Актуализации на защитата на Microsoft Windows през май 2018 г. Преглед на изданието

Добре дошли в нашия преглед на деня на Microsoft Windows Patch за месец май 2018 г. В нашия преглед са изброени всички издадени актуализации за сигурност и незащита, както и известни проблеми за операционната система Windows на Windows и други продукти на Microsoft.

Започва с обобщена информация, която подчертава най-важната информация. Това, което следва, е разпределение на уязвимостите на операционната система и списък на освободените актуализации за сигурност и не-сигурност за продукти на Microsoft.

Всеки вход връзки към уебсайта за поддръжка на Microsoft за търсене на допълнителна информация и за директни изтегляния. Ръководството включва инструкции за изтегляне, известни проблеми, публикувани от Microsoft, и връзки към ресурси до всичко това.

Не се колебайте да споделите опита си с актуализациите по-долу в секцията за коментари.

Актуализации на защитата на Microsoft Windows май 2018 г.

Изтеглете пълния списък с актуализации за сигурност, пуснати на Patch Day May 2018, с щракване върху следната връзка: Microsoft-windows-security-updates-may-2018.zip

Резюме

Microsoft планира да разпространява актуализацията на Windows 10 версия 1803 автоматично, започвайки от днес. В изданието има много грешки и ви предлагам да помислите за блокирането му засега.
Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на операционната система Windows.
Всички поддържани версии на Windows са засегнати от поне един критичен проблем със сигурността.
Други продукти на Microsoft с кръпки: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Разпределение на операционната система

Windows 7 : 11 уязвимости, от които 2 са оценени като критични, 7 важни и 1 ниска.
Windows 8.1 : 11 уязвимости, от които 2 са оценени като критични, 7 важни и 1 ниска
Windows 10 версия 1607 : 18 уязвимости, от които 3 са оценени като критични, 14 важни и 1 ниска.
Windows 10 версия 1703 : 19 уязвимости, от които 3 са оценени като критични, 15 важни и 1 ниска.
Windows 10 версия 1709 : 20 уязвимости, от които 3 са оценени като критични, 16 важни и 1 ниска.
Windows 10 версия 1803 : 16 уязвимости, от които 3 са оценени като критични, 12 важни и 1 ниска.

Продукти на Windows Server

Windows Server 2008 R2 : 11 уязвимости, които 2 са оценени като критични, 8 важни и 1 ниски.
Windows Server 2012 и 2012 R2 : 11 уязвимости, които 2 са оценени като критични, 8 важни и 1 ниски.
Windows Server 2016 : 18 уязвимости, от които 3 са оценени като критични, 14 важни и 1 ниска.

Други продукти на Microsoft

Internet Explorer 11 : 9 уязвимости, 6 критични, 3 важни
Microsoft Edge : 18 уязвимости, 13 критични, 5 важни

Актуализации на защитата на Windows

KB4103712 - Актуализация само на качеството за сигурност за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2.

Фиксиран проблем с изтичане на памет на SMB сървърите след инсталиране на KB4056897 или други скорошни актуализации.
Фиксиран проблем с връзката с отдалечен работен плот.
Актуализации на защитата за Internet Explorer, приложения за Windows, ядро на Windows, компонент на Microsoft Graphics, хранилище и файлови системи на Windows, помощ за HTML и Windows Hyper-V

KB4103715 - Актуализация само на качеството за сигурност за Windows 8.1 и Windows Server 2012 R2

същите актуализации за сигурност като KB4103712, с изключение на SMB корекция на сървъра.

KB4103718 - Месечен качествен сбор за сигурност за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

същата като KB4103712

KB4103725 - Месечен качествен сбор за сигурност за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

същата като KB4103715
Разрешен проблем с въвеждане на Hangul с корейския IME на Microsoft в Word Online.

KB4103716 - Кумулативна актуализация за Windows 10 Версия 1507

KB4103723 - Кумулативна актуализация на Windows 10 версия 1607 и Windows Server 2016

Поддръжка за контрол на Spectre Variant 2 в някои AMD процесори.
Фиксиран проблем с комуникацията на уеб служителите в Internet Explorer.
Актуализация на Internet Explorer и Microsoft Edge, за да се спази флагът за предварително зареждане на видеоклипа.
Адресиран проблем, причинен от скоростта на използване на задания, които могат да причинят шипове на процесора, високо използване на процесора и други.
Фиксирана Drain Manager Cluster услуга остана в източване понякога.
Фиксирани скриптове за приложение-V спират да работят проблем след актуализацията на Windows Servising през април 2018 г.
Адресира преходна грешка, която може да накара диска да премине в състояние NoRedundancy в конфигурация Storage Spaces Direct.
Разрешен проблем, който може да доведе до отказ на връзките към сървъра за отдалечен работен плот.
Подобрява устойчивостта при работа с мрежови проблеми, които могат да доведат до изключване на високо достъпните виртуални машини поради изчакване на входно / изходни съобщения или съобщения, разглобени от клъстер.
Адресира проблем, който не позволява на клиентите да въвеждат Hangul правилно с корейския IME на Microsoft в Microsoft Word Online.
Адресира проблем, който не позволява на клиентите да избират добавка на Microsoft на втори монитор.
Актуализации на сигурността на Microsoft Edge, Internet Explorer, скриптовия двигател на Microsoft, платформата и рамките за приложения на Windows, Device Guard, Windows ядрото, Microsoft Graphics Component, Windows Hyper-V, HTML помощ и Windows Server.

KB4103731 - Кумулативна актуализация на Windows 10 версия 1703

KB4103727 - Кумулативна актуализация на Windows 10 версия 1709

Фиксиран проблем за уеб работниците.
Актуализирана обработка на флаг с предварително зареждане.
Фиксирана загуба на функционалност на USB порта след възобновяване от хибернация на AMD системи.
Минимална дължина на паролата в груповата политика, зададена на 20 знака.
Разрешено издание на скриптове за приложение-V
Разгледано издание на Microsoft Word Online.
Разрешен втори въпрос за избор на добавки в Microsoft за монитор
Разрешен проблем в KB4093105, който доведе до неуспех на изтеглянето на софтуер за смесена реалност.
Същите актуализации за сигурност като KB4103723 плюс Windows за съхранение и файлови системи, виртуализация на Windows и актуализации за сигурност на ядрото.

KB4103721 - Кумулативна актуализация за Windows 10 Версия 1803

Фиксиран проблем, който накара устройството да спре да реагира или да работи при използване на определени приложения като Chrome или Cortana.
Поправя издание на скриптове за приложение-V.
Поправя VPN приложения, които не работят правилно.
Фиксиран актуализиран проблем с информацията за часовата зона.
Фиксиран проблем с връзката с отдалечен работен плот.
Същите актуализации за сигурност като KB4103727

KB4056564 - уязвимост на отдалеченото изпълнение на код за CredSSP в Windows Server 2008, WES09 и POSReady 2009.

KB4089453 - Коригира уязвимостта за разкриване на информация за дистанционна помощ в Windows Server 2008, вградена в Windows POSReady 2009 и Windows Embedded Standard 2009.

KB4094079 - Коригира уязвимостта при отдалечено изпълнение на Hyper-V в Windows Server 2008.

KB4095516 - Актуализация само за сигурност за .NET Framework 2.0 на WES09 и POSReady 2009.

KB4095528 - Актуализация само за сигурност за .NET Framework 4 на WES09 и POSReady 2009

KB4099633 - Събиране на сигурност и качество за .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4099634 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4099635 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2.

KB4099636 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4099637 - Актуализация само за сигурност за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4099638 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4099639 - Актуализация само за защита за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1 и Windows Server 2012 R2

KB4099640 - Актуализация само за защита за .NET Framework 2.0 на Windows Server 2008

KB4101477 - Коригира уязвимостта на Microsoft COM за Windows за отдалечено изпълнение на код в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

KB4103726 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4103729 - Актуализация на Adobe Flash Player.

KB4103730 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4103768 - Кумулативна актуализация за Internet Explorer.

KB4130944 - Коригира общата Windows драйвер на файловата система на лог за повишаване на уязвимостта на привилегиите в Windows Server 2008

KB4130957 - Пашира уязвимостта на Windows за разкриване на информация в Windows Server 2008, вградената POSReady 2009 и Windows Embedded Standard 2009.

KB4131188 - Отстранява повишаването на уязвимостта на привилегиите и уязвимостта при разкриване на информация в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

KB4134651 - Коректира повишаване на уязвимостта на привилегиите в Windows Server 2008, вградения в Windows POSReady 2009 и Windows Embedded Standard 2009.

вече известни проблеми

Windows 7 и Windows Server 2008 R2

Спрете грешката в системи, които не поддържат SIMD или SSE2.

Windows 10 версия 1607 и Server 2016

Само последната актуализация на функциите на Windows 10 се връща след инсталирането на 13 март 2018 г. или по-нова кумулативна актуализация.

Решение: Отклонете всички актуализации на функциите на WSUS сървъра (ите), с изключение на тази, която искате да внедрите с помощта на ConfigMgr. Изпълнете друг цикъл на сканиране за актуализация на софтуера от контролния панел ConfigMgr или изчакайте, докато клиентските устройства извършат следващото си сканиране.

Windows 10 версия 1709

Английският низ "Четене на планирани задания от файл не се поддържа в този езиков режим" може да се покаже на някои системи, които не са на английски Windows.

Съвети за сигурност и актуализации

ADV180008 - май 2018 г. Adobe Flash Актуализация на сигурността

Актуализации, свързани със сигурността

KB4131372 - Актуализиране на актуализация на стека за Windows 10 Версия 1709

KB4135059 - Актуализация на съвместимостта за надстройка до Windows 10 версия 1803

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - май 2018 г.

Актуализации на Microsoft Office

Вижте прегледа на актуализациите за актуализация за Office през май 2018 г. за Office тук.

Офис 2016

KB4018382 за Excel 2016

KB4011237 за Office 2016

KB4011239 за Office 2016

KB4018327 за Office 2016

KB4018383 за Word 2016

Патч уязвимости, които биха могли да позволят на атакуващите да изпълняват код дистанционно, ако потребителят отвори специално изработен документ на Office.

Офис 2013

KB4018399 за Excel 2013

KB3162075 за InfoPath 2013

KB4011253 за Office 2013

KB4011254 за Office 2013

KB3172436 за Office 2013

KB4018396 за Word 2013

Същото като лепенките на Office 2016 по-горе

Офис 2010

KB4022146 за Excel 2010

KB4011274 за Office 2010

KB4011275 за Office 2010

KB4022139 за Office 2010

KB4022137 за Office 2010

KB2899590 за Office 2010

KB4022141 за Word 2010.

Същото като лепенките на Office 2016 по-горе

Как да изтеглите и инсталирате актуализациите за сигурност през май 2018 г.

Забележка : Препоръчва се да създадете резервно копие на системата, преди да инсталирате актуализации.

Всички актуализации за сигурност и кумулативни актуализации за Windows се издават чрез Windows Update и други услуги за актуализиране, които Microsoft оперира или предоставя на клиентите.

Въпреки че всички клиентски версии на Windows са конфигурирани да изтеглят актуализации автоматично, можете да ускорите процеса с ръчна проверка.

Докоснете клавиша на Windows, за да отворите менюто "Старт".
Въведете Windows Updates и изберете резултата.
Кликнете върху бутона „провери за актуализации“, ако проверката за актуализация не се стартира автоматично.

Windows проверява наличните актуализации и ще изтегли всички намерени. Обърнете внимание, че това ще включва нови надстройки на функциите за Windows 10. Ако не ги искате, изтеглете ръчно кумулативните актуализации за вашата операционна система или конфигурирайте Windows 10, за да отложите надстройките на функциите.

Директни изтегляния за актуализация

Актуализациите за всички поддържани версии на Windows могат също да бъдат изтеглени от уебсайта на Microsoft Update Catalog. Просто кликнете върху директните връзки по-долу, за да го направите.

Windows 7 SP1 и Windows Server 2008 R2 SP