Актуализация на защитата на Microsoft Windows през септември 2018 г.

Днес е вторият вторник от месеца и това означава, че Microsoft току-що пусна актуализации за сигурност за всички поддържани продукти на компанията.

Patch Day от август 2018 г. беше доста безпрепятствен, особено ако го сравните с Patch Day July 2018, който въведе доста сериозни проблеми.

Microsoft пусна актуализации за сигурност за всички версии на Windows, които компанията поддържа официално, за Microsoft Office и за други фирмени продукти.

Актуализациите вече са налични в Windows Update, Центъра за изтегляне на Microsoft и чрез други средства.

Нашата месечна серия ви предоставя общ преглед на актуализациите за сигурност на този месец и актуализации, които не са защитени от Microsoft. Предоставени са връзки за четене на конкретни корекции на уебсайта за поддръжка на Microsoft и в края има удобен списък с ресурси за по-подробна информация.

Забележка : Препоръчваме ви да изчакате с инсталирането на актуализации, докато прахът се утаи. Актуализациите могат да коригират проблеми, но могат да въведат и тежки проблеми, които могат да причинят всички видове проблеми. Във всеки случай препоръчваме да създадете резервно копие на системата, преди да инсталирате актуализации на Windows.

Актуализации на защитата на Microsoft Windows през септември 2018 г.

Можете да изтеглите следния файл в Excel, който изброява всички издадени актуализации за сигурност за всички продукти на Microsoft през септември 2018 г. Кликнете върху следната връзка, за да изтеглите файла във вашата система: Актуализации на защитата на Windows Microsoft септември 2018

Резюме

Microsoft пусна актуализации за сигурност за всички поддържани клиентски и сървърни версии на Windows.
Следните продукти на Microsoft получиха и актуализации на защитата: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
Microsoft разкри тази седмица, че Enterprise клиентите могат да удължат периода на поддръжка на Windows 7 с три години.
127 отделни лепенки според Microsoft Update Catalog.

Разпределение на операционната система

Windows 7 : 18 уязвимости, от които 3 са критични и 15 са важни.
Windows 8.1 : 22 уязвимости, от които 4 са критични и 18 са важни.
Windows 10 версия 1703 : 25 уязвимости, от които 5 са критични и 18 са важни. (допълнително критично е CVE-2018-0965)
Windows 10 версия 1709 : 24 уязвимости, от които 4 са критични и 20 са важни.
Windows 10 версия 1803 : 29 уязвимости, от които 5 са критични и 24 са важни. (допълнително критично е CVE-2018-0965)

Продукти на Windows Server

Windows Server 2008 R2 : 18 уязвимости, от които 3 са критични и 15 са важни.
Windows Server 2012 R2 : 22 уязвимости, от които 4 са критични и 18 са важни.
Windows Server 2016 : 25 уязвимости, от които 5 са критични и 20 са важни.

Други продукти на Microsoft

Internet Explorer 11 : 6 уязвимости, 3 критични, 3 важни
Microsoft Edge : 13 уязвимости, 7 критични, 6 важни

Актуализации на защитата на Windows

Забележка : Някои системи на Windows 7, засегнати от грешка 0x8000FFFF, когато се опитват да инсталират KB4457144. Най-добре да се избягват, докато не бъдат разрешени.

KB4457144 - Месечно събиране на Windows 7 SP1

KB4457145 - Събиране на Windows 7 SP1 само за сигурност

Актуализации на защитата за различни компоненти като Windows медия, Windows Shell, Windows ядро или Windows MSXML.

KB4457129 - Месечен сбор на Windows 8.1

KB4457143 - Сбор на Windows 8.1 само за сигурност

Същото описание като за Windows 7 SP1.

KB4457138 - Кумулативна актуализация на Windows 10 версия 1703

Актуализации на сигурността на Internet Explorer, Microsoft Edge, скриптовия двигател на Microsoft, компонент на Microsoft Graphics, медиите на Windows, Windows Shell, Device Guard, Windows центрове за обработка на данни, ядрото на Windows, Windows hyper-V, виртуализацията на Windows и ядрото, Microsoft JET Database Engine, Windows MSXM и Windows Server.

KB4457142 - Кумулативна актуализация на Windows 10 версия 1709

Актуализации на сигурността на Internet Explorer, Microsoft Edge, скриптовия двигател на Microsoft, графиката на Windows, медиите на Windows, Windows Shell, криптографията на Windows, виртуализацията и ядрото на Windows, мрежовия център за данни на Windows, Windows hyper-V, Windows Linux, ядрото на Windows, Microsoft JET Database Engine, Windows MSXML и Windows Server.

KB4457128 - Кумулативна актуализация на Windows 10 версия 1803

Защита срещу CVE-2017-5715, вариант Spectre 2 за устройства ARM64.
Фиксирано прекомерно използване на процесора от услугата Помощник за съвместимост на програмата.
Актуализации на сигурността на Internet Explorer, Microsoft Edge, скриптовия двигател на Microsoft, компонента на Microsoft Graphics, медиите на Windows, Windows Shell, Windows Hyper-V, мрежовите центрове за данни на Windows, виртуализацията на Windows и ядрото, Windows Linux, ядрото на Windows, Microsoft JET Database Engine, Windows MSXML и Windows Server.

KB4457131 - Кумулативна актуализация на Windows Server 2016 - Изисква обслужване на актуализация на стека KB4132216

Актуализации на защитата на Internet Explorer, Microsoft Edge, скриптовия двигател на Microsoft, компонента на Microsoft Graphics, медиите на Windows, Windows Shell, Device Guard, Windows Hyper-V, мрежата за катацентри на Windows, ядрото на Windows, виртуализацията на Windows и ядрото, Microsoft JET Database Engine, Windows MSXML и Windows Server.

KB4457426 - кумулативна актуализация на Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 и Windows Embedded Standard

Уязвимост за разкриване на информация. Вижте CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 и Windows Embedded Standard

.Net Framework 4.0 актуализация само за защита

KB4457058 - Windows Embedded POSReady 2009 и Windows Embedded Standard

.Net Framework 3.0 актуализация само за защита

KB4457140 - Windows Embedded 8 Standard и Windows Server 2012

Актуализация само на качеството

KB4457146 - Актуализация на сигурността за Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 и Windows Embedded Standard

Повишаване на уязвимостта на привилегиите. Вижте CVE-2018-8468 за подробности.

KB4457914 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4457915 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4457916 - Актуализация само за защита за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4457917 - Актуализация само за сигурност за .NET Framework 2.0 за Windows Server 2008

KB4457918 - Събиране на сигурност и качество за .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4457919 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4457920 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4457921 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008

KB4462774 - Актуализация само за сигурност за .NET Framework 4.0 на WES09 и POSReady 2009

KB4457984 - Актуализация само на качеството за сигурност за Windows Server 2008

KB4458000 - Актуализация на сигурността за WES09 и POSReady 2009

KB4458001 - Актуализация на сигурността за WES09 и POSReady 2009

KB4458003 - Актуализация на сигурността за WES09 и POSReady 2009

KB4458006 - Актуализация на сигурността за WES09 и POSReady 2009

KB4458010 - Месечен качествен сбор за сигурност за Windows Server 2008

KB4458318 - Актуализация на сигурността за WES09 и POSReady 2009

бележки

ADV180022
ADV180023
CVE-2018-8315
CVE-2018-8331
CVE-2018-8336
CVE-2018-8419
CVE-2018-8424
CVE-2018-8429
CVE-2018-8430
CVE-2018-8433
CVE-2018-8434
CVE-2018-8442
CVE-2018-8443
CVE-2018-8444
CVE-2018-8445
CVE-2018-8446
CVE-2018-8452
CVE-2018-8474

вече известни проблеми

-> Windows 7 SP1 и Server 2008 R2

Контролерът на мрежовия интерфейс може да спре да работи след инсталирането на актуализацията.

Временно решение:

Заредете devmgmt.msc диспечера на устройствата и проверете под Други устройства.
Изберете Действие> Сканиране за хардуерни промени.

-> Windows 10 версия 1803

Изброени като проблеми в бележките за изданието, но няма известни проблеми, изброени на страницата за поддръжка на KB.

-> Exchange Server 2010 SP3

Ръчно инсталиране на актуализацията на защитата в нормален режим и двукратно щракване върху файла за актуализиране причинява някои файлове да бъдат актуализирани неправилно.

Съвети за сигурност и актуализации

ADV180022 | Все още не е публикувано

ADV180023 | Септември 2018 г. Актуализация на Adobe Flash Security

Актуализации, свързани със сигурността

KB4023057 - Всички издания на Windows 10 - Актуализация на надеждността, проверете тази статия.

KB4456655 - Windows Server 1803 Обслужване на актуализацията на стека

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - септември 2018 г.

Актуализации на Microsoft Office

Миналия месец Microsoft пусна пачове без сигурност за Microsoft Office. Можете да разгледате нашето покритие на актуализациите за Office, които не са свързани със сигурността на Office 2018, тук.

Офис 2016

KB4092460 - Актуализация на защитата на Excel 2016, която предпазва от уязвимост при изпълнение на отдалечен код. Вижте CVE-2018-8429.

Kb4092447 - Актуализация на защитата на Word 2016, която предпазва от уязвимост при изпълнение на отдалечен код. Вижте CVE-2018-8430 за информация.

Специфични за Word 2016: коригира проблеми, които водят до съобщения за грешка „Експортът не бе успешен поради неочаквана грешка.“, „Word не можа да изпрати поща поради грешка в MAPI:„ Прикачен файл не е намерен “.“ И „Таблица в това документ е повреден. "

Офис 2013

KB4032246 - Актуализация на сигурността на Word 2013. Същото като за Word 2016.

KB4092479 - Актуализация на защитата на Excel 2013. Същото като за Excel 2016.

Офис 2010

KB4227175 - Актуализация на защитата на Excel 2010. Същото като за Excel 2016.

Други продукти за офиса

Kb4092466 - Пакет за съвместимост на Microsoft Office 3

KB4092467 - Excel Viewer 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Как да изтеглите и инсталирате актуализациите за сигурност на септември 2018 г.

Всички актуализации за сигурност се издават чрез Windows Update, каталога на Microsoft Update и различни услуги, които са достъпни само за

Сканиранията за актуализации се извършват редовно от операционната система, но не се случват в реално време. Можете да стартирате ръчна проверка за актуализации по всяко време по следния начин на клиентски версии на Windows:

Докоснете клавиша на Windows или активирайте бутона Старт с мишката.
Въведете Windows Update и изберете програмата от списъка с резултати от търсенето.
Изберете проверка за актуализации, за да стартирате ръчната проверка.

Windows 7 SP1 и Windows Server 2008 R2 SP