Обзор выпуска обновлений безопасности Microsoft Windows за август 2018 г.

• Категория: Компании

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Microsoft выпустила обновления безопасности для Windows, Office и других продуктов компании во вторник исправлений августа 2018 г. (вторник обновлений).

День патча прошлого месяца был не самым гладким из всех, поскольку в нем были проблемы, затрагивающие все поддерживаемые версии Windows. Microsoft выпустила три накопительных обновления для Windows 10, одно предназначено исключительно для устранения проблем, вызванных другим. В обновлениях Windows 7 и Windows 8.1 были ошибки, а исправления .Net Framework вызывали проблемы в некоторых системах, на которых они были установлены.

Рекомендуем подождать с установкой обновлений хотя бы пару дней, чтобы отслеживать отчеты о проблемах. Если вам необходимо установить обновления, убедитесь, что вы сделали резервную копию системы, прежде чем делать это.

Обзор охватывает обновления для клиентских и серверных версий Windows, Microsoft Office и других продуктов компании. Он содержит ссылки на советы по безопасности и страницы поддержки, перечисляет прямые загрузки и другую информацию, которая важна как для домашних пользователей, так и для системных администраторов.

Обновления безопасности Microsoft Windows, август 2018 г.

Вы можете загрузить электронную таблицу Excel, содержащую все обновления безопасности, выпущенные сегодня Microsoft. Просто нажмите на следующую ссылку, чтобы загрузить его: microsoft-windows-august-2018-updates.zip

Управляющее резюме

• Microsoft выпустила обновления для всех версий Windows, Microsoft Edge, Internet Explorer, Microsoft Office и других продуктов компании, включая Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server и Adobe Flash Player.
• Все клиентские и серверные версии Windows подвержены критическим уязвимостям.
• Microsoft больше не предоставляет общий обзор решенных проблем безопасности на страницах поддержки.

Распространение операционной системы

• Windows 7 : 15 уязвимостей, из которых 3 критические и 12 важных.
• Windows 8.1 : 12 уязвимостей, из которых 2 критические и 10 важных.
• Windows 10 версии 1607 : 21 уязвимость, из которых 2 критические и 17 важных.
• Windows 10 версии 1703 : 21 уязвимость, из которых 3 критические и 18 важные.
• Windows 10 версии 1709 : 22 уязвимости, из которых 3 критические и 19 важных.
• Windows 10 версии 1803 : 21 уязвимость, из которых 3 критические и 18 важные.

Продукты Windows Server

• Windows Server 2008 R2 : 15 уязвимостей, из которых 3 критические и 12 важных.
• Windows Server 2012 R2 : 13 уязвимостей, из которых 2 критические и 10 важных.
• Windows Server 2016 : 20 уязвимостей, из которых 2 критические и 18 важных.

Другие продукты Microsoft

• Internet Explorer 11 : 11 уязвимостей, 6 критических, 5 важных
• Microsoft Edge : 16 уязвимостей, 10 критических, 5 важных, 1 низкая

Обновления безопасности Windows

KB4343909 - Windows 10 версии 1803

• Защита от новой уязвимости побочного канала спекулятивного исполнения, известной как L2 Terminal Fault, затрагивающей процессоры Intel Copre и Intel Xeon.
• Исправлена ​​проблема высокой загрузки ЦП для процессоров семейства AMD 15-го и 16-го поколения после установки обновлений от Microsoft за июнь или июль 2018 года и обновлений микрокода.
• Исправлена ​​проблема, из-за которой приложения не могли получать обновления сетки.
• IE и Edge поддерживают тег preload = 'none'.
• Исправлена ​​проблема аутентификации для приложений, работающих на HoloLens.
• Устранена проблема с временем автономной работы, из-за которой батарея значительно уменьшилась после обновления до версии 1803.
• Исправлена ​​ошибка, из-за которой Device Guard блокировал некоторые идентификаторы классов ieframe.dll после обновления за май 2018 г.
• Устранена уязвимость, связанная с функцией Export-Modulemember ().

KB4343897 - Windows 10 версии 1709

• Аналогично Windows 10 версии 1803.
• Исправлена ​​копия, добавляющая дополнительные пробелы к содержимому, скопированному из IE.
• Исправлено отображение AzureAD в качестве домена по умолчанию после обновлений от 24 июля 2018 г.
• Черновик протокола привязки токена обновлен до версии 0.16

KB4343885 - Windows 10 версии 1703

• Аналогично Windows 10 версии 1803.
• Исправлена ​​проблема, из-за которой Internet Explorer переставал работать на некоторых сайтах.

KB4343887 - Windows 10 версии 1607 и Server 2016

• Аналогично Windows 10 версии 1703.

KB4343898 - Ежемесячное накопительное обновление Windows 8.1

• Защита от сбоя терминала L1, как в обновлениях Windows 10
• Поддержка тега preload = 'none'. Microsoft перечисляет Edge, но это ошибка копирования / вставки.
• Устранена проблема запуска устройства путем установки обновления KB3033055, выпущенного в сентябре 2015 г., после установки любого обновления за ноябрь 2017 г. или более поздней версии.

KB4343888 - Только безопасность Windows 8.1

• Защита от сбоя терминала L1, как в обновлениях Windows 10

KB4343900 - Ежемесячное накопительное обновление Windows 7 SP1

• Защита от сбоя терминала L1, как в обновлениях Windows 10
• Исправлена ​​проблема с высокой загрузкой ЦП для некоторых процессоров AMD после установки обновлений за июнь или июль 2018 г. и обновлений микрокода AMD.
• Защита от восстановления состояния с отложенной плавающей запятой (FP) для 32-разрядных версий.

KB4343899 - Windows 7 SP1 только для обеспечения безопасности

• Идентично KB4343900

KB4343205 - Накопительное обновление для Internet Explorer

KB4338380 - Windows Server 2008 - существует уязвимость раскрытия информации, когда ядро ​​Windows неправильно обрабатывает объекты в памяти.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - В «Microsoft COM для Windows» существует уязвимость удаленного выполнения кода, когда он не может должным образом обрабатывать сериализованные объекты.

KB4340939 - Windows Server 2008 - В Microsoft Windows существует уязвимость удаленного выполнения кода, которая делает возможным удаленное выполнение кода при обработке файла .LNK.

KB4341832 - Windows Server 2008 - обновление уязвимостей варианта L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - исправляет уязвимость удаленного выполнения кода и уязвимость раскрытия информации в GDI.

KB4343902 - Обновление безопасности для Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009 - уязвимость удаленного выполнения кода в библиотеке шрифтов Windows.

KB4344159 - Только обновление безопасности для .NET Framework 4.0 на WES09 и POSReady 2009

KB4344180 - Только обновление безопасности для .NET Framework 2.0 на WES09 и POSReady 2009

KB4345590 - Накопительный пакет безопасности и качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4345591 - Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4345592 - Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4345593 - Накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

KB4345679 - Только обновление безопасности для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4345680 - Только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4345681 - Только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4345682 - Только обновление безопасности для .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

Ноты

В следующих CVE есть ответы на часто задаваемые вопросы, которые предлагают дополнительную информацию, а также могут перечислять дополнительные шаги, необходимые для обновления.

• ADV180016 *
• ADV180020 *
• ADV180022 *
• CVE-2018-8273
• CVE-2018-8341
• CVE-2018-8348
• CVE-2018-8351
• CVE-2018-8360
• CVE-2018-8370
• CVE-2018-8378
• CVE-2018-8382
• CVE-2018-8394
• CVE-2018-8396
• CVE-2018-8398

Известные проблемы

Windows 10 версии 1803

Windows 10 версии 1703

• Проблемы, вызванные обновлением Net Framework от июля 2018 г. - Microsoft работает над решением.

Windows 10 версии 1709

• Проблемы с локализацией для некоторых языков, которые могут отображать несколько строк на английском языке, а не в местной версии.

Windows 7 с пакетом обновления 1 (SP1)

• Проблема со сторонним программным обеспечением, связанная с отсутствием файла oem.inf, все еще существует.

Microsoft Exchange Server 2013

• Некоторые файлы не обновляются должным образом при обновлении KB4340731 или KB4340733 устанавливаются без повышенных прав. Outlook Web Access и панель управления Exchange могут перестать работать.

Рекомендации и обновления по безопасности

ADV180017 - Обновление безопасности Adobe Flash за июль 2018 г.

ADV180018 - Руководство Microsoft по смягчению последствий варианта L1TF

ADV180020 - Обновление безопасности Adobe Flash за август 2018 г.

ADV180021 | Углубленное обновление Microsoft Office Defense

Обновления, не связанные с безопасностью

KB4339284 - Изменение часового пояса и летнего времени в Windows для Северной Кореи.

KB4340689 - Динамическое обновление для Windows 10 версии 1709

KB890830 - Средство удаления вредоносных программ для Windows - август 2018 г.

KB4346877 - Обновление для Windows 10 версии 1607 и Server 2016 - Устраняет проблемы с обновлением .Net Framework, возникшие в результате обновлений .Net за июль 2018 г.

KB4340917 - Обновление для Windows 10 версии 1803 - Смотрите наши покрытие KB4340917 здесь ,

KB4338817 - Обновление для Windows 10 версии 1709 - Исправлено множество ошибок.

KB4338827 - Обновление для Windows 10 версии 1703 - Исправлено множество ошибок.

KB4338822 - Обновление для Windows 10 версии 1607 и Server 2016 - Исправлено множество ошибок.

KB4345421 - Обновление для Windows 10 версии 1803 - Смотрите наши покрытие KB4345421 здесь ,

KB4345420 - Обновление для Windows 10 версии 1709 - пытается исправить проблемы, вызванные обновлениями за июль 2018 года.

KB4345419 - Обновление для Windows 10 версии 1703 - пытается исправить проблемы, вызванные обновлениями за июль 2018 г.

KB4345418 - Обновление для Windows 10 версии 1607 и Server 2016 - пытается исправить проблемы, вызванные обновлениями за июль 2018 г.

Обновления Microsoft Office

Ознакомьтесь с нашим обзором всех выпущенных обновления для Office, не связанные с безопасностью, в августе 2018 г. здесь ,

Офис 2016

KB4032233 - Обновление безопасности для Office 2016, устраняющее уязвимость раскрытия информации.

KB4032235 - Обновление безопасности для Outlook 2016 подробно описано в ADV180021. Также включает ряд улучшений:

• Запрещает пользователям добавлять облачные файлы в качестве вложений в сообщения электронной почты с цифровой подписью, защищенные правами или зашифрованные сообщения.
• Улучшает перевод меток имени, отчества и фамилии на французский язык.
• Устраняет сбой в сторонних приложениях MAPI.
• Добавляет различные переводы.
• Outlook 2016 может запускаться в автономном режиме, даже если вы настроили его запуск в онлайн-режиме. (Исправлена?)
• Устраняет проблему доступности с запросом проверки подлинности интерфейса поставщика поддержки безопасности.
• Функционал динамической CRM заблокирован. Обратитесь за помощью ,

KB4032229 - Обновление безопасности для Excel 2016, устраняющее уязвимость удаленного выполнения кода. Также включает улучшения:

• Исправления зависаний в Excel
• Устраняет высокую загрузку ЦП при снятии защиты с рабочих книг x в режиме защищенного просмотра и их редактировании.
• Устраняет сбой Excel при открытии книги с надстройкой XLL для хранения и извлечения двоичных данных.
• Обновление немецкого перевода текста справки помощника функции ВПР.

Офис 2013

KB4032239 - Устраняет уязвимость раскрытия информации. Включает средство выбора людей на панели сведений о документе Office.

KB4032241 - Устраняет различные уязвимости безопасности в Excel 2013.

KB4032240 - Устраняет проблемы безопасности в Outlook 2013. Включает следующие улучшения:

• То же, что и KB4032235 по большей части.

Офис 2010

KB3213636 - Устраняет уязвимости в Microsoft Office 2010 - CVE-2018-8378 ,

KB4022198 - Устраняет уязвимости в Microsoft Office 2010 - CVE-2018-8378 ,

KB4032223 - Обновление Excel 2010, касающееся CVE-2018-8375 , CVE-2018-8379 и CVE-2018-8382 ,

KB4018310 - Обновление безопасности PowerPoint 2010, касающееся CVE-2018-8376 ,

KB4032222 - Обновление безопасности Outlook 2010. См. ADV180021

Другие продукты Office

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Программа просмотра Excel 2007

KB4032212 - Пакет обновления пакета обеспечения совместимости Microsoft Office 3

KB4022195 - Средства просмотра Microsoft Office и пакет обеспечения совместимости с Office

Также: SharePoint Server 2016, 2013 и 2010 ,

Как загрузить и установить обновления безопасности за август 2018 г.

Большинство домашних компьютеров под управлением Windows используют Центр обновления Windows для проверки обновлений, загрузки и установки. Организации обычно используют инструменты обновления для предприятия, чтобы загружать и развертывать обновления.

Веб-сайт каталога Центра обновления Майкрософт предлагает третий вариант для загрузки и установки обновлений.

Пользователи Windows, использующие Центр обновления Windows, могут вручную проверять наличие обновлений, чтобы установить обновления сразу после их выпуска.

Хотя рекомендуется подождать перед установкой обновлений, поскольку обновления могут нарушить работу (и неоднократно возникали в прошлом), вы можете сделать следующее, чтобы установить их, когда они будут доступны:

1. Нажмите кнопку Windows, чтобы открыть меню «Пуск».
2. Введите Центр обновления Windows и выберите опцию.
3. Выберите «Проверить наличие обновлений», чтобы установить обновления.

Заметка : Рекомендуем создать резервную копию системного раздела. и важные данные перед установкой обновлений Windows.

Прямая загрузка обновлений

Все накопительные обновления для поддерживаемых версий Windows также доступны для прямой загрузки с сайта центра загрузки Microsoft.

Для этого просто нажмите на прямые ссылки ниже.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

• KB4343900 - Ежемесячный качественный накопительный пакет безопасности 2018-08 для Windows 7
• KB4343899 - Обновление качества только для системы безопасности 2018-08 для Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4343898 - Ежемесячный качественный накопительный пакет безопасности 2018-08 для Windows 8.1
• KB4343888 - Обновление качества только для системы безопасности 2018-08 для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

• KB4343887 - Накопительное обновление 2018-08 для Windows 10 версии 1607

Windows 10 (версия 1703)

• KB4343885 - Накопительное обновление 2018-08 для Windows 10 версии 1703

Windows 10 (версия 1709)

• KB4343897 - Накопительное обновление 2018-08 для Windows 10 версии 1709

Windows 10 (версия 1803)

• KB4343909 - Накопительное обновление 2018-08 для Windows 10 версии 1709

Дополнительные ресурсы

• Заметки о выпуске обновлений безопасности за август 2018 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Руководство по обновлениям безопасности
• Сайт каталога Центра обновления Майкрософт
• Наше подробное руководство по обновлению Windows
• Как установить необязательные обновления в Windows 10
• История обновлений Windows 10
• История обновлений Windows 8.1
• История обновлений Windows 7