A Microsoft Windows biztonsági frissítéseinek 2018. májusi kiadási áttekintése

Üdvözöljük a Microsoft Windows Patch Day 2018. május hónap áttekintésében. Áttekintésünk felsorolja az összes kiadott biztonsági és nem biztonsági frissítést, valamint a Microsoft Windows operációs rendszerével és más Microsoft termékekkel kapcsolatos ismert problémákat.

Összefoglalóval kezdődik, amely kiemeli a legfontosabb információkat. Az alábbiakban bemutatjuk a biztonsági rések operációs rendszer-eloszlását, valamint a Microsoft-termékek kiadott biztonsági és nem biztonsági frissítéseinek listáját.

Minden bejegyzés hivatkozik a Microsoft támogatási webhelyére további információk keresése és a közvetlen letöltés érdekében. Ez az útmutató tartalmazza a letöltési utasításokat, a Microsoft által közzétett ismert kiadásokat és mindezen felül az erőforrás-hivatkozásokat.

Nyugodtan ossza meg tapasztalatait az alábbi frissítésekkel kapcsolatban a megjegyzés szakaszban.

A Microsoft Windows biztonsági frissítései 2018. május

Töltse le a 2018 májusának javítási napján kiadott biztonsági frissítések teljes listáját a következő linkre kattintva: Microsoft-windows-security-updates-may-2018.zip

vezetői összefoglaló

A Microsoft a mai napon automatikusan elterjeszti a Windows 10 1803-as verziójának frissítését. A kiadásnak sok hibája van, és azt javaslom, hogy fontolja meg most a blokkolását.
A Microsoft biztonsági frissítéseket adott ki a Windows operációs rendszer minden kliens és szerver verziójára.
A Windows összes támogatott verzióját legalább egy kritikus biztonsági probléma érinti.
Egyéb javításokkal ellátott Microsoft termék: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET-keretrendszer, Microsoft Exchange Server.

Operációs rendszer terjesztése

Windows 7 : 11 sebezhetőség, amelyek közül 2 kritikusnak minősül, 7 fontos és 1 alacsony.
Windows 8.1 : 11 sebezhetőség, amelyek közül 2 kritikusnak minősül, 7 fontos és 1 alacsony
Windows 10 1607 verzió : 18 sérülékenység, amelyek közül 3 kritikusnak minősül, 14 fontos és 1 alacsony.
Windows 10 1703 verzió : 19 sebezhetőség, amelyek közül 3 kritikusnak minősül, 15 fontos és 1 alacsony.
Windows 10 1709-es verzió : 20 sérülékenység, amelyek közül 3 kritikusnak minősül, 16 fontos és 1 alacsony.
Windows 10803-as verzió : 16 sebezhetőség, amelyek közül 3 kritikusnak minősül, 12 fontos és 1 alacsony.

Windows Server termékek

Windows Server 2008 R2 : 11 sebezhetőség, amelyek közül 2 kritikusnak minősül, 8 fontos és 1 alacsony.
Windows Server 2012 és 2012 R2 : 11 sebezhetőség, amelyek közül 2 kritikusnak, 8 fontosnak és 1 alacsonynak minősül.
Windows Server 2016 : 18 sebezhetőség, amelyek közül 3 kritikusnak minősül, 14 fontos és 1 alacsony.

Egyéb Microsoft termékek

Internet Explorer 11 : 9 sebezhetőség, 6 kritikus, 3 fontos
Microsoft Edge : 18 sebezhetőség, 13 kritikus, 5 fontos

Windows biztonsági frissítések

KB4103712 - Csak biztonsági minõségfrissítés a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre.

Javítva a memória szivárgás problémája az SMB szervereknél a KB4056897 vagy más legújabb frissítések telepítése után.
Javítva a távoli asztali szerver csatlakozási problémája.
Az Internet Explorer, a Windows alkalmazások, a Windows kernel, a Microsoft Graphics Component, a Windows tároló és fájlrendszerei, a HTML súgó és a Windows Hyper-V biztonsági frissítései

KB4103715 - Csak biztonsági minõségfrissítés Windows 8.1 és Windows Server 2012 R2 rendszerekre

ugyanolyan biztonsági frissítések, mint a KB4103712, kivéve az SMB szerver javítását.

KB4103718 - Biztonsági havi minőségi összegzés a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekhez

ugyanaz, mint a KB4103712

KB4103725 - Biztonsági havi minőségi összefoglaló Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszerekhez

ugyanaz, mint a KB4103715
A Hangul gépelési problémájával foglalkozott a Microsoft koreai IME-jével a Word Online alkalmazásban.

KB4103716 - Összesített frissítés a Windows 10 1507-es verziójához

KB4103723 - A Windows 10 1607-es verziója és a Windows Server 2016 összesített frissítése

Támogatás a Specter Variant 2 vezérléséhez néhány AMD processzoron belül.
Javítva a webes alkalmazottak kommunikációs problémája az Internet Explorerben.
Az Internet Explorer és a Microsoft Edge frissítése a videó előtöltési jelzőjének tiszteletben tartása érdekében.
Olyan problémát orvosolt, amelyet a munkaobjektumok használatakor alkalmazott sebesség okozott, ami CPU-csúcsokat, magas CPU-felhasználást és még sok más okozhat.
A rögzített csatornakezelő klaszter szolgáltatás néha kifolyik a csatorna állapotában.
Rögzített App-V szkriptek, amelyek a 2018. áprilisi Windows szervizelési frissítés után már nem működnek.
Olyan átmeneti hibával foglalkozik, amely miatt a lemez NoRedundancy állapotba kerülhet a Storage Spaces Direct konfigurációban.
Megválaszolt probléma, amely a távoli asztali kiszolgáló kapcsolatainak meghibásodását okozhatja.
Javítja a rugalmasságot a hálózati problémák kezelésében, amelyek miatt a magas rendelkezésre állású virtuális gépek kikapcsolódhatnak az I / O időtúllépés vagy a klaszter által megosztott kötetek miatt levont üzenetek miatt.
Olyan problémát kezel, amely megakadályozza, hogy az ügyfelek helyesen gépeljék be a Hangul-t a Microsoft koreai IME-jével a Microsoft Word Online alkalmazásban.
Olyan problémát kezel, amely megakadályozza, hogy az ügyfelek a Microsoft-bővítményt egy második monitoron válasszák ki.
Biztonsági frissítések a Microsoft Edge, az Internet Explorer, a Microsoft parancsfájlokkal ellátott motorjának, a Windows alkalmazásplatformnak és a keretrendszereknek, az Eszközőrzőnek, a Windows kernelének, a Microsoft Graphics Component, a Windows Hyper-V, a HTML súgó és a Windows Server biztonsági frissítéseinek.

KB4103731 - A Windows 10 1703-as verziójának összesített frissítése

KB4103727 - A Windows 10 1709-es verziójának összesített frissítése

Rögzített webmunkások kérdése.
Frissítve a videó előtöltési jelző kezelését.
Javítva az USB-port funkciós vesztesége, miután folytatta a hibernátumot az AMD rendszereken.
A csoportházirendben a jelszó minimális hossza 20 karakter lehet.
Az App-V szkriptekkel kapcsolatos probléma.
A Microsoft Word Online kérdéssel foglalkozott.
Címzett második figyelő Microsoft bővítmény-választási kérdés.
A KB4093105 számú, a vegyes valóságú szoftverletöltések hibáját okozó probléma.
Ugyanazok a biztonsági frissítések, mint a KB4103723, valamint a Windows tároló- és fájlrendszerei, a Windows virtualizációs és kernelbiztonsági frissítései.

KB4103721 - Összesített frissítés a Windows 10 1803-as verziójához

Rögzített probléma, amely miatt az eszköz nem válaszolt vagy működött bizonyos alkalmazások, például a Chrome vagy a Cortana használatakor.
Javítja az App-V szkriptek kérdését.
Javítja a nem megfelelően működő VPN-alkalmazásokat.
Javítva frissített időzóna-információs probléma.
Javítva a távoli asztali szerver csatlakozási problémája.
Ugyanaz a biztonsági frissítés, mint a KB4103727-nél

KB4056564 - Javítja a CredSSP távoli kódfuttatást lehetővé tevő biztonsági rését a Windows Server 2008, WES09 és POSReady 2009 rendszerekben.

KB4089453 - Javítja a távoli segítségnyújtási információkkal kapcsolatos biztonsági rést a Windows Server 2008, a Windows Embedded POSReady 2009 és a Windows Embedded Standard 2009 rendszerekben.

KB4094079 - Javítja a Hyper-V távoli kódfuttatást lehetővé tévő biztonsági rését a Windows Server 2008-ban.

KB4095516 - Csak a .NET-keretrendszer 2.0 biztonsági frissítése a WES09-en és a POSReady 2009-en.

KB4095528 - Csak a .NET Framework 4 biztonsági frissítése a WES09-en és a POSReady 2009-en

KB4099633 - A .NET-keretrendszer 3.5.1 biztonsági és minőségi összefoglalása a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekben

KB4099634 - Biztonsági és minőségi összesítés a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 verzióhoz a Windows Embedded 8 Standard és a Windows Server 2012 rendszeren

KB4099635 - A .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 biztonsági és minőségi összesítése Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszerekre.

KB4099636 - A .NET-keretrendszer 2.0, 3.0, 4.5.2, 4.6 biztonsági és minőségi összesítése a Windows Server 2008 rendszeren

KB4099637 - Csak a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 biztonsági frissítése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre

KB4099638 - Csak a .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 biztonsági frissítése a Windows Embedded 8 Standard és a Windows Server 2012 esetén

KB4099639 - Csak a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 biztonsági frissítés Windows 8.1 és Windows Server 2012 R2 rendszerekre

KB4099640 - Csak a .NET-keretrendszer 2.0 biztonsági frissítése a Windows Server 2008 rendszeren

KB4101477 - Javítja a Microsoft COM for Windows távoli kódfuttatással kapcsolatos biztonsági rését a Windows Server 2008, a Windows Embedded POSReady 2009 és a Windows Embedded Standard 2009 programban.

KB4103726 - Csak biztonsági minõségfrissítés a Windows Embedded 8 Standard és a Windows Server 2012 rendszerekhez

KB4103729 - Adobe Flash Player frissítés.

KB4103730 - Biztonsági havi minőségi összegzés a Windows Embedded 8 Standard és a Windows Server 2012 rendszerekhez

KB4103768 - Összesített frissítés az Internet Explorerhez.

KB4130944 - Javítja a Windows általános naplófájl-illesztőprogramjának a jogosultságokkal szembeni sebezhetőségét a Windows Server 2008 rendszerben

KB4130957 - Javítja a Windows információs biztonsági rését a Windows Server 2008, a Windows Embedded POSReady 2009 és a Windows Embedded Standard 2009 rendszerekben.

KB4131188 - A privilégiumok és az információk nyilvánosságra hozatalának biztonsági réseivel foglalkozik a Windows Server 2008, a Windows Embedded POSReady 2009 és a Windows Embedded Standard 2009 rendszerekben.

KB4134651 - Javítja a privilegizált sérülékenységet a Windows Server 2008, a Windows Embedded POSReady 2009 és a Windows Embedded Standard 2009 rendszerekben.

ismert problémák

Windows 7 és Windows Server 2008 R2

Állítsa le a hibát olyan rendszereken, amelyek nem támogatják a SIMD-t vagy az SSE2-t.

A Windows 10 1607 verziója és a Server 2016

Csak a legfrissebb Windows 10 szolgáltatásfrissítés érkezik vissza a 2018. március 13-i vagy újabb kumulatív frissítés telepítése után.

Kerülő megoldás: Minden szolgáltatás frissítésének elutasítása a WSUS szerver (ek) en, kivéve azt, amelyet a ConfigMgr használatával telepíteni szeretne. Futtasson egy másik szoftverfrissítési szkennelési ciklust a ConfigMgr kezelőpanelről, vagy várjon, amíg az ügyféleszközök elvégzik a következő szkennelést.

A Windows 10 1709 verziója

Néhány nem angol nyelvű Windows rendszeren megjelenhet az "Ütemezett feladatok fájlból történő olvasása ebben a nyelvi módban" angol szöveg.

Biztonsági tanácsok és frissítések

ADV180008 - 2018. május Adobe Flash biztonsági frissítés

Nem biztonsággal kapcsolatos frissítések

KB4131372 - Szervizcsomag frissítés a Windows 10 1709-es verziójához

KB4135059 - Kompatibilitási frissítés a Windows 10 1803-as verziójára való frissítéshez

KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2018. május

Microsoft Office frissítések

Nézze meg az Office 2018. májusi nem biztonsági frissítéseinek áttekintését.

Office 2016

KB4018382 az Excel 2016-hoz

KB4011237 az Office 2016 számára

KB4011239 az Office 2016 számára

KB4018327 az Office 2016 számára

KB4018383 a Word 2016-hoz

Javítással járó biztonsági rések, amelyek lehetővé teszik a támadók számára, hogy távolról futtassák a kódot, ha a felhasználó megnyit egy speciálisan kialakított Office-dokumentumot.

Office 2013

KB4018399 az Excel 2013 programhoz

KB3162075 az InfoPath 2013 számára

KB4011253 az Office 2013 számára

KB4011254 az Office 2013 számára

KB3172436 az Office 2013 számára

KB4018396 a Word 2013-hoz

Ugyanaz, mint a fenti Office 2016 javítások

Office 2010

KB4022146 az Excel 2010-hez

KB4011274 az Office 2010 számára

KB4011275 az Office 2010 számára

KB4022139 az Office 2010-hez

KB4022137 az Office 2010-hez

KB2899590 az Office 2010-hez

KB4022141 a Word 2010-hez.

Ugyanaz, mint a fenti Office 2016 javítások

A 2018. májusi biztonsági frissítések letöltése és telepítése

Megjegyzés : Javasoljuk, hogy készítsen biztonsági másolatot a rendszerről a frissítések telepítése előtt.

A Windows összes biztonsági frissítését és összesített frissítését a Windows Update és a Microsoft által üzemeltetett, illetve az ügyfelek számára elérhető frissítési szolgáltatások révén bocsátják ki.

Bár a Windows összes ügyfélverziója úgy van konfigurálva, hogy automatikusan letöltje a frissítéseket, kézi ellenőrzéssel meggyorsíthatja a folyamatot.

Érintse meg a Windows gombot a Start menü megnyitásához.
Írja be a Windows Updates elemet, és válassza ki az eredményt.
Kattintson a "Frissítések keresése" gombra, ha a frissítés ellenőrzése nem fut automatikusan.

A Windows megkeresi a rendelkezésre álló frissítéseket, és letölt minden, amit talál. Vegye figyelembe, hogy ez magában foglalja a Windows 10 új szolgáltatásfrissítéseit. Ha nem akarja, töltse le kézzel az operációs rendszer összesített frissítését, vagy konfigurálja a Windows 10 szolgáltatást a szolgáltatásfrissítések elhalasztásához.

Közvetlen frissítések letöltése

A Windows összes támogatott verziójának frissítései a Microsoft Update Catalog webhelyről is letölthetők. Csak kattintson az alábbi közvetlen linkekre.

Windows 7 SP1 és Windows Server 2008 R2 SP

KB4103718— 2018-05 havi biztonsági összefoglaló a Windows 7 rendszerre
KB4103712 - 2018-05 Csak a biztonsággal kapcsolatos minőségi frissítés a Windows 7-hez

Windows 8.1 és Windows Server 2012 R2

KB4103725 - 2018-05 Havi biztonsági összegzés a Windows 8.1 rendszerhez
KB4103715 - 2018-05 Csak a biztonsággal kapcsolatos minőségi frissítés a Windows 8.1 rendszerhez

Windows 10 és Windows Server 2016 (1607-es verzió)