Microsoft Windows säkerhetsuppdateringar augusti 2018 släppsöversikt

Microsoft släppte säkerhetsuppdateringar för Windows, Office och andra företagsprodukter på Patch Tuesday (uppdatering tisdag).

Förra månadens Patch Day var inte den smidigaste av dem alla eftersom den hade problem som påverkade alla versioner av Windows som stöds. Microsoft släppte tre kumulativa uppdateringar för Windows 10, en som enbart är utformad för att lösa problem orsakade av en annan. Uppdateringarna i Windows 7 och Windows 8.1 hade fel och .Net Framework-korrigeringsfel orsakade problem på vissa system som de installerades på.

Vi rekommenderar att du väntar med installationen av uppdateringarna i minst ett par dagar för att övervaka rapporter om problem. Om du måste installera uppdateringarna måste du säkerhetskopiera systemet innan du gör det.

Översikten omfattar uppdateringar för klient- och serverversioner av Windows, Microsoft Office och andra företagsprodukter. Den länkar till säkerhetsrådgivningar och supportsidor, listar direkta nedladdningar och annan information som är viktig för både hemanvändare och systemadministratörer.

Microsoft Windows-säkerhetsuppdateringar augusti 2018

Du kan ladda ner ett Excel-kalkylblad som innehåller alla säkerhetsuppdateringar som Microsoft släppte idag. Klicka bara på följande länk för att ladda ner den: microsoft-windows-august-2018-updates.zip

Sammanfattning

Microsoft släppte uppdateringar för alla versioner av Windows, Microsoft Edge, Internet Explorer Microsoft Office och andra företagsprodukter inklusive Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server och Adobe Flash Player.
Alla klient- och serverversioner av Windows påverkas av kritiska sårbarheter.
Microsoft tillhandahåller inte längre någon allmän översikt över lösta säkerhetsproblem på supportsidorna.

Distribution av operativsystem

Windows 7 : 15 sårbarheter varav 3 är kritiska och 12 är viktiga.
Windows 8.1 : 12 sårbarheter varav 2 är kritiska och 10 är viktiga.
Windows 10 version 1607 : 21 sårbarheter varav 2 är kritiska och 17 är viktiga.
Windows 10 version 1703 : 21 sårbarheter varav 3 är kritiska och 18 är viktiga.
Windows 10 version 1709 : 22 sårbarheter varav 3 är kritiska och 19 är viktiga.
Windows 10 version 1803 : 21 sårbarheter varav 3 är kritiska och 18 är viktiga.

Windows Server produkter

Windows Server 2008 R2 : 15 sårbarheter varav 3 är kritiska och 12 är viktiga.
Windows Server 2012 R2 : 13 sårbarheter varav 2 är kritiska och 10 är viktiga.
Windows Server 2016 : 20 sårbarheter varav 2 är kritiska och 18 är viktiga.

Andra Microsoft-produkter

Internet Explorer 11 : 11 sårbarheter, 6 kritiska, 5 viktiga
Microsoft Edge : 16 sårbarheter, 10 kritiska, 5 viktiga, 1 låg

Windows säkerhetsuppdateringar

KB4343909 - Windows 10 version 1803

Skydd mot ett nytt spekulativt exekveringssidekanal sårbarhet känd som L2 Terminal Fault som påverkar Intel Copre och Intel Xeon-processorer.
Löst problem med hög CPU-användning för AMD Family-processorer i 15 och 16: e generationen efter installation av uppdateringarna i juni eller juli 2018 från Microsoft och mikrokoduppdateringar.
Löst ett problem som hindrar appar från att få nätuppdateringar.
IE och Edge stöder taggen för laddning = "ingen".
Fixat autentiseringsproblem för appar som körs på HoloLens.
Åtgärde en batteritid som har minskat batteriet betydligt efter uppgraderingen till version 1803.
Fixed Device Guard som blockerar vissa ieframe.dll-klass-ID efter uppdateringen i maj 2018.
Adresserade en sårbarhet relaterad till Export-Modulemember () -funktionen.

KB4343897 - Windows 10 version 1709

Liknar Windows 10 version 1803.
Fast kopia som lägger till ytterligare mellanslag till innehåll som kopieras från IE.
Fasta AzureAD visas som standarddomän efter 24 juli 2018-uppdateringarna.
Utkast till bindande protokoll för token uppdaterat till 0, 16

KB4343885 - Windows 10 version 1703

Liknar Windows 10 version 1803.
Löst ett problem som fick Internet Explorer att sluta fungera på vissa webbplatser.

KB4343887 - Windows 10 version 1607 och Server 2016

Liknar Windows 10 version 1703.

KB4343898 - Windows 8.1 uppdatering per månad

Skydd mot L1-terminalfel som i Windows 10-uppdateringarna
Stöd för förbelastning = "ingen" -tagg. Microsoft listar Edge men det är ett kopierings / klistra-fel.
Fixat uppstartsproblem genom att installera KB3033055 släppt i september 2015 efter att ha installerat någon uppdatering i november 2017 eller senare.

KB4343888 - Endast säkerhet i Windows 8.1

Skydd mot L1-terminalfel som i Windows 10-uppdateringarna

KB4343900 - Windows 7 SP1 månadsuppdatering

Skydd mot L1-terminalfel som i Windows 10-uppdateringarna
Löst problem med hög CPU-användning för vissa AMD-processorer efter installation av uppdateringar i juni eller juli 2018 och uppdateringar av AMD-mikrokoder.
Skydd mot Lazy Floating Point (FP) State Restore för 32-bitarsversioner.

KB4343899 - Endast Windows 7 SP1 Säkerhet

Identisk med KB4343900

KB4343205 - Kumulativ uppdatering för Internet Explorer

KB4338380 - Windows Server 2008 - Det finns en sårbarhet för informationsutlämnande när Windows-kärnan felaktigt hanterar objekt i minnet.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 och Windows Embedded Standard 2009 - Det finns en sårbarhet för exekvering av fjärrkod i "Microsoft COM för Windows" när den inte korrekt hanterar serialiserade objekt.

KB4340939 - Windows Server 2008 - Det finns en sårbarhet för exekvering av fjärrkod i Microsoft Windows som kan tillåta exekvering av fjärrkod om en .LNK-fil behandlas.

KB4341832 - Windows Server 2008 - L1TF-sårbarhetsuppdatering.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 och Windows Embedded Standard 2009 - fixar sårbarhet för exekvering av extern kod och sårbarhet för informationsutlämning i GDI.

KB4343902 - Säkerhetsuppdatering för Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 och Windows Embedded Standard 2009 - Sårbarhet för exekvering av fjärrkod i teckensnittsbiblioteket i Windows.

KB4344159 - Endast säkerhetsuppdatering för .NET Framework 4.0 på WES09 och POSReady 2009

KB4344180 - Säkerhetsuppdatering endast för .NET Framework 2.0 på WES09 och POSReady 2009

KB4345590 - Säkerhets- och kvalitetssamling för .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4345591 - Sammanställning av säkerhet och kvalitet för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4345592 - Sammanställning av säkerhet och kvalitet för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4345593 - Säkerhets- och kvalitetssamling för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008

KB4345679 - Säkerhetsuppdatering endast för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4345680 - Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4345681 - Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4345682 - Säkerhetsuppdatering endast för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008

anteckningar

Följande CVE: er har vanliga frågor som erbjuder ytterligare information och kan också visa ytterligare steg som krävs för att uppdatera.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

kända problem

Windows 10 version 1803

Windows 10 version 1703

Problem orsakade av uppdateringen av Net Framework från juli 2018 - Microsoft arbetar med en lösning.

Windows 10 version 1709

Lokaliseringsproblem för vissa språk som kan visa några strängar på engelska och inte den lokala versionen.

Windows 7 SP1

Det finns fortfarande problem med tredje parts programvara relaterad till saknad oem.inf-fil.

Microsoft Exchange Server 2013

Vissa filer uppdateras inte korrekt när uppdateringarna KB4340731 eller KB4340733 är installerade utan förhöjda behörigheter. Outlook Web Access och Exchange Control Panel kan sluta fungera.

Säkerhetsrådgivning och uppdateringar

ADV180017 - Juli 2018 Adobe Flash säkerhetsuppdatering

ADV180018 - Microsoft Guidance för att mildra L1TF-variant

ADV180020 - augusti 2018 Adobe Flash säkerhetsuppdatering

ADV180021 | Microsoft Office Defense i djupuppdatering

Icke-säkerhetsrelaterade uppdateringar

KB4339284 - Tidszon och DST-förändringar i Windows för Nordkorea

KB4340689 - Dynamisk uppdatering för Windows 10 version 1709

KB890830 - Windows borttagningsverktyg för skadlig programvara - augusti 2018

KB4346877 - Uppdatering för Windows 10 version 1607 och Server 2016 - Åtgärdar .Net Framework-uppdateringsproblem som infördes i juli 2018.Net-uppdateringarna.

KB4340917 - Uppdatering för Windows 10 version 1803 - Se vår täckning av KB4340917 här.

KB4338817 - Uppdatering för Windows 10 version 1709 - Många bugfixar.

KB4338827 - Uppdatering för Windows 10 version 1703 - Många bugfixar.

KB4338822 - Uppdatering för Windows 10 version 1607 och Server 2016 - Massor av bugfixar.

KB4345421 - Uppdatering för Windows 10 version 1803 - Se vår täckning av KB4345421 här.

KB4345420 - Uppdatering för Windows 10 version 1709 - försöker fixa problem orsakade av uppdateringarna i juli 2018.

KB4345419 - Uppdatering för Windows 10 version 1703 - försöker fixa problem orsakade av uppdateringarna i juli 2018.

KB4345418 - Uppdatering för Windows 10 version 1607 och Server 2016 - försöker fixa problem orsakade av uppdateringarna i juli 2018.

Microsoft Office-uppdateringar

Kolla in vår täckning av alla utgivna icke-säkerhetsuppdateringar för Office i augusti 2018 här.

Office 2016

KB4032233 - Säkerhetsuppdatering för Office 2016 som korrigerar en sårbarhet för informationsutlämnande.

KB4032235 - Säkerhetsuppdatering för Outlook 2016 detaljerad i ADV180021. Inkluderar ett antal förbättringar också:

Begränsar användare från att lägga till molnfiler som bilagor till digitalt signerade, rättighetsskyddade eller krypterade e-postmeddelanden.
Förbättrar översättningar för förnamn, mellan- och efternamn på franska.
Fixar en krasch i MAPI-applikationer från tredje part.
Lägger till olika översättningar.
Outlook 2016 kan starta i offline-läge även om du ställer in det för att starta i online-läge. (Fast?)
Åtgärdar tillgänglighetsproblem med säkerhetssupportleverantörens gränssnitt för autentisering.
Dynamisk CRM-funktionalitet är blockerad. Se för hjälp.

KB4032229 - Säkerhetsuppdatering för Excel 2016 som löser en sårbarhet för exekvering av fjärrkod. Inkluderar även förbättringar:

Fixar hänger i Excel
Hanterar hög CPU-användning när du avskyddar arbetsboken i Protected View och redigerar dem.
Fixar en Excel-krasch när du öppnar en arbetsbok med ett XLL-tillägg för att lagra och hämta binär data.
Tysk översättningsuppdatering för VLOOKUP-hjälpassistentens hjälptext.

Office 2013

KB4032239 - Löser sårbarheten för informationsutlämnande. Aktiverar People Picker-kontroll i Office-informationspanelen.

KB4032241 - Löser olika säkerhetsproblem i Excel 2013.

KB4032240 - Fixar säkerhetsproblem i Outlook 2013. Inkluderar följande förbättringar:

Samma som KB4032235 för det mesta.

Office 2010

KB3213636 - Fixar sårbarheter i Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Fixar sårbarheter i Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Uppdatering av Excel 2010 som adresserar CVE-2018-8375, CVE-2018-8379 och CVE-2018-8382.

KB4018310 - Säkerhetsuppdatering för PowerPoint 2010 som adresserar CVE-2018-8376.

KB4032222 - Outlook 2010 säkerhetsuppdatering. Se ADV18002

Andra Office-produkter

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office Viewers och Office Compatibility Pack

Också: SharePoint Server 2016, 2013 och 2010.

Hur du laddar ner och installerar säkerhetsuppdateringarna i augusti 2018

De flesta hemdatorer som kör Windows använder Windows Update för uppdateringskontroller, nedladdningar och installationer. Organisationer använder företagsspecifika uppdateringsverktyg oftast för att ladda ner och distribuera uppdateringar.

Webbplatsen Microsoft Update Catalog erbjuder ett tredje alternativ för att ladda ner och installera uppdateringar.

Windows-användare som använder Windows Update kan utföra manuella kontroller för uppdateringar för att få uppdateringar omedelbart när de släpps.

Även om det rekommenderas att du väntar innan du installerar uppdateringar, eftersom uppdateringar kan bryta saker (och har flera gånger tidigare), kan du göra följande för att installera dem när de är tillgängliga:

Klicka på Windows-tangenten för att visa Start-menyn.
Skriv Windows Update och välj alternativet.
Välj kolla efter uppdateringar för att installera uppdateringarna.

Obs! Vi rekommenderar att du skapar en säkerhetskopia av systempartitionen och viktiga data innan du installerar Windows-uppdateringar.

Direktuppdateringar nedladdningar

Alla kumulativa uppdateringar för stödda versioner av Windows tillhandahålls också som direkta nedladdningar från Microsofts webbplats för nedladdningscenter.

Klicka bara på de direkta länkarna nedan för att göra det.

Windows 7 SP1 och Windows Server 2008 R2 SP