Microsoft Windows-sikkerhedsopdateringer juli 2018-udgivelsesoversigt

Det er 10. juli 2018 i dag, og det betyder, at det er tid til vores månedlige oversigt over Microsoft Patch Day. Microsoft frigiver sikkerhedsopdateringer til firmaprodukter den anden tirsdag i hver måned.

Vores dækning indeholder alle vigtige oplysninger om dagens udgivelser. Det begynder med en udøvende resume, der med en gang viser de vigtigste oplysninger. Vi ser på styresystemfordelingen af programrettelser til alle understøttede klient- og serverversioner af Windows og viser alle frigivne opdateringer bagefter.

Links leveres til Microsofts support-sider for at finde yderligere oplysninger og downloade opdateringerne.

Vores oversigt inkluderer sikkerhedsvejledninger og kendte problemer, direkte download af sikkerhedsrettelser og links til ressourcer.

Se sidste måneds oversigt her.

Microsoft Windows-sikkerhedsopdateringer juli 2018

Følgende Excel-regneark indeholder alle sikkerhedsopdateringer, som Microsoft frigav i dag til alle dets produkter. Klik på følgende link for at downloade det: Juli 2018 Windows Sikkerhedsopdateringer

Resume Sammendrag

Microsoft frigav sikkerhedsopdateringer til alle klient- og serverversioner af Windows.
Ingen kritiske sårbarheder for alle klient- og serverversioner af Windows.
Kritiske sårbarheder i Edge og Internet Explorer.
Andre Microsoft-produkter med sikkerhedsopdateringer er: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business og Microsoft Lync og Internet Explorer / Microsoft Edge

Operativsystemdistribution

Windows 7 : 7 sårbarheder, hvoraf 7 er vigtige.
Windows 8.1 : 9 sårbarheder, hvoraf 9 er vigtige.
Windows 10 version 1607 : 8 sårbarheder, hvoraf 8 er vigtige.
Windows 10 version 1703 : 8 sårbarheder, hvoraf 8 er vigtige.
Windows 10 version 1709 : 8 sårbarheder, hvoraf 8 er vigtige.
Windows 10 version 1803 : 7 sårbarheder, hvoraf 7 er vigtige.

Windows Server produkter

Windows Server 2008 R2 : 8 sårbarheder, hvoraf 8 er vigtige.
Windows Server 2012 og 2012 R2 : 9 sårbarheder, hvoraf 9 er vigtige.
Windows Server 2016 : 8 sårbarheder, hvoraf 8 er vigtige.

Andre Microsoft-produkter

Internet Explorer 11 : 6 sårbarheder, 4 kritiske, 2 vigtige
Microsoft Edge : 19 sårbarheder, 12 kritiske, 7 vigtige

Windows sikkerhedsopdateringer

KB4338823 - Opdatering til Windows 7 SP1 kun til sikkerhed

Beskyttelse mod Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-bit (x64) versioner af Windows.
Sikkerhedsopdateringer til Internet Explorer, Windows-apps, Windows-grafik, Windows Shell, Windows datacenter-netværk, Windows trådløst netværk og Windows-virtualisering.

KB4338818 - Månedlig sammenlægning af Windows 7 SP1

Samme som KB4338823.
Internet Explorer-opdatering for at overholde den politik, der deaktiverede lanceringen af Developer Tools.
Faste DNS-anmodninger, der ignorerer proxy-konfigurationer i IE og Edge (kopier og indsæt er gået galt, Edge er ikke tilgængelig for Windows 7).

KB4338824 - Opdatering til Windows 8.1 kun til sikkerhed

Beskyttelse mod Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-bit (x64) versioner af Windows.
Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639). (se her (klient) og her (server)
Tilbyder support til at kontrollere brugen af indirekte branche-forudsigelsesbarriere (IBPB) på nogle AMD-processorer (CPU'er) til at mindske CVE-2017-5715 (se her og her)
Sikkerhedsopdateringer til Internet Explorer, Windows-apps, Windows-grafik, Windows Shell, Windows-datacenter-netværk, Windows-virtualisering og Windows-kerne.

KB4338815 - Månedlig samling af Windows 8.1

Samme som KB4338824
Internet Explorer-opdatering for at overholde den politik, der deaktiverede lanceringen af Developer Tools.
Faste DNS-anmodninger, der ignorerer proxy-konfigurationer i IE og Edge (kopier og indsæt er gået galt, Edge er ikke tilgængelig for Windows 8.1).
Den faste mus stoppede med at arbejde efter at skifte mellem lokale og eksterne sessioner.

KB4338814 - Windows 10 version 1607

Opdaterer support til udkastet til version af Token Binding-protokollen v0.16.
Problem med indsendelse af fast form i IE.
Opdaterer Internet Explorer's funktion Inspect Element for at overholde den politik, der deaktiverer lanceringen af Developer Tools.
Rettet forkert IME-tilstand valgt på et IME-aktivt element.
Faste DNS-anmodninger udsteder, hvor anmodninger ignoreres proxy-konfigurationer i IE og Edge.
Evaluerer Windows-økosystemet for at hjælpe med at sikre applikations- og enhedskompatibilitet til alle opdateringer til Windows (hvad betyder det?)
Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Windows-apps, Windows-grafik, Windows-datacenter-netværk, Windows-virtualisering, Windows-kerne og Windows Server.

KB4338826 - Windows 10 version 1703

Problem med indsendelse af fast form i IE.
Opdaterer Internet Explorer's funktion Inspect Element for at overholde den politik, der deaktiverer lanceringen af Developer Tools.
Rettet forkert IME-tilstand valgt på et IME-aktivt element.
Faste DNS-anmodninger udsteder, hvor anmodninger ignoreres proxy-konfigurationer i IE og Edge.
Rettede problemer med opdaterede tidszoneoplysninger.
Evaluerer Windows-økosystemet for at hjælpe med at sikre applikations- og enhedskompatibilitet til alle opdateringer til Windows (hvad betyder det?)
Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Windows-apps, Windows-grafik, Windows-virtualisering, Windows-kerne og Windows Server.

KB4338825 - Windows 10 version 1709

Rettet forkert IME-tilstand valgt.
Problem med indsendelse af formular i Internet Explorer.
Faste DNS-anmodninger, der ignorerer proxy-konfigurationer i IE og Edge.
Problemer med opdaterede tidszoneoplysninger.
Rettet et problem med Google Chrome, der ikke fungerer på Cobalt-enheder.
Evaluerer Windows-økosystemet for at hjælpe med at sikre applikations- og enhedskompatibilitet til alle opdateringer til Windows (hvad betyder det?)
Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Microsoft scripting-motor, Windows-apps, Windows-grafik, Windows-datacenter-netværk, Windows-virtualisering, Windows-kerne og Windows Server.

KB4338819 - Windows 10 version 1803

Microsoft Edge DevTools Preview-app tillader fejlsøgning af WebView-indhold i UWP-apps.
Forbedret Universal CRT Ctype-familie af funktioner ved korrekt håndtering af EOF som gyldig input.
Løser et problem, der kan forårsage, at udvidelsesindstillingerne for gruppepolitiks udvidelse på klientsiden mislykkes under GPO-behandling. Fejlmeddelelse er "Windows kunne ikke anvende MitigationOptions-indstillingerne. MitigationOptions-indstillinger kan muligvis have sin egen logfil" eller "ProcessGPOList: Extension MitigationOptions returneres 0xea".
Evaluerer Windows-økosystemet for at hjælpe med at sikre applikations- og enhedskompatibilitet til alle opdateringer til Windows (hvad betyder det?)
Sikkerhedsopdateringer til Internet Explorer, Windows-apps, Windows-grafik, Windows-datacenter-netværk, Windows trådløst netværk, Windows-virtualisering, Windows-kerne og Windows Server.

KB4134651 - Sikkerhedsopdatering til WES09 og POSReady 2009 til x86-baserede systemer

Der er en forhøjelse af privilegiets sårbarhed, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt.
Der findes en sårbarhed med eksekvering af fjernkode på den måde, som VBScript-motoren håndterer objekter i hukommelsen.

KB4291391 - Sikkerhedsopdatering til Windows Server 2008 og Windows XP Embedded

Der findes en sårbarhed med afslag på tjenester i DNSAPI.dll i Windows Domain Name System (DNS Domain Name System), når den ikke håndterer DNS-svar korrekt.

KB4293756 - Sikkerhedsopdatering til Windows Server 2008

Der findes en sårbarhed ved benægtelse af service, når Windows forkert håndterer FTP-forbindelser (File Transfer Protocol).

KB4295656 - Sikkerhedsopdatering til Windows Server 2008

Der er en forhøjelse af privilegiets sårbarhed, når Windows-kernen ikke håndterer objekter i hukommelsen korrekt.

KB4338597 - Sikkerhedsopdatering kun til .NET Framework 3.0 på WES09 og POSReady 2009

KB4338598 - Sikkerhedsopdatering kun til .NET Framework 4 til WES09 og POSReady 2009

KB4338615 - Sikkerhedsopdatering kun til .NET Framework 2.0 på WES09 og POSReady 2009

KB4338820 - Sikkerhedsopdatering kun for kvalitetsopdatering til Windows Embedded 8 Standard og Windows Server 2012

KB4338830 - Sikkerhedsmånedlig kvalitetssamling for Windows Embedded 8 Standard og Windows Server 2012

KB4338832 - Opdatering af Adobe Flash Player

KB4339093 - Kumulativ sikkerhedsopdatering til Internet Explorer

KB4339291 - Sikkerhedsopdatering til WES09 og POSReady 2009

Der findes en sikkerhedsfunktion bypass-sårbarhed, når Microsoft WordPad forkert håndterer integrerede OLE-objekter.

KB4339503 - Sikkerhedsopdatering til Windows Server 2008

Der er en forhøjelse af privilegiets sårbarhed, når Windows mislykkes en check, hvilket tillader en sandkasse-undslip.

KB4339854 - Sikkerhedsopdatering til WES09 og POSReady 2009

Der er en forhøjelse af privilegiets sårbarhed i Windows, når Windows-kernel-tilstand driver ikke kan håndtere objekter i hukommelsen korrekt.

KB4340004 - Sikkerhedsopdatering kun til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4340005 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4340006 - Sikkerhedsopdatering kun til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 og Windows Server 2012 R2

KB4340007 - Sikkerhedsopdatering kun til .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008

KB4340556 - Samling af sikkerhed og kvalitet til .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4340557 - Samling af sikkerhed og kvalitet til .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4340558 - Samling af sikkerhed og kvalitet for .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4340559 - Samling af sikkerhed og kvalitet til .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4340583 - Sikkerhedsopdatering til Windows Server 2008

Der findes en sårbarhed ved benægtelse af tjenester, når Windows håndterer objekter i hukommelsen forkert.

Noter

Releasemeddelelser viser CVE'er med ofte stillede spørgsmål, der tilbyder yderligere oplysninger:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

kendte problemer

Windows 7 SP1

Der er et problem med Windows og tredjepartssoftware relateret til en manglende fil (oem.inf). På grund af dette problem, efter at du har anvendt denne opdatering, vil netværksgrænsefladekontrolleren stoppe med at fungere.

løsning:

Start devmgmt.msc, enheden kan vises under Andre enheder.
Vælg Scan for hardwareændringer i menuen Handling.
Alternativt: Højreklik på enheden, og vælg opdatering. Aktivér søgning automatisk efter opdateret driversoftware, eller søg på min computer efter driverprogramvare.

Windows 10 version 1709

Lokaliseringsproblemer for udvalgte strenge. Strengene vises muligvis på engelsk i stedet for det lokaliserede sprog.

Opdatering: nyt problem påvirker også Windows 10 version 1607

Efter installation af denne opdatering på en DHCP Failover Server kan Enterprise-klienter muligvis modtage en ugyldig konfiguration, når de anmoder om en ny IP-adresse. Dette kan resultere i tab af forbindelse, da systemer ikke fornyer deres lejekontrakter.

Microsoft forventer at have en arbejdsløsning tilgængelig medio juli.

KB4340558

Brugere får en "0x80092004" -fejl, når de prøver at installere opdateringen af sikkerheds- og kvalitetssammensætningen juli 2018 KB4340557 eller KB4340558 på Windows 8.1, Windows Server 2012 R2 eller Windows Server 2012, efter de har installeret opdateringerne til juni 2018.NET Framework af opdateringer af kvalitet KB4291497 eller KB4291495 på systemer, der kører på .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 eller 4.6.

Sikkerhedsvejledninger og opdateringer

ADV180002 | Vejledning til at mindske sårbarheder i spekulativ eksekvering af sidekanaler (opdatering)

ADV180012 | Microsoft Vejledning til spekulativ butiksomløb (opdatering)

ADV180015 | Microsoft Office Defense i dybdeopdatering

ADV180016 | Microsoft Guidance for Lazy FP State Restore

ADV170017 | Microsoft Office Defense i dybdeopdatering (opdateret)

Ikke-sikkerhedsrelaterede opdateringer

KB2952664 - Opdatering til Windows 7

Kompatibilitetsopdatering til at holde Windows opdateret i Windows 7

KB2976978 - Opdatering til Windows 8.1

Kompatibilitetsopdatering til at holde Windows opdateret i Windows 8.1 og Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Sprogpakker til Windows 7 og Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 til Windows 7 og Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Sprogpakker til Windows Embedded 8 Standard og Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Sprogpakker til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Sprogpakker til Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 og Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 til Windows Embedded 8 Standard og Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 til Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 til Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 og Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 til Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 og Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Sprogpakker til Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 og Windows 10

KB4338852 - Dynamisk opdatering til Windows 10 version 1709

Denne opdatering forbedrer for at lette opgraderingsoplevelsen til Windows 10, version 1709.

KB4339277 - Dynamisk opdatering til Windows 10 version 1803

Denne opdatering forbedrer for at lette opgraderingsoplevelsen til Windows 10, version 1803.

KB4339420 - Opdatering til Windows 10 version 1709

Servicering af stakkeopdatering til Windows 10, version 1709: 10. juli 2018

KB890830 - Windows værktøj til fjernelse af ondsindet software - juli 2018

Microsoft Office-opdateringer

Microsoft offentliggjorde ikke-sikkerhedsopdateringer til Office i sidste uge. Tjek artiklen, hvis du gik glip af den. Du finder sikkerhedsudgivelser, som Microsoft offentliggjorde i dag nedenfor:

Kontor 2016

KB4022172 - Opdaterer en sårbarhed med ekstern kodeudførelse i Microsoft Office.

KB4022176 - Samme som KB4022172.

KB4018338 - Sikkerhedsopdatering til Access, der løser sårbarheder, der kan tillade angreb på fjernudførelse af kode.

KB4022221 - Skype for Business 2016-opdatering. Retter sårbarheder ved udførelse af fjernkode.

KB4022218 - Word 2016-opdatering, der korrigerer sårbarheder med ekstern kodeudførelse

Kontor 2013

KB4022188 - Samme som KB4022172.

KB4022189 - Samme som KB4022172.

KB4018351 - Samme som KB4018338

KB4022225 - Skype for Business 2015-opdatering, der løser sårbarheder med ekstern kodeudførelse.

KB4022224 - Samme som KB4022218 (men for Word 2013)

Kontor 2010

KB4022200 - Løser problemer, der kan føre til fjernudførelse af kode.

KB4022208 - Samme som KB4022172.

KB4022206 - Samme som KB4022172.

KB4022202 - Samme som KB4022218 (men for Word 2010)

Andre Office-produkter

Microsoft Word Viewer
Microsoft Office Viewers og Office Compatibility Pack
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Sådan downloades og installeres sikkerhedsopdateringerne i juli 2018

Sikkerhedsopdateringer til klientversioner af Windows leveres via det indbyggede opdateringssystem Windows Update. Organisationer kan bruge Enterprise-specifikke opdateringsværktøjer til at downloade og distribuere opdateringer.

Opdateringer leveres også som direkte downloads på Microsofts websted for Update Catalog.

Windows Update, hvis aktiveret, tjekker regelmæssigt for nye opdateringer, men ikke i realtid. Hvis du vil downloade og installere den nye batch af opdateringer direkte, skal du gøre følgende for at køre en manuel kontrol af opdateringer (som skal hente opdateringerne).

Bemærk : Det anbefales stærkt, at du opretter en sikkerhedskopi, før du installerer nye opdateringer, så du kan gendanne systemet, hvis ting går galt.

Gør følgende for at køre en manuel opdateringskontrol:

Tryk på Windows-tasten for at åbne Start-menuen.
Skriv Windows-opdateringer, og vælg resultatet.
Klik på knappen "Kontroller for opdateringer", hvis opdateringskontrollen ikke køres automatisk.