Pregled varnostnih posodobitev za Microsoft Windows, julij 2018

Danes je 10. julij 2018 in to pomeni, da je čas za naš mesečni pregled Microsoftovega dne Patch. Microsoft drugi torek vsakega meseca objavi varnostne posodobitve za izdelke podjetja.

Naše poročanje vključuje vse pomembne informacije o današnjih izdajah. Začne se z povzetkom povzetka, ki takoj našteva najpomembnejše informacije. Ogledamo si distribucijo popravkov operacijskega sistema za vse podprte različice odjemalca in strežnika Windows ter nato naštejemo vse izdane posodobitve.

Na strani Microsoftove podpore so na voljo povezave za iskanje dodatnih informacij in prenos posodobitev.

Naš pregled vključuje varnostna svetovanja in znane težave, neposredne prenose varnostnih popravkov in povezave do virov.

Oglejte si pregled prejšnjega meseca tukaj.

Posodobitve varnosti Microsoft Windows, julij 2018

Naslednja preglednica Excel vsebuje vse varnostne posodobitve, ki jih je Microsoft izdal danes za vse svoje izdelke. Za prenos kliknite naslednjo povezavo: julij 2018 Posodobitve varnosti Windows

Povzetek

Microsoft je izdal varnostne posodobitve za vse različice odjemalca in strežnika Windows.
Ni kritičnih ranljivosti za vse različice odjemalca in strežnika Windows.
Kritične ranljivosti v Edge in Internet Explorerju.
Ostali Microsoftovi izdelki z varnostnimi posodobitvami so: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business in Microsoft Lync ter Internet Explorer / Microsoft Edge

Distribucija operacijskega sistema

Ranljivosti sistema Windows 7 : 7, od katerih je 7 pomembnih.
Windows 8.1 : 9 ranljivosti, od tega je 9 pomembnih.
Windows 10 različice 1607 : 8 ranljivosti, od katerih je 8 pomembnih.
Windows 10 različice 1703 : 8 ranljivosti, od katerih je 8 pomembnih.
Windows 10 različice 1709 : 8 ranljivosti, od katerih je 8 pomembnih.
Windows 10 različice 1803 : 7 ranljivosti, od katerih je 7 pomembnih.

Izdelki Windows Server

Windows ranljivosti 2008 R2 : 8 ranljivosti, od katerih je 8 pomembnih.
Ranljivosti Windows Server 2012 in 2012 R2 : 9, od tega je 9 pomembnih.
Windows Server 2016 : 8 ranljivosti, od katerih je 8 pomembnih.

Drugi Microsoftovi izdelki

Internet Explorer 11 : 6 ranljivosti, 4 kritične, 2 pomembni
Microsoft Edge : 19 ranljivosti, 12 kritičnih, 7 pomembnih

Posodobitve varnosti Windows

KB4338823 - Posodobitev samo za varnost Windows 7 SP1

Zaščita pred obnovitvijo stanja Lazi Floating Point (FP) (CVE-2018-3665) za 64-bitne (x64) različice sistema Windows.
Posodobitve varnosti za Internet Explorer, aplikacije za Windows, grafiko Windows, sistem Windows Shell, omrežje za podatkovne centre Windows, brezžično omrežje Windows in virtualizacijo sistema Windows.

KB4338818 - Mesečni sestavek sistema Windows 7 SP1

Enako kot KB4338823.
Posodobitev Internet Explorerja v skladu s pravilnikom, ki je onemogočil zagon orodij za razvijalce.
Fiksne zahteve DNS ne upoštevajo konfiguracije proxy v IE in Edge (kopiranje in lepljenje je šlo narobe, Edge ni na voljo za Windows 7).

KB4338824 - Posodobitev samo za varnost Windows 8.1

Zaščita pred obnovitvijo stanja Lazi Floating Point (FP) (CVE-2018-3665) za 64-bitne (x64) različice sistema Windows.
Zagotavlja zaščito pred dodatnim podrazredom špekulativne ranljivosti stranskih kanalov, znane kot Speculative Store Bypass (CVE-2018-3639). (glej tukaj (odjemalec) in tukaj (strežnik)
Ponuja podporo za nadzor uporabe Barje za napoved posredne veje (IBPB) pri nekaterih procesorjih AMD (CPU) za blaženje CVE-2017-5715 (glejte tukaj in tukaj)
Posodobitve varnosti za Internet Explorer, aplikacije za Windows, grafiko Windows, sistem Windows Shell, omrežje za podatkovne centre Windows, virtualizacijo sistema Windows in jedro Windows.

KB4338815 - Mesečni seštevek sistema Windows 8.1

Enako kot KB4338824
Posodobitev Internet Explorerja v skladu s pravilnikom, ki je onemogočil zagon orodij za razvijalce.
Fiksne zahteve DNS ne upoštevajo konfiguracije proxy v IE in Edge (kopiranje in lepljenje je šlo narobe, Edge ni na voljo za Windows 8.1).
Po prehodu med lokalnimi in oddaljenimi sejami je fiksna miška prenehala delovati.

KB4338814 - Windows 10 različice 1607

Posodobitev podpore za osnutek različice protokola Token Binding v0.16.
Izdaja o oddaji obrazca v IE.
Posodobi funkcijo pregledovalnega elementa Internet Explorerja, da ustreza načelu, ki onemogoča zagon orodij za razvijalce.
Popravljen napačen način IME, izbran za element, ki deluje IME.
Izdaja popravljenih zahtev DNS, kadar zahteve ne upoštevajo konfiguracij proxy v IE in Edge.
Ocenjuje ekosistem Windows, da bi zagotovil združljivost aplikacij in naprav za vse posodobitve sistema Windows (kaj to pomeni?)
Posodobitve varnosti za Internet Explorer, Microsoft Edge, aplikacije za Windows, grafiko Windows, omrežje podatkovnih centrov Windows, virtualizacijo sistema Windows, jedro Windows in Windows Server.

KB4338826 - Windows 10 različice 1703

Izdaja o oddaji obrazca v IE.
Posodobi funkcijo pregledovalnega elementa Internet Explorerja, da ustreza načelu, ki onemogoča zagon orodij za razvijalce.
Popravljen napačen način IME, izbran za element, ki deluje IME.
Izdaja popravljenih zahtev DNS, kadar zahteve ne upoštevajo konfiguracij proxy v IE in Edge.
Odpravljene težave s posodobljenimi informacijami o časovnem pasu.
Ocenjuje ekosistem Windows, da bi zagotovil združljivost aplikacij in naprav za vse posodobitve sistema Windows (kaj to pomeni?)
Posodobitve varnosti za Internet Explorer, Microsoft Edge, aplikacije za Windows, grafiko Windows, virtualizacijo sistema Windows, jedro sistema Windows in strežnik Windows.

KB4338825 - Windows 10 različice 1709

Izbran napačen način IME.
Težava z oddajo obrazca v Internet Explorerju.
Fiksne zahteve DNS ne upoštevajo konfiguracije proxy v IE in Edge.
Obravnavane so posodobljene težave s podatki o časovnem pasu
Odpravljena je težava Google Chrome, ki ne deluje na napravah Cobalt.
Ocenjuje ekosistem Windows, da bi zagotovil združljivost aplikacij in naprav za vse posodobitve sistema Windows (kaj to pomeni?)
Posodobitve varnosti Internet Explorerja, Microsoft Edgea, Microsoftovega skriptnega sistema, aplikacij Windows, grafike Windows, omrežja podatkovnih centrov Windows, virtualizacije sistema Windows, jedra Windows in Windows Server.

KB4338819 - Windows 10 različice 1803

Aplikacija Microsoft Edge DevTools Preview omogoča razhroščevanje vsebine WebView v aplikacijah UWP.
Izboljšana univerzalna vrsta funkcij CRT Ctype s pravilnim ravnanjem z EOF kot veljavnim vhodom.
Obravnava težavo, ki lahko povzroči, da med obdelavo GPO ne bo prišlo do napake razširitve na strani odjemalca o možnostih omilitve. Sporočilo o napaki je "Windows ni uspel uporabiti nastavitev MitigationOptions. Nastavitve MitigationOptions imajo lahko lastno datoteko dnevnika" ali "ProcessGPOList: Razširitev MitigationOptions vrne 0xea".
Ocenjuje ekosistem Windows, da bi zagotovil združljivost aplikacij in naprav za vse posodobitve sistema Windows (kaj to pomeni?)
Posodobitve varnosti za Internet Explorer, aplikacije za Windows, grafiko Windows, omrežje za podatkovne centre Windows, brezžično omrežje Windows, virtualizacijo sistema Windows, jedro sistema Windows in Windows Server.

KB4134651 - Varnostna posodobitev za WES09 in POSReady 2009 za sisteme, ki temeljijo na x86

Povečanje ranljivosti privilegij obstaja, kadar jedro Windows ne uspe pravilno obdelati predmetov v pomnilniku.
Ranljivost izvajanja kode na daljavo obstaja tako, da motor VBScript ravna s predmeti v pomnilniku.

KB4291391 - Varnostna posodobitev za Windows Server 2008 in vgrajeni sistem Windows XP

Zavrnitev ranljivosti storitve obstaja v sistemu DNSAPI.dll sistema Windows Name Name (DNS), ko ne uspe pravilno obdelati odzivov DNS.

KB4293756 - Varnostna posodobitev za Windows Server 2008

Zavrnitev ranljivosti storitve obstaja, ko Windows nepravilno ravna s povezavami protokola za prenos datotek (FTP).

KB4295656 - Varnostna posodobitev za Windows Server 2008

Povečanje ranljivosti privilegij obstaja, kadar jedro Windows ne uspe pravilno obdelati predmetov v pomnilniku.

KB4338597 - Posodobitev samo za varnost za .NET Framework 3.0 za WES09 in POSReady 2009

KB4338598 - Posodobitev samo za varnost za .NET Framework 4 za WES09 in POSReady 2009

KB4338615 - Posodobitev samo za varnost za .NET Framework 2.0 na WES09 in POSReady 2009

KB4338820 - Posodobitev kakovosti samo za varnost za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4338830 - Zbirna varnostna mesečna kakovostna zbirka za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4338832 - Posodobitev Adobe Flash Playerja

KB4339093 - Kumulativna posodobitev varnosti za Internet Explorer

KB4339291 - Varnostna posodobitev za WES09 in POSReady 2009

Ranljivost varnostne funkcije ob izogibanju obstaja, ko Microsoft WordPad nepravilno ravna z vdelanimi predmeti OLE.

KB4339503 - Varnostna posodobitev za Windows Server 2008

Povečanje ranljivosti privilegij obstaja, ko Windows ne uspe preveriti, kar omogoča izhod v peskovnik.

KB4339854 - Varnostna posodobitev za WES09 in POSReady 2009

Zvišanje ranljivosti privilegijev obstaja v operacijskem sistemu Windows, ko gonilnik načina jedra sistema Windows ne ravna pravilno s predmeti v pomnilniku.

KB4340004 - Posodobitev samo za varnost za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4340005 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4340006 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4340007 - Posodobitev samo za varnost za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008

KB4340556 - Zbirka varnosti in kakovosti za .NET Framework 3.5.1 v sistemih Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4340557 - Zbirka varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4340558 - Zbirka varnosti in kakovosti za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4340559 - Zbirka varnosti in kakovosti za .NET Framework 2.0, 3.0, 4.5.2, 4.6 v operacijskem sistemu Windows Server 2008

KB4340583 - Varnostna posodobitev za Windows Server 2008

Zavrnitev ranljivosti storitve obstaja, kadar Windows nepravilno ravna s predmeti v pomnilniku.

Opombe

Obvestila o izdaji so seznam CVE-jev s pogostimi vprašanji, ki ponujajo dodatne informacije:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

Znane težave

Windows 7 SP1

Obstaja težava z Windows in programsko opremo drugih proizvajalcev, ki je povezana z manjkajočo datoteko (oem.inf). Po tej težavi bo krmilnik omrežnega vmesnika prenehal delovati, ko uporabite to posodobitev.

Reševanje:

Zaženite devmgmt.msc, naprava se lahko pojavi pod drugimi napravami.
V meniju Dejanje izberite Skeniraj spremembe strojne opreme.
Druga možnost je: z desno miškino tipko kliknite napravo in izberite posodobitev. Samodejno aktivirajte iskanje za posodobljeno programsko opremo gonilnika ali brskajte po računalniku glede gonilniške programske opreme.

Windows 10 različice 1709

Težave z lokalizacijo izbranih nizov. Nizki so lahko prikazani v angleščini namesto v lokalnem jeziku.

Posodobitev: nova številka zadeva tudi sistem Windows 10 različice 1607

Po namestitvi te posodobitve na strežnik preklopa DHCP lahko odjemalci Enterprise prejmejo neveljavno konfiguracijo, ko zahtevajo nov naslov IP. To lahko povzroči izgubo povezljivosti, saj sistemi ne morejo obnoviti svojih najemov.

Microsoft pričakuje, da bo na voljo delovna rešitev sredi julija.

KB4340558

Uporabniki prejmejo napako "0x80092004", ko poskušajo namestiti posodobitev varnostne in kakovostne zbirke KB4340557 ali KB4340558 v sistem Windows 8.1, Windows Server 2012 R2 ali Windows Server 2012 julija 2018, potem ko so namestili junij 2018 .NET Framework Preview posodobitev skupne kakovosti kakovosti KB4291497 ali KB4291495 v sistemih, ki delujejo v .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 ali 4.6.

Varnostni nasveti in posodobitve

ADV180002 | Navodila za zmanjšanje špekulativnih ranljivosti stranskih kanalov (posodobitev)

ADV180012 | Microsoftova navodila za špekulativno obiskovanje trgovine (posodobitev)

ADV180015 | Microsoft Office Defense v globinski posodobitvi

ADV180016 | Microsoftova navodila za obnovitev stanja lene FP

ADV170017 | Microsoft Office Defense v globini posodobitev (posodobljeno)

Posodobitve, ki niso povezane z varnostjo

KB2952664 - Posodobitev za Windows 7

Posodobitev združljivosti za posodabljanje sistema Windows v sistemu Windows 7

KB2976978 - Posodobitev za Windows 8.1

Posodobitev združljivosti za posodabljanje sistema Windows 8.1 in Windows 8

KB4054529 - Jezikovni paketi Microsoft .NET Framework 4.7.2 za Windows 7 in Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 za Windows 7 in Windows Server 2008 R2

KB4054533 - Jezikovni paketi Microsoft .NET Framework 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4054534 - Jezikovni paketi Microsoft .NET Framework 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4054535 - Jezikovni paketi Microsoft .NET Framework 4.7.2 za Windows Server 2016, Windows 10 različice 1709, Windows 10 Različica 1703, Windows 10 Različica 1607, Windows 10 Različica 1511, Windows 10 Različica 1507 in Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 za Windows Server 2016, Windows 10 Različica 1709, Windows 10 Različica 1703, Windows 10 Različica 1607, Windows 10 Različica 1511, Windows 10 Različica 1507 in Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 za Windows Server 2016, Windows 10 Različica 1709, Windows 10 Različica 1703, Windows 10 Različica 1607, Windows 10 Različica 1511, Windows 10 Različica 1507 in Windows 10

KB4073705 - Jezikovni paketi Microsoft .NET Framework 4.7.2 za Windows Server 2016, Windows 10 različice 1709, Windows 10 Različica 1703, Windows 10 Različica 1607, Windows 10 Različica 1511, Windows 10 Različica 1507 in Windows 10

KB4338852 - Dinamična posodobitev za sistem Windows 10 različice 1709

Ta posodobitev omogoča izboljšave, da olajša izkušnjo nadgradnje na sistem Windows 10, različica 1709.

KB4339277 - Dinamična posodobitev za Windows 10 različice 1803

Ta posodobitev omogoča izboljšave, da olajša izkušnjo nadgradnje na Windows 10, različica 1803.

KB4339420 - Posodobitev za Windows 10 različice 1709

Servisna posodobitev sklada za Windows 10, različica 1709: 10. julij 2018

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - julij 2018

Posodobitve za Microsoft Office

Microsoft je prejšnji teden izdal varnostne posodobitve za Office. Oglejte si članek, če ste ga zamudili. Spodaj najdete varnostne izdaje, ki jih je Microsoft objavil:

Office 2016

KB4022172 - zakrpi ranljivost oddaljene izvedbe kode v programu Microsoft Office.

KB4022176 - Enako kot KB4022172.

KB4018338 - Varnostna posodobitev za Access, ki odpravlja ranljivosti, ki bi lahko omogočile napade izvrševanja kode.

KB4022221 - Posodobitev Skype for Business 2016. Odpravlja oddaljene ranljivosti izvrševanja kode.

KB4022218 - Posodobitev programa Word 2016, ki popravlja ranljivosti pri oddaljeni izvedbi kode.

Office 2013

KB4022188 - Enako kot KB4022172.

KB4022189 - Enako kot KB4022172.

KB4018351 - Enako kot KB4018338

KB4022225 - Posodobitev Skype for Business 2015, ki odpravlja ranljivosti pri oddaljeni izvedbi kode.

KB4022224 - Enako kot KB4022218 (vendar za Word 2013)

Office 2010

KB4022200 - Odpravlja težave, ki bi lahko privedle do oddaljene izvedbe kode.

KB4022208 - Enako kot KB4022172.

KB4022206 - Enako kot KB4022172.

KB4022202 - Enako kot KB4022218 (vendar za Word 2010)

Drugi izdelki Office

Microsoft Word Viewer
Pregledovalniki Microsoft Office in združljivost Office Office
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Kako prenesti in namestiti varnostne posodobitve julija 2018

Posodobitve varnosti za odjemalske različice sistema Windows so na voljo prek vgrajenega sistema za posodabljanje Windows Update. Organizacije lahko za prenos in uvajanje posodobitev uporabljajo orodja za posodabljanje, specifična za podjetje.

Posodobitve so na voljo tudi kot neposredni prenosi na Microsoftovem spletnem mestu Update Catalog.

Windows Update, če je omogočen, redno preverja nove posodobitve, vendar ne v realnem času. Če želite neposredno prenesti in namestiti novo serijo posodobitev, naredite naslednje, da ročno preverite posodobitve (ki bi morale pobrati posodobitve).

Opomba : Zelo priporočljivo je, da ustvarite varnostno kopijo, preden namestite nove posodobitve, da lahko obnovite sistem, če gre kaj narobe.

Naredite naslednje za izvedbo preverjanja ročne posodobitve:

Tapnite tipko Windows, da odprete meni Start.
Vnesite posodobitve sistema Windows in izberite rezultat.
Kliknite gumb "preveri posodobitve", če se preverjanje posodobitev ne izvaja samodejno.

Neposredni prenosi posodobitev

Microsoft objavlja prenose vseh posodobitev, ki jih objavi na Microsoftovem spletnem mestu za center za prenose.

Samo kliknite spodnje neposredne povezave.

Windows 7 SP1 in Windows Server 2008 R2 SP

KB4338818 - 2018-07 Zbirka mesečnega varovanja kakovosti za sistem Windows 7
KB4338823 - 2018-07 Posodobitev kakovosti le za varnost za Windows 7

Windows 8.1 in Windows Server 2012 R2

KB4338815 - 2018-07 Zbirka mesečnega preverjanja kakovosti za sistem Windows 8.1
KB4338824 - 2018-07 Posodobitev kakovosti le za varnost za Windows 8.1

Windows 10 in Windows Server 2016 (različica 1607)