Pregled varnostnih posodobitev za Microsoft Windows, avgust 2018

Microsoft je na tork Patch August 2018 (Update Tuesday) objavil varnostne posodobitve za Windows, Office in druge izdelke podjetja.

Pretekli mesec Patch Day ni bil najbolj uglajen od vseh, saj je imel težave, ki so vplivale na vse podprte različice sistema Windows. Microsoft je izdal tri kumulativne posodobitve za sistem Windows 10, pri čemer je ena zasnovana izključno za odpravljanje težav, ki jih povzroča druga. Posodobitve sistema Windows 7 in Windows 8.1 so imele napake, popravki .Net Framework pa so povzročali težave v nekaterih sistemih, na katere so bili nameščeni.

Priporočamo, da z namestitvijo posodobitev počakate vsaj nekaj dni, da spremljate poročila o težavah. Če morate namestiti posodobitve, varnostno kopirajte sistem, preden to storite.

Pregled zajema posodobitve za odjemalske in strežniške različice operacijskega sistema Windows, Microsoft Office in drugih izdelkov podjetja. Povezava do varnostnih nasvetov in podpornih strani, navaja neposredne prenose in druge informacije, ki so pomembne tako za domače uporabnike kot za sistemske skrbnike.

Posodobitve varnosti sistema Windows Windows avgusta 2018

Lahko prenesete preglednico Excela, ki vsebuje vse varnostne posodobitve, ki jih je Microsoft izdal danes. Samo kliknite naslednjo povezavo za prenos: microsoft-windows-august-2018-updates.zip

Povzetek

Microsoft je izdal posodobitve za vse različice sistema Windows, Microsoft Edge, Internet Explorer Microsoft Office in druge izdelke podjetja, vključno z Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server in Adobe Flash Player.
Na vse odjemalske in strežniške različice sistema Windows vplivajo kritične ranljivosti.
Microsoft na straneh s podporo ne ponuja več splošnega pregleda rešenih varnostnih težav.

Distribucija operacijskega sistema

Ranljivosti sistema Windows 7 : 15, od tega 3 kritične in 12 pomembnih.
Windows 8.1 : 12 ranljivosti, od katerih sta dve kritični in 10 pomembnih.
Windows 10 različice 1607 : 21 ranljivosti od tega sta 2 kritični in 17 pomembnih.
Windows 10 različice 1703 : 21 ranljivosti od tega 3 kritične in 18 pomembnih.
Windows 10 različice 1709 : 22 ranljivosti od tega 3 kritične in 19 pomembnih.
Windows 10 različice 1803 : 21 ranljivosti od tega 3 kritične in 18 pomembnih.

Izdelki Windows Server

Windows Server 2008 R2 : 15 ranljivosti od tega 3 kritične in 12 pomembnih.
Windows Server 2012 R2 : 13 ranljivosti, od katerih sta dve kritični in 10 pomembnih.
Windows Server 2016 : 20 ranljivosti, od katerih sta dve kritični in 18 pomembnih.

Drugi Microsoftovi izdelki

Internet Explorer 11 : 11 ranljivosti, 6 kritičnih, 5 pomembnih
Microsoft Edge : 16 ranljivosti, 10 kritičnih, 5 pomembnih, 1 nizka

Posodobitve varnosti Windows

KB4343909 - Windows 10 različice 1803

Zaščita pred novo špekulativno ranljivostjo stranskih kanalov, imenovano L2 Terminal Fault, ki vpliva na procesorje Intel Copre in Intel Xeon.
Odpravljena je velika težava z uporabo procesorja za procesorje AMD Family 15. in 16. generacije po namestitvi posodobitev za junij ali julij 2018 s posodobitvami Microsofta in mikrokod.
Odpravljena je težava, ki aplikacijam preprečuje prejem posodobitev mrež.
IE in Edge podpirata oznako preload = "none".
Odpravljena je težava s preverjanjem pristnosti za aplikacije, ki se izvajajo v HoloLensu.
Obravnavalo se je vprašanje življenjske dobe baterije, ki je po nadgradnji na različico 1803 bistveno zmanjšalo baterijo.
Fixed Device Guard, ki po posodobitvi maja 2018 blokira nekatere ID-je razreda ieframe.dll.
Obravnavala je ranljivost, povezano s funkcijo Export-Modulemember ().

KB4343897 - Windows 10 različice 1709

Podobno kot Windows 10 različice 1803.
Fiksna kopija, ki doda dodatne presledke vsebini, kopirani iz IE.
Po posodobitvah 24. julija 2018 je bil popravljen AzureAD kot privzeta domena.
Osnutek protokola vezave tokena posodobljen na 0, 16

KB4343885 - Windows 10 različice 1703

Podobno kot Windows 10 različice 1803.
Odpravljena je težava, zaradi katere je Internet Explorer prenehal delovati na nekaterih spletnih mestih.

KB4343887 - Windows 10 različice 1607 in Server 2016

Podobno kot Windows 10 različice 1703.

KB4343898 - mesečna posodobitev sistema Windows 8.1

Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10
Podpora za oznako preload = "none". Microsoft navaja Edge, vendar gre za napako pri kopiranju / lepljenju.
Težava z zagonom popravljene naprave z namestitvijo KB3033055, ki je bila izdana septembra 2015 po namestitvi katere koli novembre 2017 ali novejše posodobitve.

KB4343888 - Windows 8.1 Samo za varnost

Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10

KB4343900 - mesečna posodobitev sistema Windows 7 s servisnim paketom SP1

Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10
Odpravljena je velika težava z uporabo CPU za nekatere AMD-jeve procesorje po namestitvi posodobitev za junij ali julij 2018 in posodobitev mikrokodiranja AMD.
Zaščita pred obnovitvijo stanja ledene plavajoče točke (FP) za 32-bitne različice.

KB4343899 - Windows 7 SP1 Varnost samo

Enako kot KB4343900

KB4343205 - Skupna posodobitev za Internet Explorer

KB4338380 - Windows Server 2008 - Ranljivost za razkritje informacij obstaja, ko jedro Windows nepravilno ravna s predmeti v pomnilniku.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - Oddaljena ranljivost izvajanja kode obstaja v "Microsoft COM za Windows", ko ne uspe pravilno obdelati serijskih predmetov.

KB4340939 - Windows Server 2008 - V sistemu Microsoft Windows obstaja oddaljena ranljivost izvrševanja kode, ki bi lahko omogočila oddaljeno izvajanje kode, če je obdelana datoteka .LNK.

KB4341832 - Windows Server 2008 - Posodobitev ranljivosti ranljivosti L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - odpravlja ranljivost oddaljene izvedbe kode in ranljivost razkritja informacij v GDI.

KB4343902 - Varnostna posodobitev za Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - Oddaljena ranljivost izvajanja kode v knjižnici pisav Windows.

KB4344159 - Posodobitev samo za varnost .NET Framework 4.0 na WES09 in POSReady 2009

KB4344180 - Posodobitev samo za varnost za .NET Framework 2.0 na WES09 in POSReady 2009

KB4345590 - Skrb za varnost in kakovost za .NET Framework 3.5.1 v sistemih Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4345591 - Zbirka varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4345592 - Zasnova varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4345593 - Zbirka varnosti in kakovosti za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008

KB4345679 - Posodobitev samo za varnost za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4345680 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4345681 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4345682 - Posodobitev samo za varnost za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008

Opombe

Naslednji CVE-ji imajo pogosta vprašanja, ki ponujajo dodatne informacije in lahko navajajo tudi dodatne korake, potrebne za posodobitev.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Znane težave

Windows 10 različice 1803

Windows 10 različice 1703

Težave, ki jih je povzročila posodobitev Net Framework Framework za julij 2018 - Microsoft dela na rešitvi.

Windows 10 različice 1709

Težave z lokalizacijo nekaterih jezikov, ki lahko prikazujejo nekaj strun v angleščini in ne v lokalni različici.

Windows 7 SP1

Težava s programsko opremo drugih proizvajalcev, povezana z manjkajočo datoteko oem.inf, še vedno obstaja.

Microsoft Exchange Server 2013

Nekatere datoteke niso pravilno posodobljene, če so posodobitve KB4340731 ali KB4340733 nameščene brez povišanih privilegijev. Nadzorna plošča za Outlook Web Access in Exchange morda ne bo več delovala.

Varnostni nasveti in posodobitve

ADV180017 - julij 2018 Adobe Flash Security Update

ADV180018 - Microsoftovo vodenje za ublažitev različice L1TF

ADV180020 - avgust 2018 Adobe Flash Security Update

ADV180021 | Microsoft Office Defense v globinski posodobitvi

Posodobitve, ki niso povezane z varnostjo

KB4339284 - Spremembe časovnega pasu in DST v sistemu Windows za Severno Korejo

KB4340689 - Dinamična posodobitev za sistem Windows 10 različice 1709

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - avgust 2018

KB4346877 - Posodobitev za Windows 10 različice 1607 in Server 2016 - Odpravlja težave s posodobitvami .Net Framework, uvedene z julijskimi posodobitvami .Net julija 2018.

KB4340917 - Posodobitev za sistem Windows 10 različice 1803 - Oglejte si našo objavo KB4340917 tukaj.

KB4338817 - Posodobitev za Windows 10 različice 1709 - Veliko popravkov napak.

KB4338827 - Posodobitev za Windows 10 različice 1703 - Veliko popravkov napak.

KB4338822 - Posodobitev za Windows 10 različice 1607 in Server 2016 - Veliko popravkov napak.

KB4345421 - Posodobitev za sistem Windows 10 različice 1803 - Oglejte si našo objavo KB4345421 tukaj.

KB4345420 - Posodobitev za Windows 10 različice 1709 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.

KB4345419 - Posodobitev za Windows 10 različice 1703 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.

KB4345418 - Posodobitev za Windows 10 različice 1607 in Server 2016 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.

Posodobitve za Microsoft Office

Oglejte si našo objavo vseh izdanih posodobitev za varnost, ki niso bile varnostne različice sistema Office avgusta 2018, tukaj.

Office 2016

KB4032233 - Varnostna posodobitev za Office 2016, ki popravlja ranljivost pri razkritju informacij.

KB4032235 - Varnostna posodobitev za Outlook 2016, podrobno opisana v ADV180021. Vključuje tudi številne izboljšave:

Uporabnikom omejuje dodajanje oblačnih datotek kot prilog digitalno podpisanim, zaščitenim pravicam ali šifriranim e-poštnim sporočilom.
Izboljša imenike, prezime in imena priimkov v francoščini.
Odpravlja sesutje drugih aplikacij MAPI.
Doda različne prevode.
Outlook 2016 se lahko zažene v načinu brez povezave, tudi če ga nastavite v spletnem načinu. (Popravljeno?)
Odpravlja težavo z dostopnostjo s pozivom za preverjanje pristnosti vmesnika ponudnika varnosti.
Funkcija dinamičnega CRM je blokirana. Poiščite pomoč.

KB4032229 - Varnostna posodobitev za Excel 2016, ki odpravlja ranljivost oddaljene izvedbe kode. Vključuje tudi izboljšave:

Popravki visijo v Excelu
Ko odklopite zaščitni delovni zvezek v zaščitenem pogledu in jih uredite, se obrne na veliko CPU.
Odpravi zrušitev Excela, ko odprete delovni zvezek z dodatkom XLL za shranjevanje in pridobivanje binarnih podatkov.
Posodobitev nemškega prevoda za besedilo pomoči pomočnika funkcije VLOOKUP.

Office 2013

KB4032239 - Odpravlja ranljivost za razkritje informacij. Omogoča nadzor nad izbiro ljudi na plošči z informacijami o Officeovem dokumentu.

KB4032241 - Odpravlja različne varnostne ranljivosti v Excelu 2013.

KB4032240 - Odpravlja varnostne težave v programu Outlook 2013. Vključuje naslednje izboljšave:

Enako kot KB4032235 večinoma.

Office 2010

KB3213636 - Odpravlja ranljivosti v programu Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Odpravlja ranljivosti v programu Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Posodobitev Excela 2010, ki obravnava CVE-2018-8375, CVE-2018-8379 in CVE-2018-8382.

KB4018310 - Varnostna posodobitev PowerPoint 2010, ki obravnava CVE-2018-8376.

KB4032222 - Varnostna posodobitev Outlook 2010. Glej ADV18002

Drugi izdelki Office

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Servisni paket 3 za paket Office Compatibility Pack 3

KB4022195 - Microsoft Office Viewers in Office Compatibility Pack

Tudi: SharePoint Server 2016, 2013 in 2010.

Kako prenesti in namestiti varnostne posodobitve avgusta 2018

Večina domačih osebnih računalnikov z operacijskim sistemom Windows uporablja Windows Update za preverjanje, prenos in namestitev posodobitev. Organizacije uporabljajo orodja za posodabljanje, specifična za podjetje, za prenos in uvajanje posodobitev običajno.

Spletno mesto Microsoftov katalog posodobitev ponuja tretjo možnost za prenos in namestitev posodobitev.

Uporabniki operacijskega sistema Windows, ki uporabljajo Windows Update, lahko izvajajo ročna preverjanja posodobitev, da se takoj, ko se izdajo, namestijo posodobitve.

Čeprav je priporočljivo, da počakate, preden namestite posodobitve, ker lahko posodobitve stvari zlomijo (in so se že velikokrat zgodile), lahko storite naslednje, da jih namestite, ko bodo na voljo: