Ma 2018. július 10-én van. Ez azt jelenti, hogy itt az ideje a Microsoft Patch Day havi áttekintésének. A Microsoft minden hónap második kedden kiadja a vállalati termékek biztonsági frissítéseit.
Lefedettségünk tartalmaz minden fontos információt a mai kiadásokról. Összefoglalóval kezdődik, amely azonnal felsorolja a legfontosabb információkat. Megvizsgáljuk a javítások operációs rendszer szerinti eloszlását a Windows összes támogatott ügyfél- és szerververziója számára, és utána felsoroljuk az összes kiadott frissítést.
Hivatkozásokat találunk a Microsoft támogatási oldalain a kiegészítő információk felkutatására és a frissítések letöltésére.
Áttekintésünk biztonsági tanácsokat és ismert problémákat, a biztonsági javítások közvetlen letöltését és az erőforrásokhoz mutató linkeket tartalmazza.
Itt megtekintheti a múlt hónap áttekintését.
A Microsoft Windows biztonsági frissítései 2018. július
Az alábbi Excel táblázat tartalmazza az összes biztonsági frissítést, amelyeket a Microsoft ma minden termékéhez kiadott. A letöltéshez kattintson a következő linkre: 2018. július Windows biztonsági frissítések
vezetői összefoglaló
- A Microsoft biztonsági frissítéseket adott ki a Windows összes kliens és szerver verziójára.
- Nincsenek kritikus sebezhetőségek a Windows összes kliens és szerver verziója esetén.
- Kritikus sebezhetőségek az Edge és az Internet Explorer programban.
- Egyéb biztonsági frissítésekkel rendelkező Microsoft termékek: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business és Microsoft Lync, valamint Internet Explorer / Microsoft Edge
Operációs rendszer terjesztése
- Windows 7 : 7 sebezhetőség, amelyek közül 7 fontos.
- Windows 8.1 : 9 sebezhetőség, amelyek közül 9 fontos.
- Windows 10 1607 verzió : 8 sebezhetőség, amelyek közül 8 fontos.
- A Windows 10 1703-as verziója : 8 sebezhetőség, amelyek közül 8 fontos.
- A Windows 10 1709-es verziója : 8 sebezhetőség, amelyek közül 8 fontos.
- Windows 10803-as verzió : 7 sebezhetőség, amelyek közül 7 fontos.
Windows Server termékek
- Windows Server 2008 R2 : 8 sebezhetőség, amelyek közül 8 fontos.
- Windows Server 2012 és 2012 R2 : 9 sebezhetőség, amelyek közül 9 fontos.
- Windows Server 2016 : 8 sebezhetőség, amelyek közül 8 fontos.
Egyéb Microsoft termékek
- Internet Explorer 11 : 6 sebezhetőség, 4 kritikus, 2 fontos
- Microsoft Edge : 19 sebezhetőség, 12 kritikus, 7 fontos
Windows biztonsági frissítések
KB4338823 - A Windows 7 SP1 csak biztonsági frissítése
- Védelem a lusta lebegőpontos állapot visszaállításával (CVE-2018-3665) a Windows 64 bites (x64) verzióira.
- Biztonsági frissítések az Internet Explorer, a Windows alkalmazások, a Windows grafika, a Windows Shell, a Windows adatközponti hálózat, a Windows vezeték nélküli hálózat és a Windows virtualizációjához.
KB4338818 - Windows 7 SP1 havi összesítő
- Ugyanaz, mint a KB4338823.
- Az Internet Explorer frissítése annak a házirendnek a megfelelésére, amely letiltotta a Fejlesztői eszközök indítását.
- Rögzített DNS-kérések, figyelmen kívül hagyva az IE és az Edge proxykonfigurációit (másolás és beillesztés rosszul történt, az Edge nem érhető el a Windows 7 esetén).
KB4338824 - Windows 8.1 csak a biztonsággal kapcsolatos frissítés
- Védelem a lusta lebegőpontos állapot visszaállításával (CVE-2018-3665) a Windows 64 bites (x64) verzióira.
- Védelmet nyújt a spekulatív végrehajtási oldalsó csatornák sebezhetőségének további alosztálya, az úgynevezett Spekulatív Áruház Bypass (CVE-2018-3639) néven. (lásd itt (ügyfél) és itt (szerver)
- Támogatást nyújt a közvetett elágazási előrejelzési akadály (IBPB) használatának ellenőrzéséhez néhány AMD processzoron (CPU) a CVE-2017-5715 enyhítésére (lásd itt és itt)
- Biztonsági frissítések az Internet Explorer, a Windows alkalmazások, a Windows grafika, a Windows Shell, a Windows adatközpont hálózatának, a Windows virtualizációjának és a Windows kernelének biztonsági frissítéseihez.
KB4338815 - Windows 8.1 havi összesítő
- Ugyanaz, mint a KB4338824
- Az Internet Explorer frissítése annak a házirendnek a megfelelésére, amely letiltotta a Fejlesztői eszközök indítását.
- Rögzített DNS-kérések, figyelmen kívül hagyva az IE és az Edge proxykonfigurációit (másolás és beillesztés rosszul történt, az Edge nem érhető el a Windows 8.1 esetén).
- A helyhez kötött egér a helyi és a távoli munkamenetek közötti váltás után leállt.
KB4338814 - A Windows 10 1607 verziója
- Frissíti a Token Binding protokoll v0.16 tervezetének verziójának támogatását.
- Rögzített űrlap benyújtási probléma az IE-ben.
- Frissíti az Internet Explorer Inspect Element szolgáltatását, hogy megfeleljen a fejlesztői eszközök indítását letiltó irányelvnek.
- Rögzített hibás IME-mód választott egy IME-aktív elemnél.
- Javítva a DNS-kérelmek, amikor a kérelmek figyelmen kívül hagyták a proxy-konfigurációkat az IE-ben és az Edge-ben.
- Kiértékeli a Windows ökoszisztémáját annak érdekében, hogy biztosítsa az alkalmazások és az eszközök kompatibilitását a Windows összes frissítésével (mit jelent ez?)
- Az Internet Explorer, a Microsoft Edge, a Windows alkalmazások, a Windows grafika, a Windows adatközpont hálózatának, a Windows virtualizációjának, a Windows kernelének és a Windows Servernek a biztonsági frissítései.
KB4338826 - A Windows 10 1703-as verziója
- Rögzített űrlap benyújtási probléma az IE-ben.
- Frissíti az Internet Explorer Inspect Element szolgáltatását, hogy megfeleljen a fejlesztői eszközök indítását letiltó irányelvnek.
- Rögzített hibás IME-mód választott egy IME-aktív elemnél.
- Javítva a DNS-kérelmek, amikor a kérelmek figyelmen kívül hagyták a proxy-konfigurációkat az IE-ben és az Edge-ben.
- Javítva kérdések a frissített időzóna-információkkal.
- Kiértékeli a Windows ökoszisztémáját annak érdekében, hogy biztosítsa az alkalmazások és az eszközök kompatibilitását a Windows összes frissítésével (mit jelent ez?)
- Az Internet Explorer, a Microsoft Edge, a Windows alkalmazások, a Windows grafika, a Windows virtualizáció, a Windows kernel és a Windows Server biztonsági frissítései.
KB4338825 - A Windows 10 1709-es verziója
- Javítva a rossz IME mód.
- Rögzített űrlap benyújtási probléma az Internet Explorerben.
- Rögzített DNS-kérések, figyelmen kívül hagyva az IE és az Edge proxykonfigurációit.
- A frissített időzóna-információs kérdésekkel foglalkoztak.
- Javítva egy nem működő Google Chrome problémát a Cobalt-eszközökön.
- Kiértékeli a Windows ökoszisztémáját annak érdekében, hogy biztosítsa az alkalmazások és az eszközök kompatibilitását a Windows összes frissítésével (mit jelent ez?)
- Biztonsági frissítések az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájlok készítőjéhez, a Windows alkalmazásokhoz, a Windows grafikához, a Windows adatközpont hálózathoz, a Windows virtualizációjához, a Windows kerneléhez és a Windows Serverhez.
KB4338819 - A Windows 10 1803-as verziója
- A Microsoft Edge DevTools Preview alkalmazás lehetővé teszi a WebView tartalom hibakeresését az UWP alkalmazásokban.
- Javított Universal CRT Ctype funkciócsalád az EOF érvényes bemenetként történő megfelelő kezelésével.
- Olyan problémát kezel, amely miatt az enyhítési beállítások csoportházirend-ügyféloldali kiterjesztése a GPO-feldolgozás során meghibásodhat. Hibaüzenet: "A Windows nem alkalmazta a MitigationOptions beállításait. Lehet, hogy a MitigationOptions beállításoknak megvan a saját naplófájlja" vagy a "ProcessGPOList: Extension MitigationOptions 0xea visszatért" parancsot.
- Kiértékeli a Windows ökoszisztémáját annak érdekében, hogy biztosítsa az alkalmazások és az eszközök kompatibilitását a Windows összes frissítésével (mit jelent ez?)
- Az Internet Explorer, a Windows alkalmazások, a Windows grafika, a Windows adatközponti hálózat, a Windows vezeték nélküli hálózat, a Windows virtualizáció, a Windows kernel és a Windows Server biztonsági frissítései.
KB4134651 - A WES09 és a POSReady 2009 biztonsági frissítése x86-alapú rendszerekhez
- A privilegizált sérülékenység akkor áll fenn, ha a Windows kernel nem kezeli a memóriában lévő objektumokat.
- A távoli kódfuttatást lehetővé tevő biztonsági rés abban rejlik, hogy a VBScript motor a memóriában lévő objektumokat kezeli.
KB4291391 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése
- A szolgáltatásmegtagadást okozó biztonsági rés létezik a Windows Domain Name System (DNS) DNSAPI.dll fájlban, amikor a DNS-válaszok megfelelő kezelése nem sikerül.
KB4293756 - Biztonsági frissítés a Windows Server 2008-hoz
- A szolgáltatásmegtagadást okozó biztonsági rés akkor fordul elő, amikor a Windows nem megfelelően kezeli a FTP (File Transfer Protocol) kapcsolatokat.
KB4295656 - Biztonsági frissítés a Windows Server 2008-hoz
- A privilegizált sérülékenység akkor áll fenn, ha a Windows kernel nem kezeli a memóriában lévő objektumokat.
KB4338597 - Csak a .NET-keretrendszer 3.0 biztonsági frissítése a WES09-en és a POSReady 2009-en
KB4338598 - Csak a WES09 és a POSReady 2009 .NET Framework 4 biztonsági frissítése
KB4338615 - Csak a .NET-keretrendszer 2.0 biztonsági frissítése a WES09-en és a POSReady 2009-en
KB4338820 - Csak biztonsági minõségfrissítés a Windows Embedded 8 Standard és a Windows Server 2012 rendszerekhez
KB4338830 - Biztonsági havi minőségi összegzés a Windows Embedded 8 Standard és a Windows Server 2012 rendszerekhez
KB4338832 - Adobe Flash Player frissítés
KB4339093 - Összesített biztonsági frissítés az Internet Explorerhez
KB4339291 - A WES09 és a POSReady 2009 biztonsági frissítése
- A biztonsági szolgáltatás megkerülő biztonsági rése akkor áll fenn, amikor a Microsoft WordPad nem megfelelően kezeli a beágyazott OLE objektumokat.
KB4339503 - Biztonsági frissítés a Windows Server 2008-hoz
- A privilegizált sérülékenység megnövekszik akkor, amikor a Windows sikertelen ellenőrzést végez, lehetővé téve a homokozó elmenekülését.
KB4339854 - A WES09 és a POSReady 2009 biztonsági frissítése
- A privilegizált sérülékenység megléte a Windowsban akkor fordul elő, ha a Windows kernel módú illesztőprogramja nem kezeli a memóriában lévő objektumokat.
KB4340004 - Csak a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 esetén. R2
KB4340005 - Csak a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítés a Windows Embedded 8 Standard és a Windows Server 2012 esetén.
KB4340006 - Csak a .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1 és Windows Server 2012 R2 biztonsági frissítése
KB4340007 - Csak a Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 biztonsági frissítése
KB4340556 - A .NET-keretrendszer 3.5.1 biztonsági és minőségi összesítése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekben
KB4340557 - Biztonsági és minőségi összesítés a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard és Windows Server 2012 rendszerekhez.
KB4340558 - Biztonsági és minőségi összesítés a .NET-keretrendszer 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 verzióhoz Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 esetén
KB4340559 - Biztonsági és minőségi összesítés a .NET Framework 2.0, 3.0, 4.5.2, 4.6 verzióhoz a Windows Server 2008 rendszeren
KB4340583 - Biztonsági frissítés a Windows Server 2008-hoz
- A szolgáltatásmegtagadás biztonsági rése akkor áll fenn, amikor a Windows nem megfelelően kezeli a memóriában lévő objektumokat.
Megjegyzések
A kiadási megjegyzések felsorolják a CVE-ket és GYIK-ot, amelyek további információkat kínálnak:
- CVE-2018-8260
- CVE-2018-8281
- CVE-2018-8282
- CVE-2018-8282
- CVE-2018-8299
- CVE-2018-8300
- CVE-2018-8310
- CVE-2018-8323
- CVE-2018-8327
- CVE-2018-8326
ismert problémák
Windows 7 SP1
Probléma van a hiányzó fájlhoz (oem.inf) kapcsolódó Windows és harmadik féltől származó szoftverekkel. Ez a probléma miatt a frissítés telepítése után a hálózati felület vezérlője nem működik.
Kerülő megoldás:
- Indítsa el a devmgmt.msc fájlt, az eszköz megjelenhet az Egyéb eszközök mappában.
- Válassza a Művelet menüben a hardverváltozások keresése lehetőséget.
- Alternatív megoldás: Kattintson a jobb gombbal az eszközre, és válassza a frissítés lehetőséget. Automatikusan aktiválja a frissített illesztőprogram-keresést, vagy keresse meg a számítógépemet illesztőprogram-szoftverek között.
A Windows 10 1709 verziója
A kiválasztott karakterláncok lokalizációs problémái. A húrok angol nyelven jelenhetnek meg a lokalizált nyelv helyett.
Frissítés: az új probléma a Windows 10 1607-es verzióját is érinti
A frissítés DHCP feladatátvételi kiszolgálóra telepítése után az Enterprise ügyfelek érvénytelen konfigurációt kaphatnak, amikor új IP-címet kérnek. Ez a kapcsolat elvesztését eredményezheti, mivel a rendszerek nem tudják megújítani a bérleti díjaikat.
A Microsoft arra számít, hogy működő megoldás érhető el július közepén.
KB4340558
A felhasználók "0x80092004" hibát kapnak, amikor megpróbálják telepíteni a KB4340557 vagy KB4340558 2018. júliusi biztonsági és minőségi összesítő frissítést a Windows 8.1, a Windows Server 2012 R2 vagy a Windows Server 2012 operációs rendszerre a Windows 8.1, Windows Server 2012 R2 vagy a Windows Server 2012 telepítését követően. KB4291497 vagy KB4291495 a .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 vagy 4.6 rendszeren futó rendszereken.
Biztonsági tanácsok és frissítések
ADV180002 | Útmutató a spekulatív végrehajtás oldalsó csatornájának sebezhetőségének csökkentéséhez (frissítés)
ADV180012 | Microsoft útmutató a spekulatív áruház-megkerüléshez (frissítés)
ADV180015 | A Microsoft Office Defence mélységi frissítése
ADV180016 | Microsoft útmutató a lusta FP állapot visszaállításához
ADV170017 | A Microsoft Office Defense mélységben frissítése (frissítve)
Nem biztonsággal kapcsolatos frissítések
KB2952664 - Frissítés a Windows 7-hez
- Kompatibilitási frissítés a Windows frissítéséhez a Windows 7 rendszerben
KB2976978 - Frissítés a Windows 8.1 rendszerhez
- Kompatibilitási frissítés a Windows frissítéséhez a Windows 8.1 és a Windows 8 rendszeren
KB4054529 - Microsoft .NET Framework 4.7.2 nyelvcsomagok a Windows 7 és a Windows Server 2008 R2 rendszerekhez
KB4054530 - Microsoft .NET-keretrendszer 4.7.2 Windows 7 és Windows Server 2008 R2 rendszerekhez
KB4054533 - Microsoft .NET Framework 4.7.2 nyelvcsomagok a Windows Embedded 8 Standard és a Windows Server 2012 rendszerhez
KB4054534 - Microsoft .NET-keretrendszer 4.7.2 nyelvi csomagjai a Windows 8.1, a Windows RT 8.1 és a Windows Server 2012 R2 rendszerekhez
KB4054535 - Microsoft .NET-keretrendszer 4.7.2 nyelvi csomagjai a Windows Server 2016, a Windows 10 1709, a Windows 10 1703, a Windows 10 1607, a Windows 10 1511, a Windows 10 és a Windows 10
KB4054542 - Microsoft .NET-keretrendszer 4.7.2 Windows Embedded 8 Standard és Windows Server 2012 rendszerekhez
KB4054566 - Microsoft .NET-keretrendszer 4.7.2 Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszerekhez
KB4054590 - Microsoft .NET-keretrendszer 4.7.2 a Windows Server 2016, a Windows 10 1709, a Windows 10 a 1703, a Windows 10 a 1607, a Windows 10 1511, a Windows 10 a 1507 és a Windows 10
KB4073120 - Microsoft .NET-keretrendszer 4.7.2 a Windows Server 2016, a Windows 10 verzió 1709, a Windows 10 verzió 1703, a Windows 10 verzió 1607, a Windows 10 1511 verzió, a Windows 10 1507 verzió és a Windows 10 verzióhoz
KB4073705 - Microsoft .NET-keretrendszer 4.7.2 nyelvi csomagjai a Windows Server 2016, a Windows 10 1709, a Windows 10 1703, a Windows 10 1607, a Windows 10 1511, a Windows 10 és a Windows 10
KB4338852 - Dinamikus frissítés a Windows 10 1709-es verziójához
- Ez a frissítés javítja a frissítést a Windows 10, 1709-es verzióra.
KB4339277 - Dinamikus frissítés a Windows 10 1803-as verziójához
- Ez a frissítés javítja a frissítést a Windows 10, 1803-as verzióra.
KB4339420 - Frissítés a Windows 10 1709-es verziójára
- Szervizcsomag frissítés a Windows 10-hez, 1709. verzió: 2018. július 10
KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2018. július
Microsoft Office frissítések
A Microsoft a múlt héten kiadta az Office nem biztonsági frissítéseit. Nézze meg a cikket arra az esetre, ha elmulasztotta. Az alábbiakban találhatók a Microsoft által közzétett biztonsági kiadások:
Office 2016
KB4022172 - Távoli kódfuttatást lehetővé tevő biztonsági rést javít a Microsoft Office-ban.
KB4022176 - ugyanaz, mint a KB4022172.
KB4018338 - Az Access biztonsági frissítése, amely kiküszöböli a távoli kódfuttatás támadásait lehetővé tevő biztonsági réseket.
KB4022221 - Skype for Business 2016 frissítés. Javítja a távoli kódfuttatást lehetővé tévő biztonsági réseket.
KB4022218 - A Word 2016 frissítése, amely javítja a távoli kódfuttatás biztonsági réseit.
Office 2013
KB4022188 - Ugyanaz, mint a KB4022172.
KB4022189 - Ugyanaz, mint a KB4022172.
KB4018351 - ugyanaz, mint a KB4018338
KB4022225 - Skype for Business 2015 frissítés, amely kijavítja a távoli kódfuttatás biztonsági réseit.
KB4022224 - Ugyanaz, mint a KB4022218 (de a Word 2013 számára)
Office 2010
KB4022200 - Javítja a hibákat, amelyek távoli kódfuttatáshoz vezethetnek.
KB4022208 - Ugyanaz, mint a KB4022172.
KB4022206 - Ugyanaz, mint a KB4022172.
KB4022202 - Ugyanaz, mint a KB4022218 (de a Word 2010 számára)
Egyéb irodai termékek
- Microsoft Word Viewer
- Microsoft Office Viewers és Office kompatibilitási csomag
- SharePoint Server 2016
- SharePoint Server 2013
- SharePoint Enterprise Server 2013
- SharePoint Foundation 2013
- SharePoint Foundation 2013
- Project Server 2013
- Project Server 2013
- Project Server 2010
- Project Server 2010
A 2018. júliusi biztonsági frissítések letöltése és telepítése
A Windows ügyfélverzióinak biztonsági frissítéseit a beépített Windows Update rendszeren keresztül biztosítják. A szervezetek az Enterprise-specifikus frissítő eszközöket használhatják a frissítések letöltésére és telepítésére.
A frissítések közvetlen letöltés formájában is elérhetők a Microsoft Update Catalog webhelyén.
A Windows Update, ha engedélyezve van, rendszeresen, de nem valós időben ellenőrzi az új frissítéseket. Ha közvetlenül szeretné letölteni és telepíteni az új frissítési kötetet, akkor tegye a következőket, hogy manuálisan ellenőrizze a frissítéseket (amelyeknek a frissítéseket kell felvenniük).
Megjegyzés : Nagyon ajánlott, hogy készítsen biztonsági másolatot az új frissítések telepítése előtt, hogy visszaállíthassa a rendszert, ha a dolgok rosszra fordulnak.
A kézi frissítés ellenőrzéséhez tegye a következőket:
- Érintse meg a Windows gombot a Start menü megnyitásához.
- Írja be a Windows Updates elemet, és válassza ki az eredményt.
- Kattintson a "Frissítések keresése" gombra, ha a frissítés ellenőrzése nem fut automatikusan.
Közvetlen frissítések letöltése
A Microsoft az összes kiadott frissítés letöltését közzéteszi a vállalat Microsoft Download Center webhelyén.
Csak kattintson az alábbi közvetlen linkekre.
Windows 7 SP1 és Windows Server 2008 R2 SP
- KB4338818 - 2018-07 Havi biztonsági összegzés a Windows 7 rendszerhez
- KB4338823 - 2018-07 Csak a biztonsággal kapcsolatos minőségi frissítés a Windows 7-hez
Windows 8.1 és Windows Server 2012 R2
- KB4338815 - 2018-07 Havi biztonsági összegzés a Windows 8.1 rendszerhez
- KB4338824 - 2018-07 Csak a biztonsággal kapcsolatos minőségi frissítés a Windows 8.1 rendszerhez
Windows 10 és Windows Server 2016 (1607-es verzió)
- KB4338814 - 2018-07 összesített frissítés a Windows 10 1607-es verziójához
Windows 10 (1703 verzió)
- KB4338826 - 2018-07 Összesített frissítés a Windows 10 1703-as verziójához
Windows 10 (1709. verzió)
- KB4338825 - 2018-07 összesített frissítés a Windows 10 1709-es verziójához
Windows 10 (1803-as verzió)
- KB4338819 - 2018-07 összesített frissítés a Windows 10 1709-es verziójához
További források
- A 2018. július biztonsági frissítéseinek kiadási megjegyzései
- A Microsoft termékekhez tartozó szoftverfrissítések listája
- Biztonsági frissítési útmutató
- A Microsoft Update Catalog webhely
- Részletes Windows frissítési útmutatónk
- Az opcionális frissítések telepítése a Windows 10 rendszeren
- Windows 10 frissítési előzmények
- Windows 8.1 frissítési előzmények
- Windows 7 frissítési előzmények