Microsoft安全更新2018年2月版

尝试消除问题的工具

微软在今天的2018年2月补丁日发布了该公司Windows操作系统,Microsoft Office和其他公司产品的更新。

我们的概述列出了所有重要信息,以使维护概述,下载更新,查找其他信息以及就安装更新做出更好的决定变得尽可能容易。

建议您在安装任何修补程序之前先备份系统。过去已经一遍又一遍地表明,更新可能会对系统产生负面影响,而备份是回滚时的最佳选择。

我们的指南列出了Microsoft发布的所有安全和非安全更新 自一月补丁日以来 。每个修补程序都列出了其名称,描述以及与Microsoft的链接。

我们列出了Windows产品和Microsoft浏览器如何受到本月更新的影响,并发布了已知问题和安全公告。您可以在文章末尾找到有关下载的信息,甚至可以找到指向下载的直接链接。

Microsoft安全更新2018年2月

单击以下链接以下载Excel电子表格,该电子表格列出了Microsoft 2018年2月发布的所有安全更新:microsoft-windows-february-2018-updates.zip

执行摘要

  • Microsoft发布了所有受支持的Windows客户端和服务器版本的更新。
  • 安全更新也适用于Microsoft Office,Adobe Flash,Microsoft Edge和Internet Explorer。
  • 所有Windows系统都受到一个严重漏洞的影响。

操作系统分配

  • Windows 7:15个漏洞,其中1个被评为严重,14个被评为重要
  • Windows 8.1:12个漏洞,其中1个被评为严重,10个为重要,1个为中等
  • Windows 10版本1607:17个漏洞,其中1个被评为严重,而16个被评为重要
  • Windows 10版本1703:18个漏洞,其中1个被评为严重,而17个被评为重要
  • Windows 10版本1709:19个漏洞,其中1个被评为严重而18个被评为重要

Windows Server产品

  • Windows Server 2008:11个漏洞,其中1个被评为严重,10个被评为重要
  • Windows Server 2008 R2:14个漏洞,其中1个被评为严重,而13个被评为重要
  • Windows Server 2012和2012 R2:12个漏洞(其中1个被评为严重)11个被评为重要
  • Windows Server 2016:17个漏洞,其中1个被评为严重,而16个被评为重要

其他Microsoft产品

  • Internet Explorer 11:2个漏洞,1个严重漏洞,1个重要漏洞
  • Microsoft Edge:14个漏洞,11个严重,2个重要,1个中等

安全更新

KB4074588 -Windwos 10版本1709的累积更新,以建立16299.248。

  • 解决了子帐户即使浏览和搜索历史记录已发送给其父母也能够访问InPrivate模式的问题。这仅在属于使用Microsoft家庭服务管理的孩子的Microsoft帐户上发生,并且父母为其启用了活动报告。这适用于Microsoft Edge和Internet Explorer。
  • 解决了停靠和取消停靠Internet Explorer窗口的问题。
  • 解决了Internet Explorer中的问题,其中按Delete键在应用程序的输入框中插入了新行。
  • 解决了Internet Explorer中所选元素在某些情况下不会更新的问题。
  • 解决了在Microsoft Edge中使用第三方帐户凭据时某些用户登录某些网站时可能遇到的问题。
  • 更新时区信息。
  • 解决了更新期间发生的浏览器兼容性视图设置问题。
  • 解决了在某些硬件配置中DirectX Games的帧速率被无意地限制为显示器垂直同步的因素的问题。
  • 解决了使用Alt + Shift切换键盘语言时导致延迟的问题。
  • 解决了重启后环绕声音频端点恢复为立体声的问题。
    改善并减少了某些蓝牙键盘在重新连接情况下会掉键的情况。
  • 纠正错误报告电池电量状态的设备的鼠标延迟。
  • 解决了打开Windows Defender应用程序控制(Device Guard)时MMC应用程序管理单元(例如服务,本地策略管理和打印机管理)无法运行的问题。错误是“对象不支持此属性或方法”。
  • 启用测试签名后,禁止将Pre-production Onesettings端点用于Windows安装程序。
  • 解决了已激活的Hyper-V主机上使用自动虚拟机激活(AVMA)功能无法自动激活Windows Server版本1709的安装的问题。
  • 解决了计划任务没有适当触发器的UEV自动注册收件箱模板功能的问题。
  • 解决了使用组策略对象(GPO)设置策略时App-V客户端未读取SyncOnBatteriesEnabled策略的问题。
  • 解决了组策略编辑器中“启用App-V客户端”策略的“受支持的打开”字段为空白的问题。
  • 解决了某些App-V程序包属于连接组时注册表中用户的配置单元数据无法正确维护的问题。
  • 当单个程序包有多个配置文件时,为管理员提供其他日志以采取行动,例如为他们的App-V程序包选择适当的配置。
  • 解决了与使用内核容器的注册表虚拟化不兼容的App-V软件包的问题。为了解决该问题,我们默认情况下将注册表虚拟化更改为使用早期的(非容器)方法。希望将新(内核容器)方法用于注册表虚拟化的客户仍可以通过将以下注册表值设置为1来切换到该方法:
    路径:HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibility
    设置:ContainerRegistryEnabled
    数据类型:DWORD
  • Microsoft脚本引擎,Microsoft Edge,Internet Explorer,Microsoft Windows搜索组件,Windows内核,Windows身份验证,设备保护,通用日志文件系统驱动程序以及Windows存储和文件系统的安全更新。

KB4074591 -Windwos 10版本1511的累积更新以构建10586.1417

  • 更新时区信息。
  • 解决了对Windows Server 2012 R2计算机应用“在同一会话中为另一个用户获得模拟令牌”特权后导致services.exe停止工作的问题。这些计算机然后进入重新启动循环。系统可能会报告SceCli事件ID 1202,错误为0x4b8。它还可能报告带有错误模块名称scesrv.dll和异常代码0xc0000409的应用程序错误事件ID 1000。 Windows Server 2016中首次引入了此特权。
  • 解决了打开Windows Defender应用程序控制(Device Guard)时MMC应用程序管理单元(例如服务,本地策略管理和打印机管理)无法运行的问题。错误是“对象不支持此属性或方法”。
  • 解决了Internet Explorer中URL重定向的问题。
  • 解决了在Microsoft Edge中使用第三方帐户凭据时某些用户登录某些网站时可能遇到的问题。
  • 解决了更新期间发生的浏览器兼容性视图设置问题。
  • Microsoft Edge,Internet Explorer,Microsoft Windows Search组件,Windows内核,Device Guard,Windows存储和文件系统,Common Log File System驱动程序以及Microsoft脚本引擎的安全更新。

KB4074590 -Windows 10版本1607的累积更新以建立14393.2068

  • 解决了使用企业模式站点列表从Microsoft Edge重定向到Internet Explorer打开的链接中包含的片段标识符的问题。
  • 解决了使用Internet Explorer渲染图形元素的问题。
  • 解决与脚本相关的问题,该问题在某些情况下导致Internet Explorer停止工作。
  • 解决了Internet Explorer中按Delete键在应用程序的输入框中插入新行的问题。
  • 解决了在Microsoft Edge中使用第三方帐户凭据时某些用户登录某些网站时可能遇到的问题。
  • 解决了更新期间发生的浏览器兼容性视图设置问题。
  • 更新时区信息。
  • 解决了由于网络环境阻止访问必要的CRL服务器而无法使用UTC上传遥测数据的问题。
  • 解决了打开Windows Defender应用程序控制(Device Guard)时MMC应用程序管理单元(例如服务,本地策略管理和打印机管理)无法运行的问题。错误是“对象不支持此属性或方法”。
  • 解决了在限制输入和输出请求时MPIO中的故障转移可能导致所有可用路径发生故障的问题。
  • 解决了运行IIS时应用程序池CPU限制的问题。
  • 更新Microsoft HoloLens CPU微代码以解决漏洞CVE-2017-5715-分支目标注入。为HoloLens安装此KB将应用所有相关的OS和微代码更新。有关更多详细信息,请参见咨询180002。
  • 解决了在SMB服务器上安装KB4057142或KB4056890之后,访问服务器上托管的目录连接点或卷安装点中的文件可能失败的问题。错误是“ ERROR_INVALID_REPARSE_DATA”。例如,可以观察到以下症状:
  • 使用GPMC或AGPM 4.0编辑某些组策略可能会失败,并显示错误消息“重新解析点缓冲区中存在的数据无效。 (来自HRESULT的异常:0x80071128)。
    Microsoft Edge,Internet Explorer,Adobe Flash Player,Microsoft Windows搜索组件,Windows内核,Device Guard,通用日志文件系统驱动程序以及Windows存储和文件系统的安全更新。

KB4074592 -Windows 10版本1703的累积更新,版本号为15063.909。

  • 解决了使用企业模式站点列表从Microsoft Edge重定向到Internet Explorer打开的链接中包含的片段标识符的问题。
  • 解决了在Microsoft Edge中滚动浏览客户应用程序的问题。
  • 解决与脚本相关的问题,该问题在某些情况下导致Internet Explorer停止工作。
  • 解决了使用Internet Explorer中的链接快捷方式启动文件的问题。
  • 解决了Internet Explorer中渲染图形元素的问题。
  • 解决了Internet Explorer中按Delete键在应用程序的输入框中插入新行的问题。
  • 解决了在Microsoft Edge中使用第三方帐户凭据时某些用户登录某些网站时可能遇到的问题。
  • 更新时区信息。
  • 解决了由于网络环境阻止访问必要的CRL服务器而无法使用UTC上传遥测数据的问题。
  • 解决了certutil.exe -MergePfx功能无法为多个V1证书生成合并的EPF文件的问题。
  • 解决了打开Windows Defender应用程序控制(Device Guard)时MMC应用程序管理单元(例如服务,本地策略管理和打印机管理)无法运行的问题。错误是“对象不支持此属性或方法”。
  • 解决了在打开统一写过滤器(UWF)的情况下引导可能导致嵌入式设备中停止错误0xE1的问题,尤其是在使用USB HUB时。
  • 提高了启用了硬件P状态(HWP)的英特尔处理器的性能。
  • 解决了开箱即用的体验后,客户有时会看到错误消息“出了点问题”的问题。
  • Microsoft脚本引擎,Microsoft Edge,Internet Explorer,Microsoft Windows搜索组件,Windows内核,Device Guard,Windows存储和文件系统以及“通用日志文件系统”驱动程序的安全更新。

KB4074593 -Windows Embedded 8 Standard

KB4074594 — 2018-02 Windows 8.1和Windows Server 2012 R2的每月安全性质量汇总

KB4074597 — 2018-02 Windows 8.1和Windows Server 2012 R2的仅安全质量更新

所有这三个解决以下安全问题:

  • Windows图形,Windows内核,通用日志文件系统驱动程序,Microsoft Windows搜索组件以及Windows存储和文件系统的安全更新。

KB4074598 — 2018-02 Windows 7和Windows Server 2008 R2的每月安全性质量汇总

KB4074587 -2018年7月适用于Windows 7和Windows Server 2008 R2的仅安全质量更新

两者都解决以下安全问题:

  • Windows图形,Windows内核,通用日志文件系统驱动程序,Microsoft Windows搜索组件以及Windows存储和文件系统的安全更新。

KB4074736 -Internet Explorer的累积安全更新:2018年2月13日

KB4034044 -Windows Server 2008和Windows XP Embedded的安全更新,修复了VBScript中的信息泄露漏洞。

KB4057893 -适用于基于x86的系统的Windows XP Embedded SP3安全更新-

KB4058165 -Windows Server 2008的2018-02安全更新-解决了Windows Kernel中的安全问题,该问题可能被滥用于信息泄露攻击。

KB4073079 -Windows Server 2008安全更新2018-02-解决了Windows Common Log File System驱动程序中的特权提升漏洞。

KB4073080 -2018-02 Windows Server 2008安全更新-修复了Windows内核中的信息泄露漏洞和特权提升漏洞。

KB4074589 -2018-02 Windows Embedded 8 Standard和Windows Server 2012仅安全质量更新

KB4074595 -2018-02适用于Windows 10 1709版,Windows 10 1703版,Windows 10 1607版,Windows 10 1511版,Windows 10 1507版和Windows 10的Adobe Flash Player的安全更新

KB4074603 -2018-02 Windows Server 2008和Windows XP Embedded的安全性更新

KB4074836 -2018-02 Windows Server 2008和Windows XP Embedded的安全性更新

KB4074851 -Windows Server 2008的2018-02安全更新

KB4074852 -2018-02适用于基于x86的系统的Windows XP Embedded SP3安全更新

已知的问题

  • Windows更新历史记录报告KB4054517由于错误0x80070643而无法安装。 -解决方法:对更新进行手动检查,以确保没有其他可用更新。
  • 由于影响某些版本的防病毒软件的问题,此修复程序仅适用于防病毒ISV更新了ALLOW REGKEY的计算机。

安全公告和更新

ADV180004 -2018年2月Adobe Flash安全更新

与安全无关的更新

KB4019276 -WES09和POSReady 2009的更新

KB4056446 -Windows Server 2008更新

KB4076492 -2018-02 Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1质量汇总

KB4076493 -2018-02在Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1质量汇总

KB4076494 -2018-02 Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1质量汇总

KB4076495 -2018-02 Windows Server 2008上的.NET Framework 2.0、3.0、4.5.2、4.6质量汇总

KB4077944 -2018-02 Windows 10 1709版的动态更新

KB4077962 -2018-02 Windows 10版本1703动态更新

KB4078408 -2018-02 Windows 10 1709版的动态更新

KB4087256 -Windows 10版本1709的2018-02更新

KB4058258 -Windows 10版本1709更新为内部版本16299.214

KB890830 -Windows恶意软件删除工具-2018年2月

一项重大的非安全更新,其中包含改进和修正。

KB4073291 -Windows 10版本1709更新为内部版本16299.201

为Windows 10版本1709的32位版本添加了其他保护措施。还解决了最初在KB4056892中修复的问题。有已知问题

KB4057144 -Windows 10版本1703更新为内部版本15063.877

修复了许多问题,包括某些AMD系统的不可启动状态问题,Microsoft Edge中的打印PDF问题或Windows Defender安全问题。

KB4057142 -Windows 10版本1607更新为内部版本14393.2034

此更新包括质量改进。许多修复程序,一些匹配KB4057144。

KB4075200 -Windows 10版本1511更新为内部版本10586.1358

Windows 10十一月更新版本的非安全更新。包括一些修复程序。

KB2952664 -兼容性更新,用于使Windows在Windows 7中保持最新状态

Microsoft Office更新

微软上周发布了Office产品的非安全更新。 查看此概述 如果您还没有。

Office 2016

KB4011686 -修复了Office 2016中的远程执行代码漏洞。

KB4011143 -修复了Office 2016中的远程代码执行漏洞。

Office 2013

KB4011690 -修补Microsoft Office中的漏洞,可利用这些漏洞进行远程代码执行。

KB3172459 -Microsoft Office安全更新,以解决远程执行代码漏洞。

Office 2010

KB4011707 -修复了Office 2010中的远程执行代码漏洞。

KB3114874 -修复了Office 2010中的远程执行代码漏洞。

如何下载和安装2018年2月安全更新

windows microsoft february 2018 updates

Windows的所有安全更新已通过Windows Update和其他更新分发服务进行分发。想要立即安装更新的用户可能需要对更新进行手动检查,因为这些更新不是实时发生的。

执行以下操作以检查更新:

  1. 点击Windows键,键入Windwos Update并选择结果。
  2. Windows会在页面打开时或选择“检查更新”后自动运行检查。
  3. 扫描后应自动下载并安装更新。如果不是,请单击下载按钮以开始该过程。

直接更新下载

以下链接指向Microsoft更新目录网站,您可以在其中以独立文件的形式下载更新。

Windows 7 SP1和Windows Server 2008 R2 SP

KB4074598 — 2018-02 Windows 7安全性月度质量汇总
KB4074587 — 2018-02 Windows 7仅安全质量更新

Windows 8.1和Windows Server 2012 R2

KB4074594 — 2018-02 Windows 8.1安全性月度质量汇总

KB4074597 — 2018-02 Windows 8.1的仅安全质量更新

Windows 10(版本1511)

KB4074591 — Windows 10 1511版的累积更新

Windows 10和Windows Server 2016(版本1607)

KB4074590 — 2018-02 Windows 10 1607版和Windows Server 2016的累积更新

Windows 10(版本1703)

KB4074592 — 2018-02 Windows 10 1703版的累积更新

Windows 10(版本1709)

KB4074588 — 2018-02 Windows 10 1709版的累积更新

额外资源