Актуализация на сигурността на Microsoft февруари 2018 г.

Microsoft пусна актуализации за операционната система на Windows, Microsoft Office и други фирмени продукти на днешния ден на патч през февруари 2018 г.

Нашият преглед съдържа цялата важна информация, за да улесни възможно най-лесно преглед, изтегляне на актуализации, търсене на допълнителна информация и по-добри решения по отношение на инсталирането на актуализации.

Препоръчва се да направите резервно копие на системата си, преди да инсталирате пачове. Миналото показва отново и отново, че актуализациите могат да имат отрицателни последици за системите и че архивирането е най-добрият вариант, когато става дума за връщане назад.

В нашето ръководство са изброени всички актуализации за сигурност и незащита, които Microsoft пусна от Деня на януарския патч , Всеки пластир е посочен със своето име, описание и връзка към Microsoft.

Ние изброяваме как продуктите на Windows и браузърите на Microsoft са повлияни от актуализациите за този месец, публикуваме известни проблеми и съвети за сигурност. Можете да намерите информация за изтеглянията и дори директни връзки към изтеглянията в края на статията.

Актуализации на сигурността на Microsoft февруари 2018 г.

Кликнете върху следната връзка, за да изтеглите електронна таблица в Excel, в която са изброени всички актуализации за сигурност, които Microsoft пусна през февруари 2018 г.: microsoft-windows-february-2018-updates.zip

Резюме

  • Microsoft пусна актуализации за всички поддържани клиентски и сървърни версии на Windows.
  • Актуализации за сигурност са налични и за Microsoft Office, Adobe Flash, Microsoft Edge и Internet Explorer.
  • Всички системи на Windows са засегнати от една критична уязвимост.

Разпределение на операционната система

  • Уязвимостта на Windows 7: 15 от които 1 се оценява като критична и 14 се оценяват като важни
  • Windows 8.1: 12 уязвимости, от които 1 е оценена като критична, 10 са важни, а 1 е умерена
  • Windows 10 версия 1607: 17 уязвимости, от които 1 е оценена като критична, а 16 са оценени като важни
  • Версия 1703 на Windows 10: 18 уязвимости, от които 1 се оценява като критична, а 17 се оценяват като важни
  • Windows 10 версия 1709: 19 уязвимости, от които 1 е оценена като критична, а 18 са оценени като важни

Продукти на Windows Server

  • Windows Server 2008: 11 уязвимости, от които 1 е оценена като критична, а 10 са важни
  • Windows Server 2008 R2: 14 уязвимости, от които 1 е оценена като критична, а 13 са важни
  • Windows Server 2012 и 2012 R2: 12 уязвимости, от които 1 е оценена като критична, 11 се оценяват като важни
  • Windows Server 2016: 17 уязвимости, от които 1 се оценява като критична, а 16 се оценяват като важни

Други продукти на Microsoft

  • Internet Explorer 11: 2 уязвимости, 1 критична, 1 важна
  • Microsoft Edge: 14 уязвимости, 11 критични, 2 важни, 1 умерена

Актуализации на сигурността

KB4074588 - Кумулативна актуализация за Windwos 10 версия 1709 за изграждане на 16299.248.

  • Адреси издават, когато дъщерните акаунти имат достъп до режим InPrivate на ARM устройства, въпреки че историята им на сърфиране и търсене се изпраща на родителите им. Това се случва само в акаунти на Microsoft, принадлежащи на деца, които се управляват с помощта на услугата Microsoft Family и за които родителите са активирали отчитане на дейността. Това се отнася за Microsoft Edge и Internet Explorer.
  • Проблеми с адресиране при докиране и отключване на прозорци на Internet Explorer.
  • Проблем с адреси в Internet Explorer, когато натискането на клавиша за изтриване вмъква нов ред в полета за въвеждане в приложение.
  • Проблеми с адреси в Internet Explorer, когато избрани елементи не се актуализират при определени обстоятелства.
  • Проблем с адреси, при които някои потребители може да са имали проблеми с влизането в някои уебсайтове, когато използват идентификационни данни на трети страни в акаунта в Microsoft Edge.
  • Актуализира информацията за часовия пояс.
  • Проблеми с адреси в настройките на браузъра за съвместимост на браузъра, които се случват по време на актуализации.
  • Адреси е проблем, при който в определени хардуерни конфигурации честотата на кадрите на DirectX Games е била неволно ограничена до фактор от вертикалната синхронизация на дисплея.
  • Проблем с адреси, който причинява забавяне при смяна на езици на клавиатурата с помощта на Alt + Shift.
  • Адресира проблем, при който крайните точки за съраунд звук се връщат към стерео след рестартиране.
    Подобрява и намалява условията, при които някои клавиатури Bluetooth пускат клавиши по време на сценарии за повторно свързване.
  • Коригира закъсненията на мишката за устройства, които неправилно отчитат състоянието на нивото на батерията.
  • Проблем с адреса, при който добавките за приложения на MMC - като услуги, администратор на локална политика и управление на принтера - не се стартират, когато е включен Windows Defender Control Control (Device Guard). Грешката е „Обектът не поддържа това свойство или метод“.
  • Предотвратява използването на крайната точка за предварително производство Onesettings за настройка на Windows, когато е включен тестов подпис.
  • Проблем с адреси, при който инсталациите на Windows Server, версия 1709 не се активират автоматично чрез функцията за автоматизирана виртуална машина за активиране (AVMA) на хостове на Hyper-V, които са били активирани.
  • Адреси издават функцията за автоматично регистриране на входящи шаблони за UEV, където планираната задача не е имала правилния тригер.
  • Адресира проблем, при който клиентът на App-V не е прочел правилото за SyncOnBatteriesEnabled, когато политиката е била зададена с помощта на обект на групови политики (GPO).
  • Проблем с адреси, когато полето Поддържано за за клиентската политика Enable App-V е празно в редактора на груповата политика.
  • Проблеми с адреси, при които данните на кошера на потребителя в регистъра не се поддържат правилно, когато някои пакети от App-V принадлежат към групата на връзката.
  • Предоставя допълнителна регистрация на администраторите за предприемане на действия, като например избиране на правилна конфигурация за техния пакет App-V, когато има няколко конфигурационни файла за един пакет.
  • Адресите се издават с пакети App-V, които не са съвместими с виртуализацията на регистъра, използвайки контейнери на ядрото. За да разрешим проблема, променихме виртуализацията на системния регистър, за да използваме по-ранния метод (без контейнер) по подразбиране. Клиентите, които биха искали да използват новия метод (контейнер на ядрото) за виртуализация на системния регистър, все още могат да преминат към него, като зададат следната стойност на системния регистър на 1:
    Път: HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Клиент Съвместимост
    Настройка: ContainerRegistryEnabled
    Тип данни: DWORD
  • Актуализации на защитата на Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, компонент за търсене на Microsoft Windows, ядрото на Windows, удостоверяване на Windows, Device Guard, общ драйвер на файловата система за файлове и системата за съхранение и файлове на Windows.

KB4074591 - Кумулативна актуализация за Windwos 10 Версия 1511 за изграждане на 10586.1417

  • Актуализира информацията за часовия пояс.
  • Проблем с адреси, който кара services.exe да спре да работи след прилагане на привилегията „Получаване на маркер за представяне за друг потребител в същата сесия“ на компютри с Windows Server 2012 R2. След това тези компютри влизат в цикъл за рестартиране. Системата може да докладва идентификатора на събитие SceCli 1202 с грешка 0x4b8. Той може също да докладва ID на грешка в приложението ID 1000 с грешното име на модула scesrv.dll и кода за изключение 0xc0000409. Тази привилегия е въведена за първи път в Windows Server 2016.
  • Проблем с адреси, при които добавките за приложения на MMC - като услуги, администратор на локална политика и управление на принтера - не се стартират, когато е включен Windows Defender Control Control (Device Guard). Грешката е „Обектът не поддържа това свойство или метод.“
  • Проблем с адреси с пренасочвания на URL адреси в Internet Explorer.
  • Проблем с адреси, при които някои потребители може да са имали проблеми с влизането в някои уебсайтове, когато използват идентификационни данни на трети страни в акаунта в Microsoft Edge.
  • Проблеми с адреси на настройките за изглед на съвместимост на браузъра, които се случват по време на актуализации.
  • Актуализации на сигурността на Microsoft Edge, Internet Explorer, компонент за търсене на Microsoft Windows, ядрото на Windows, Device Guard, Windows хранилище и файлови системи, драйвер за обща регистрационна файлова система и Microsoft Scripting Engine.

KB4074590 - Кумулативна актуализация за Windows 10 Версия 1607 за изграждане на 14393.2068

  • Адресира проблем с идентификатор на фрагменти, съдържащ се във връзки, отворени чрез списъка на сайтове на Enterprise Mode, за да се пренасочи от Microsoft Edge към Internet Explorer.
  • Адресира проблем с изобразяването на графични елементи с Internet Explorer.
  • Адресира проблем, свързан със скрипт, който накара Internet Explorer да спре да работи в някои случаи.
  • Проблем с адреси в Internet Explorer, когато натискането на клавиша Изтриване вмъква нов ред в полета за въвеждане в приложение.
  • Проблем с адреси, при които някои потребители може да са имали проблеми с влизането в някои уебсайтове, когато използват идентификационни данни на трети страни в акаунта в Microsoft Edge.
  • Проблеми с адреси на браузъра Съвместимост Преглед на настройките, възникнали по време на актуализации.
  • Актуализира информацията за часовия пояс.
  • Адресира проблем, при който телеметричните данни не могат да бъдат качени с помощта на UTC поради мрежова среда, която не позволява достъп до необходимите CRL сървъри.
  • Проблем с адреси, при които добавките за приложения на MMC - като услуги, администратор на локална политика и управление на принтера - не се стартират, когато е включен Windows Defender Control Control (Device Guard). Грешката е „Обектът не поддържа това свойство или метод.“
  • Адреси издават, когато отказът в MPIO по време на подаване на заявки за вход и изход може да доведе до неуспех на всички налични пътища.
  • Адресира въпроса, при който CPU пулът на приложенията спира, когато работи IIS.
  • Актуализира микрокода на процесора на Microsoft HoloLens за справяне с уязвимостта CVE-2017-5715 - инжектиране на целеви клон. Инсталирането на този KB за HoloLens прилага всички актуални актуализации на операционната система и микрокода. Вижте Консултативен 180002 за повече подробности.
  • Проблем с адреси, когато след инсталирането на KB4057142 или KB4056890 на SMB сървър, достъпът до файлове в точките на разклоняване на директория или точките за монтиране на обем, хоствани на сървъра, може да не успее. Грешката е „ERROR_INVALID_REPARSE_DATA“. Например, този симптом може да се наблюдава:
  • Редактирането на някои групови политики, използващи GPMC или AGPM 4.0, може да се провали с грешката. „Данните, присъстващи в буфера за повторна разпратена точка, са невалидни. (Изключение от HRESULT: 0x80071128) '.
    Актуализации на сигурността на Microsoft Edge, Internet Explorer, Adobe Flash Player, компонент за търсене на Microsoft Windows, ядрото на Windows, защитата на устройството, общ драйвер на файловата система за файлове и файловите системи за съхранение и файлове на Windows.

KB4074592 - Кумулативна актуализация за Windows 10 Версия 1703 за изграждане на 15063.909.

  • Адреси издават с идентификатор на фрагмент, съдържащ се в връзки, отворени чрез списъка на сайтове на Enterprise Mode, за да се пренасочи от Microsoft Edge към Internet Explorer.
  • Адреси е проблем с превъртане през клиентски приложения в Microsoft Edge.
  • Адресира проблем, свързан със скрипт, който накара Internet Explorer да спре да работи в някои случаи.
  • Адреси издават при стартиране на файлове с помощта на свързани преки пътища в Internet Explorer.
  • Адрес на проблема с изобразяването на графични елементи в Internet Explorer.
  • Проблем с адреси в Internet Explorer, когато натискането на клавиша Изтриване вмъква нов ред в полета за въвеждане в приложение.
  • Проблем с адреси, при които някои потребители може да имат проблеми с влизането в някои уебсайтове, когато използват идентификационни данни на трети страни в акаунта в Microsoft Edge.
  • Актуализира информацията за часовия пояс.
  • Адресира проблем, при който телеметричните данни не могат да бъдат качени с помощта на UTC поради мрежова среда, която не позволява достъп до необходимите CRL сървъри.
  • Адресира проблем, при който функцията certutil.exe -MergePfx не може да генерира обединен EPF файл за множество V1 сертификати.
  • Проблем с адреси, при които добавките за приложения на MMC - като услуги, администратор на локална политика и управление на принтера - не се стартират, когато е включен Windows Defender Control Control (Device Guard). Грешката е „Обектът не поддържа това свойство или метод.“
  • Проблем с адреси, при който зареждането с включен Unified Write Filter (UWF) може да доведе до спиране на грешка 0xE1 във вградените устройства, особено при използване на USB HUB.
  • Подобрява производителността на процесорите на Intel, които имат активиран хардуер P-States (HWP).
  • Проблеми с адреси, при които клиентите понякога виждат съобщение за грешка „Нещо се обърка“, след като приключи изживяването.
  • Актуализации на сигурността на Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, компонент за търсене на Microsoft Windows, ядрото на Windows, Device Guard, Windows за съхранение и файлови системи и драйвера за обща файлова система.

KB4074593 - Windows Embedded 8 Standard

KB4074594 - 2018-02 Месечен качествен сбор за сигурност за Windows 8.1 и Windows Server 2012 R2

KB4074597 - 2018-02 Актуализация само на качеството за сигурност за Windows 8.1 и Windows Server 2012 R2

И трите адресират следните проблеми със сигурността:

  • Актуализации на сигурността на Windows Graphics, Windows Kernel, Common Log File File System, компонент за търсене на Microsoft Windows и система за съхранение и файлове на Windows.

KB4074598 - 2018-02 Месечен качествен сбор за сигурност за Windows 7 и Windows Server 2008 R2

KB4074587 - 2018-02 Актуализация само на качеството за сигурност за Windows 7 и Windows Server 2008 R2

И двете адресират следните проблеми със сигурността:

  • Актуализации на сигурността на Windows Graphics, Windows Kernel, Common Log File File System, компонент за търсене на Microsoft Windows и система за съхранение и файлове на Windows.

KB4074736 - Кумулативна актуализация на защитата за Internet Explorer: 13 февруари 2018 г.

KB4034044 - Актуализация на сигурността за Windows Server 2008 и вграден Windows XP, която коригира уязвимостта на разкриване на информация в VBScript.

KB4057893 - Актуализация на сигурността за Windows XP Embedded SP3 за базирани на x86 системи -

KB4058165 - Актуализация на защитата 2018-02 за Windows Server 2008 - адресира проблем със сигурността в Windows Kernel, който може да бъде използван за атаки за разкриване на информация.

KB4073079 - Актуализация на защитата 2018-02 за Windows Server 2008 - адресира повишаване на уязвимостта на привилегиите в драйвера на Windows File Log System.

KB4073080 - Актуализация на защитата 2018-02 за Windows Server 2008 - Коригира уязвимостта при разкриване на информация и повишаване на уязвимостта на привилегиите в ядрото на Windows.

KB4074589 - 2018-02 Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4074595 - Актуализация на защитата 2018-02 за Adobe Flash Player за Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507 и Windows 10

KB4074603 - Актуализация на защитата 2018-02 за Windows Server 2008 и вграден Windows XP

KB4074836 - Актуализация на защитата 2018-02 за Windows Server 2008 и вграден Windows XP

KB4074851 - Актуализация на защитата 2018-02 за Windows Server 2008

KB4074852 - 2018-02 Актуализация на сигурността за Windows XP Embedded SP3 за базирани на x86 системи

вече известни проблеми

  • Историята на актуализациите на Windows съобщава, че KB4054517 не е инсталиран поради грешка 0x80070643. - Решение: пуснете ръчна проверка за актуализации, за да се уверите, че няма да има допълнителни актуализации.
  • Поради проблем, който засяга някои версии на антивирусен софтуер, това поправяне се прилага само за компютри, на които антивирусният ISV актуализира ALLOW REGKEY.

Съвети за сигурност и актуализации

ADV180004 - февруари 2018 г. Актуализация на защитата на Adobe Flash

Актуализации, свързани със сигурността

KB4019276 - Актуализация за WES09 и POSReady 2009

KB4056446 - Актуализация за Windows Server 2008

KB4076492 - 2018-02 сбор за качество за .NET Framework 3.5.1 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4076493 - 2018-02 сбор за качество на .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4076494 - 2018-02 сбор за качество на .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4076495 - 2018-02 сбор за качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4077944 - 2018-02 Динамична актуализация за Windows 10 версия 1709

KB4077962 - 2018-02 Динамична актуализация за Windows 10 Версия 1703

KB4078408 - 2018-02 Динамична актуализация за Windows 10 версия 1709

KB4087256 - Актуализация 2018-02 за Windows 10 Версия 1709

KB4058258 - Актуализация на Windows 10 Версия 1709 за изграждане на 16299.214

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - февруари 2018 г.

Голяма актуализация без сигурност с подобрения и поправки.

KB4073291 - Актуализация на Windows 10 Версия 1709 за изграждане на 16299.201

Добавя допълнителни защити за 32-битови версии на Windows 10 версия 1709. Също така адреси, издадени първоначално кръпка в KB4056892. Има известни проблеми

KB4057144 - Актуализация на Windows 10 Версия 1703 за изграждане на 15063.877

Поправя много проблеми, включително проблеми, които не могат да се стартират за някои AMD системи, печат на PDF проблеми в Microsoft Edge или проблеми със защитата на Windows Defender.

KB4057142 - Актуализация на Windows 10 Версия 1607 за изграждане на 14393.2034

Актуализацията включва подобрения на качеството. Много поправки, някои съвпадат с KB4057144.

KB4075200 - Актуализация на Windows 10 Версия 1511 за изграждане на 10586.1358

Актуализация без сигурност за ноемврийската актуализирана версия на Windows 10. Включва някои корекции.

KB2952664 - Актуализация на съвместимостта за поддържане на актуализация на Windows в Windows 7

Актуализации на Microsoft Office

Миналата седмица Microsoft пусна актуализации за не-сигурността за продукти на Office Вижте този преглед ако още не сте го направили.

Офис 2016

KB4011686 - Фиксира уязвимите места за изпълнение на отдалечен код в Office 2016.

KB4011143 - Фиксира уязвимите места за изпълнение на отдалечен код в Office 2016.

Офис 2013

KB4011690 - Коректира уязвимостите в Microsoft Office, които могат да бъдат използвани за отдалечено изпълнение на код.

KB3172459 - Актуализация на сигурността за Microsoft Office за справяне с уязвими места при изпълнение на отдалечен код.

Офис 2010

KB4011707 - Фиксира уязвимите места за изпълнение на отдалечен код в Office 2010.

KB3114874 - Фиксира уязвимите места за изпълнение на отдалечен код в Office 2010.

Как да изтеглите и инсталирате актуализациите за сигурност от февруари 2018 г.

windows microsoft february 2018 updates

Всички актуализации за сигурност за Windows се разпространяват чрез Windows Update и други услуги за разпространение на актуализации. Потребителите, които искат да инсталират актуализациите веднага, може да се наложи да стартират ръчни проверки за актуализации, тъй като те не се случват в реално време.

Направете следното, за да стартирате проверка за актуализации:

  1. Докоснете клавиша за Windows, въведете Windwos Update и изберете резултата.
  2. Windows или ще стартира проверка автоматично, когато страницата се отвори, или след като изберете „провери за актуализации“.
  3. Актуализациите трябва да се изтеглят и инсталират автоматично след сканирането. Ако не са, кликнете върху бутона за изтегляне, за да започнете процеса.

Директни изтегляния за актуализация

Следните връзки сочат към уебсайта на Microsoft Update Catalog, където можете да изтеглите актуализациите като самостоятелни файлове.

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4074598 - 2018-02 Месечен качествен сбор за сигурност за Windows 7
KB4074587 - 2018-02 Актуализация само на качеството за Windows 7

Windows 8.1 и Windows Server 2012 R2

KB4074594 - 2018-02 Месечен качествен сбор за сигурност за Windows 8.1

KB4074597 - 2018-02 Актуализация само на качеството за Windows 8.1

Windows 10 (версия 1511)

KB4074591 - Кумулативна актуализация за Windows 10 Версия 1511

Windows 10 и Windows Server 2016 (версия 1607)

KB4074590 - 2018-02 Кумулативна актуализация за Windows 10 Версия 1607 и Windows Server 2016

Windows 10 (версия 1703)

KB4074592 - 2018-02 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

KB4074588 - 2018-02 Кумулативна актуализация за Windows 10 Версия 1709

Допълнителни ресурси