A Microsoft Windows biztonsági frissítéseinek 2018. augusztus kiadási áttekintése

A Microsoft a Windows, Office és más vállalati termékek biztonsági frissítéseit kiadta 2018. augusztus javító kedden (frissítési kedd).

A múlt hónap javítónapja nem volt a leggyengébb mindegyik közül, mivel olyan problémák merültek fel, amelyek a Windows összes támogatott verzióját érintették. A Microsoft három összesített frissítést adott ki a Windows 10-hez, az egyiket kizárólag a másik okozta problémák kijavítására tervezték. A Windows 7 és a Windows 8.1 frissítésekben hibákat találtak, és a .Net Framework javítások problémákat okoztak egyes rendszerekre, amelyekre telepítve voltak.

Javasoljuk, hogy legalább néhány napig várjon a frissítések telepítésével, hogy figyelemmel kísérje a problémákkal kapcsolatos jelentéseket. Ha telepítenie kell a frissítéseket, akkor mindenképpen készítsen biztonsági másolatot a rendszerről.

Az áttekintés a Windows, a Microsoft Office és más vállalati termékek ügyfél- és szerververzióinak frissítéseit tartalmazza. Hivatkozik a biztonsági tanácsadásokra és a támogatási oldalakra, felsorolja a közvetlen letöltéseket és egyéb információkat, amelyek a háztartások és a rendszergazdák számára egyaránt fontosak.

A Microsoft Windows biztonsági frissítései 2018. augusztus

Letölthet egy Excel táblázatot, amely tartalmazza a Microsoft által ma kiadott összes biztonsági frissítést. Kattintson a következő linkre a letöltéshez: microsoft-windows-august-2018-updates.zip

vezetői összefoglaló

A Microsoft frissítéseket adott ki a Windows, a Microsoft Edge, az Internet Explorer Microsoft Office és az összes többi termék, beleértve a Visual Studio, a .NET Framework, a Microsoft SQL Server, a Microsoft Exchange Server és az Adobe Flash Player összes verzióját.
A Windows összes kliens és szerver verzióját kritikus biztonsági rések sújtják.
A Microsoft a támogatási oldalakon már nem nyújt általános áttekintést a megoldott biztonsági kérdésekről.

Operációs rendszer terjesztése

Windows 7 : 15 sebezhetőség, amelyek közül 3 kritikus és 12 fontos.
Windows 8.1 : 12 sebezhetőség, amelyek közül 2 kritikus és 10 fontos.
Windows 10 1607-es verzió : 21 sérülékenység, amelyek közül 2 kritikus és 17 fontos.
Windows 10 1703-as verzió : 21 sérülékenység, amelyek közül 3 kritikus és 18 fontos.
A Windows 10 1709-es verziója : 22 sebezhetőség, amelyek közül 3 kritikus és 19 fontos.
Windows 10803-as verzió : 21 sérülékenység, amelyek közül 3 kritikus és 18 fontos.

Windows Server termékek

Windows Server 2008 R2 : 15 sebezhetőség, amelyek közül 3 kritikus és 12 fontos.
Windows Server 2012 R2 : 13 sebezhetőség, amelyek közül 2 kritikus és 10 fontos.
Windows Server 2016 : 20 sérülékenység, amelyek közül 2 kritikus és 18 fontos.

Egyéb Microsoft termékek

Internet Explorer 11 : 11 sebezhetőség, 6 kritikus, 5 fontos
Microsoft Edge : 16 sebezhetőség, 10 kritikus, 5 fontos, 1 alacsony

Windows biztonsági frissítések

KB4343909 - A Windows 10 1803-as verziója

Védelem az L2 terminálhiba néven ismert, spekulatív végrehajtási oldalsó csatornás biztonsági rés ellen, amely az Intel Copre és az Intel Xeon processzorokat érinti.
Javítva a magas processzor-használati probléma a 15. és a 16. generációs AMD Family processzorok számára a 2018. júniusi vagy júliusi Microsoft és a mikrokód frissítések telepítése után.
Javítva egy olyan problémát, amely megakadályozza, hogy az alkalmazások hálózati frissítéseket kapjanak.
Az IE és az Edge támogatja az preload = "none" címkét.
Rögzített hitelesítési probléma a HoloLens rendszeren futó alkalmazások számára.
Olyan akkumulátor-élettartam-problémával foglalkozott, amely jelentősen csökkentette az akkumulátort az 1803-as verzióra történő frissítés után.
Rögzített eszközvédelem, amely egyes ieframe.dll osztályazonosítókat blokkol a 2018. májusi frissítés után.
Az Export-Modulemember () funkcióval kapcsolatos biztonsági rést kezelte.

KB4343897 - A Windows 10 1709-es verziója

Hasonló a Windows 10 1803-as verziójához.
Javított másolat, további szóközök hozzáadása az IE-ből másolt tartalomhoz.
Javítva AzureAD jelenik meg alapértelmezett tartományként a 2018. július 24-i frissítések után.
A token Binding protokoll tervezete 0, 16-ra frissítve

KB4343885 - A Windows 10 1703-as verziója

Hasonló a Windows 10 1803-as verziójához.
Javítva egy problémát, amely miatt az Internet Explorer néhány webhelyen nem működött.

KB4343887 - A Windows 10 1607 verziója és a Server 2016

Hasonló a Windows 10 1703-as verziójához.

KB4343898 - A Windows 8.1 havi összesítő frissítése

Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben
Az előterhelés = "nincs" címke támogatása. A Microsoft felsorolja az Edge szoftvert, de ez egy copy / paste hiba.
Rögzített eszköz indítási probléma a KB3033055 telepítésével, amely 2015. szeptemberében jelent meg, bármilyen 2017. novemberi vagy újabb frissítés telepítése után.

KB4343888 - Windows 8.1 csak biztonság

Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben

KB4343900 - A Windows 7 SP1 havi összesítő frissítése

Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben
Rögzített magas CPU-felhasználási probléma egyes AMD processzorok számára a 2018. júniusi vagy júliusi frissítések és az AMD mikrokód frissítéseinek telepítése után.
Védelem a lusta lebegőpontos állapot (FP) állapot-visszaállítása ellen 32 bites verziók esetén.

KB4343899 - Csak a Windows 7 SP1-hez

A KB4343900-hoz azonos

KB4343205 - Összesített frissítés az Internet Explorerhez

KB4338380 - Windows Server 2008 - Az információ-nyilvánosságra hozatali biztonsági rés akkor áll fenn, amikor a Windows kernel nem megfelelően kezeli a memóriában lévő objektumokat.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - A "Microsoft COM for Windows" távoli kódfuttatást lehetővé tevő biztonsági rése van, amikor a sorosított objektumok nem kezeli megfelelően.

KB4340939 - Windows Server 2008 - A Microsoft Windowsban távoli kódfuttatást lehetővé tevő biztonsági rés található, amely lehetővé teszi a távoli kódfuttatást egy .LNK fájl feldolgozásakor.

KB4341832 - Windows Server 2008 - Az L1TF változatok biztonsági rései frissülnek.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - kijavítja a távoli kódfuttatást és az információk közzétételét lehetővé tevő biztonsági rést a GDI-ben.

KB4343902 - Az Adobe Flash Player biztonsági frissítése

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - Távoli kódfuttatást lehetővé tevő biztonsági rés a Windows betűkészlet-könyvtárban.

KB4344159 - Csak a .NET-keretrendszer 4.0 biztonsági frissítése a WES09-en és a POSReady 2009-en

KB4344180 - Csak a .NET-keretrendszer 2.0 biztonsági frissítése a WES09-en és a POSReady 2009-en

KB4345590 - Biztonsági és minőségi összesítés a .NET-keretrendszer 3.5.1 verziójához Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 esetén

KB4345591 - Biztonsági és minőségi összesítés a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard és Windows Server 2012 rendszerekhez.

KB4345592 - Biztonsági és minőségi összesítés a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 and Windows Server 2012 R2

KB4345593 - Biztonsági és minőségi összesítő a .NET-keretrendszer 2.0, 3.0, 4.5.2, 4.6-hoz a Windows Server 2008-hoz

KB4345679 - Csak a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 esetén. R2

KB4345680 - Csak a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítés a Windows Embedded 8 Standard és a Windows Server 2012 esetén.

KB4345681 - Csak a .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1 és Windows Server 2012 R2 biztonsági frissítése

KB4345682 - Csak a Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 biztonsági frissítése

Megjegyzések

A következő CVE-k tartalmaznak GYIK-ot, amelyek kiegészítő információkat nyújtanak, és felsorolhatják a frissítéshez szükséges további lépéseket is.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

ismert problémák

A Windows 10 1803-as verziója

A Windows 10 1703 verziója

A 2018. júliusi Net Framework frissítés által okozott problémák - A Microsoft egy megoldáson dolgozik.

A Windows 10 1709 verziója

Egyes nyelvekkel kapcsolatos lokalizációs problémák, amelyeknél néhány karakterlánc jelenhet meg angolul, nem pedig a helyi verziónál.

Windows 7 SP1

A hiányzó oem.inf fájlhoz kapcsolódó harmadik féltől származó szoftverek továbbra is fennállnak.

Microsoft Exchange Server 2013

Egyes fájlok nem frissülnek megfelelően, ha a KB4340731 vagy a KB4340733 frissítéseket magasabb jogosultságok nélkül telepítik. Lehet, hogy az Outlook Web Access és az Exchange Vezérlőpult nem működik.

Biztonsági tanácsok és frissítések

ADV180017 - 2018. július Adobe Flash biztonsági frissítés

ADV180018 - Microsoft útmutatás az L1TF változat enyhítésére

ADV180020 - 2018. augusztus Adobe Flash biztonsági frissítés

ADV180021 | A Microsoft Office Defence mélységi frissítése

Nem biztonsággal kapcsolatos frissítések

KB4339284 - Időzóna és DST változások a Windowsban Észak-Korea számára

KB4340689 - Dinamikus frissítés a Windows 10 1709-es verziójához

KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2018. augusztus

KB4346877 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - Javítja a .Net Framework frissítési problémáit, amelyeket a 2018. júliusi .Net-frissítések vezettek be.

KB4340917 - Frissítés a Windows 10 1803 verziójára - Itt olvashatja a KB4340917 lefedettségét.

KB4338817 - Frissítés a Windows 10 1709-es verziójára - Sok hibajavítás.

KB4338827 - Frissítés a Windows 10 1703-as verziójára - Sok hibajavítás.

KB4338822 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - Sok hibajavítás.

KB4345421 - Frissítés a Windows 10 1803-as verziójára - Itt olvashatja a KB4345421-es lefedettségünket.

KB4345420 - Frissítés a Windows 10 1709-es verziójára - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.

KB4345419 - Frissítés a Windows 10 1703-as verziójára - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.

KB4345418 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.

Microsoft Office frissítések

Itt megtekintheti az Office összes, 2018. augusztusában kiadott nem biztonsági frissítését.

Office 2016

KB4032233 - Az Office 2016 biztonsági frissítése, amely helyrehozza az információ-nyilvánosságra hozatali biztonsági rést.

KB4032235 - Az Outlook 2016 biztonsági frissítése, részletesen az ADV180021-ben található. Számos fejlesztést is tartalmaz:

Megakadályozza a felhasználót, hogy felhőfájlokat csatoljon mellékletként digitálisan aláírt, jogokkal védett vagy titkosított e-mailekhez.
Javítja az első, középső és vezetéknév címkék fordítását franciául.
Javít egy összeomlást a harmadik féltől származó MAPI alkalmazásokban.
Különféle fordításokat ad hozzá.
Az Outlook 2016 offline módban akkor is elindulhat, ha online üzemmódba állítja. (Rögzített?)
Javítja az akadálymentességet a biztonsági támogatási szolgáltató felületének hitelesítési promptjával.
A dinamikus CRM funkció blokkolva van. Lásd segítségért.

KB4032229 - Az Excel 2016 biztonsági frissítése, amely kiküszöböli a távoli kódfuttatást lehetővé tévő biztonsági rést. Tartalmazza a fejlesztéseket is:

Javítások függ az Excelben
A magas CPU-felhasználással foglalkozik, ha a Védett nézet védelem alatt hagyja a munkafüzet védettségét, és szerkeszti azokat.
Javítja az Excel összeomlását, amikor egy munkafüzetet nyit egy XLL-kiegészítővel a bináris adatok tárolására és lekérésére.
Német fordítási frissítés a VLOOKUP funkciós asszisztens súgószöveghez.

Office 2013

KB4032239 - Megoldja az információ-nyilvánosságra hozatali biztonsági rést. Engedélyezi a People Picker vezérlését az Office Document Information panelen.

KB4032241 - Különféle biztonsági réseket old ki az Excel 2013 programban.

KB4032240 - Javítja a biztonsági problémákat az Outlook 2013 programban. A következő fejlesztéseket tartalmazza:

Ugyanaz, mint a KB4032235.

Office 2010

KB3213636 - Javítja a Microsoft Office 2010 - CVE-2018-8378 biztonsági réseit.

KB4022198 - Javítja a Microsoft Office 2010 - CVE-2018-8378 biztonsági réseit.

KB4032223 - Az Excel 2010 frissítése, amely a CVE-2018-8375, CVE-2018-8379 és CVE-2018-8382 címekre szól.

KB4018310 - A PowerPoint 2010 biztonsági frissítése, amely a CVE-2018-8376-ra vonatkozik.

KB4032222 - Az Outlook 2010 biztonsági frissítése. Lásd: ADV18002

Egyéb irodai termékek

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office kompatibilitási csomag, 3. szervizcsomag

KB4022195 - Microsoft Office Viewers és Office kompatibilitási csomag

Továbbá: SharePoint Server 2016, 2013 és 2010.

A 2018. augusztus biztonsági frissítéseinek letöltése és telepítése

A legtöbb Windows operációs rendszert futtató PC a Windows Update szolgáltatással használja a frissítések ellenőrzését, letöltését és telepítését. A szervezetek általában a vállalkozás-specifikus frissítő eszközöket használják a frissítések letöltésére és telepítésére.

A Microsoft Update Catalog webhely harmadik lehetőséget kínál a frissítések letöltésére és telepítésére.

A Windows Update szolgáltatást használó Windows felhasználók manuálisan ellenőrizhetik a frissítéseket, hogy a frissítéseket azonnal kiadják.

Noha javasoljuk, hogy várjon, mielőtt telepíti a frissítéseket, mivel a frissítések tönkretehetik a dolgokat (és a múltban számos alkalommal megtörténtek), a következők szerint telepítheti azokat, ha elérhetők:

Érintse meg a Windows gombot a Start menü megjelenítéséhez.
Írja be a Windows Update elemet, és válassza a lehetőséget.
Válassza ki a frissítések keresését a frissítések telepítéséhez.

Megjegyzés : Javasoljuk, hogy készítsen biztonsági másolatot a rendszerpartícióról és a fontos adatokról, mielőtt telepíti a Windows frissítéseit.