A Microsoft Windows biztonsági frissítéseinek 2018. augusztus kiadási áttekintése
- Kategória: Cégek
A Microsoft a Windows, az Office és más vállalati termékek biztonsági frissítéseit kiadta 2018. augusztus javító kedden (frissítési kedd).
A múlt hónap javítónapja nem mindegyik volt a legszorosabb, mivel olyan problémák voltak, amelyek a Windows összes támogatott verzióját érintettek. A Microsoft három összesített frissítést adott ki a Windows 10-hez, az egyiket kizárólag a másik okozta problémák kijavítására tervezték. A Windows 7 és a Windows 8.1 frissítésekben hibákat találtak, és a .Net Framework javítások problémákat okoztak néhány olyan rendszeren, amelyre telepítették.
Javasoljuk, hogy legalább néhány napig várjon a frissítések telepítésével, hogy figyelemmel kísérje a problémákkal kapcsolatos jelentéseket. Ha telepítenie kell a frissítéseket, mindenképpen készítsen biztonsági másolatot a rendszerről, mielőtt megtenné.
Az áttekintés a Windows, a Microsoft Office és más vállalati termékek ügyfél- és szerververzióinak frissítéseit tartalmazza. Hivatkozik a biztonsági tanácsadásokra és a támogatási oldalakra, felsorolja a közvetlen letöltéseket és egyéb információkat, amelyek a háztartások és a rendszergazdák számára egyaránt fontosak.
A Microsoft Windows biztonsági frissítései 2018. augusztus
Letölthet egy Excel táblázatot, amely tartalmazza a Microsoft által ma kiadott összes biztonsági frissítést. Kattintson a következő linkre a letöltéshez: microsoft-windows-august-2018-updates.zip
vezetői összefoglaló
- A Microsoft frissítéseket adott ki a Windows, a Microsoft Edge, az Internet Explorer Microsoft Office és az összes többi termék, beleértve a Visual Studio, a .NET Framework, a Microsoft SQL Server, a Microsoft Exchange Server és az Adobe Flash Player összes verzióját.
- A Windows összes kliens és szerver verzióját kritikus biztonsági rések sújtják.
- A Microsoft a támogatási oldalakon már nem nyújt általános áttekintést a megoldott biztonsági kérdésekről.
Operációs rendszer terjesztése
- Windows 7 : 15 sebezhetőség, amelyek közül 3 kritikus és 12 fontos.
- Windows 8.1 : 12 sérülékenység, amelyek közül 2 kritikus és 10 fontos.
- A Windows 10 1607 verziója : 21 sebezhetőség, ebből 2 kritikus és 17 fontos.
- A Windows 10 1703 verziója : 21 sebezhetőség, amelyek közül 3 kritikus és 18 fontos.
- A Windows 10 1709 verziója : 22 sérülékenység, amelyek közül 3 kritikus és 19 fontos.
- A Windows 10 1803-as verziója : 21 sebezhetőség, amelyek közül 3 kritikus és 18 fontos.
Windows Server termékek
- Windows Server 2008 R2 : 15 sebezhetőség, amelyek közül 3 kritikus és 12 fontos.
- Windows Server 2012 R2 : 13 sebezhetőség, ebből 2 kritikus és 10 fontos.
- Windows Server 2016 : 20 sérülékenység, amelyek közül 2 kritikus és 18 fontos.
Egyéb Microsoft termékek
- Internet Explorer 11 : 11 sebezhetőség, 6 kritikus, 5 fontos
- Microsoft Edge : 16 sebezhetőség, 10 kritikus, 5 fontos, 1 alacsony
Windows biztonsági frissítések
KB4343909 - A Windows 10 1803-as verziója
- Védelem az L2 terminálhiba néven ismert, spekulatív végrehajtási oldalsó csatornás biztonsági rés ellen, amely az Intel Copre és az Intel Xeon processzorokat érinti.
- Javítva a magas processzor-használati probléma a 15. és a 16. generációs AMD Family processzorok számára a 2018. júniusi vagy júliusi Microsoft és a mikrokód frissítések telepítése után.
- Javítva egy olyan problémát, amely megakadályozza, hogy az alkalmazások hálózati frissítéseket kapjanak.
- Az IE és az Edge támogatja az preload = 'none' címkét.
- Rögzített hitelesítési probléma a HoloLens rendszeren futó alkalmazások számára.
- Olyan akkumulátor-élettartam-kérdéssel foglalkozott, amely jelentősen csökkentette az akkumulátort az 1803-as verzióra történő frissítés után.
- Rögzített eszközvédelem, amely egyes ieframe.dll osztályazonosítókat blokkol a 2018. májusi frissítés után.
- Az Export-Modulemember () funkcióval kapcsolatos biztonsági rést kezelte.
KB4343897 - A Windows 10 1709-es verziója
- Hasonló a Windows 10 1803-as verziójához.
- Rögzített másolat, további szóközök hozzáadása az IE-ből másolt tartalomhoz.
- Javítva AzureAD jelenik meg alapértelmezett tartományként a 2018. július 24-i frissítések után.
- A token Binding protokoll tervezete 0.16-ra frissítve
KB4343885 - A Windows 10 1703-as verziója
- Hasonló a Windows 10 1803-as verziójához.
- Javítva egy problémát, amely miatt az Internet Explorer néhány webhelyen nem működött.
KB4343887 - A Windows 10 1607 verziója és a Server 2016
- Hasonló a Windows 10 1703-as verziójához.
KB4343898 - A Windows 8.1 havi összesítő frissítése
- Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben
- Az előterhelés = 'nincs' címke támogatása. A Microsoft felsorolja az Edge szoftvert, de ez egy copy / paste hiba.
- Rögzített eszköz indítási probléma a KB3033055 telepítésével, amely 2015. szeptemberében jelent meg, bármilyen 2017. novemberi vagy újabb frissítés telepítése után.
KB4343888 - Csak a Windows 8.1 biztonsághoz
- Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben
KB4343900 - A Windows 7 SP1 havi összesítő frissítése
- Védelem az L1 terminálhiba ellen, mint a Windows 10 frissítéseiben
- Javítva a magas CPU-felhasználási probléma egyes AMD processzorok számára a 2018. júniusi vagy júliusi frissítések és az AMD mikrokód frissítéseinek telepítése után.
- Védelem a lusta lebegőpontos állapot (FP) állapot-visszaállítása ellen 32 bites verziók esetén.
KB4343899 - Csak a Windows 7 SP1 biztonsági szolgáltatásai
- A KB4343900-hoz azonos
KB4343205 - Összesített frissítés az Internet Explorerhez
KB4338380 - Windows Server 2008 - Az információ-nyilvánosságra hozatali biztonsági rés akkor áll fenn, amikor a Windows kernel nem megfelelően kezeli a memóriában lévő objektumokat.
KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - Távoli kódfuttatást lehetővé tevő biztonsági rés van a 'Microsoft COM for Windows' szolgáltatásban, ha a sorosított objektumok nem megfelelő kezelése.
KB4340939 - Windows Server 2008 - A Microsoft Windowsban távoli kódfuttatást lehetővé tevő biztonsági rés található, amely lehetővé teszi a távoli kódfuttatást egy .LNK fájl feldolgozásakor.
KB4341832 - Windows Server 2008 - Az L1TF variánsok frissítése.
KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - kijavítja a távoli kódfuttatást és az információk közzétételét lehetővé tevő biztonsági rést a GDI-ben.
KB4343902 - Az Adobe Flash Player biztonsági frissítése
KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 és Windows Embedded Standard 2009 - Távoli kódfuttatást lehetővé tevő biztonsági rés a Windows betűkészlet-könyvtárban.
KB4344159 - Csak a .NET-keretrendszer 4.0 biztonsági frissítése a WES09-en és a POSReady 2009-en
KB4344180 - Csak a .NET-keretrendszer 2.0 biztonsági frissítése a WES09-en és a POSReady 2009-en
KB4345590 - Biztonsági és minőségi összefoglaló a .NET-keretrendszer 3.5.1-hez a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekben
KB4345591 - A .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági és minőségi összefoglalása a Windows Embedded 8 Standard és a Windows Server 2012 számára.
KB4345592 - A .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági és minőségi összefoglalása Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszerekre.
KB4345593 - A .NET-keretrendszer 2.0, 3.0, 4.5.2, 4.6 biztonsági és minőségi összefoglalása a Windows Server 2008 rendszerhez
KB4345679 - Csak a .NET-keretrendszer 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre.
KB4345680 - Csak a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 biztonsági frissítés a Windows Embedded 8 Standard és a Windows Server 2012 esetén.
KB4345681 - Csak a .NET-keretrendszer 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1 és Windows Server 2012 R2 biztonsági frissítése
KB4345682 - Csak a Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 biztonsági frissítése
Megjegyzések
A következő CVE-k tartalmaznak GYIK-ot, amelyek kiegészítő információkat nyújtanak, és felsorolhatják a frissítéshez szükséges további lépéseket is.
- ADV180016 *
- ADV180020 *
- ADV180022 *
- CVE-2018-8273
- CVE-2018-8341
- CVE-2018-8348
- CVE-2018-8351
- CVE-2018-8360
- CVE-2018-8370
- CVE-2018-8378
- CVE-2018-8382
- CVE-2018-8394
- CVE-2018-8396
- CVE-2018-8398
ismert problémák
A Windows 10 1803-as verziója
A Windows 10 1703 verziója
- A 2018. júliusi Net Framework frissítés által okozott problémák - A Microsoft egy megoldáson dolgozik.
A Windows 10 1709 verziója
- Egyes nyelvekkel kapcsolatos lokalizációs problémák, amelyeknél néhány karakterlánc jelenhet meg angolul, nem pedig a helyi verziónál.
Windows 7 SP1
- A hiányzó oem.inf fájlhoz kapcsolódó harmadik féltől származó szoftverek továbbra is fennállnak.
Microsoft Exchange Server 2013
- Egyes fájlok nem frissülnek megfelelően a frissítések után KB4340731 vagy KB4340733 magas szintű jogosultságok nélkül vannak telepítve. Lehet, hogy az Outlook Web Access és az Exchange Vezérlőpult nem működik.
Biztonsági tanácsok és frissítések
ADV180017 - 2018. július Adobe Flash biztonsági frissítés
ADV180018 - Microsoft útmutatás az L1TF változat enyhítésére
ADV180020 - 2018. augusztus Adobe Flash biztonsági frissítés
ADV180021 | A Microsoft Office Defence mélységi frissítése
Nem biztonsággal kapcsolatos frissítések
KB4339284 - Időzóna és DST változások a Windowsban Észak-Korea számára
KB4340689 - Dinamikus frissítés a Windows 10 1709-es verziójához
KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2018. augusztus
KB4346877 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - Javítja a .Net Framework frissítési problémáit, amelyeket a 2018. júliusi .Net-frissítések vezettek be.
KB4340917 - Frissítés a Windows 10 1803-as verziójára - Lásd a a KB4340917 lefedettsége itt .
KB4338817 - Frissítés a Windows 10 1709-es verziójára - Rengeteg hibajavítás.
KB4338827 - Frissítés a Windows 10 1703-as verziójára - Rengeteg hibajavítás.
KB4338822 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - Sok hibajavítás.
KB4345421 - Frissítés a Windows 10 1803-as verziójára - Lásd a a KB4345421 lefedettsége itt .
KB4345420 - Frissítés a Windows 10 1709-es verziójára - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.
KB4345419 - Frissítés a Windows 10 1703-as verziójára - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.
KB4345418 - Frissítés a Windows 10 1607-es verziójára és a Server 2016-ra - megpróbálja kijavítani a 2018. júliusi frissítések okozta problémákat.
Microsoft Office frissítések
Nézze meg az összes kiadott anyag lefedettségét az Office 2018. augusztusi nem biztonsági frissítései itt .
Office 2016
KB4032233 - Az Office 2016 biztonsági frissítése, amely helyrehozza az információ-nyilvánosságra hozatali biztonsági rést.
KB4032235 - Az Outlook 2016 biztonsági frissítése, amely az ADV180021. Számos fejlesztést is tartalmaz:
- Megakadályozza a felhasználót, hogy felhőfájlokat csatoljon mellékletként digitálisan aláírt, jogokkal védett vagy titkosított e-mailekhez.
- Javítja az első, középső és vezetéknév címkék fordítását franciául.
- Javít egy összeomlást harmadik féltől származó MAPI alkalmazásokban.
- Különféle fordításokat ad hozzá.
- Az Outlook 2016 akkor is offline módban indulhat, ha online üzemmódba állítja. (Rögzített?)
- Javítja az akadálymentességet a biztonsági támogatási szolgáltató felületének hitelesítési promptjával.
- A dinamikus CRM funkció blokkolva van. Lásd segítségért .
KB4032229 - Az Excel 2016 biztonsági frissítése, amely kiküszöböli a távoli kódfuttatást lehetővé tévő biztonsági rést. Tartalmazza a fejlesztéseket is:
- Javítások függ az Excelben
- A magas CPU-felhasználással foglalkozik, ha védett nézetben eltávolítja a munkafüzet védettségét és szerkeszti azokat.
- Javítja az Excel összeomlását, amikor egy munkafüzetet nyit egy XLL-kiegészítővel a bináris adatok tárolására és lekérésére.
- Német fordítási frissítés a VLOOKUP funkciós asszisztens súgószöveghez.
Office 2013
KB4032239 - Megoldja az információk nyilvánosságra hozatalának biztonsági rését. Engedélyezi a People Picker vezérlését az Office Document Information panelen.
KB4032241 - Különféle biztonsági réseket old meg az Excel 2013 alkalmazásban.
KB4032240 - Javítja az Outlook 2013 biztonsági kérdéseit. A következő fejlesztéseket tartalmazza:
- Ugyanaz, mint a KB4032235.
Office 2010
KB3213636 - Javítja a Microsoft Office 2010 biztonsági réseit - CVE-2018-8378 .
KB4022198 - Javítja a Microsoft Office 2010 biztonsági réseit - CVE-2018-8378 .
KB4032223 - Az Excel 2010 frissítése, amely foglalkozik CVE-2018-8375 , CVE-2018-8379 és CVE-2018-8382 .
KB4018310 - A PowerPoint 2010 biztonsági frissítése, amely címeket tartalmaz CVE-2018-8376 .
KB4032222 - Az Outlook 2010 biztonsági frissítése. Lásd: ADV180021
Egyéb irodai termékek
KB4092433 - Word Viewer
KB4092434 - Word Viewer
KB4032213 - Excel Viewer 2007
KB4032212 - Microsoft Office Compatibility Pack 3. szervizcsomag
KB4022195 - Microsoft Office Viewers és Office kompatibilitási csomag
Szintén: SharePoint Server 2016, 2013 és 2010 .
A 2018. augusztus biztonsági frissítéseinek letöltése és telepítése
A legtöbb Windows operációs rendszert futtató PC a Windows Update szolgáltatással használja a frissítések ellenőrzését, letöltését és telepítését. A szervezetek általában a vállalkozás-specifikus frissítő eszközöket használják a frissítések letöltésére és telepítésére.
A Microsoft Update Catalog webhely harmadik lehetőséget kínál a frissítések letöltésére és telepítésére.
A Windows frissítést használó Windows felhasználók manuálisan ellenőrizhetik a frissítéseket, hogy a frissítéseket azonnal kiadják.
Noha javasoljuk, hogy várjon, mielőtt telepíti a frissítéseket, mivel a frissítések tönkretehetik a dolgokat (és a múltban sokszor is vannak ilyenek), a következők szerint tehetik meg a telepítést, ha elérhetők:
- Érintse meg a Windows gombot a Start menü megjelenítéséhez.
- Írja be a Windows Update elemet, és válassza a lehetőséget.
- Válassza ki a frissítések keresését a frissítések telepítéséhez.
jegyzet : Javasoljuk, hogy készítsen biztonsági másolatot a rendszerpartícióról és a fontos adatok a Windows frissítéseinek telepítése előtt.
Közvetlen frissítések letöltése
A Windows támogatott verzióinak összesített frissítése közvetlen letöltés formájában is elérhető a Microsoft Letöltő központ webhelyéről.
Ehhez csak kattintson az alábbi közvetlen linkekre.
Windows 7 SP1 és Windows Server 2008 R2 SP
- KB4343900 - 2018-08 Biztonsági Havi Minőségi Összegzés a Windows 7-hez
- KB4343899 - 2018-08 Csak a Windows 7 minőségi frissítése
Windows 8.1 és Windows Server 2012 R2
- KB4343898 - 2018-08 Biztonsági Havi Minőségi Összegzés a Windows 8.1 rendszerhez
- KB4343888 - 2018-08 Csak a Windows 8.1 minőségi frissítése
Windows 10 és Windows Server 2016 (1607-es verzió)
- KB4343887 - 2018-08 összesített frissítés a Windows 10 1607-es verziójához
Windows 10 (1703 verzió)
- KB4343885 - 2018-08 összesített frissítés a Windows 10 1703-as verziójához
Windows 10 (1709. verzió)
- KB4343897 - 2018-08 összesített frissítés a Windows 10 1709-es verziójához
Windows 10 (1803-as verzió)
- KB4343909 - 2018-08 összesített frissítés a Windows 10 1709-es verziójához
További források
- A 2018. augusztus biztonsági frissítéseinek kiadási megjegyzései
- A Microsoft termékekhez tartozó szoftverfrissítések listája
- Biztonsági frissítési útmutató
- A Microsoft Update Catalog webhely
- Részletes Windows frissítési útmutatónk
- Az opcionális frissítések telepítése a Windows 10 rendszeren
- Windows 10 frissítési előzmények
- Windows 8.1 frissítési előzmények
- Windows 7 frissítési előzmények