Microsoft Windows Security Updates august 2018 utgivelsesoversikt

Microsoft ga ut sikkerhetsoppdateringer for Windows, Office og andre firmaprodukter på Patch Tuesday (oppdatering tirsdag) i august 2018.

Forrige måneds Patch Day var ikke den jevneste av dem alle, da den hadde problemer som berørte alle støttede versjoner av Windows. Microsoft ga ut tre kumulative oppdateringer for Windows 10, en bare designet for å løse problemer forårsaket av en annen. Windows 7 og Windows 8.1-oppdateringene hadde feil, og. Net Framework-oppdateringene forårsaket problemer på noen systemer de var installert på.

Vi anbefaler å vente med installasjonen av oppdateringene i minst et par dager for å overvåke rapporter om problemer. Hvis du må installere oppdateringene, må du ta sikkerhetskopi av systemet før du gjør det.

Oversikten dekker oppdateringer for klient- og serverversjoner av Windows, Microsoft Office og andre firmaprodukter. Den lenker til sikkerhetsveiledninger og støttesider, viser direkte nedlastinger og annen informasjon som er viktig for hjemmebrukere og systemadministratorer.

Microsoft Windows sikkerhetsoppdateringer august 2018

Du kan laste ned et Excel-regneark som inneholder alle sikkerhetsoppdateringer som Microsoft ga ut i dag. Bare klikk på følgende lenke for å laste ned den: microsoft-windows-august-2018-updates.zip

Kortfattet sammendrag

Microsoft ga ut oppdateringer for alle versjoner av Windows, Microsoft Edge, Internet Explorer Microsoft Office og andre selskapsprodukter inkludert Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server og Adobe Flash Player.
Alle klient- og serverversjoner av Windows påvirkes av kritiske sårbarheter.
Microsoft gir ikke lenger en generell oversikt over løste sikkerhetsproblemer på støttesider.

Distribusjon av operativsystem

Windows 7 : 15 sårbarheter, hvorav 3 er kritiske og 12 viktige.
Windows 8.1 : 12 sårbarheter, hvorav 2 er kritiske og 10 viktige.
Windows 10 versjon 1607 : 21 sårbarheter, hvorav 2 er kritiske og 17 er viktige.
Windows 10 versjon 1703 : 21 sårbarheter, hvorav 3 er kritiske og 18 viktige.
Windows 10 versjon 1709 : 22 sårbarheter, hvorav 3 er kritiske og 19 viktige.
Windows 10 versjon 1803 : 21 sårbarheter hvorav 3 er kritiske og 18 er viktige.

Windows Server produkter

Windows Server 2008 R2 : 15 sårbarheter, hvorav 3 er kritiske og 12 viktige.
Windows Server 2012 R2 : 13 sårbarheter, hvorav 2 er kritiske og 10 viktige.
Windows Server 2016 : 20 sårbarheter, hvorav 2 er kritiske og 18 viktige.

Andre Microsoft-produkter

Internet Explorer 11 : 11 sårbarheter, 6 kritiske, 5 viktige
Microsoft Edge : 16 sårbarheter, 10 kritiske, 5 viktige, 1 lave

Windows sikkerhetsoppdateringer

KB4343909 - Windows 10 versjon 1803

Beskyttelse mot et nytt spekulativt sikkerhetsproblem i utførelsen av sidekanaler, kjent som L2 Terminal Fault, som berører Intel Copre og Intel Xeon-prosessorer.
Løst problem med høy CPU-bruk for AMD Family-prosessorer i 15. og 16. generasjon etter å ha installert oppdateringene juni eller juli 2018 fra Microsoft og mikrokodeoppdateringer.
Løst et problem som hindrer apper i å motta nettverksoppdateringer.
IE og Edge støtter forhåndsinnlastingen = "ingen" -koden.
Fast autentiseringsproblem for apper som kjører på HoloLens.
Løftet et batterilevetidsproblem som reduserte batteriet betydelig etter oppgraderingen til versjon 1803.
Fixed Device Guard som blokkerer noen ieframe.dll klasse-IDer etter oppdateringen i mai 2018.
Adressert et sikkerhetsproblem relatert til Export-Modulemember () -funksjonen.

KB4343897 - Windows 10 versjon 1709

Ligner på Windows 10 versjon 1803.
Fast kopi som legger til flere mellomrom til innhold som er kopiert fra IE.
Fixed AzureAD vises som standarddomenet etter 24. juli 2018-oppdateringene.
Token Binding protokollutkast oppdatert til 0, 16

KB4343885 - Windows 10 versjon 1703

Ligner på Windows 10 versjon 1803.
Løste et problem som fikk Internet Explorer til å slutte å jobbe på noen nettsteder.

KB4343887 - Windows 10 versjon 1607 og Server 2016

Ligner på Windows 10 versjon 1703.

KB4343898 - Windows 8.1 månedlig samleoppdatering

Beskyttelse mot L1 terminalfeil som i Windows 10-oppdateringene
Støtte for forhåndsinnlasting = "ingen" -kode. Microsoft lister Edge, men det er en kopi / lim inn feil.
Løst problem med oppstart av enheter ved å installere KB3033055 utgitt i september 2015 etter installasjon av en hvilken som helst november 2017 eller senere oppdatering.

KB4343888 - Bare Windows-sikkerhet

Beskyttelse mot L1 terminalfeil som i Windows 10-oppdateringene

KB4343900 - Windows 7 SP1 månedlig samleoppdatering

Beskyttelse mot L1 terminalfeil som i Windows 10-oppdateringene
Løst problem med bruk av høy CPU for noen AMD-prosessorer etter installasjon av oppdateringer fra juni eller juli 2018 og AMD-mikrokodeoppdateringer.
Beskyttelse mot Lazy Floating Point (FP) State Restore for 32-biters versjoner.

KB4343899 - Bare sikkerhet med Windows 7 SP1

Identisk med KB4343900

KB4343205 - Kumulativ oppdatering for Internet Explorer

KB4338380 - Windows Server 2008 - Det foreligger et sikkerhetsproblem i informasjonsutlevering når Windows-kjernen feilbehandler objekter i minnet.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Det finnes et sikkerhetsproblem i ekstern kjøring av kode i "Microsoft COM for Windows" når det ikke klarer å håndtere serielle objekter ordentlig.

KB4340939 - Windows Server 2008 - Det finnes et sikkerhetsproblem i ekstern kjøring av kode i Microsoft Windows som kan tillate ekstern kjøring av kode hvis en .LNK-fil blir behandlet.

KB4341832 - Windows Server 2008 - L1TF-sårbarhetsoppdatering.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - løser sårbarhet for ekstern kjøring av ekstern kode og informasjonsavdekking i GDI.

KB4343902 - Sikkerhetsoppdatering for Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Sårbarhet for ekstern kjøring av kode i skrifttypebiblioteket i Windows.

KB4344159 - Sikkerhetsoppdatering bare for .NET Framework 4.0 på WES09 og POSReady 2009

KB4344180 - Sikkerhetsoppdatering bare for .NET Framework 2.0 på WES09 og POSReady 2009

KB4345590 - Sikkerhets- og kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4345591 - Samling av sikkerhet og kvalitet for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4345592 - Samling av sikkerhet og kvalitet for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4345593 - Sikkerhets- og kvalitetssamling for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008

KB4345679 - Sikkerhetsoppdatering bare for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4345680 - Sikkerhetsoppdatering bare for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4345681 - Sikkerhetsoppdatering bare for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 og Windows Server 2012 R2

KB4345682 - Sikkerhetsoppdatering bare for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008

Merknader

Følgende CVE-er har vanlige spørsmål som tilbyr tilleggsinformasjon, og kan også liste over ytterligere trinn som kreves for å oppdatere.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

kjente problemer

Windows 10 versjon 1803

Windows 10 versjon 1703

Problemer forårsaket av Net Framework-oppdateringen fra juli 2018 - Microsoft jobber med en løsning.

Windows 10 versjon 1709

Lokaliseringsproblemer for noen språk som kan vise noen få strenger på engelsk og ikke den lokale versjonen.

Windows 7 SP1

Problemer med tredjepartsprogramvare relatert til manglende oem.inf-fil eksisterer fortsatt.

Microsoft Exchange Server 2013

Noen filer oppdateres ikke riktig når oppdateringene KB4340731 eller KB4340733 er installert uten forhøyede rettigheter. Outlook Web Access og Exchange Kontrollpanel kan slutte å fungere.

Sikkerhetsrådgivere og oppdateringer

ADV180017 - juli 2018 Adobe Flash sikkerhetsoppdatering

ADV180018 - Microsoft Veiledning for å dempe L1TF-varianten

ADV180020 - august 2018 Adobe Flash sikkerhetsoppdatering

ADV180021 | Microsoft Office Defense i dybdeoppdatering

Ikke-sikkerhetsrelaterte oppdateringer

KB4339284 - Endring av tidssone og DST i Windows for Nord-Korea

KB4340689 - Dynamisk oppdatering for Windows 10 versjon 1709

KB890830 - Windows verktøy for fjerning av skadelig programvare - august 2018

KB4346877 - Oppdatering for Windows 10 versjon 1607 og Server 2016 - Retter oppdateringsproblemene .Net Framework som ble introdusert av juli 2018.Net-oppdateringene.

KB4340917 - Oppdatering for Windows 10 versjon 1803 - Se vår dekning av KB4340917 her.

KB4338817 - Oppdatering for Windows 10 versjon 1709 - Mange feilrettinger.

KB4338827 - Oppdatering for Windows 10 versjon 1703 - Mange feilrettinger.

KB4338822 - Oppdatering for Windows 10 versjon 1607 og Server 2016 - Mange feilrettinger.

KB4345421 - Oppdatering for Windows 10 versjon 1803 - Se vår dekning av KB4345421 her.

KB4345420 - Oppdatering for Windows 10 versjon 1709 - forsøker å fikse problemer forårsaket av juli 2018-oppdateringene.

KB4345419 - Oppdatering for Windows 10 versjon 1703 - forsøker å fikse problemer forårsaket av juli 2018-oppdateringene.

KB4345418 - Oppdatering for Windows 10 versjon 1607 og Server 2016 - forsøker å fikse problemer forårsaket av juli 2018-oppdateringene.

Microsoft Office-oppdateringer

Sjekk vår dekning av alle utgitte ikke-sikkerhetsoppdateringer for Office i august 2018 her.

Kontor 2016

KB4032233 - Sikkerhetsoppdatering for Office 2016 som oppdaterer et sikkerhetsproblem i informasjonsutlevering.

KB4032235 - Sikkerhetsoppdatering for Outlook 2016 detaljert i ADV180021. Inkluderer en rekke forbedringer:

Begrenser brukere fra å legge til skyfiler som vedlegg til digitalt signerte, rettighetsbeskyttede eller krypterte e-postmeldinger.
Forbedrer oversettelser på for-, mellom- og etternavn på fransk.
Løser et krasj i tredjeparts MAPI-applikasjoner.
Legger til forskjellige oversettelser.
Outlook 2016 kan starte i frakoblet modus selv når du angir at den skal starte i online modus. (Fast?)
Løser tilgjengelighetsproblemet med godkjenningspunktet for sikkerhetsstøtteleverandørgrensesnitt.
Dynamisk CRM-funksjonalitet er blokkert. Se for hjelp.

KB4032229 - Sikkerhetsoppdatering for Excel 2016 som løser et sårbarhet for ekstern kjøring av kode. Inkluderer også forbedringer:

Reparasjoner henger i Excel
Håndterer høy CPU-bruk når du fjerner beskyttelsen av arbeidsbok i Protected View og redigerer dem.
Løser et Excel-krasj når du åpner en arbeidsbok med et XLL-tillegg for å lagre og hente binære data.
Tysk oversettelsesoppdatering for hjelpeteksten for VLOOKUP-funksjonens assistent.

Office 2013

KB4032239 - Løser sårbarheten for informasjonsutlevering. Aktiverer People Picker-kontroll i Office Document Information Panel.

KB4032241 - Løser forskjellige sikkerhetsproblemer i Excel 2013.

KB4032240 - Retter sikkerhetsproblemer i Outlook 2013. Inkluderer følgende forbedringer:

Samme som KB4032235 for det meste.

Kontor 2010

KB3213636 - Løser sårbarheter i Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Retter sårbarheter i Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Excel 2010-oppdatering som adresserer CVE-2018-8375, CVE-2018-8379 og CVE-2018-8382.

KB4018310 - sikkerhetsoppdatering for PowerPoint 2010 som adresserer CVE-2018-8376.

KB4032222 - sikkerhetsoppdatering for Outlook 2010. Se ADV18002

Andre Office-produkter

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office Viewers og Office Compatibility Pack

Også: SharePoint Server 2016, 2013 og 2010.

Slik laster du ned og installerer sikkerhetsoppdateringene i august 2018

De fleste hjemme-PC-er som kjører Windows bruker Windows Update for oppdateringskontroller, nedlastinger og installasjoner. Organisasjoner bruker Enterprise-spesifikke oppdateringsverktøy vanligvis for å laste ned og distribuere oppdateringer.

Nettstedet for Microsoft Update Catalog tilbyr et tredje alternativ for å laste ned og installere oppdateringer.

Windows-brukere som bruker Windows Update, kan kjøre manuell kontroll av oppdateringer for å få installert oppdateringer umiddelbart når de slippes.

Selv om det anbefales at du venter før du installerer oppdateringer, siden oppdateringer kan ødelegge ting (og har flere ganger tidligere), kan du gjøre følgende for å installere dem når de er tilgjengelige: