Оновлення безпеки Microsoft Windows Update липня 2018 року

Сьогодні 10 липня 2018 року, і це означає, що настав час для нашого щомісячного огляду дня Patch Microsoft. Microsoft випускає оновлення безпеки для продуктів компанії у другий вівторок кожного місяця.

Наше висвітлення включає всю важливу інформацію про сьогоднішні випуски. Він починається з резюме, який перераховує найважливішу інформацію одразу. Ми розглядаємо розподіл виправлень операційної системи для всіх підтримуваних клієнтських та серверних версій Windows, а потім перелічуємо всі випущені оновлення.

На сторінки підтримки Microsoft надаються посилання для пошуку додаткової інформації та завантаження оновлень.

Наш огляд включає рекомендації щодо безпеки та відомі проблеми, прямі завантаження патчів безпеки та посилання на ресурси.

Ознайомтесь з оглядом минулого місяця тут.

Оновлення безпеки Microsoft Windows липня 2018 року

Наступна електронна таблиця Excel містить усі оновлення безпеки, які Microsoft випустила сьогодні для всіх своїх продуктів. Клацніть на наступне посилання, щоб завантажити його: липень 2018 року. Оновлення безпеки Windows

Резюме

Microsoft випустила оновлення безпеки для всіх клієнтських та серверних версій Windows.
Немає критичної вразливості для всіх клієнтських та серверних версій Windows.
Критичні вразливості в Edge та Internet Explorer.
Інші продукти Microsoft з оновленнями безпеки: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business і Microsoft Lync, а також Internet Explorer / Microsoft Edge

Розподіл операційної системи

Уразливості Windows 7 : 7, з яких 7 важливі.
Windows 8.1 : 9 вразливості, з яких 9 важливі.
Windows 10 версії 1607 : 8 вразливості, з яких 8 важливі.
Windows 10 версії 1703 : 8 вразливості, з яких 8 важливі.
Windows 10 версії 1709 : 8 вразливості, з яких 8 важливі.
Windows 10 версії 1803 : 7 уразливостей, з яких 7 важливі.

Продукти Windows Server

Windows Server 2008 R2 : 8 вразливості, з яких 8 важливі.
Windows Server 2012 та 2012 R2 : 9 вразливості, з яких 9 важливі.
Windows Server 2016 : 8 уразливостей, з яких 8 важливі.

Інші продукти Microsoft

Internet Explorer 11 : 6 уразливостей, 4 критичних, 2 важливих
Microsoft Edge : 19 уразливостей, 12 критичних, 7 важливих

Оновлення безпеки Windows

KB4338823 - Оновлення Windows 7 SP1 лише для безпеки

Захист від відновлення стану ледачих плаваючих точок (FP) (CVE-2018-3665) для 64-бітних (x64) версій Windows.
Оновлення безпеки для Internet Explorer, додатків Windows, графіки Windows, Windows Shell, роботи з центром обробки даних Windows, бездротової мережі Windows та віртуалізації Windows.

KB4338818 - Щомісячний збір Windows 7 SP1

Те саме, що KB4338823.
Оновлення Internet Explorer відповідно до політики, яка вимкнула запуск Інструментів для розробників.
Виправлені запити DNS, не враховуючи конфігурацій проксі в IE та Edge (копіювання та вставлення пішло не так, Edge недоступний для Windows 7).

KB4338824 - Оновлення для Windows 8.1

Захист від відновлення стану ледачих плаваючих точок (FP) (CVE-2018-3665) для 64-бітних (x64) версій Windows.
Забезпечує захист від додаткового підкласу вразливості бічного каналу спекулятивного виконання, відомого як Speculative Store Bypass (CVE-2018-3639). (див. тут (клієнт) і тут (сервер)
Забезпечує підтримку контролю використання бар'єру прогнозування непрямих галузей (IBPB) на деяких процесорах AMD (ЦП) для пом'якшення CVE-2017-5715 (див. Тут і тут)
Оновлення безпеки для Internet Explorer, додатків Windows, графіки Windows, Windows Shell, мережі центрів обробки даних Windows, віртуалізації Windows та ядра Windows.

KB4338815 - Щомісячний збір Windows 8.1

Те саме, що KB4338824
Оновлення Internet Explorer відповідно до політики, яка вимкнула запуск Інструментів для розробників.
Виправлені запити DNS, не враховуючи конфігурацій проксі в IE та Edge (копіювання та вставлення пішло не так, Edge недоступний для Windows 8.1).
Фіксована миша перестала працювати після переключення між локальними та віддаленими сеансами.

KB4338814 - Windows 10 версія 1607

Оновлення підтримки для проекту версії протоколу прив'язки Token v0.16.
Виправлена проблема надсилання форми в IE.
Оновляє функцію Інспектування елемента Internet Explorer, щоб відповідати політиці, яка вимикає запуск Інструментів для розробників.
Виправлений неправильний режим IME, обраний для IME-активного елемента.
Виправлена помилка DNS-запитів, коли запити не враховували конфігурації проксі в IE та Edge.
Оцінює екосистему Windows, щоб забезпечити сумісність програм та пристроїв для всіх оновлень для Windows (що це означає?)
Оновлення безпеки для Internet Explorer, Microsoft Edge, додатків Windows, графіки Windows, мережі центрів обробки даних Windows, віртуалізації Windows, ядра Windows та Windows Server.

KB4338826 - Windows 10, версія 1703

Виправлена проблема надсилання форми в IE.
Оновляє функцію Інспектування елемента Internet Explorer, щоб відповідати політиці, яка вимикає запуск Інструментів для розробників.
Виправлений неправильний режим IME, обраний для IME-активного елемента.
Виправлена помилка DNS-запитів, коли запити не враховували конфігурації проксі в IE та Edge.
Виправлені проблеми з оновленою інформацією про часовий пояс.
Оцінює екосистему Windows, щоб забезпечити сумісність програм та пристроїв для всіх оновлень для Windows (що це означає?)
Оновлення безпеки для Internet Explorer, Microsoft Edge, додатків Windows, графіки Windows, віртуалізації Windows, ядра Windows та Windows Server.

KB4338825 - Windows 10, версія 1709

Вибрано неправильний режим IME.
Виправлена проблема надсилання форми в Internet Explorer.
Виправлені запити DNS, не враховуючи конфігурацій проксі в IE та Edge.
Виправлені оновлені інформаційні часові пояси.
Виправлено помилку Google Chrome на пристроях Cobalt.
Оцінює екосистему Windows, щоб забезпечити сумісність програм та пристроїв для всіх оновлень для Windows (що це означає?)
Оновлення безпеки для Internet Explorer, Microsoft Edge, механізму сценаріїв Microsoft, додатків Windows, графіки Windows, підключення до центрів обробки даних Windows, віртуалізації Windows, ядра Windows та Windows Server.

KB4338819 - Windows 10, версія 1803

Програма Microsoft Edge DevTools Preview дозволяє налагоджувати вміст WebView у програмах UWP.
Удосконалено сімейство функцій Universal CRT Ctype завдяки правильному обробці EOF як коректного вводу.
Виправляється проблема, яка може спричинити збій розширення групи клієнтських політик на стороні під час обробки GPO. Повідомлення про помилку - "Windows не вдалося застосувати параметри MitigationOptions. У налаштуваннях MitigationOptions може бути власний файл журналу" або "ProcessGPOList: Розширення MitigationOptions повернуто 0xea".
Оцінює екосистему Windows, щоб забезпечити сумісність програм та пристроїв для всіх оновлень для Windows (що це означає?)
Оновлення безпеки для Internet Explorer, додатків Windows, графіки Windows, мережі центрів обробки даних Windows, бездротової мережі Windows, віртуалізації Windows, ядра Windows та Windows Server.

KB4134651 - оновлення безпеки для WES09 та POSReady 2009 для систем на базі x86

Підвищення вразливості привілеїв існує, коли ядро Windows не вдається належним чином обробити об'єкти в пам'яті.
Уразливість виконання віддаленого коду існує в тому, що двигун VBScript обробляє об'єкти в пам'яті.

KB4291391 - оновлення безпеки для Windows Server 2008 та вбудованої Windows XP

Відмова в уразливості служби існує в системі DNSAPI.dll системи доменних імен Windows (DNS), коли вона не справляється належним чином з DNS-відповідями.

KB4293756 - Оновлення безпеки для Windows Server 2008

Відмова в уразливості служби існує, коли Windows неправильно обробляє з'єднання протоколу передачі файлів (FTP).

KB4295656 - Оновлення безпеки для Windows Server 2008

Підвищення вразливості привілеїв існує, коли ядро Windows не вдається належним чином обробити об'єкти в пам'яті.

KB4338597 - Оновлення лише для безпеки .NET Framework 3.0 на WES09 та POSReady 2009

KB4338598 - Оновлення лише для безпеки .NET Framework 4 для WES09 та POSReady 2009

KB4338615 - Оновлення лише для безпеки .NET Framework 2.0 на WES09 та POSReady 2009

KB4338820 - Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4338830 - Щомісячна збірка якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4338832 - оновлення Adobe Flash Player

KB4339093 - Сукупне оновлення безпеки для Internet Explorer

KB4339291 - оновлення безпеки для WES09 та POSReady 2009

Уразливість функції обходу безпеки існує, коли Microsoft WordPad неправильно обробляє вбудовані об'єкти OLE.

KB4339503 - Оновлення безпеки для Windows Server 2008

Підвищення вразливості привілеїв існує, коли Windows не виконує перевірку, що дозволяє вийти з пісочниці.

KB4339854 - оновлення безпеки для WES09 та POSReady 2009

Підвищення вразливості привілеїв існує в Windows, коли драйвер режиму ядра Windows не вдається належним чином обробити об'єкти в пам'яті.

KB4340004 - Оновлення лише для безпеки .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4340005 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4340006 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4340007 - оновлення лише для безпеки .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

KB4340556 - Збірка безпеки та якості для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4340557 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4340558 - Збірка безпеки та якості для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4340559 - Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4340583 - Оновлення безпеки для Windows Server 2008

Відмова в уразливості служби існує, коли Windows неправильно обробляє об'єкти в пам'яті.

Примітки

Список приміток до випуску CVE з поширеними запитаннями, які пропонують додаткову інформацію:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

відомі проблеми

Windows 7 SP1

Виникла проблема із Windows та стороннім програмним забезпеченням, пов’язаним із відсутнім файлом (oem.inf). Через цю проблему після застосування цього оновлення контролер мережевого інтерфейсу перестане працювати.

Обхід:

Запустіть devmgmt.msc, пристрій може з’явитися в розділі Інші пристрої.
Виберіть «Сканувати на зміни обладнання» у меню «Дія».
Як варіант: клацніть правою кнопкою миші на пристрої та виберіть оновлення. Автоматично активуйте пошук оновленого програмного забезпечення драйвера або перейдіть на мій комп'ютер щодо програмного забезпечення драйвера.

Windows 10 версії 1709

Проблеми з локалізацією для вибраних рядків. Рядки можуть відображатися англійською мовою, а не локалізованою мовою.

Оновлення: нова проблема стосується також Windows 10 версії 1607

Після встановлення цього оновлення на сервері відмови DHCP Enterprise клієнти можуть отримати недійсну конфігурацію при запиті нової IP-адреси. Це може призвести до втрати підключення, оскільки системи не зможуть відновити свою оренду.

Microsoft розраховує, що робоче рішення буде доступне в середині липня.

KB4340558

Користувачі отримують помилку "0x80092004" під час спроби встановити оновлення системи безпеки та якості липня 2018 KB4340557 або KB4340558 на Windows 8.1, Windows Server 2012 R2 або Windows Server 2012 після встановлення. KB4291497 або KB4291495 для систем, що працюють на .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 або 4.6.

Поради щодо безпеки та оновлення

ADV180002 | Керівництво щодо зменшення вразливих сторонніх каналів спекулятивного виконання (оновлення)

ADV180012 | Посібник Майкрософт щодо обходу спекулятивного магазину (оновлення)

ADV180015 | Microsoft Office Defense в глибині оновлення

ADV180016 | Посібник Microsoft для відновлення стану лінивого FP

ADV170017 | Microsoft Office Defense в глибині оновлення (оновлено)

Оновлення, що не стосуються безпеки

KB2952664 - оновлення для Windows 7

Оновлення сумісності для постійного оновлення Windows у Windows 7

KB2976978 - оновлення для Windows 8.1

Оновлення сумісності для постійного оновлення Windows у Windows 8.1 та Windows 8

KB4054529 - Мовні пакети Microsoft .NET Framework 4.7.2 для Windows 7 та Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 для Windows 7 та Windows Server 2008 R2

KB4054533 - Мовні пакети Microsoft .NET Framework 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4054534 - Мовні пакети Microsoft .NET Framework 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4054535 - Мовні пакети Microsoft .NET Framework 4.7.2 для Windows Server 2016, Windows 10 версії 1709, Windows 10 Версія 1703, Windows 10 Версія 1607, Windows 10 Версія 1511, Windows 10 Версія 1507 та Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 для Windows Server 2016, Windows 10 версії 1709, Windows 10 версії 1703, Windows 10 Версія 1607, Windows 10 Версія 1511, Windows 10 Версія 1507 та Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 для Windows Server 2016, Windows 10 версії 1709, Windows 10 версії 1703, Windows 10 Версія 1607, Windows 10 Версія 1511, Windows 10 Версія 1507 та Windows 10

KB4073705 - Мовні пакети Microsoft .NET Framework 4.7.2 для Windows Server 2016, Windows 10 версії 1709, Windows 10 Версія 1703, Windows 10 Версія 1607, Windows 10 Версія 1511, Windows 10 Версія 1507 та Windows 10

KB4338852 - Динамічне оновлення для Windows 10 версії 1709

Це оновлення покращує полегшення оновлення до Windows 10, версія 1709.

KB4339277 - Динамічне оновлення для Windows 10 версії 1803

Це оновлення покращує зручність оновлення до Windows 10, версія 1803.

KB4339420 - оновлення для Windows 10 версії 1709

Обслуговування оновлення стека для Windows 10, версія 1709: 10 липня 2018 року

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - липень 2018 року

Оновлення Microsoft Office

Минулого тижня Microsoft випустила оновлення для системи безпеки для Office. Перегляньте статтю на випадок, якщо ви пропустили її. Випуски безпеки, які Microsoft опублікувала сьогодні нижче, ви знайдете нижче:

Офіс 2016

KB4022172 - Виправляє вразливість віддаленого виконання коду в Microsoft Office.

KB4022176 - Те саме, що KB4022172.

KB4018338 - Оновлення безпеки для Access, що дозволяє усунути вразливості, які можуть дозволити атаки віддаленого виконання коду.

KB4022221 - оновлення Skype for Business 2016. Виправляє вразливі місця виконання коду.

KB4022218 - оновлення Word 2016, яке виправляє вразливі місця у віддаленому виконанні коду.

Офіс 2013

KB4022188 - Те саме, що KB4022172.

KB4022189 - Те саме, що KB4022172.

KB4018351 - Те саме, що KB4018338

KB4022225 - оновлення Skype for Business 2015, що виправляє вразливі місця у віддаленому виконанні коду.

KB4022224 - те саме, що KB4022218 (але для Word 2013)

Офіс 2010

KB4022200 - Виправляє проблеми, які можуть призвести до віддаленого виконання коду.

KB4022208 - Те саме, що KB4022172.

KB4022206 - Те саме, що KB4022172.

KB4022202 - Те саме, що KB4022218 (але для Word 2010)

Інші продукти Office

Microsoft Word Viewer
Переглядачі Microsoft Office та пакет сумісності Office
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
Фонд SharePoint 2013
Фонд SharePoint 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Як завантажити та встановити оновлення безпеки липня 2018 року

Оновлення безпеки для клієнтських версій Windows надаються через вбудовану систему оновлення Windows Update. Організації можуть використовувати спеціальні для оновлення Enterprise інструменти для завантаження та розгортання оновлень.

Оновлення також надаються як прямі завантаження на веб-сайті оновленого каталогу Microsoft.

Якщо оновлено, оновлення Windows регулярно перевіряє наявність нових оновлень, але не в режимі реального часу. Якщо ви хочете завантажити та встановити нову партію оновлень безпосередньо, виконайте наступне, щоб запустити вручну перевірку на наявність оновлень (яка повинна підбирати оновлення).

Примітка . Настійно рекомендується створити резервну копію перед встановленням нових оновлень, щоб ви могли відновити систему, якщо все піде не так.

Виконайте наступне, щоб запустити перевірку оновлення вручну:

Торкніться клавіші Windows, щоб відкрити меню "Пуск".
Введіть оновлення Windows та виберіть результат.
Натисніть кнопку "перевірити наявність оновлень", якщо перевірка оновлення не виконується автоматично.