Aktualizacje zabezpieczeń systemu Microsoft Windows z czerwca 2018 r. Omówienie wersji

Jest 12 czerwca 2018 r., A to oznacza, że nadszedł czas na kolejny przegląd Microsoft Patch Day. Microsoft wydaje aktualizacje zabezpieczeń dla swoich produktów w drugi wtorek każdego miesiąca.

Omówienie zawiera informacje o wszystkich aktualizacjach zabezpieczeń i niezwiązanych z zabezpieczeniami, które Microsoft opublikował dzisiaj, a także szczegółowe informacje o znanych problemach, opublikowanych poradach dotyczących bezpieczeństwa oraz dystrybucji aktualizacji dla wszystkich obsługiwanych systemów operacyjnych dla klientów i serwerów oraz przeglądarek Microsoft.

Przewodnik zawiera instrukcje dotyczące znajdowania i pobierania aktualizacji, bezpośrednie łącza pobierania dla tych, którzy ich używają, oraz łącza do zasobów wskazujące witrynę firmy Microsoft w celu uzyskania dalszych informacji na temat poszczególnych poprawek i ogólnie wydania.

Jak zawsze, podziel się swoimi doświadczeniami w sekcji komentarzy poniżej.

Aktualizacje zabezpieczeń systemu Microsoft Windows, czerwiec 2018 r

Kliknij poniższy link, aby pobrać arkusz kalkulacyjny Excel z listą wszystkich wydanych aktualizacji zabezpieczeń produktów Microsoft w czerwcowym dniu aktualizacji: czerwiec-2018- bezpieczeństwo-updates-windows.zip

Streszczenie

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich systemów operacyjnych klienta i serwera obsługiwanych przez firmę.
Na wszystkie wersje systemu Windows ma wpływ co najmniej jedna krytyczna luka w zabezpieczeniach.
Dodano obsługę wyłączania obejścia sklepu spekulacyjnego (SSBD), ale nie jest ona domyślnie włączona. Uwagi poniżej.
Firma Microsoft wydała również aktualizacje zabezpieczeń dla następujących produktów: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.

Dystrybucja systemu operacyjnego

Luki w systemie Windows 7 : 9, z których 2 oceniono jako krytyczne, a 7 ważne.
Luki w systemie Windows 8.1 : 8, z których 2 oceniono jako krytyczne, a 6 ważne.
Windows 10 wersja 1607 : 25 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, a 21 ważne.
Wersja systemu Windows 10 1703 : 25 luk w zabezpieczeniach, z których 3 oceniono jako krytyczne, a 22 ważne.
Windows 10 wersja 1709 : 27 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, a 23 ważne.
Wersja systemu Windows 10 1803 : 26 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, a 22 ważne.

Produkty Windows Server

Luki w systemie Windows Server 2008 R2 : 9, z których 2 oceniono jako krytyczne, a 7 ważne.
Windows Server 2012 i 2012 R2 : 8 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, a 6 ważne.
Windows Server 2016 : 24 luki w zabezpieczeniach, z których 4 oceniono jako krytyczne, a 22 ważne.

Inne produkty Microsoft

Luki w Internet Explorerze 11 : 4, 2 krytyczne, 2 ważne
Microsoft Edge : 7 luk, 3 krytyczne, 4 ważne

Aktualizacje zabezpieczeń systemu Windows

Notatki

Systemy Windows 10 w wersji 1607 i Windows Server 2016 wymagają KB4132216 przed zainstalowaniem aktualizacji z czerwca 2016 r.
Aby zabezpieczyć się przed CVE-2017-5715, administratorzy systemu Windows Server muszą skonsultować się z KB4072698. Wersje klienckie są chronione automatycznie.
Aby zabezpieczyć się przed CV-2017-5754, administratorzy Windows Server muszą skonsultować się z KB4072698. Wersje klienckie są chronione automatycznie.
Aby chronić się przed CVE-2018-3639, administratorzy systemu Windows Server oraz administratorzy systemów Windows 7, 8.1 i Windows 10 muszą skonsultować się z ADV180012.

Sprawdź nasze instrukcje dotyczące dodawania ochrony tutaj.

KB4284867 - Aktualizacja tylko do zabezpieczeń systemu Windows 7 z dodatkiem SP1

KB4284826 - Comiesięczna aktualizacja pakietu Windows 7 SP1

Zwiększono limit plików cookie programu Internet Explorer z 50 do? (Microsoft nie wspomina o nowym limicie).
Popraw niezawodność programu Internet Explorer podczas korzystania z geolokalizacji.

KB4284878 - Aktualizacja zabezpieczeń tylko dla systemu Windows 8.1 z dodatkiem SP1

KB4284815 - Comiesięczna aktualizacja systemu Windows 8.1

Blokuje aktualizacje oprogramowania układowego na urządzeniach, które mają włączoną funkcję BitLocker, ale bezpieczny rozruch jest wyłączony lub nie jest obecny.
Zwiększa limit 50 ciasteczek IE.
Poprawia geolokalizację IE.
Umożliwia dyskom z pasmem z jedną partycją i MSR konwersję na dysk dynamiczny.

KB4284880 - Windows 10 wersja 1607 i Windows Server 2016

Ulepszenia w wydajności
Blokuje aktualizacje oprogramowania układowego na urządzeniach, które mają włączoną funkcję BitLocker, ale bezpieczny rozruch jest wyłączony lub nie jest obecny.
Naprawiono błąd zatrzymania E1 podczas uruchamiania z ujednoliconym filtrem zapisu i podłączonym koncentratorem USB.
Umożliwia dyskom z pasmem z jedną partycją i MSR konwersję na dysk dynamiczny.
Zwiększono limit plików cookie IE z 50.

KB4284874 - Zbiorcza aktualizacja 1703 wersji dla systemu Windows 10

Ulepszenia w wydajności
Naprawiono problem tylko z urządzeniami przenośnymi, w którym pliki Enterprise mogły być zapisywane jako pliki osobiste z włączonymi zasadami Windows Information Protection.
Ten sam problem z oprogramowaniem układowym, jak opisano powyżej.
Ten sam problem z błędem zatrzymania E1 jak powyżej.
Ten sam wzrost limitu plików cookie IE.

KB4284819 - Zbiorcza aktualizacja 1709 wersji Windows 10

Ulepszenia w wydajności.
Naprawiono problem z Edge, który powodował nieprawidłowe odpowiedzi na żądania XML.
Standard plików cookie SameSite w IE i Edge.
Rozwiązana wersja IE, która uniemożliwia przeglądarce korzystanie ze zaktualizowanej wersji usług lokalizacyjnych.
Blokuje aktualizacje oprogramowania układowego na urządzeniach, które mają włączoną funkcję BitLocker, ale bezpieczny rozruch jest wyłączony lub nie jest obecny.

KB4284835 - Zbiorcza aktualizacja 1803 wersji dla systemu Windows 10

Zawiera poprawkę do QuickBooks Intuit.
Obsługa standardu internetowego plików cookie SameSite w IE i Edge.
Rozwiązana wersja IE, która uniemożliwia przeglądarce korzystanie ze zaktualizowanej wersji usług lokalizacyjnych.
Naprawiono problemy związane z grą, które ukrywały niektóre okna dialogowe, jeśli system był podłączony do monitorów obsługujących wyświetlane formaty z przeplotem.
Rozwiązano problem z kontrolą jasności na laptopach.
Naprawiono problem z uruchamianiem GameBar.
Blokuje aktualizacje oprogramowania układowego na urządzeniach, które mają włączoną funkcję BitLocker, ale bezpieczny rozruch jest wyłączony lub nie jest obecny. Administratorzy mogą
- zawiesić Bitlocker, aby zainstalować oprogramowanie układowe.
- zainstaluj aktualizacje oprogramowania układowego przed następnym uruchomieniem systemu operacyjnego.
- zrestartuj urządzenie, aby Bitlocker nie pozostał w stanie zawieszenia.
Naprawiono problem z czarnym ekranem podczas uruchamiania systemu operacyjnego.

KB4230450 - Aktualizacja zbiorcza programu Internet Explorer - samodzielna aktualizacja nie ma zastosowania do instalacji na urządzeniach, na których są już zainstalowane aktualizacje z czerwca 2018 r. (Lub nowsze).

KB4093227 - Luka w zabezpieczeniach protokołu RDP (Windows Remote Desktop Protocol) w systemie Windows Server 2008.

KB4130956 - Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows Server 2008.

KB4230467 - Aktualizacja zabezpieczeń dla luk w systemie Windows Server 2008.

KB4234459 - Luka w zabezpieczeniach systemu Windows Server 2008 dotycząca ujawniania informacji o jądrze systemu Windows.

KB4284846 - Tylko aktualizacja zabezpieczeń dla systemu Windows Server 2012.

KB4284855 - Comiesięczny pakiet zbiorczy dla systemu Windows Server 2012

KB4293928 - Aktualizacja zabezpieczeń dla systemu Windows XP Embedded

KB4294413 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach HIDParser umożliwiającej podniesienie uprawnień w systemie Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009

Znane problemy

Windows 7 SP1:

Zatrzymaj błąd w systemach komputerowych, które nie obsługują SIMD ani SSE2.

Kontroler interfejsu sieciowego przestanie działać po zastosowaniu aktualizacji z powodu „problemu z systemem Windows i oprogramowaniem innych firm związanego z brakującym plikiem (oem.inf)”.

Obejście: Uruchom devmgmt.msc i wybierz opcję Działanie> Skanuj w poszukiwaniu zmian sprzętu.

Alternatywne obejście: Kliknij prawym przyciskiem myszy urządzenie w Menedżerze urządzeń i wybierz Aktualizuj. Następnie „wyszukaj automatycznie zaktualizowane oprogramowanie sterownika” lub „Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika”.

Windows 10 wersja 1607, Windows Server 2016:

Podczas tworzenia chronionych maszyn wirtualnych i wymaganych artefaktów do ich wdrożenia zaobserwowano problemy z niezawodnością. Występują również problemy z niezawodnością Kreatora pliku osłonowego z interfejsem SCVMM lub bez niego.

Uwaga: nie ma to wpływu na istniejące ekranowane maszyny wirtualne i HGS.

Wersja Windows 10 1709:

Problemy z niektórymi platformami nieanglojęzycznymi, w których kilka ciągów może być wyświetlanych w języku angielskim zamiast w wybranym języku interfejsu.

Wersja Windows 10 1803:

Niektórzy użytkownicy mogą otrzymać komunikat „Podano nieprawidłowy argument” podczas uzyskiwania dostępu do plików z folderu współdzielonego przy użyciu protokołu SMBv1.

Obejście: Włącz inną wersję protokołu na kliencie i serwerze. Zobacz KB2696547.

Wskazówki bezpieczeństwa i aktualizacje

ADV180012 - Poradnik Microsoft dotyczący obejścia sklepu spekulacyjnego

ADV180013 - Poradnik Microsoft dotyczący nieuczciwego rejestru systemu Przeczytaj

ADV180014 - Aktualizacja zabezpieczeń Adobe Flash z czerwca 2018 r

Aktualizacje niezwiązane z bezpieczeństwem

KB4091666 - Aktualizacje mikrokodu Intel dla systemu Windows 10 w wersji 1507.

KB4091663 - Aktualizacje mikrokodu Intel dla systemu Windows 10 w wersji 1703.

KB4090007 - Aktualizacje mikrokodu Intel dla Windows 10 w wersji 1709 i Windows Server 2016.

KB4100347 - Aktualizacje mikrokodu Intel dla Windows 10 w wersji 1803 i Windows Server 2016.

KB4284848 - Windows 10 wersja 1803 i Windows Server 2016

KB4293700 - Krytyczna aktualizacja zgodności dla aktualizacji do wersji Windows 10 1709

KB4293701 - Aktualizacja zgodności dla aktualizacji do wersji Windows 10 1803

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - czerwiec 2018

KB4338548 - Aktualizacja dla systemu Windows 10 w wersji 1803. Naprawiono problem na pulpicie QuickBooks; Usługa trybu wielu użytkowników QuickBooks nie uruchamia się z błędem „System Windows nie mógł uruchomić usługi QuickBooksDBXX na komputerze lokalnym”. i „Błąd 193: 0xc1”

KB4100403 - aktualizacja dla systemu Windows 10 w wersji 1803. KB4100403 aktualizacja zbiorcza dla systemu Windows 10 w wersji 1803. Rozwiązuje różne problemy.

KB4103714 - Aktualizacja dla systemu Windows 10 w wersji 1709. Zobacz zbiorczą aktualizację KB4103714 dla systemu Windows 10 w wersji 1709. Rozwiązuje różne problemy.

KB4103722 - Aktualizacja dla wersji Windows 10 1703.

KB4103720 - Aktualizacja systemu Windows 10 w wersji 1607 i Windows Server 2016. Zobacz aktualizacje systemu Windows 10 w wersji 1703 i 1607 KB4103722 i KB4103720. Naprawiono wiele problemów.

Aktualizacje pakietu Microsoft Office

Zapoznaj się z omówieniem aktualizacji niezwiązanych z zabezpieczeniami dla pakietu Office tutaj. Poniżej znajduje się lista wydanych aktualizacji zabezpieczeń dla produktów Microsoft Office.

Office 2016

KB4022174 - Rozwiązuje problem bezpieczeństwa w programie Excel 2016.
KB4022177 - Rozwiązuje problem bezpieczeństwa w programie Outlook 2016.
KB4022160 - Rozwiązuje problem bezpieczeństwa w programie Outlook 2016.

Office 2013

KB4022191 - Łata problem bezpieczeństwa w programie Excel 2013.
KB4022182 - Rozwiązuje problem bezpieczeństwa w pakiecie Office 2013.
KB4018387 - Rozwiązuje problem bezpieczeństwa w pakiecie Office 2013.
KB4022169 - Rozwiązuje problem bezpieczeństwa w programie Outlook 2013.

Office 2010

KB4022209 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w programie Excel 2010.
KB4022199 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w pakiecie Office 2010.
KB3115248 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w pakiecie Office 2010.
KB3115197 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w pakiecie Office 2010.
KB4022205 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w programie Outlook 2010.
KB4011186 - Naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu w programie Publisher 2010.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z czerwca 2018 r

Uwaga : przed zainstalowaniem aktualizacji systemu Windows wykonaj kopię zapasową partycji systemowej lub całego urządzenia. Coś może pójść nie tak, a tworzenie kopii zapasowej zapewnia przywrócenie poprzedniej wersji.

Użytkownicy i administratorzy Windows mają kilka sposobów na uzyskanie aktualizacji i zainstalowanie ich na obsługiwanych urządzeniach.

Domyślną opcją dla użytkowników domowych jest korzystanie z Windows Update, ale istnieją również opcje pobierania aktualizacji indywidualnie ze strony katalogu Microsoft Update lub za pomocą narzędzi innych firm, takich jak Windows Update MiniTool.

Usługa Windows Update regularnie sprawdza dostępność aktualizacji i domyślnie pobiera je i instaluje automatycznie w większości systemów.

Wykonaj następujące czynności, aby uruchomić ręczne sprawdzanie aktualizacji:

Naciśnij klawisz Windows, aby otworzyć menu Start.
Wpisz Windows Update i wybierz wynik.
Kliknij przycisk „sprawdź dostępność aktualizacji”, jeśli sprawdzenie aktualizacji nie uruchomi się automatycznie.

Uwaga : Jeśli korzystasz z systemu Windows 10, sprawdzanie dostępności aktualizacji może znaleźć nowe aktualizacje funkcji dla systemu Windows 10. Jeśli nie chcesz ich, albo skonfiguruj system Windows, aby odkładał aktualizacje funkcji, przechodząc z kanału półrocznego (docelowego) na kanał półroczny w sekcji Opcje zaawansowane w Ustawienia> Aktualizacja i zabezpieczenia.

Pobieranie aktualizacji bezpośrednich

Aktualizacje dla wszystkich obsługiwanych wersji systemu Windows można również pobrać ze strony internetowej wykazu usługi Microsoft Update. Po prostu kliknij poniższe linki bezpośrednie.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4284826 - 2018-06 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7
KB4284867 - 2018-06 Tylko aktualizacja zabezpieczeń dla systemu Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4284815 - 2018-06 Comiesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1
KB4284878 - 2018-06 Tylko aktualizacja zabezpieczeń dla systemu Windows 8.1

Windows 10 i Windows Server 2016 (wersja 1607)