Оновлення безпеки Windows у серпні 2018 року

Майкрософт випустив оновлення безпеки для Windows, Office та інших продуктів компанії у серпні 2018 року Patch Tuesday (Оновлення вівторок).

День виправлень минулого місяця був не найгладнішим з усіх, тому що у нього виникли проблеми, які торкнулися всіх підтримуваних версій Windows. Microsoft випустила три накопичувальні оновлення для Windows 10, одне призначене виключно для усунення проблем, викликаних іншим. Оновлення Windows 7 та Windows 8.1 мали помилки, а виправлення .Net Framework викликали проблеми в деяких системах, на яких вони були встановлені.

Рекомендуємо почекати із встановленням оновлень принаймні пару днів, щоб відстежувати звіти про проблеми. Якщо вам доведеться встановити оновлення, переконайтесь, що ви створили резервну копію системи перед цим.

Огляд охоплює оновлення для клієнтської та серверної версій Windows, Microsoft Office та інших продуктів компанії. Він посилається на рекомендації щодо безпеки та сторінки підтримки, перелічує прямі завантаження та іншу інформацію, важливу для домашніх користувачів та системних адміністраторів.

Оновлення безпеки Windows у серпні 2018 року

Ви можете завантажити електронну таблицю Excel, яка містить усі оновлення безпеки, які Microsoft випустила сьогодні. Просто натисніть на наступне посилання, щоб завантажити його: microsoft-windows-august-2018-updates.zip

Резюме

Microsoft випустила оновлення для всіх версій Windows, Microsoft Edge, Internet Explorer Microsoft Office та інших продуктів компанії, включаючи Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server та Adobe Flash Player.
На всі клієнтські та серверні версії Windows впливають критичні вразливості.
Microsoft більше не надає загального огляду вирішених проблем із безпекою на сторінках підтримки.

Розподіл операційної системи

Уразливості Windows 7 : 15 з них 3 критичні та 12 важливі.
Windows 8.1 : 12 уразливостей, з яких 2 є критичними, а 10 - важливими.
Windows 10 версії 1607 : 21 вразливість, з яких 2 є критичними, а 17 - важливими.
Windows 10 версії 1703 : 21 вразливість, з яких 3 є критичними, а 18 - важливими.
Windows 10 версії 1709 : 22 вразливості, з яких 3 є критичними, а 19 - важливими.
Windows 10 версії 1803 : 21 вразливість, з яких 3 є критичними, а 18 - важливими.

Продукти Windows Server

Windows Server 2008 R2 : 15 уразливостей, з яких 3 є критичними, а 12 - важливими.
Windows Server 2012 R2 : 13 вразливості, з яких 2 є критичними, а 10 - важливими.
Windows Server 2016 : 20 уразливостей, з яких 2 є критичними, а 18 - важливими.

Інші продукти Microsoft

Internet Explorer 11 : 11 вразливості, 6 критичних, 5 важливих
Microsoft Edge : 16 уразливостей, 10 критичних, 5 важливих, 1 низький

Оновлення безпеки Windows

KB4343909 - Windows 10 версії 1803

Захист від нової спекулятивної вразливості бічних каналів, відомий як L2 Terminal Fault, що впливає на процесори Intel Copre та Intel Xeon.
Виправлено високу проблему використання процесора для процесорів AMD Family 15-го та 16-го поколінь після встановлення оновлень у червні чи липні 2018 року від оновлень Microsoft та мікрокодів.
Виправлена проблема, яка забороняє додаткам отримувати оновлення сітки.
IE і Edge підтримують тег preload = "none".
Виправлена проблема аутентифікації для додатків, що працюють на HoloLens.
Вирішено питання про час служби акумулятора, який значно скоротив акумулятор після оновлення до версії 1803.
Виправлена програма захисту, яка блокує деякі ідентифікатори класу ieframe.dll після оновлення в травні 2018 року.
Виправлено вразливість, пов'язану з функцією Export-Modulemember ().

KB4343897 - Windows 10, версія 1709

Подібно до Windows 10 версії 1803.
Виправлена копія додає додаткові пробіли до вмісту, скопійованого з IE.
Виправлений AzureAD відображається як домен за замовчуванням після оновлень 24 липня 2018 року.
Проект протоколу прив'язки токенів оновлено до 0, 16

KB4343885 - Windows 10, версія 1703

Подібно до Windows 10 версії 1803.
Виправлена проблема, через яку Internet Explorer припинив роботу на деяких сайтах.

KB4343887 - Windows 10 версії 1607 та Server 2016

Подібно до Windows 10 версії 1703.

KB4343898 - Щомісячне оновлення Windows 8.1

Захист від несправності терміналу L1, як і в оновленнях Windows 10
Підтримка тегу preload = "none". Microsoft перераховує Edge, але це помилка копіювання / вставки.
Виправлена проблема запуску пристрою, встановивши KB3033055, випущений у вересні 2015 року після встановлення будь-якого листопада 2017 року чи пізнішого оновлення.

KB4343888 - Windows 8.1 лише для безпеки

Захист від несправності терміналу L1, як і в оновленнях Windows 10

KB4343900 - Щомісячне оновлення Windows 7 з пакетом оновлення SP1

Захист від несправності терміналу L1, як і в оновленнях Windows 10
Виправлено високу проблему використання процесора для деяких процесорів AMD після встановлення оновлень у червні чи липні 2018 року та оновлень мікрокоду AMD.
Захист від відновлення стану лінивої плаваючої точки (FP) для 32-бітних версій.

KB4343899 - Windows 7 SP1 лише для безпеки

Ідентично KB4343900

KB4343205 - Сукупне оновлення для Internet Explorer

KB4338380 - Windows Server 2008 - Уразливість розкриття інформації існує, коли ядро Windows неправильно обробляє об'єкти в пам'яті.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 та Windows Embedded Standard 2009 - У «Microsoft COM для Windows» існує вразливість віддаленого виконання коду, коли вона не справляється належним чином з серіалізованими об’єктами.

KB4340939 - Windows Server 2008 - У Microsoft Windows існує вразливість віддаленого виконання коду, яка може дозволити віддалене виконання коду, якщо обробляється .LNK-файл.

KB4341832 - Windows Server 2008 - оновлення вразливих версій L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 та Windows Embedded Standard 2009 - виправляє вразливість віддаленого виконання коду та вразливість розкриття інформації в GDI.

KB4343902 - оновлення безпеки для Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 та Windows Embedded Standard 2009 - віддалена вразливість виконання коду в бібліотеці шрифтів Windows.

KB4344159 - Оновлення лише для безпеки .NET Framework 4.0 на WES09 та POSReady 2009

KB4344180 - Оновлення лише для безпеки .NET Framework 2.0 на WES09 та POSReady 2009

KB4345590 - Збірка безпеки та якості для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4345591 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4345592 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4345593 - Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

KB4345679 - Оновлення лише для безпеки .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4345680 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4345681 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4345682 - Оновлення лише для безпеки .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

Примітки

У наведених нижче CVE є поширені запитання, які пропонують додаткову інформацію, а також можуть перелічити додаткові кроки, необхідні для оновлення.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

відомі проблеми

Windows 10 версії 1803

Windows 10 версії 1703

Проблеми, викликані оновленням Net Framework Framework за липень 2018 року - Microsoft працює над вирішенням проблеми.

Windows 10 версії 1709

Проблеми з локалізацією для деяких мов, які можуть відображати кілька рядків англійською мовою, а не локальну версію.

Windows 7 SP1

Проблема із стороннім програмним забезпеченням, пов’язаним із відсутнім файлом oem.inf, все ще існує.

Microsoft Exchange Server 2013

Деякі файли не оновлюються належним чином, коли оновлення KB4340731 або KB4340733 встановлюються без підвищених привілеїв. Панель управління Outlook Web Access та Exchange може припинити роботу.

Поради щодо безпеки та оновлення

ADV180017 - липень 2018 року. Оновлення безпеки Adobe Flash

ADV180018 - Посібник Microsoft щодо пом’якшення варіанту L1TF

ADV180020 - серпень 2018 року. Оновлення безпеки Adobe Flash

ADV180021 | Microsoft Office Defense в глибині оновлення

Оновлення, що не стосуються безпеки

KB4339284 - Зміни часового поясу та DST у Windows для Північної Кореї

KB4340689 - Динамічне оновлення для Windows 10 версії 1709

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - серпень 2018 року

KB4346877 - Оновлення для Windows 10 версії 1607 та Server 2016 - Виправляє проблеми оновлення .Net Framework, введені оновленнями липня 2018 року .Net.

KB4340917 - Оновлення для Windows 10 версії 1803 - Дивіться про наш покриття KB4340917 тут.

KB4338817 - Оновлення для Windows 10 версії 1709 - Багато виправлень помилок.

KB4338827 - Оновлення для Windows 10 версії 1703 - Багато виправлень помилок.

KB4338822 - Оновлення для Windows 10 версії 1607 та Server 2016 - Багато виправлень помилок.

KB4345421 - Оновлення для Windows 10 версії 1803 - Дивіться про наш покриття KB4345421 тут.

KB4345420 - Оновлення для Windows 10 версії 1709 - спроби виправити проблеми, викликані оновленнями липня 2018 року.

KB4345419 - Оновлення для Windows 10 версії 1703 - спроби виправити проблеми, викликані оновленнями липня 2018 року.

KB4345418 - Оновлення для Windows 10 версії 1607 та Server 2016 - спроби виправити проблеми, викликані оновленнями липня 2018 року.

Оновлення Microsoft Office

Ознайомтесь з нашим висвітленням усіх випущених оновлень системи безпеки для сервісу Office у серпні 2018 року тут.

Офіс 2016

KB4032233 - оновлення безпеки для Office 2016, яке виправляє вразливість розкриття інформації.

KB4032235 - оновлення безпеки для Outlook 2016, детально описане в ADV180021. Включає також ряд удосконалень:

Обмежує користувачів додавати хмарні файли як додатки до цифрових підписаних, захищених прав або зашифрованих електронних повідомлень.
Вдосконалює імена, прізвища та прізвища, перекладаючи мітки французькою мовою.
Виправляє збій у сторонніх програмах MAPI.
Додає різні переклади.
Outlook 2016 може запускатися в автономному режимі, навіть якщо ви встановите його для запуску в онлайн-режимі. (Виправлено?)
Виправляє проблему доступності за допомогою запиту автентифікації постачальника підтримки постачальника безпеки.
Функція динамічного CRM заблокована. Зверніться за допомогою.

KB4032229 - оновлення безпеки для Excel 2016, що дозволяє усунути вразливість виконання віддаленого коду. Також включає вдосконалення:

Виправлення висить у Excel
Адресує високе використання процесора, коли ви захищаєте робочу книжкуx у захищеному перегляді та редагуєте їх.
Виправляє збій у програмі Excel, коли ви відкриваєте робочу книгу з додатком XLL для зберігання та отримання бінарних даних.
Оновлення перекладу з німецької мови на допомогу тексту помічника функції VLOOKUP.

Офіс 2013

KB4032239 - Вирішує вразливість розкриття інформації. Дозволяє керувати засобами вибору людей на панелі інформації Office Office.

KB4032241 - Вирішує різні вразливості безпеки в Excel 2013.

KB4032240 - Виправляє проблеми безпеки в Outlook 2013. Включає в себе наступні вдосконалення:

Те саме, що KB4032235 здебільшого.

Офіс 2010

KB3213636 - Виправляє вразливості в Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Виправляє вразливості в Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - оновлення Excel 2010, яке стосується CVE-2018-8375, CVE-2018-8379 та CVE-2018-8382.

KB4018310 - оновлення безпеки PowerPoint 2010, яке стосується CVE-2018-8376.

KB4032222 - оновлення безпеки Outlook 2010. Див. ADV18002

Інші продукти Office

KB4092433 - Переглядач слів

KB4092434 - Переглядач слів

KB4032213 - Excel Viewer 2007

KB4032212 - Пакет оновлень 3 для пакета сумісності Microsoft Office

KB4022195 - Переглядачі Microsoft Office та пакет сумісності Office

Також: SharePoint Server 2016, 2013 та 2010 років.

Як завантажити та встановити оновлення безпеки серпня 2018 року

Більшість домашніх ПК, на яких працює Windows, використовують оновлення Windows для перевірки, завантаження та встановлення оновлень. Організації використовують спеціальні засоби оновлення для підприємства, як правило, для завантаження та розгортання оновлень.

Веб-сайт Microsoft Update Catalog пропонує третій варіант завантаження та встановлення оновлень.

Користувачі Windows, які використовують оновлення Windows, можуть запускати вручну перевірки оновлень, щоб отримати оновлення негайно після їх виходу.

Хоча рекомендується зачекати перед встановленням оновлень, оскільки оновлення можуть порушити речі (і чимало разів раніше), ви можете зробити наступне, щоб встановити їх, коли вони доступні: