Актуализация на сигурността на Microsoft през януари 2018 г.

Добре дошли в първия преглед на Microsoft Patch Day за годината 2018. Microsoft пусна актуализации за сигурност за всички поддържани версии на Windows и други фирмени продукти на 9 януари 2018 г.

Този преглед предлага информация за изданието. Той обхваща всички актуализации за сигурност и актуализации, които не са защитени от Microsoft, освободени от последния ден на Patch през декември.

Започва с обобщена информация, в която са изброени акцентите на деня на Patch този месец. След това следва дистрибуцията на операционната система и действителните корекции, които Microsoft пусна. Ако Microsoft публикува съвети за сигурност и ако има известни проблеми, те също са обхванати.

Последната част ви води през изтеглянето и инсталирането на актуализациите на компютри с Windows. Можете да намерите директни изтегляния за всички натрупани актуализации и раздел с ресурси там.

Разгледайте Patch Day от декември 2017 г. за информация относно кръпките от миналия месец.

Актуализации на сигурността на Microsoft януари 2018 г.

Следващата електронна таблица на Excel изброява всички актуализации за сигурност за всички продукти на Microsoft, които компанията пусна през януари 2018 г. Изтеглете я с щракване върху следната връзка: Microsoft-windows-updates-january-2018.zip

Microsoft пусна актуализация извън лентата за Windows 10 и други поддържани версии на Windows на 4 януари 2018 г. Microsoft очаква потребителите, които използват системи с 2015 или по-стари процесори, да видят намаление на производителността след инсталиране на кръпките.

Резюме

Microsoft пусна патчове за сигурност за всички поддържани клиентски и сървърни версии на операционната система Windows.
Актуализациите за сигурност се издават и за Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core и Adobe Flash
Няма критични актуализации за която и да е поддържана версия на Windows.
Кумулативните актуализации се разпространяват само в системи, които не са ги инсталирали по-рано (пуснати като извън обвързани кръпки на 4 януари).

Разпределение на операционната система

Уязвимостите на Windows 7 : 7, от които 7 са оценени като важни
Windows 8.1 : 10 уязвимости, от които 10 са оценени като важни
Windows 10 версия 1607 : 11 уязвимости, от които 11 са оценени като важни
Windows 10 версия 1703 : 11 уязвимости, от които 11 са оценени като важни
Windows 10 версия 1709 : 11 уязвимости, от които 11 са оценени като важни

Продукти на Windows Server

Windows Server 2008 : 7 уязвимости, от които 7 са оценени като важни
Windows Server 2008 R2 : 7 уязвимости, от които 7 са оценени като важни
Windows Server 2012 и 2012 R2 : 10 уязвимости, от които 10 са оценени като важни
Windows Server 2016 : 9 уязвимости, от които 9 са оценени като важни

Други продукти на Microsoft

Internet Explorer 11 : 2 уязвимости, 2 критични
Microsoft Edge : 17 уязвимости, 14 критични, 3 важни

Актуализации на сигурността

KB4054173 - Актуализация само за сигурност за .NET Framework 4 на WES09 и POSReady 2009

KB4054178 - Актуализация само за сигурност за .NET Framework 2.0 на WES09 и POSReady 2009

KB4055229 - Актуализация само за сигурност за .NET Framework 3.0 на WES09 и POSReady 2009

KB4055265 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4055266 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4055267 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4055269 - Актуализация само за защита за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4055270 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4055271 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1 и Windows Server 2012 R2

KB4055272 - Актуализация само за защита за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4055532 - Събиране на сигурност и качество за .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4056888 - Кумулативна актуализация на Windows 10 версия 1511

Актуализации на защитата на Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, Windows Kernel, Windows Datacenter Networking, Windows Virtualization and Kernel и Windows SMB Server.

KB4056899 - Само за сигурност Актуализация на качеството за Windows Server 2012 и Windows Embedded 8 Standard

KB4056890 - Кумулативна актуализация на Windows 10 версия 1607

Актуализации на сигурността на Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking и Windows SMB Server.

KB4056891 - Кумулативна актуализация на Windows 10 версия 1703

Актуализации на сигурността за Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, Windows Kernel, Windows подсистема за Linux и Windows SMB Server.

KB4056892 - Кумулативна актуализация на Windows 10 версия 1709

Проблем с адреси, при който дневниците на събития спират да получават събития, когато към канала се прилага политика за максимален размер на файла.
Проблем с адреси, при който печатането на документ на Office в Microsoft Edge не е успешно.
Адреси издават, когато сензорната клавиатура не поддържа стандартното оформление за 109 клавиатури.
Разрешава проблеми с възпроизвеждането на видео в приложения като Microsoft Edge, които засягат някои устройства, когато възпроизвеждат видео на монитор и вторичен, дублиран дисплей.
Проблем с адреси, при който Microsoft Edge спира да реагира за 3 секунди, докато показва съдържание от пътя на изобразяване на софтуера.
Проблем с адреси, при който само 4 TB памет се показва като наличен в диспечера на задачите във версия Windows 170 на Windows Server, когато повече памет действително е инсталирана, конфигурирана и налична.
Проблеми с адреси, при които инсталирането на актуализация може да спре на 99% и може да покаже повишено използване на процесора или диска. Това се случва, ако устройството е било рестартирано с помощта на нулиране на тази функционалност на компютъра след инсталиране на KB4054022.
Актуализации на сигурността на Windows SMB Server, подсистемата на Windows за Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer и Microsoft Scripting Engine.

KB4056893 - Кумулативна актуализация на Windows 10 RTM

Отстранява проблем с прекомерното използване на паметта със смарт карти в система Windows Termina.
Актуализации на защитата на Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer и Windows Graphics.

KB4056894 - Месечен сбор на Windows 7 SP1 и Windows Server 2008 R2 SP1

Актуализации на защитата на Windows SMB Server, Windows Kernel, Microsoft Graphics Component, Internet Explorer и Windows Graphics.

KB4056895 - Кумулативна актуализация на Windows 8.1 и Windows Server 2012 R2

KB4056568 - Кумулативна актуализация на защитата за Internet Explorer: 3 януари 2018 г.

KB4056887 - Актуализация на сигурността за Adobe Flash Player за Windows Server 2016, Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012

вече известни проблеми

Несъвместимост с някои антивирусни програми. Преодоляването е да се зададе ключ в регистъра.
- Key = "HKEY_LOCAL_MACHINE" под ключ = "СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Value Name = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Тип = "REG_DWORD" Данни = "0x00000000"
Проблеми със състоянието на unbootable за някои AMD устройства. Актуализирането на Windows OS спря, докато проблемът не бъде решен.

Съвети за сигурност и актуализации

ADV180001 | Януари 2018 г. Актуализация на защитата на Adobe Flash

ADV180002 - Указания за смекчаване на уязвимите странични канали за спекулативно изпълнение

ADV180003 - Microsoft Office Defense в дълбочина

Актуализации, свързани със сигурността

KB4056868 - Актуализация на съвместимостта за надстройка до Windows 10 1703

KB4057760 -

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - януари 2018 г.

KB4057903 - Актуализация за Windows Server 2012 R2 за базирани на x64 системи - Актуализация на компонентите за интегриране на Hyper-V за виртуални машини на Windows

KB4033339 - Езикови пакети на Microsoft .NET Framework 4.7.1

KB4033342 - Microsoft .NET Framework 4.7.1 за Windows 7 и Windows Server 2008 R2

KB4033343 - Езикови пакети на Microsoft .NET Framework 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4033345 - Microsoft .NET Framework 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4033369 - Microsoft .NET Framework 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4033393 - Microsoft .NET Framework 4.7.1 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511 и Windows 10

KB4033417 - Езикови пакети на Microsoft .NET Framework 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4033418 - Езикови пакети на Microsoft .NET Framework 4.7.1 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511 и Windows 10

Актуализации на Microsoft Office

Майкрософт пусна пачове без сигурност за Office на 3 януари 2018 г.

Офис 2016

KB4011627 - Тази актуализация на защитата разрешава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл. Поправя проблем (с неустойчивост) при срив в Excel по време на проверка на грешки на фона при копиране на листове между работни книги.

KB4011574 - Актуализация на защитата за Microsoft Office 2016 коригира осем общи уязвимости и експозиции.

KB4011632 - Тази актуализация на защитата решава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл. Поправя проблеми, които не са свързани със сигурността.

Менютата на прикачени файлове са деактивирани, когато преглеждате имейлите за управление на информационните права.
PowerPoint 2016: Липсва опция за поставяне на онлайн снимки от OneDrive.
PowerPoint 2016: Когато използвате Insert Online Pictures или Insert Online Video, съдържанието се зарежда в прозорците на браузъра.
Подобрява китайски опростен и традиционен китайски преводи.

KB4011626 - Тази актуализация на защитата решава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл. Отстранява проблеми, които не са свързани със сигурността в Outlook 2016.

Поправя проблем, при който анулирането на един прикачен файл би ги отменило всички.
Някои прикачени файлове не се премахват, когато препращате имейли, които съдържат вградени съобщения, и квадратчето „Прочетете всички писма като обикновен текст“ е поставено отметка.

KB4011643 - Коригира няколко уязвимости в Microsoft Word 2016.

KB4011622 - Тази актуализация на сигурността разрешава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл .. Тази актуализация добавя ключ на системния регистър, който позволява да се извърши проверка на автентичността, дори ако онлайн съдържанието е деактивирано.

Офис 2013

KB4011639 - Excel 2013 - Тази актуализация на защитата разрешава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл.

KB4011580 - Office 2013 - Същото описание като KB4011639

KB4011636 - Office 2013 - Същото описание като KB4011639. Поправя следните проблеми, които не са свързани със сигурността:

PowerPoint 2013 - Същите проблеми, както са описани в KB4011632
Тази актуализация добавя поддръжка за добавки в Office, които се подписват с използване на каталожни подписи в Office 2013.
Подобрява китайския опростен и китайския традиционен превод.

KB4011637 - Outlook 2013 - Същото описание на защитата като KB4011626. Поправя следните проблеми, които не са свързани със сигурността:

Доставчиците на MAPI на трети страни може да бъдат блокирани, въпреки че са в профила на Outlook.
Когато изпращате имейл съобщение от Outlook.com до получател извън Office 365, получателят винаги получава прикачен файл winmail.dat в съобщението.

KB4011651 - Word 2013 - Същото като KB4011643

Офис 2010

KB4011660 - Excel 2010 - Същото описание като KB4011639.

KB4011658 - Office 2010 - Решава уязвимостите в Office 2010.

KB4011610 - Office 2010 - Решава още повече уязвимости в Office 2010.

KB4011611 - Office 2010 - Същото описание на сигурността като KB4011639.

KB4011273 - Outlook 2010 - Същото описание на защитата като KB4011639. Коригира проблем, който не е защитен с доставчици на MAPI на трети страни.

KB4011659 - Word 2010 - Същото като KB4011643

Office 2007

KB4011602 - Excel 2007 - Същото описание като KB4011639.

KB4011606 - Excel Viewer 2007 - Същото описание като KB4011639.

KB4011607 - Microsoft Office Compatibility Pack SP3 - Коригира няколко уязвимости.

KB4011605 - Пакет за съвместимост на Microsoft Office SP3 - Същото описание като KB4011639.

KB4011201 - Microsoft Office Suite 2007 - Същото описание като KB4011639.

KB4011656 - Microsoft Office Suite 2007 - Коригира няколко уязвимости.

KB4011213 - Outlook 2007 - Същото описание като KB4011639.

KB4011657 - Word 2007 - Същото като KB4011643

KB4011641 - Word Viewer 2007 - Същото описание като KB4011639.

Също така актуализации за SharePoint Server 2016, 2013, 2010, Project Server 2013 и 2010 и SharePoint Foundation 2013 и 2010.

Как да изтеглите и инсталирате актуализациите за сигурност през януари 2018 г.

Препоръчваме ви да архивирате системния дял, преди да инсталирате каквато и да е актуализация на Windows. Това ви дава възможност да възстановите старото състояние на системата, ако актуализациите причиняват проблеми в системата.

Потребителите на Windows могат да използват Windows Update за изтегляне и инсталиране на кръпките, каталога на Microsoft Update или други програми на трети страни. Windows Update не проверява за актуализации в реално време. Можете да стартирате проверка за актуализация по всяко време по следния начин:

Докоснете клавиша на Windows, за да се покаже менюто "Старт".
Въведете Windows Update и изберете резултата, за да заредите интерфейса.
Windows може да стартира проверка за актуализации автоматично или с щракване върху опцията „провери за актуализации“ на страницата.
Актуализациите могат да бъдат изтеглени автоматично след това или по желание на потребителя.

Директни изтегляния за актуализация

Следните връзки сочат към уебсайта на Microsoft Update Catalog. Можете да следвате връзките, за да изтеглите актуализациите в локалната система.

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4056894 - 2018-01 Месечен качествен сбор за сигурност за Windows 7 за базирани на x86 системи
KB4056897 - 2018-01 Актуализация само на качеството за сигурност за вграден Windows 7 Стандарт 7 за базирани на x64 системи

Windows 8.1 и Windows Server 2012 R2

KB4056895 - 2018-01 Месечен качествен сбор за сигурност за Windows 8.1 за базирани на x86 системи
KB4056898 - 2018-01 Актуализация само на качеството за сигурност за Windows 8.1 за базирани на x86 системи

Windows 10 (версия 1507)