Microsoft Windowsin tietoturvapäivitykset elokuun 2018 julkaisukatsaus

Microsoft julkaisi Windows-, Office- ja muiden yritystuotteiden tietoturvapäivitykset elokuun 2018 korjaustiedote tiistaina (päivitys tiistaina).

Viime kuukauden päivityspäivä ei ollut heikoin kaikista, koska sillä oli ongelmia, jotka koskivat kaikkia tuettuja Windows-versioita. Microsoft julkaisi kolme kumulatiivista päivitystä Windows 10: lle, joka on tarkoitettu yksinomaan toisen ongelman korjaamiseen. Windows 7- ja Windows 8.1 -päivityksissä oli virheitä. .NET Framework -korjaukset aiheuttivat ongelmia joissakin järjestelmissä, joihin ne asennettiin.

Suosittelemme odottamaan päivitysten asentamisen ainakin pari päivää seurataksesi raportteja ongelmista. Jos joudut asentamaan päivitykset, varmista, että olet varmuuskopioinut järjestelmän ennen kuin teet niin.

Yleiskatsaus kattaa Windows-, Microsoft Office- ja muiden yrityksen tuotteiden asiakas- ja palvelinversioiden päivitykset. Se linkittää tietoturvaohjeisiin ja tukisivuihin, luetteloi suorat lataukset ja muut tiedot, jotka ovat tärkeitä kotikäyttäjille ja järjestelmänvalvojille.

Microsoft Windowsin tietoturvapäivitykset elokuu 2018

Voit ladata Excel-laskentataulukon, joka sisältää kaikki Microsoftin tänään julkaisemat tietoturvapäivitykset. Napsauta seuraavaa linkkiä ja lataa se: microsoft-windows-august-2018-updates.zip

Tiivistelmä

Microsoft julkaisi päivitykset kaikille Windows-, Microsoft Edge-, Internet Explorer Microsoft Office -versioille ja muille yritystuotteille, kuten Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server ja Adobe Flash Player.
Kriittiset haavoittuvuudet vaikuttavat kaikkiin Windowsin asiakas- ja palvelinversioihin.
Microsoft ei enää tarjoa yleistä katsausta ratkaistuihin tietoturvaongelmiin tukisivuilla.

Käyttöjärjestelmän jakelu

Windows 7 : 15 haavoittuvuutta, joista 3 ovat kriittisiä ja 12 ovat tärkeitä.
Windows 8.1 : 12 haavoittuvuutta, joista 2 ovat kriittisiä ja 10 ovat tärkeitä.
Windows 10 -versio 1607 : 21 haavoittuvuutta, joista 2 ovat kriittisiä ja 17 ovat tärkeitä.
Windows 10 -versio 1703 : 21 haavoittuvuutta, joista 3 ovat kriittisiä ja 18 ovat tärkeitä.
Windows 10 -versio 1709 : 22 haavoittuvuutta, joista 3 ovat kriittisiä ja 19 ovat tärkeitä.
Windows 10 -versio 1803 : 21 haavoittuvuutta, joista 3 ovat kriittisiä ja 18 ovat tärkeitä.

Windows Server -tuotteet

Windows Server 2008 R2 : 15 haavoittuvuutta, joista 3 ovat kriittisiä ja 12 ovat tärkeitä.
Windows Server 2012 R2 : 13 haavoittuvuutta, joista 2 ovat kriittisiä ja 10 ovat tärkeitä.
Windows Server 2016 : 20 haavoittuvuutta, joista 2 ovat kriittisiä ja 18 ovat tärkeitä.

Muut Microsoftin tuotteet

Internet Explorer 11 : 11 haavoittuvuutta, 6 kriittistä, 5 tärkeää
Microsoft Edge : 16 haavoittuvuutta, 10 kriittistä, 5 tärkeää, 1 heikko

Windowsin tietoturvapäivitykset

KB4343909 - Windows 10 -versio 1803

Suojaus uuden spekulatiivisen suorituksen sivukanavan haavoittuvuudesta, joka tunnetaan nimellä L2-päätevika, joka vaikuttaa Intel Copre- ja Intel Xeon -prosessoreihin.
Korjattu korkea suorittimen käyttöongelma 15. ja 16. sukupolven AMD Family -prosessoreille kesäkuun tai heinäkuun 2018 päivitysten asentamisen jälkeen Microsoftin ja mikrokoodien päivityksistä.
Korjattu ongelma, joka estää sovelluksia vastaanottamasta verkkopäivityksiä.
IE ja Edge tukevat preload = "none" -tunnistetta.
Korjattu todennusongelma HoloLens-sovelluksessa toimiville sovelluksille.
Käsiteltiin akun käyttöikää, joka vähensi akkua merkittävästi päivityksen jälkeen versioon 1803.
Kiinteä laitevalvoja estää joitain ieframe.dll-luokan tunnuksia toukokuun 2018 päivityksen jälkeen.
Käsiteltiin vienti-moduulijäsen () -toimintoon liittyvää haavoittuvuutta.

KB4343897 - Windows 10 -versio 1709

Samanlainen kuin Windows 10 -versio 1803.
Kiinteä kopio, joka lisää ylimääräisiä välilyöntejä IE: stä kopioituun sisältöön.
Kiinteä AzureAD näkyy oletusalueena 24. heinäkuuta 2018 tehtyjen päivitysten jälkeen.
Token Binding -protokollan luonnos päivitetty arvoon 0.16

KB4343885 - Windows 10 -versio 1703

Samanlainen kuin Windows 10 -versio 1803.
Korjattu ongelma, joka aiheutti Internet Explorerin toiminnan lopettamisen joillakin sivustoilla.

KB4343887 - Windows 10 -versio 1607 ja Server 2016

Samanlainen kuin Windows 10 -versio 1703.

KB4343898 - Windows 8.1: n kuukausittainen koottu päivitys

Suojaukset L1-terminaalivirheiltä, kuten Windows 10 -päivityksissä
Tuki preload = "none" -tunnisteelle. Microsoft luettelee Edgen, mutta kyseessä on kopiointi- / liittämisvirhe.
Kiinteän laitteen käynnistysongelma asentamalla KB3033055, julkaistu syyskuussa 2015, marraskuun 2017 tai uudemman päivityksen asentamisen jälkeen.

KB4343888 - Vain Windows 8.1 -turvallisuus

Suojaukset L1-terminaalivirheiltä, kuten Windows 10 -päivityksissä

KB4343900 - Windows 7 SP1: n kuukausittainen koottu päivitys

Suojaukset L1-terminaalivirheiltä, kuten Windows 10 -päivityksissä
Korjattu korkea cpu-käyttöongelma joillekin AMD-prosessoreille kesä- tai heinäkuun 2018 päivitysten ja AMD-mikrokoodipäivitysten asentamisen jälkeen.
Suojaukset Lazy Floating Point (FP) -tilan palautukselta 32-bittisissä versioissa.

KB4343899 - Vain Windows 7 SP1 -suojaus

Identtinen KB4343900: n kanssa

KB4343205 - Internet Explorerin kumulatiivinen päivitys

KB4338380 - Windows Server 2008 - Tietojen paljastamisen haavoittuvuus on olemassa, kun Windows-ydin käsittelee muistissa olevia esineitä väärin.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - "Microsoft COM for Windows" -ohjelmassa on etäkoodin suorittamisen haavoittuvuus, kun se ei pysty käsittelemään sarjoitettuja objekteja oikein.

KB4340939 - Windows Server 2008 - Microsoft Windowsissa on etäkoodin suorittamisen haavoittuvuus, joka voi sallia koodin etäsuorittamisen, jos .LNK-tiedosto käsitellään.

KB4341832 - Windows Server 2008 - L1TF-variantin haavoittuvuudet päivittyvät.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - korjaa etäkoodin suorittamisen ja tietojen paljastamisen haavoittuvuuden GDI: ssä.

KB4343902 - Adobe Flash Playerin tietoturvapäivitys

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 - Etäkoodin suorittamisen haavoittuvuus Windows-kirjastokirjastossa.

KB4344159 - Vain tietoturvapäivitys .NET Framework 4.0: lle WES09: ssä ja POSReady 2009: ssä

KB4344180 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä

KB4345590 - .NET Framework 3.5.1 -turvallisuus- ja laatutiedot Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmissä

KB4345591 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ja Windows Server 2012, tietoturvan ja laadun koottaminen

KB4345592 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2, tietoturvan ja laadun kokonaisvalikoima

KB4345593 - .NET Framework 2.0, 3.0, 4.5.2, 4.6, Windows Server 2008, tietoturvan ja laadun koottaminen

KB4345679 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4345680 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4345681 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4345682 - Vain tietoturvapäivitys .NET Framework 2.0, 3.0, 4.5.2, 4.6 -käyttöjärjestelmille, Windows Server 2008

Huomautuksia

Seuraavissa CVE: issä on usein kysytyt kysymykset, jotka tarjoavat lisätietoja, ja ne voivat myös sisältää päivityksen edellyttämät lisävaiheet.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Tunnetut ongelmat

Windows 10 -versio 1803

Windows 10 -versio 1703

Heinäkuun 2018 Net Framework -päivityksen aiheuttamat ongelmat - Microsoft työskentelee ratkaisun parissa.

Windows 10 -versio 1709

Joidenkin kielten lokalisointikysymykset, joissa saattaa olla muutama englanninkielinen merkkijono, joka ei ole paikallinen versio.

Windows 7 SP1

Puute puuttuvaan oem.inf-tiedostoon liittyvistä kolmansien osapuolien ohjelmistoista on edelleen olemassa.

Microsoft Exchange Server 2013

Joitakin tiedostoja ei päivitetä kunnolla, kun päivitykset KB4340731 tai KB4340733 asennetaan ilman korotettuja käyttöoikeuksia. Outlook Web Access- ja Exchange-ohjauspaneeli saattavat lakata toimimasta.

Turvallisuusohjeet ja päivitykset

ADV180017 - heinäkuu 2018 Adobe Flash -turvapäivitys

ADV180018 - Microsoftin ohjeet L1TF-version vähentämiseksi

ADV180020 - elokuu 2018 Adobe Flash -turvapäivitys

ADV180021 | Microsoft Office Defence syväpäivityksessä

Muut kuin tietoturvaan liittyvät päivitykset

KB4339284 - Aikavyöhyke- ja DST-muutokset Windowsissa Pohjois-Koreassa

KB4340689 - dynaaminen päivitys Windows 10 -versiolle 1709

KB890830 - Windowsin haittaohjelmien poistotyökalu - elokuu 2018

KB4346877 - Päivitys Windows 10 -versioille 1607 ja Server 2016 - Korjaa .Net Framework -päivitysongelmat, jotka otettiin käyttöön heinäkuussa 2018 .Net-päivityksillä.

KB4340917 - Päivitys Windows 10 -versiolle 1803 - Katso KB4340917-katettamme täältä.

KB4338817 - Päivitys Windows 10 -versiolle 1709 - Paljon virhekorjauksia.

KB4338827 - Päivitys Windows 10 -versiolle 1703 - Paljon virhekorjauksia.

KB4338822 - Päivitys Windows 10 -versiolle 1607 ja Server 2016 - Paljon virhekorjauksia.

KB4345421 - Päivitys Windows 10 -versiolle 1803 - Katso KB4345421 -katsaus täältä.

KB4345420 - Päivitys Windows 10 -versiolle 1709 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

KB4345419 - Päivitys Windows 10 -versiolle 1703 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

KB4345418 - Päivitys Windows 10 -versioille 1607 ja Server 2016 - yrittää korjata heinäkuun 2018 päivitysten aiheuttamat ongelmat.

Microsoft Office -päivitykset

Tutustu kaikkiin elokuussa 2018 julkaistuihin Office-julkaisuihin, jotka eivät ole tietoturvapäivityksiä, täältä.

Office 2016

KB4032233 - Office 2016: n tietoturvapäivitys, joka korjaa tietojen paljastushaavoittuvuuden.

KB4032235 - Outlook 2016: n tietoturvapäivitys, joka on kuvattu yksityiskohtaisesti ADV180021. Sisältää myös joukon parannuksia:

Rajoittaa käyttäjiä lisäämästä pilvitiedostoja liitteinä digitaalisesti allekirjoitettuihin, oikeuksien suojaamiin tai salattuihin sähköpostiviesteihin.
Parantaa etunimen, keskimmäisen ja sukunimen etiketin käännöksiä ranskaksi.
Korjaa kolmannen osapuolen MAPI-sovellusten kaatumisen.
Lisää erilaisia käännöksiä.
Outlook 2016 voi käynnistyä offline-tilassa, vaikka asetat sen käynnistymään online-tilassa. (Fixed?)
Korjaa pääsyongelman tietoturvatuen tarjoajan käyttöliittymän todennuskehotteella.
Dynaaminen CRM-toiminto on estetty. Katso apua.

KB4032229 - Excel 2016: n tietoturvapäivitys, joka korjaa etäkoodin suorittamisen haavoittuvuuden. Sisältää myös parannuksia:

Korjaukset jumittuu Excelissä
Osoittaa suurta prosessorin käyttöä, kun poistat työkirjanx-suojauksen suojatussa näkymässä ja muokkaat niitä.
Korjaa Excel-kaatumisen, kun avaat työkirjan XLL-lisäosalla binaaritietojen tallentamiseksi ja noutamiseksi.
Saksalaisen käännöksen päivitys VLOOKUP-toiminnon avustajalle.

Toimisto 2013

KB4032239 - Korjaa tietojen paljastamisen haavoittuvuuden. Mahdollistaa People Picker -ohjauksen Office-asiakirjojen tietopaneelissa.

KB4032241 - Ratkaisee Excel 2013: n erilaiset haavoittuvuudet.

KB4032240 - Korjaa Outlook 2013: n tietoturvaongelmat. Sisältää seuraavat parannukset:

Sama kuin KB4032235.

Office 2010

KB3213636 - Korjaa Microsoft Office 2010: n haavoittuvuudet - CVE-2018-8378.

KB4022198 - Korjaa Microsoft Office 2010: n haavoittuvuudet - CVE-2018-8378.

KB4032223 - Excel 2010 -päivitys, joka osoittaa CVE-2018-8375, CVE-2018-8379 ja CVE-2018-8382.

KB4018310 - PowerPoint 2010-tietoturvapäivitys, joka osoittaa CVE-2018-8376.

KB4032222 - Outlook 2010 -turvapäivitys. Katso ADV18002

Muut Office-tuotteet

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office -yhteensopivuuspaketin Service Pack 3

KB4022195 - Microsoft Office Viewers ja Office -yhteensopivuuspaketti

Myös: SharePoint Server 2016, 2013 ja 2010.

Kuinka ladata ja asentaa elokuun 2018 tietoturvapäivitykset

Useimmat kotitietokoneet, joissa on Windows, käyttävät Windows Update -päivitystä tarkistuksiin, latauksiin ja asennuksiin. Organisaatiot käyttävät yrityskohtaisia päivitystyökaluja yleensä päivitysten lataamiseen ja käyttöönottoon.

Microsoft Update Catalog -sivusto tarjoaa kolmannen vaihtoehdon päivitysten lataamiseen ja asentamiseen.

Windows-päivitystä käyttävät Windows-käyttäjät voivat suorittaa päivitykset manuaalisesti, jotta päivitykset asennetaan heti, kun ne julkaistaan.

Vaikka on suositeltavaa odottaa ennen päivitysten asentamista, koska päivitykset voivat rikkoa asioita (ja niitä on aikaisemmin ollut useita kertoja), voit asentaa päivitykset seuraavasti, kun ne ovat saatavilla:

Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
Kirjoita Windows Update ja valitse vaihtoehto.
Asenna päivitykset valitsemalla tarkista päivitykset.

Huomaa : Suosittelemme, että luot varmuuskopion järjestelmäosiosta ja tärkeistä tiedoista ennen Windows-päivitysten asentamista.

Suorat päivitykset

Kaikki tuettujen Windows-versioiden kumulatiiviset päivitykset toimitetaan myös suorina latauksina Microsoftin Download Center -sivustolta.

Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.

Windows 7 SP1 ja Windows Server 2008 R2 SP

KB4343900-- 2018-08 Windows 7 -tuotteiden kuukausittainen tietoturvalaatatieto
KB4343899 - 2018-08 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

KB4343898 - 2018-08 Windows 8.1 -käyttöjärjestelmän kuukausittainen tietoturvalaatatieto
KB4343888 - 2018-08 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)