kriittistä, 3 tärkeää
- Microsoft Edge : 18 haavoittuvuutta, 13 kriittistä, 5 tärkeää
Windowsin tietoturvapäivitykset
KB4103712 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 -laitteille.
- Korjattu muistivuoto-ongelma SMB-palvelimilla KB4056897 tai muiden viimeisimpien päivitysten asentamisen jälkeen.
- Kiinteä etäpöytäpalvelimen yhteysongelma.
- Internet Explorerin, Windows-sovellusten, Windows-ytimen, Microsoft Graphics Componentin, Windowsin tallennus- ja tiedostojärjestelmien, HTML-ohjeiden ja Windows Hyper-V: n tietoturvapäivitykset
KB4103715 - Vain tietoturvalaatupäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle
- samat tietoturvapäivitykset kuin KB4103712, paitsi SMB-palvelimen korjaus.
KB4103718 - Tietoturvakuukausittainen laatupöytä Windows Embedded Standard 7: lle, Windows 7: lle ja Windows Server 2008 R2: lle
- sama kuin KB4103712
KB4103725 - Tietoturvakuukausittainen laatupöytä Windows 8.1: lle, Windows RT 8.1: lle ja Windows Server 2012 R2: lle
- sama kuin KB4103715
- Käsiteltiin Hangulin kirjoitusongelmaa Microsoftin Korean IME: n kanssa Word Onlinessa.
KB4103716 - Kumulatiivinen päivitys Windows 10 -versioon 1507
KB4103723 - Windows 10 -versio 1607 ja Windows Server 2016 kumulatiivinen päivitys
- Tuki spektrivariantin 2 ohjaamiseen joissakin AMD-prosessoreissa.
- Korjattu verkkotyöntekijöiden viestintäongelma Internet Explorerissa.
- Internet Explorer- ja Microsoft Edge -päivitys kunnioittaa videon esikuormituslippua.
- Käsitteli ongelmaa, jonka aiheutti työobjektien käyttämä nopeus, joka voi aiheuttaa CPU-piikkejä, suuren prosessorin käytön ja paljon muuta.
- Kiinteä viemärihallinnon klusteripalvelu jumittui joskus tyhjennystilaan.
- Kiinteät App-V-skriptit lakkaavat toimimasta huhtikuun 2018 Windows-huoltopäivityksen jälkeen.
- Korjaa ohimenevän virheen, joka voi johtaa levyn siirtymiseen NoRedundancy-tilaan Storage Spaces Direct -määrityksessä.
- Osoitettu ongelma, joka voi aiheuttaa etätyöpöytäpalvelimen yhteyksien epäonnistumisen.
- Parantaa joustavuutta sellaisten verkkoongelmien käsittelyssä, jotka saattavat aiheuttaa erittäin saatavissa olevien automaattien automaattisen sammutuksen I / O-aikakatkaisujen tai Cluster Shared Volume -sovellusten irtisanomisten vuoksi.
Korjaa ongelman, joka estää asiakkaita kirjoittamasta Hangulia oikein Microsoftin Korean IME -sovelluksella Microsoft Word Online -sovelluksessa.
Korjaa ongelman, joka estää asiakkaita valitsemasta Microsoftin lisäosaa toisesta näytöstä. - Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Microsoft-komentosarjoille, Windows-sovellusalustalle ja -kehyksille, Device Guard -sovellukselle, Windows-ytimelle, Microsoft Graphics Component -sovellukselle, Windows Hyper-V: lle, HTML-ohjeille ja Windows Serverille.
KB4103731 - Windows 10 -version 1703 kumulatiivinen päivitys
KB4103727 - Windows 10 -version 1709 kumulatiivinen päivitys
- Kiinteät verkkotyöntekijät -ongelma.
- Päivitetty videon esikuormituksen lippujen käsittely.
- Kiinteä USB-portin toiminnallisuuden menetys palautumisen jälkeen horrostilasta AMD-järjestelmissä.
- Ryhmäkäytännössä salasanan vähimmäispituus on 20 merkkiä.
- Osoitettu App-V-skriptit -ongelma.
- Osoitettu Microsoft Word Online -ongelma.
- Osoitettu toisen näytön Microsoftin lisäosien valintaongelmaan.
- Osoitettu ongelma KB4093105: ssä, joka aiheutti sekoitetun todellisuuden ohjelmistolatauksen epäonnistumisesta.
- Samat tietoturvapäivitykset kuin KB4103723, sekä Windowsin tallennus- ja tiedostojärjestelmät, Windowsin virtualisointi- ja ytimen tietoturvapäivitykset.
KB4103721 - Kumulatiivinen päivitys Windows 10 -versiolle 1803
- Korjattu ongelma, jonka vuoksi laite ei enää reagoi tai toimi, kun käytät tiettyjä sovelluksia, kuten Chrome tai Cortana.
- Korjaa App-V-skriptit -ongelman.
- Korjaa VPN-sovellusten, jotka eivät toimi oikein, ongelman.
- Korjattu päivitetty aikavyöhyke-tietoongelma.
- Kiinteä etäpöytäpalvelimen yhteysongelma.
- Samat tietoturvapäivitykset kuin KB4103727
KB4056564 - Korjaa CredSSP-etäkoodin suorittamisen haavoittuvuuden Windows Server 2008-, WES09- ja POSReady 2009 -sovelluksissa.
KB4089453 - Korjaa etätuen tietojen paljastamisen haavoittuvuuden Windows Server 2008: ssa, Windows Embedded POSReady 2009: ssä ja Windows Embedded Standard 2009: ssä.
KB4094079 - Korjaa Hyper-V: n etäkoodin suorittamisen haavoittuvuuden Windows Server 2008: ssa.
KB4095516 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä.
KB4095528 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä
KB4099633 - .NET Framework 3.5.1: n tietoturvan ja laadun koottaminen Windows Embedded Standard 7: ssä, Windows 7: ssä ja Windows Server 2008 R2: ssa
KB4099634 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 -tietoturvan ja laadun koottaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä
KB4099635 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 -suojaus ja laatutieto Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmissä.
KB4099636 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: ssa
KB4099637 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2
KB4099638 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows Embedded 8 Standard ja Windows Server 2012
KB4099639 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows 8.1 and Windows Server 2012 R2
KB4099640 - Vain tietoturvapäivitys .NET Framework 2.0: lle Windows Server 2008: ssa
KB4101477 - Korjaa Microsoft COM for Windows: n etäkoodin suorittamisen haavoittuvuuden Windows Server 2008: ssa, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009.
KB4103726 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille
KB4103729 - Adobe Flash Player -päivitys.
KB4103730 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille
KB4103768 - Internet Explorerin kumulatiivinen päivitys.
KB4130944 - Korjaa Windowsin yleisen lokitiedostojärjestelmän ohjaimen korkeuden Windows Server 2008: n käyttöoikeuksien heikkouteen
KB4130957 - Korjaa Windows Server 2008: n, Windows Embedded POSReady 2009: n ja Windows Embedded Standard 2009: n tietojen heikkouden.
KB4131188 - Osoittaa käyttöoikeuksien korottamisen ja tietojen paljastamisen heikkouden Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 -ohjelmissa.
KB4134651 - Parantaa etuoikeuksien haavoittuvuuden Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -käyttöjärjestelmissä.
Tunnetut ongelmat
Windows 7 ja Windows Server 2008 R2
Pysäytä virhe järjestelmissä, jotka eivät tue SIMD: tä tai SSE2: ta.
Windows 10 -versio 1607 ja Server 2016
Vain viimeisin Windows 10 -ominaisuuden päivitys palautetaan 13. maaliskuuta 2018 tai uudemman kumulatiivisen päivityksen asentamisen jälkeen.
Kiertotapa: Hylkää kaikki WSUS-palvelinten ominaisuuksien päivitykset paitsi yksi, jonka haluat ottaa käyttöön ConfigMgr-sovelluksella. Suorita toinen ohjelmistopäivityksen tarkistussykli ConfigMgr-ohjauspaneelista tai odota, kunnes asiakaslaitteet suorittavat seuraavan skannauksen.
Windows 10 -versio 1709
Englanninkielinen merkkijono 'Ajoitettujen töiden lukeminen tiedostosta ei ole tuettu tässä kielitilassa' saattaa näkyä joissain muissa kuin englanninkielisissä Windows-järjestelmissä.
Turvallisuusohjeet ja päivitykset
ADV180008 - Toukokuu 2018 Adobe Flash -turvapäivitys
Muut kuin tietoturvaan liittyvät päivitykset
KB4131372 - Palvelupinon päivitys Windows 10 -versiolle 1709
KB4135059 - Yhteensopivuuspäivitys päivitettäessä Windows 10 -versioon 1803
KB890830 - Windowsin haittaohjelmien poistotyökalu - toukokuu 2018
Microsoft Office -päivitykset
Katso Toukokuun 2018 muut kuin tietoturvapäivitykset Officeille täällä .
Office 2016
KB4018382 Excel 2016: lle
KB4011237 Office 2016: lle
KB4011239 Office 2016: lle
KB4018327 Office 2016: lle
KB4018383 Word 2016: lle
Korjaa haavoittuvuudet, jotka voivat antaa hyökkääjien suorittaa koodin etäkäytössä, jos käyttäjä avaa erityisen muotoilun Office-asiakirjan.
Toimisto 2013
KB4018399 Excel 2013: lle
KB3162075 for InfoPath 2013
KB4011253 Office 2013: lle
KB4011254 Office 2013: lle
KB3172436 Office 2013: lle
KB4018396 Word 2013: lle
Sama kuin yllä olevat Office 2016 -korjaukset
Office 2010
KB4022146 Excel 2010: lle
KB4011274 Office 2010: lle
KB4011275 Office 2010: lle
KB4022139 Office 2010: lle
KB4022137 Office 2010: lle
KB2899590 Office 2010: lle
KB4022141 Word 2010: lle.
Sama kuin yllä olevat Office 2016 -korjaukset
Kuinka ladata ja asentaa toukokuun 2018 tietoturvapäivitykset
Merkintä : On suositeltavaa luoda varmuuskopio järjestelmästä ennen päivitysten asentamista.
Kaikki Windowsin tietoturvapäivitykset ja kumulatiiviset päivitykset julkaistaan Windows Update -palvelun ja muiden päivityspalveluiden kautta, joita Microsoft käyttää tai asettaa asiakkaiden saataville.
Vaikka kaikki Windows-asiakasversiot on määritetty lataamaan päivitykset automaattisesti, voit nopeuttaa prosessia manuaalisella tarkistuksella.
- Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
- Kirjoita Windows Updates ja valitse tulos.
- Napsauta 'tarkista päivitykset' -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.
Windows tarkistaa saatavissa olevat päivitykset ja lataa kaikki löytämänsä. Huomaa, että tämä sisältää uusia ominaisuuspäivityksiä Windows 10: lle. Jos et halua niitä, lataa käyttöjärjestelmän kumulatiiviset päivitykset manuaalisesti tai määritä Windows 10 siirtämään ominaisuuksien päivityksiä.
Suorat päivitykset
Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4103718 - 2018-05 Windows 7: n kuukausittainen tietoturvalaatatieto
- KB4103712 - 2018-05 Vain tietoturvalaatupäivitys Windows 7: lle
Windows 8.1 ja Windows Server 2012 R2
- KB4103725 - 2018-05 kuukausittainen tietoturvakokonaisuus Windows 8.1: lle
- KB4103715 - 2018-05 Vain tietoturvalaatupäivitys Windows 8.1: lle
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4103723 - 2018-05 Windows 10: n kumulatiivinen päivitys, versio 1607
Windows 10 (versio 1703)
- KB4103731 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1703
Windows 10 (versio 1709)
- KB4103727 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1709
Windows 10 (versio 1803)
- KB4103721 - 2018-05 kumulatiivinen päivitys Windows 10 -versiolle 1709
Lisäresurssit
- Toukokuun 2018 tietoturvapäivitysten julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Luettelo turvallisuusohjeista
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria