Microsoft frigav sikkerhedsopdateringer til Windows, Office og andre firmaprodukter i August 2018 Patch Tuesday (Update Tuesday).
Sidste måneds Patch Day var ikke den glateste af dem alle, da den havde problemer, der påvirkede alle understøttede versioner af Windows. Microsoft frigav tre kumulative opdateringer til Windows 10, den ene udelukkende designet til at løse problemer forårsaget af en anden. Opdateringerne til Windows 7 og Windows 8.1 havde fejl, og .Net Framework-programrettelser forårsagede problemer på nogle systemer, de var installeret på.
Vi anbefaler at vente med installationen af opdateringerne i mindst et par dage for at overvåge rapporter om problemer. Hvis du skal installere opdateringerne, skal du sørge for at tage sikkerhedskopi af systemet, før du gør det.
Oversigten dækker opdateringer til klient- og serverversioner af Windows, Microsoft Office og andre firmaprodukter. Det linker til sikkerhedsvejledninger og supportsider, viser direkte downloads og anden information, der er vigtig både for hjemmebrugere og systemadministratorer.
Microsoft Windows-sikkerhedsopdateringer august 2018
Du kan downloade et Excel-regneark, der indeholder alle sikkerhedsopdateringer, som Microsoft frigav i dag. Klik blot på følgende link for at downloade det: microsoft-windows-august-2018-updates.zip
Resume Sammendrag
- Microsoft frigav opdateringer til alle versioner af Windows, Microsoft Edge, Internet Explorer Microsoft Office og andre firmaprodukter, herunder Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server og Adobe Flash Player.
- Alle klient- og serverversioner af Windows påvirkes af kritiske sårbarheder.
- Microsoft giver ikke mere en generel oversigt over løste sikkerhedsproblemer på supportsider.
Operativsystemdistribution
- Windows 7 : 15 sårbarheder, hvoraf 3 er kritiske og 12 er vigtige.
- Windows 8.1 : 12 sårbarheder, hvoraf 2 er kritiske og 10 er vigtige.
- Windows 10 version 1607 : 21 sårbarheder, hvoraf 2 er kritiske og 17 er vigtige.
- Windows 10 version 1703 : 21 sårbarheder, hvoraf 3 er kritiske og 18 er vigtige.
- Windows 10 version 1709 : 22 sårbarheder, hvoraf 3 er kritiske og 19 er vigtige.
- Windows 10 version 1803 : 21 sårbarheder, hvoraf 3 er kritiske og 18 er vigtige.
Windows Server produkter
- Windows Server 2008 R2 : 15 sårbarheder, hvoraf 3 er kritiske og 12 er vigtige.
- Windows Server 2012 R2 : 13 sårbarheder, hvoraf 2 er kritiske og 10 er vigtige.
- Windows Server 2016 : 20 sårbarheder, hvoraf 2 er kritiske og 18 vigtige.
Andre Microsoft-produkter
- Internet Explorer 11 : 11 sårbarheder, 6 kritiske, 5 vigtige
- Microsoft Edge : 16 sårbarheder, 10 kritiske, 5 vigtige, 1 lave
Windows sikkerhedsopdateringer
KB4343909 - Windows 10 version 1803
- Beskyttelse mod en ny spekulativ eksekvering af sidekanals sårbarhed, kendt som L2-terminalfejl, der påvirker Intel Copre- og Intel Xeon-processorer.
- Rettet problem med høj CPU-brug til AMD Family-processorer i 15. og 16. generation efter installation af opdateringerne fra juni eller juli 2018 fra Microsoft og mikrokodeopdateringer.
- Løs et problem, der forhindrer apps i at modtage mesh-opdateringer.
- IE og Edge understøtter preload = "none" -mærket.
- Problem med fast godkendelse til apps, der kører på HoloLens.
- Løst et problem med batterilevetiden, der reducerede batteriet markant efter opgraderingen til version 1803.
- Fixed Device Guard, der blokerer nogle ieframe.dll-klasse-id'er efter opdateringen i maj 2018.
- Adresseret en sårbarhed relateret til Export-Modulemember () -funktionen.
KB4343897 - Windows 10 version 1709
- Ligner Windows 10 version 1803.
- Fast kopi, der tilføjer ekstra mellemrum til indhold, der er kopieret fra IE.
- Fixed AzureAD vises som standarddomæne efter opdateringerne den 24. juli 2018.
- Udkast til bindingsprotokol til token opdateret til 0, 16
KB4343885 - Windows 10 version 1703
- Ligner Windows 10 version 1803.
- Løs et problem, der fik Internet Explorer til at stoppe med at arbejde på nogle steder.
KB4343887 - Windows 10 version 1607 og Server 2016
- Ligner Windows 10 version 1703.
KB4343898 - Opdatering af månedlig samling af Windows 8.1
- Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne
- Support til preload = "none" -tag. Microsoft lister Edge, men det er en kopi / indsæt-fejl.
- Problem med opstart af enhed ved at installere KB3033055 frigivet i september 2015 efter installation af enhver november 2017 eller senere opdatering.
KB4343888 - Kun Windows 8.1-sikkerhed
- Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne
KB4343900 - Windows 7 SP1 månedlig sammenlægningsopdatering
- Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne
- Rettet problem med høj cpu-brug for nogle AMD-processorer efter installation af opdateringer i juni eller juli 2018 og opdateringer af AMD-mikrokoder.
- Beskyttelse mod Lazy Floating Point (FP) State Restore til 32-bit versioner.
KB4343899 - Kun Windows 7 SP1 Sikkerhed
- Identisk med KB4343900
KB4343205 - Kumulativ opdatering til Internet Explorer
KB4338380 - Windows Server 2008 - Der foreligger en sårbarhed med informationsdisplay, når Windows-kernen forkert håndterer objekter i hukommelsen.
KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Der findes en sårbarhed med eksekvering af fjernkode i "Microsoft COM for Windows", når den ikke korrekt håndterer serialiserede objekter.
KB4340939 - Windows Server 2008 - Der findes en sårbarhed med eksekvering af ekstern kode i Microsoft Windows, der kan tillade udførelse af fjernkode, hvis en .LNK-fil behandles.
KB4341832 - Windows Server 2008 - L1TF-sårbarhedsopdatering.
KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - løser sårbarhed med ekstern kodeudførelse og sårbarhed til informationsudveksling i GDI.
KB4343902 - Sikkerhedsopdatering til Adobe Flash Player
KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Sårbarhed med eksekvering af ekstern kode i Windows fontbibliotek.
KB4344159 - Sikkerhedsopdatering kun til .NET Framework 4.0 på WES09 og POSReady 2009
KB4344180 - Sikkerhedsopdatering kun til .NET Framework 2.0 på WES09 og POSReady 2009
KB4345590 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2
KB4345591 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012
KB4345592 - Samling af sikkerhed og kvalitet til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2
KB4345593 - Sikkerheds- og kvalitetssamling for .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008
KB4345679 - Sikkerhedsopdatering kun til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2
KB4345680 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012
KB4345681 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 og Windows Server 2012 R2
KB4345682 - Sikkerhedsopdatering kun til .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008
Noter
Følgende CVE'er har ofte stillede spørgsmål, der tilbyder yderligere oplysninger og kan også angive yderligere trin, der kræves for at opdatere.
- ADV180016 *
- ADV180020 *
- ADV180022 *
- CVE-2018-8273
- CVE-2018-8341
- CVE-2018-8348
- CVE-2018-8351
- CVE-2018-8360
- CVE-2018-8370
- CVE-2018-8378
- CVE-2018-8382
- CVE-2018-8394
- CVE-2018-8396
- CVE-2018-8398
kendte problemer
Windows 10 version 1803
Windows 10 version 1703
- Problemer forårsaget af opdateringen af Net Framework i juli 2018 - Microsoft arbejder på en løsning.
Windows 10 version 1709
- Problemer med lokalisering for nogle sprog, der muligvis viser et par strenge på engelsk og ikke den lokale version.
Windows 7 SP1
- Problemer med tredjepartssoftware relateret til manglende oem.inf-fil findes stadig.
Microsoft Exchange Server 2013
- Nogle filer opdateres ikke korrekt, når opdateringerne KB4340731 eller KB4340733 er installeret uden forhøjede privilegier. Outlook Web Access og Exchange Kontrolpanel kan muligvis stoppe med at fungere.
Sikkerhedsvejledninger og opdateringer
ADV180017 - Juli 2018 Adobe Flash Sikkerhedsopdatering
ADV180018 - Microsoft Vejledning til at begrænse L1TF-variant
ADV180020 - august 2018 Adobe Flash Sikkerhedsopdatering
ADV180021 | Microsoft Office Defense i dybdeopdatering
Ikke-sikkerhedsrelaterede opdateringer
KB4339284 - Tidszone og DST ændringer i Windows for Nordkorea
KB4340689 - Dynamisk opdatering til Windows 10 version 1709
KB890830 - Windows værktøj til fjernelse af ondsindet software - august 2018
KB4346877 - Opdatering til Windows 10 version 1607 og Server 2016 - Retter problemer med .Net Framework-opdatering, der blev indført ved juli 2018.Net-opdateringer.
KB4340917 - Opdatering til Windows 10 version 1803 - Se vores dækning af KB4340917 her.
KB4338817 - Opdatering til Windows 10 version 1709 - Masser af fejlrettelser.
KB4338827 - Opdatering til Windows 10 version 1703 - Masser af fejlrettelser.
KB4338822 - Opdatering til Windows 10 version 1607 og Server 2016 - Masser af fejlrettelser.
KB4345421 - Opdatering til Windows 10 version 1803 - Se vores dækning af KB4345421 her.
KB4345420 - Opdatering til Windows 10 version 1709 - forsøger at løse problemer forårsaget af juli 2018-opdateringerne.
KB4345419 - Opdatering til Windows 10 version 1703 - forsøger at løse problemer forårsaget af opdateringerne i juli 2018.
KB4345418 - Opdatering til Windows 10 version 1607 og Server 2016 - forsøger at løse problemer forårsaget af opdateringerne i juli 2018.
Microsoft Office-opdateringer
Se vores dækning af alle frigivne ikke-sikkerhedsopdateringer til Office i august 2018 her.
Kontor 2016
KB4032233 - Sikkerhedsopdatering til Office 2016, der korrigerer en sårbarhed med informationskontrol.
KB4032235 - Sikkerhedsopdatering til Outlook 2016 beskrevet i ADV180021. Indeholder også en række forbedringer:
- Begrænser brugerne fra at tilføje skyfiler som vedhæftede filer til digitalt underskrevne, rettighedsbeskyttede eller krypterede e-mail-meddelelser.
- Forbedrer for-, mellem- og efternavns etiketoversættelser på fransk.
- Løser et nedbrud i tredjeparts MAPI-applikationer.
- Tilføjer forskellige oversættelser.
- Outlook 2016 starter muligvis i offline-tilstand, selv når du indstiller den til at starte i online-tilstand. (Fixed?)
- Løser problem med tilgængelighed med anmodning om godkendelse af sikkerhedssupportudbydergrænseflade.
- Dynamisk CRM-funktionalitet er blokeret. Se for hjælp.
KB4032229 - Sikkerhedsopdatering til Excel 2016, der løser en sårbarhed med eksekvering af fjernkode. Indeholder også forbedringer:
- Rettelser hænger i Excel
- Håndterer høj CPU-brug, når du fjerner beskyttelsen af arbejdsbogen i Protected View og redigerer dem.
- Løser et Excel-nedbrud, når du åbner en projektmappe med en XLL-tilføjelse til at gemme og hente binære data.
- Tysk oversættelsesopdatering til hjælp tekst til VLOOKUP funktionsassistent.
Kontor 2013
KB4032239 - Løser sårbarheden ved informationsdisplay. Aktiverer People Picker-kontrol i Office-dokumentinformationspanelet.
KB4032241 - Løser forskellige sikkerhedssårbarheder i Excel 2013.
KB4032240 - Retter sikkerhedsproblemer i Outlook 2013. Inkluderer følgende forbedringer:
- Samme som KB4032235 for det meste.
Kontor 2010
KB3213636 - Retter sårbarheder i Microsoft Office 2010 - CVE-2018-8378.
KB4022198 - Retter sårbarheder i Microsoft Office 2010 - CVE-2018-8378.
KB4032223 - Excel 2010-opdatering, der adresserer CVE-2018-8375, CVE-2018-8379 og CVE-2018-8382.
KB4018310 - Sikkerhedsopdatering til PowerPoint 2010, der adresserer CVE-2018-8376.
KB4032222 - Outlook 2010 sikkerhedsopdatering. Se ADV18002
Andre Office-produkter
KB4092433 - Word Viewer
KB4092434 - Word Viewer
KB4032213 - Excel Viewer 2007
KB4032212 - Microsoft Office-kompatibilitetspakke Service Pack 3
KB4022195 - Microsoft Office Viewers og Office Compatibility Pack
Også: SharePoint Server 2016, 2013 og 2010.
Sådan downloades og installeres sikkerhedsopdateringerne i august 2018
De fleste hjemme-pc'er, der kører Windows, bruger Windows Update til opdateringskontrol, downloads og installationer. Organisationer bruger Enterprise-specifikke opdateringsværktøjer til at downloade og distribuere opdateringer.
Webstedet Microsoft Update Catalog tilbyder en tredje mulighed for at downloade og installere opdateringer.
Windows-brugere, der bruger Windows Update, kan køre manuel kontrol for opdateringer for at få opdateringer med det samme, når de frigives.
Selvom det anbefales, at du venter, før du installerer opdateringer, da opdateringer kan ødelægge ting (og har adskillige gange tidligere), kan du gøre følgende for at installere dem, når de er tilgængelige:
- Tryk på Windows-tasten for at få vist Start-menuen.
- Skriv Windows Update, og vælg indstillingen.
- Vælg check for opdateringer for at installere opdateringerne.
Bemærk : Vi anbefaler, at du opretter en sikkerhedskopi af systempartitionen og vigtige data, før du installerer Windows-opdateringer.
Download direkte opdatering
Alle kumulative opdateringer til understøttede versioner af Windows leveres også som direkte downloads fra Microsofts downloadcenter-site.
Klik bare på de direkte links nedenfor for at gøre det.
Windows 7 SP1 og Windows Server 2008 R2 SP
- KB4343900-- 2018-08 Sikkerhedsrapport om månedlig kvalitet til Windows 7
- KB4343899 - 2018-08 Sikkerhedsopdatering kun for kvalitet 7 til Windows 7
Windows 8.1 og Windows Server 2012 R2
- KB4343898 - 2018-08 Sikkerhedsrapport om månedlig kvalitet til Windows 8.1
- KB4343888 - 2018-08 Sikkerhedsopdatering kun for kvalitetsopdatering til Windows 8.1
Windows 10 og Windows Server 2016 (version 1607)
- KB4343887 - 2018-08 Kumulativ opdatering til Windows 10 version 1607
Windows 10 (version 1703)
- KB4343885 - 2018-08 Kumulativ opdatering til Windows 10 version 1703
Windows 10 (version 1709)
- KB4343897 - 2018-08 Kumulativ opdatering til Windows 10 version 1709
Windows 10 (version 1803)
- KB4343909 - 2018-08 Kumulativ opdatering til Windows 10 version 1709
Yderligere ressourcer
- August 2018 Sikkerhedsopdateringer udgivelsesnotater
- Liste over softwareopdateringer til Microsoft-produkter
- Vejledning til sikkerhedsopdateringer
- Microsoft Update Catalog-websted
- Vores dybdegående Windows-opdateringsguide
- Sådan installeres valgfri opdateringer på Windows 10
- Windows 10-opdateringshistorik
- Windows 8.1-opdateringshistorik
- Windows 7-opdateringshistorik