Актуализиране на защитата на Microsoft Windows за юли 2018 г.

Днес е 10 юли 2018 г. и това означава, че е време за месечния ни преглед на Microsoft Patch Day. Microsoft пуска актуализации за сигурност на фирмените продукти на втория вторник на всеки месец.

Покритието ни включва цялата важна информация за днешните версии. Започва с резюме, което изброява най-важната информация веднага. Разглеждаме разпределението на кръпките на операционната система за всички поддържани клиентски и сървърни версии на Windows и изброяваме всички издадени актуализации след това.

Предоставят се връзки към страниците за поддръжка на Microsoft за търсене на допълнителна информация и изтегляне на актуализациите.

Нашият преглед включва съвети за сигурност и известни проблеми, директни изтегляния на кръпки за защита и връзки към ресурси.

Вижте прегледа от миналия месец тук.

Актуализации на защитата на Microsoft Windows юли 2018 г.

Следващата електронна таблица на Excel съдържа всички актуализации за защита, които Microsoft пусна днес за всички свои продукти. Кликнете върху следната връзка, за да го изтеглите: Юли 2018 г. Актуализации на защитата на Windows

Резюме

Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows.
Няма критични уязвимости за всички клиентски и сървърни версии на Windows.
Критични уязвимости в Edge и Internet Explorer.
Други продукти на Microsoft с актуализации за защита са: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business и Microsoft Lync, и Internet Explorer / Microsoft Edge

Разпределение на операционната система

Уязвимостта на Windows 7 : 7, от които 7 са важни.
Windows 8.1 : 9 уязвимости, от които 9 са важни.
Windows 10 версия 1607 : 8 уязвимости, от които 8 са важни.
Windows 10 версия 1703 : 8 уязвимости, от които 8 са важни.
Windows 10 версия 1709 : 8 уязвимости, от които 8 са важни.
Windows 10 версия 1803 : 7 уязвимости, от които 7 са важни.

Продукти на Windows Server

Windows Server 2008 R2 : 8 уязвимости, от които 8 са важни.
Windows Server 2012 и 2012 R2 : 9 уязвимости, от които 9 са важни.
Windows Server 2016 : 8 уязвимости, от които 8 са важни.

Други продукти на Microsoft

Internet Explorer 11 : 6 уязвимости, 4 критични, 2 важни
Microsoft Edge : 19 уязвимости, 12 критични, 7 важни

Актуализации на защитата на Windows

KB4338823 - Актуализация само за Windows 7 SP1

Защита срещу възстановяване на състоянието на Lazy Floating Point (FP) (CVE-2018-3665) за 64-битови (x64) версии на Windows.
Актуализации на защитата за Internet Explorer, приложения за Windows, графика на Windows, Windows Shell, мрежи за центрове за данни на Windows, безжична мрежа на Windows и виртуализация на Windows.

KB4338818 - Месечно събиране на Windows 7 SP1

Същото като KB4338823.
Актуализация на Internet Explorer, за да се съобрази с правилата, която забрани стартирането на Инструменти за програмисти.
Фиксирани DNS заявки, незачитащи конфигурациите на прокси в IE и Edge (копиране и поставяне се обърка, Edge не е наличен за Windows 7).

KB4338824 - Актуализация само за защита на Windows 8.1

Защита срещу възстановяване на състоянието на Lazy Floating Point (FP) (CVE-2018-3665) за 64-битови (x64) версии на Windows.
Предоставя защита от допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Спекулативен магазин на байпас (CVE-2018-3639). (вижте тук (клиент) и тук (сървър)
Предоставя поддръжка за контрол на използването на бариерата за предсказване на индиректния клон (IBPB) при някои процесори AMD (CPU) за смекчаване на CVE-2017-5715 (вижте тук и тук)
Актуализации на защитата за Internet Explorer, приложения за Windows, графика на Windows, Windows Shell, мрежи за центрове за данни на Windows, виртуализация на Windows и ядро на Windows.

KB4338815 - Месечен сбор на Windows 8.1

Същото като KB4338824
Актуализация на Internet Explorer, за да се съобрази с правилата, която забрани стартирането на Инструменти за програмисти.
Фиксирани DNS заявки, незачитащи конфигурациите на прокси в IE и Edge (копиране и поставяне се обърка, Edge не е наличен за Windows 8.1).
Фиксираната мишка спря да работи след превключване между локални и отдалечени сесии.

KB4338814 - Windows 10 версия 1607

Актуализиране на поддръжката за черновата версия на Token Binding протокол v0.16.
Въпрос за подаване на фиксиран формуляр в IE.
Актуализира функцията за проверка на елемента на Internet Explorer, за да съответства на правилата, които деактивират стартирането на Инструменти за програмисти.
Фиксиран грешен режим на IME, избран за IME активен елемент.
Издаване на фиксирани DNS заявки, когато заявките не са съобразени с прокси конфигурации в IE и Edge.
Оценява екосистемата на Windows, за да осигури съвместимост на приложенията и устройствата за всички актуализации на Windows (какво означава това?)
Актуализации на защитата за Internet Explorer, Microsoft Edge, приложения за Windows, графики на Windows, мрежи за центрове за данни на Windows, виртуализация на Windows, ядро на Windows и Windows Server.

KB4338826 - Windows 10 версия 1703

Въпрос за подаване на фиксиран формуляр в IE.
Актуализира функцията за проверка на елемента на Internet Explorer, за да съответства на правилата, които деактивират стартирането на Инструменти за програмисти.
Фиксиран грешен режим на IME, избран за IME активен елемент.
Издаване на фиксирани DNS заявки, когато заявките не са съобразени с прокси конфигурации в IE и Edge.
Фиксирани проблеми с актуализирана информация за часовата зона.
Оценява екосистемата на Windows, за да осигури съвместимост на приложенията и устройствата за всички актуализации на Windows (какво означава това?)
Актуализации на защитата за Internet Explorer, Microsoft Edge, приложения за Windows, графики на Windows, виртуализация на Windows, ядро на Windows и Windows Server.

KB4338825 - Windows 10 версия 1709

Избран грешен режим на IME избран.
Проблем за изпращане на формуляр в Internet Explorer.
Фиксирани DNS заявки, незачитащи конфигурациите на прокси в IE и Edge.
Адресирани актуализирани проблеми с информацията за часовата зона.
Поправен проблем с Google Chrome не работи на устройства с Cobalt.
Оценява екосистемата на Windows, за да осигури съвместимост на приложенията и устройствата за всички актуализации на Windows (какво означава това?)
Актуализации на сигурността на Internet Explorer, Microsoft Edge, скриптовия двигател на Microsoft, приложенията на Windows, графиката на Windows, мрежите в центъра за данни на Windows, виртуализацията на Windows, ядрото на Windows и Windows Server.

KB4338819 - Windows 10 версия 1803

Приложението Microsoft Edge DevTools Preview позволява отстраняване на грешки в съдържанието на WebView в UWP приложения.
Подобрено универсално семейство от типове CRT Ctype чрез правилно боравене с EOF като валиден вход.
Адресира проблем, който може да доведе до неуспех на разширението от страна на клиента на груповата политика при обработка на GPO. Съобщение за грешка е „Windows не успя да приложи настройките на MitigationOptions. Настройките на MitigationOptions може да имат свой собствен лог файл“ или „ProcessGPOList: Разширение MitigationOptions върна 0xea“.
Оценява екосистемата на Windows, за да осигури съвместимост на приложенията и устройствата за всички актуализации на Windows (какво означава това?)
Актуализации на защитата за Internet Explorer, приложения за Windows, графика на Windows, мрежа за центрове за обработка на данни в Windows, безжична мрежа на Windows, виртуализация на Windows, ядро на Windows и Windows Server.

KB4134651 - Актуализация на защитата за WES09 и POSReady 2009 за базирани на x86 системи

Повишение на уязвимостта на привилегиите съществува, когато ядрото на Windows не успее да обработва правилно обекти в паметта.
Уязвимостта от отдалечено изпълнение на код съществува по начина, по който VBScript двигателят обработва обекти в паметта.

KB4291391 - Актуализация на защитата за Windows Server 2008 и вграден Windows XP

Отказана уязвимост на услугата съществува в DNSAPI.dll на системата за имена на домейни на Windows (DNS), когато тя не успява правилно да се справи с DNS отговорите.

KB4293756 - Актуализация на защитата за Windows Server 2008

Отказ от уязвимост на услугата съществува, когато Windows неправилно обработва връзки на протокол за прехвърляне на файлове (FTP).

KB4295656 - Актуализация на защитата за Windows Server 2008

Повишение на уязвимостта на привилегиите съществува, когато ядрото на Windows не успее да обработва правилно обекти в паметта.

KB4338597 - Актуализация само за сигурност за .NET Framework 3.0 на WES09 и POSReady 2009

KB4338598 - Актуализация само за сигурност за .NET Framework 4 за WES09 и POSReady 2009

KB4338615 - Актуализация само за сигурност за .NET Framework 2.0 на WES09 и POSReady 2009

KB4338820 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4338830 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4338832 - Актуализация на Adobe Flash Player

KB4339093 - Кумулативна актуализация на защитата за Internet Explorer

KB4339291 - Актуализация на защитата за WES09 и POSReady 2009

Уязвимост на байпасната функция за защита съществува, когато Microsoft WordPad неправилно борави с вградени OLE обекти.

KB4339503 - Актуализация на защитата за Windows Server 2008

Повишението на уязвимостта на привилегиите съществува, когато Windows не успее да извърши проверка, което позволява бягство в пясъчна кутия.

KB4339854 - Актуализация на сигурността за WES09 и POSReady 2009

Повишението на уязвимостта на привилегиите съществува в Windows, когато драйверът в режим на ядрото на Windows не успее да обработва правилно обекти в паметта.

KB4340004 - Актуализация само за защита за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4340005 - Актуализация само за защита за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4340006 - Актуализация само за защита за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4340007 - Актуализация само за защита за .NET Framework 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008

KB4340556 - Събиране на сигурност и качество за .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4340557 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4340558 - Събиране на сигурност и качество за .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4340559 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4340583 - Актуализация на защитата за Windows Server 2008

Отказ от уязвимост на услугата съществува, когато Windows неправилно обработва обекти в паметта.

бележки

Списъкът с бележките за версиите CVEs с често задавани въпроси, които предлагат допълнителна информация:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

вече известни проблеми

Windows 7 SP1

Има проблем с Windows и софтуер на трети страни, свързан с липсващ файл (oem.inf). Поради този проблем, след като приложите тази актуализация, контролерът на мрежовия интерфейс ще спре да работи.

Временно решение:

Стартирайте devmgmt.msc, устройството може да се появи под Други устройства.
Изберете Сканиране за хардуерни промени от менюто Действие.
Като алтернатива: Щракнете с десния бутон върху устройството и изберете актуализация. Активирайте автоматично търсене на актуализиран софтуер за драйвери или прегледайте компютъра ми за софтуер за драйвери.

Windows 10 версия 1709

Проблеми с локализацията на избрани низове. Струните могат да се показват на английски, вместо на локализиран език.

Актуализация: нов брой засяга и Windows 10 версия 1607

След инсталиране на тази актуализация на DHCP Failover Server, Enterprise клиентите могат да получат невалидна конфигурация при заявяване на нов IP адрес. Това може да доведе до загуба на свързаност, тъй като системите не успяват да подновят лизинговите си договори.

Microsoft очаква да има работно решение на разположение в средата на юли.

KB4340558

Потребителите получават грешка "0x80092004", когато се опитват да инсталират актуализацията на актуализацията за сигурност и качество за юли 2018 KB4340557 или KB4340558 на Windows 8.1, Windows Server 2012 R2 или Windows Server 2012, след като инсталират юни. KB4291497 или KB4291495 за системи, които работят на .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 или 4.6.

Съвети за сигурност и актуализации

ADV180002 | Ръководство за смекчаване на уязвимите странични канали на спекулативно изпълнение (актуализация)

ADV180012 | Microsoft Ръководство за байпас на спекулативен магазин (актуализация)

ADV180015 | Microsoft Office Defense в дълбочина

ADV180016 | Ръководство на Microsoft за възстановяване на Lazy FP State Restore

ADV170017 | Microsoft Office Defense в дълбочина Актуализация (актуализирана)

Актуализации, свързани със сигурността

KB2952664 - Актуализация за Windows 7

Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 7

KB2976978 - Актуализация за Windows 8.1

Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 8.1 и Windows 8

KB4054529 - Езикови пакети на Microsoft .NET Framework 4.7.2 за Windows 7 и Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 за Windows 7 и Windows Server 2008 R2

KB4054533 - Езикови пакети на Microsoft .NET Framework 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4054534 - Езикови пакети на Microsoft .NET Framework 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4054535 - Езикови пакети на Microsoft .NET Framework 4.7.2 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511, Windows 10 версия 1507 и Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511, Windows 10 версия 1507 и Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511, Windows 10 версия 1507 и Windows 10

KB4073705 - Езикови пакети на Microsoft .NET Framework 4.7.2 за Windows Server 2016, Windows 10 версия 1709, Windows 10 версия 1703, Windows 10 версия 1607, Windows 10 версия 1511, Windows 10 версия 1507 и Windows 10

KB4338852 - Динамична актуализация за Windows 10 версия 1709

Тази актуализация прави подобрения, за да улесни опита за надстройване до Windows 10, версия 1709.

KB4339277 - динамична актуализация за Windows 10 версия 1803

Тази актуализация прави подобрения, за да улесни опита за надстройване до Windows 10, версия 1803.

KB4339420 - Актуализация за Windows 10 Версия 1709

Обновяване на актуализация на стека за Windows 10, версия 1709: 10 юли 2018 г.

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - юли 2018 г.

Актуализации на Microsoft Office

Миналата седмица Microsoft пусна актуализации за несигурност за Office. Вижте статията в случай, че сте я пропуснали. Можете да намерите съобщения за сигурност, които Microsoft публикува днес по-долу:

Офис 2016

KB4022172 - Коректира уязвимостта при отдалечено изпълнение на код в Microsoft Office.

KB4022176 - Същото като KB4022172.

KB4018338 - Актуализация на защитата за достъп, която разрешава уязвимостите, които биха могли да позволят отдалечени атаки при изпълнение на код.

KB4022221 - Актуализация на Skype for Business 2016. Поправя отдалечени уязвимости при изпълнение на код.

KB4022218 - Актуализация на Word 2016, която кръпва уязвимите места за изпълнение на отдалечен код.

Офис 2013

KB4022188 - Същото като KB4022172.

KB4022189 - Същото като KB4022172.

KB4018351 - Същото като KB4018338

KB4022225 - Актуализация на Skype for Business 2015, която коригира отдалечени уязвимости при изпълнение на код.

KB4022224 - Същото като KB4022218 (но за Word 2013)

Офис 2010

KB4022200 - коригира проблеми, които могат да доведат до отдалечено изпълнение на код.

KB4022208 - Същото като KB4022172.

KB4022206 - Същото като KB4022172.

KB4022202 - Същото като KB4022218 (но за Word 2010)

Други продукти на Office

Microsoft Word Viewer
Microsoft Office Viewers и пакет за съвместимост с Office
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013 г.
SharePoint Foundation 2013 г.
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Как да изтеглите и инсталирате актуализациите за сигурност от юли 2018 г.

Актуализациите за сигурност за клиентските версии на Windows се предоставят чрез вградената актуализираща система Windows Update. Организациите могат да използват специфични за Enterprise инструменти за актуализиране за изтегляне и внедряване на актуализации.

Актуализациите се предоставят и като директни изтегляния на уебсайта на Microsoft Update Update.

Windows Update, ако е активиран, редовно проверява за нови актуализации, но не и в реално време. Ако искате да изтеглите и инсталирате новата партида актуализации директно, направете следното, за да стартирате ръчна проверка за актуализации (която трябва да вземе актуализациите).

Забележка : Силно се препоръчва да създадете резервно копие преди да инсталирате нови актуализации, така че да възстановите системата, ако нещата се объркат.

Направете следното, за да стартирате ръчна проверка за актуализация:

Докоснете клавиша на Windows, за да отворите менюто "Старт".
Въведете Windows Updates и изберете резултата.
Кликнете върху бутона „провери за актуализации“, ако проверката за актуализация не се стартира автоматично.