Microsoft Windowsin tietoturvapäivitysten toukokuun 2018 julkaisukatsaus

Tervetuloa Microsoft Windows Patch Day -katsaukseen toukokuussa 2018. Yleiskatsauksessa luetellaan kaikki julkaistut tietoturvapäivitykset ja muut kuin tietoturvapäivitykset sekä tunnetut ongelmat Microsoftin Windows-käyttöjärjestelmässä ja muissa Microsoftin tuotteissa.

Se alkaa tiivistelmällä, joka tuo esiin tärkeimmät tiedot. Seuraava on käyttöjärjestelmän haavoittuvuuksien jakelu ja luettelo Microsoftin tuotteiden julkaistuista tietoturva- ja muista päivityksistä.

Jokainen merkintä linkittää Microsoftin tukisivustoon etsimään lisätietoja ja suoria latauksia. Opas sisältää latausohjeet, Microsoftin julkaisemat tunnetut ongelmat ja lähdelinkit.

Voit vapaasti jakaa kokemuksesi alla olevista kommenttiosion päivityksistä.

Microsoft Windowsin tietoturvapäivitykset toukokuussa 2018

Lataa täydellinen luettelo turvallisuuspäivityksistä, jotka julkaistaan toukokuun 2018 päivityspäivänä napsauttamalla seuraavaa linkkiä: Microsoft-windows-security-updates-may-2018.zip

Tiivistelmä

Microsoft aikoo jakaa Windows 10 -version 1803 päivityksen automaattisesti tänään. Julkaisussa on paljon virheitä, ja ehdotan, että harkitset sen estämistä.
Microsoft julkaisi suojauspäivitykset kaikille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille.
Ainakin yksi kriittinen tietoturvaongelma vaikuttaa kaikkiin tuettuihin Windows-versioihin.
Muu Microsoft-tuote, jossa on korjaustiedostoja: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Käyttöjärjestelmän jakelu

Windows 7 : 11 haavoittuvuutta, joista 2 on luokiteltu kriittiseksi, 7 tärkeäksi ja 1 heikoksi.
Windows 8.1 : 11 haavoittuvuutta, joista 2 luokitellaan kriittiseksi, 7 tärkeäksi ja 1 heikoksi
Windows 10 -versio 1607 : 18 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi, 14 tärkeäksi ja 1 matalaksi.
Windows 10 -versio 1703 : 19 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi, 15 tärkeäksi ja 1 matalaksi.
Windows 10 -versio 1709 : 20 haavoittuvuutta, joista 3 on arvioitu kriittiseksi, 16 tärkeäksi ja 1 matalaksi.
Windows 10 -versio 1803 : 16 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi, 12 tärkeäksi ja 1 matalaksi.

Windows Server -tuotteet

Windows Server 2008 R2 : 11 haavoittuvuutta, joista 2 arvioidaan kriittisiksi, 8 tärkeiksi ja 1 heikoiksi.
Windows Server 2012 ja 2012 R2 : 11 haavoittuvuutta, joista 2 luokitellaan kriittisiksi, 8 tärkeäksi ja 1 heikoksi.
Windows Server 2016 : 18 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi, 14 tärkeäksi ja 1 heikoksi.

Muut Microsoftin tuotteet

Internet Explorer 11 : 9 haavoittuvuutta, 6 kriittistä, 3 tärkeää
Microsoft Edge : 18 haavoittuvuutta, 13 kriittistä, 5 tärkeää

Windowsin tietoturvapäivitykset

KB4103712 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -laitteille.

Korjattu muistivuoto-ongelma SMB-palvelimilla KB4056897 tai muiden viimeisimpien päivitysten asentamisen jälkeen.
Korjattu etäpöytäpalvelimen yhteysongelma.
Internet Explorerin, Windows-sovellusten, Windows-ytimen, Microsoft Graphics Componentin, Windowsin tallennus- ja tiedostojärjestelmien, HTML-ohjeiden ja Windows Hyper-V: n tietoturvapäivitykset

KB4103715 - Vain tietoturvan laatupäivitys Windows 8.1: lle ja Windows Server 2012 R2: lle

samat tietoturvapäivitykset kuin KB4103712 paitsi SMB-palvelimen korjaus.

KB4103718 - Kuukausittainen tietoturvan laatutieto Windows-sulautettuihin standardiin 7, Windows 7 ja Windows Server 2008 R2

sama kuin KB4103712

KB4103725 - Kuukausittainen tietoturvan laatutieto Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -tuotteille

sama kuin KB4103715
Käsiteltiin Hangulin kirjoitusongelmaa Microsoftin Korean IME: n kanssa Word Onlinessa.

KB4103716 - Kumulatiivinen päivitys Windows 10 -versioon 1507

KB4103723 - Windows 10 -versio 1607 ja Windows Server 2016 kumulatiivinen päivitys

Tuki spektrivariantin 2 ohjaamiseen joissakin AMD-prosessoreissa.
Korjattu verkkotyöntekijöiden viestintäongelma Internet Explorerissa.
Internet Explorer- ja Microsoft Edge -päivitys kunnioittaa videon esikuormituslippua.
Käsitteli ongelmaa, joka johtuu työobjektien nopeudesta, joka voi aiheuttaa CPU-piikkejä, suuren prosessorin käytön ja paljon muuta.
Kiinteä viemärihallinnon klusteripalvelu jumittui joskus tyhjennystilaan.
Kiinteät App-V-skriptit lakkaavat toimimasta huhtikuun 2018 Windows-huoltopäivityksen jälkeen.
Korjaa ohimenevän virheen, joka voi aiheuttaa levyn siirtymisen NoRedundancy-tilaan Storage Spaces Direct -määrityksessä.
Osoitettu ongelma, joka voi aiheuttaa etätyöpöytäpalvelimen yhteyksien epäonnistumisen.
Parantaa joustavuutta käsiteltäessä verkkoon liittyviä ongelmia, jotka saattavat aiheuttaa erittäin saatavissa olevien automaattien automaattisen sammutuksen I / O-aikakatkaisujen tai klusterin jaettujen volyymien poistettujen viestien takia.
Korjaa ongelman, joka estää asiakkaita kirjoittamasta Hangulia oikein Microsoftin Korean IME -sovelluksella Microsoft Word Online -sovelluksessa.
Korjaa ongelman, joka estää asiakkaita valitsemasta Microsoftin lisäosaa toisesta näytöstä.
Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Microsoft-komentosarjoille, Windows-sovellusalustalle ja -kehyksille, Device Guard -sovellukselle, Windows-ytimelle, Microsoft Graphics Component -sovellukselle, Windows Hyper-V: lle, HTML-ohjeille ja Windows Serverille.

KB4103731 - Windows 10 -version 1703 kumulatiivinen päivitys

KB4103727 - Windows 10 -version 1709 kumulatiivinen päivitys

Kiinteät verkkotyöntekijät -ongelma.
Päivitetty videon esikuormituksen lippujen käsittely.
Kiinteä USB-portin toiminnallisuuden menetys palautumisen jälkeen horrostilasta AMD-järjestelmissä.
Ryhmäkäytännössä salasanan vähimmäispituus on 20 merkkiä.
Osoitettu App-V-skriptit -ongelma.
Osoitettu Microsoft Word Online -ongelma.
Osoitettu toisen näytön Microsoftin lisäosien valintaongelmaan.
Osoitettu ongelma KB4093105: ssä, joka aiheutti Mixed Reality -ohjelmistolatauksen epäonnistumisesta.
Samat tietoturvapäivitykset kuin KB4103723 sekä Windowsin tallennus- ja tiedostojärjestelmät, Windowsin virtualisointi- ja ytimen tietoturvapäivitykset.

KB4103721 - Kumulatiivinen päivitys Windows 10 -versioon 1803

Korjattu ongelma, jonka vuoksi laite ei enää reagoi tai toimi, kun käytät tiettyjä sovelluksia, kuten Chrome tai Cortana.
Korjaa App-V Scripts -ongelman.
Korjaa VPN-sovellusten, jotka eivät toimi oikein, ongelman.
Korjattu päivitetty aikavyöhykeinformaatio.
Korjattu etäpöytäpalvelimen yhteysongelma.
Samat tietoturvapäivitykset kuin KB4103727

KB4056564 - Korjaa CredSSP-etäkoodin suorittamisen haavoittuvuuden Windows Server 2008-, WES09- ja POSReady 2009 -käyttöjärjestelmissä.

KB4089453 - Korjaa etätukipalvelun tietojen heikkouden Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 -ohjelmissa.

KB4094079 - Korjaa Hyper-V-etäkoodin suorittamisen haavoittuvuuden Windows Server 2008: ssa.

KB4095516 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä.

KB4095528 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä

KB4099633 - .NET Framework 3.5.1: n tietoturvan ja laadun kokoaminen Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmissä

KB4099634 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 -turvallisuus- ja laatutiedosto Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4099635 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2, tietoturvan ja laadun koottaminen.

KB4099636 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: lla

KB4099637 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4099638 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 Windows Embedded 8 Standard ja Windows Server 2012

KB4099639 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 for Windows 8.1 and Windows Server 2012 R2

KB4099640 - Vain tietoturvapäivitys .NET Framework 2.0: lle Windows Server 2008: ssa

KB4101477 - Korjaa Microsoft COM for Windows -etäkoodin suorittamisen haavoittuvuuden Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -käyttöjärjestelmissä.

KB4103726 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4103729 - Adobe Flash Player -päivitys.

KB4103730 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4103768 - Internet Explorerin kumulatiivinen päivitys.

KB4130944 - Korjaa Windowsin yleisen lokitiedostojärjestelmän ohjaimen korkeuden Windows Server 2008 -oikeuksien haavoittuvuudesta

KB4130957 - Korjaa Windowsin tietojen paljastamisen heikkouden Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 -ohjelmissa.

KB4131188 - Osoittaa käyttöoikeuksien haavoittuvuuden korotusta ja tietojen paljastusheikkoutta Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 -ohjelmissa.

KB4134651 - Parantaa etuoikeuksien haavoittuvuuden Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -sovelluksissa.

Tunnetut ongelmat

Windows 7 ja Windows Server 2008 R2

Pysäytä virhe järjestelmissä, jotka eivät tue SIMD: tä tai SSE2: ta.

Windows 10 -versio 1607 ja Server 2016

Vain viimeisin Windows 10 -ominaisuuspäivitys palautetaan 13. maaliskuuta 2018 tai uudemman kumulatiivisen päivityksen asentamisen jälkeen.

Kiertotapa: Hylkää kaikki WSUS-palvelinten ominaisuuksien päivitykset paitsi yksi, jonka haluat ottaa käyttöön ConfigMgr-sovelluksella. Suorita toinen ohjelmistopäivityksen tarkistussykli ConfigMgr-ohjauspaneelista tai odota, kunnes asiakaslaitteet suorittavat seuraavan skannauksen.

Windows 10 -versio 1709

Englanninkielinen merkkijono "Ajoitettujen töiden lukeminen tiedostosta ei tueta tässä kielitilassa" saattaa näkyä joissain muissa kuin englanninkielisissä Windows-järjestelmissä.

Turvallisuusohjeet ja päivitykset

ADV180008 - toukokuu 2018 Adobe Flash -turvapäivitys

Muut kuin tietoturvaan liittyvät päivitykset

KB4131372 - Palvelupinon päivitys Windows 10 -versiolle 1709

KB4135059 - Yhteensopivuuspäivitys päivitykseen Windows 10 -versioon 1803

KB890830 - Windowsin haittaohjelmien poistotyökalu - toukokuu 2018

Microsoft Office -päivitykset

Tutustu toukokuun 2018 muihin kuin tietoturvapäivityksiin Office täällä.

Office 2016

KB4018382 Excel 2016: lle

KB4011237 Office 2016: lle

KB4011239 Office 2016: lle

KB4018327 Office 2016: lle

KB4018383 Word 2016: lle

Korjaa haavoittuvuudet, jotka voivat antaa hyökkääjien suorittaa koodin etäkäytössä, jos käyttäjä avaa erityisen muotoilun Office-asiakirjan.

Toimisto 2013

KB4018399, Excel 2013

KB3162075, InfoPath 2013

KB4011253 Office 2013: lle

KB4011254 Office 2013: lle

KB3172436, Office 2013

KB4018396 Word 2013: lle

Sama kuin yllä olevat Office 2016 -korjaukset

Office 2010

KB4022146, Excel 2010

KB4011274 Office 2010: lle

KB4011275 Office 2010: lle

KB4022139 Office 2010: lle

KB4022137 Office 2010: lle

KB2899590 Office 2010: lle

KB4022141 Word 2010: lle.

Sama kuin yllä olevat Office 2016 -korjaukset

Kuinka ladata ja asentaa toukokuun 2018 tietoturvapäivitykset

Huomaa : on suositeltavaa luoda varmuuskopio järjestelmästä ennen päivitysten asentamista.

Kaikki Windowsin tietoturvapäivitykset ja kumulatiiviset päivitykset julkaistaan Windows Update -palvelun ja muiden päivityspalveluiden kautta, joita Microsoft käyttää tai asettaa asiakkaiden saataville.

Vaikka kaikki Windows-asiakasversiot on määritetty lataamaan päivitykset automaattisesti, voit nopeuttaa prosessia manuaalisella tarkistuksella.

Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
Kirjoita Windows Updates ja valitse tulos.
Napsauta "tarkista päivitykset" -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.

Windows tarkistaa saatavissa olevat päivitykset ja lataa kaikki löytämänsä. Huomaa, että tämä sisältää uusia ominaisuuspäivityksiä Windows 10: lle. Jos et halua niitä, lataa käyttöjärjestelmän kumulatiiviset päivitykset manuaalisesti tai määritä Windows 10 siirtämään ominaisuuksien päivityksiä.

Suorat päivitykset

Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.

Windows 7 SP1 ja Windows Server 2008 R2 SP