Microsoft Windows Security Updates juli 2018 utgivelsesoversikt

Det er 10. juli 2018 i dag, og det betyr at det er på tide med vår månedlige oversikt over Microsoft Patch Day. Microsoft slipper sikkerhetsoppdateringer for firmaprodukter den andre tirsdagen i hver måned.

Vår dekning inkluderer all viktig informasjon om dagens utgivelser. Det begynner med et utførende sammendrag som lister opp den viktigste informasjonen med en gang. Vi ser på distribusjonen av operativsystemet for oppdateringer for alle støttede klient- og serverversjoner av Windows, og lister opp alle utgitte oppdateringer etterpå.

Koblinger blir gitt til Microsofts støttesider for å slå opp ytterligere informasjon og for å laste ned oppdateringene.

Oversikten vår inkluderer sikkerhetsrådgivere og kjente problemer, direkte nedlastning av sikkerhetsoppdateringer og lenker til ressurser.

Sjekk ut forrige måneds oversikt her.

Microsoft Windows sikkerhetsoppdateringer juli 2018

Følgende Excel-regneark inneholder alle sikkerhetsoppdateringer som Microsoft lanserte i dag for alle produktene sine. Klikk på følgende lenke for å laste den ned: Juli 2018 Windows sikkerhetsoppdateringer

Kortfattet sammendrag

Microsoft ga ut sikkerhetsoppdateringer for alle klient- og serverversjoner av Windows.
Ingen kritiske sårbarheter for alle klient- og serverversjoner av Windows.
Kritiske sårbarheter i Edge og Internet Explorer.
Andre Microsoft-produkter med sikkerhetsoppdateringer er: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business og Microsoft Lync, og Internet Explorer / Microsoft Edge

Distribusjon av operativsystem

Windows 7 : 7 sårbarheter, hvorav 7 er viktige.
Windows 8.1 : 9 sårbarheter, hvorav 9 er viktige.
Windows 10 versjon 1607 : 8 sårbarheter, hvorav 8 er viktige.
Windows 10 versjon 1703 : 8 sårbarheter, hvorav 8 er viktige.
Windows 10 versjon 1709 : 8 sårbarheter, hvorav 8 er viktige.
Windows 10 versjon 1803 : 7 sårbarheter, hvorav 7 er viktige.

Windows Server produkter

Windows Server 2008 R2 : 8 sårbarheter, hvorav 8 er viktige.
Windows Server 2012 og 2012 R2 : 9 sårbarheter, hvorav 9 er viktige.
Windows Server 2016 : 8 sårbarheter, hvorav 8 er viktige.

Andre Microsoft-produkter

Internet Explorer 11 : 6 sårbarheter, 4 kritiske, 2 viktige
Microsoft Edge : 19 sårbarheter, 12 kritiske, 7 viktige

Windows sikkerhetsoppdateringer

KB4338823 - Windows 7 SP1 bare sikkerhetsoppdatering

Beskyttelse mot Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x64) versjoner av Windows.
Sikkerhetsoppdateringer til Internet Explorer, Windows-apper, Windows-grafikk, Windows Shell, Windows datasenter-nettverk, trådløst Windows-nettverk og Windows-virtualisering.

KB4338818 - Månedlig samling av Windows 7 SP1

Samme som KB4338823.
Internet Explorer-oppdatering for å samsvare med policyen som deaktiverte lanseringen av utviklerverktøy.
Faste DNS-forespørsler som ser bort fra proxy-konfigurasjoner i IE og Edge (kopier og lim inn galt, Edge er ikke tilgjengelig for Windows 7).

KB4338824 - Windows 8.1 bare for sikkerhetsoppdatering

Beskyttelse mot Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x64) versjoner av Windows.
Tilbyr beskyttelse fra en ekstra underklasse av sikkerhetsproblemer i forbindelse med spekulative utførelser, kjent som Speculative Store Bypass (CVE-2018-3639). (se her (klient) og her (server)
Gir støtte for å kontrollere bruken av Indirect Branch Prediction Barrier (IBPB) på noen AMD-prosessorer (CPUer) for å dempe CVE-2017-5715 (se her og her)
Sikkerhetsoppdateringer til Internet Explorer, Windows-apper, Windows-grafikk, Windows Shell, Windows datasenter-nettverk, Windows-virtualisering og Windows-kjerne.

KB4338815 - Månedlig samlingen av Windows 8.1

Samme som KB4338824
Internet Explorer-oppdatering for å samsvare med policyen som deaktiverte lanseringen av utviklerverktøy.
Faste DNS-forespørsler som ser bort fra proxy-konfigurasjoner i IE og Edge (kopier og lim inn galt, Edge er ikke tilgjengelig for Windows 8.1).
Den faste musen sluttet å virke etter å ha byttet mellom lokale og eksterne økter.

KB4338814 - Windows 10 versjon 1607

Oppdaterer støtte for utkastet til versjonen av Token Binding-protokollen v0.16.
Problem med innlevering av fast skjema i IE.
Oppdaterer funksjonen Inspect Element i Internet Explorer for å samsvare med policyen som deaktiverer lanseringen av Developer Tools.
Rettet feil IME-modus valgt på et IME-aktivt element.
Faste DNS-forespørsler har problemer der forespørsler blir ignorert proxy-konfigurasjoner i IE og Edge.
Evaluerer Windows-økosystemet for å sikre applikasjons- og enhetskompatibilitet for alle oppdateringer til Windows (hva betyr det?)
Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Windows-apper, Windows-grafikk, Windows datacenter-nettverk, Windows-virtualisering, Windows-kjerne og Windows Server.

KB4338826 - Windows 10 versjon 1703

Problem med innlevering av fast skjema i IE.
Oppdaterer funksjonen Inspect Element i Internet Explorer for å samsvare med policyen som deaktiverer lanseringen av Developer Tools.
Rettet feil IME-modus valgt på et IME-aktivt element.
Faste DNS-forespørsler har problemer der forespørsler blir ignorert proxy-konfigurasjoner i IE og Edge.
Løse problemer med oppdatert tidssoneinformasjon.
Evaluerer Windows-økosystemet for å sikre applikasjons- og enhetskompatibilitet for alle oppdateringer til Windows (hva betyr det?)
Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Windows-apper, Windows-grafikk, Windows-virtualisering, Windows-kjerne og Windows Server.

KB4338825 - Windows 10 versjon 1709

Rettet feil IME-modus valgt.
Problem med innsending av skjema i Internet Explorer.
Faste DNS-forespørsler som ser bort fra proxy-konfigurasjoner i IE og Edge.
Adressert oppdaterte tidssoneinformasjon.
Løst et problem med Google Chrome som ikke fungerer på Cobalt-enheter.
Evaluerer Windows-økosystemet for å sikre applikasjons- og enhetskompatibilitet for alle oppdateringer til Windows (hva betyr det?)
Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows apps, Windows grafikk, Windows datacenter nettverk, Windows virtualisering, Windows kernel og Windows Server.

KB4338819 - Windows 10 versjon 1803

Microsoft Edge DevTools Preview-app tillater feilsøking av WebView-innhold i UWP-apper.
Forbedret Universal CRT Ctype-familie med funksjoner ved korrekt håndtering av EOF som gyldig inngang.
Løser et problem som kan føre til at utvidelsen av kundepolitiske sider for utvidelse av begrensninger mislykkes under GPO-behandling. Feilmelding er "Windows kunne ikke bruke MitigationOptions-innstillingene. MitigationOptions-innstillinger kan ha sin egen loggfil" eller "ProcessGPOList: Extension MitigationOptions return 0xea".
Evaluerer Windows-økosystemet for å sikre applikasjons- og enhetskompatibilitet for alle oppdateringer til Windows (hva betyr det?)
Sikkerhetsoppdateringer til Internet Explorer, Windows-apper, Windows-grafikk, Windows datacenter-nettverk, trådløst Windows-nettverk, Windows-virtualisering, Windows-kjerne og Windows Server.

KB4134651 - Sikkerhetsoppdatering for WES09 og POSReady 2009 for x86-baserte systemer

Det er en heving av rettighetsproblemet når Windows-kjernen ikke klarer å håndtere objekter i minnet på riktig måte.
Et sårbarhet med ekstern kjøring av kode eksisterer på den måten VBScript-motoren håndterer objekter i minnet.

KB4291391 - Sikkerhetsoppdatering for Windows Server 2008 og Windows XP innebygd

Det er et sårbarhet i denial of service i DNSAPI.dll i Windows Domain Name System (DNS Domain Name System) når det ikke klarer å håndtere DNS-svar på riktig måte.

KB4293756 - Sikkerhetsoppdatering for Windows Server 2008

Det er et sårbarhet i denial of service når Windows håndterer FTP-tilkoblinger (File Transfer Protocol) feil.

KB4295656 - Sikkerhetsoppdatering for Windows Server 2008

Det er en heving av rettighetsproblemet når Windows-kjernen ikke klarer å håndtere objekter i minnet på riktig måte.

KB4338597 - Sikkerhetsoppdatering bare for .NET Framework 3.0 på WES09 og POSReady 2009

KB4338598 - Sikkerhetsoppdatering bare for .NET Framework 4 for WES09 og POSReady 2009

KB4338615 - Sikkerhetsoppdatering bare for .NET Framework 2.0 på WES09 og POSReady 2009

KB4338820 - Bare kvalitetsoppdatering for sikkerhet for Windows Embedded 8 Standard og Windows Server 2012

KB4338830 - Sikkerhetsrapport for månedlig kvalitet for Windows Embedded 8 Standard og Windows Server 2012

KB4338832 - Adobe Flash Player-oppdatering

KB4339093 - Kumulativ sikkerhetsoppdatering for Internet Explorer

KB4339291 - Sikkerhetsoppdatering for WES09 og POSReady 2009

En sikkerhetsfunksjon bypass-sårbarhet eksisterer når Microsoft WordPad feil håndterer innebygde OLE-objekter.

KB4339503 - Sikkerhetsoppdatering for Windows Server 2008

Det er en heving av rettighetsproblemet når Windows mislykkes i en sjekk, noe som tillater en sandkasse å unnslippe.

KB4339854 - Sikkerhetsoppdatering for WES09 og POSReady 2009

Det er en heving av rettighetsproblemet i Windows når Windows-kjernemodusdriveren ikke klarer å håndtere objekter i minnet på riktig måte.

KB4340004 - Sikkerhetsoppdatering bare for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4340005 - Sikkerhetsoppdatering bare for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4340006 - Sikkerhetsoppdatering bare for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 og Windows Server 2012 R2

KB4340007 - Sikkerhetsoppdatering bare for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008

KB4340556 - Samling av sikkerhet og kvalitet for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4340557 - Samling av sikkerhet og kvalitet for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4340558 - Samling av sikkerhet og kvalitet for .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4340559 - Samling av sikkerhet og kvalitet for .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4340583 - Sikkerhetsoppdatering for Windows Server 2008

Det er en sårbarhet i denial of service når Windows håndterer objekter i minnet feil.

Merknader

Utgivelsesnotatene viser CVE-er med vanlige spørsmål som gir tilleggsinformasjon:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

kjente problemer

Windows 7 SP1

Det er et problem med Windows og tredjepartsprogramvare relatert til en manglende fil (oem.inf). På grunn av dette problemet, etter at du har brukt denne oppdateringen, vil nettverksgrensesnittkontrolleren slutte å fungere.

Løsning:

Start devmgmt.msc, enheten kan vises under Andre enheter.
Velg Scan for hardware endringer fra Handling-menyen.
Alternativt: Høyreklikk på enheten og velg oppdatering. Aktiver søk automatisk etter oppdatert driverprogramvare, eller bla gjennom datamaskinen min etter driverprogramvare.

Windows 10 versjon 1709

Lokaliseringsproblemer for utvalgte strenger. Strengene kan vises på engelsk i stedet for det lokaliserte språket.

Oppdatering: nytt nummer påvirker også Windows 10 versjon 1607

Etter å ha installert denne oppdateringen på en DHCP Failover Server, kan Enterprise-klienter få en ugyldig konfigurasjon når de ber om en ny IP-adresse. Dette kan føre til tap av tilkobling fordi systemer ikke klarer å fornye leiekontraktene.

Microsoft regner med å ha en fungerende løsning tilgjengelig medio juli.

KB4340558

Brukere får en "0x80092004" -feil når de prøver å installere oppdateringen for sikkerhets- og kvalitetssamling juli 2018 KB4340557 eller KB4340558 på Windows 8.1, Windows Server 2012 R2 eller Windows Server 2012 etter at de installerte oppdateringene av juni 2018. NET Framework av kvalitetssamlinger KB4291497 eller KB4291495 på systemer som kjører på .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 eller 4.6.

Sikkerhetsrådgivere og oppdateringer

ADV180002 | Veiledning for å dempe spekulative sårbarheter i utførelsen av sidekanalen (oppdatering)

ADV180012 | Microsoft Guidance for Speculative Store bypass (oppdatering)

ADV180015 | Microsoft Office Defense i dybdeoppdatering

ADV180016 | Microsoft Guidance for Lazy FP State Restore

ADV170017 | Microsoft Office Defense i dybdeoppdatering (oppdatert)

Ikke-sikkerhetsrelaterte oppdateringer

KB2952664 - Oppdatering for Windows 7

Kompatibilitetsoppdatering for å holde Windows oppdatert i Windows 7

KB2976978 - Oppdatering for Windows 8.1

Kompatibilitetsoppdatering for å holde Windows oppdatert i Windows 8.1 og Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Språkpakker for Windows 7 og Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 for Windows 7 og Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Språkpakker for Windows Embedded 8 Standard og Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Språkpakker for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Språkpakker for Windows Server 2016, Windows 10 versjon 1709, Windows 10 versjon 1703, Windows 10 versjon 1607, Windows 10 versjon 1511, Windows 10 versjon 1507 og Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 for Windows Server 2016, Windows 10 versjon 1709, Windows 10 versjon 1703, Windows 10 versjon 1607, Windows 10 versjon 1511, Windows 10 versjon 1507 og Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 for Windows Server 2016, Windows 10 versjon 1709, Windows 10 versjon 1703, Windows 10 versjon 1607, Windows 10 versjon 1511, Windows 10 versjon 1507 og Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Språkpakker for Windows Server 2016, Windows 10 versjon 1709, Windows 10 versjon 1703, Windows 10 versjon 1607, Windows 10 versjon 1511, Windows 10 versjon 1507 og Windows 10

KB4338852 - Dynamisk oppdatering for Windows 10 versjon 1709

Denne oppdateringen gjør forbedringer for å lette oppgraderingsopplevelsen til Windows 10, versjon 1709.

KB4339277 - Dynamisk oppdatering for Windows 10 versjon 1803

Denne oppdateringen gjør forbedringer for å lette oppgraderingsopplevelsen til Windows 10, versjon 1803.

KB4339420 - Oppdatering for Windows 10 versjon 1709

Serviceoppdatering for Windows 10, versjon 1709: 10. juli 2018

KB890830 - Windows verktøy for fjerning av skadelig programvare - juli 2018

Microsoft Office-oppdateringer

Microsoft ga ut ikke-sikkerhetsoppdateringer for Office forrige uke. Sjekk ut artikkelen i tilfelle du gikk glipp av den. Du finner sikkerhetsutgivelser som Microsoft publiserte i dag nedenfor:

Kontor 2016

KB4022172 - Laster opp et sikkerhetsproblem i ekstern kjøring av kode i Microsoft Office.

KB4022176 - Samme som KB4022172.

KB4018338 - Sikkerhetsoppdatering for Access som løser sårbarheter som kan muliggjøre angrep på ekstern kode.

KB4022221 - Skype for Business 2016-oppdatering. Retter sårbarheter for ekstern kjøring av kode.

KB4022218 - Word 2016-oppdatering som oppdaterer sårbarheter for ekstern kjøring av kode.

Office 2013

KB4022188 - Samme som KB4022172.

KB4022189 - Samme som KB4022172.

KB4018351 - Samme som KB4018338

KB4022225 - Skype for Business 2015-oppdatering som fikser sårbarheter for ekstern kjøring av kode.

KB4022224 - Samme som KB4022218 (men for Word 2013)

Kontor 2010

KB4022200 - Løser problemer som kan føre til ekstern kjøring av kode.

KB4022208 - Samme som KB4022172.

KB4022206 - Samme som KB4022172.

KB4022202 - Samme som KB4022218 (men for Word 2010)

Andre Office-produkter

Microsoft Word Viewer
Microsoft Office Viewers og Office Compatibility Pack
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Slik laster du ned og installerer sikkerhetsoppdateringene i juli 2018

Sikkerhetsoppdateringer for klientversjoner av Windows leveres via det innebygde oppdateringssystemet Windows Update. Organisasjoner kan bruke Enterprise-spesifikke oppdateringsverktøy for å laste ned og distribuere oppdateringer.

Oppdateringer blir også gitt som direkte nedlastning på Microsofts nettsted for oppdateringskatalog.

Windows Update, hvis aktivert, sjekker nye oppdateringer regelmessig, men ikke i sanntid. Hvis du vil laste ned og installere den nye pakken med oppdateringer direkte, gjør du følgende for å kjøre en manuell sjekk for oppdateringer (som skal hente oppdateringene).

Merk : Det anbefales på det sterkeste at du oppretter en sikkerhetskopi før du installerer nye oppdateringer, slik at du kan gjenopprette systemet hvis ting går galt.

Gjør følgende for å kjøre en manuell oppdateringssjekk:

Trykk på Windows-tasten for å åpne Start-menyen.
Skriv inn Windows Updates og velg resultatet.
Klikk på knappen "se etter oppdateringer" hvis oppdateringssjekken ikke kjøres automatisk.