Kemas kini Microsoft Windows Security August 2018

Microsoft mengeluarkan kemas kini keselamatan untuk Windows, Office, dan produk syarikat lain pada Pear Ogos 2018 Selasa (Kemas kini Selasa).

Hari Patch bulan lalu bukanlah yang paling halus dari mereka semua kerana ia mempunyai masalah yang menjejaskan semua versi Windows yang disokong. Microsoft melancarkan tiga kemas kini kumulatif untuk Windows 10, yang direka bentuk semata-mata untuk menyelesaikan masalah yang disebabkan oleh yang lain. Kemas kini Windows 7 dan Windows 8.1 mempunyai pepijat, dan patch Rangka Kerja Bersih. Menyebabkan masalah pada beberapa sistem yang dipasang pada mereka.

Kami mengesyorkan untuk menunggu dengan pemasangan kemas kini sekurang-kurangnya beberapa hari untuk memantau laporan mengenai isu. Jika anda perlu memasang kemas kini, pastikan anda menyandarkan sistem sebelum anda melakukannya.

Gambaran keseluruhannya merangkumi kemas kini untuk versi klien dan pelayan Windows, Microsoft Office, dan produk syarikat lain. Ia menghubungkan ke halaman penasihat keselamatan dan halaman sokongan, menyenaraikan unduhan langsung, dan maklumat lain yang penting untuk pengguna rumah dan pentadbir sistem sama.

Kemas kini Microsoft Windows Security Ogos 2018

Anda boleh memuat turun hamparan Excel yang mengandungi semua kemas kini keselamatan yang dikeluarkan oleh Microsoft hari ini. Cuma klik pada pautan berikut untuk memuat turunnya: microsoft-windows-august-2018-updates.zip

Ringkasan eksekutif

Microsoft melancarkan kemas kini untuk semua versi Windows, Microsoft Edge, Internet Explorer Microsoft Office, dan produk syarikat lain termasuk Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server, dan Adobe Flash Player.
Semua versi klien dan pelayan Windows dipengaruhi oleh kelemahan kritikal.
Microsoft tidak memberikan gambaran umum mengenai isu keselamatan yang diselesaikan lagi pada halaman sokongan.

Pengagihan Sistem Pengoperasian

Kelemahan Windows 7 : 15 yang mana 3 adalah kritikal dan 12 adalah penting.
Windows 8.1 : 12 kelemahan yang mana 2 adalah kritikal dan 10 adalah penting.
Windows 10 versi 1607 : 21 kerentanan yang mana 2 adalah kritikal dan 17 adalah penting.
Windows 10 versi 1703 : 21 kelemahan yang mana 3 adalah kritikal dan 18 adalah penting.
Kelemahan Windows 10 versi 1709 : 22 yang mana 3 adalah kritikal dan 19 adalah penting.
Windows 10 versi 1803 : 21 kelemahan yang mana 3 adalah kritikal dan 18 adalah penting.

Produk Windows Server

Windows Server 2008 R2 : 15 kelemahan yang mana 3 adalah kritikal dan 12 adalah penting.
Windows Server 2012 R2 : 13 kelemahan yang mana 2 adalah kritikal dan 10 adalah penting.
Windows Server 2016 : 20 kelemahan yang mana 2 adalah kritikal dan 18 adalah penting.

Produk Microsoft yang lain

Internet Explorer 11 : 11 kerentanan, 6 penting, 5 penting
Microsoft Edge : 16 kelemahan, 10 kritikal, 5 penting, 1 rendah

Kemas kini Keselamatan Windows

KB4343909 - Windows 10 versi 1803

Perlindungan terhadap kelemahan spekulasi saluran sisi pelaksanaan yang dikenali sebagai L2 Terminal Fault yang mempengaruhi prosesor Intel Copre dan Intel Xeon.
Menerbitkan isu penggunaan CPU yang tinggi untuk pemproses AMD Keluarga generasi ke-15 dan ke-16 selepas memasang kemas kini Jun dan Julai 2018 dari kemas kini Microsoft dan mikrokod.
Memperbaiki masalah yang menghalang apl daripada menerima kemas kini mesh.
IE dan Edge menyokong tag preload = "none".
Isu pengesahan tetap bagi aplikasi yang berjalan di HoloLens.
Menangani isu hayat bateri yang mengurangkan bateri dengan ketara selepas naik taraf ke versi 1803.
Pengawal Peranti Tetap menyekat beberapa ID kelas ieframe.dll selepas kemas kini Mei 2018.
Menangani kelemahan yang berkaitan dengan fungsi Export-Modulemember ().

KB4343897 - Windows 10 versi 1709

Sama seperti versi Windows 10 1803.
Salinan tetap menambah ruang tambahan kepada kandungan yang disalin daripada IE.
Tetapkan AzureAD dipaparkan sebagai domain lalai selepas kemas kini 24 Julai 2018.
Draf protokol mengikat Token dikemaskini kepada 0.16

KB4343885 - Windows 10 versi 1703

Sama seperti versi Windows 10 1803.
Memperbaiki masalah yang menyebabkan Internet Explorer berhenti bekerja di beberapa tapak.

KB4343887 - Windows 10 versi 1607 dan Pelayan 2016

Sama seperti versi Windows 10 1703.

KB4343898 - Windows 8.1 Update Bulanan Bulanan

Perlindungan terhadap Kerosakan Terminal L1 seperti dalam kemas kini Windows 10
Sokongan untuk preload = "none" tag. Microsoft menyenaraikan Edge tetapi itu adalah salinan / paste kesilapan.
Isu pemula peranti tetap dengan memasang KB3033055 yang dikeluarkan pada bulan September 2015 selepas memasang apa-apa kemas kini November 2017 atau yang lebih baru.

KB4343888 - Windows 8.1 Keselamatan sahaja

Perlindungan terhadap Kerosakan Terminal L1 seperti dalam kemas kini Windows 10

KB4343900 - Kemas Kini Bulanan Windows 7 SP1

Perlindungan terhadap Kerosakan Terminal L1 seperti dalam kemas kini Windows 10
Memperbaiki isu penggunaan cpu yang tinggi untuk sesetengah pemproses AMD selepas memasang kemas kini Jun dan Julai 2018 dan kemas kini mikrokod AMD.
Perlindungan terhadap Pemulihan Negeri Terapung (FP) Pulih untuk versi 32-bit.

KB4343899 - Windows 7 SP1 Security sahaja

Sama dengan KB4343900

KB4343205 - Kemas Kini Kumulatif untuk Internet Explorer

KB4338380 - Windows Server 2008 - Kelemahan pendedahan maklumat wujud apabila kernel Windows tidak betul menangani objek dalam memori.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009, dan Windows Embedded Standard 2009 - Kelemahan pelaksanaan kod jauh wujud dalam "Microsoft COM for Windows" ketika gagal untuk mengendalikan objek bersambung dengan betul.

KB4340939 - Windows Server 2008 - Kelemahan pelaksanaan kod jauh ada di Microsoft Windows yang membolehkan eksekusi kod jauh jika fail LNK diproses.

KB4341832 - Windows Server 2008 - kelemahan variasi kelemahan L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009, dan Windows Embedded Standard 2009 - membetulkan kelemahan pelaksanaan kod jauh dan kelemahan pendedahan maklumat dalam GDI.

KB4343902 - Kemas kini keselamatan untuk Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009, dan Windows Embedded Standard 2009 - Kelemahan pelaksanaan kod jauh di perpustakaan font Windows.

KB4344159 - Kemas Kini Keselamatan untuk NET Framework 4.0 pada WES09 dan POSReady 2009

KB4344180 - Kemas Kini Keselamatan untuk .NET Framework 2.0 pada WES09 dan POSReady 2009

KB4345590 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5.1 pada Windows Terbenam Standard 7, Windows 7, dan Windows Server 2008 R2

KB4345591 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4345592 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4345593 - Keselamatan dan Kualiti Rollup untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008

KB4345679 - Kemas Kini Keselamatan hanya untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4345680 - Kemas Kini Keselamatan untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4345681 - Kemas Kini Keselamatan hanya untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4345682 - Kemas Kini Keselamatan untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008

Nota

CVEs berikut mempunyai FAQ yang menawarkan maklumat tambahan dan juga boleh menyenaraikan langkah tambahan yang diperlukan untuk dikemas kini.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

isu yang diketahui

Windows 10 versi 1803

Versi Windows 10 1703

Isu-isu yang disebabkan oleh kemas kini Rangka Kerja Bersih Julai 2018 - Microsoft sedang berusaha mencari penyelesaian.

Versi Windows 10 1709

Isu lokalisasi untuk beberapa bahasa yang mungkin memaparkan beberapa rentetan dalam bahasa Inggeris dan bukan versi tempatan.

Windows 7 SP1

Isu dengan perisian pihak ketiga yang berkaitan dengan fail oem.inf yang hilang masih wujud.

Microsoft Exchange Server 2013

Sesetengah fail tidak dikemas kini dengan betul apabila kemas kini KB4340731 atau KB4340733 dipasang tanpa keistimewaan yang lebih tinggi. Akses Web Outlook dan Panel Kawalan Exchange mungkin berhenti berfungsi.

Pemberitahuan dan pembaruan keselamatan

ADV180017 - Julai 2018 Kemaskini Keselamatan Flash Adobe

ADV180018 - Panduan Microsoft untuk mengurangkan varian L1TF

ADV180020 - Ogos 2018 Kemaskini Keselamatan Flash Adobe

ADV180021 | Pertahanan Microsoft Office dalam Kemaskini Kedalaman

Kemas kini berkaitan bukan keselamatan

KB4339284 - Zon masa dan perubahan DST di Windows untuk Korea Utara

KB4340689 - Kemas Kini Dinamik untuk Windows 10 Versi 1709

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows - Ogos 2018

KB4346877 - Kemas kini untuk versi Windows 10 1607 dan Pelayan 2016 - Memperbaiki isu kemas kini Rangka Kerja Bersih. Yang diperkenalkan oleh pembaharuan .Net Julai 2018.

KB4340917 - Kemas kini untuk versi Windows 10 1803 - Lihat liputan kami KB4340917 di sini.

KB4338817 - Kemas kini untuk versi Windows 10 1709 - Banyak pembetulan pepijat.

KB4338827 - Kemas kini untuk versi Windows 10 1703 - Banyak pembetulan pepijat.

KB4338822 - Kemas kini untuk versi Windows 10 1607 dan Pelayan 2016 - Banyak perbaikan pepijat.

KB4345421 - Kemas kini untuk versi Windows 10 1803 - Lihat liputan kami KB4345421 di sini.

KB4345420 - Kemas kini untuk versi Windows 10 1709 - percubaan untuk menyelesaikan masalah yang disebabkan oleh kemas kini Julai 2018.

KB4345419 - Kemas kini untuk versi Windows 10 1703 - usaha untuk membetulkan isu-isu yang disebabkan oleh kemas kini Julai 2018.

KB4345418 - Kemas kini untuk versi Windows 10 1607 dan Pelayan 2016 - percubaan untuk menyelesaikan masalah yang disebabkan oleh kemas kini Julai 2018.

Kemas kini Microsoft Office

Lihat liputan kami tentang semua kemas kini bukan keselamatan yang dikeluarkan untuk Office pada bulan Ogos 2018 di sini.

Pejabat 2016

KB4032233 - Kemas kini keselamatan untuk Office 2016 yang menampal kelemahan pendedahan maklumat.

KB4032235 - Kemas kini keselamatan untuk Outlook 2016 terperinci dalam ADV180021. Termasuk beberapa penambahbaikan juga:

Mengehadkan pengguna daripada menambahkan fail awan sebagai lampiran kepada mesej e-mel yang ditandatangani secara digital, dilindungi hak, atau disulitkan.
Meningkatkan terjemahan label pertama, menengah dan terakhir di Perancis.
Memperbaiki kemalangan dalam aplikasi MAPI pihak ketiga.
Menambah pelbagai terjemahan.
Outlook 2016 mungkin bermula dalam mod luar talian walaupun anda menetapkannya untuk bermula dalam mod dalam talian. (Tetap?)
Memperbaiki masalah aksesibiliti dengan penyokong Interface Penyokong Sokongan Keselamatan.
Fungsi CRM dinamik disekat. Lihat untuk bantuan.

KB4032229 - Kemas kini keselamatan untuk Excel 2016 yang menyelesaikan kelemahan pelaksanaan kod jauh. Juga termasuk penambahbaikan:

Pembaikan digantung dalam Excel
Alamat penggunaan CPU yang tinggi apabila anda berfungsi sebagai buku kerja yang tidak dilindungi di Protected View dan mengeditnya.
Memperbaiki kemalangan Excel apabila anda membuka buku kerja dengan tambahan XLL untuk menyimpan dan mengambil data perduaan.
Kemas kini terjemahan bahasa Jerman untuk bantuan teks pembantu fungsi VLOOKUP.

Pejabat 2013

KB4032239 - Menyelesaikan kerentanan pendedahan maklumat. Membolehkan kawalan Pemilih Orang di Panel Maklumat Dokumen Pejabat.

KB4032241 - Meningkatkan pelbagai kelemahan keselamatan dalam Excel 2013.

KB4032240 - Memperbaiki isu keselamatan di Outlook 2013. Termasuk peningkatan berikut:

Sama seperti KB4032235 untuk sebahagian besar.

Pejabat 2010

KB3213636 - Memperbaiki kelemahan dalam Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Memperbaiki kelemahan Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Kemas kini Excel 2010 yang alamat CVE-2018-8375, CVE-2018-8379 dan CVE-2018-8382.

KB4018310 - Kemas kini keselamatan PowerPoint 2010 yang alamat CVE-2018-8376.

KB4032222 - Kemas kini keselamatan Outlook 2010. Lihat ADV18002

Produk Pejabat Lain

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Pek Perkhidmatan Pakej Keserasian Microsoft Office 3

KB4022195 - Pakej Keserasian Pemetik dan Pejabat Microsoft Office

Juga: SharePoint Server 2016, 2013 dan 2010.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Ogos 2018

Kebanyakan PC rumah yang menjalankan Windows menggunakan Windows Update untuk pemeriksaan, muat turun dan pemasangan kemas kini. Organisasi menggunakan alat kemas kini khusus Enterprise biasanya untuk memuat turun dan menggunakan kemas kini.

Laman web Katalog Kemaskini Microsoft menawarkan pilihan ketiga untuk memuat turun dan memasang kemas kini.

Pengguna Windows yang menggunakan Pembaruan Windows boleh menjalankan pemeriksaan manual untuk kemas kini untuk mendapatkan kemas kini yang dipasang segera apabila mereka dibebaskan.

Walaupun disyorkan supaya anda menunggu sebelum anda memasang kemas kini, kerana kemas kini mungkin memecahkan perkara (dan telah banyak kali pada masa lalu), anda boleh melakukan perkara berikut untuk memasangnya apabila ia tersedia: