Aktualizacje zabezpieczeń systemu Microsoft Windows z września 2018 r. Omówienie wersji

Dzisiaj jest drugi wtorek miesiąca, co oznacza, że Microsoft właśnie wydał aktualizacje zabezpieczeń dla wszystkich obsługiwanych produktów firmy.

Dzień łaty w sierpniu 2018 r. Był raczej spokojny, szczególnie jeśli porównasz go z dniem łatania w lipcu 2018 r., Który wprowadził kilka poważnych problemów.

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich wersji systemu Windows, które firma oficjalnie obsługuje, dla pakietu Microsoft Office i dla innych produktów firmy.

Aktualizacje są już dostępne w witrynie Windows Update, Microsoft Download Center i za pomocą innych środków.

Nasza comiesięczna seria zawiera przegląd aktualizacji zabezpieczeń w tym miesiącu oraz aktualizacji niezwiązanych z zabezpieczeniami wydanych przez firmę Microsoft. Udostępniono łącza do przeczytania poszczególnych poprawek w witrynie pomocy technicznej firmy Microsoft, a na końcu znajduje się przydatna lista zasobów dla głębszych informacji.

Uwaga : Zalecamy poczekanie z instalacją aktualizacji, aż opadnie kurz. Aktualizacje mogą naprawiać problemy, ale mogą także powodować poważne problemy, które mogą powodować wszelkiego rodzaju problemy. W każdym przypadku zalecamy utworzenie kopii zapasowej systemu przed zainstalowaniem aktualizacji systemu Windows.

Aktualizacje zabezpieczeń systemu Microsoft Windows wrzesień 2018

Możesz pobrać następujący plik Excel z listą wszystkich wydanych aktualizacji zabezpieczeń dla wszystkich produktów Microsoft we wrześniu 2018 r. Kliknij następujący link, aby pobrać plik do systemu: Aktualizacje zabezpieczeń Windows Microsoft wrzesień 2018

Streszczenie

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji klienckich i serwerowych systemu Windows.
Aktualizacje zabezpieczeń otrzymały również następujące produkty Microsoft: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
Microsoft ujawnił w tym tygodniu, że klienci Enterprise mogą przedłużyć okres wsparcia systemu Windows 7 o trzy lata.
127 pojedynczych poprawek zgodnie z katalogiem Microsoft Update.

Dystrybucja systemu operacyjnego

Luki w systemie Windows 7 : 18, z których 3 są krytyczne, a 15 jest ważne.
Windows 8.1 : 22 podatności na zagrożenia, z których 4 są krytyczne, a 18 jest ważne.
Windows 10 wersja 1703 : 25 luk w zabezpieczeniach, z których 5 jest krytycznych, a 18 jest ważnych. (szczególnie krytyczny jest CVE-2018-0965)
Windows 10 wersja 1709 : 24 podatności na zagrożenia, z których 4 są krytyczne, a 20 jest ważnych.
Windows 10 wersja 1803 : 29 luk w zabezpieczeniach, z których 5 ma krytyczne znaczenie, a 24 są ważne. (szczególnie krytyczny jest CVE-2018-0965)

Produkty Windows Server

Windows Server 2008 R2 : 18 luk w zabezpieczeniach, z których 3 są krytyczne, a 15 jest ważnych.
Windows Server 2012 R2 : 22 luki w zabezpieczeniach, z których 4 są krytyczne, a 18 jest ważne.
Windows Server 2016 : 25 luk w zabezpieczeniach, z których 5 jest krytycznych, a 20 jest ważnych.

Inne produkty Microsoft

Luki w Internet Explorerze 11 : 6, 3 krytyczne, 3 ważne
Microsoft Edge : 13 luk, 7 krytycznych, 6 ważnych

Aktualizacje zabezpieczeń systemu Windows

Uwaga : niektóre systemy Windows 7 napotkały błąd 0x8000FFFF podczas próby zainstalowania KB4457144. Najlepiej unikać, dopóki nie zostanie rozwiązany.

KB4457144 - Comiesięczny pakiet zbiorczy dodatku SP1 dla systemu Windows 7

KB4457145 - Pakiet zbiorczy tylko dla systemu Windows 7 z dodatkiem SP1

Aktualizacje zabezpieczeń dla różnych składników, takich jak Windows Media, Windows Shell, jądro systemu Windows lub Windows MSXML.

KB4457129 - Comiesięczny pakiet zbiorczy systemu Windows 8.1

KB4457143 - Pakiet zbiorczy tylko do zabezpieczeń systemu Windows 8.1

Taki sam opis jak dla Windows 7 SP1.

KB4457138 - Zbiorcza aktualizacja 1703 wersji dla systemu Windows 10

Aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, silnika skryptów Microsoft, Microsoft Graphics Component, Windows Media, Windows Shell, Device Guard, Windows datacenter, jądra systemu Windows, Windows Hyper-V, wirtualizacji i jądra systemu Windows, silnika bazy danych Microsoft JET, Windows MSXM i Windows Server.

KB4457142 - Zbiorcza aktualizacja 1709 wersji dla systemu Windows 10

Aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, silnika skryptów Microsoft, grafiki Windows, Windows Media, Windows Shell, Windows kryptografii, wirtualizacji i jądra Windows, sieci centrum danych Windows, Windows hyper-V, Windows Linux, jądro systemu Windows, silnik bazy danych Microsoft JET, Windows MSXML i Windows Server.

KB4457128 - Zbiorcza aktualizacja 1803 wersji dla systemu Windows 10

Ochrona przed CVE-2017-5715, wariant Spectre 2 dla urządzeń ARM64.
Naprawiono nadmierne użycie procesora przez usługę Asystenta zgodności programów.
Aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, aparatu skryptów Microsoft, Microsoft Graphics Component, Windows Media, Windows Shell, Windows Hyper-V, sieci centrum danych Windows, wirtualizacji i jądra systemu Windows, Windows Linux, jądro systemu Windows, aparat bazy danych Microsoft JET, Windows MSXML i Windows Server.

KB4457131 - Aktualizacja zbiorcza systemu Windows Server 2016 - wymaga aktualizacji stosu serwisowego KB4132216

Aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, aparatu skryptów Microsoft, Microsoft Graphics Component, Windows media, Windows Shell, Device Guard, Windows Hyper-V, Windows catacenter networking, jądra Windows, wirtualizacji i jądra systemu Windows, silnika bazy danych Microsoft JET, Windows MSXML i Windows Server.

KB4457426 - Aktualizacja zbiorcza programu Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 i Windows Embedded Standard

Luka w ujawnianiu informacji. Zobacz CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 i Windows Embedded Standard

.NET Framework 4.0 Tylko aktualizacja zabezpieczeń

KB4457058 - Windows Embedded POSReady 2009 i Windows Embedded Standard

.NET Framework 3.0 Tylko aktualizacja zabezpieczeń

KB4457140 - Windows Embedded 8 Standard i Windows Server 2012

Aktualizacja jakości tylko dla bezpieczeństwa

KB4457146 - Aktualizacja zabezpieczeń dla programu Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 i Windows Embedded Standard

Luka umożliwiająca podniesienie uprawnień. Szczegółowe informacje można znaleźć w CVE-2018-8468.

KB4457914 - Tylko aktualizacja zabezpieczeń .NET Framework 3.5.1 dla Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4457915 - Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows Embedded 8 Standard i Windows Server 2012

KB4457916 - Aktualizacja tylko zabezpieczeń dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows 8.1 i Windows Server 2012 R2

KB4457917 - tylko aktualizacja zabezpieczeń .NET Framework 2.0 dla systemu Windows Server 2008

KB4457918 - Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5.1 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4457919 - Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows Embedded 8 Standard i Windows Server 2012

KB4457920 - Pakiet zbiorczy zabezpieczeń i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4457921 - Pakiet zbiorczy zabezpieczeń i jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 dla Windows Server 2008

KB4462774 - Aktualizacja tylko zabezpieczeń dla .NET Framework 4.0 na WES09 i POSReady 2009

KB4457984 - Aktualizacja jakości tylko do zabezpieczeń dla systemu Windows Server 2008

KB4458000 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009

KB4458001 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009

KB4458003 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009

KB4458006 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009

KB4458010 - Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows Server 2008

KB4458318 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009

Notatki

ADV180022
ADV180023
CVE-2018-8315
CVE-2018-8331
CVE-2018-8336
CVE-2018-8419
CVE-2018-8424
CVE-2018-8429
CVE-2018-8430
CVE-2018-8433
CVE-2018-8434
CVE-2018-8442
CVE-2018-8443
CVE-2018-8444
CVE-2018-8445
CVE-2018-8446
CVE-2018-8452
CVE-2018-8474

Znane problemy

-> Windows 7 SP1 i Server 2008 R2

Kontroler interfejsu sieciowego może przestać działać po zainstalowaniu aktualizacji.

Obejście:

Załaduj devmgmt.msc Menedżera urządzeń i sprawdź w obszarze Inne urządzenia.
Wybierz polecenie Działanie> Skanuj w poszukiwaniu zmian sprzętu.

-> Windows 10 wersja 1803

Wymieniony jako mający problemy w informacjach o wersji, ale nie ma znanych problemów wymienionych na stronie wsparcia KB.

-> Exchange Server 2010 SP3

Ręczna instalacja aktualizacji zabezpieczeń w trybie normalnym i dwukrotne kliknięcie pliku aktualizacji powoduje niepoprawną aktualizację niektórych plików.

Wskazówki bezpieczeństwa i aktualizacje

ADV180022 | Jeszcze nie opublikowany

ADV180023 | Aktualizacja zabezpieczeń Adobe Flash we wrześniu 2018 r

Aktualizacje niezwiązane z bezpieczeństwem

KB4023057 - Wszystkie wersje systemu Windows 10 - Aktualizacja niezawodności, sprawdź ten artykuł.

KB4456655 - Aktualizacja stosu obsługi systemu Windows Server 1803

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - wrzesień 2018

Aktualizacje pakietu Microsoft Office

W zeszłym miesiącu firma Microsoft wydała poprawki niezwiązane z zabezpieczeniami dla pakietu Microsoft Office. Możesz zapoznać się z naszym opisem aktualizacji niezwiązanych z zabezpieczeniami pakietu Office z września 2018 r. Tutaj.

Office 2016

KB4092460 - Aktualizacja zabezpieczeń programu Excel 2016, która chroni przed luką w zabezpieczeniach umożliwiającą zdalne wykonanie kodu. Zobacz CVE-2018-8429.

Kb4092447 - Aktualizacja zabezpieczeń programu Word 2016, która chroni przed podatnością na zdalne wykonanie kodu. Informacje można znaleźć w CVE-2018-8430.

Specyficzne dla programu Word 2016: rozwiązuje problemy, które prowadzą do komunikatów o błędach „Eksport nie powiódł się z powodu nieoczekiwanego błędu.”, „Program Word nie mógł wysłać wiadomości z powodu niepowodzenia MAPI:„ Nie znaleziono załącznika ”.” I „Tabela w tym dokument został uszkodzony. ”.

Office 2013

KB4032246 - Aktualizacja zabezpieczeń programu Word 2013. Taki sam jak dla Word 2016.

KB4092479 - Aktualizacja zabezpieczeń programu Excel 2013. Taki sam jak dla programu Excel 2016.

Office 2010

KB4227175 - Aktualizacja zabezpieczeń programu Excel 2010. Taki sam jak dla programu Excel 2016.

Inne produkty biurowe

Kb4092466 - Microsoft Office Compatibility Pack Service Pack 3

KB4092467 - Excel Viewer 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Jak pobrać i zainstalować aktualizacje zabezpieczeń z września 2018 r

Wszystkie aktualizacje zabezpieczeń są wydawane za pośrednictwem Windows Update, Microsoft Update Catalog oraz różnych usług dostępnych tylko dla

Aktualizacje skany są regularnie wykonywane przez system operacyjny, ale nie są wykonywane w czasie rzeczywistym. Możesz uruchomić ręczne sprawdzanie aktualizacji w dowolnym momencie w następujący sposób na klienckich wersjach systemu Windows:

Naciśnij klawisz Windows lub aktywuj przycisk Start za pomocą myszy.
Wpisz Windows Update i wybierz program z listy wyników wyszukiwania.
Wybierz opcję Sprawdź aktualizacje, aby uruchomić sprawdzanie ręczne.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4457144 - 2018-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7
KB4457145 - 2018-09 Tylko aktualizacja zabezpieczeń dla systemu Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4457129 - 2018-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1
KB4457143 - 2018-09 Tylko aktualizacja zabezpieczeń dla systemu Windows 8.1

Windows 10 i Windows Server 2016 (wersja 1607)