Обновления безопасности Microsoft, выпуск за февраль 2018 г.

• Категория: Компании

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Microsoft выпустила обновления для операционной системы Windows, Microsoft Office и других продуктов компании сегодня в феврале 2018 г.

В нашем обзоре перечислена вся важная информация, чтобы максимально упростить обзор, загрузку обновлений, поиск дополнительной информации и принятие более обоснованных решений в отношении установки обновлений.

Рекомендуется сделать резервную копию вашей системы перед установкой каких-либо исправлений. Прошлое снова и снова показывало, что обновления могут иметь негативное влияние на системы и что резервное копирование - лучший вариант для отката.

В нашем руководстве перечислены все обновления безопасности и не связанные с безопасностью обновления, выпущенные Microsoft. с январского дня патчей , Каждый патч указан с его названием, описанием и ссылкой на Microsoft.

Мы перечисляем, как обновления этого месяца влияют на продукты Windows и браузеры Microsoft, публикуем сообщения об известных проблемах и рекомендации по безопасности. Вы найдете информацию о загрузках и даже прямые ссылки на загрузки в конце статьи.

Обновления безопасности Microsoft, февраль 2018 г.

Щелкните следующую ссылку, чтобы загрузить электронную таблицу Excel, в которой перечислены все обновления безопасности, выпущенные корпорацией Майкрософт в феврале 2018 года: microsoft-windows-feb February-2018-updates.zip

Управляющее резюме

• Microsoft выпустила обновления для всех поддерживаемых клиентских и серверных версий Windows.
• Обновления безопасности также доступны для Microsoft Office, Adobe Flash, Microsoft Edge и Internet Explorer.
• Все системы Windows подвержены одной критической уязвимости.

Распространение операционной системы

• Windows 7: 15 уязвимостей, из которых 1 оценена как критическая, а 14 - как важные.
• Windows 8.1: 12 уязвимостей, из которых 1 - критическая, 10 - важные и 1 - умеренная.
• Windows 10 версии 1607: 17 уязвимостей, из которых 1 оценена как критическая, а 16 - как важные.
• Windows 10 версии 1703: 18 уязвимостей, из которых 1 оценена как критическая, а 17 - как важные.
• Windows 10 версии 1709: 19 уязвимостей, из которых 1 оценена как критическая, а 18 - как важные

Продукты Windows Server

• Windows Server 2008: 11 уязвимостей, из которых 1 оценена как критическая, а 10 - как важные
• Windows Server 2008 R2: 14 уязвимостей, из которых 1 оценена как критическая, а 13 - как важные.
• Windows Server 2012 и 2012 R2: 12 уязвимостей, из которых 1 оценена как критическая, 11 - как важные.
• Windows Server 2016: 17 уязвимостей, из которых 1 оценена как критическая, а 16 - как важные.

Другие продукты Microsoft

• Internet Explorer 11: 2 уязвимости, 1 критическая, 1 важная
• Microsoft Edge: 14 уязвимостей, 11 критических, 2 важных, 1 умеренная

Обновления безопасности

KB4074588 - Накопительное обновление для Windwos 10 версии 1709 до сборки 16299.248.

• Решает проблему, из-за которой дочерние учетные записи могут получить доступ к режиму InPrivate на устройствах ARM, даже если их история просмотра и поиска отправляется их родителям. Это происходит только с учетными записями Microsoft, принадлежащими детям, которые управляются с помощью службы Microsoft Family и для которых родители включили отчеты об активности. Это относится к Microsoft Edge и Internet Explorer.
• Решает проблему с закреплением и откреплением окон Internet Explorer.
• Решает проблему в Internet Explorer, когда нажатие клавиши удаления вставляло новую строку в поля ввода в приложении.
• Решает проблему в Internet Explorer, из-за которой выбранные элементы не обновлялись при определенных обстоятельствах.
• Устранена проблема, из-за которой у некоторых пользователей могли возникнуть проблемы со входом на некоторые веб-сайты при использовании учетных данных сторонней учетной записи в Microsoft Edge.
• Обновляет информацию о часовом поясе.
• Решает проблему с настройками режима совместимости браузера, возникающую во время обновлений.
• Решает проблему, из-за которой в определенных конфигурациях оборудования частота кадров игр DirectX была непреднамеренно ограничена фактором вертикальной синхронизации дисплея.
• Решает проблему, которая вызывает задержки при переключении языков клавиатуры с помощью Alt + Shift.
• Решает проблему, из-за которой конечные точки объемного звука возвращались в стерео после перезапуска.
  Улучшает и сокращает количество случаев, когда определенные клавиатуры Bluetooth теряют клавиши во время сценариев повторного подключения.
• Исправляет задержки мыши для устройств, которые неправильно сообщают о состоянии заряда батареи.
• Решает проблему, из-за которой оснастки приложений MMC, такие как службы, администрирование локальной политики и управление принтером, не запускались, когда включен контроль приложений в Защитнике Windows (Device Guard). Ошибка: «Объект не поддерживает это свойство или метод».
• Запрещает использовать предварительную конечную точку Onesettings для установки Windows, если включена тестовая подпись.
• Решает проблему, из-за которой установки Windows Server версии 1709 не активируются автоматически с помощью функции автоматической активации виртуальной машины (AVMA) на активированных узлах Hyper-V.
• Решает проблему с функцией автоматической регистрации шаблонов папки «Входящие» для UEV, когда у запланированной задачи не было соответствующего триггера.
• Решает проблему, из-за которой клиент App-V не считывал политику для SyncOnBatteriesEnabled, когда политика была установлена ​​с помощью объекта групповой политики (GPO).
• Решает проблему, из-за которой поле «Поддерживается включено» для политики «Включить клиент App-V» в редакторе групповой политики было пустым.
• Решает проблему, из-за которой данные куста пользователя в реестре не поддерживаются правильно, когда некоторые пакеты App-V принадлежат группе подключений.
• Обеспечивает дополнительное ведение журнала, чтобы администраторы могли предпринять действия, например выбрать правильную конфигурацию для своего пакета App-V, когда для одного пакета существует несколько файлов конфигурации.
• Решает проблему с пакетами App-V, несовместимыми с виртуализацией реестра с использованием контейнеров ядра. Чтобы решить эту проблему, мы изменили виртуализацию реестра, чтобы по умолчанию использовать более ранний (неконтейнерный) метод. Клиенты, которые хотели бы использовать новый метод (контейнер ядра) для виртуализации реестра, все равно могут переключиться на него, установив для следующего параметра реестра значение 1:
  Путь: HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibility
  Настройка: ContainerRegistryEnabled
  Тип данных: DWORD
• Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, компонента Microsoft Windows Search, ядра Windows, проверки подлинности Windows, Device Guard, драйвера общей файловой системы журналов, а также хранилища и файловых систем Windows.

KB4074591 - Накопительное обновление для Windwos 10 версии 1511 до сборки 10586.1417

• Обновляет информацию о часовом поясе.
• Решает проблему, из-за которой services.exe перестает работать после применения привилегии «Получить маркер олицетворения для другого пользователя в том же сеансе» на компьютерах с Windows Server 2012 R2. Затем эти компьютеры входят в цикл перезагрузки. Система может сообщить идентификатор события SceCli 1202 с ошибкой 0x4b8. Он также может сообщить об ошибке приложения с идентификатором 1000 с именем модуля, вызвавшего сбой, scesrv.dll и кодом исключения 0xc0000409. Эта привилегия была впервые представлена ​​в Windows Server 2016.
• Решает проблему, из-за которой оснастки приложений MMC, такие как службы, администрирование локальной политики и управление принтером, не запускались, когда включен контроль приложений в Защитнике Windows (Device Guard). Ошибка: «Объект не поддерживает это свойство или метод».
• Решает проблему с перенаправлением URL-адресов в Internet Explorer.
• Устранена проблема, из-за которой у некоторых пользователей могли возникнуть проблемы со входом на некоторые веб-сайты при использовании учетных данных сторонней учетной записи в Microsoft Edge.
• Решает проблему с настройками просмотра совместимости браузера, возникающую во время обновлений.
• Обновления безопасности для Microsoft Edge, Internet Explorer, компонента поиска Microsoft Windows, ядра Windows, Device Guard, хранилища и файловых систем Windows, драйвера общей файловой системы журнала и движка сценариев Microsoft.

KB4074590 - Накопительное обновление для Windows 10 версии 1607 до сборки 14393.2068.

• Решает проблему с идентификатором фрагмента, содержащимся в ссылках, открываемых с использованием списка сайтов в режиме предприятия для перенаправления из Microsoft Edge в Internet Explorer.
• Решает проблему с отрисовкой графических элементов в Internet Explorer.
• Решает проблему, связанную со сценарием, из-за которой Internet Explorer в некоторых случаях переставал работать.
• Решает проблему в Internet Explorer, когда нажатие клавиши Delete вставляло новую строку в поля ввода в приложении.
• Устранена проблема, из-за которой у некоторых пользователей могли возникнуть проблемы со входом на некоторые веб-сайты при использовании учетных данных сторонней учетной записи в Microsoft Edge.
• Устранена проблема с настройками режима совместимости браузера, возникающая во время обновлений.
• Обновляет информацию о часовом поясе.
• Решает проблему, из-за которой данные телеметрии не могли быть загружены с использованием UTC из-за сетевых сред, которые препятствуют доступу к необходимым серверам CRL.
• Решает проблему, из-за которой оснастки приложений MMC, такие как службы, администрирование локальной политики и управление принтером, не запускались, когда включен контроль приложений в Защитнике Windows (Device Guard). Ошибка: «Объект не поддерживает это свойство или метод».
• Решает проблему, из-за которой переключение MPIO при отказе при регулировании запросов ввода и вывода может привести к сбою всех доступных путей.
• Решает проблему, когда ЦП пула приложений дросселируется при запуске IIS.
• Обновлен микрокод процессора Microsoft HoloLens для устранения уязвимости CVE-2017-5715 - внедрение целевой ветви. При установке этого КБ для HoloLens применяются все соответствующие обновления ОС и микрокода. См. Информационное сообщение 180002 для получения более подробной информации.
• Решает проблему, из-за которой после установки KB4057142 или KB4056890 на SMB-сервере доступ к файлам в точках соединения каталогов или точках монтирования томов, размещенных на сервере, может завершаться ошибкой. Ошибка: «ERROR_INVALID_REPARSE_DATA». Например, может наблюдаться такой симптом:
• При редактировании некоторых групповых политик с помощью GPMC или AGPM 4.0 может произойти сбой с ошибкой «Данные в буфере точки повторной обработки недействительны. (Исключение из HRESULT: 0x80071128) '.
  Обновления безопасности для Microsoft Edge, Internet Explorer, Adobe Flash Player, компонента Microsoft Windows Search, ядра Windows, Device Guard, драйвера файловой системы общего журнала, а также хранилищ и файловых систем Windows.

KB4074592 - Накопительное обновление для Windows 10 версии 1703 до сборки 15063.909.

• Решает проблему с идентификатором фрагмента, содержащимся в ссылках, открываемых с использованием списка сайтов в режиме предприятия для перенаправления из Microsoft Edge в Internet Explorer.
• Решает проблему с прокруткой клиентских приложений в Microsoft Edge.
• Решает проблему, связанную со сценарием, из-за которой Internet Explorer в некоторых случаях переставал работать.
• Решает проблему с запуском файлов с использованием связанных ярлыков в Internet Explorer.
• Решает проблему с отрисовкой графических элементов в Internet Explorer.
• Решает проблему в Internet Explorer, когда нажатие клавиши Delete вставляло новую строку в поля ввода в приложении.
• Устранена проблема, из-за которой у некоторых пользователей могли возникнуть проблемы со входом на некоторые веб-сайты при использовании учетных данных сторонней учетной записи в Microsoft Edge.
• Обновляет информацию о часовом поясе.
• Решает проблему, из-за которой данные телеметрии не могли быть загружены с использованием UTC из-за сетевых сред, которые препятствуют доступу к необходимым серверам CRL.
• Устранена проблема, когда функция certutil.exe -MergePfx не могла создать объединенный файл EPF для нескольких сертификатов V1.
• Решает проблему, из-за которой оснастки приложений MMC, такие как службы, администрирование локальной политики и управление принтером, не запускались, когда включен контроль приложений в Защитнике Windows (Device Guard). Ошибка: «Объект не поддерживает это свойство или метод».
• Устранена проблема, из-за которой загрузка с включенным унифицированным фильтром записи (UWF) могла приводить к остановке ошибки 0xE1 во встроенных устройствах, особенно при использовании USB-концентратора.
• Повышает производительность процессоров Intel с включенным аппаратным P-состоянием (HWP).
• Решает проблему, из-за которой клиенты иногда видят сообщение об ошибке «Что-то пошло не так» после завершения работы вне коробки.
• Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, компонента Microsoft Windows Search, ядра Windows, Device Guard, хранилища и файловых систем Windows, а также драйвера общей файловой системы журнала.

KB4074593 - Windows Embedded 8 Standard

KB4074594 - Ежемесячный качественный накопительный пакет безопасности 2018-02 для Windows 8.1 и Windows Server 2012 R2

KB4074597 - Обновление качества только для системы безопасности 2018-02 для Windows 8.1 и Windows Server 2012 R2

Все три решают следующие проблемы безопасности:

• Обновления безопасности для графики Windows, ядра Windows, драйвера общей файловой системы журнала, компонента Microsoft Windows Search, а также хранилища и файловых систем Windows.

KB4074598 - Ежемесячный качественный накопительный пакет безопасности 2018-02 для Windows 7 и Windows Server 2008 R2

KB4074587 - Обновление качества только для системы безопасности 2018-02 для Windows 7 и Windows Server 2008 R2

Оба решают следующие проблемы безопасности:

• Обновления безопасности для графики Windows, ядра Windows, драйвера общей файловой системы журнала, компонента Microsoft Windows Search, а также хранилища и файловых систем Windows.

KB4074736 - Накопительное обновление безопасности для Internet Explorer: 13 февраля 2018 г.

KB4034044 - Обновление безопасности для Windows Server 2008 и Windows XP Embedded, которое устраняет уязвимость раскрытия информации в VBScript.

KB4057893 - Обновление безопасности для Windows XP Embedded SP3 для систем на базе x86 -

KB4058165 - Обновление безопасности 2018-02 для Windows Server 2008 - устраняет проблему безопасности в ядре Windows, которая может быть использована для атак на раскрытие информации.

KB4073079 - Обновление безопасности 2018-02 для Windows Server 2008 - устраняет уязвимость, связанную с повышением прав в драйвере общей файловой системы журнала Windows.

KB4073080 - Обновление безопасности 2018-02 для Windows Server 2008 - устраняет уязвимость раскрытия информации и уязвимость повышения привилегий в ядре Windows.

KB4074589 - Обновление качества только для системы безопасности 2018-02 для Windows Embedded 8 Standard и Windows Server 2012

KB4074595 - Обновление безопасности 2018-02 для Adobe Flash Player для 10 версии Windows 1709, 10 версии Windows 1703, 10 версии Windows 1607, 10 версии Windows 1511, 10 версии Windows 1507 и Windows 10

KB4074603 - Обновление безопасности 2018-02 для Windows Server 2008 и Windows XP Embedded

KB4074836 - Обновление безопасности 2018-02 для Windows Server 2008 и Windows XP Embedded

KB4074851 - Обновление безопасности 2018-02 для Windows Server 2008

KB4074852 - Обновление безопасности 2018-02 для Windows XP Embedded SP3 для систем на базе x86

Известные проблемы

• История обновления Windows сообщает, что KB4054517 не удалось установить из-за ошибки 0x80070643. - Обходной путь: запустите ручную проверку обновлений, чтобы убедиться, что дальнейшие обновления недоступны.
• Из-за проблемы, которая затрагивает некоторые версии антивирусного программного обеспечения, это исправление применимо только к компьютерам, на которых независимый разработчик антивируса обновил ALLOW REGKEY.

Рекомендации и обновления по безопасности

ADV180004 - Обновление безопасности Adobe Flash за февраль 2018 г.

Обновления, не связанные с безопасностью

KB4019276 - Обновление для WES09 и POSReady 2009

KB4056446 - Обновление для Windows Server 2008

KB4076492 - Накопительный пакет качества 2018-02 для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4076493 - Накопительный пакет качества 2018-02 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows Embedded 8 Standard и Windows Server 2012

KB4076494 - Накопительный пакет качества 2018-02 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4076495 - Накопительный пакет качества 2018-02 для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4077944 - Динамическое обновление 2018-02 для Windows 10 версии 1709

KB4077962 - Динамическое обновление 2018-02 для Windows 10 версии 1703

KB4078408 - Динамическое обновление 2018-02 для Windows 10 версии 1709

KB4087256 - Обновление 2018-02 для Windows 10 версии 1709

KB4058258 - Обновление Windows 10 версии 1709 до сборки 16299.214

KB890830 - Средство удаления вредоносных программ для Windows - февраль 2018 г.

Большое обновление, не связанное с безопасностью, с улучшениями и исправлениями.

KB4073291 - Обновление Windows 10 версии 1709 до сборки 16299.201

Добавляет дополнительную защиту для 32-разрядных версий Windows 10 версии 1709. Также устраняет проблему, изначально исправленную в KB4056892. Известные проблемы

KB4057144 - Обновление Windows 10 версии 1703 до сборки 15063.877

Устраняет множество проблем, включая проблемы с невозможностью загрузки для некоторых систем AMD, проблемы с печатью PDF-файлов в Microsoft Edge или проблемы с безопасностью Защитника Windows.

KB4057142 - Обновление Windows 10 версии 1607 до сборки 14393.2034

Обновление включает улучшения качества. Множество исправлений, некоторые соответствуют KB4057144.

KB4075200 - Обновление Windows 10 версии 1511 до сборки 10586.1358

Обновление, не связанное с безопасностью, для ноябрьской версии обновления Windows 10. Включает некоторые исправления.

KB2952664 - Обновление совместимости для обеспечения актуальности Windows в Windows 7

Обновления Microsoft Office

На прошлой неделе Microsoft выпустила обновления, не связанные с безопасностью, для продуктов Office. Посмотрите этот обзор если вы еще этого не сделали.

Офис 2016

KB4011686 - Устраняет уязвимости удаленного выполнения кода в Office 2016.

KB4011143 --Исправляет уязвимости удаленного выполнения кода в Office 2016.

Офис 2013

KB4011690 - Исправляет уязвимости в Microsoft Office, которые могут быть использованы для удаленного выполнения кода.

KB3172459 - Обновление безопасности для Microsoft Office для устранения уязвимостей удаленного выполнения кода.

Офис 2010

KB4011707 - Устраняет уязвимости удаленного выполнения кода в Office 2010.

KB3114874 - Устраняет уязвимости удаленного выполнения кода в Office 2010.

Как загрузить и установить обновления безопасности за февраль 2018 г.

Все обновления безопасности для Windows уже распространяются через Центр обновления Windows и другие службы распространения обновлений. Пользователям, которые хотят установить обновления сразу, может потребоваться выполнить ручную проверку обновлений, поскольку это не происходит в режиме реального времени.

Чтобы запустить проверку обновлений, выполните следующие действия:

1. Нажмите на клавишу Windows, введите Windwos Update и выберите результат.
2. Windows выполнит проверку автоматически при открытии страницы или после того, как вы выберете «проверить наличие обновлений».
3. После сканирования обновления должны быть загружены и установлены автоматически. Если это не так, нажмите кнопку загрузки, чтобы начать процесс.

Прямая загрузка обновлений

Следующие ссылки указывают на веб-сайт каталога Центра обновления Майкрософт, где вы можете загрузить обновления как отдельные файлы.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

KB4074598 - Ежемесячный качественный накопительный пакет безопасности 2018-02 для Windows 7
KB4074587 - Обновление качества только для системы безопасности 2018-02 для Windows 7

Windows 8.1 и Windows Server 2012 R2

KB4074594 - Ежемесячный качественный накопительный пакет безопасности 2018-02 для Windows 8.1

KB4074597 - Обновление качества только для системы безопасности 2018-02 для Windows 8.1

Windows 10 (версия 1511)

KB4074591 - Накопительное обновление для Windows 10 версии 1511

Windows 10 и Windows Server 2016 (версия 1607)

KB4074590 - Накопительное обновление 2018-02 для Windows 10 версии 1607 и Windows Server 2016

Windows 10 (версия 1703)

KB4074592 - Накопительное обновление 2018-02 для Windows 10 версии 1703

Windows 10 (версия 1709)

KB4074588 - Накопительное обновление 2018-02 для Windows 10 версии 1709

Дополнительные ресурсы

• Заметки о выпуске обновлений безопасности за февраль 2018 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Список советов по безопасности
• Руководство по обновлениям безопасности
• Сайт каталога Центра обновления Майкрософт
• Наше подробное руководство по обновлению Windows
• История обновлений Windows 10
• История обновлений Windows 8.1
• История обновлений Windows 7