Kemas Kini Microsoft Windows Security Julai 2018 gambaran keseluruhan

Ia adalah 10 Julai 2018 hari ini dan itu bermakna ia adalah masa untuk gambaran keseluruhan Microsoft Patch Day bulanan kami. Microsoft melancarkan kemas kini keselamatan untuk produk syarikat pada Selasa kedua setiap bulan.

Liputan kami merangkumi semua maklumat penting mengenai siaran hari ini. Ia bermula dengan ringkasan eksekutif yang menyenaraikan maklumat yang paling penting dengan segera. Kami melihat pengedaran sistem operasi patch untuk semua versi pelanggan dan pelayan Windows yang disokong, dan menyenaraikan semua kemas kini yang dikeluarkan selepas itu.

Pautan disediakan untuk halaman Sokongan Microsoft untuk mencari maklumat tambahan dan memuat turun kemas kini.

Gambaran keseluruhan kami termasuk nasihat keselamatan dan isu-isu yang diketahui, muat turun langsung patch keselamatan, dan pautan ke sumber.

Semak gambaran keseluruhan bulan lepas di sini.

Kemas kini Keselamatan Microsoft Windows Julai 2018

Hamparan Excel berikut mengandungi semua kemas kini keselamatan yang dikeluarkan oleh Microsoft hari ini untuk semua produknya. Klik pada pautan berikut untuk memuat turunnya: Julai 2018 Kemas Kini Keselamatan Windows

Ringkasan eksekutif

Microsoft mengeluarkan kemas kini keselamatan untuk semua versi klien dan pelayan Windows.
Tiada kelemahan kritikal untuk semua versi klien dan pelayan Windows.
Kelemahan kritikal di Edge dan Internet Explorer.
Produk Microsoft yang lain dengan kemas kini keselamatan adalah: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype untuk Perniagaan dan Microsoft Lync, dan Internet Explorer / Microsoft Edge

Pengagihan Sistem Pengoperasian

Kerangka Windows 7 : 7 yang mana 7 adalah penting.
Windows 8.1 : 9 kelemahan yang mana 9 penting.
Windows 10 versi 1607 : 8 kerentanan yang mana 8 adalah penting.
Windows 10 versi 1703 : 8 kelemahan yang mana 8 adalah penting.
Windows 10 versi 1709 : 8 kelemahan yang mana 8 adalah penting.
Windows 10 versi 1803 : 7 kelemahan yang mana 7 adalah penting.

Produk Windows Server

Windows Server 2008 R2 : 8 kelemahan yang mana 8 adalah penting.
Windows Server 2012 dan 2012 R2 : 9 kelemahan yang mana 9 penting.
Windows Server 2016 : 8 kelemahan yang mana 8 penting.

Produk Microsoft yang lain

Internet Explorer 11 : 6 kerentanan, 4 kritikal, 2 penting
Microsoft Edge : 19 kerentanan, 12 kritikal, 7 penting

Kemas kini Keselamatan Windows

KB4338823 - Pembaruan Keselamatan Windows 7 SP1 sahaja

Perlindungan terhadap Pemulihan Negeri Terapung (FP) Restore (CVE-2018-3665) untuk versi Windows 64-Bit (x64).
Kemas kini keselamatan ke Internet Explorer, aplikasi Windows, Grafik Windows, Windows Shell, rangkaian pusat data pusat, rangkaian wayarles Windows, dan virtualisasi Windows.

KB4338818 - Windows 7 SP1 Bulanan rollup

Sama seperti KB4338823.
Kemas kini Internet Explorer untuk mematuhi dasar yang melumpuhkan pelancaran Alat Pemaju.
Permintaan DNS tetap mengabaikan konfigurasi proksi di IE dan Edge (salin dan tampal salah, Edge tidak tersedia untuk Windows 7).

KB4338824 - Windows 8.1 Kemas kini keselamatan sahaja

Perlindungan terhadap Pemulihan Negeri Terapung (FP) Restore (CVE-2018-3665) untuk versi Windows 64-Bit (x64).
Menyediakan perlindungan daripada subclass tambahan kelemahan spekulasi saluran sisi pelaksanaan yang dikenali sebagai Bypass Store Speculative (CVE-2018-3639). (lihat di sini (pelanggan) dan di sini (pelayan)
Memberi sokongan untuk mengawal penggunaan Barrier Prediction Barrier (IBPB) pada beberapa pemproses AMD (CPU) untuk mengurangkan CVE-2017-5715 (lihat di sini dan di sini)
Kemas kini keselamatan ke Internet Explorer, aplikasi Windows, grafik Windows, Windows Shell, rangkaian pusat data pusat, virtualisasi Windows, dan kernel Windows.

KB4338815 - Windows 8.1 Rollup Bulanan

Sama seperti KB4338824
Kemas kini Internet Explorer untuk mematuhi dasar yang melumpuhkan pelancaran Alat Pemaju.
Permintaan DNS tetap mengabaikan konfigurasi proksi di IE dan Edge (salin dan tampal salah, Edge tidak tersedia untuk Windows 8.1).
Tetap Tetap berhenti berfungsi selepas menukar antara sesi tempatan dan jauh.

KB4338814 - Windows 10 versi 1607

Kemas kini sokongan untuk versi draf protokol Token Binding v0.16.
Isu penyerahan borang tetap dalam IE.
Kemas kini ciri Elemen Pemeriksa Internet Explorer untuk mematuhi dasar yang melumpuhkan pelancaran Alat Pembangun.
Mod IME salah yang telah dipilih pada elemen aktif IME.
Isu permintaan DNS tetap di mana permintaan mengabaikan konfigurasi proksi di IE dan Edge.
Menilai ekosistem Windows untuk membantu memastikan keserasian aplikasi dan peranti untuk semua kemas kini ke Windows (apakah maksudnya?)
Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, aplikasi Windows, grafik Windows, rangkaian pusat data pusat, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4338826 - Windows 10 versi 1703

Isu penyerahan borang tetap dalam IE.
Kemas kini ciri Elemen Pemeriksa Internet Explorer untuk mematuhi dasar yang melumpuhkan pelancaran Alat Pembangun.
Mod IME salah yang telah dipilih pada elemen aktif IME.
Isu permintaan DNS tetap di mana permintaan mengabaikan konfigurasi proksi di IE dan Edge.
Isu tetap dengan maklumat zon masa dikemas kini.
Menilai ekosistem Windows untuk membantu memastikan keserasian aplikasi dan peranti untuk semua kemas kini ke Windows (apakah maksudnya?)
Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, aplikasi Windows, grafik Windows, Windows virtualisasi, kernel Windows, dan Windows Server.

KB4338825 - Windows 10 versi 1709

Mod IME salah yang dipilih.
Menerbitkan borang penyerahan borang dalam Internet Explorer.
Permintaan DNS tetap mengabaikan konfigurasi proksi dalam IE dan Edge.
Isu maklumat zon masa dikemas kini.
Menetapkan isu Google Chrome yang tidak berfungsi pada peranti Cobalt.
Menilai ekosistem Windows untuk membantu memastikan keserasian aplikasi dan peranti untuk semua kemas kini ke Windows (apakah maksudnya?)
Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, enjin skrip Microsoft, aplikasi Windows, grafik Windows, rangkaian pusat data pusat, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4338819 - Windows 10 versi 1803

Aplikasi Edge Microsoft Edge DevTools membolehkan debugging kandungan WebView dalam aplikasi UWP.
Peningkatan fungsi CRT Universal Ctype dengan mengendalikan EOF dengan betul sebagai input yang sah.
Menangani satu masalah yang boleh menyebabkan pelanjutan pihak klien Dasar Kumpulan Pengurangan untuk gagal semasa pemprosesan GPO. Mesej ralat ialah "Windows gagal memohon tetapan MitigasiOptions. Tetapan MitigasiOptions mungkin mempunyai fail log sendiri" atau "ProcessGPOList: Mitigasi Tambahan Pengembalian kembali 0xea".
Menilai ekosistem Windows untuk membantu memastikan keserasian aplikasi dan peranti untuk semua kemas kini ke Windows (apakah maksudnya?)
Kemas kini keselamatan ke Internet Explorer, aplikasi Windows, grafik Windows, rangkaian pusat data Windows, rangkaian wayarles Windows, Windows virtualisasi, kernel Windows, dan Windows Server.

KB4134651 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009 untuk Sistem berasaskan x86

Ketinggian kelebihan keistimewaan wujud apabila kernel Windows gagal mengendalikan objek dalam memori dengan betul.
Kelemahan pelaksanaan kod jarak jauh wujud dalam cara enjin VBScript mengendalikan objek dalam ingatan.

KB4291391 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Embedded

Penafian kelemahan perkhidmatan wujud dalam Sistem Nama Domain Windows (DNS) DNSAPI.dll apabila gagal menangani respons DNS dengan betul.

KB4293756 - Kemas Kini Keselamatan untuk Windows Server 2008

Penolakan kelemahan perkhidmatan wujud apabila Windows tidak betul menangani sambungan Protokol Pemindahan Fail (FTP).

KB4295656 - Kemas Kini Keselamatan untuk Windows Server 2008

Ketinggian kelebihan keistimewaan wujud apabila kernel Windows gagal mengendalikan objek dalam memori dengan betul.

KB4338597 - Kemas Kini Keselamatan hanya untuk .NET Framework 3.0 pada WES09 dan POSReady 2009

KB4338598 - Update Keselamatan Hanya untuk Rangka Kerja .NET 4 untuk WES09 dan POSReady 2009

KB4338615 - Kemas Kini Keselamatan hanya untuk .NET Framework 2.0 pada WES09 dan POSReady 2009

KB4338820 - Kemas Kini Kualiti Sah Keselamatan untuk Windows Terbenam 8 Standard dan Windows Server 2012

KB4338830 - Rollup Kualiti Bulanan Keselamatan untuk Windows Terbenam 8 Standard dan Windows Server 2012

KB4338832 - Kemas kini Adobe Flash Player

KB4339093 - Kemaskini Keamanan Kumulatif untuk Internet Explorer

KB4339291 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009

Ciri keselamatan pintasan memintas ada apabila Microsoft WordPad tidak betul mengendalikan objek OLE tertanam.

KB4339503 - Kemas Kini Keselamatan untuk Windows Server 2008

Ketinggian kelebihan keistimewaan wujud semasa Windows gagal menyemak, yang membolehkan peti melat masuk.

KB4339854 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009

Ketinggian kelebihan keistimewaan wujud di Windows apabila pemacu mod kernel Windows gagal mengendalikan objek dalam memori dengan betul.

KB4340004 - Kemas Kini Keselamatan hanya untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4340005 - Kemas Kini Keselamatan untuk NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4340006 - Kemas Kini Keselamatan untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4340007 - Kemas Kini Keselamatan untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008

KB4340556 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5.1 pada Windows Terbenam Standard 7, Windows 7, dan Windows Server 2008 R2

KB4340557 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4340558 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4340559 - Keselamatan dan Kualiti Rollup untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 pada Windows Server 2008

KB4340583 - Kemas Kini Keselamatan untuk Windows Server 2008

Penafian kelemahan perkhidmatan wujud apabila Windows tidak betul menangani objek dalam ingatan.

Nota

Senarai nota pembebasan CVEs dengan Soalan Lazim yang menawarkan maklumat tambahan:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

isu yang diketahui

Windows 7 SP1

Terdapat masalah dengan Windows dan perisian pihak ketiga yang berkaitan dengan fail yang hilang (oem.inf). Kerana isu ini, selepas anda menggunakan kemas kini ini, pengawal antara muka rangkaian akan berhenti bekerja.

Penyelesaian:

Pelancaran devmgmt.msc, peranti mungkin muncul di bawah Peranti Lain.
Pilih Imbas untuk perubahan perkakasan dari menu Tindakan.
Secara alternatif: Klik kanan pada peranti dan pilih kemas kini. Aktifkan carian secara automatik untuk perisian driver terkini, atau semak imbas komputer saya untuk perisian pemacu.

Versi Windows 10 1709

Isu penyetempatan untuk senar pilih. String mungkin dipaparkan dalam Bahasa Inggeris dan bukan bahasa setempat.

Kemas kini: isu baru juga menjejaskan versi Windows 10 1607

Selepas memasang kemas kini ini pada Server Failover DHCP, pelanggan Enterprise mungkin menerima konfigurasi tidak sah apabila meminta alamat IP baharu. Ini mungkin mengakibatkan kehilangan sambungan kerana sistem tidak memperbaharui pajakan mereka.

Microsoft menjangkakan mempunyai penyelesaian kerja yang ada pada pertengahan bulan Julai.

KB4340558

Pengguna menerima ralat "0x80092004" apabila mereka cuba memasang kemas kini Keselamatan dan Kualiti Roll8 Julai KB4340557 atau KB4340558 pada Windows 8.1, Windows Server 2012 R2, atau Windows Server 2012 selepas memasang pemasangannya pada 2018 pada Jun 2018. KB4291497 atau KB4291495 pada sistem yang berjalan pada Rangka Kerja .NET 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1, atau 4.6.

Pemberitahuan dan pembaruan keselamatan

ADV180002 | Panduan untuk mengurangkan kelemahan pelaksanaan saluran spekulatif (kemas kini)

ADV180012 | Panduan Microsoft untuk Bypass Store Spekulatif (kemas kini)

ADV180015 | Pertahanan Microsoft Office dalam Kemaskini Kedalaman

ADV180016 | Panduan Microsoft untuk Lazy FP State Restore

ADV170017 | Pertahanan Microsoft Office dalam Kemajuan Kedalaman (dikemaskini)

Kemas kini berkaitan bukan keselamatan

KB2952664 - Kemas kini untuk Windows 7

Kemas kini keserasian untuk memastikan Windows dikemas kini dalam Windows 7

KB2976978 - Kemas kini untuk Windows 8.1

Kemas kini keserasian untuk memastikan Windows sentiasa dikemas kini dalam Windows 8.1 dan Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Pek Bahasa untuk Windows 7 dan Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 untuk Windows 7 dan Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Pek Bahasa untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Pek Bahasa untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Pek Bahasa untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Pek Bahasa untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4338852 - Kemas Kini Dinamik untuk Windows 10 Versi 1709

Kemas kini ini menjadikan peningkatan untuk memudahkan pengalaman naik taraf ke Windows 10, Versi 1709.

KB4339277 - Kemas Kini Dinamik untuk Windows 10 Versi 1803

Kemas kini ini menjadikan peningkatan untuk memudahkan pengalaman naik taraf ke Windows 10, versi 1803.

KB4339420 - Kemas kini untuk Windows 10 Versi 1709

Kemas kini stack servis untuk Windows 10, versi 1709: 10 Julai 2018

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows - Julai 2018

Kemas kini Microsoft Office

Microsoft melancarkan kemas kini bukan keselamatan untuk Office minggu lepas. Semak artikel sekiranya anda terlepasnya. Anda mendapati siaran keselamatan yang diterbitkan oleh Microsoft hari ini di bawah:

Pejabat 2016

KB4022172 - Memperbaiki kelemahan pelaksanaan kod jauh di Microsoft Office.

KB4022176 - Sama seperti KB4022172.

KB4018338 - Kemas kini keselamatan untuk Akses yang menyelesaikan kelemahan yang membolehkan serangan pelaksanaan kod jauh.

KB4022221 - kemas kini Skype untuk Perniagaan 2016. Memperbaiki kelemahan pelaksanaan kod jauh.

KB4022218 - Perkataan Word 2016 yang menepati kelemahan pelaksanaan kod jauh.

Pejabat 2013

KB4022188 - Sama seperti KB4022172.

KB4022189 - Sama seperti KB4022172.

KB4018351 - Sama seperti KB4018338

KB4022225 - Kemas kini Skype for Business 2015 yang membetulkan kelemahan pelaksanaan kod jauh.

KB4022224 - Sama seperti KB4022218 (tetapi untuk Word 2013)

Pejabat 2010

KB4022200 - Memperbaiki isu yang boleh menyebabkan eksekusi kod jauh.

KB4022208 - Sama seperti KB4022172.

KB4022206 - Sama seperti KB4022172.

KB4022202 - Sama seperti KB4022218 (tetapi untuk Word 2010)

Produk Pejabat Lain

Microsoft Word Viewer
Pakej Keserasian Pemetik dan Pejabat Microsoft Office
SharePoint Server 2016
SharePoint Server 2013
Pelayan Enterprise SharePoint 2013
Yayasan SharePoint 2013
Yayasan SharePoint 2013
Pelayan Projek 2013
Pelayan Projek 2013
Projek Server 2010
Projek Server 2010

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Julai 2018

Kemas kini keselamatan untuk versi klien Windows disediakan menerusi sistem pengemaskinian terbina dalam Windows Update. Organisasi boleh menggunakan alat kemas kini khusus Enterprise untuk memuat turun dan menggunakan kemas kini.

Kemas kini juga disediakan sebagai muat turun terus pada laman web Katalog Kemaskini Microsoft.

Kemas kini Windows, jika diaktifkan, semak kemas kini baru dengan kerap tetapi tidak dalam masa nyata. Sekiranya anda ingin memuat turun dan memasang batch kemas kini secara langsung, lakukan perkara berikut untuk menjalankan pemeriksaan manual untuk kemas kini (yang harus mengambil kemas kini).

Nota : Sangat disyorkan bahawa anda membuat sandaran sebelum anda memasang kemas kini baru supaya anda boleh memulihkan sistem jika perkara itu salah.

Lakukan yang berikut untuk menjalankan semakan kemas kini manual:

Ketuk pada kunci Windows untuk membuka Menu Mula.
Taip Kemas Kini Windows dan pilih hasilnya.
Klik pada butang "semak kemas kini" jika pemeriksaan kemas kini tidak dijalankan secara automatik.