Актуализиране на защитата на Microsoft Windows през април 2018 г.

• Категория: Microsoft

Добре дошли в нашия месечен преглед на актуализациите на Microsoft за сигурност на Windows. Предоставяме ви пълни подробности за всички издадени актуализации за сигурност и незащита за Windows и други продукти на Microsoft.

Проверете резюмето на изпълнителната система в горната част, ако бързате или преминете през списъка с освободени актуализации и кликнете върху връзките, които сочат към базата знания на Microsoft, за да потърсите допълнителна информация.

Прегледът включва разпределението на уязвимостта на клиентска и сървърна операционна система, както и за Edge и Internet Explorer, списъкът на корекциите, информацията за изтегляне и информация за Microsoft Office и консултации по сигурността.

Microsoft планира да пусне Актуализация на Windows 10 Spring Creators , версия 1803 днес, но изглежда, че изданието е забавено.

Актуализации на защитата на Microsoft Windows през април 2018 г.

Можете да изтеглите следната електронна таблица на Excel, в която са изброени всички публикувани актуализации за сигурност за всички продукти на Microsoft в деня на патч през април 2018 г.: Актуализации на защитата на Windows април 2018 г.

Резюме

• Microsoft пусна актуализации за сигурност за всички поддържани клиентски и сървърни версии на операционната система Windows.
• Всички клиентски и сървърни версии на Windows са засегнати от критични уязвимости.
• Други продукти на Microsoft с кръпки са: Internet Explorer, Microsoft Office, Microsoft Edge, Adobe Flash Player, Microsoft Visual Studio, Microsoft Azure IoT SDK, ChakraCore
• Microsoft премахна ограничението за актуализиране на блока за актуализиране за Windows 7, Windows 8.1 и варианти на сървъри на устройства без HKLM SOFTWARE Microsoft Windows CurrentVersion QualityCompat cadca5fe-87d3-4b96-b7fb-a231484277cc настройката на системния регистър.

Разпределение на операционната система

• Windows 7 : 21 уязвимости, от които 6 са оценени като критични, 1 умерена и 14 важни
• Windows 8.1 : 23 уязвимости, от които 6 са оценени като критични, 1 умерена и 16 важни
• Windows 10 версия 1607 : 25 уязвимости, от които 6 са оценени като критични и 19 важни
• Windows 10 версия 1703 : 28 уязвимости, от които 6 са оценени като критични и 22 важни
• Windows 10 версия 1709 : 28 уязвимости, от които 6 са оценени като критични и 22 важни

Продукти на Windows Server

• Windows Server 2008 R 2: 21 уязвимости, от които 6 са оценени като критични, 1 умерена и 14 важни
• Windows Server 2012 и 2012 R2 : 23 уязвимости, които 6 са оценени като критични, 1 умерена и 16 важни
• Windows Server 2016 : 27 уязвимости, от които 6 са оценени като критични, 1 умерена и 20 важни

Други продукти на Microsoft

• Internet Explorer 11 : 13 уязвимости, 8 критични, 5 важни
• Microsoft Edge : 10 уязвимости, 8 критични, 2 важни

Актуализации на защитата на Windows

Microsoft пусна актуализация за двигателя за защита от злонамерен софтуер на Microsoft на 3 април 2018г.

KB4093112 - Windows 10 версия 1709

• Предоставя поддръжка за контрол на използването на бариерата за предсказване на индиректния клон (IBPB) в рамките на някои процесори AMD (CPU).
• Проблем с нарушение на достъпа в Internet Explorer.
• Проблем с пренасочване на Enterprise Mode в IE и Edge.
• Проблем с нарушението на SVG достъп, когато е под високо натоварване в Internet Explorer.
• Актуализирани проблеми с информацията за часовите зони.
• Услугата на App-V може да спре да работи на RDS сървъри, хостващи много потребители.
• Проблем с заключването на потребителските акаунти при преместване на приложения към споделена платформа с помощта на App-V.
• Проблем с печат на съдържание ActiveX в Internet Explorer.
• Адресира проблем, който кара document.execCommand („копие“) винаги да връща False в Internet Explorer.
• Internet Explorer не идентифицира правилно персонализираните контроли в някои случаи.
• Актуализации на защитата на Internet Explorer, Microsoft Edge, Windows kpp платформа и рамки, скриптовия двигател на Microsoft, графиката на Windows, Windows Server, ядрото на Windows, мрежовия център на Windows, безжичната мрежа на Windows, виртуализацията на Windows и ядрото, и Windows Hyper-V.

KB4093107 - Windows 10 версия 1703

• Същото като KB4093112

KB4093119 - Windows 10 версия 1607

• Същото като KB4093112

KB4093108 - Windows 7 SP1 и Windows Server 2008 R2 SP1 - Само за сигурност

• Премахване на блокирането на актуализациите чрез Windows Update и WSUS, ако ключът на системния регистър за 'антивирусна съвместимост' не е зададен.
• Спиране на грешката, когато актуализацията от предишния месец е приложена на 32-битови системи с изключен PAE режим.
• Подобрения в надеждността на ядрото.
• Актуализации на защитата на Internet Explorer, скриптовия двигател на Microsoft, графичния компонент на Microsoft, Windows Server, мрежовия център за данни на Windows, виртуализацията и ядрото на Windows и платформата и рамките за приложения на Windows.

KB4093115 - Windows 8.1 и Windows Server 2012 R2

• Премахване на блокирането на актуализациите чрез Windows Update и WSUS, ако ключът на системния регистър за 'антивирусна съвместимост' не е зададен.
• Актуализации на сигурността на Internet Explorer, скриптовия двигател на Microsoft, графичния компонент на Microsoft, Windows Server, ядрото на Windows, мрежовия център за данни на Windows, Windows Hyper-V, виртуализацията и ядрото на Windows и платформата и рамките за приложения на Windows.

KB4093114 - Windows 8.1 и Windows Server 2012 R2

• Проблем с печат ActiveX в IE.
• Проблем с визуализацията на SVG, предизвикващ проблем с голямо натоварване в IE.
• Персонализирани контроли за идентифициране на проблем в IE.
• и всички KB4093115.

KB4093118 - Windows 7 SP1 и Windows Server 2008 R2 SP1 - Месечно събиране

• Проблем с печат ActiveX в Internet Explorer
• Проблем с SVG предаване на високо натоварване в Internet Explorer.
• Проблем с идентифициране на персонализирани контроли в IE.
• и всички актуализации на KB4093108

KB4093110 - Актуализация на сигурността за Adobe Flash Player: 10 април 2018 г.

KB4091756 - Вграден Windows XP и Windows Server 2008 - Отказ от уязвимост на сървъра

KB4092946 - Кумулативна актуализация на защитата за Internet Explorer

KB4093108 - Актуализация само на качеството за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4093118 - Месечен качествен сбор за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4093123 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4093122 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4093109 - Кумулативна актуализация на защитата за Windows 10 Версия 1511

KB4093111 - Кумулативна актуализация на защитата за Windows 10

KB4093223 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - Коректира изданието за изпълнение на графичен код на Microsoft.

KB4093224 - Актуализация на сигурността за Windows Server 2008 и вградена Windows XP - Поправя отказа на графичния компонент на Microsoft от уязвимостта на услугата.

KB4093227 - Актуализация на сигурността за Windows Server 2008 - актуализация на сигурността за отказ на уязвимост на услугата на Windows Remote Desktop Protocol (RDP)

KB4093257 - Актуализация на сигурността на Windows Server 2008 и вградена Windows XP - пашира уязвимостта на буфер при преливане на буфер в двигателя на базата данни на Microsoft JET и повишаване на уязвимостта в Windows Adobe Type Manager Шрифтовия драйвер на Windows.

KB4093478 - Актуализация на сигурността за Windows Server 2008 - уязвимост за разкриване на информация.

KB4101864 - Актуализация на сигурността за WES09 и POSReady 2009 за базирани на x86 системи

вече известни проблеми

Windows 10 версия 1709

Историята на актуализациите на Windows съобщава, че актуализациите не са инсталирани поради 0x80070643, въпреки че са го инсталирали.

Windows 7 и Windows Server 2008 R2

• SMB сървърите могат да изтекат памет
• Спрете грешката на компютри, които не поддържат SIMD или SSE2

Съвети за сигурност и актуализации

ADV180007 - април 2018 г. Актуализация на защитата на Adobe Flash

Актуализации, свързани със сигурността

KB4089848 за Windows 10 версия 1709 - актуализация без сигурност, която коригира много проблеми.

KB4093137 - Актуализация за Windows 10 Версия 1607 - Обновяване на актуализация на стека за Windows 10, версия 1607

KB4093430 - Актуализация за Windows 10 Версия 1507 - Обновяване на стек актуализация за Windows 10, версия 1507

KB4093432 - Актуализация за Windows 10 Версия 1703 - Актуализиране на актуализация на стека за Windows 10, версия 1703

KB4099989 - Windows 10 Версия 1709 - Актуализиране на актуализация на стека за Windows 10, версия 1709

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows

Актуализации на Microsoft Office

Офис 2016

KB4018337 - Excel 2016: актуализация на защитата, която кръпва уязвимостта при изпълнение на отдалечен код и включва подобрения, които не са свързани със сигурността.

KB4011628 - Office 2016: кръпва уязвимост при изпълнение на отдалечен код

KB4018319 - Office 2016: пашира уязвимостта при изпълнение на отдалечен код и включва подобрения без защита

KB4018328 - Office 2016: пашира уязвимостта при изпълнение на отдалечен код и включва подобрения без защита.

KB4018339 - Word 2016: кръпва уязвимостта при изпълнение на отдалечен код и включва подобрения без защита.

KB4011667 - Office 2016: коригира срив, който възниква при добавяне на акаунт, който вече е влязъл.

KB4018322 - Office 2016: блокира непълнолетните да стартират или получават добавки без съгласието на родителя от онлайн магазина и добавя превод на съобщението защо добавката за Office не може да бъде заредена.

KB4018329 - Office 2016: актуализация за езиков интерфейсен пакет за Office 2016.

KB4018326 - Outlook 2016: добавя поддръжка за Sync Slider, подобрява някои преводи, проблем с изчезването на любимите папки при определени обстоятелства и проблем, при който името на получателите може да бъде премахнато от списъка на получателите, ако съответства на показваното име на изпращача.

KB4011726 - PowerPoint 2016: добавя помощно съобщение за Microsoft Equation 3.0 и превод на съобщението, което информира за края на поддръжката за Microsoft Equation 3.0.

KB4018320 - Project 2016: коригира проблем при отваряне на проекта, който води до съобщение за грешка „Съжаляваме, не успяхме да отворим вашия проект. Моля, опитайте отново. Ако това се случи отново, свържете се с вашия администратор. ' Освен това отстранява срив, проблем с диалоговите прозорци Промяна на работното време и въвежда нова информация за проекти, запазени в XML формат.

Бакшиш : можете да възстановите простото записване, като зададете SimpleXmlexport на стойността 1 в HKEY_CURRENT_USER SOFTWARE Microsoft Office 16.0 MS Project Опции Запазване

KB4018323 - Актуализация на Skype за бизнес 2016.

Офис 2013

KB4018347 - Word 2013: кръпка отдалечено изпълнение на кода и включва подобрения без защита.

KB4018350 - Excel 2013: пашира уязвимостта при изпълнение на отдалечен код и включва подобрения без защита.

KB4018330 - Office 2013: патчира уязвимостта при изпълнение на отдалечен код и включва корекции, които не са свързани със сигурността.

KB4018288 - Office 2013: Коректира уязвимостта при изпълнение на отдалечен код

KB3178636 - Office 2013: коригира срив в Outlook 2013 при отваряне на съобщения, които съдържат знак за подреждане на байтове или нулеви ширини, неразбиващи се знаци в тялото.

KB4018333 - Office 2013: добавя преводи на съобщения, които информират потребителите защо добавката в Office не може да бъде заредена. Също така непълнолетните изискват родителско съгласие за получаване или пускане на добавки от онлайн магазина.

KB4018303 - Outlook 2013: коригира срив в Outlook, персонализирани форми с издаване на Visual Basic Script в споделени календари, изпратени имейли, появяващи се в грешна папка Изпратени елементи, и подкана за удостоверяване, които бяха заключени зад основния прозорец на Outlook.

KB4018289 - Powerpoint 2013: същото като KB4011726

KB4018335 - Проект 2013: същият като KB4018320

KB4018334 - Актуализация на Skype за Business 2015.

Офис 2010

KB4018362 - Актуализация на защитата на Excel 2010

KB4018359 - Актуализация на защитата на Word 2010

KB4018357 - Актуализация на сигурността на Office 2013

KB4018311 - Актуализация на сигурността на Office 2013

KB2965234 - PowerPoint 2010: Добавя „подходящо помощно съобщение“ за Microsoft Equation 3.0.

KB4018312 - същото като KB2965234, но за PowerPoint Viewer.

KB3128038 - Проект 2010: добавя нова информация към запазени проекти в XML формат, включително име на изгледи, таблици, филтри, групи и други.

KB4018317 - Outlook 2010: персонализирани форми с Visual Basic Script не се изпълняват в споделени календари.

Актуализация : Microsoft направи пускане кръпки за Office 2007, SharePoint Server 2016, SharePoint Server 2013, Project Server 2013 и SharePoint Foundation 2013, както и SharePoint Server 2013.

Как да изтеглите и инсталирате актуализациите за сигурност през април 2018 г.

Microsoft разпространява актуализации чрез Windows Update на потребителските системи. Всички версии на Windows са конфигурирани да проверяват, изтеглят и инсталират важни актуализации, когато са публикувани.

Можете да извършите ръчна проверка за актуализации, за да вземете актуализациите възможно най-рано, тъй като проверката на актуализацията не се извършва в реално време.

1. Докоснете клавиша на Windows, за да отворите менюто 'Старт'.
2. Въведете Windows Updates и изберете резултата.
3. Кликнете върху бутона „провери за актуализации“, ако проверката за актуализация не се стартира автоматично.

Windows извършва проверка за актуализации и автоматично ще изтегли и инсталира тези, които намери.

Забележка: Препоръчва се да създадете резервно копие на системата, преди да инсталирате актуализации, тъй като те могат да нарушат нещата.

Директни изтегляния за актуализация

Актуализациите за всички поддържани версии на Windows могат също да бъдат изтеглени от уебсайта на Microsoft Update Catalog. Просто кликнете върху директните връзки по-долу, за да го направите.

Windows 7 SP1 и Windows Server 2008 R2 SP

• KB4093118 - 2018-04 Месечен качествен сбор за сигурност за Windows 7
• KB4093108 - 2018-04 Актуализация само на качеството за сигурност за Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4093114 - 2018-04 Месечен качествен сбор за сигурност за Windows 8.1
• KB4093115 - 2018-04 Актуализация само на качеството за сигурност за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

• KB4093119 - 2018-04 Кумулативна актуализация за Windows 10 Версия 1607 и Windows Server 2016

Windows 10 (версия 1703)

• KB4093107 - 2018-04 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

• KB4093112 - 2018-04 Кумулативна актуализация за Windows 10 Версия 1709

Допълнителни ресурси

• Април 2018 г. Актуализации за сигурност издават бележки
• Списък на актуализациите на софтуера за продукти на Microsoft
• Списък на препоръките за сигурност
• Ръководство за актуализации на сигурността
• Сайт за обновяване на каталог на Microsoft
• Нашето задълбочено ръководство за актуализиране на Windows
• Windows 10 Update History
• Windows 8.1 Актуализация на историята
• История на актуализацията на Windows 7