Microsoft Windowsi turbevärskenduste juuli 2018 väljalase ülevaade

Täna on 10. juuli 2018 ja see tähendab, et on aeg meie igakuiseks Microsofti plaastripäeva ülevaateks. Microsoft avaldab ettevõtte toodete turvavärskendused iga kuu teisel teisipäeval.

Meie leviala sisaldab kogu olulist teavet tänaste väljaannete kohta. See algab kommenteeritud kokkuvõttega, kus loetletakse kohe kõige olulisem teave. Vaatleme kõigi toetatud Windowsi kliendi- ja serveriversioonide opsüsteemi jaotuspakette ja loetleme pärast seda kõik välja antud värskendused.

Lisateabe otsimiseks ja värskenduste allalaadimiseks pakutakse Microsofti tugilehtedele linke.

Meie ülevaade sisaldab turvanõuandeid ja teadaolevaid probleeme, turvapaikade otsest allalaadimist ja linke ressurssidele.

Tutvu eelmise kuu ülevaatega siin.

Microsoft Windowsi turvavärskendused juuli 2018

Järgmine Exceli arvutustabel sisaldab kõiki turvavärskendusi, mille Microsoft täna välja andis kõigi oma toodete jaoks. Selle allalaadimiseks klõpsake järgmisel lingil: juuli 2018, Windowsi turbevärskendused

Kommenteeritud kokkuvõte

  • Microsoft andis välja Windowsi kõigi kliendi- ja serveriversioonide turvavärskendused.
  • Kõigil Windowsi kliendi- ja serveriversioonidel pole kriitilisi haavatavusi.
  • Kriitilised haavatavused rakenduses Edge ja Internet Explorer.
  • Muud turvavärskendustega Microsofti tooted on: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business ja Microsoft Lync ning Internet Explorer / Microsoft Edge

Operatsioonisüsteemi levitamine

  • Windows 7 : 7 haavatavust, millest 7 on olulised.
  • Windows 8.1 : 9 haavatavust, millest 9 on olulised.
  • Windows 10 versioon 1607 : 8 haavatavust, millest 8 on olulised.
  • Windows 10 versioon 1703 : 8 haavatavust, millest 8 on olulised.
  • Windows 10 versioon 1709 : 8 haavatavust, millest 8 on olulised.
  • Windows 10 versioon 1803 : 7 haavatavust, millest 7 on olulised.

Windows Serveri tooted

  • Windows Server 2008 R2 : 8 haavatavust, millest 8 on olulised.
  • Windows Server 2012 ja 2012 R2 : 9 haavatavust, millest 9 on olulised.
  • Windows Server 2016 : 8 haavatavust, millest 8 on olulised.

Muud Microsofti tooted

  • Internet Explorer 11 : 6 haavatavust, 4 kriitilist ja 2 olulist
  • Microsoft Edge : 19 haavatavust, 12 kriitilist, 7 olulist

Windowsi turbevärskendused

KB4338823 - Windows 7 SP1 ainult turbevärskendus

  • Kaitse Windowsi 64-bitiste (x64) versioonide laiska ujukoma (FP) oleku taastamise (CVE-2018-3665) eest.
  • Turbevärskendused Internet Exploreri, Windowsi rakenduste, Windowsi graafika, Windows Shelli, Windowsi andmekeskuse võrgunduse, Windowsi traadita võrgu ja Windowsi virtualiseerimise jaoks.

KB4338818 - Windows 7 SP1 igakuine koondamine

  • Sama mis KB4338823.
  • Internet Exploreri värskendus vastavalt eeskirjadele, mis keelasid arendaja tööriistade käivitamise.
  • Fikseeritud DNS-i taotlused, mis ei arvesta puhverserveri konfiguratsioone rakenduses IE ja Edge (kopeerimine ja kleepimine läks valesti, Edge pole Windows 7 jaoks saadaval).

KB4338824 - Windows 8.1 ainult turbe värskendus

  • Kaitse Windowsi 64-bitiste (x64) versioonide laiska ujukoma (FP) oleku taastamise (CVE-2018-3665) eest.
  • Pakub kaitset spekulatiivse täitmise külgkanali haavatavuse täiendava alaklassi eest, mida tuntakse kui spekulatiivse poe ümbersõitu (CVE-2018-3639). (vt siin (klient) ja siin (server)
  • Pakub tuge kaudse haru ennustamise tõkke (IBPB) kasutamise kontrollimiseks mõnel AMD protsessoril (CPU) CVE-2017-5715 leevendamiseks (vt siin ja siin)
  • Turbevärskendused Internet Exploreri, Windowsi rakenduste, Windowsi graafika, Windows Shelli, Windowsi andmekeskuse võrgustamise, Windowsi virtualiseerimise ja Windowsi kerneli jaoks.

KB4338815 - Windows 8.1 igakuine koondamine

  • Sama mis KB4338824
  • Internet Exploreri värskendus vastavalt eeskirjadele, mis keelasid arendaja tööriistade käivitamise.
  • Fikseeritud DNS-i taotlused, mis ei arvesta puhverserveri konfiguratsioone rakenduses IE ja Edge (kopeerimine ja kleepimine läks valesti, Edge pole Windows 8.1 jaoks saadaval).
  • Fikseeritud hiir lakkas töötamast pärast kohalike ja kaugseansside vahetamist.

KB4338814 - Windows 10 versioon 1607

  • Token Binding Protocol v0.16 mustandi versiooni tugi värskendused.
  • Parandatud vormi esitamise probleem IE-s.
  • Värskendab Internet Exploreri funktsiooni Inspect Element, et see vastaks poliitikale, mis keelab arendaja tööriistade käivitamise.
  • Fikseeritud vale IME-režiim on valitud IME-aktiivsel elemendil.
  • Fikseeritud DNS-i päringute probleem väljastatakse juhul, kui taotlused eiravad puhverserveri konfiguratsioone IE ja Edge'is.
  • Hindab Windowsi ökosüsteemi, et aidata tagada kõigi Windowsi värskenduste rakenduste ja seadmete ühilduvus (mida see tähendab?)
  • Turbevärskendused Internet Exploreri, Microsoft Edge'i, Windowsi rakenduste, Windowsi graafika, Windowsi andmekeskuse võrgunduse, Windowsi virtualiseerimise, Windowsi kerneli ja Windows Serveri jaoks.

KB4338826 - Windows 10 versioon 1703

  • Parandatud vormi esitamise probleem IE-s.
  • Värskendab Internet Exploreri funktsiooni Inspect Element, et see vastaks poliitikale, mis keelab arendaja tööriistade käivitamise.
  • Fikseeritud vale IME-režiim on valitud IME-aktiivsel elemendil.
  • Fikseeritud DNS-i päringute probleem väljastatakse juhul, kui taotlused eiravad puhverserveri konfiguratsioone IE ja Edge'is.
  • Parandatud probleemid ajakohastatud ajavöönditeabega.
  • Hindab Windowsi ökosüsteemi, et aidata tagada kõigi Windowsi värskenduste rakenduste ja seadmete ühilduvus (mida see tähendab?)
  • Turbevärskendused Internet Exploreri, Microsoft Edge, Windowsi rakenduste, Windowsi graafika, Windowsi virtualiseerimise, Windowsi kerneli ja Windows Serveri jaoks.

KB4338825 - Windows 10 versioon 1709

  • Valitud on parandatud vale IME-režiim.
  • Parandatud vormi esitamise probleem Internet Exploreris.
  • Fikseeritud DNS-i taotlused, mis ei arvesta puhverserveri konfiguratsioone rakenduses IE ja Edge.
  • Käsitleti ajakohastatud ajakohastatud teabe probleeme.
  • Parandatud Google Chrome'i ei tööta probleem Cobalti seadmetes.
  • Hindab Windowsi ökosüsteemi, et aidata tagada kõigi Windowsi värskenduste rakenduste ja seadmete ühilduvus (mida see tähendab?)
  • Turbevärskendused Internet Explorerile, Microsoft Edge'ile, Microsofti skriptimismootorile, Windowsi rakendustele, Windowsi graafikale, Windowsi andmekeskuse võrgundusele, Windowsi virtualiseerimisele, Windowsi kernelile ja Windows Serverile.

KB4338819 - Windows 10 versioon 1803

  • Rakendus Microsoft Edge DevTools Preview võimaldab UWP-rakenduste WebView-sisu silumist.
  • Täiustatud funktsioonide Universal CRT Ctype perekond, käsitledes õigesti EOF-i kehtiva sisendina.
  • Tegeleb probleemiga, mis võib põhjustada leevendamisvõimaluste grupipoliitika kliendilaiendi tõrke GPO töötlemise ajal. Tõrketeade on "Windows ei suutnud MitigationOptions sätteid rakendada. MitigationOptions seadetel võib olla oma logifail" või "ProcessGPOList: Extension MitigationOptions tagastas 0xea".
  • Hindab Windowsi ökosüsteemi, et aidata tagada kõigi Windowsi värskenduste rakenduste ja seadmete ühilduvus (mida see tähendab?)
  • Turbevärskendused Internet Exploreri, Windowsi rakenduste, Windowsi graafika, Windowsi andmekeskuse võrgunduse, Windowsi traadita võrgu, Windowsi virtualiseerimise, Windowsi kerneli ja Windows Serveri turbevärskendused.

KB4134651 - WES09 ja POSReady 2009 turbevärskendus x86-põhistele süsteemidele

  • Kui Windowsi kernel ei suuda mälus olevaid objekte õigesti käsitseda, on see privileegide kõrgem haavatavus.
  • Koodi kaugkäivituse haavatavus eksisteerib viisil, kuidas VBScripti mootor haldab mälus olevaid objekte.

KB4291391 - turbevärskendus Windows Server 2008 ja manustatud Windows XP jaoks

  • Kui DNS-vastuseid ei õnnestu õigesti käsitseda, on Windowsi domeeninimesüsteemi (DNS) DNSAPI.dll teenuse keelamise haavatavus olemas.

KB4293756 - Windows Server 2008 turvavärskendus

  • Kui Windows halvasti käsitseb faili edastusprotokolli (FTP) ühendusi, on teenuse keelamise haavatavus olemas.

KB4295656 - Windows Server 2008 turvavärskendus

  • Kui Windowsi kernel ei suuda mälus olevaid objekte õigesti käsitseda, on see privileegide kõrgem haavatavus.

KB4338597 - ainult .NET Framework 3.0 turbevärskendus WES09 ja POSReady 2009

KB4338598 - ainult .NET Framework 4 turbevärskendus WES09 ja POSReady 2009 jaoks

KB4338615 - ainult .NET Framework 2.0 turbevärskendus WES09 ja POSReady 2009

KB4338820 - ainult turbe kvaliteedi värskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4338830 - turvalisuse igakuine kvaliteedikokkuvõte Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4338832 - Adobe Flash Playeri värskendus

KB4339093 - Internet Exploreri kumulatiivne turbevärskendus

KB4339291 - WES09 ja POSReady 2009 turvavärskendus

  • Turvafunktsiooni ümbersõit on haavatav, kui Microsoft WordPad käsitseb manustatud OLE-objekte valesti.

KB4339503 - Windows Server 2008 turvavärskendus

  • Kui Windows ebaõnnestub kontrollimisel, mis võimaldab liivakastist pääseda, on privileegide haavatavuse suurenemine.

KB4339854 - WES09 ja POSReady 2009 turvavärskendus

  • Kui Windowsi tuumarežiimi draiver ei suuda mälus olevaid objekte õigesti käsitseda, on Windowsis privileegide haavatavuse tase olemas.

KB4340004 - ainult .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 jaoks R2

KB4340005 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4340006 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4340007 - ainult Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 turbevärskendus

KB4340556 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 puhul

KB4340557 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4340558 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4340559 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine opsüsteemil Windows Server 2008

KB4340583 - Windows Server 2008 turvavärskendus

  • Kui Windows käsitseb mälus olevaid objekte vääralt, on teenuse keelamise turvaauk olemas.

Märkused

Väljaande märkmetes on CVE-d koos KKK-dega, mis pakuvad lisateavet:

  • CVE-2018-8260
  • CVE-2018-8281
  • CVE-2018-8282
  • CVE-2018-8282
  • CVE-2018-8299
  • CVE-2018-8300
  • CVE-2018-8310
  • CVE-2018-8323
  • CVE-2018-8327
  • CVE-2018-8326

teadaolevad probleemid

Windows 7 SP1

Puuduva failiga (oem.inf) on seotud Windowsi ja muude tootjate tarkvaraga seotud probleem. Selle probleemi tõttu lakkab pärast selle värskenduse installimist võrguliidese kontroller töötamast.

Lahendus:

  1. Käivitage devmgmt.msc, seade võib ilmuda jaotises Muud seadmed.
  2. Valige menüüst Toiming otsima riistvaramuutuste otsimine.
  3. Teine võimalus: paremklõpsake seadmel ja valige värskendus. Aktiveerige värskendatud draiveritarkvara otsing automaatselt või sirvige draiveritarkvara minu arvutist.

Windows 10 versioon 1709

Valitud stringide lokaliseerimise probleemid. Stringid võidakse lokaliseeritud keele asemel kuvada inglise keeles.

Värskendus: uus probleem mõjutab ka Windows 10 versiooni 1607

Pärast selle värskenduse installimist DHCP tõrketeabe serverisse võivad Enterprise'i kliendid uue IP-aadressi taotlemisel saada kehtetu konfiguratsiooni. See võib põhjustada ühenduse kadumise, kuna süsteemid ei suuda oma rendilepingut pikendada.

Microsoft loodab, et toimiv lahendus on saadaval juuli keskel.

KB4340558

Kasutajad saavad tõrke "0x80092004", kui nad proovivad 2018. aasta juulis turbe- ja kvaliteedipakettide värskendust KB4340557 või KB4340558 installida Windows 8.1, Windows Server 2012 R2 või Windows Server 2012 pärast juunis 2018. KB4291497 või KB4291495 süsteemides, mis töötavad .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 või 4.6.

Turvanõuanded ja värskendused

ADV180002 | Juhised spekulatiivse täitmise kõrvalkanali haavatavuste leevendamiseks (värskendus)

ADV180012 | Microsofti juhend spekulatiivse kaupluse ümbersõidu kohta (värskendus)

ADV180015 | Microsoft Office Defence sügavuste värskenduses

ADV180016 | Microsofti juhend Lazy FP oleku taastamiseks

ADV170017 | Microsoft Office Defence sügavuti värskendus (värskendatud)

Turvaga mitteseotud värskendused

KB2952664 - Windows 7 värskendus

  • Ühilduvusvärskendus Windowsi ajakohastamiseks Windows 7-s

KB2976978 - värskendus Windows 8.1 jaoks

  • Ühilduvusvärskendus Windowsi ajakohastamiseks Windows 8.1 ja Windows 8 jaoks

KB4054529 - Microsoft .NET Framework 4.7.2 keelepaketid Windows 7 ja Windows Server 2008 R2 jaoks

KB4054530 - Microsoft .NET Framework 4.7.2 Windows 7 ja Windows Server 2008 R2 jaoks

KB4054533 - Microsoft .NET Framework 4.7.2 keelepaketid Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4054534 - Microsoft .NET Framework 4.7.2 keelepaketid Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4054535 - Microsoft .NET Framework 4.7.2 keelepaketid operatsioonisüsteemidele Windows Server 2016, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4054566 - Microsoft .NET Framework 4.7.2 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4054590 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10 jaoks

KB4073120 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10 jaoks

KB4073705 - Microsoft .NET Framework 4.7.2 keelepaketid operatsioonisüsteemidele Windows Server 2016, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10

KB4338852 - dünaamiline värskendus Windows 10 versioonile 1709

  • See värskendus teeb täiustusi, et hõlbustada Windows 10 versiooni 1709 täiendamist.

KB4339277 - dünaamiline värskendus Windows 10 versioonile 1803

  • See värskendus teeb täiustusi, et hõlbustada Windows 10 versioonile 1803 versiooniuuenduse uuendamist.

KB4339420 - värskendus Windows 10 versioonile 1709

  • Hoolduskomplekti värskendus Windows 10, versioon 1709: 10. juuli 2018

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - juuli 2018

Microsoft Office'i värskendused

Microsoft andis eelmisel nädalal välja Office'i turbevärskendused. Vaadake artiklit juhuks, kui teil sellest puudu oleks. Allpool leiate Microsofti täna avaldatud turvaväljaanded:

Kontor 2016

KB4022172 - parandab Microsoft Office'is koodi kaugkäivituse haavatavuse.

KB4022176 - sama nagu KB4022172.

KB4018338 - Accessi turvavärskendus, mis lahendab turvaauke, mis võimaldavad koodi kaugkäivitusrünnakuid.

KB4022221 - Skype for Business 2016 värskendus. Parandab koodi kaugkäivituse haavatavusi.

KB4022218 - Word 2016 värskendus, mis parandab koodi kaugkäivituse haavatavusi.

Kontor 2013

KB4022188 - sama nagu KB4022172.

KB4022189 - sama nagu KB4022172.

KB4018351 - sama nagu KB4018338

KB4022225 - Skype for Business 2015 värskendus, mis parandab koodi kaugkäivituse haavatavusi.

KB4022224 - sama nagu KB4022218 (kuid Word 2013 jaoks)

Kontor 2010

KB4022200 - Parandab probleemid, mis võivad põhjustada koodi kaugkäivituse.

KB4022208 - sama nagu KB4022172.

KB4022206 - sama nagu KB4022172.

KB4022202 - sama nagu KB4022218 (kuid Word 2010 jaoks)

Muud Office'i tooted

  • Microsoft Word Viewer
  • Microsoft Office Viewers ja Office'i ühilduvuspakett
  • SharePoint Server 2016
  • SharePoint Server 2013
  • SharePoint Enterprise Server 2013
  • SharePointi Sihtasutus 2013
  • SharePointi Sihtasutus 2013
  • Projekti server 2013
  • Projekti server 2013
  • Projekti server 2010
  • Projekti server 2010

Kuidas alla laadida ja installida 2018. aasta juuli turvavärskendusi

Windowsi kliendiversioonide turvavärskendusi pakutakse sisseehitatud värskendussüsteemi Windows Update kaudu. Organisatsioonid saavad värskenduste allalaadimiseks ja juurutamiseks kasutada ettevõttespetsiifilisi värskendustööriistu.

Värskendusi pakutakse ka otsese allalaadimisena Microsofti värskenduskataloogi veebisaidil.

Windows Update, kui see on lubatud, kontrollib regulaarselt uusi värskendusi, kuid mitte reaalajas. Kui soovite uue värskenduste paketi otse alla laadida ja installida, toimige järgmiselt, et värskendusi käsitsi kontrollida (mis peaks värskendused üles võtma).

Märkus . Enne uute värskenduste installimist on väga soovitatav luua varukoopia, et saaksite süsteemi taastada, kui asjad valesti lähevad.

Käsitsi värskenduse kontrolli käivitamiseks toimige järgmiselt.

  1. Menüü Start avamiseks puudutage Windowsi klahvi.
  2. Tippige Windows Updates ja valige tulemus.
  3. Kui värskenduste kontrolli ei käivitata automaatselt, klõpsake nuppu "kontrollige värskendusi".

Otsene värskenduste allalaadimine

Microsoft avaldab kõigi värskenduste allalaadimised ettevõtte Microsofti allalaadimiskeskuse veebisaidil.

Selleks klõpsake lihtsalt allolevatel otsestel linkidel.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4338818 - 2018-07 Windows 7 turvalisuse kuukvaliteedi koondkomplekt
  • KB4338823 - 2018-07 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

  • KB4338815 - 2018-07 igakuine Windows 8.1 turvakvaliteedi koondkomplekt
  • KB4338824 - 2018-07 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

  • KB4338814 - 2018-07 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

  • KB4338826 - 2018-07 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

  • KB4338825 - 2018-07 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

  • KB4338819 - 2018-07 Windows 10 versiooni 1709 kumulatiivne värskendus

Lisaressursid

  • Juuli 2018 turvavärskenduste väljaande märkused
  • Microsofti toodete tarkvarauuenduste loend
  • Turvavärskenduste juhend
  • Microsofti värskenduste kataloogi sait
  • Meie põhjalik Windowsi värskendusjuhend
  • Kuidas installida valikulisi värskendusi Windows 10-s
  • Windows 10 värskenduste ajalugu
  • Windows 8.1 värskenduste ajalugu
  • Windows 7 värskenduste ajalugu