Актуализация на защитата на Microsoft Windows през август 2018 г.

Microsoft пусна актуализации за сигурност за Windows, Office и други продукти на компанията в Patch Tuesday August 2018 (Update Tuesday).

Patch Day от миналия месец не беше най-гладката от всички, тъй като имаше проблеми, които засегнаха всички поддържани версии на Windows. Microsoft пусна три кумулативни актуализации за Windows 10, едната предназначена единствено за отстраняване на проблеми, причинени от друга. В актуализациите на Windows 7 и Windows 8.1 имаше грешки, а кръпките .Net Framework предизвикаха проблеми в някои системи, на които бяха инсталирани.

Препоръчваме да изчакате с инсталирането на актуализациите поне няколко дни, за да наблюдавате отчетите по проблеми. Ако трябва да инсталирате актуализациите, уверете се, че архивирате системата, преди да го направите.

Прегледът обхваща актуализации за клиентски и сървърни версии на Windows, Microsoft Office и други фирмени продукти. Той съдържа връзки към консултации по сигурността и страници за поддръжка, изброява директни изтегляния и друга информация, която е важна както за домашните потребители, така и за системните администратори.

Актуализации на защитата на Microsoft Windows август 2018 г.

Можете да изтеглите електронна таблица на Excel, която съдържа всички актуализации на защитата, които Microsoft пусна днес. Просто кликнете върху следната връзка, за да го изтеглите: microsoft-windows-august-2018-updates.zip

Резюме

Microsoft пусна актуализации за всички версии на Windows, Microsoft Edge, Internet Explorer Microsoft Office и други фирмени продукти, включително Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server и Adobe Flash Player.
Всички клиентски и сървърни версии на Windows са засегнати от критични уязвимости.
Microsoft вече не предоставя общ преглед на разрешените проблеми със сигурността на страниците за поддръжка.

Разпределение на операционната система

Windows 7 : 15 уязвимости, от които 3 са критични и 12 са важни.
Windows 8.1 : 12 уязвимости, от които 2 са критични и 10 са важни.
Windows 10 версия 1607 : 21 уязвимости, от които 2 са критични и 17 са важни.
Windows 10 версия 1703 : 21 уязвимости, от които 3 са критични и 18 са важни.
Windows 10 версия 1709 : 22 уязвимости, от които 3 са критични и 19 са важни.
Windows 10 версия 1803 : 21 уязвимости, от които 3 са критични и 18 са важни.

Продукти на Windows Server

Windows Server 2008 R2 : 15 уязвимости, от които 3 са критични и 12 са важни.
Windows Server 2012 R2 : 13 уязвимости, от които 2 са критични и 10 са важни.
Windows Server 2016 : 20 уязвимости, от които 2 са критични и 18 са важни.

Други продукти на Microsoft

Internet Explorer 11 : 11 уязвимости, 6 критични, 5 важни
Microsoft Edge : 16 уязвимости, 10 критични, 5 важни, 1 ниска

Актуализации на защитата на Windows

KB4343909 - Windows 10 версия 1803

Защита срещу нова уязвимост на страничния канал уязвимост, известна като L2 Terminal Fault, засягаща процесорите Intel Copre и Intel Xeon.
Фиксиран проблем с високото използване на процесора за процесори AMD Family от 15 и 16 поколение след инсталиране на актуализациите за юни или юли 2018 г. от Microsoft и микрокод.
Фиксиран проблем, който не позволява на приложенията да получават мрежови актуализации.
IE и Edge поддържат маркера preload = "none".
Фиксиран проблем с удостоверяването за приложения, работещи на HoloLens.
Разгледа се проблем с живота на батерията, който намали значително батерията след надстройката до версия 1803.
Фиксирана защита на устройството, блокираща някои идентификатори на клас ieframe.dll след актуализацията през май 2018 г.
Адресирана уязвимост, свързана с функцията Export-Modulemember ().

KB4343897 - Windows 10 версия 1709

Подобно на Windows 10 версия 1803.
Фиксирано копие, добавящо допълнителни интервали към съдържание, копирано от IE.
Fixed AzureAD се показва като домейн по подразбиране след актуализациите на 24 юли 2018 г.
Проектът за протокол за обвързване на Token е актуализиран до 0, 16

KB4343885 - Windows 10 версия 1703

Подобно на Windows 10 версия 1803.
Фиксиран проблем, който накара Internet Explorer да спре да работи на някои сайтове.

KB4343887 - Windows 10 версия 1607 и Server 2016

Подобно на Windows 10 версия 1703.

KB4343898 - Актуализация на месечната съвкупност на Windows 8.1

Защита срещу повреда на терминала L1, както в актуализациите на Windows 10
Поддръжка за preload = "none" таг. Microsoft изброява Edge, но това е грешка при копиране / поставяне.
Проблем за стартиране на фиксирано устройство чрез инсталиране на KB3033055, освободен през септември 2015 г. след инсталирането на всяка ноември 2017 г. или по-нова актуализация.

KB4343888 - Windows 8.1 Само за сигурност

Защита срещу повреда на терминала L1, както в актуализациите на Windows 10

KB4343900 - Ежемесечна актуализация на Windows 7 SP1

Защита срещу повреда на терминала L1, както в актуализациите на Windows 10
Фиксиран проблем с високо използване на процесора за някои процесори на AMD след инсталиране на актуализации за юни или юли 2018 г. и актуализации на микрокода на AMD.
Защити срещу възстановяване на състояние на летяща плаваща точка (FP) за 32-битови версии.

KB4343899 - Windows 7 SP1 Само за сигурност

Идентичен за KB4343900

KB4343205 - Кумулативна актуализация за Internet Explorer

KB4338380 - Windows Server 2008 - Уязвимостта при разкриване на информация съществува, когато ядрото на Windows неправилно обработва обекти в паметта.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - Уязвимостта на дистанционно изпълнение на код съществува в „Microsoft COM за Windows“, когато не успява правилно да обработва сериализирани обекти.

KB4340939 - Windows Server 2008 - В Microsoft Windows съществува уязвимост за отдалечено изпълнение на код, която би могла да позволи отдалечено изпълнение на код, ако се обработи .LNK файл.

KB4341832 - Windows Server 2008 - Актуализация на уязвимостите на вариант L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - поправя уязвимостта при изпълнение на отдалечен код и уязвимостта при разкриване на информация в GDI.

KB4343902 - Актуализация на защитата за Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - Дистанционна уязвимост при изпълнение на кода в библиотеката с шрифтове на Windows.

KB4344159 - Актуализация само за сигурност за .NET Framework 4.0 на WES09 и POSReady 2009

KB4344180 - Актуализация само за сигурност за .NET Framework 2.0 на WES09 и POSReady 2009

KB4345590 - Събиране на сигурност и качество за .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4345591 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4345592 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4345593 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008

KB4345679 - Актуализация само за защита за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4345680 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4345681 - Актуализация само за защита за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4345682 - Актуализация само за защита за .NET Framework 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008

бележки

Следващите CVE имат често задавани въпроси, които предлагат допълнителна информация и могат също да изброят допълнителни стъпки, необходими за актуализиране.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

вече известни проблеми

Windows 10 версия 1803

Windows 10 версия 1703

Проблеми, предизвикани от актуализацията на Net Framework за юли 2018 г. - Microsoft работи върху решение.

Windows 10 версия 1709

Проблеми с локализацията на някои езици, които могат да показват няколко низа на английски, а не локалната версия.

Windows 7 SP1

Проблем със софтуер на трети страни, свързан с липсващ oem.inf файл, все още съществува.

Microsoft Exchange Server 2013

Някои файлове не се актуализират правилно, когато актуализациите KB4340731 или KB4340733 са инсталирани без повишени привилегии. Контролният панел на Outlook Web Access и Exchange може да спре да работи.

Съвети за сигурност и актуализации

ADV180017 - юли 2018 г. Актуализация на Adobe Flash Security

ADV180018 - Насоки на Microsoft за смекчаване на L1TF вариант

ADV180020 - август 2018 г. Актуализация на Adobe Flash Security

ADV180021 | Microsoft Office Defense в дълбочина

Актуализации, свързани със сигурността

KB4339284 - Промени в часовата зона и DST в Windows за Северна Корея

KB4340689 - динамична актуализация за Windows 10 версия 1709

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - август 2018 г.

KB4346877 - Актуализация за Windows 10 версия 1607 и Server 2016 - коригира проблемите с актуализациите на .Net Framework, въведени от юли 2018 г. Net актуализации.

KB4340917 - Актуализация за Windows 10 версия 1803 - Вижте тук покритието на KB4340917.

KB4338817 - Актуализация за Windows 10 версия 1709 - Много корекции на грешки.

KB4338827 - Актуализация за Windows 10 версия 1703 - Много корекции на грешки.

KB4338822 - Актуализация за Windows 10 версия 1607 и Server 2016 - Много корекции на грешки.

KB4345421 - Актуализация за Windows 10 версия 1803 - Вижте тук покритието на KB4345421.

KB4345420 - Актуализация за Windows 10 версия 1709 - опити за отстраняване на проблеми, причинени от актуализациите от юли 2018 г.

KB4345419 - Актуализация за Windows 10 версия 1703 - опити за отстраняване на проблеми, причинени от актуализациите от юли 2018 г.

KB4345418 - Актуализация за Windows 10 версия 1607 и Server 2016 - опити за отстраняване на проблеми, причинени от актуализациите от юли 2018 г.

Актуализации на Microsoft Office

Вижте нашето покритие на всички пуснати актуализации за несигурност за Office през август 2018 г. тук.

Офис 2016

KB4032233 - Актуализация на защитата за Office 2016, която кръпва уязвимостта при разкриване на информация.

KB4032235 - Актуализация на защитата за Outlook 2016, подробно описана в ADV180021. Включва и редица подобрения:

Ограничава потребителите да добавят облачни файлове като прикачени файлове към цифрово подписани, защитени с права или криптирани имейл съобщения.
Подобрява преводи за име, фамилия и фамилия на френски език.
Коригира срив в MAPI приложения на трети страни.
Добавя различни преводи.
Outlook 2016 може да стартира в офлайн режим, дори когато го настроите да стартира в онлайн режим. (Определен?)
Поправя проблема с достъпността с подкана за удостоверяване на интерфейса на доставчика на поддръжка за сигурност.
Функцията за динамичен CRM е блокирана. Потърсете помощ.

KB4032229 - Актуализация на защитата за Excel 2016, която решава уязвимостта при изпълнение на отдалечен код. Също така включва подобрения:

Поправки висят в Excel
Адресира високо използване на процесора, когато премахвате защитата на работната книгаx в Protected View и ги редактирате.
Фиксира срив в Excel, когато отворите работна книга с добавка XLL за съхранение и извличане на двоични данни.
Актуализация на немски превод за помощен текст помощник VLOOKUP функция помощник.

Офис 2013

KB4032239 - Решава уязвимостта при разкриване на информация. Активира контрола за избор на хора в панела за информация на Office Office.

KB4032241 - Решава различни уязвимости в сигурността в Excel 2013.

KB4032240 - Коригира проблемите със сигурността в Outlook 2013. Включва следните подобрения:

Същото като KB4032235 в по-голямата си част.

Офис 2010

KB3213636 - Коригира уязвимостите в Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Коригира уязвимостите в Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Актуализация на Excel 2010, която адресира CVE-2018-8375, CVE-2018-8379 и CVE-2018-8382.

KB4018310 - Актуализация на защитата на PowerPoint 2010, която адресира CVE-2018-8376.

KB4032222 - Актуализация на сигурността на Outlook 2010. Вижте ADV18002

Други продукти на Office

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office Viewers и пакет за съвместимост с Office

Също така: SharePoint Server 2016, 2013 и 2010.

Как да изтеглите и инсталирате актуализациите за сигурност през август 2018 г.

Повечето домашни компютри, които работят под Windows, използват Windows Update за проверки, изтегляния и инсталиране на актуализации. Организациите използват специфични за Enterprise инструменти за актуализиране обикновено за изтегляне и внедряване на актуализации.

Уебсайтът на Microsoft Update Catalog предлага трета опция за изтегляне и инсталиране на актуализации.

Потребителите на Windows, които използват Windows Update, могат да пускат ръчни проверки за актуализации, за да получат актуализации веднага след излизането им.

Въпреки че се препоръчва да изчакате преди да инсталирате актуализации, тъй като актуализациите могат да нарушат нещата (и са имали много пъти в миналото), можете да направите следното, за да ги инсталирате, когато те са налични:

Докоснете клавиша на Windows, за да се покаже менюто "Старт".
Въведете Windows Update и изберете опцията.
Изберете проверка за актуализации, за да инсталирате актуализациите.

Забележка : Препоръчваме ви да създадете резервно копие на системния дял и важни данни, преди да инсталирате актуализации на Windows.

Директни изтегляния за актуализация

Всички кумулативни актуализации за поддържаните версии на Windows също се предоставят като директни изтегляния от сайта на Центъра за изтегляне на Microsoft.

Просто кликнете върху директните връзки по-долу, за да го направите.

Windows 7 SP1 и Windows Server 2008 R2 SP