Microsoft Windows Sikkerhedsopdateringer august 2018 udgivelsesoversigt

Microsoft frigav sikkerhedsopdateringer til Windows, Office og andre firmaprodukter i August 2018 Patch Tuesday (Update Tuesday).

Sidste måneds Patch Day var ikke den glateste af dem alle, da den havde problemer, der påvirkede alle understøttede versioner af Windows. Microsoft frigav tre kumulative opdateringer til Windows 10, den ene udelukkende designet til at løse problemer forårsaget af en anden. Opdateringerne til Windows 7 og Windows 8.1 havde fejl, og .Net Framework-programrettelser forårsagede problemer på nogle systemer, de var installeret på.

Vi anbefaler at vente med installationen af opdateringerne i mindst et par dage for at overvåge rapporter om problemer. Hvis du skal installere opdateringerne, skal du sørge for at tage sikkerhedskopi af systemet, før du gør det.

Oversigten dækker opdateringer til klient- og serverversioner af Windows, Microsoft Office og andre firmaprodukter. Det linker til sikkerhedsvejledninger og supportsider, viser direkte downloads og anden information, der er vigtig både for hjemmebrugere og systemadministratorer.

Microsoft Windows-sikkerhedsopdateringer august 2018

Du kan downloade et Excel-regneark, der indeholder alle sikkerhedsopdateringer, som Microsoft frigav i dag. Klik blot på følgende link for at downloade det: microsoft-windows-august-2018-updates.zip

Resume Sammendrag

Microsoft frigav opdateringer til alle versioner af Windows, Microsoft Edge, Internet Explorer Microsoft Office og andre firmaprodukter, herunder Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server og Adobe Flash Player.
Alle klient- og serverversioner af Windows påvirkes af kritiske sårbarheder.
Microsoft giver ikke mere en generel oversigt over løste sikkerhedsproblemer på supportsider.

Operativsystemdistribution

Windows 7 : 15 sårbarheder, hvoraf 3 er kritiske og 12 er vigtige.
Windows 8.1 : 12 sårbarheder, hvoraf 2 er kritiske og 10 er vigtige.
Windows 10 version 1607 : 21 sårbarheder, hvoraf 2 er kritiske og 17 er vigtige.
Windows 10 version 1703 : 21 sårbarheder, hvoraf 3 er kritiske og 18 er vigtige.
Windows 10 version 1709 : 22 sårbarheder, hvoraf 3 er kritiske og 19 er vigtige.
Windows 10 version 1803 : 21 sårbarheder, hvoraf 3 er kritiske og 18 er vigtige.

Windows Server produkter

Windows Server 2008 R2 : 15 sårbarheder, hvoraf 3 er kritiske og 12 er vigtige.
Windows Server 2012 R2 : 13 sårbarheder, hvoraf 2 er kritiske og 10 er vigtige.
Windows Server 2016 : 20 sårbarheder, hvoraf 2 er kritiske og 18 vigtige.

Andre Microsoft-produkter

Internet Explorer 11 : 11 sårbarheder, 6 kritiske, 5 vigtige
Microsoft Edge : 16 sårbarheder, 10 kritiske, 5 vigtige, 1 lave

Windows sikkerhedsopdateringer

KB4343909 - Windows 10 version 1803

Beskyttelse mod en ny spekulativ eksekvering af sidekanals sårbarhed, kendt som L2-terminalfejl, der påvirker Intel Copre- og Intel Xeon-processorer.
Rettet problem med høj CPU-brug til AMD Family-processorer i 15. og 16. generation efter installation af opdateringerne fra juni eller juli 2018 fra Microsoft og mikrokodeopdateringer.
Løs et problem, der forhindrer apps i at modtage mesh-opdateringer.
IE og Edge understøtter preload = "none" -mærket.
Problem med fast godkendelse til apps, der kører på HoloLens.
Løst et problem med batterilevetiden, der reducerede batteriet markant efter opgraderingen til version 1803.
Fixed Device Guard, der blokerer nogle ieframe.dll-klasse-id'er efter opdateringen i maj 2018.
Adresseret en sårbarhed relateret til Export-Modulemember () -funktionen.

KB4343897 - Windows 10 version 1709

Ligner Windows 10 version 1803.
Fast kopi, der tilføjer ekstra mellemrum til indhold, der er kopieret fra IE.
Fixed AzureAD vises som standarddomæne efter opdateringerne den 24. juli 2018.
Udkast til bindingsprotokol til token opdateret til 0, 16

KB4343885 - Windows 10 version 1703

Ligner Windows 10 version 1803.
Løs et problem, der fik Internet Explorer til at stoppe med at arbejde på nogle steder.

KB4343887 - Windows 10 version 1607 og Server 2016

Ligner Windows 10 version 1703.

KB4343898 - Opdatering af månedlig samling af Windows 8.1

Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne
Support til preload = "none" -tag. Microsoft lister Edge, men det er en kopi / indsæt-fejl.
Problem med opstart af enhed ved at installere KB3033055 frigivet i september 2015 efter installation af enhver november 2017 eller senere opdatering.

KB4343888 - Kun Windows 8.1-sikkerhed

Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne

KB4343900 - Windows 7 SP1 månedlig sammenlægningsopdatering

Beskyttelse mod L1-terminalfejl som i Windows 10-opdateringerne
Rettet problem med høj cpu-brug for nogle AMD-processorer efter installation af opdateringer i juni eller juli 2018 og opdateringer af AMD-mikrokoder.
Beskyttelse mod Lazy Floating Point (FP) State Restore til 32-bit versioner.

KB4343899 - Kun Windows 7 SP1 Sikkerhed

Identisk med KB4343900

KB4343205 - Kumulativ opdatering til Internet Explorer

KB4338380 - Windows Server 2008 - Der foreligger en sårbarhed med informationsdisplay, når Windows-kernen forkert håndterer objekter i hukommelsen.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Der findes en sårbarhed med eksekvering af fjernkode i "Microsoft COM for Windows", når den ikke korrekt håndterer serialiserede objekter.

KB4340939 - Windows Server 2008 - Der findes en sårbarhed med eksekvering af ekstern kode i Microsoft Windows, der kan tillade udførelse af fjernkode, hvis en .LNK-fil behandles.

KB4341832 - Windows Server 2008 - L1TF-sårbarhedsopdatering.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - løser sårbarhed med ekstern kodeudførelse og sårbarhed til informationsudveksling i GDI.

KB4343902 - Sikkerhedsopdatering til Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 og Windows Embedded Standard 2009 - Sårbarhed med eksekvering af ekstern kode i Windows fontbibliotek.

KB4344159 - Sikkerhedsopdatering kun til .NET Framework 4.0 på WES09 og POSReady 2009

KB4344180 - Sikkerhedsopdatering kun til .NET Framework 2.0 på WES09 og POSReady 2009

KB4345590 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4345591 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4345592 - Samling af sikkerhed og kvalitet til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4345593 - Sikkerheds- og kvalitetssamling for .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008

KB4345679 - Sikkerhedsopdatering kun til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4345680 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4345681 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 og Windows Server 2012 R2

KB4345682 - Sikkerhedsopdatering kun til .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008

Noter

Følgende CVE'er har ofte stillede spørgsmål, der tilbyder yderligere oplysninger og kan også angive yderligere trin, der kræves for at opdatere.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

kendte problemer

Windows 10 version 1803

Windows 10 version 1703

Problemer forårsaget af opdateringen af Net Framework i juli 2018 - Microsoft arbejder på en løsning.

Windows 10 version 1709

Problemer med lokalisering for nogle sprog, der muligvis viser et par strenge på engelsk og ikke den lokale version.

Windows 7 SP1

Problemer med tredjepartssoftware relateret til manglende oem.inf-fil findes stadig.

Microsoft Exchange Server 2013

Nogle filer opdateres ikke korrekt, når opdateringerne KB4340731 eller KB4340733 er installeret uden forhøjede privilegier. Outlook Web Access og Exchange Kontrolpanel kan muligvis stoppe med at fungere.

Sikkerhedsvejledninger og opdateringer

ADV180017 - Juli 2018 Adobe Flash Sikkerhedsopdatering

ADV180018 - Microsoft Vejledning til at begrænse L1TF-variant

ADV180020 - august 2018 Adobe Flash Sikkerhedsopdatering

ADV180021 | Microsoft Office Defense i dybdeopdatering

Ikke-sikkerhedsrelaterede opdateringer

KB4339284 - Tidszone og DST ændringer i Windows for Nordkorea

KB4340689 - Dynamisk opdatering til Windows 10 version 1709

KB890830 - Windows værktøj til fjernelse af ondsindet software - august 2018

KB4346877 - Opdatering til Windows 10 version 1607 og Server 2016 - Retter problemer med .Net Framework-opdatering, der blev indført ved juli 2018.Net-opdateringer.

KB4340917 - Opdatering til Windows 10 version 1803 - Se vores dækning af KB4340917 her.

KB4338817 - Opdatering til Windows 10 version 1709 - Masser af fejlrettelser.

KB4338827 - Opdatering til Windows 10 version 1703 - Masser af fejlrettelser.

KB4338822 - Opdatering til Windows 10 version 1607 og Server 2016 - Masser af fejlrettelser.

KB4345421 - Opdatering til Windows 10 version 1803 - Se vores dækning af KB4345421 her.

KB4345420 - Opdatering til Windows 10 version 1709 - forsøger at løse problemer forårsaget af juli 2018-opdateringerne.

KB4345419 - Opdatering til Windows 10 version 1703 - forsøger at løse problemer forårsaget af opdateringerne i juli 2018.

KB4345418 - Opdatering til Windows 10 version 1607 og Server 2016 - forsøger at løse problemer forårsaget af opdateringerne i juli 2018.

Microsoft Office-opdateringer

Se vores dækning af alle frigivne ikke-sikkerhedsopdateringer til Office i august 2018 her.

Kontor 2016

KB4032233 - Sikkerhedsopdatering til Office 2016, der korrigerer en sårbarhed med informationskontrol.

KB4032235 - Sikkerhedsopdatering til Outlook 2016 beskrevet i ADV180021. Indeholder også en række forbedringer:

Begrænser brugerne fra at tilføje skyfiler som vedhæftede filer til digitalt underskrevne, rettighedsbeskyttede eller krypterede e-mail-meddelelser.
Forbedrer for-, mellem- og efternavns etiketoversættelser på fransk.
Løser et nedbrud i tredjeparts MAPI-applikationer.
Tilføjer forskellige oversættelser.
Outlook 2016 starter muligvis i offline-tilstand, selv når du indstiller den til at starte i online-tilstand. (Fixed?)
Løser problem med tilgængelighed med anmodning om godkendelse af sikkerhedssupportudbydergrænseflade.
Dynamisk CRM-funktionalitet er blokeret. Se for hjælp.

KB4032229 - Sikkerhedsopdatering til Excel 2016, der løser en sårbarhed med eksekvering af fjernkode. Indeholder også forbedringer:

Rettelser hænger i Excel
Håndterer høj CPU-brug, når du fjerner beskyttelsen af arbejdsbogen i Protected View og redigerer dem.
Løser et Excel-nedbrud, når du åbner en projektmappe med en XLL-tilføjelse til at gemme og hente binære data.
Tysk oversættelsesopdatering til hjælp tekst til VLOOKUP funktionsassistent.

Kontor 2013

KB4032239 - Løser sårbarheden ved informationsdisplay. Aktiverer People Picker-kontrol i Office-dokumentinformationspanelet.

KB4032241 - Løser forskellige sikkerhedssårbarheder i Excel 2013.

KB4032240 - Retter sikkerhedsproblemer i Outlook 2013. Inkluderer følgende forbedringer:

Samme som KB4032235 for det meste.

Kontor 2010

KB3213636 - Retter sårbarheder i Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Retter sårbarheder i Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Excel 2010-opdatering, der adresserer CVE-2018-8375, CVE-2018-8379 og CVE-2018-8382.

KB4018310 - Sikkerhedsopdatering til PowerPoint 2010, der adresserer CVE-2018-8376.

KB4032222 - Outlook 2010 sikkerhedsopdatering. Se ADV18002

Andre Office-produkter

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office-kompatibilitetspakke Service Pack 3

KB4022195 - Microsoft Office Viewers og Office Compatibility Pack

Også: SharePoint Server 2016, 2013 og 2010.

Sådan downloades og installeres sikkerhedsopdateringerne i august 2018

De fleste hjemme-pc'er, der kører Windows, bruger Windows Update til opdateringskontrol, downloads og installationer. Organisationer bruger Enterprise-specifikke opdateringsværktøjer til at downloade og distribuere opdateringer.

Webstedet Microsoft Update Catalog tilbyder en tredje mulighed for at downloade og installere opdateringer.

Windows-brugere, der bruger Windows Update, kan køre manuel kontrol for opdateringer for at få opdateringer med det samme, når de frigives.

Selvom det anbefales, at du venter, før du installerer opdateringer, da opdateringer kan ødelægge ting (og har adskillige gange tidligere), kan du gøre følgende for at installere dem, når de er tilgængelige:

Tryk på Windows-tasten for at få vist Start-menuen.
Skriv Windows Update, og vælg indstillingen.
Vælg check for opdateringer for at installere opdateringerne.

Bemærk : Vi anbefaler, at du opretter en sikkerhedskopi af systempartitionen og vigtige data, før du installerer Windows-opdateringer.

Download direkte opdatering

Alle kumulative opdateringer til understøttede versioner af Windows leveres også som direkte downloads fra Microsofts downloadcenter-site.

Klik bare på de direkte links nedenfor for at gøre det.

Windows 7 SP1 og Windows Server 2008 R2 SP

KB4343900-- 2018-08 Sikkerhedsrapport om månedlig kvalitet til Windows 7
KB4343899 - 2018-08 Sikkerhedsopdatering kun for kvalitet 7 til Windows 7

Windows 8.1 og Windows Server 2012 R2

KB4343898 - 2018-08 Sikkerhedsrapport om månedlig kvalitet til Windows 8.1
KB4343888 - 2018-08 Sikkerhedsopdatering kun for kvalitetsopdatering til Windows 8.1

Windows 10 og Windows Server 2016 (version 1607)