Оновлення безпеки Windows у вересні 2018 року

Сьогодні другий вівторок місяця, а це означає, що Microsoft щойно випустила оновлення безпеки для всіх підтримуваних продуктів компанії.

День патчу в серпні 2018 року був досить беззахисним, особливо якщо порівняти його з липневим днем патчу 2018 року, який представив досить багато серйозних проблем.

Microsoft випустила оновлення безпеки для всіх версій Windows, які компанія підтримує офіційно, для Microsoft Office та інших продуктів компанії.

Оновлення вже доступні в Windows Update, Центрі завантаження Microsoft та інших способах.

Наша щомісячна серія пропонує вам огляд оновлень безпеки цього місяця та оновлень, що не стосуються безпеки, які випустила Microsoft Посилання надаються для ознайомлення з певними виправленнями на веб-сайті підтримки Microsoft, а в кінці є зручний список ресурсів для отримання більш детальної інформації.

Примітка . Ми рекомендуємо почекати із встановленням оновлень, поки пил не осідає. Оновлення можуть вирішувати проблеми, але вони також можуть вводити серйозні проблеми, які можуть спричинити всі види проблем. У будь-якому випадку рекомендуємо створити резервну копію системи перед встановленням оновлень для Windows.

Оновлення безпеки Windows у вересні 2018 року

Ви можете завантажити наступний файл Excel, у якому перераховані всі випущені оновлення безпеки для всіх продуктів Microsoft у вересні 2018 року. Натисніть на таке посилання, щоб завантажити файл у вашу систему: Оновлення безпеки Windows Microsoft, вересень 2018

Резюме

Microsoft випустила оновлення безпеки для всіх підтримуваних версій клієнта та сервера Windows.
Наступні продукти Microsoft отримали також оновлення безпеки: Microsoft Edge, Internet Explorer, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework.
На цьому тижні Microsoft виявила, що клієнти Enterprise можуть продовжити термін підтримки Windows 7 на три роки.
127 окремих патчів відповідно до каталогу оновлень Microsoft.

Розподіл операційної системи

Уразливості Windows 7 : 18 з них 3 критичні, а 15 важливі.
Windows 8.1 : 22 вразливості, з них 4 - критичні, а 18 - важливі.
Windows 10 версії 1703 : 25 уразливостей, 5 з яких критичні, а 18 - важливі. (особливо критично CVE-2018-0965)
Windows 10 версії 1709 : 24 вразливості, з них 4 критичні, а 20 важливі.
Windows 10 версії 1803 : 29 уразливостей, 5 з яких критичні, а 24 важливі. (особливо критично CVE-2018-0965)

Продукти Windows Server

Windows Server 2008 R2 : 18 уразливостей, з яких 3 є критичними, а 15 - важливими.
Windows Server 2012 R2 : 22 вразливості, з них 4 критичні, а 18 важливі.
Windows Server 2016 : 25 уразливостей, з яких 5 є критичними, а 20 - важливими.

Інші продукти Microsoft

Internet Explorer 11 : 6 уразливостей, 3 критичних, 3 важливих
Microsoft Edge : 13 уразливостей, 7 критичних, 6 важливих

Оновлення безпеки Windows

Примітка . Деякі системи Windows 7 потрапили під помилку 0x8000FFFF при спробі встановлення KB4457144. Краще уникати, поки не вирішиться.

KB4457144 - Щомісячний збір Windows 7 SP1

KB4457145 - Збірка Windows 7 з пакетом оновлення 1 SP1

Оновлення безпеки для різних компонентів, таких як медіа Windows, Windows Shell, ядро Windows або Windows MSXML.

KB4457129 - Щомісячний збір Windows 8.1

KB4457143 - Збірка Windows 8.1 лише для безпеки

Той самий опис, що і для Windows 7 SP1.

KB4457138 - Сукупне оновлення для Windows 10 версії 1703

Оновлення безпеки для Internet Explorer, Microsoft Edge, сценаріїв Microsoft, Microsoft Graphics Component, медіа Windows, Windows Shell, Device Guard, Windows центрів обробки даних, ядра Windows, Windows гіпер-V, віртуалізації та ядра Windows, Microsoft JET Database Engine, Windows MSXM та Windows Server.

KB4457142 - Сукупне оновлення для Windows 10 версії 1709

Оновлення безпеки для Internet Explorer, Microsoft Edge, сценаріїв двигуна Microsoft, графіки Windows, медіа Windows, Shell Windows, криптографії Windows, віртуалізації та ядра Windows, роботи з мережею центрів обробки даних Windows, Windows гіпер-V, Windows Linux, ядра Windows, Microsoft JET Database Engine, Windows MSXML та Windows Server.

KB4457128 - Сукупне оновлення для Windows 10 версії 1803

Захист від CVE-2017-5715, варіант Spectre 2 для пристроїв ARM64.
Виправлено надмірне використання процесора службою помічника сумісності програм.
Оновлення безпеки для Internet Explorer, Microsoft Edge, сценаріїв Microsoft, Microsoft Graphics Component, медіа Windows, Windows Shell, Windows Hyper-V, мережа центрів обробки даних Windows, віртуалізація та ядро Windows, Windows Linux, ядро Windows, Microsoft JET Database Engine, Windows MSXML та Windows Server.

KB4457131 - Сукупне оновлення Windows Server 2016 - Потрібне оновлення стеку KB4132216

Оновлення безпеки для Internet Explorer, Microsoft Edge, сценаріїв Microsoft, Microsoft Graphics Component, медіа Windows, Windows Shell, Device Guard, Windows Hyper-V, Мережі для катацентрів Windows, ядра Windows, віртуалізації та ядра Windows, Microsoft JET Database Engine, Windows MSXML та Windows Server.

KB4457426 - сукупне оновлення Internet Explorer 11

KB4338381 - Windows Embedded POSReady 2009 та вбудований стандарт Windows

Уразливість розкриття інформації. Дивіться CVE-2018-8271.

KB4457046 - Windows Embedded POSReady 2009 та вбудований стандарт Windows

.Net Framework 4.0 Оновлення лише для безпеки

KB4457058 - Windows Embedded POSReady 2009 та вбудований стандарт Windows

.Net Framework 3.0 Оновлення лише для безпеки

KB4457140 - Windows Embedded 8 Standard та Windows Server 2012

Оновлення лише для безпеки

KB4457146 - Оновлення безпеки для Adobe Flash Player

KB4457163 - Windows Embedded POSReady 2009 та вбудований стандарт Windows

Підвищення вразливості привілеїв. Детальніше дивіться у CVE-2018-8468.

KB4457914 - Оновлення лише для безпеки .NET Framework 3.5.1 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4457915 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4457916 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4457917 - Оновлення лише для безпеки .NET Framework 2.0 для Windows Server 2008

KB4457918 - Збірка безпеки та якості для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4457919 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4457920 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4457921 - Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

KB4462774 - Оновлення лише для безпеки .NET Framework 4.0 на WES09 та POSReady 2009

KB4457984 - Оновлення якості лише для безпеки для Windows Server 2008

KB4458000 - оновлення безпеки для WES09 та POSReady 2009

KB4458001 - оновлення безпеки для WES09 та POSReady 2009

KB4458003 - оновлення безпеки для WES09 та POSReady 2009

KB4458006 - оновлення безпеки для WES09 та POSReady 2009

KB4458010 - Щомісячна збірка якості безпеки для Windows Server 2008

KB4458318 - оновлення безпеки для WES09 та POSReady 2009

Примітки

ADV180022
ADV180023
CVE-2018-8315
CVE-2018-8331
CVE-2018-8336
CVE-2018-8419
CVE-2018-8424
CVE-2018-8429
CVE-2018-8430
CVE-2018-8433
CVE-2018-8434
CVE-2018-8442
CVE-2018-8443
CVE-2018-8444
CVE-2018-8445
CVE-2018-8446
CVE-2018-8452
CVE-2018-8474

відомі проблеми

-> Windows 7 SP1 та Server 2008 R2

Контролер мережевого інтерфейсу може припинити роботу після встановлення оновлення.

Обхід:

Завантажте devmgmt.msc диспетчер пристроїв і перевірте в розділі Інші пристрої.
Виберіть Дія> Сканувати зміни обладнання.

-> Windows 10 версії 1803

У списках до випусків вказано, що виникають проблеми, але на сторінці підтримки KB не знайдено жодних відомих проблем.

-> Exchange Server 2010 SP3

Вручну встановити оновлення безпеки в звичайному режимі та подвійне клацання по файлу оновлення призведе до неправильного оновлення деяких файлів.

Поради щодо безпеки та оновлення

ADV180022 | Ще не опубліковано

ADV180023 | Вересень 2018 року. Оновлення безпеки Adobe Flash

Оновлення, що не стосуються безпеки

KB4023057 - Усі видання Windows 10 - Оновлення надійності, перегляньте цю статтю.

KB4456655 - Windows Server 1803 Обслуговування оновлення стека

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - вересень 2018 року

Оновлення Microsoft Office

У минулому місяці Microsoft випустила патчі для безпеки Microsoft Office. Ви можете ознайомитись із нашим висвітленням оновлень оновлень Office у вересні 2018 року про безпеку тут.

Офіс 2016

KB4092460 - оновлення безпеки Excel 2016, що захищає від вразливості виконання віддаленого коду. Дивіться CVE-2018-8429.

Kb4092447 - оновлення безпеки Word 2016, яке захищає від вразливості виконання віддаленого коду. Для отримання інформації див. CVE-2018-8430.

Спеціально для Word 2016: виправлені проблеми, що призводять до повідомлень про помилки "Експорт не вдався через несподівану помилку.", "Word не вдалося надіслати пошту через помилку MAPI:" Вкладення не знайдено "." Та "Таблиця в цьому документ пошкоджений. "

Офіс 2013

KB4032246 - оновлення безпеки Word 2013. Те саме, що і для Word 2016.

KB4092479 - оновлення безпеки Excel 2013. Те саме, що для Excel 2016.

Офіс 2010

KB4227175 - оновлення безпеки Excel 2010. Те саме, що для Excel 2016.

Інші продукти для офісу

Kb4092466 - Пакет оновлень 3 для пакета сумісності Microsoft Office

KB4092467 - Excel Viewer 2007

KB4092459 - SharePoint Enterprise Server 2016

KB4092470 - SharePoint Enterprise Server 2013

KB4022207 - SharePoint Server 2010

Як завантажити та встановити оновлення безпеки вересня 2018 року

Усі оновлення безпеки випускаються через оновлення Windows, каталог оновлень Microsoft та різні сервіси, доступні лише для

Сканування оновлень регулярно проводиться операційною системою, але вони не відбуваються в режимі реального часу. Ви можете будь-коли запустити вручну перевірку оновлень таким чином на клієнтських версіях Windows: