Microsoft Windowsin tietoturvapäivitysten marraskuun 2018 julkaisukatsaus

Microsoft julkaisi tietoturvapäivitykset kaikille tuetuille käyttöjärjestelmille - asiakkaalle ja palvelimelle - ja muille yrityksen tuotteille marraskuun 2018 korjaustiedote tiistaina.

Microsoft aloitti lokakuun 2018 päivityksen Windows 10: lle Muutaman päivän kuluttua julkaisusta, koska tietojen häviämisvirhe koski joitain järjestelmiä. Microsoft julkaistiin uudelleen päivitys, joka tuo Windows 10: n versioon 1809 tänään. Microsoft pyytää asiakkaita odottamaan päivityksen tarjoamista laitteelleen.

Lue meidän opas Windows 10 -ominaisuuksien päivittämisen viivästymisestä jos haluat odottaa päivityksen asentamista.

Voit lukea aiheesta viime kuun tietoturvapäivitykset täällä .

Merkintä : Sinulle on erittäin suositeltavaa luoda varmuuskopioita ennen päivitysten asentamista.

Microsoft Windowsin tietoturvapäivitykset marraskuu 2018

Voit ladata Excel-laskentataulukon, jossa luetellaan kaikki tietoturvapäivitykset, jotka Microsoft on julkaissut tuetuille Windows-versioille ja muille yrityksen tuotteille marraskuussa 2018. Napsauttamalla seuraavaa linkkiä voit tehdä niin: microsoft-windows-security-updates-nov-2018.zip

Tiivistelmä

  • Microsoft julkaisi suojauspäivitykset kaikille tuetuille Windows-versioille.
  • Tietoturvapäivitykset ovat saatavana myös Internet Explorerille, Microsoft Edgelle ja muille yrityksen tuotteille
  • Microsoft julkaisi tänään Windows Server 2019: n.
  • Windows 10. lokakuuta 2018 päivitys on saatavana uudelleen.
  • Microsoft lupauksia tehdä paremmin korjaustiedostoja.

Käyttöjärjestelmän jakelu

  • Windows 7 : 13 haavoittuvuutta, joista 2 ovat kriittisiä ja 11 tärkeitä.
  • Windows 8.1 : 16 haavoittuvuutta, joista 2 ovat kriittisiä ja 14 ovat tärkeitä.
  • Windows 10 -versio 1607 : 18 haavoittuvuutta, joista 2 ovat kriittisiä ja 16 ovat tärkeitä
  • Windows 10 -versio 1703 : 16 haavoittuvuutta, joista 1 on kriittinen ja 15 tärkeä
  • Windows 10 -versio 1709 : 18 haavoittuvuutta, joista 1 on kriittinen ja 17 on tärkeä
  • Windows 10 -versio 1803 : 17 haavoittuvuutta, joista 1 on kriittinen ja 16 on tärkeä
  • Windows 10 -versio 1809 : 17 haavoittuvuutta, joista 1 on kriittinen ja 16 on tärkeä

Windows Server -tuotteet

  • Windows Server 2008 R2 : 13 haavoittuvuutta, joista 3 ovat kriittisiä ja 10 tärkeitä.
  • Windows Server 2012 R2 : 16 haavoittuvuutta, joista 3 ovat kriittisiä ja 13 tärkeitä.
  • Windows Server 2016 : 19 haavoittuvuutta, joista 3 ovat kriittisiä ja 16 tärkeitä.
  • Windows Server 2019 : 18 haavoittuvuutta, joista 2 ovat kriittisiä ja 16 ovat tärkeitä.

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 1 haavoittuvuus, tärkeä
  • Microsoft Edge : 2 haavoittuvuutta, 2 kriittinen

Windowsin tietoturvapäivitykset

Windows 10 -versio 1809

KB4467708

  • Tarjoaa suojauksia spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639) AMD-pohjaisiin tietokoneisiin.
  • Korjaa ongelman, joka estää käyttäjiä kirjautumasta Microsoft-tilille (MSA) eri käyttäjänä, jos kirjaudut sisään toiseen kertaan.
  • Korjattu ongelma, joka esti tiedostojärjestelmän pääsyn sitä vaativiin IoT UWP -sovelluksiin.
  • Korjattu ongelma näytön näppäimistöllä, joka ilmestyy automaattisten testien tai fyysisen näppäimistön asennuksen aikana.
  • Tietoturvapäivitykset Microsoft Edgelle, Windows Scriptingille, Internet Explorer, Windows App Platform ja Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server ja Windows Wireless Networking.

KB4465664

  • Palvelupinon päivitys, joka korjaa BitLocker-laitteen salauksen haavoittuvuuden.

KB4470646

  • Suojauspäivitys, joka korjaa etuoikeuksien haavoittuvuuden korotuksen.

Windows 10 -versio 1803

KB4467702

  • Tarjoaa suojauksia spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639) AMD-pohjaisiin tietokoneisiin.
  • F12 ei avaa Kehittäjän työkaluja Microsoft Edgessä.
  • Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Windows Scriptingille, Windows App Platform ja Frameworkille, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel ja Windows Server.

KB4465663

  • Palvelupinon päivitys, joka korjaa BitLocker-laitteen salauksen haavoittuvuuden.

Windows 10 -versio 1709

KB4467686

  • Tarjoaa suojauksia spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639) AMD-pohjaisiin tietokoneisiin.
  • Tietoturvapäivitykset Windows Scripting-, Internet Explorer-, Microsoft Edge-, Windows Media-, Windows Graphics-, Windows App Platform and Framework -sovelluksiin, Windows Server, Windows Kernel sekä Windows Virtualization and Kernel.

KB4465661

  • Palvelupinon päivitys, joka korjaa BitLocker-laitteen salauksen haavoittuvuuden.

Windows 10 -versio 1703

KB4467696

  • Tarjoaa suojauksia spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639) AMD-pohjaisiin tietokoneisiin.
  • Tietoturvapäivitykset Windows-komentosarjoille, Internet Explorerille, Microsoft Edgelle, Windows App Platformille ja kehyksille, Windows Graphics, Windows Kernel ja Windows Server.

KB4465660

  • Palvelupinon päivitys, joka korjaa BitLocker-laitteen salauksen haavoittuvuuden.

Windows 10 -versio 1607

KB4467691

  • Tarjoaa suojauksia spekulatiivisen suorituksen sivukanavan haavoittuvuuden lisäluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639) AMD-pohjaisiin tietokoneisiin.
  • Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Windows Scriptingille, Windows App Platform ja Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel ja Windows Server.

KB4465659

  • Palvelupinon päivitys, joka korjaa BitLocker-laitteen salauksen haavoittuvuuden.

KB4465660

  • Toinen huoltopinopäivitys Windows 10 -versiolle 1703

Windows 8.1

KB4467697 - Kuukausittainen kokoaminen

  • Korjattu korkea suorittimen käyttö ja suorituskyvyn heikkeneminen joillakin AMD-prosessoreilla.
  • Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows Graphics, Internet Explorer, Windows Wireless Networking, Windows Kernel ja Windows Server.

KB4467703 - Vain turvallisuus

  • Sama kuin kuukausittainen kokoonpano

Windows 7

KB4467107 - Kuukausittainen kokoaminen

  • Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows Graphics, Windows Wireless Networking, Windows Kernel ja Windows Server.

KB4467106 - Vain turvallisuus

  • Sama kuin kuukausittainen kokoaminen, mutta ei luetteloituja ongelmia.

Muut tietoturvapäivitykset

KB4466536 - Internet Explorer 11: n kumulatiivinen tietoturvapäivitys.

KB4458008 - Korjaa etäkoodin suorittamisen haavoittuvuuden Windows Embedded POSReady 2009: ssä ja Windows Embedded Standard 2009: ssä

KB4462935 - Korjaa käyttöoikeuksien haavoittuvuuden korotuksen Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -sovelluksissa

KB4462987 - Korjaa etäkoodin suorittamisen haavoittuvuuden Windows Embedded POSReady 2009: ssä ja Windows Embedded Standard 2009: ssä

KB4463103 - Etuoikeuksien heikkouden lisääminen Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -sovelluksissa

KB4463361 - Tietojen paljastamisen heikkous Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -käyttöjärjestelmissä

KB4463545 - Etuoikeuksien heikkouden lisääminen Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -sovelluksissa

KB4463573 - Koodin etäsuorittamisen haavoittuvuus Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -sovelluksissa

KB4466388 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4467689 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4467694 - Adobe Flash Player -päivitys

KB4467700 - Vain tietoturvalaatupäivitys Windows Server 2008: lle

KB4467706 - Windows Server 2008: n kuukausittainen tietoturvan laatutieto

KB4467701 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4470118 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4470198 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4467680 - Dynaaminen kumulatiivinen päivitys Windows 10 -versioon 1507

Huomautuksia

Tunnetut ongelmat

Windows 10 -versio 1809

  • Joitakin Win32-ohjelmia ei voida asettaa oletustiedostoavaimiksi kohdassa Avaa sovelluksella tai Asetukset> Sovellukset> Oletussovellukset.

Windows 10 -versio 1803

  • Joitakin Win32-ohjelmia ei voida asettaa oletustiedostoavaimiksi kohdassa Avaa sovelluksella tai Asetukset> Sovellukset> Oletussovellukset.
  • SqlConnectionin käynnistäminen voi johtaa poikkeuksiin.

Windows 10 -versio 1709

  • SqlConnectionin käynnistäminen voi johtaa poikkeuksiin.

Windows 10 -versio 1703

  • SqlConnectionin käynnistäminen voi johtaa poikkeuksiin.

Windows 10 -versio 1607 ja Windows Server 2016

  • Windows Server 2019- ja 1809 LTSC Key Management Service (KMS) (CSVLK) -isäntäavainten asennus ja asiakasaktivointi eivät toimi odotetulla tavalla.
  • Virhe 'Replikointioperaatio havaitsi tietokantavirheen' päivityksen asentamisen jälkeen.
  • SqlConnectionin käynnistäminen voi johtaa poikkeuksiin.

Windows 7

Verkkokortin ohjain saattaa lakata toimimasta. Microsoftin ratkaisu on päivittää ohjaimet.

Turvallisuusohjeet ja päivitykset

ADV180025 | Marraskuu 2018 Adobe Flash -turvapäivitys

ADV180028 | Ohjeet BitLockerin määrittämiseksi ohjelmistojen salauksen varmistamiseksi

ADV990001 | Viimeisimmät huolto-pinopäivitykset

Muut kuin tietoturvaan liittyvät päivitykset

KB4464455 - Windows 10 -versio 1809

  • Korjattu Internet Explorerin suorituskykyongelma verkkovierailuprofiileissa tai käyttämättä Microsoftin yhteensopivuusluetteloa.
  • Kiinteät aikavyöhykkeitä koskevat ongelmat.
  • Korjattu mustan näytön ongelma 'joissain palvelimissa' näytön käynnistyksen yhteydessä.
  • Korjattu ongelma, joka viivytti valokuvien ottamista tietyissä valaistuksissa Kamera-sovellusta käytettäessä.
  • Käsittelivät suorituskykyongelmaa vSwitch-verkon kanssa verkkokortilla.
  • Korjattu IPv4-yhteysongelma, kun IPv6 ei ole sidottu.
  • Korjattu yhteysongelma vieras VMS: n kanssa.
  • Korjattu raportointiongelma, joka viittaa siihen, että käyttäjäkäytäntöjä ei ollut sovellettu.

KB890830 - Windowsin haittaohjelmien poistotyökalu - marraskuu 2018

KB4467240 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 tietoturvan ja laadun koottaminen Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4467241 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ja Windows Server 2012, tietoturvan ja laadun koottaminen

KB4467242 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturvan ja laadun koottaminen

KB4467243 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: ssa

Microsoft Office -päivitykset

Microsoft julkaisi ei-tietoturvapäivitykset Microsoft Office 2010, 2013 ja 2016 viime viikolla. Seuraavat tuotteet ovat tietoturvapäivityksiä, jotka Microsoft julkaisi marraskuun 2018 päivityspäivänä.

Office 2016

KB4461503 - Korjaa koodin etäsuorittamisen haavoittuvuuden Microsoft Excel 2016: ssa. Sisältää myös muita kuin tietoturvakorjauksia ja parannuksia

  • Korjattu kaatuminen napsauttamalla hiiren oikealla painikkeella Excel-kuvaketta ja valitsemalla sulje kaikki ikkunat.
  • Korjattu toinen kaatuminen tallennettaessa työkirja ulkoisilla viittauksilla soluihin, joissa on metatiedot toisesta työkirjasta.
  • Korjattu vielä yksi Worksheet.Copy-menetelmän aiheuttama kaatuminen.
  • Lisää käännöksen saksaan versioon Ctrl-pikanäppäimelle Tietueen makro -valintaikkunassa.
  • Korjaa jäädyttämisen Excel 2016: ssa sulautettujen solujen kanssa käytetyn työkirjan rivien piilottamisen, suodattamisen tai rajaamisen jälkeen.

KB4022232 - Korjaa koodin etäsuorittamisen haavoittuvuuden Office 2016: ssa.

KB4461506 - Korjaa etäkoodin suorittamisen haavoittuvuuden Outlook 2016: ssa. Sisältää suuren määrän muita kuin tietoturvakorjauksia ja parannuksia.

KB4461478 - Korjaa koodin etäsuorittamisen haavoittuvuuden Projektissa 2016 ja sisältää joukon muita kuin tietoturvaparannuksia.

KB4461473 - Skype for Business 2016: n tietoturvapäivitys. Sisältää seuraavat parannukset:

  • Korjaa Skype-puhelujen epäonnistumisen, kun PSTN-puhelu on pidetty useita kertoja.
  • Jakopalkki on piilotettu, kun välilehti keskusteluikkuna on pienennetty.

KB4461504 - Word 2016: n tietoturvapäivitys, joka sisältää myös useita muita kuin tietoturvakorjauksia.

Toimisto 2013

KB4461488 - Excel 2013: n tietoturvapäivitys.

KB4022237 - Office 2013: n tietoturvapäivitys.

KB4461486 - Outlook 2013: n tietoturvapäivitys.

KB4461489 - Projektin 2013 tietoturvapäivitys.

KB4461487 - Skype for Business 2013 -tietoturvapäivitys.

KB4461485 - Word 2013: n tietoturvapäivitys.

Office 2010

KB4461530 - Excel 2010: n tietoturvapäivitys.

KB3114565 - Office 2010: n tietoturvapäivitys.

KB4032218 - Office 2010: n tietoturvapäivitys.

KB4461524 - Office 2010: n tietoturvapäivitys.

KB4461529 - Outlook 2010: n tietoturvapäivitys.

KB4022147 - Projektin 2010 tietoturvapäivitys.

KB4461526 - Word 2010: n tietoturvapäivitys.

Plus tietoturvapäivitykset muille Office-tuotteille kuten SharePoint Server 2019 ja 2016.

Kuinka ladata ja asentaa marraskuun 2018 tietoturvapäivitykset

windows security updates november 2018

Kaikki päivitykset ovat saatavana Windows Update -sivustolla ja suorana latauksena. Organisaatiot voivat käyttää muita jakelumuotoja, kuten WSUS.

Windows-järjestelmänvalvojat voivat suorittaa päivitystarkastuksia noutaakseen päivitykset heti, kun ne on julkaistu Windows Updates -sovelluksen kautta:

  1. Avaa Käynnistä-valikko.
  2. Kirjoita Windows Updates ja valitse tulos.
  3. Valitse tarkista päivitykset sivulta, joka avautuu tarkistuksen suorittamiseksi.

Suorat päivitykset

Kaikki tuettujen Windows-versioiden kumulatiiviset päivitykset toimitetaan myös suorina latauksina Microsoftin Download Center -sivustolta.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4467107 - 2018-11 Windows 7: n kuukausittainen tietoturvalaatatieto
  • KB4467106 - 2018-11 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

  • KB4467697 - 2018-11 Windows 8.1: n kuukausittainen tietoturvalaatatieto
  • KB4467703 - 2018-11 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4467691 - 2018-11 kumulatiivinen päivitys Windows 10 -versioon 1607

Windows 10 (versio 1703)

  • KB4467696 - 2018-11 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4467686 - 2018-11 kumulatiivinen päivitys Windows 10 -versiolle 1709

Windows 10 (versio 1803)

  • KB4467702 - 2018-11 kumulatiivinen päivitys Windows 10 -versiolle 1803

Windows 10 (versio 1809)

  • KB4467708 - 2018-11 kumulatiivinen päivitys Windows 10 -versioon 1809

Lisäresurssit