Microsoft Windowsi turbevärskenduste 2018. aasta augusti väljalase ülevaade

Microsoft avaldas Windowsi, Office'i ja muude ettevõtte toodete turvavärskendused 2018. aasta augustipakettide teisipäeval (värskenduste teisipäev).

Eelmise kuu plaastripäev polnud kõigist sujuvam, kuna sellel oli probleeme, mis mõjutasid kõiki Windowsi toetatud versioone. Microsoft avaldas Windows 10 jaoks kolm kumulatiivset värskendust, millest üks on mõeldud ainult teise põhjustatud probleemide parandamiseks. Windows 7 ja Windows 8.1 värskendustes oli vigu ja .Net Framework'i plaastrid tekitasid probleeme mõnes süsteemis, kuhu need olid installitud.

Probleemiaruannete jälgimiseks soovitame oodata vähemalt paar päeva värskenduste installimisega. Kui peate värskendused installima, veenduge enne selle tegemist süsteemi varundamist.

Ülevaade hõlmab Windowsi, Microsoft Office'i ja muude ettevõtte toodete kliendi- ja serveriversioonide värskendusi. See lingib turvanõuannete ja tugilehtedele, loetleb otsese allalaadimise ja muu teabe, mis on oluline nii kodukasutajate kui ka süsteemiadministraatorite jaoks.

Microsoft Windowsi turvavärskendused august 2018

Võite alla laadida Exceli arvutustabeli, mis sisaldab kõiki Microsofti täna välja antud turvavärskendusi. Selle allalaadimiseks klõpsake lihtsalt järgmisel lingil: microsoft-windows-august-2018-updates.zip

Kommenteeritud kokkuvõte

Microsoft andis välja värskendused kõigi Windowsi versioonide, Microsoft Edge'i, Internet Explorer Microsoft Office'i ja muude ettevõtte toodete, sealhulgas Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server ja Adobe Flash Player kõigi versioonide jaoks.
Kriitilised haavatavused mõjutavad kõiki Windowsi kliendi- ja serveriversioone.
Microsoft ei paku tugiteenuste lehtedel enam üldist teavet lahendatud turvaprobleemide kohta.

Operatsioonisüsteemi levitamine

Windows 7 : 15 haavatavust, millest 3 on kriitilised ja 12 olulised.
Windows 8.1 : 12 haavatavust, millest 2 on kriitilised ja 10 olulised.
Windows 10 versioon 1607 : 21 haavatavust, millest 2 on kriitilised ja 17 olulised.
Windows 10 versioon 1703 : 21 haavatavust, millest 3 on kriitilised ja 18 olulised.
Windows 10 versioon 1709 : 22 haavatavust, millest 3 on kriitilised ja 19 olulised.
Windows 10 versioon 1803 : 21 haavatavust, millest 3 on kriitilised ja 18 olulised.

Windows Serveri tooted

Windows Server 2008 R2 : 15 haavatavust, millest 3 on kriitilised ja 12 on olulised.
Windows Server 2012 R2 : 13 haavatavust, millest 2 on kriitilised ja 10 olulised.
Windows Server 2016 : 20 haavatavust, millest 2 on kriitilised ja 18 olulised.

Muud Microsofti tooted

Internet Explorer 11 : 11 haavatavust, 6 kriitilist ja 5 olulist
Microsoft Edge : 16 haavatavust, 10 kriitilist, 5 olulist, 1 madal

Windowsi turbevärskendused

KB4343909 - Windows 10 versioon 1803

Kaitse uue spetsiifilise täitmise kõrvalkanali haavatavuse eest, mida nimetatakse L2 terminali tõrkeks, mis mõjutab Intel Copre'i ja Intel Xeoni protsessoreid.
Parandatud kõrge protsessori kasutamise probleem 15. ja 16. põlvkonna AMD Family protsessoritele pärast 2018. aasta juuni või juuli Microsofti värskenduste ja mikrokoodide värskenduste installimist.
Parandatud probleem, mis takistab rakendustel võrgusilma värskenduste saamist.
IE ja Edge toetavad sildit preload = "none".
Parandatud autentimisprobleem HoloLensis töötavatel rakendustel.
Tegeleti aku kasutusaja probleemiga, mis vähendas aku märkimisväärselt pärast versioonile 1803 versiooniuuendust.
Fikseeritud seadme valvur blokeerib mõne ieframe.dll klassi ID pärast 2018. aasta mai värskendust.
Käsitleti funktsiooniga Export-Modulemember () seotud haavatavust.

KB4343897 - Windows 10 versioon 1709

Sarnaselt Windows 10 versioonile 1803.
Fikseeritud koopia, mis lisab IE-st kopeeritud sisule täiendavaid tühikuid.
Pärast 24. juuli 2018 värskendusi kuvatakse vaikedomeenina parandatud AzureAD.
Märksidu sidumisprotokolli mustand on ajakohastatud väärtuseks 0.16

KB4343885 - Windows 10 versioon 1703

Sarnaselt Windows 10 versioonile 1803.
Parandatud probleem, mille tõttu Internet Explorer lõpetas mõnel saidil töö.

KB4343887 - Windows 10 versioon 1607 ja Server 2016

Sarnane Windows 10 versiooniga 1703.

KB4343898 - Windows 8.1 igakuine koondaruanne

Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes
Toetus eellaadimisel = "puudub". Microsoft loetleb Edge, kuid see on copy / paste viga.
Parandatud seadme käivitusprobleem, installides 2015. aasta septembris välja antud KB3033055 pärast mis tahes 2017. aasta novembri või uuema värskenduse installimist.

KB4343888 - Windows 8.1 ainult turve

Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes

KB4343900 - Windows 7 SP1 igakuine koondvärskendus

Kaitse L1 terminali tõrke eest nagu Windows 10 värskendustes
Parandatud kõrge cpu-kasutamise probleem mõne AMD protsessori jaoks pärast 2018. aasta juuni või juuli värskenduste ja AMD mikrokoodide värskenduste installimist.
Kaitsed 32-bitise versiooni laiska ujukoma (FP) oleku taastamise eest.

KB4343899 - ainult Windows 7 SP1 turve

Identne KB4343900-ga

KB4343205 - Internet Exploreri kumulatiivne värskendus

KB4338380 - Windows Server 2008 - Teabe avalikustamise haavatavus on olemas, kui Windowsi kernel käsitseb mälus objekte valesti.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - "Microsoft COM for Windows" -il on koodi koodide täitmise haavatavus, kui see ei suuda seeriaobjektidega õigesti hakkama saada.

KB4340939 - Windows Server 2008 - Microsoft Windowsis on koodi kaughalduse haavatavus, mis võib .LNK-faili töötlemise korral lubada koodi kaugkäivitust.

KB4341832 - Windows Server 2008 - L1TF variandi turvaaukude värskendus.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - parandavad GDI-koodi koodide täidesaatmise ja teabe avalikustamise haavatavuse.

KB4343902 - Adobe Flash Playeri turvavärskendus

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Koodi kaugkäivituse haavatavus Windowsi fondikogus.

KB4344159 - ainult .NET Framework 4.0 turbevärskendus WES09 ja POSReady 2009

KB4344180 - ainult .NET Framework 2.0 turbevärskendus WES09 ja POSReady 2009

KB4345590 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4345591 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks

KB4345592 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4345593 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine Windows Server 2008 jaoks

KB4345679 - ainult .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 jaoks R2

KB4345680 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4345681 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4345682 - ainult Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 turbevärskendus

Märkused

Järgmistel CVE-del on KKK-d, mis pakuvad lisateavet ja võivad sisaldada ka värskendamiseks vajalikke täiendavaid samme.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

teadaolevad probleemid

Windows 10 versioon 1803

Windows 10 versioon 1703

Juuli 2018 Net Framework värskenduse põhjustatud probleemid - Microsoft töötab välja lahenduse.

Windows 10 versioon 1709

Mõne keele lokaliseerimisprobleemid, mis võivad kuvada mõne stringi inglise keeles, mitte kohalikus versioonis.

Windows 7 SP1

Oem.inf-faili puudumisega seotud kolmanda osapoole tarkvaraga seotud probleemid on endiselt olemas.

Microsoft Exchange Server 2013

Mõnda faili ei värskendata õigesti, kui värskendused KB4340731 või KB4340733 installitakse ilma kõrgendatud õigustega. Outlooki veebipääsu ja Exchange'i juhtpaneel võib töötamast lakata.

Turvanõuanded ja värskendused

ADV180017 - juuli 2018 Adobe Flashi turvavärskendus

ADV180018 - Microsofti juhend L1TF variandi leevendamiseks

ADV180020 - august 2018 Adobe Flashi turvavärskendus

ADV180021 | Microsoft Office Defence sügavuste värskenduses

Turvaga mitteseotud värskendused

KB4339284 - Windowsi ajavööndi ja DST muudatused Põhja-Korea jaoks

KB4340689 - dünaamiline värskendus Windows 10 versioonile 1709

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - august 2018

KB4346877 - värskendus Windows 10 versioonidele 1607 ja Server 2016 - parandab .Net Framework'i värskenduste probleemid, mis on sisse viidud juuli 2018. NET värskendustega.

KB4340917 - Windows 10 versiooni 1803 värskendus - meie KB4340917 leviala leiate siit.

KB4338817 - Windows 10 versiooni 1709 värskendus - palju veaparandusi.

KB4338827 - Windows 10 versiooni 1703 värskendus - palju veaparandusi.

KB4338822 - Windows 10 versiooni 1607 ja Server 2016 värskendus - palju veaparandusi.

KB4345421 - Windows 10 versiooni 1803 värskendus - meie KB4345421 leviala leiate siit.

KB4345420 - Windows 10 versiooni 1709 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

KB4345419 - Windows 10 versiooni 1703 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

KB4345418 - Windows 10 versiooni 1607 ja Server 2016 värskendus - proovib parandada 2018. aasta juuli värskenduste põhjustatud probleeme.

Microsoft Office'i värskendused

Siit leiate meie kõigi 2018. aasta augustis välja antud Office'i turbevärskenduste leviala.

Kontor 2016

KB4032233 - Office 2016 turvavärskendus, mis parandab teabe avalikustamise haavatavuse.

KB4032235 - Outlook 2016 turvavärskendus, üksikasjalikult kirjeldatud ADV180021. Sisaldab ka mitmeid parandusi:

Piirab kasutajatel lisada pilvefaile manusena digitaalselt allkirjastatud, õiguste kaitsega või krüptitud e-kirjadele.
Parandab ees-, kesk- ja perekonnanime sildi tõlkeid prantsuse keeles.
Parandab kolmanda osapoole MAPI rakenduste krahhi.
Lisab erinevaid tõlkeid.
Outlook 2016 võib käivituda võrguühenduseta režiimis isegi siis, kui seate selle käivitamiseks veebirežiimis. (Fikseeritud?)
Parandab juurdepääsetavuse probleemi turbetoe pakkuja liidese autentimisviipiga.
Dünaamiline CRM-i funktsioon on blokeeritud. Vaadake abi.

KB4032229 - programmi Excel 2016 turvavärskendus, mis lahendab koodi kaughalduse haavatavuse. Sisaldab ka parandusi:

Parandused ripuvad Excelis
Tegeleb suure CPU kasutamisega, kui eemaldate töövihiku kaitstud vaates kaitse ja eemaldate selle.
Parandab Exceli krahhi, kui avate binaarsete andmete salvestamiseks ja toomiseks XLL-lisandmooduliga töövihiku.
VLOOKUP-i funktsiooni assistendi abiteksti saksakeelne tõlge.

Kontor 2013

KB4032239 - lahendab teabe avalikustamise haavatavuse. Lubab rakenduse People Picker juhtimise Office'i dokumentide teabepaneelil.

KB4032241 - lahendab Excel 2013 mitmesugused turvaaukud.

KB4032240 - parandab Outlook 2013 turvaprobleemid. Sisaldab järgmisi parandusi:

Enamasti sama nagu KB4032235.

Kontor 2010

KB3213636 - Microsoft Office 2010 - CVE-2018-8378 turvaaukude parandamine.

KB4022198 - Microsoft Office 2010 - CVE-2018-8378 turvaaukude parandamine.

KB4032223 - Excel 2010 värskendus, mis on suunatud aadressidele CVE-2018-8375, CVE-2018-8379 ja CVE-2018-8382.

KB4018310 - PowerPoint 2010 turvavärskendus, mis on suunatud aadressile CVE-2018-8376.

KB4032222 - Outlook 2010 turbevärskendus. Vt ADV18002

Muud Office'i tooted

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office'i ühilduvuspaketi hoolduspakett 3

KB4022195 - Microsoft Office Viewers ja Office'i ühilduvuspakett

Samuti: SharePoint Server 2016, 2013 ja 2010.

Kuidas alla laadida ja installida 2018. aasta augusti turvavärskendusi

Enamik koduarvuteid, mis käitavad Windowsi, kasutavad värskenduste kontrollimiseks, allalaadimiseks ja installimiseks Windows Update'i. Organisatsioonid kasutavad värskenduste allalaadimiseks ja juurutamiseks tavaliselt ettevõttespetsiifilisi värskendustööriistu.

Microsofti värskenduskataloogi veebisait pakub värskenduste allalaadimiseks ja installimiseks kolmanda valiku.

Windowsi kasutajad, kes kasutavad Windowsi värskendust, saavad värskendusi käsitsi kontrollida, et värskendused kohe pärast vabastamist installida.

Kuigi on soovitatav oodata enne värskenduste installimist, kuna värskendused võivad asju rikkuda (ja neid on varem olnud mitu korda), võite nende installimiseks teha järgmisi toiminguid:

Menüü Start kuvamiseks puudutage Windowsi nuppu.
Tippige Windows Update ja valige suvand.
Valige värskenduste installimiseks värskenduste kontroll.

Märkus . Enne Windowsi värskenduste installimist soovitame teil luua süsteemisektsiooni ja oluliste andmete varukoopia.

Otsene värskenduste allalaadimine

Kõik toetatud Windowsi versioonide kumulatiivsed värskendused on ka otse allalaaditavad failid Microsofti allalaadimiskeskuse saidilt.

Selleks klõpsake lihtsalt allolevatel otsestel linkidel.

Windows 7 SP1 ja Windows Server 2008 R2 SP

KB4343900-- 2018-08 Windows 7 turvalisuse kuukvaliteedi koondkomplekt
KB4343899 - 2018-08 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

KB4343898 - 2018-08 igakuine turvakvaliteedi koondkomplekt Windows 8.1 jaoks
KB4343888 - 2018-08 Ainult turvalisuse jaoks mõeldud kvaliteedivärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)