Microsoft je na tork Patch August 2018 (Update Tuesday) objavil varnostne posodobitve za Windows, Office in druge izdelke podjetja.
Pretekli mesec Patch Day ni bil najbolj uglajen od vseh, saj je imel težave, ki so vplivale na vse podprte različice sistema Windows. Microsoft je izdal tri kumulativne posodobitve za sistem Windows 10, pri čemer je ena zasnovana izključno za odpravljanje težav, ki jih povzroča druga. Posodobitve sistema Windows 7 in Windows 8.1 so imele napake, popravki .Net Framework pa so povzročali težave v nekaterih sistemih, na katere so bili nameščeni.
Priporočamo, da z namestitvijo posodobitev počakate vsaj nekaj dni, da spremljate poročila o težavah. Če morate namestiti posodobitve, varnostno kopirajte sistem, preden to storite.
Pregled zajema posodobitve za odjemalske in strežniške različice operacijskega sistema Windows, Microsoft Office in drugih izdelkov podjetja. Povezava do varnostnih nasvetov in podpornih strani, navaja neposredne prenose in druge informacije, ki so pomembne tako za domače uporabnike kot za sistemske skrbnike.
Posodobitve varnosti sistema Windows Windows avgusta 2018
Lahko prenesete preglednico Excela, ki vsebuje vse varnostne posodobitve, ki jih je Microsoft izdal danes. Samo kliknite naslednjo povezavo za prenos: microsoft-windows-august-2018-updates.zip
Povzetek
- Microsoft je izdal posodobitve za vse različice sistema Windows, Microsoft Edge, Internet Explorer Microsoft Office in druge izdelke podjetja, vključno z Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server in Adobe Flash Player.
- Na vse odjemalske in strežniške različice sistema Windows vplivajo kritične ranljivosti.
- Microsoft na straneh s podporo ne ponuja več splošnega pregleda rešenih varnostnih težav.
Distribucija operacijskega sistema
- Ranljivosti sistema Windows 7 : 15, od tega 3 kritične in 12 pomembnih.
- Windows 8.1 : 12 ranljivosti, od katerih sta dve kritični in 10 pomembnih.
- Windows 10 različice 1607 : 21 ranljivosti od tega sta 2 kritični in 17 pomembnih.
- Windows 10 različice 1703 : 21 ranljivosti od tega 3 kritične in 18 pomembnih.
- Windows 10 različice 1709 : 22 ranljivosti od tega 3 kritične in 19 pomembnih.
- Windows 10 različice 1803 : 21 ranljivosti od tega 3 kritične in 18 pomembnih.
Izdelki Windows Server
- Windows Server 2008 R2 : 15 ranljivosti od tega 3 kritične in 12 pomembnih.
- Windows Server 2012 R2 : 13 ranljivosti, od katerih sta dve kritični in 10 pomembnih.
- Windows Server 2016 : 20 ranljivosti, od katerih sta dve kritični in 18 pomembnih.
Drugi Microsoftovi izdelki
- Internet Explorer 11 : 11 ranljivosti, 6 kritičnih, 5 pomembnih
- Microsoft Edge : 16 ranljivosti, 10 kritičnih, 5 pomembnih, 1 nizka
Posodobitve varnosti Windows
KB4343909 - Windows 10 različice 1803
- Zaščita pred novo špekulativno ranljivostjo stranskih kanalov, imenovano L2 Terminal Fault, ki vpliva na procesorje Intel Copre in Intel Xeon.
- Odpravljena je velika težava z uporabo procesorja za procesorje AMD Family 15. in 16. generacije po namestitvi posodobitev za junij ali julij 2018 s posodobitvami Microsofta in mikrokod.
- Odpravljena je težava, ki aplikacijam preprečuje prejem posodobitev mrež.
- IE in Edge podpirata oznako preload = "none".
- Odpravljena je težava s preverjanjem pristnosti za aplikacije, ki se izvajajo v HoloLensu.
- Obravnavalo se je vprašanje življenjske dobe baterije, ki je po nadgradnji na različico 1803 bistveno zmanjšalo baterijo.
- Fixed Device Guard, ki po posodobitvi maja 2018 blokira nekatere ID-je razreda ieframe.dll.
- Obravnavala je ranljivost, povezano s funkcijo Export-Modulemember ().
KB4343897 - Windows 10 različice 1709
- Podobno kot Windows 10 različice 1803.
- Fiksna kopija, ki doda dodatne presledke vsebini, kopirani iz IE.
- Po posodobitvah 24. julija 2018 je bil popravljen AzureAD kot privzeta domena.
- Osnutek protokola vezave tokena posodobljen na 0, 16
KB4343885 - Windows 10 različice 1703
- Podobno kot Windows 10 različice 1803.
- Odpravljena je težava, zaradi katere je Internet Explorer prenehal delovati na nekaterih spletnih mestih.
KB4343887 - Windows 10 različice 1607 in Server 2016
- Podobno kot Windows 10 različice 1703.
KB4343898 - mesečna posodobitev sistema Windows 8.1
- Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10
- Podpora za oznako preload = "none". Microsoft navaja Edge, vendar gre za napako pri kopiranju / lepljenju.
- Težava z zagonom popravljene naprave z namestitvijo KB3033055, ki je bila izdana septembra 2015 po namestitvi katere koli novembre 2017 ali novejše posodobitve.
KB4343888 - Windows 8.1 Samo za varnost
- Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10
KB4343900 - mesečna posodobitev sistema Windows 7 s servisnim paketom SP1
- Zaščita pred napako terminala L1 kot v posodobitvah sistema Windows 10
- Odpravljena je velika težava z uporabo CPU za nekatere AMD-jeve procesorje po namestitvi posodobitev za junij ali julij 2018 in posodobitev mikrokodiranja AMD.
- Zaščita pred obnovitvijo stanja ledene plavajoče točke (FP) za 32-bitne različice.
KB4343899 - Windows 7 SP1 Varnost samo
- Enako kot KB4343900
KB4343205 - Skupna posodobitev za Internet Explorer
KB4338380 - Windows Server 2008 - Ranljivost za razkritje informacij obstaja, ko jedro Windows nepravilno ravna s predmeti v pomnilniku.
KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - Oddaljena ranljivost izvajanja kode obstaja v "Microsoft COM za Windows", ko ne uspe pravilno obdelati serijskih predmetov.
KB4340939 - Windows Server 2008 - V sistemu Microsoft Windows obstaja oddaljena ranljivost izvrševanja kode, ki bi lahko omogočila oddaljeno izvajanje kode, če je obdelana datoteka .LNK.
KB4341832 - Windows Server 2008 - Posodobitev ranljivosti ranljivosti L1TF.
KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - odpravlja ranljivost oddaljene izvedbe kode in ranljivost razkritja informacij v GDI.
KB4343902 - Varnostna posodobitev za Adobe Flash Player
KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 in Windows Embedded Standard 2009 - Oddaljena ranljivost izvajanja kode v knjižnici pisav Windows.
KB4344159 - Posodobitev samo za varnost .NET Framework 4.0 na WES09 in POSReady 2009
KB4344180 - Posodobitev samo za varnost za .NET Framework 2.0 na WES09 in POSReady 2009
KB4345590 - Skrb za varnost in kakovost za .NET Framework 3.5.1 v sistemih Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2
KB4345591 - Zbirka varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012
KB4345592 - Zasnova varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2
KB4345593 - Zbirka varnosti in kakovosti za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008
KB4345679 - Posodobitev samo za varnost za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2
KB4345680 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012
KB4345681 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2
KB4345682 - Posodobitev samo za varnost za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008
Opombe
Naslednji CVE-ji imajo pogosta vprašanja, ki ponujajo dodatne informacije in lahko navajajo tudi dodatne korake, potrebne za posodobitev.
- ADV180016 *
- ADV180020 *
- ADV180022 *
- CVE-2018-8273
- CVE-2018-8341
- CVE-2018-8348
- CVE-2018-8351
- CVE-2018-8360
- CVE-2018-8370
- CVE-2018-8378
- CVE-2018-8382
- CVE-2018-8394
- CVE-2018-8396
- CVE-2018-8398
Znane težave
Windows 10 različice 1803
Windows 10 različice 1703
- Težave, ki jih je povzročila posodobitev Net Framework Framework za julij 2018 - Microsoft dela na rešitvi.
Windows 10 različice 1709
- Težave z lokalizacijo nekaterih jezikov, ki lahko prikazujejo nekaj strun v angleščini in ne v lokalni različici.
Windows 7 SP1
- Težava s programsko opremo drugih proizvajalcev, povezana z manjkajočo datoteko oem.inf, še vedno obstaja.
Microsoft Exchange Server 2013
- Nekatere datoteke niso pravilno posodobljene, če so posodobitve KB4340731 ali KB4340733 nameščene brez povišanih privilegijev. Nadzorna plošča za Outlook Web Access in Exchange morda ne bo več delovala.
Varnostni nasveti in posodobitve
ADV180017 - julij 2018 Adobe Flash Security Update
ADV180018 - Microsoftovo vodenje za ublažitev različice L1TF
ADV180020 - avgust 2018 Adobe Flash Security Update
ADV180021 | Microsoft Office Defense v globinski posodobitvi
Posodobitve, ki niso povezane z varnostjo
KB4339284 - Spremembe časovnega pasu in DST v sistemu Windows za Severno Korejo
KB4340689 - Dinamična posodobitev za sistem Windows 10 različice 1709
KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - avgust 2018
KB4346877 - Posodobitev za Windows 10 različice 1607 in Server 2016 - Odpravlja težave s posodobitvami .Net Framework, uvedene z julijskimi posodobitvami .Net julija 2018.
KB4340917 - Posodobitev za sistem Windows 10 različice 1803 - Oglejte si našo objavo KB4340917 tukaj.
KB4338817 - Posodobitev za Windows 10 različice 1709 - Veliko popravkov napak.
KB4338827 - Posodobitev za Windows 10 različice 1703 - Veliko popravkov napak.
KB4338822 - Posodobitev za Windows 10 različice 1607 in Server 2016 - Veliko popravkov napak.
KB4345421 - Posodobitev za sistem Windows 10 različice 1803 - Oglejte si našo objavo KB4345421 tukaj.
KB4345420 - Posodobitev za Windows 10 različice 1709 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.
KB4345419 - Posodobitev za Windows 10 različice 1703 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.
KB4345418 - Posodobitev za Windows 10 različice 1607 in Server 2016 - poskuša odpraviti težave, ki jih povzročajo posodobitve julija 2018.
Posodobitve za Microsoft Office
Oglejte si našo objavo vseh izdanih posodobitev za varnost, ki niso bile varnostne različice sistema Office avgusta 2018, tukaj.
Office 2016
KB4032233 - Varnostna posodobitev za Office 2016, ki popravlja ranljivost pri razkritju informacij.
KB4032235 - Varnostna posodobitev za Outlook 2016, podrobno opisana v ADV180021. Vključuje tudi številne izboljšave:
- Uporabnikom omejuje dodajanje oblačnih datotek kot prilog digitalno podpisanim, zaščitenim pravicam ali šifriranim e-poštnim sporočilom.
- Izboljša imenike, prezime in imena priimkov v francoščini.
- Odpravlja sesutje drugih aplikacij MAPI.
- Doda različne prevode.
- Outlook 2016 se lahko zažene v načinu brez povezave, tudi če ga nastavite v spletnem načinu. (Popravljeno?)
- Odpravlja težavo z dostopnostjo s pozivom za preverjanje pristnosti vmesnika ponudnika varnosti.
- Funkcija dinamičnega CRM je blokirana. Poiščite pomoč.
KB4032229 - Varnostna posodobitev za Excel 2016, ki odpravlja ranljivost oddaljene izvedbe kode. Vključuje tudi izboljšave:
- Popravki visijo v Excelu
- Ko odklopite zaščitni delovni zvezek v zaščitenem pogledu in jih uredite, se obrne na veliko CPU.
- Odpravi zrušitev Excela, ko odprete delovni zvezek z dodatkom XLL za shranjevanje in pridobivanje binarnih podatkov.
- Posodobitev nemškega prevoda za besedilo pomoči pomočnika funkcije VLOOKUP.
Office 2013
KB4032239 - Odpravlja ranljivost za razkritje informacij. Omogoča nadzor nad izbiro ljudi na plošči z informacijami o Officeovem dokumentu.
KB4032241 - Odpravlja različne varnostne ranljivosti v Excelu 2013.
KB4032240 - Odpravlja varnostne težave v programu Outlook 2013. Vključuje naslednje izboljšave:
- Enako kot KB4032235 večinoma.
Office 2010
KB3213636 - Odpravlja ranljivosti v programu Microsoft Office 2010 - CVE-2018-8378.
KB4022198 - Odpravlja ranljivosti v programu Microsoft Office 2010 - CVE-2018-8378.
KB4032223 - Posodobitev Excela 2010, ki obravnava CVE-2018-8375, CVE-2018-8379 in CVE-2018-8382.
KB4018310 - Varnostna posodobitev PowerPoint 2010, ki obravnava CVE-2018-8376.
KB4032222 - Varnostna posodobitev Outlook 2010. Glej ADV18002
Drugi izdelki Office
KB4092433 - Word Viewer
KB4092434 - Word Viewer
KB4032213 - Excel Viewer 2007
KB4032212 - Servisni paket 3 za paket Office Compatibility Pack 3
KB4022195 - Microsoft Office Viewers in Office Compatibility Pack
Tudi: SharePoint Server 2016, 2013 in 2010.
Kako prenesti in namestiti varnostne posodobitve avgusta 2018
Večina domačih osebnih računalnikov z operacijskim sistemom Windows uporablja Windows Update za preverjanje, prenos in namestitev posodobitev. Organizacije uporabljajo orodja za posodabljanje, specifična za podjetje, za prenos in uvajanje posodobitev običajno.
Spletno mesto Microsoftov katalog posodobitev ponuja tretjo možnost za prenos in namestitev posodobitev.
Uporabniki operacijskega sistema Windows, ki uporabljajo Windows Update, lahko izvajajo ročna preverjanja posodobitev, da se takoj, ko se izdajo, namestijo posodobitve.
Čeprav je priporočljivo, da počakate, preden namestite posodobitve, ker lahko posodobitve stvari zlomijo (in so se že velikokrat zgodile), lahko storite naslednje, da jih namestite, ko bodo na voljo:
- Tapnite tipko Windows za prikaz menija Start.
- Vnesite Windows Update in izberite možnost.
- Izberite ček za posodobitve, da namestite posodobitve.
Opomba : Pred namestitvijo posodobitev sistema Windows priporočamo, da ustvarite varnostno kopijo sistemske particije in pomembnih podatkov.
Neposredni prenosi posodobitev
Vse zbirne posodobitve za podprte različice sistema Windows so na voljo tudi kot neposredni prenosi s Microsoftovega spletnega mesta za prenos.
Samo kliknite spodnje neposredne povezave.
Windows 7 SP1 in Windows Server 2008 R2 SP
- KB4343900-- 2018-08 Zbirka mesečnega varovanja varnosti za Windows 7
- KB4343899 - 2018-08 Posodobitev kakovosti le za varnost za sistem Windows 7
Windows 8.1 in Windows Server 2012 R2
- KB4343898 - 2018-08 Zbirka mesečnega varovanja varnosti za Windows 8.1
- KB4343888 - 2018-08 Posodobitev kakovosti le za varnost za Windows 8.1
Windows 10 in Windows Server 2016 (različica 1607)
- KB4343887 - 2018-08 Kumulativna posodobitev za Windows 10 različice 1607
Windows 10 (različica 1703)
- KB4343885 - 2018-08 Kumulativna posodobitev za Windows 10 različice 1703
Windows 10 (različica 1709)
- KB4343897 - 2018-08 Kumulativna posodobitev za Windows 10 različice 1709
Windows 10 (različica 1803)
- KB4343909 - 2018-08 Kumulativna posodobitev za Windows 10 različice 1709
Dodatna sredstva
- Avgust 2018 Varnostne posodobitve izdajajo opombe
- Seznam posodobitev programske opreme za Microsoftove izdelke
- Vodnik za posodobitve varnosti
- Spletno mesto Microsoftovega kataloga posodobitev
- Naš poglobljen vodnik za posodobitve sistema Windows
- Kako namestiti neobvezne posodobitve v sistemu Windows 10
- Zgodovina posodobitev sistema Windows 10
- Windows 8.1 Zgodovina posodobitev
- Zgodovina posodobitev sistema Windows 7