Microsoft Windowsin tietoturvapäivitysten heinäkuun 2018 julkaisukatsaus

On tänään 10. heinäkuuta 2018, ja se tarkoittaa, että on aika julkaista kuukausittainen Microsoft Patch Day -katsaus. Microsoft julkaisee yrityksen tuotteiden tietoturvapäivitykset kunkin kuukauden toisena tiistaina.

Kattavuutemme sisältää kaiken tärkeän tiedon tämän päivän julkaisuista. Se alkaa tiivistelmällä, jossa luetellaan tärkeimmät tiedot heti. Tarkastelemme kaikkien tuettujen Windows-asiakas- ja palvelinversioiden käyttöjärjestelmien jakelulaitteita ja luetellaan myöhemmin kaikki julkaistut päivitykset.

Linkkejä tarjotaan Microsoftin tukisivuille etsimään lisätietoja ja lataamaan päivitykset.

Yleiskatsaukseemme sisältyy tietoturvaohjeita ja tunnettuja ongelmia, suorat lataukset suojauskorjauksista ja linkit resursseihin.

Tutustu viime kuukauden yhteenvetoon täällä.

Microsoft Windowsin tietoturvapäivitykset heinäkuu 2018

Seuraava Excel-taulukko sisältää kaikki tietoturvapäivitykset, jotka Microsoft julkaisi tänään kaikille tuotteilleen. Lataa se napsauttamalla seuraavaa linkkiä: Heinäkuu 2018 Windowsin tietoturvapäivitykset

Tiivistelmä

Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille.
Ei kriittisiä haavoittuvuuksia kaikissa Windowsin asiakas- ja palvelinversioissa.
Edgen ja Internet Explorerin kriittiset haavoittuvuudet.
Muita tietoturvapäivityksiä sisältäviä Microsoft-tuotteita ovat: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business ja Microsoft Lync sekä Internet Explorer / Microsoft Edge

Käyttöjärjestelmän jakelu

Windows 7 : 7 heikkoudet, joista 7 ovat tärkeitä.
Windows 8.1 : 9 haavoittuvuutta, joista 9 ovat tärkeitä.
Windows 10 -versio 1607 : 8 heikkoutta, joista 8 ovat tärkeitä.
Windows 10 -versio 1703 : 8 heikkoutta, joista 8 ovat tärkeitä.
Windows 10 -versio 1709 : 8 heikkoutta, joista 8 ovat tärkeitä.
Windows 10 -versio 1803 : 7 heikkoutta, joista 7 ovat tärkeitä.

Windows Server -tuotteet

Windows Server 2008 R2 : 8 heikkoutta, joista 8 ovat tärkeitä.
Windows Server 2012 ja 2012 R2 : 9 heikkoutta, joista 9 ovat tärkeitä.
Windows Server 2016 : 8 heikkoutta, joista 8 ovat tärkeitä.

Muut Microsoftin tuotteet

Internet Explorer 11 : 6 haavoittuvuutta, 4 kriittistä, 2 tärkeää
Microsoft Edge : 19 haavoittuvuutta, 12 kriittistä, 7 tärkeää

Windowsin tietoturvapäivitykset

KB4338823 - Vain Windows 7 SP1 -turvapäivitys

Suojaus Lazy Floating Point (FP) -tilan palautusta (CVE-2018-3665) vastaan 64-bittisissä (x64) Windows-versioissa.
Tietoturvapäivitykset Internet Exploreriin, Windows-sovelluksiin, Windows-grafiikkaan, Windows-kuoriin, Windows-tietokeskuksen verkkoon, Windowsin langattomaan verkkoon ja Windows-virtualisointiin.

KB4338818 - Windows 7 SP1: n kuukausivieritys

Sama kuin KB4338823.
Internet Explorerin päivitys noudattamaan käytäntöä, joka estää Kehittäjätyökalujen käynnistämisen.
Kiinteät DNS-pyynnöt, välittämättä välityspalvelimen kokoonpanoista IE: ssä ja Edgessä (kopioi ja liitä mennyt pieleen, Edge ei ole käytettävissä Windows 7: ssä).

KB4338824 - Windows 8.1-vain tietoturvapäivitys

Suojaus Lazy Floating Point (FP) -tilan palautusta (CVE-2018-3665) vastaan 64-bittisissä (x64) Windows-versioissa.
Tarjoaa suojaukset spekulatiivisen suorituksen sivukanavan haavoittuvuuden ylimääräiseltä alaluokalta, joka tunnetaan nimellä Speulative Store Bypass (CVE-2018-3639). (katso täällä (asiakas) ja täällä (palvelin)
Tarjoaa tukea epäsuoran sivuprosenttien esteen (IBPB) käytön hallitsemiseksi joillakin AMD-prosessoreilla (CPU) CVE-2017-5715: n lieventämiseksi (katso täällä ja täällä)
Tietoturvapäivitykset Internet Exploreriin, Windows-sovelluksiin, Windows-grafiikkaan, Windows-kuoriin, Windows-tietokeskuksen verkkoon, Windows-virtualisointiin ja Windows-ytimeen.

KB4338815 - Windows 8.1: n kuukausittainen koottu

Sama kuin KB4338824
Internet Explorerin päivitys noudattamaan käytäntöä, joka estää Kehittäjätyökalujen käynnistämisen.
Kiinteät DNS-pyynnöt, välittämättä välityspalvelimen kokoonpanoista IE: ssä ja Edgessä (kopioi ja liitä mennyt pieleen, Edge ei ole käytettävissä Windows 8.1: ssä).
Kiinteä hiiri lopetti toimintansa vaihdettuaan paikallisten ja etäistuntojen välillä.

KB4338814 - Windows 10 -versio 1607

Päivittää Token Binding -protokollan v0.16 luonnosversion tukea.
Kiinteä lomakkeen lähetysongelma IE: ssä.
Päivittää Internet Explorerin Tarkasta elementti -ominaisuuden vastaamaan käytäntöä, joka estää Kehittäjätyökalujen käynnistämisen.
Kiinteä väärä IME-tila valittu IME-aktiiviselle elementille.
Kiinteät DNS-pyynnöt antavat ongelman, kun pyynnöt eivät huomioineet välityspalvelimen määrityksiä IE: ssä ja Edgessä.
Arvioi Windows-ekosysteemin auttaa varmistamaan sovellusten ja laitteiden yhteensopivuuden kaikissa Windows-päivityksissä (mitä tämä tarkoittaa?)
Tietoturvapäivitykset Internet Explorer-, Microsoft Edge-, Windows-sovelluksiin, Windows-grafiikkaan, Windows datacenter -verkkoon, Windows-virtualisointiin, Windows-ytimeen ja Windows Server -palvelimeen.

KB4338826 - Windows 10 -versio 1703

Kiinteä lomakkeen lähetysongelma IE: ssä.
Päivittää Internet Explorerin Tarkasta elementti -ominaisuuden vastaamaan käytäntöä, joka estää Kehittäjätyökalujen käynnistämisen.
Kiinteä väärä IME-tila valittu IME-aktiiviselle elementille.
Kiinteät DNS-pyynnöt antavat ongelman, kun pyynnöt eivät huomioineet välityspalvelimen määrityksiä IE: ssä ja Edgessä.
Korjatut ongelmat päivitetyillä aikavyöhyketiedoilla.
Arvioi Windows-ekosysteemin auttaa varmistamaan sovellusten ja laitteiden yhteensopivuuden kaikissa Windows-päivityksissä (mitä tämä tarkoittaa?)
Internet Explorerin, Microsoft Edgen, Windows-sovellusten, Windows-grafiikan, Windows-virtualisoinnin, Windows-ytimen ja Windows Serverin tietoturvapäivitykset.

KB4338825 - Windows 10 -versio 1709

Kiinteä väärä IME-tila valittu.
Kiinteä lomakkeen lähetysongelma Internet Explorerissa.
Kiinteät DNS-pyynnöt huomioimatta välityspalvelimen määrityksiä IE: ssä ja Edgessä.
Käsiteltiin päivitetyt aikavyöhyke-tiedot.
Korjattu Google Chrome ei toimi -ongelma Cobalt-laitteissa.
Arvioi Windows-ekosysteemin auttaa varmistamaan sovellusten ja laitteiden yhteensopivuuden kaikissa Windows-päivityksissä (mitä tämä tarkoittaa?)
Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Microsoft-komentosarjoihin, Windows-sovelluksiin, Windows-grafiikkaan, Windows-tietokeskuksen verkkoon, Windows-virtualisointiin, Windows-ytimeen ja Windows Serveriin.

KB4338819 - Windows 10 -versio 1803

Microsoft Edge DevTools Preview -sovellus mahdollistaa WebView-sisällön virheenkorjauksen UWP-sovelluksissa.
Parannettu Universal CRT Ctype -toimintoperhe käsittelemällä EOF: ää oikein pätevänä tulona.
Korjaa ongelman, joka voi aiheuttaa lieventämisvaihtoehtojen ryhmäkäytäntöasiakkaan laajennuksen epäonnistumisen GPO-prosessoinnin aikana. Virheviesti on "Windows ei soveltanut MitigationOptions-asetuksia. MitigationOptions-asetuksilla voi olla oma lokitiedosto" tai "ProcessGPOList: Extension MitigationOptions palautti 0xea".
Arvioi Windows-ekosysteemin auttaa varmistamaan sovellusten ja laitteiden yhteensopivuuden kaikissa Windows-päivityksissä (mitä tämä tarkoittaa?)
Tietoturvapäivitykset Internet Exploreriin, Windows-sovelluksiin, Windows-grafiikkaan, Windows-tietokeskuksen verkkoon, langattomaan Windows-verkkoon, Windows-virtualisointiin, Windows-ytimeen ja Windows Serveriin.

KB4134651 - WES09: n ja POSReady 2009: n tietoturvapäivitys x86-pohjaisille järjestelmille

Etuoikeuden korotus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein.
Koodin etäsuorittamisen haavoittuvuus on olemassa tavalla, jolla VBScript-moottori käsittelee muistissa olevia objekteja.

KB4291391 - Windows Server 2008: n ja Windows XP: n sulautettujen tietoturvapäivitys

Windowsin DNS-nimipalvelimessa (DNS) DNSAPI.dll on palvelunestoheikkous, kun se ei pysty käsittelemään DNS-vastauksia oikein.

KB4293756 - Windows Server 2008: n tietoturvapäivitys

Palvelunestohyökkäys on olemassa, kun Windows käsittelee FTP-yhteyksiä väärin.

KB4295656 - Windows Server 2008: n tietoturvapäivitys

Etuoikeuden korotus on olemassa, kun Windows-ydin ei pysty käsittelemään muistissa olevia esineitä oikein.

KB4338597 - Vain tietoturvapäivitys .NET Framework 3.0: lle WES09: ssä ja POSReady 2009: ssä

KB4338598 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: lle ja POSReady 2009: lle

KB4338615 - Vain tietoturvapäivitys .NET Framework 2.0: lle WES09: ssä ja POSReady 2009: ssä

KB4338820 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4338830 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4338832 - Adobe Flash Player -päivitys

KB4339093 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB4339291 - WES09: n ja POSReady 2009: n tietoturvapäivitys

Suojausominaisuuksien ohituksen haavoittuvuus on olemassa, kun Microsoft WordPad käsittelee upotettuja OLE-objekteja väärin.

KB4339503 - Windows Server 2008: n tietoturvapäivitys

Etuoikeus on heikko, kun Windows epäonnistuu tarkistuksessa, jolloin hiekkalaatikko voi paeta.

KB4339854 - WES09: n ja POSReady 2009: n tietoturvapäivitys

Etuoikeuden korotus on Windowsissa, kun Windows-ytimen tilan ohjain ei pysty käsittelemään muistissa olevia esineitä oikein.

KB4340004 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4340005 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4340006 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4340007 - Vain tietoturvapäivitys .NET Framework 2.0, 3.0, 4.5.2, 4.6 -käyttöjärjestelmille, Windows Server 2008

KB4340556 - .NET Framework 3.5.1: n tietoturvan ja laadun koottaminen Windows-sulautettujen standardien 7, Windows 7 ja Windows Server 2008 R2: ssa

KB4340557 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutietojärjestelmä, Windows Embedded 8 Standard ja Windows Server 2012

KB4340558 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturva- ja laatutieto

KB4340559 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: lla

KB4340583 - Windows Server 2008: n tietoturvapäivitys

Palvelunestohyökkäys on olemassa, kun Windows käsittelee muistissa olevia esineitä väärin.

Huomautuksia

Julkaisutiedot sisältävät CVE: t, joissa on usein kysyttyjä kysymyksiä, jotka tarjoavat lisätietoja:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

Tunnetut ongelmat

Windows 7 SP1

Puuttuvaan tiedostoon (oem.inf) liittyvissä ongelmissa on Windows ja kolmansien osapuolien ohjelmistot. Tämän ongelman takia, kun olet asentanut tämän päivityksen, verkkoliitännän ohjain lakkaa toimimasta.

Ratkaisu:

Käynnistä devmgmt.msc, laite saattaa näkyä kohdassa Muut laitteet.
Valitse Toiminto-valikosta Etsi laitteiston muutoksia.
Vaihtoehtoisesti: Napsauta hiiren kakkospainikkeella laitetta ja valitse päivitys. Aktivoi päivitettyjen ohjainohjelmien haku automaattisesti tai selaa tietokoneeltani ohjainohjelmistoja.

Windows 10 -versio 1709

Valittujen merkkijonojen lokalisointiasiat. Merkkijonot voidaan näyttää englanniksi paikallisen kielen sijasta.

Päivitys: uusi ongelma koskee myös Windows 10 -versiota 1607

Kun olet asentanut tämän päivityksen DHCP-virhetoimintopalvelimelle, Enterprise-asiakkaat saattavat saada virheellisen kokoonpanon pyydettäessä uutta IP-osoitetta. Tämä voi johtaa yhteyksien menettämiseen, koska järjestelmät eivät uusita vuokrasopimuksiaan.

Microsoft odottaa toimivan ratkaisun saatavana heinäkuun puolivälissä.

KB4340558

Käyttäjät saavat "0x80092004" -virheen, kun he yrittävät asentaa heinäkuun 2018 tietoturva- ja laatupistepäivityksen KB4340557 tai KB4340558 Windows 8.1-, Windows Server 2012 R2- tai Windows Server 2012 -sovellukseen kesäkuun 2018 .NET Framework -esikatselun laadunvalikoiman päivitysten asentamisen jälkeen. KB4291497 tai KB4291495 järjestelmissä, jotka käyttävät .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 tai 4.6.

Turvallisuusohjeet ja päivitykset

ADV180002 | Ohjeet spekulatiivisen suorituksen sivukanavan haavoittuvuuksien lieventämiseksi (päivitys)

ADV180012 | Microsoftin ohjeet spekulatiivisesta myymälän ohituksesta (päivitys)

ADV180015 | Microsoft Office Defence syväpäivityksessä

ADV180016 | Microsoftin ohje Lazy FP -tilan palauttamiselle

ADV170017 | Microsoft Office Defence syvässä päivityksessä (päivitetty)

Muut kuin tietoturvaan liittyvät päivitykset

KB2952664 - Päivitys Windows 7: lle

Yhteensopivuuspäivitys Windowsin ajan tasalla pitämiseksi Windows 7: ssä

KB2976978 - Päivitys Windows 8.1: lle

Yhteensopivuuspäivitys Windowsin ajan tasalla pitämiseksi Windows 8.1: ssä ja Windows 8: ssa

KB4054529 - Microsoft .NET Framework 4.7.2 Windows 7: n ja Windows Server 2008 R2: n kielipaketit

KB4054530 - Microsoft .NET Framework 4.7.2 Windows 7: lle ja Windows Server 2008 R2: lle

KB4054533 - Microsoft .NET Framework 4.7.2 -kielipaketit Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4054534 - Microsoft .NET Framework 4.7.2 Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -kielipaketit

KB4054535 - Microsoft .NET Framework 4.7.2 kielipaketit Windows Server 2016, Windows 10 -versioon 1709, Windows 10 -versioon 1703, Windows 10 -versioon 1607, Windows 10 -versioon 1511, Windows 10 -versioon 1507 ja Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4054566 - Microsoft .NET Framework 4.7.2 Windows 8.1-, Windows RT 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmille

KB4054590 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 -versioon 1709, Windows 10 -versioon 1703, Windows 10 -versioon 1607, Windows 10 -versioon 1511, Windows 10 -versioon 1507 ja Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 -versioon 1709, Windows 10 -versioon 1703, Windows 10 -versioon 1607, Windows 10 -versioon 1511, Windows 10 -versioon 1507 ja Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 kielipaketit Windows Server 2016, Windows 10 -versioon 1709, Windows 10 -versioon 1703, Windows 10 -versioon 1607, Windows 10 -versioon 1511, Windows 10 -versioon 1507 ja Windows 10

KB4338852 - dynaaminen päivitys Windows 10 -versiolle 1709

Tämä päivitys tekee parannuksia helpottaaksesi päivityskokemusta Windows 10: ään, versioon 1709.

KB4339277 - dynaaminen päivitys Windows 10 -versiolle 1803

Tämä päivitys tekee parannuksia helpottaaksesi päivityskokemusta Windows 10 -versioon 1803.

KB4339420 - Päivitys Windows 10 -versiolle 1709

Palvelupinon päivitys Windows 10: lle, versio 1709: 10. heinäkuuta 2018

KB890830 - Windowsin haittaohjelmien poistotyökalu - heinäkuu 2018

Microsoft Office -päivitykset

Microsoft julkaisi Officeille viime viikolla muut kuin tietoturvapäivitykset. Katso artikkeli, jos unohdat sen. Löydät Microsoftin tänään tänään julkaisemat tietoturvatiedotteet:

Office 2016

KB4022172 - Korjaa etäkoodin suorittamisen haavoittuvuuden Microsoft Officessa.

KB4022176 - Sama kuin KB4022172.

KB4018338 - Accessin tietoturvapäivitys, joka korjaa haavoittuvuudet, jotka voivat sallia koodin etäsuoritushyökkäykset.

KB4022221 - Skype for Business 2016 -päivitys. Korjaa etäkoodin suorittamisen haavoittuvuudet.

KB4022218 - Word 2016 -päivitys, joka korjaa koodin etäsuorittamisen haavoittuvuuksia.

Toimisto 2013

KB4022188 - Sama kuin KB4022172.

KB4022189 - Sama kuin KB4022172.

KB4018351 - Sama kuin KB4018338

KB4022225 - Skype for Business 2015 -päivitys, joka korjaa koodin etäsuorittamisen haavoittuvuudet.

KB4022224 - Sama kuin KB4022218 (mutta Word 2013: lle)

Office 2010

KB4022200 - Korjaa ongelmat, jotka voivat johtaa koodin etäsuorittamiseen.

KB4022208 - Sama kuin KB4022172.

KB4022206 - Sama kuin KB4022172.

KB4022202 - Sama kuin KB4022218 (mutta Word 2010)

Muut Office-tuotteet

Microsoft Word Viewer
Microsoft Office Viewers ja Office -yhteensopivuuspaketti
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint-säätiö 2013
SharePoint-säätiö 2013
Projektipalvelin 2013
Projektipalvelin 2013
Projektipalvelin 2010
Projektipalvelin 2010

Kuinka ladata ja asentaa heinäkuun 2018 tietoturvapäivitykset

Windowsin asiakasversioiden tietoturvapäivitykset toimitetaan sisäänrakennetun Windows Update -järjestelmän avulla. Organisaatiot voivat käyttää yrityskohtaisia päivitystyökaluja päivitysten lataamiseen ja käyttöönottoon.

Päivitykset toimitetaan myös suorana latauksena Microsoftin päivitysluettelon verkkosivustolle.

Windows Update, jos käytössä, tarkistaa uusia päivityksiä säännöllisesti, mutta ei reaaliajassa. Jos haluat ladata ja asentaa uuden päivityserän suoraan, suorita seuraavat toimet suorittaaksesi päivitykset manuaalisesti (päivitysten pitäisi noutaa).

Huomaa : On erittäin suositeltavaa luoda varmuuskopio ennen uusien päivitysten asentamista, jotta voit palauttaa järjestelmän, jos asiat menevät pieleen.

Suorita seuraava suorittaaksesi manuaalisen päivityksen tarkistuksen:

Napauta Windows-näppäintä avataksesi Käynnistä-valikon.
Kirjoita Windows Updates ja valitse tulos.
Napsauta "tarkista päivitykset" -painiketta, jos päivitystarkistusta ei suoriteta automaattisesti.