Aktualizacje zabezpieczeń systemu Microsoft Windows z sierpnia 2018 r. Omówienie wersji

Firma Microsoft wydała aktualizacje zabezpieczeń dla systemu Windows, pakietu Office i innych produktów firmy we wtorek łatki z sierpnia 2018 r. (Wtorek aktualizacji).

Dzień łatania w zeszłym miesiącu nie był najłatwiejszy ze wszystkich, ponieważ miał problemy, które wpłynęły na wszystkie obsługiwane wersje systemu Windows. Firma Microsoft wydała trzy aktualizacje zbiorcze dla systemu Windows 10, jedną zaprojektowaną wyłącznie w celu rozwiązania problemów spowodowanych przez inną. Aktualizacje systemu Windows 7 i Windows 8.1 zawierały błędy, a poprawki .NET Framework powodowały problemy w niektórych systemach, na których zostały zainstalowane.

Zalecamy poczekanie z instalacją aktualizacji przez co najmniej kilka dni w celu monitorowania raportów o problemach. Jeśli musisz zainstalować aktualizacje, wykonaj kopię zapasową systemu, zanim to zrobisz.

Omówienie obejmuje aktualizacje dla wersji klienckich i serwerowych systemu Windows, pakietu Microsoft Office i innych produktów firmy. Odsyła do wskazówek bezpieczeństwa i stron pomocy technicznej, zawiera listę bezpośrednich pobrań oraz inne informacje, które są ważne zarówno dla użytkowników domowych, jak i administratorów systemu.

Aktualizacje zabezpieczeń systemu Microsoft Windows, sierpień 2018 r

Możesz pobrać arkusz kalkulacyjny Excel, który zawiera wszystkie aktualizacje zabezpieczeń, które Microsoft wydał dzisiaj. Wystarczy kliknąć następujący link, aby go pobrać: microsoft-windows-august-2018-updates.zip

Streszczenie

Firma Microsoft wydała aktualizacje dla wszystkich wersji systemu Windows, Microsoft Edge, Microsoft Office Internet Explorer i innych produktów firmy, w tym Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server i Adobe Flash Player.
Wszystkie wersje systemu Windows klienta i serwera podlegają krytycznym lukom w zabezpieczeniach.
Microsoft nie zapewnia ogólnego przeglądu rozwiązanych problemów bezpieczeństwa na stronach pomocy technicznej.

Dystrybucja systemu operacyjnego

Luki w systemie Windows 7 : 15, z których 3 są krytyczne, a 12 jest ważne.
Windows 8.1 : 12 luk, z których 2 są krytyczne, a 10 jest ważnych.
Luki w zabezpieczeniach systemu Windows 10 w wersji 1607 : 21, z których 2 są krytyczne, a 17 jest ważne.
Windows 10 wersja 1703 : 21 luk w zabezpieczeniach, z których 3 są krytyczne, a 18 jest ważne.
Windows 10 wersja 1709 : 22 podatności na zagrożenia, z których 3 są krytyczne, a 19 jest ważnych.
Windows 10 wersja 1803 : 21 luk w zabezpieczeniach, z których 3 są krytyczne, a 18 jest ważne.

Produkty Windows Server

Windows Server 2008 R2 : 15 luk w zabezpieczeniach, z których 3 są krytyczne, a 12 jest ważnych.
Windows Server 2012 R2 : 13 luk w zabezpieczeniach, z których 2 są krytyczne, a 10 jest ważnych.
Windows Server 2016 : 20 luk w zabezpieczeniach, z których 2 są krytyczne, a 18 jest ważnych.

Inne produkty Microsoft

Luki w Internet Explorerze 11 : 11, 6 krytycznych, 5 ważnych
Microsoft Edge : 16 luk, 10 krytycznych, 5 ważnych, 1 niski

Aktualizacje zabezpieczeń systemu Windows

KB4343909 - Windows 10 wersja 1803

Ochrona przed nową luką w zabezpieczeniach bocznokanałowego wykonania spekulatywnego znaną jako L2 Terminal Fault wpływającą na procesory Intel Copre i Intel Xeon.
Naprawiono problem z wysokim wykorzystaniem procesora dla procesorów AMD z 15. i 16. generacji po zainstalowaniu aktualizacji z czerwca lub lipca 2018 r. Z aktualizacji Microsoft i mikrokodu.
Naprawiono problem, który uniemożliwiał aplikacjom otrzymywanie aktualizacji siatki.
IE i Edge obsługują tag preload = "none".
Naprawiono problem z uwierzytelnianiem aplikacji działających na HoloLens.
Rozwiązano problem z żywotnością baterii, który znacznie zmniejszał baterię po aktualizacji do wersji 1803.
Naprawiono Device Guard blokujący niektóre identyfikatory klas ieframe.dll po aktualizacji z maja 2018 r.
Rozwiązano lukę związaną z funkcją Export-Modulemember ().

KB4343897 - Windows 10 wersja 1709

Podobne do systemu Windows 10 w wersji 1803.
Naprawiono kopiowanie dodające dodatkowe spacje do treści skopiowanych z IE.
Naprawiono wyświetlanie AzureAD jako domeny domyślnej po aktualizacjach z 24 lipca 2018 r.
Zaktualizowano projekt protokołu wiązania tokena do wersji 0.16

KB4343885 - Windows 10 wersja 1703

Podobne do systemu Windows 10 w wersji 1803.
Naprawiono problem, który powodował, że Internet Explorer przestał działać na niektórych stronach.

KB4343887 - Windows 10 wersja 1607 i Server 2016

Podobny do wersji Windows 10 1703.

KB4343898 - Comiesięczna aktualizacja pakietu Windows 8.1

Zabezpieczenia przed awarią terminala L1 jak w aktualizacjach Windows 10
Obsługa tagu preload = „none”. Microsoft wyświetla Edge, ale jest to błąd kopiowania / wklejania.
Naprawiono problem z uruchamianiem urządzenia, instalując aktualizację KB3033055 wydaną we wrześniu 2015 r. Po zainstalowaniu dowolnej aktualizacji z listopada 2017 r. Lub nowszej.

KB4343888 - Tylko zabezpieczenia systemu Windows 8.1

Zabezpieczenia przed awarią terminala L1 jak w aktualizacjach Windows 10

KB4343900 - Comiesięczna aktualizacja pakietu Windows 7 SP1

Zabezpieczenia przed awarią terminala L1 jak w aktualizacjach Windows 10
Naprawiono problem z wysokim użyciem procesora dla niektórych procesorów AMD po zainstalowaniu aktualizacji z czerwca lub lipca 2018 r. I aktualizacji mikrokodu AMD.
Zabezpieczenia przed przywróceniem stanu Lazy Floating Point (FP) dla wersji 32-bitowych.

KB4343899 - Tylko system Windows 7 SP1 Security

Identyczny z KB4343900

KB4343205 - Zbiorcza aktualizacja dla programu Internet Explorer

KB4338380 - Windows Server 2008 - Luka w ujawnieniu informacji występuje, gdy jądro systemu Windows nieprawidłowo obsługuje obiekty w pamięci.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - W programie „Microsoft COM dla systemu Windows” występuje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, gdy nie obsługuje ona poprawnie serializowanych obiektów.

KB4340939 - Windows Server 2008 - W systemie Microsoft Windows istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, która może umożliwić zdalne wykonanie kodu, jeśli plik .LNK zostanie przetworzony.

KB4341832 - Windows Server 2008 - Aktualizacja podatności na warianty L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - naprawia lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu i ujawnianie informacji w GDI.

KB4343902 - Aktualizacja bezpieczeństwa dla Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w bibliotece czcionek Windows.

KB4344159 - Tylko aktualizacja zabezpieczeń .NET Framework 4.0 na WES09 i POSReady 2009

KB4344180 - Tylko aktualizacja zabezpieczeń .NET Framework 2.0 na WES09 i POSReady 2009

KB4345590 - Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5.1 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345591 - Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows Embedded 8 Standard i Windows Server 2012

KB4345592 - Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4345593 - Pakiet bezpieczeństwa i jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 dla Windows Server 2008

KB4345679 - Tylko aktualizacja zabezpieczeń dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345680 - Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows Embedded 8 Standard i Windows Server 2012

KB4345681 - Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows 8.1 i Windows Server 2012 R2

KB4345682 - Tylko aktualizacja zabezpieczeń dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 dla Windows Server 2008

Notatki

Następujące CVE zawierają często zadawane pytania, które zawierają dodatkowe informacje i mogą również zawierać listę dodatkowych kroków wymaganych do aktualizacji.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Znane problemy

Wersja Windows 10 1803

Wersja Windows 10 1703

Problemy spowodowane aktualizacją Net Framework z lipca 2018 r. - Microsoft pracuje nad rozwiązaniem.

Wersja Windows 10 1709

Problemy z lokalizacją dla niektórych języków, które mogą wyświetlać kilka ciągów w języku angielskim, a nie w wersji lokalnej.

Windows 7 SP1

Problem z oprogramowaniem innych firm związany z brakującym plikiem oem.inf nadal istnieje.

Microsoft Exchange Server 2013

Niektóre pliki nie są poprawnie aktualizowane, gdy aktualizacje KB4340731 lub KB4340733 są instalowane bez podniesionych uprawnień. Panel sterowania programu Outlook Web Access i Exchange może przestać działać.

Wskazówki bezpieczeństwa i aktualizacje

ADV180017 - Aktualizacja zabezpieczeń Adobe Flash z lipca 2018 r

ADV180018 - Wytyczne Microsoft dotyczące ograniczania wariantu L1TF

ADV180020 - Aktualizacja zabezpieczeń Adobe Flash z sierpnia 2018 r

ADV180021 | Aktualizacja Microsoft Office Defense w szczegółach

Aktualizacje niezwiązane z bezpieczeństwem

KB4339284 - Zmiany strefy czasowej i czasu letniego w systemie Windows dla Korei Północnej

KB4340689 - Aktualizacja dynamiczna dla systemu Windows 10 wersja 1709

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - sierpień 2018

KB4346877 - Aktualizacja systemu Windows 10 w wersji 1607 i Server 2016 - Rozwiązuje problemy z aktualizacją .Net Framework wprowadzone przez aktualizacje .Net z lipca 2018 r.

KB4340917 - Aktualizacja dla systemu Windows 10 w wersji 1803 - Zobacz naszą ofertę KB4340917 tutaj.

KB4338817 - Aktualizacja dla wersji Windows 10 1709 - Wiele poprawek błędów.

KB4338827 - Aktualizacja dla systemu Windows 10 w wersji 1703 - Wiele poprawek błędów.

KB4338822 - Aktualizacja systemu Windows 10 w wersji 1607 i Server 2016 - Wiele poprawek błędów.

KB4345421 - Aktualizacja dla wersji Windows 10 1803 - Zobacz naszą ofertę KB4345421 tutaj.

KB4345420 - Aktualizacja dla systemu Windows 10 w wersji 1709 - próbuje rozwiązać problemy spowodowane aktualizacjami z lipca 2018 r.

KB4345419 - Aktualizacja dla systemu Windows 10 w wersji 1703 - próbuje rozwiązać problemy spowodowane aktualizacjami z lipca 2018 r.

KB4345418 - Aktualizacja systemu Windows 10 w wersji 1607 i Server 2016 - próbuje naprawić problemy spowodowane aktualizacjami z lipca 2018 r.

Aktualizacje pakietu Microsoft Office

Sprawdź nasze omówienie wszystkich wydanych aktualizacji niezwiązanych z zabezpieczeniami dla pakietu Office w sierpniu 2018 r. Tutaj.

Office 2016

KB4032233 - Aktualizacja zabezpieczeń dla pakietu Office 2016, która usuwa lukę w ujawnianiu informacji.

KB4032235 - Aktualizacja zabezpieczeń dla programu Outlook 2016 szczegółowo opisana w ADV180021. Zawiera również szereg ulepszeń:

Ogranicza użytkownikom dodawanie plików w chmurze jako załączników do podpisanych cyfrowo, chronionych prawami lub zaszyfrowanych wiadomości e-mail.
Poprawiono tłumaczenia etykiet imion, imion i nazwisk w języku francuskim.
Naprawia awarię aplikacji MAPI innych firm.
Dodaje różne tłumaczenia.
Program Outlook 2016 może być uruchamiany w trybie offline, nawet jeśli zostanie ustawiony na uruchamianie w trybie online. (Naprawiony?)
Naprawiono problem z dostępnością z monitem o uwierzytelnienie interfejsu dostawcy wsparcia bezpieczeństwa.
Funkcja dynamicznego CRM jest zablokowana. Zobacz pomoc.

KB4032229 - Aktualizacja zabezpieczeń dla programu Excel 2016, która usuwa lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu. Zawiera także ulepszenia:

Naprawia zawieszanie się w programie Excel
Rozwiązuje wysokie zużycie procesora, gdy odblokujesz skoroszyt w widoku chronionym i go edytujesz.
Naprawia awarię programu Excel po otwarciu skoroszytu z dodatkiem XLL do przechowywania i pobierania danych binarnych.
Aktualizacja tłumaczenia niemieckiego tekstu pomocy asystenta funkcji WYSZUKAJ.PIONOWO.

Office 2013

KB4032239 - Rozwiązuje lukę w ujawnianiu informacji. Włącza kontrolę wyboru osób w panelu informacji o dokumencie pakietu Office.

KB4032241 - Rozwiązuje różne luki w zabezpieczeniach w programie Excel 2013.

KB4032240 - Rozwiązuje problemy bezpieczeństwa w programie Outlook 2013. Zawiera następujące ulepszenia:

W większości taki sam jak KB4032235.

Office 2010

KB3213636 - Naprawia luki w zabezpieczeniach pakietu Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Naprawia luki w zabezpieczeniach pakietu Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Aktualizacja programu Excel 2010, która dotyczy CVE-2018-8375, CVE-2018-8379 i CVE-2018-8382.

KB4018310 - Aktualizacja zabezpieczeń programu PowerPoint 2010, która dotyczy CVE-2018-8376.

KB4032222 - Aktualizacja zabezpieczeń programu Outlook 2010. Zobacz ADV18002

Inne produkty biurowe

KB4092433 - Przeglądarka słów

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office Viewers and Office Compatibility Pack

Ponadto: SharePoint Server 2016, 2013 i 2010.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z sierpnia 2018 r

Większość komputerów domowych z systemem Windows korzysta z usługi Windows Update do sprawdzania aktualizacji, pobierania i instalowania. Organizacje używają narzędzi aktualizacji specyficznych dla przedsiębiorstwa, zwykle do pobierania i wdrażania aktualizacji.

Witryna katalogu Microsoft Update oferuje trzecią opcję pobierania i instalowania aktualizacji.

Użytkownicy systemu Windows korzystający z usługi Windows Update mogą uruchomić ręczne sprawdzanie aktualizacji, aby aktualizacje były instalowane natychmiast po ich wydaniu.

Zaleca się poczekanie przed zainstalowaniem aktualizacji, ponieważ aktualizacje mogą zepsuć się (i miały wiele razy w przeszłości), ale można wykonać następujące czynności, aby je zainstalować, gdy są dostępne:

Naciśnij klawisz Windows, aby wyświetlić menu Start.
Wpisz Windows Update i wybierz opcję.
Wybierz sprawdź dostępność aktualizacji, aby zainstalować aktualizacje.

Uwaga : Zalecamy utworzenie kopii zapasowej partycji systemowej i ważnych danych przed zainstalowaniem aktualizacji systemu Windows.

Pobieranie aktualizacji bezpośrednich

Wszystkie aktualizacje zbiorcze dla obsługiwanych wersji systemu Windows są również pobierane bezpośrednio z witryny Centrum pobierania Microsoft.

Po prostu kliknij poniższe linki bezpośrednie.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4343900-- 2018-08 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7
KB4343899 - 2018-08 Aktualizacja jakości tylko do zabezpieczeń dla systemu Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4343898 - 2018-08 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1
KB4343888 - 2018-08 Aktualizacja jakości tylko do zabezpieczeń dla systemu Windows 8.1

Windows 10 i Windows Server 2016 (wersja 1607)