Microsoft Windows säkerhetsuppdateringar juli 2018 släppsöversikt

Det är den 10 juli 2018 idag och det betyder att det är dags för vår månatliga Microsoft Patch Day-översikt. Microsoft släpper säkerhetsuppdateringar för företagsprodukter den andra tisdagen i varje månad.

Vår täckning innehåller all viktig information om dagens utgåvor. Det börjar med en verkställande sammanfattning som listar den viktigaste informationen direkt. Vi tittar på operativsystemdistributionen av korrigeringsfiler för alla Windows-klient- och serverversioner som stöds och listar alla utgivna uppdateringar efteråt.

Länkar finns till Microsofts supportsidor för att leta efter ytterligare information och ladda ner uppdateringarna.

Vår översikt inkluderar säkerhetsrådgivningar och kända problem, direkt nedladdning av säkerhetsuppdateringar och länkar till resurser.

Kolla in förra månadens översikt här.

Microsoft Windows-säkerhetsuppdateringar juli 2018

Följande Excel-kalkylblad innehåller alla säkerhetsuppdateringar som Microsoft släppte idag för alla sina produkter. Klicka på följande länk för att ladda ner den: juli 2018 Windows säkerhetsuppdateringar

Sammanfattning

Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner av Windows.
Inga kritiska sårbarheter för alla klient- och serverversioner av Windows.
Kritiska sårbarheter i Edge och Internet Explorer.
Andra Microsoft-produkter med säkerhetsuppdateringar är: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business och Microsoft Lync, och Internet Explorer / Microsoft Edge

Distribution av operativsystem

Windows 7 : 7 sårbarheter varav 7 är viktiga.
Windows 8.1 : 9 sårbarheter varav 9 är viktiga.
Windows 10 version 1607 : 8 sårbarheter varav 8 är viktiga.
Windows 10 version 1703 : 8 sårbarheter varav 8 är viktiga.
Windows 10 version 1709 : 8 sårbarheter varav 8 är viktiga.
Windows 10 version 1803 : 7 sårbarheter varav 7 är viktiga.

Windows Server produkter

Windows Server 2008 R2 : 8 sårbarheter varav 8 är viktiga.
Windows Server 2012 och 2012 R2 : 9 sårbarheter varav 9 är viktiga.
Windows Server 2016 : 8 sårbarheter varav 8 är viktiga.

Andra Microsoft-produkter

Internet Explorer 11 : 6 sårbarheter, 4 kritiska, 2 viktiga
Microsoft Edge : 19 sårbarheter, 12 kritiska, 7 viktiga

Windows säkerhetsuppdateringar

KB4338823 - Windows 7 SP1-säkerhetsuppdatering

Skydd mot Lazy Floating Point (FP) State Restore (CVE-2018-3665) för 64-bitars (x64) versioner av Windows.
Säkerhetsuppdateringar till Internet Explorer, Windows-appar, Windows-grafik, Windows Shell, Windows datacenter-nätverk, Windows trådlösa nätverk och Windows-virtualisering.

KB4338818 - Windows 7 SP1 månadsuppsättning

Samma som KB4338823.
Uppdatering av Internet Explorer för att överensstämma med policyn som inaktiverade lanseringen av utvecklarverktyg.
Fasta DNS-förfrågningar som inte beaktar proxykonfigurationer i IE och Edge (kopiera och klistra in har gått fel, Edge inte tillgängligt för Windows 7).

KB4338824 - Windows 8.1-uppdatering som endast är säker

Skydd mot Lazy Floating Point (FP) State Restore (CVE-2018-3665) för 64-bitars (x64) versioner av Windows.
Ger skydd från en ytterligare underklass av sårbarhet för spekulativ exekvering av sidokanaler som kallas Speculative Store Bypass (CVE-2018-3639). (se här (klient) och här (server)
Ger stöd för att kontrollera användningen av Indirect Branch Prediction Barrier (IBPB) på vissa AMD-processorer (CPU) för att mildra CVE-2017-5715 (se här och här)
Säkerhetsuppdateringar till Internet Explorer, Windows-appar, Windows-grafik, Windows Shell, Windows datacenter-nätverk, Windows-virtualisering och Windows-kärna.

KB4338815 - Sammanställning av Windows 8.1 per månad

Samma som KB4338824
Uppdatering av Internet Explorer för att överensstämma med policyn som inaktiverade lanseringen av utvecklarverktyg.
Fasta DNS-förfrågningar som inte beaktar proxykonfigurationer i IE och Edge (kopiera och klistra in har gått fel, Edge inte tillgängligt för Windows 8.1).
Den fixade musen slutade fungera efter att ha växlat mellan lokala och fjärrsamma sessioner.

KB4338814 - Windows 10 version 1607

Uppdaterar stöd för utkastet till versionen av Token Binding-protokollet v0.16.
Problem med inlämningsformulär i IE.
Uppdaterar funktionen Inspect Element i Internet Explorer så att den överensstämmer med policyn som inaktiverar lanseringen av utvecklarverktyg.
Fixat fel IME-läge valt på ett IME-aktivt element.
Fasta DNS-förfrågningar har problem där begäran inte beaktas proxykonfigurationer i IE och Edge.
Utvärderar Windows-ekosystemet för att säkerställa applikation och enhetskompatibilitet för alla uppdateringar till Windows (vad betyder det?)
Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows-appar, Windows-grafik, Windows datacenter-nätverk, Windows-virtualisering, Windows-kärna och Windows Server.

KB4338826 - Windows 10 version 1703

Problem med inlämningsformulär i IE.
Uppdaterar funktionen Inspect Element i Internet Explorer så att den överensstämmer med policyn som inaktiverar lanseringen av utvecklarverktyg.
Fixat fel IME-läge valt på ett IME-aktivt element.
Fasta DNS-förfrågningar har problem där begäran inte beaktas proxykonfigurationer i IE och Edge.
Fixade problem med uppdaterad tidszoninformation.
Utvärderar Windows-ekosystemet för att säkerställa applikation och enhetskompatibilitet för alla uppdateringar till Windows (vad betyder det?)
Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows-appar, Windows-grafik, Windows-virtualisering, Windows-kärna och Windows Server.

KB4338825 - Windows 10 version 1709

Fixat fel IME-läge valt.
Problem med inlämning av formulär i Internet Explorer.
Fasta DNS-förfrågningar som inte beaktar proxykonfigurationer i IE och Edge.
Adresserade uppdaterade tidszonsinformation.
Fixade ett problem med Google Chrome som inte fungerar på Cobalt-enheter.
Utvärderar Windows-ekosystemet för att säkerställa applikation och enhetskompatibilitet för alla uppdateringar till Windows (vad betyder det?)
Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Microsoft skriptmotor, Windows-appar, Windows-grafik, Windows datacenter-nätverk, Windows-virtualisering, Windows-kärna och Windows Server.

KB4338819 - Windows 10 version 1803

Microsoft Edge DevTools Preview-app tillåter felsökning av WebView-innehåll i UWP-appar.
Förbättrad Universal CRT Ctype-familj av funktioner genom korrekt hantering av EOF som giltig ingång.
Löser ett problem som kan göra att Mitigation Options Group Policy-klienttillägg misslyckas under GPO-bearbetning. Felmeddelandet är "Windows gick inte att använda MitigationOptions-inställningarna. MitigationOptions-inställningarna kan ha sin egen loggfil" eller "ProcessGPOList: Extension MitigationOptions return 0xea".
Utvärderar Windows-ekosystemet för att säkerställa applikation och enhetskompatibilitet för alla uppdateringar till Windows (vad betyder det?)
Säkerhetsuppdateringar till Internet Explorer, Windows-appar, Windows-grafik, Windows datacenter-nätverk, trådlöst Windows-nätverk, Windows-virtualisering, Windows-kärna och Windows Server.

KB4134651 - Säkerhetsuppdatering för WES09 och POSReady 2009 för x86-baserade system

Det finns en höjning av privilegierad sårbarhet när Windows-kärnan misslyckas med att hantera objekt i minnet på rätt sätt.
En sårbarhet för exekvering av fjärrkod existerar på det sätt som VBScript-motorn hanterar objekt i minnet.

KB4291391 - Säkerhetsuppdatering för Windows Server 2008 och Windows XP inbäddad

Det finns en sårbarhet i denial of service i DNSAPI.dll i Windows Domain Name System (DNS Domain Name System) när den inte hanterar DNS-svar på rätt sätt.

KB4293756 - Säkerhetsuppdatering för Windows Server 2008

Det finns en sårbarhet i denial of service när Windows felaktigt hanterar FTP-anslutningar (File Transfer Protocol).

KB4295656 - Säkerhetsuppdatering för Windows Server 2008

Det finns en höjning av privilegierad sårbarhet när Windows-kärnan misslyckas med att hantera objekt i minnet på rätt sätt.

KB4338597 - Säkerhetsuppdatering endast för .NET Framework 3.0 på WES09 och POSReady 2009

KB4338598 - Endast säkerhetsuppdatering för .NET Framework 4 för WES09 och POSReady 2009

KB4338615 - Säkerhetsuppdatering endast för .NET Framework 2.0 på WES09 och POSReady 2009

KB4338820 - Endast säkerhetsuppdatering av kvalitet för Windows Embedded 8 Standard och Windows Server 2012

KB4338830 - Sammanställning av säkerhet varje månad för Windows Embedded 8 Standard och Windows Server 2012

KB4338832 - Uppdatering av Adobe Flash Player

KB4339093 - Kumulativ säkerhetsuppdatering för Internet Explorer

KB4339291 - Säkerhetsuppdatering för WES09 och POSReady 2009

En säkerhetsfunktion för förbikoppling av säkerhetsfunktioner finns när Microsoft WordPad felaktigt hanterar inbäddade OLE-objekt.

KB4339503 - Säkerhetsuppdatering för Windows Server 2008

Det finns en höjning av privilegierad sårbarhet när Windows misslyckas med en kontroll, vilket tillåter en sandlåda att fly.

KB4339854 - Säkerhetsuppdatering för WES09 och POSReady 2009

Det finns en höjning av privilegieras sårbarhet i Windows när Windows-kärnlägesdrivrutinen inte hanterar objekt i minnet på rätt sätt.

KB4340004 - Endast säkerhetsuppdatering för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4340005 - Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4340006 - Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4340007 - Endast säkerhetsuppdatering för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008

KB4340556 - Säkerhets- och kvalitetssamling för .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4340557 - Samling av säkerhet och kvalitet för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4340558 - Sammanställning av säkerhet och kvalitet för .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4340559 - Sammanställning av säkerhet och kvalitet för .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4340583 - Säkerhetsuppdatering för Windows Server 2008

Det finns en sårbarhet i denial of service när Windows felaktigt hanterar objekt i minnet.

anteckningar

Releasmeddelanden visar CVE: er med vanliga frågor som ger ytterligare information:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

kända problem

Windows 7 SP1

Det finns ett problem med Windows och tredjepartsprogramvara relaterad till en saknad fil (oem.inf). På grund av detta problem kommer nätverksgränssnittscontrollern att sluta fungera efter att du har installerat den här uppdateringen.

Jobba runt:

Starta devmgmt.msc, enheten kan visas under Andra enheter.
Välj Sök efter hårdvaruändringar från Åtgärd-menyn.
Alternativt: Högerklicka på enheten och välj uppdatering. Aktivera sökning automatiskt efter uppdaterad drivrutin eller bläddra igenom min dator efter drivrutinsprogram.

Windows 10 version 1709

Lokaliseringsproblem för utvalda strängar. Strängarna kan visas på engelska istället för det lokaliserade språket.

Uppdatering: ny fråga påverkar också Windows 10 version 1607

Efter installationen av denna uppdatering på en DHCP Failover Server kan Enterprise-klienter få en ogiltig konfiguration när de begär en ny IP-adress. Detta kan leda till förlust av anslutningar eftersom system inte lyckas förnya sina hyresavtal.

Microsoft räknar med att ha en fungerande lösning tillgänglig i mitten av juli.

KB4340558

Användare får ett "0x80092004" -fel när de försöker installera uppdateringen för säkerhets- och kvalitetssamling juli 2018 KB4340557 eller KB4340558 på Windows 8.1, Windows Server 2012 R2 eller Windows Server 2012 efter att de installerat uppdateringarna för 2018 2018.NET Framework av uppdateringar av kvalitetssamling KB4291497 eller KB4291495 på system som körs på .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 eller 4.6.

Säkerhetsrådgivning och uppdateringar

ADV180002 | Vägledning för att mildra sårbarheter i spekulativ exekvering av sidokanaler (uppdatering)

ADV180012 | Microsoft Guidance for Speculative Store Bypass (uppdatering)

ADV180015 | Microsoft Office Defense i djupuppdatering

ADV180016 | Microsoft Guidance for Lazy FP State Restore

ADV170017 | Microsoft Office Defense i djupuppdatering (uppdaterad)

Icke-säkerhetsrelaterade uppdateringar

KB2952664 - Uppdatering för Windows 7

Kompatibilitetsuppdatering för att hålla Windows uppdaterat i Windows 7

KB2976978 - Uppdatering för Windows 8.1

Kompatibilitetsuppdatering för att hålla Windows uppdaterat i Windows 8.1 och Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Språkpaket för Windows 7 och Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 för Windows 7 och Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Språkpaket för Windows Embedded 8 Standard och Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Språkpaket för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Språkpaket för Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 och Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 för Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 och Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 för Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 och Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Språkpaket för Windows Server 2016, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 och Windows 10

KB4338852 - Dynamisk uppdatering för Windows 10 version 1709

Den här uppdateringen gör förbättringar för att underlätta uppgraderingsupplevelsen till Windows 10, version 1709.

KB4339277 - Dynamisk uppdatering för Windows 10 version 1803

Den här uppdateringen gör förbättringar för att underlätta uppgraderingsupplevelsen till Windows 10, version 1803.

KB4339420 - Uppdatering för Windows 10 version 1709

Servicestackuppdatering för Windows 10, version 1709: 10 juli 2018

KB890830 - Windows verktyg för borttagning av skadlig programvara - juli 2018

Microsoft Office-uppdateringar

Microsoft släppte icke-säkerhetsuppdateringar för Office förra veckan. Kolla in artikeln om du missade den. Du hittar säkerhetsreleaser som Microsoft publicerade idag nedan:

Office 2016

KB4022172 - Lappar en sårbarhet för exekvering av kodkodning i Microsoft Office.

KB4022176 - Samma som KB4022172.

KB4018338 - Säkerhetsuppdatering för Access som löser sårbarheter som kan tillåta attacker för exekvering av kod.

KB4022221 - Skype for Business 2016-uppdatering. Fixar sårbarheter för exekvering av extern kod.

KB4022218 - Uppdatering av Word 2016 som korrigerar sårbarheter för exekvering av extern kod.

Office 2013

KB4022188 - Samma som KB4022172.

KB4022189 - Samma som KB4022172.

KB4018351 - Samma som KB4018338

KB4022225 - Skype for Business 2015-uppdatering som fixar sårbarheter för exekvering av extern kod.

KB4022224 - Samma som KB4022218 (men för Word 2013)

Office 2010

KB4022200 - Löser problem som kan leda till exekvering av kodkod.

KB4022208 - Samma som KB4022172.

KB4022206 - Samma som KB4022172.

KB4022202 - Samma som KB4022218 (men för Word 2010)

Andra Office-produkter

Microsoft Word Viewer
Microsoft Office Viewers och Office Compatibility Pack
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Hur du laddar ner och installerar säkerhetsuppdateringarna i juli 2018

Säkerhetsuppdateringar för klientversioner av Windows tillhandahålls via det inbyggda uppdateringssystemet Windows Update. Organisationer kan använda Enterprise-specifika uppdateringsverktyg för att ladda ner och distribuera uppdateringar.

Uppdateringar tillhandahålls också som direktnedladdningar på Microsofts webbplats för uppdateringskatalog.

Windows Update, om det är aktiverat, söker regelbundet efter nya uppdateringar men inte i realtid. Om du vill ladda ner och installera den nya uppdateringen direkt gör du följande för att köra en manuell kontroll av uppdateringar (som ska hämta uppdateringarna).

Obs! Det rekommenderas starkt att du skapar en säkerhetskopia innan du installerar nya uppdateringar så att du kan återställa systemet om saker och ting går fel.

Gör följande för att köra en manuell uppdateringskontroll:

Klicka på Windows-tangenten för att öppna Start-menyn.
Skriv Windows-uppdateringar och välj resultatet.
Klicka på knappen "Sök efter uppdateringar" om uppdateringskontrollen inte körs automatiskt.