Microsoft Windowsin tietoturvapäivitykset kesäkuun 2018 julkaisukatsaus

On 12. kesäkuuta 2018, ja se tarkoittaa, että on aika antaa uusi Microsoft Patch Day -katsaus. Microsoft julkaisee tuotteidensa tietoturvapäivitykset joka kuukauden toisena tiistaina.

Yleiskatsaus tarjoaa tietoja kaikista Microsoftin tänään julkaisemista tietoturvapäivityksistä ja muista kuin tietoturvapäivityksistä sekä tietoja tunnetuista ongelmista, julkaistut tietoturvaohjeet ja päivitysten jakelu kaikille tuetuille asiakas- ja palvelinkäyttöjärjestelmille ja Microsoftin selaimille.

Opas sisältää päivitysten löytämistä ja lataamista koskevat ohjeet, niitä käyttäville suorille latauslinkeille ja resurssilinkille, jotka osoittavat Microsoftin verkkosivustolle lisätietoja yksittäisistä korjaustiedoista ja julkaisusta yleensä.

Kuten aina, voit jakaa kokemuksen alla olevassa kommenttiosassa.

Microsoft Windowsin tietoturvapäivitykset kesäkuu 2018

Napsauta seuraavaa linkkiä ja lataa Excel-laskentataulukko, jossa luetellaan kaikki Microsoftin tuotteiden julkaistut tietoturvapäivitykset kesäkuun päivityspäivänä: kesäkuu 2018-security-updates-windows.zip

Tiivistelmä

Microsoft julkaisi suojauspäivitykset kaikille asiakkaan ja palvelimen käyttöjärjestelmille, joita yritys tukee.
Ainakin yksi kriittinen tietoturva-aukko vaikuttaa kaikkiin Windows-versioihin.
Tuki spekulatiivisen myymälän ohituksen käytöstä (SSBD) lisättiin, mutta se ei ole oletusarvoisesti käytössä. Katso alla olevat huomautukset.
Microsoft julkaisi tietoturvapäivitykset myös seuraaville tuotteille: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Käyttöjärjestelmän jakelu

Windows 7 : 9 haavoittuvuutta, joista 2 on luokiteltu kriittiseksi ja 7 tärkeäksi.
Windows 8.1 : 8 heikkoutta, joista 2 luokitellaan kriittiseksi ja 6 tärkeäksi.
Windows 10 -versio 1607 : 25 haavoittuvuutta, joista 4 on arvioitu kriittiseksi ja 21 tärkeäksi.
Windows 10 -versio 1703 : 25 haavoittuvuutta, joista 3 luokitellaan kriittisiksi ja 22 tärkeiksi.
Windows 10 -versio 1709 : 27 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja 23 tärkeiksi.
Windows 10 -versio 1803 : 26 haavoittuvuutta, joista 4 on arvioitu kriittiseksi ja 22 tärkeäksi.

Windows Server -tuotteet

Windows Server 2008 R2 : 9 haavoittuvuutta, joista 2 arvioidaan kriittisiksi ja 7 tärkeiksi.
Windows Server 2012 ja 2012 R2 : 8 heikkoutta, joista 2 luokitellaan kriittisiksi ja 6 tärkeiksi.
Windows Server 2016 : 24 haavoittuvuutta, joista 4 luokitellaan kriittisiksi ja 22 tärkeiksi.

Muut Microsoftin tuotteet

Internet Explorer 11 : 4 haavoittuvuutta, 2 kriittisiä, 2 tärkeitä
Microsoft Edge : 7 haavoittuvuutta, 3 kriittistä, 4 tärkeää

Windowsin tietoturvapäivitykset

Huomautuksia

Windows 10 -versio 1607 ja Windows Server 2016 -järjestelmät tarvitsevat KB4132216: n ennen kesäkuun 2016 päivityksen asentamista.
Suojautuaksesi CVE-2017-5715: ltä, Windows Server -järjestelmänvalvojien on tutkittava KB4072698. Asiakasversiot ovat suojattu automaattisesti.
Suojautuakseen CV-2017-5754: ltä, Windows Server -järjestelmänvalvojien on tutkittava KB4072698. Asiakasversiot ovat suojattu automaattisesti.
Suojautuaksesi CVE-2018-3639: ltä, Windows Serverin järjestelmänvalvojien ja Windows 7, 8.1 ja Windows 10 järjestelmänvalvojien on otettava yhteys ADV180012: een.

Tutustu suojauksen lisäämistä koskeviin ohjeisiin täällä.

KB4284867 - Vain Windows 7 SP1 -turvapäivitys

KB4284826 - Windows 7 SP1: n kuukausittainen kokonaispäivitys

Lisääntynyt Internet Explorerin evästeraja 50: stä? (Microsoft ei mainitse uutta rajoitusta).
Paranna Internet Explorerin luotettavuutta käytettäessä paikkatietoa.

KB4284878 - Vain Windows 8.1 SP1 -turvallisuuspäivitys

KB4284815 - Windows 8.1: n kuukausittainen koottu päivitys

Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.
Lisää IE: n 50 evästerajaa.
Parantaa IE-paikannusta.
Sallii kaistakykyiset levyt yhdellä osiolla ja MSR: llä muuntaa dynaamisiksi levyiksi.

KB4284880 - Windows 10 -versio 1607 ja Windows Server 2016

Suorituskyvyn parannukset
Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.
Korjattu pysäytysvirhe E1, kun käynnistät Unified Write Filter -sovelluksen ja kytketyn USB-keskittimen kanssa.
Sallii kaistakykyiset levyt yhdellä osiolla ja MSR: llä muuntaa dynaamisiksi levyiksi.
IE-evästeraja nousi 50: stä.

KB4284874 - Windows 10 -version 1703 kumulatiivinen päivitys

Suorituskyvyn parannukset
Korjattu vain mobiililaitteille tarkoitettu ongelma, jossa yritystiedostot voitiin tallentaa henkilökohtaisina tiedostoina Windowsin tietosuojakäytännön avulla.
Sama laiteohjelmaongelma kuin edellä on kuvattu.
Sama E1-pysäytysvirheongelma kuin yllä.
Sama IE-evästeiden rajan korotus.

KB4284819 - Windows 10 -version 1709 kumulatiivinen päivitys

Suorituskyvyn parannukset.
Korjattu reuna -ongelma, joka aiheutti virheellisiä vastauksia XML-pyyntöihin.
SameSite-evästeverkkostandardi IE: ssä ja Edgessä.
Osoitettu IE-versio, joka estää selainta käyttämästä päivitettyä versiota sijaintipalveluista.
Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole.

KB4284835 - Windows 10 -version 1803 kumulatiivinen päivitys

Sisältää Intuit QuickBooks -korjauksen.
Tuki SameSite-evästeverkkostandardille IE: ssä ja Edgessä.
Osoitettu IE-versio, joka estää selainta käyttämästä päivitettyä versiota sijaintipalveluista.
Korjattu peleihin liittyvä ongelma, joka piilottaa tietyt valintaikkunat, jos järjestelmä oli kytketty näytöihin, jotka tukevat lomitettuja näytettyjä muotoja.
Käsiteltiin kannettavien tietokoneiden kirkkauden hallintaan liittyvää ongelmaa.
Kiinteä GameBar ei onnistunut käynnistämään ongelmaa.
Estää laiteohjelmistopäivitykset laitteissa, joissa BitLocker on käytössä, mutta Suojattu käynnistys on poistettu käytöstä tai joita ei ole. Järjestelmänvalvojat voivat
- keskeytä Bitlocker asentaa laiteohjelmisto.
- asenna laiteohjelmistopäivitykset ennen seuraavan käyttöjärjestelmän käynnistystä.
- Käynnistä laite uudelleen, jotta Bitlocker ei pysy jäädytettynä.
Kiinteä musta näyttö -ongelma käynnistettäessä oirehoitojärjestelmää.

KB4230450 - Internet Explorerin kumulatiivinen päivitys - Itsenäistä päivitystä ei voida soveltaa asennettaessa laitteisiin, joiden kesäkuun 2018 päivitykset (tai uudemmat) on jo asennettu.

KB4093227 - Windows Remote Desktop Protocol (RDP), palvelunestohyökkäys Windows Server 2008: ssa.

KB4130956 - Koodin etäsuorittamisen haavoittuvuus Windows Server 2008: ssa.

KB4230467 - Suojauspäivitys Windows Server 2008: n haavoittuvuuksiin.

KB4234459 - Windows-ytimen tietojen paljastushaavoittuvuus Windows Server 2008: ssa.

KB4284846 - Vain tietoturvapäivitys Windows Server 2012: lle.

KB4284855 - Windows Server 2012: n kuukausivieritys

KB4293928 - Sulautetun Windows XP: n tietoturvapäivitys

KB4294413 - Tietoturvapäivitys HIDParser-käyttöoikeuksien haavoittuvuuden Windows Server 2008-, Windows Embedded POSReady 2009- ja Windows Embedded Standard 2009 -ohjelmissa

Tunnetut ongelmat

Windows 7 SP1:

Pysäytä virhe tietokonejärjestelmissä, jotka eivät tue SIMD: tä tai SSE2: ta.

Verkkokortin ohjain lakkaa toimimasta päivityksen asentamisen jälkeen, koska "puuttuu tiedostoon liittyvä ongelma Windowsissa ja kolmansien osapuolien ohjelmistoissa (oem.inf)".

Kiertotapa: Käynnistä devmgmt.msc ja valitse Toiminto> Etsi laitteiston muutoksia.

Vaihtoehtoinen kiertotapa: Napsauta hiiren kakkospainikkeella laitetta Laitehallinnassa ja valitse Päivitä. Sitten "etsi automaattisesti päivitetyt ohjainohjelmat" tai "Selaa tietokoneelta ohjainohjelmistoja".

Windows 10 -versio 1607, Windows Server 2016:

Luotettavuusongelmia on havaittu suojattujen VM: ien luonnissa ja niiden käyttöönottoon vaadittujen esineiden luomiseen. Ohjattuun suojaustiedostoon on myös luotettavuusongelmia SCVMM-liitännän kanssa tai ilman.

Huomaa: Olemassa olevat suojatut VM- ja HGS-järjestelmät eivät vaikuta niihin.

Windows 10 -versio 1709:

Ongelmia joillakin muilla kuin englanninkielisillä alustoilla, joissa muutama merkkijono voidaan näyttää englanniksi valitun käyttöliittymän kielen sijasta.

Windows 10 -versio 1803:

Jotkut käyttäjät voivat saada "Virheellinen argumentti toimitettu", kun tiedostoja käytetään jaetusta kansiosta SMBv1-protokollan avulla.

Kiertotapa: Ota käyttöön erilainen protokollaversio asiakkaassa ja palvelimessa. Katso KB2696547.

Turvallisuusohjeet ja päivitykset

ADV180012 - Microsoftin ohjeet spekulatiivisesta myymälän ohituksesta

ADV180013 - Microsoftin ohjeet rogue-järjestelmien rekisteröinnille, lue

ADV180014 - kesäkuu 2018 Adobe Flash -turvapäivitys

Muut kuin tietoturvaan liittyvät päivitykset

KB4091666 - Intel-mikrokoodin päivitykset Windows 10 -versioon 1507.

KB4091663 - Intel-mikrokoodin päivitykset Windows 10 -versioon 1703.

KB4090007 - Intel-mikrokoodipäivitykset Windows 10 -versioon 1709 ja Windows Server 2016.

KB4100347 - Intel-mikrokoodipäivitykset Windows 10 -versioon 1803 ja Windows Server 2016.

KB4284848 - Windows 10 -versio 1803 ja Windows Server 2016

KB4293700 - Kriittinen yhteensopivuuspäivitys Windows 10 -versioon 1709 päivittämistä varten

KB4293701 - Yhteensopivuuspäivitys päivitykseen Windows 10 -versioon 1803

KB890830 - Windowsin haittaohjelmien poistotyökalu - kesäkuu 2018

KB4338548 - Päivitys Windows 10 -versiolle 1803. Korjaa ongelman QuickBooks Desktop -sovelluksessa; QuickBooks-monitoimitilapalvelu ei käynnisty virheellä "Windows ei voinut käynnistää QuickBooksDBXX-palvelua paikallisella tietokoneella." ja ”virhe 193: 0xc1”

KB4100403 - Päivitys Windows 10 -versiolle 1803. KB4100403 kumulatiivinen päivitys Windows 10 -versiolle 1803. Korjaa useita ongelmia.

KB4103714 - Päivitys Windows 10 -versiolle 1709. Katso KB4103714-kumulatiivinen päivitys Windows 10 -versioon 1709. Korjaa useita ongelmia.

KB4103722 - Päivitys Windows 10 -versiolle 1703.

KB4103720 - Päivitys Windows 10 -versioon 1607 ja Windows Server 2016. Katso Windows 10 -version 1703 ja 1607 päivitykset KB4103722 ja KB4103720. Korjaa paljon ongelmia.

Microsoft Office -päivitykset

Tutustu Office-kesäkuun 2018 tietoturvapäivitysten yleiskatsaukseen täältä. Seuraava on luettelo julkaistuista Microsoft Office -tuotteiden tietoturvapäivityksistä.

Office 2016

KB4022174 - Korjaa tietoturvaongelman Excel 2016: ssa.
KB4022177 - Korjaa tietoturvaongelman Outlook 2016: ssa.
KB4022160 - Korjaa tietoturvaongelman Outlook 2016: ssa.

Toimisto 2013

KB4022191 - Korjaa tietoturvaongelman Excel 2013: ssa.
KB4022182 - Korjaa tietoturvaongelman Office 2013: ssa.
KB4018387 - Korjaa tietoturvaongelman Office 2013: ssa.
KB4022169 - Korjaa tietoturvaongelman Outlook 2013: ssa.

Office 2010

KB4022209 - Korjaa etäkoodin suorittamisen haavoittuvuuden Excel 2010: ssä.
KB4022199 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
KB3115248 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
KB3115197 - Korjaa etäkoodin suorittamisen haavoittuvuuden Office 2010: ssä.
KB4022205 - Korjaa etäkoodin suorittamisen haavoittuvuuden Outlook 2010: ssä.
KB4011186 - Korjaa Publisher 2010: n etäkoodin suorittamisen haavoittuvuuden.

Kuinka ladata ja asentaa kesäkuun 2018 tietoturvapäivitykset

Huomaa : Varmuuskopioi järjestelmäosio tai koko laite ennen Windows-päivitysten asentamista. Asiat voivat mennä pieleen, ja varmuuskopio varmistaa, että voit palauttaa edellisen version.

Windows-käyttäjillä ja järjestelmänvalvojilla on useita tapoja saada päivityksiä ja asentaa ne tuettuihin laitteisiin.

Kotikäyttäjien oletusasetus on käyttää Windows Update -sovellusta, mutta on myös vaihtoehtoja ladata päivityksiä erikseen Microsoft Update Catalog -sivustolta tai käyttämällä muiden valmistajien työkaluja, kuten Windows Update MiniTool.

Windows Update tarkistaa päivitykset säännöllisesti ja lataa ja asentaa ne automaattisesti oletuksena useimpiin järjestelmiin.

Suorita seuraava suorittaaksesi manuaalisen päivityksen tarkistuksen:

Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
Kirjoita Windows Updates ja valitse tulos.
Napsauta "tarkista päivitykset" -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.

Huomaa : Jos käytät Windows 10: tä, päivitysten tarkistaminen saattaa löytää uusia ominaisuuspäivityksiä Windows 10: lle. Jos et halua niitä, määritä Windows joko siirtämään ominaisuuksien päivityksiä siirtämällä puolivuosikanavalta (kohdennettu) puolivuosikanavalle. kohdassa Lisäasetukset kohdassa Asetukset> Päivitys ja suojaus.

Suorat päivitykset

Kaikkien tuettujen Windows-versioiden päivitykset voidaan myös ladata Microsoft Update Catalog -sivustolta. Napsauta vain alla olevia suoria linkkejä tehdäksesi niin.

Windows 7 SP1 ja Windows Server 2008 R2 SP