Актуализации на защитата на Microsoft Windows през май 2018 г. Преглед на изданието

Добре дошли в нашия преглед на деня на Microsoft Windows Patch за месец май 2018 г. В нашия преглед са изброени всички издадени актуализации за сигурност и незащита, както и известни проблеми за операционната система Windows на Windows и други продукти на Microsoft.

Започва с обобщена информация, която подчертава най-важната информация. Това, което следва, е разпределение на уязвимостите на операционната система и списък на освободените актуализации за сигурност и незащита за продукти на Microsoft.

Всеки вход връзки към уебсайта за поддръжка на Microsoft за търсене на допълнителна информация и за директни изтегляния. Ръководството включва инструкции за изтегляне, известни проблеми, публикувани от Microsoft, и връзки към ресурси до всичко това.

Не се колебайте да споделите опита си с актуализациите по-долу в секцията за коментари.

Актуализации на защитата на Microsoft Windows май 2018 г.

microsoft windows may 2018 updates security

Изтеглете пълния списък с актуализации за сигурност, пуснати на Patch Day May 2018, с щракване върху следната връзка: Microsoft-windows-security-updates-may-2018.zip

Резюме

  • Microsoft планира да разпространява Windows 10 версия 1803 актуализиране автоматично започва от днес. В изданието има много грешки и Предлагам ви да помислите да го блокирате засега ,
  • Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на операционната система Windows.
  • Всички поддържани версии на Windows са засегнати от поне един критичен проблем със сигурността.
  • Други продукти на Microsoft с кръпки: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server.

Разпределение на операционната система

  • Windows 7 : 11 уязвимости, от които 2 са оценени като критични, 7 важни и 1 ниска.
  • Windows 8.1 : 11 уязвимости, от които 2 са оценени като критични, 7 важни и 1 ниска
  • Windows 10 версия 1607 : 18 уязвимости, от които 3 са оценени като критични, 14 важни и 1 ниска.
  • Windows 10 версия 1703 : 19 уязвимости, от които 3 са оценени като критични, 15 важни и 1 ниска.
  • Windows 10 версия 1709 : 20 уязвимости, от които 3 са оценени като критични, 16 важни и 1 ниска.
  • Windows 10 версия 1803 : 16 уязвимости, от които 3 са оценени като критични, 12 важни и 1 ниска.

Продукти на Windows Server

  • Windows Server 2008 R2 : 11 уязвимости, които 2 са оценени като критични, 8 важни и 1 ниска.
  • Windows Server 2012 и 2012 R2 : 11 уязвимости, които 2 са оценени като критични, 8 важни и 1 ниска.
  • Windows Server 2016 : 18 уязвимости, от които 3 са оценени като критични, 14 важни и 1 ниска.

Други продукти на Microsoft

  • Internet Explorer 11 : 9 уязвимости, 6 критични, 3 важни
  • Microsoft Edge : 18 уязвимости, 13 критични, 5 важни

Актуализации на защитата на Windows

KB4103712 - Актуализация само на качеството за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2.

  • Фиксиран проблем с изтичане на памет на SMB сървъри след инсталиране на KB4056897 или други скорошни актуализации.
  • Фиксиран проблем с връзката с отдалечен работен плот.
  • Актуализации на защитата за Internet Explorer, приложения за Windows, ядро ​​на Windows, компонент на Microsoft Graphics, хранилище за Windows и файлови системи, HTML помощ и Windows Hyper-V

KB4103715 - Актуализация само на качеството за сигурност за Windows 8.1 и Windows Server 2012 R2

  • същите актуализации за сигурност като KB4103712, с изключение на SMB корекция на сървъра.

KB4103718 - Месечен качествен сбор за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

  • същата като KB4103712

KB4103725 - Месечен качествен сбор за сигурност за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

  • същата като KB4103715
  • Адресиран проблем за въвеждане на Hangul с корейския IME на Microsoft в Word Online.

KB4103716 - Кумулативна актуализация за Windows 10 Версия 1507

KB4103723 - Кумулативна актуализация на Windows 10 версия 1607 и Windows Server 2016

  • Поддръжка за контрол на Spectre Variant 2 в някои AMD процесори.
  • Фиксиран проблем с комуникацията на уеб служителите в Internet Explorer.
  • Актуализация на Internet Explorer и Microsoft Edge, за да се спази флагът за предварително зареждане с видео
  • Адресиран проблем, причинен от скоростта, използваща задачи за работа, които могат да причинят шипове на процесора, високо използване на процесора и други.
  • Фиксирана Drain Manager Cluster услуга остана в източване понякога.
  • Фиксирани скриптове за приложение-V спират да работят проблем след актуализацията на Windows Servising през април 2018 г.
  • Адресира преходна грешка, която може да накара диска да премине в състояние NoRedundancy в конфигурация Storage Spaces Direct.
  • Разрешен проблем, който може да доведе до отказ на връзките към сървъра за отдалечен работен плот.
  • Подобрява издръжливостта при работа с мрежови проблеми, които могат да доведат до изключване на високо достъпни виртуални машини поради изчакване на входно / изходни съобщения или съобщения, разглобени от клъстер.
    Адресира проблем, който не позволява на клиентите да въвеждат Hangul правилно с корейския IME на Microsoft в Microsoft Word Online.
    Адресира проблем, който не позволява на клиентите да избират добавка на Microsoft на втори монитор.
  • Актуализации на сигурността на Microsoft Edge, Internet Explorer, скриптовия двигател на Microsoft, платформата и рамките за приложения на Windows, Device Guard, Windows ядрото, Microsoft Graphics Component, Windows Hyper-V, HTML помощ и Windows Server.

KB4103731 - Кумулативна актуализация на Windows 10 версия 1703

KB4103727 - Кумулативна актуализация на Windows 10 версия 1709

  • Фиксиран проблем за уеб работниците.
  • Актуализирана обработка на флаг с предварително зареждане.
  • Фиксирана загуба на функционалност на USB порта след възобновяване от хибернация на AMD системи.
  • Минимална дължина на паролата в груповата политика, зададена на 20 знака.
  • Разрешено издание на скриптове за приложение-V
  • Разгледано издание на Microsoft Word Online.
  • Разрешен втори въпрос за избор на добавки в Microsoft за монитор
  • Отстранен проблем в KB4093105, който доведе до неуспех на изтеглянето на софтуер за смесена реалност.
  • Същите актуализации за сигурност като KB4103723 плюс Windows за съхранение и файлови системи, виртуализация на Windows и актуализации за сигурност на ядрото.

KB4103721 - Кумулативна актуализация за Windows 10 Версия 1803

  • Фиксиран проблем, който накара устройството да спре да реагира или да работи при използване на определени приложения като Chrome или Cortana.
  • Поправя проблем с скриптове за приложение-V.
  • Поправя VPN приложения, които не работят правилно.
  • Фиксиран актуализиран проблем с информацията за часовата зона.
  • Фиксиран проблем с връзката с отдалечен работен плот.
  • Същите актуализации за сигурност като KB4103727

KB4056564 - Фиксира уязвимостта на CredSSP за отдалечено изпълнение на код в Windows Server 2008, WES09 и POSReady 2009.

KB4089453 - Коригира уязвимостта за разкриване на информация за дистанционна помощ в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

KB4094079 - Коригира уязвимостта на отдалеченото изпълнение на Hyper-V в Windows Server 2008.

KB4095516 - Актуализация само за сигурност за .NET Framework 2.0 на WES09 и POSReady 2009.

KB4095528 - Актуализация само за сигурност за .NET Framework 4 на WES09 и POSReady 2009

KB4099633 - Сглобяване на сигурността и качеството за .NET Framework 3.5.1 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4099634 - Съвместимост на сигурността и качеството за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4099635 - Съвместимост на сигурността и качеството за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2.

KB4099636 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4099637 - Актуализация само за сигурност за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4099638 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows Embedded 8 Standard и Windows Server 2012

KB4099639 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 за Windows 8.1 и Windows Server 2012 R2

KB4099640 - Актуализация само за сигурност за .NET Framework 2.0 на Windows Server 2008

KB4101477 - Коригира уязвимостта на Microsoft COM за Windows за отдалечено изпълнение на код в Windows Server 2008, вградения в Windows POSReady 2009 и Windows Embedded Standard 2009.

KB4103726 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4103729 - Актуализация на Adobe Flash Player.

KB4103730 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4103768 - Кумулативна актуализация за Internet Explorer.

KB4130944 - Поправя Windows обща драйвер на файловата система на лог файлове, повишаване на уязвимостта на привилегии в Windows Server 2008

KB4130957 - Пашира уязвимостта при разкриване на информация в Windows в Windows Server 2008, вградена в Windows POSReady 2009 и Windows Embedded Standard 2009.

KB4131188 - Отстранява повишаването на уязвимостта на привилегиите и уязвимостта при разкриване на информация в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

KB4134651 - Коректира повишаване на уязвимостта на привилегиите в Windows Server 2008, Windows Embedded POSReady 2009 и Windows Embedded Standard 2009.

вече известни проблеми

Windows 7 и Windows Server 2008 R2

Спрете грешката в системи, които не поддържат SIMD или SSE2.

Windows 10 версия 1607 и Server 2016

Само последната актуализация на функциите на Windows 10 се връща след инсталирането на 13 март 2018 г. или по-нова кумулативна актуализация.

Решение: Отклонете всички актуализации на функциите на сървъра (ите) на WSUS, с изключение на тази, която искате да внедрите с помощта на ConfigMgr. Изпълнете друг цикъл на сканиране за актуализиране на софтуера от контролния панел на ConfigMgr или изчакайте, докато клиентските устройства извършат следващото си сканиране.

Windows 10 версия 1709

Английският низ „Четене на планирани задания от файл не се поддържа в този езиков режим“ може да се покаже на някои системи, които не са на английски Windows.

Съвети за сигурност и актуализации

ADV180008 - Май 2018 г. Актуализация на защитата на Adobe Flash

Актуализации, свързани със сигурността

KB4131372 - Обслужване на актуализацията на стека за Windows 10 Версия 1709

KB4135059 - Актуализация на съвместимостта за надграждане до Windows 10 версия 1803

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - май 2018 г.

Актуализации на Microsoft Office

Вижте Преглед на актуализациите за актуализация за Office през май 2018 г. ,

Офис 2016

KB4018382 за Excel 2016

KB4011237 за Office 2016

KB4011239 за Office 2016

KB4018327 за Office 2016

KB4018383 за Word 2016

Патч уязвимости, които биха могли да позволят на атакуващите да изпълняват код дистанционно, ако потребителят отвори специално изработен документ на Office.

Офис 2013

KB4018399 за Excel 2013

KB3162075 за InfoPath 2013

KB4011253 за Office 2013

KB4011254 за Office 2013

KB3172436 за Office 2013

KB4018396 за Word 2013

Същото като лепенките на Office 2016 по-горе

Офис 2010

KB4022146 за Excel 2010

KB4011274 за Office 2010

KB4011275 за Office 2010

KB4022139 за Office 2010

KB4022137 за Office 2010

KB2899590 за Office 2010

KB4022141 за Word 2010.

Същото като лепенките на Office 2016 по-горе

Как да изтеглите и инсталирате актуализациите за сигурност през май 2018 г.

Забележка : препоръчва се да създадете резервно копие на системата, преди да инсталирате актуализации.

Всички актуализации за сигурност и кумулативни актуализации за Windows се издават чрез Windows Update и други услуги за актуализиране, които Microsoft оперира или предоставя на клиентите.

Въпреки че всички клиентски версии на Windows са конфигурирани да изтеглят актуализации автоматично, можете да ускорите процеса с ръчна проверка.

  1. Докоснете клавиша на Windows, за да отворите менюто 'Старт'.
  2. Въведете Windows Updates и изберете резултата.
  3. Кликнете върху бутона „провери за актуализации“, ако проверката за актуализация не се стартира автоматично.

Windows проверява наличните актуализации и ще изтегли всички намерени. Обърнете внимание, че това ще включва нови подобрения на функции за Windows 10. Ако не ги искате, изтеглете ръчно кумулативните актуализации за вашата операционна система или конфигурирайте Windows 10, за да отложите надстройките на функциите.

Директни изтегляния за актуализация

Актуализациите за всички поддържани версии на Windows могат също да бъдат изтеглени от уебсайта на Microsoft Update Catalog. Просто кликнете върху директните връзки по-долу, за да го направите.

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4103718 - 2018-05 Месечен качествен сбор за сигурност за Windows 7
  • KB4103712 - 2018-05 Актуализация само на качеството за Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4103725 - 2018-05 Месечен качествен сбор за сигурност за Windows 8.1
  • KB4103715 - 2018-05 Актуализация само на качеството за сигурност за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4103723 - 2018-05 Кумулативна актуализация за Windows 10 Версия 1607

Windows 10 (версия 1703)

  • KB4103731 - 2018-05 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4103727 - 2018-05 Кумулативна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

  • KB4103721 - 2018-05 Кумулативна актуализация за Windows 10 Версия 1709

Допълнителни ресурси