Актуализация на защитата на Microsoft Windows за ноември 2018 г.

Майкрософт пусна актуализации за сигурност за всички поддържани операционни системи - клиент и сървър - и други продукти на компанията на Patch ноември 2018 г.

Microsoft изтегли актуализацията за октомври 2018 г. за Windows 10 дни след пускането му поради грешка в загубата на данни, която засегна някои системи. Microsoft преиздава актуализацията, която носи Windows 10 до версия 1809 днес. Microsoft моли клиентите да изчакат, докато актуализацията бъде предложена на тяхното устройство.

Прочетете нашите ръководство за забавяне на актуализациите на Windows 10 ако искате да изчакате с инсталирането на актуализацията.

Можете да прочетете за Актуализации за сигурност от миналия месец тук ,

Забележка : Силно ви препоръчваме създаване на архиви на системата, преди да инсталирате актуализации.

Актуализации на защитата на Microsoft Windows ноември 2018 г.

Можете да изтеглите таблица на Excel, в която са изброени всички актуализации за защита, които Microsoft пусна за поддържани версии на Windows и други фирмени продукти през ноември 2018 г. Просто кликнете върху следната връзка, за да го направите: microsoft-windows-security-updates-nov-2018.zip

Резюме

  • Microsoft пусна актуализации за сигурност за всички поддържани версии на Windows.
  • Актуализации за сигурност са налични и за Internet Explorer, Microsoft Edge и други фирмени продукти
  • Microsoft пусна Windows Server 2019 днес.
  • Актуализацията на Windows 10 октомври 2018 г. е отново на разположение.
  • Microsoft обещания да се справя по-добре с кръпка.

Разпределение на операционната система

  • Windows 7 : 13 уязвимости, от които 2 са критични и 11 са важни.
  • Windows 8.1 : 16 уязвимости, от които 2 са критични и 14 са важни.
  • Windows 10 версия 1607 : 18 уязвимости, от които 2 са критични и 16 са важни
  • Windows 10 версия 1703 : 16 уязвимости, от които 1 е критична, а 15 са важни
  • Windows 10 версия 1709 : 18 уязвимости, от които 1 е критична и 17 са важни
  • Windows 10 версия 1803 : 17 уязвимости, от които 1 е критична и 16 са важни
  • Windows 10 версия 1809 : 17 уязвимости, от които 1 е критична и 16 са важни

Продукти на Windows Server

  • Windows Server 2008 R2 : 13 уязвимости, от които 3 са критични и 10 са важни.
  • Windows Server 2012 R2 : 16 уязвимости, от които 3 са критични и 13 са важни.
  • Windows Server 2016 : 19 уязвимости, от които 3 са критични и 16 са важни.
  • Windows Server 2019 : 18 уязвимости, от които 2 са критични и 16 са важни.

Други продукти на Microsoft

  • Internet Explorer 11 : 1 уязвимост, важно
  • Microsoft Edge : 2 уязвимости, 2 критични

Актуализации на защитата на Windows

Windows 10 версия 1809

KB4467708

  • Предоставя защита срещу допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Speculative Store Bypass (CVE-2018-3639) за компютри, базирани на AMD.
  • Адресира проблем, който не позволява на потребителите да влизат в акаунт на Microsoft (MSA) като различен потребител, ако влизат втори път.
  • Фиксиран проблем, който възпрепятства достъпа на файловата система до IoT UWP приложения, които се нуждаят от нея.
  • Отстранен проблем с екранната клавиатура, появяващ се по време на автоматизирани тестове или инсталиране на физическа клавиатура.
  • Актуализации на защитата на Microsoft Edge, Windows Scripting, Internet Explorer, Платформа и рамки за приложения на Windows, Графика на Windows, Windows Media, Windows Kernel, Windows Server и Windows Wireless Networking.

KB4465664

  • Обслужване на актуализацията на стека, която коригира уязвимостта на шифроване на устройство BitLocker.

KB4470646

  • Актуализация на сигурността, която фиксира повишаване на уязвимостта на привилегиите.

Windows 10 версия 1803

KB4467702

  • Предоставя защита срещу допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Speculative Store Bypass (CVE-2018-3639) за компютри, базирани на AMD.
  • F12 няма да отвори инструментите за програмисти в Microsoft Edge.
  • Актуализации за сигурност на Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Network, Windows Kernel и Windows Server.

KB4465663

  • Обслужване на актуализацията на стека, която коригира уязвимостта на шифроване на устройство BitLocker.

Windows 10 версия 1709

KB4467686

  • Предоставя защита срещу допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Speculative Store Bypass (CVE-2018-3639) за компютри, базирани на AMD.
  • Актуализации на сигурността на Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel и Windows Virtualization and Kernel.

KB4465661

  • Обслужване на актуализацията на стека, която коригира уязвимостта на шифроване на устройство BitLocker.

Windows 10 версия 1703

KB4467696

  • Предоставя защита срещу допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Speculative Store Bypass (CVE-2018-3639) за компютри, базирани на AMD.
  • Актуализации на сигурността на Windows Scripting, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Graphics, Windows Kernel и Windows Server.

KB4465660

  • Обслужване на актуализацията на стека, която коригира уязвимостта на шифроване на устройство BitLocker.

Windows 10 версия 1607

KB4467691

  • Предоставя защита срещу допълнителен подклас на уязвимостта на страничния канал на спекулативно изпълнение, известна като Speculative Store Bypass (CVE-2018-3639) за компютри, базирани на AMD.
  • Актуализации за сигурност на Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform and Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel и Windows Server.

KB4465659

  • Обслужване на актуализацията на стека, която коригира уязвимостта на шифроване на устройство BitLocker.

KB4465660

  • Друго актуализиране на стека за Windows 10, версия 1703

Windows 8.1

KB4467697 - Месечен сбор

  • Фиксирана висока употреба на процесора и влошаване на производителността при някои AMD процесори.
  • Актуализации на защитата на платформата и рамките за приложения на Windows, графиката на Windows, Internet Explorer, безжичната мрежа на Windows, ядрото на Windows и Windows Server.

KB4467703 - Само сигурност

  • Същото като месечното събиране

Windows 7

KB4467107 - Месечен сбор

  • Актуализации на сигурността на платформата и рамките за приложения на Windows, графиката на Windows, безжичната мрежа на Windows, ядрото на Windows и Windows Server.

KB4467106 - Само сигурност

  • Същото като месечното събиране, но няма изброени проблеми.

Други актуализации за сигурност

KB4466536 - Кумулативна актуализация на защитата за Internet Explorer 11.

KB4458008 - Поправя уязвимостта при изпълнение на отдалечен код в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4462935 - Коригира повишаването на уязвимостта на привилегиите в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4462987 - Определя уязвимостта при изпълнение на отдалечен код в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4463103 - Повишаване на уязвимостта на привилегиите в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4463361 - уязвимост за разкриване на информация в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4463545 - Повишаване на уязвимостта на привилегиите в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4463573 - Отдалечена уязвимост при изпълнение на кода в Windows Embedded POSReady 2009 и Windows Embedded Standard 2009

KB4466388 - Актуализация на сигурността за WES09 и POSReady 2009

KB4467689 - Актуализация на сигурността за WES09 и POSReady 2009

KB4467694 - Актуализация на Adobe Flash Player

KB4467700 - Актуализация само на качеството за сигурност за Windows Server 2008

KB4467706 - Месечен качествен сбор за сигурност за Windows Server 2008

KB4467701 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4470118 - Актуализация на сигурността за WES09 и POSReady 2009

KB4470198 - Актуализация на сигурността за WES09 и POSReady 2009

KB4467680 - Динамична кумулативна актуализация за Windows 10 Версия 1507

бележки

вече известни проблеми

Windows 10 версия 1809

  • Някои програми на Win32 не могат да бъдат зададени като отварящи се файлове по подразбиране в Отвори с или Настройки> Приложения> Приложение по подразбиране.

Windows 10 версия 1803

  • Някои програми на Win32 не могат да бъдат зададени като отварящи се файлове по подразбиране в Отвори с или Настройки> Приложения> Приложение по подразбиране.
  • Instantiation на SqlConnection може да хвърли изключения.

Windows 10 версия 1709

  • Instantiation на SqlConnection може да хвърли изключения.

Windows 10 версия 1703

  • Instantiation на SqlConnection може да хвърли изключения.

Windows 10 версия 1607 и Windows Server 2016

  • Инсталирането и клиентското активиране на Windows Server 2019 и 1809 LTSC Key Management Service (KMS) (CSVLK) хост клавиши не работят както се очаква.
  • Грешка „След операцията по репликация възникна грешка в базата данни“ след инсталирането на актуализацията.
  • Instantiation на SqlConnection може да хвърли изключения.

Windows 7

Контролерът на мрежовия интерфейс може да спре да работи. Решението на Microsoft е да актуализира драйвери.

Съвети за сигурност и актуализации

ADV180025 | Ноември 2018 г. Актуализация за сигурност на Adobe Flash

ADV180028 | Ръководство за конфигуриране на BitLocker за налагане на криптиране на софтуера

ADV990001 | Последни актуализации на стека

Актуализации, свързани със сигурността

KB4464455 - Windows 10 версия 1809

  • Фиксиран проблем с производителността на Internet Explorer с роуминг профили или използване на списъка за съвместимост на Microsoft.
  • Фиксирани проблеми с информацията за часовата зона.
  • Фиксиран проблем с черен екран на „някои сървъри“ при включване на дисплея.
  • Фиксиран проблем, който забавя снимки на снимки при определени светлинни условия при използване на приложението Camera.
  • Отстранен проблем с производителността с vSwitch на мрежови интерфейсни карти.
  • Фиксиран проблем с IPv4 свързаността, когато IPv6 е необвързан.
  • Фиксиран проблем със свързаността с гост VMS.
  • Фиксиран проблем с отчитането, който предполага, че политиките на потребителите не са били приложени.

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - ноември 2018 г.

KB4467240 - Съвместимост на сигурността и качеството за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4467241 - Сглобяване на сигурността и качеството за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4467242 - Сглобяване на сигурността и качеството за .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4467243 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

Актуализации на Microsoft Office

Microsoft освободен актуализации без сигурност за Microsoft Office 2010, 2013 и 2016 миналата седмица. Следващите елементи са актуализации за сигурност, които Microsoft пусна в деня на патч ноември 2018 г.

Офис 2016

KB4461503 - Отстранява уязвимостта при изпълнение на отдалечен код в Microsoft Excel 2016. Също така включва корекции и подобрения, които не са свързани със сигурността

  • Фиксирана срив след щракване с десния бутон върху иконата на Excel и избор затваряне на всички прозорци.
  • Фиксирана друга срив при запазване на работна книга с външни препратки към клетки с метаданни от друга работна книга.
  • Фиксирана още една срив, причинен от метода Worksheet.Copy.
  • Добавя превод към немска версия за клавиша за бърз достъп Ctrl в диалоговия диалогов прозорец Запис.
  • Фиксира замразяване в Excel 2016 след скриване, филтриране или очертаване на редове в работна книга със слети клетки.

KB4022232 - Фиксира уязвимостта при изпълнение на отдалечен код в Office 2016.

KB4461506 - Определя уязвимостта при изпълнение на отдалечен код в Outlook 2016. Включва голям брой корекции и подобрения, които не са свързани със сигурността.

KB4461478 - Коригира отдалечена уязвимост при изпълнение на код в Project 2016 и включва редица подобрения, които не са свързани със сигурността.

KB4461473 - Актуализация на сигурността за Skype for Business 2016. Включва следните подобрения:

  • Коригира проблем с неуспешни обаждания в Skype, след като проведете PSTN повикване много пъти.
  • Разделителната лента е скрита, когато прозорецът за разговор в раздела е преоразмерен до минимум.

KB4461504 - Актуализация на сигурността за Word 2016, която включва и редица поправки без защита.

Офис 2013

KB4461488 - Актуализация на сигурността за Excel 2013.

KB4022237 - Актуализация на сигурността за Office 2013.

KB4461486 - Актуализация на сигурността за Outlook 2013.

KB4461489 - Актуализация на сигурността за Project 2013.

KB4461487 - Актуализация на сигурността за Skype for Business 2013.

KB4461485 - Актуализация на сигурността за Word 2013.

Офис 2010

KB4461530 - Актуализация на сигурността за Excel 2010.

KB3114565 - Актуализация на сигурността за Office 2010.

KB4032218 - Актуализация на сигурността за Office 2010.

KB4461524 - Актуализация на сигурността за Office 2010.

KB4461529 - Актуализация на сигурността за Outlook 2010.

KB4022147 - Актуализация на сигурността за Project 2010.

KB4461526 - Актуализация на сигурността за Word 2010.

Плюс актуализации за сигурност за други продукти на Office като SharePoint Server 2019 и 2016.

Как да изтеглите и инсталирате актуализациите за сигурност от ноември 2018 г.

windows security updates november 2018

Всички актуализации са достъпни чрез Windows Update и като директни изтегляния. Организациите могат да използват други форми на разпространение като WSUS.

Администраторите на Windows могат да стартират проверки за актуализация, за да изтеглят актуализации веднага след като са пуснати чрез актуализации на Windows:

  1. Отворете менюто 'Старт'.
  2. Въведете Windows Updates и изберете резултата.
  3. Изберете „провери за актуализации“ на страницата, която се отваря, за да стартирате проверката.

Директни изтегляния за актуализация

Всички кумулативни актуализации за поддържаните версии на Windows също се предоставят като директни изтегляния от сайта на Центъра за изтегляне на Microsoft.

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4467107 - 2018-11 Месечен качествен сбор за сигурност за Windows 7
  • KB4467106 - 2018-11 Актуализация само на качеството за Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4467697 - 2018-11 Месечен качествен сбор за сигурност за Windows 8.1
  • KB4467703 - 2018-11 Актуализация само на качеството за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4467691 - 2018-11 Кумулативна актуализация за Windows 10 Версия 1607

Windows 10 (версия 1703)

  • KB4467696 - 2018-11 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4467686 - 2018-11 Кумулативна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

  • KB4467702 - 2018-11 Кумулативна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

  • KB4467708 - 2018-11 Кумулативна актуализация за Windows 10 Версия 1809

Допълнителни ресурси