Microsoft Windows Security Ažuriranja u kolovozu 2018. pregled izdanja izdanja

Microsoft je objavio sigurnosna ažuriranja za Windows, Office i druge proizvode tvrtke u kolovozu 2018. Patch Tuesday (Update Tuesday).

Prošlog mjeseca Patch dan nije bio najtanji od svih, jer je imao problema koji su utjecali na sve podržane verzije sustava Windows. Microsoft je objavio tri kumulativna ažuriranja za Windows 10, jedno dizajnirano isključivo za rješavanje problema uzrokovanih drugim. Ažuriranja sustava Windows 7 i Windows 8.1 imali su pogreške, a zakrpe .Net Framework uzrokovale su probleme na nekim sustavima na kojima su instalirani.

Preporučujemo da pričekate s instaliranjem ažuriranja najmanje par dana da biste pratili izvješća o problemima. Ako morate instalirati ažuriranja, obavezno napravite sigurnosnu kopiju sustava prije nego što to učinite.

Pregled obuhvaća ažuriranja za klijentske i poslužiteljske verzije sustava Windows, Microsoft Office i drugih proizvoda tvrtke. Povezuje se na sigurnosne savjete i stranice podrške, navodi izravna preuzimanja i ostale informacije važne i za kućne korisnike i za administratore sustava.

Ažuriranja sigurnosti sustava Windows Windows u kolovozu 2018

Možete preuzeti proračunsku tablicu Excela koja sadrži sva sigurnosna ažuriranja koja je Microsoft objavio danas. Samo kliknite na sljedeću vezu kako biste je preuzeli: microsoft-windows-august-2018-updates.zip

Sažetak

Microsoft je objavio ažuriranja za sve verzije sustava Windows, Microsoft Edge, Internet Explorer, Microsoft Office i ostale proizvode tvrtke, uključujući Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server i Adobe Flash Player.
Na sve klijentske i poslužiteljske verzije sustava Windows utječu kritične ranjivosti.
Microsoft na stranicama podrške više ne daje opći pregled riješenih sigurnosnih problema.

Distribucija operacijskog sustava

Ranjivosti sustava Windows 7 : 15 od kojih su 3 kritične, a 12 važne.
Windows 8.1 : 12 ranjivosti od kojih su 2 kritične, a 10 važne.
Windows 10 verzija 1607 : 21 ranjivosti od kojih su 2 kritične, a 17 važne.
Windows 10 verzija 1703 : 21 ranjivosti od kojih su 3 kritične, a 18 važne.
Windows 10 verzija 1709 : 22 ranjivosti od kojih su 3 kritične, a 19 važne.
Windows 10 verzija 1803 : 21 ranjivosti od kojih su 3 kritične, a 18 važne.

Proizvodi za Windows Server

Windows Server 2008 R2 : 15 ranjivosti od kojih su 3 kritične, a 12 važne.
Windows Server 2012 R2 : 13 ranjivosti od kojih su 2 kritične, a 10 važne.
Windows Server 2016 : 20 ranjivosti od kojih su 2 kritične, a 18 važne.

Ostali Microsoftovi proizvodi

Internet Explorer 11 : 11 ranjivosti, 6 kritičnih, 5 važnih
Microsoft Edge : 16 ranjivosti, 10 kritičnih, 5 važnih, 1 slaba

Ažuriranja sigurnosti sustava Windows

KB4343909 - Windows 10 verzija 1803

Zaštita od nove spekulativne ranjivosti bočnih kanala poznate kao L2 Terminal Fault koja utječe na procesore Intel Copre i Intel Xeon.
Riješen je visok problem upotrebe CPU-a za procesore AMD Family 15. i 16. generacije nakon instaliranja ažuriranja za lipanj ili srpanj 2018. s Microsoftovih i mikrokodnih ažuriranja.
Popravljen je problem koji sprječava aplikacije da primaju mrežna ažuriranja.
IE i Edge podržavaju oznaku preload = "none".
Riješen je problem s autentifikacijom za aplikacije koje pokreću HoloLens.
Bavilo se problemom trajanja baterije koji je znatno smanjio bateriju nakon nadogradnje na verziju 1803.
Fiksni uređaj za zaštitu koji blokira neke ID-ove ieframe.dll klase nakon ažuriranja u svibnju 2018. godine.
Otklonjena je ranjivost koja se odnosi na funkciju Export-Modulemember ().

KB4343897 - Windows 10 verzija 1709

Slično Windows 10 verziji 1803.
Fiksna kopija dodavanjem dodatnih razmaka sadržaju kopiranom iz IE.
Fiksni AzureAD prikazuje se kao zadana domena nakon ažuriranja 24. srpnja 2018.
Nacrt protokola vezanja tokena ažuriran je na 0, 16

KB4343885 - Windows 10 verzija 1703

Slično Windows 10 verziji 1803.
Popravljen je problem zbog kojeg je Internet Explorer prestao raditi na nekim web lokacijama.

KB4343887 - Windows 10 inačice 1607 i Server 2016

Slično Windows 10 verziji 1703.

KB4343898 - Ažuriranje mjesečnog sakupljanja sustava Windows 8.1

Zaštita od oštećenja terminala L1 kao u ažuriranjima Windowsa 10
Podrška za preload = "none" oznaku. Microsoft navodi Edge, ali to je pogreška kopiranja / lijepljenja.
Popravka problema s pokretanjem uređaja instaliranjem KB3033055 objavljenog u rujnu 2015. nakon instaliranja bilo kojeg studenog 2017. ili kasnijeg ažuriranja.

KB4343888 - Windows 8.1 Samo za sigurnost

Zaštita od oštećenja terminala L1 kao u ažuriranjima Windowsa 10

KB4343900 - Ažuriranje mjesečnog sakupljanja sustava Windows 7 SP1

Zaštita od oštećenja terminala L1 kao u ažuriranjima Windowsa 10
Riješen je problem s visokom upotrebom CPU-a za neke AMD procesore nakon instaliranja ažuriranja za lipanj ili srpanj 2018. i ažuriranja AMD mikrokodova.
Zaštita od stanja labave lebdeće točke (FP) za 32-bitne verzije.

KB4343899 - Windows 7 SP1 Sigurnost samo

Identično KB4343900

KB4343205 - Kumulativno ažuriranje za Internet Explorer

KB4338380 - Windows Server 2008 - Ranjivost otkrivanja podataka postoji kada Windows kernel nepravilno rukuje objektima u memoriji.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - Ranjivost daljinskog izvršenja koda postoji u "Microsoft COM-u za Windows" kada ne uspije pravilno rukovati serializiranim objektima.

KB4340939 - Windows Server 2008 - U Microsoftovom sustavu Windows postoji ranjiva izvedba koda koja može omogućiti daljinsko izvršenje koda ako se obradi .LNK datoteka.

KB4341832 - Windows Server 2008 - Ažuriranje ranjivosti L1TF varijante.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - popravlja daljinsku ranjivost izvršenja koda i ranjivost otkrivanja podataka u GDI.

KB4343902 - Sigurnosno ažuriranje za Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - Udaljena ranjivost izvršavanja koda u biblioteci fontova Windows.

KB4344159 - Ažuriranje samo za sigurnost za .NET Framework 4.0 na WES09 i POSReady 2009

KB4344180 - Samo sigurnosno ažuriranje za .NET Framework 2.0 na WES09 i POSReady 2009

KB4345590 - Siguran i kvalitetan popis za .NET Framework 3.5.1 na Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345591 - Skup sigurnosti i kvalitete za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4345592 - Siguran i kvalitetan popis za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4345593 - Siguran i kvalitetan popis za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008

KB4345679 - Ažuriranje samo za sigurnost .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345680 - Ažuriranje samo za sigurnost .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4345681 - Ažuriranje samo za sigurnost .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2

KB4345682 - Ažuriranje samo za sigurnost za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008

Bilješke

Sljedeći CVE-ovi imaju često postavljana pitanja koja nude dodatne informacije i mogu također navesti dodatne korake potrebne za ažuriranje.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

poznati problemi

Windows 10 verzija 1803

Windows 10 verzija 1703

Problemi uzrokovani ažuriranjem Net Framework-a iz srpnja 2018. - Microsoft radi na rješenju.

Windows 10 verzija 1709

Problemi s lokalizacijom za neke jezike koji mogu prikazivati nekoliko nizova na engleskom, a ne u lokalnoj verziji.

Windows 7 SP1

Problem s softverom treće strane povezanim s nedostajućom oem.inf datotekom i dalje postoji.

Microsoft Exchange Server 2013

Neke se datoteke ne ažuriraju ispravno kada se ažuriranja KB4340731 ili KB4340733 instaliraju bez povišenih privilegija. Outlook Web Access i Exchange Control Panel mogu prestati s radom.

Sigurnosni savjeti i nadopune

ADV180017 - srpanj 2018. Adobe Flash Security Update

ADV180018 - Microsoft Guidance za ublažavanje varijante L1TF

ADV180020 - kolovoz 2018. Adobe Flash Security Update

ADV180021 | Microsoft Office Defense u dubini ažuriranja

Ažuriranja koja se ne odnose na sigurnost

KB4339284 - Promjene vremenske zone i DST-a u sustavu Windows za Sjevernu Koreju

KB4340689 - Dinamičko ažuriranje za sustav Windows 10 Verzija 1709

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - kolovoz 2018

KB4346877 - Ažuriranje za sustav Windows 10 verzije 1607 i poslužitelja 2016 - Riješava probleme s nadogradnjom .Net Framework uvedene u srpnju 2018.Net ažuriranja.

KB4340917 - Ažuriranje za Windows 10, verzija 1803 - Pogledajte našu pokrivenost KB4340917 ovdje.

KB4338817 - Ažuriranje za Windows 10, verzija 1709 - Mnogo ispravki programskih pogrešaka.

KB4338827 - Ažuriranje za Windows 10, verzija 1703 - Mnogo ispravki programskih pogrešaka.

KB4338822 - Ažuriranje za Windows 10, verzija 1607 i Server 2016 - Mnogo ispravki programskih pogrešaka.

KB4345421 - Ažuriranje za Windows 10, verzija 1803 - Pogledajte našu pokrivenost KB4345421 ovdje.

KB4345420 - Ažuriranje za Windows 10 verzije 1709 - pokušava popraviti probleme uzrokovane ažuriranjima iz srpnja 2018. godine.

KB4345419 - Ažuriranje za Windows 10 verzije 1703 - pokušava popraviti probleme uzrokovane ažuriranjima iz srpnja 2018. godine.

KB4345418 - Ažuriranje za sustav Windows 10 verzije 1607 i poslužitelja 2016 - pokušava popraviti probleme uzrokovane ažuriranjima iz srpnja 2018. godine.

Ažuriranja za Microsoft Office

Pogledajte našu objavu svih objavljenih ažuriranja o neovisnosti za sustav Office u kolovozu 2018. ovdje.

Ured 2016

KB4032233 - Sigurnosno ažuriranje za Office 2016 koje zakrpa ranjivost otkrivanja podataka.

KB4032235 - Sigurnosno ažuriranje za Outlook 2016, detaljno opisano u ADV180021. Uključuje i niz poboljšanja:

Ograničava korisnike da dodaju datoteke u oblaku kao privitke digitalno potpisanim, zaštićenim pravima ili šifriranim porukama e-pošte.
Poboljšava prezime, ime i prezime na francuskom.
Popravlja pad u MAPI aplikacijama drugih proizvođača.
Dodaje razne prijevode.
Outlook 2016 može se pokrenuti u izvanmrežnom načinu rada čak i ako ga postavite za pokretanje u mrežnom načinu. (Fiksne?)
Popravlja problem s pristupom promptu provjere autentičnosti pružatelja sigurnosnih sučelja.
Funkcija dinamičkog CRM-a je blokirana. Potražite pomoć.

KB4032229 - Sigurnosno ažuriranje za Excel 2016 koje rješava ranjivost daljinskog izvršenja koda. Također uključuje poboljšanja:

Popravci visi u Excelu
Adrese veliko korištenje CPU-a kada uklonite zaštitu radne knjižice u Protected View i uredite ih.
Popravlja pad sustava Excel kada otvorite radnu knjigu s XLL dodatkom za spremanje i preuzimanje binarnih podataka.
Ažuriranje njemačkog prijevoda za pomoćni tekst pomoćnika VLOOKUP funkcije.

Ured 2013

KB4032239 - Rješava ranjivost otkrivanja podataka. Omogućuje kontrolu odabira ljudi na ploči s informacijama o Office dokumentu.

KB4032241 - Rješava razne sigurnosne ranjivosti u Excelu 2013.

KB4032240 - Popravlja sigurnosne poteškoće u programu Outlook 2013. Sadrži sljedeća poboljšanja:

Isto kao i KB4032235 većim dijelom.

Ured 2010

KB3213636 - Ispravlja ranjivosti u programu Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Ispravlja ranjivosti u programu Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Ažuriranje programa Excel 2010 koje se odnosi na CVE-2018-8375, CVE-2018-8379 i CVE-2018-8382.

KB4018310 - Sigurnosno ažuriranje PowerPoint 2010 koja se odnosi na CVE-2018-8376.

KB4032222 - Sigurnosno ažuriranje programa Outlook 2010. Vidi ADV18002

Ostali proizvodi tvrtke Office

KB4092433 - Preglednik riječi

KB4092434 - Preglednik riječi

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office preglednici i Office Compatibility Pack

Također: SharePoint Server 2016, 2013 i 2010.

Kako preuzeti i instalirati sigurnosna ažuriranja za kolovoz 2018. godine

Većina kućnih računala s operativnim sustavom Windows koriste Windows Update za provjeru ažuriranja, preuzimanja i instalacije. Organizacije koriste alate za ažuriranje specifične za poduzeća obično za preuzimanje i implementaciju ažuriranja.

Web stranica Microsoftovog kataloga ažuriranja nudi treću mogućnost za preuzimanje i instaliranje ažuriranja.

Korisnici sustava Windows koji koriste Windows Update mogu pokrenuti ručne provjere ažuriranja kako bi se ažuriranja odmah instalirala po objavljivanju.

Premda se preporučuje pričekati prije instaliranja ažuriranja, jer ažuriranja mogu pokvariti stvari (i već su puno puta bila u prošlosti), možete učiniti sljedeće da ih instalirate kada budu dostupna:

Dodirnite tipku Windows za prikaz izbornika Start.
Upišite Windows Update i odaberite opciju.
Odaberite provjeru ažuriranja da biste instalirali ažuriranja.

Napomena : Preporučujemo da napravite sigurnosnu kopiju sistemske particije i važnih podataka prije instaliranja Windows ažuriranja.

Izravna preuzimanja za ažuriranje

Sva kumulativna ažuriranja za podržane verzije sustava Windows nude se i kao izravna preuzimanja s Microsoftovog web mjesta za preuzimanje.

Samo kliknite direktne veze u nastavku da biste to učinili.

Windows 7 SP1 i Windows Server 2008 R2 SP

KB4343900-- 2018-08 Sigurnosni mjesečni popis kvaliteta za sustav Windows 7
KB4343899 - 2018-08 Ažuriranje kvalitete samo za sigurnost za sustav Windows 7

Windows 8.1 i Windows Server 2012 R2

KB4343898 - 2018-08 Sigurnosni mjesečni popis kvaliteta za sustav Windows 8.1
KB4343888 - 2018-08 Ažuriranje kvalitete samo za sigurnost za sustav Windows 8.1

Windows 10 i Windows Server 2016 (verzija 1607)