Microsoft Windows安全更新2018年8月发行概述

Microsoft在2018年8月补丁星期二(星期二更新)发布了Windows,Office和其他公司产品的安全更新。

上个月的补丁日 不是所有版本中最流畅的版本,因为它存在影响所有受支持的Windows版本的问题。微软发布了Windows 10的三个累积更新,一个旨在解决由另一个引起的问题。 Windows 7和Windows 8.1更新存在错误,并且.Net Framework修补程序在安装它们的某些系统上引起了问题。

我们建议等待更新安装至少两天,以监视有关问题的报告。如果必须安装更新,请确保在备份之前备份系统。

概述涵盖Windows,Microsoft Office和其他公司产品的客户端和服务器版本的更新。它链接到安全建议和支持页面,列出直接下载以及其他对于家庭用户和系统管理员都重要的信息。

Microsoft Windows安全更新2018年8月

您可以下载一个Excel电子表格,其中包含Microsoft今天发布的所有安全更新。只需单击以下链接下载它:microsoft-windows-august-2018-updates.zip

执行摘要

  • Microsoft发布了所有版本的Windows,Microsoft Edge,Internet Explorer Microsoft Office和其他公司产品的更新,包括Visual Studio,.NET Framework,Microsoft SQL Server,Microsoft Exchange Server和Adobe Flash Player。
  • Windows的所有客户端和服务器版本都受到严重漏洞的影响。
  • Microsoft在支持页面上不再提供已解决的安全问题的一般概述。

操作系统分配

  • Windows 7的 :15个漏洞,其中3个为严重漏洞,而12个为重要漏洞。
  • Windows 8.1 :12个漏洞,其中2个为严重漏洞,而10个为重要漏洞。
  • Windows 10版本1607 :21个漏洞,其中2个为严重漏洞,而17个为重要漏洞。
  • Windows 10版本1703 :21个漏洞,其中3个为严重漏洞,而18个为重要漏洞。
  • Windows 10版本1709 :22个漏洞,其中3个为严重漏洞,而19个为重要漏洞。
  • Windows 10版本1803 :21个漏洞,其中3个为严重漏洞,而18个为重要漏洞。

Windows Server产品

  • Windows Server 2008 R2 :15个漏洞,其中3个为严重漏洞,而12个为重要漏洞。
  • Windows Server 2012 R2 :13个漏洞,其中2个为严重漏洞,而10个为重要漏洞。
  • Windows Server 2016 :20个漏洞,其中2个为严重漏洞,而18个为重要漏洞。

其他Microsoft产品

  • Internet Explorer 11 :11个漏洞,6个严重漏洞,5个重要漏洞
  • Microsoft Edge :16个漏洞,10个严重,5个重要,1个低

Windows安全更新

KB4343909 -Windows 10版本1803

  • 防御称为L2终端故障的新的推测性执行边通道漏洞,该漏洞会影响Intel Copre和Intel Xeon处理器。
  • 解决了在安装Microsoft的2018年6月或7月更新以及微码更新后,第15代和第16代AMD系列处理器的CPU使用率过高的问题。
  • 修复了阻止应用程序接收网格更新的问题。
  • IE和Edge支持preload ='none'标签。
  • 修复了在HoloLens上运行的应用程序的身份验证问题。
  • 解决了电池寿命问题,该问题在升级到版本1803后大大减少了电池。
  • 修复了Device Guard在2018年5月更新后阻止了一些ieframe.dll类ID的问题。
  • 解决了与Export-Modulemember()函数相关的漏洞。

KB4343897 -Windows 10版本1709

  • 与Windows 10版本1803类似。
  • 修复了从IE复制的内容中添加额外空格的复制问题。
  • 修复了2018年7月24日更新后AzureAD显示为默认域的问题。
  • 令牌绑定协议草案更新为0.16

KB4343885 -Windows 10版本1703

  • 与Windows 10版本1803类似。
  • 修复了导致Internet Explorer在某些站点上停止工作的问题。

KB4343887 -Windows 10版本1607和Server 2016

  • 与Windows 10版本1703类似。

KB4343898 -Windows 8.1每月汇总更新

  • Windows 10更新中的L1终端故障防护
  • 支持preload ='none'标签。 Microsoft列出了Edge,但这是复制/粘贴错误。
  • 在安装任何2017年11月或更高版本的更新后,通过安装2015年9月发布的KB3033055修复了设备启动问题。

KB4343888 -仅Windows 8.1安全

  • Windows 10更新中的L1终端故障防护

KB4343900 -Windows 7 SP1每月汇总更新

  • Windows 10更新中的L1终端故障防护
  • 在安装2018年6月或7月更新和AMD微代码更新后,修复了某些AMD处理器的高CPU使用率问题。
  • 针对32位版本的针对惰性浮点(FP)状态还原的保护。

KB4343899 -仅Windows 7 SP1安全性

  • 与KB4343900相同

KB4343205 -Internet Explorer的累积更新

KB4338380 -Windows Server 2008-Windows内核不适当地处理内存中的对象时,存在一个信息泄露漏洞。

KB4340937 -Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009-当“ Microsoft COM for Windows”无法正确处理序列化对象时,存在一个远程执行代码漏洞。

KB4340939 -Windows Server 2008-Microsoft Windows中存在一个远程执行代码漏洞,如果处理了.LNK文件,该漏洞可能允许远程执行代码。

KB4341832 -Windows Server 2008-L1TF变体漏洞更新。

KB4343674 Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009修复了GDI中的远程代码执行漏洞和信息泄露漏洞。

KB4343902 -Adobe Flash Player的安全更新

KB4344104 Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009 Windows字体库中的远程执行代码漏洞。

KB4344159 -WES09和POSReady 2009上.NET Framework 4.0的仅安全更新

KB4344180 -WES09和POSReady 2009上.NET Framework 2.0的仅安全更新

KB4345590 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上.NET Framework 3.5.1的安全和质量汇总

KB4345591 -适用于Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2的安全和质量汇总

KB4345592 -适用于Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2的安全和质量汇总

KB4345593 -适用于Windows Server 2008的.NET Framework 2.0、3.0、4.5.2、4.6安全和质量汇总

KB4345679 -适用于Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2的仅安全更新

KB4345680 -适用于Windows Embedded 8 Standard和Windows Server 2012的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2的仅安全更新

KB4345681 -适用于Windows 8.1和Windows Server 2012 R2的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2的仅安全更新

KB4345682 -适用于Windows Server 2008的.NET Framework 2.0、3.0、4.5.2、4.6的仅安全更新

笔记

以下CVE具有常见问题解答,这些常见问题解答提供了其他信息,还可能列出了更新所需的其他步骤。

已知的问题

Windows 10版本1803

Windows 10版本1703

  • 由2018年7月的Net Framework更新引起的问题-微软正在研究一种解决方案。

Windows 10版本1709

  • 某些语言的本地化问题可能会显示一些英文字符串,而不是本地版本。

Windows 7 SP1

  • 与第三方软件有关的oem.inf文件丢失问题仍然存在。

Microsoft Exchange Server 2013

  • 更新时某些文件未正确更新 KB4340731 要么 KB4340733 安装时没有提升的特权。 Outlook Web Access和Exchange控制面板可能会停止工作。

安全公告和更新

ADV180017 -2018年7月Adobe Flash安全更新

ADV180018 -减轻L1TF变体的Microsoft指南

ADV180020 -2018年8月Adobe Flash安全更新

ADV180021 | Microsoft Office Defence深度更新

与安全无关的更新

KB4339284 -朝鲜语Windows中的时区和DST更改

KB4340689 -Windows 10 1709版的动态更新

KB890830 -Windows恶意软件删除工具-2018年8月

KB4346877 -Windows 10版本1607和Server 2016的更新-修复了2018年7月.Net更新引入的.Net Framework更新问题。

KB4340917 -Windows 10版本1803的更新-请参阅我们的 这里的KB4340917的覆盖范围

KB4338817 -Windows 10版本1709的更新-许多错误修复。

KB4338827 -Windows 10版本1703的更新-许多错误修复。

KB4338822 -Windows 10版本1607和Server 2016的更新-许多错误修复。

KB4345421 -Windows 10版本1803的更新-请参阅我们的 这里的KB4345421的覆盖范围

KB4345420 -Windows 10版本1709的更新-尝试修复由2018年7月更新引起的问题。

KB4345419 -Windows 10版本1703的更新-尝试修复由2018年7月更新引起的问题。

KB4345418 -Windows 10版本1607和Server 2016的更新-尝试修复2018年7月更新引起的问题。

Microsoft Office更新

查看我们对所有已发布版本的报道 2018年8月的Office非安全更新 。

Office 2016

KB4032233 -Office 2016的安全更新,修补了一个信息泄露漏洞。

KB4032235 -ADV180021中详细介绍了Outlook 2016的安全更新。还包括许多改进:

  • 限制用户将云文件作为附件添加到数字签名,权限保护或加密的电子邮件中。
  • 改进法语中的名字,中间名和姓氏标签翻译。
  • 修复了第三方MAPI应用程序中的崩溃。
  • 添加各种翻译。
  • 即使将Outlook 2016设置为以联机模式启动,它也可能以脱机模式启动。 (固定?)
  • 修复了安全支持提供程序接口身份验证提示中的可访问性问题。
  • 动态CRM功能被阻止。 寻求帮助

KB4032229 -Excel 2016安全更新,解决了远程执行代码漏洞。还包括改进:

  • 修复Excel中挂起的问题
  • 在保护的视图中取消保护工作簿并对其进行编辑时,可以解决CPU使用率过高的问题。
  • 修复了使用XLL加载项打开工作簿以存储和检索二进制数据时的Excel崩溃。
  • VLOOKUP功能助手帮助文本的德语翻译更新。

Office 2013

KB4032239 -解决信息泄露漏洞。在Office Document Information面板中启用People Picker控件。

KB4032241 -解决了Excel 2013中的各种安全漏洞。

KB4032240 -修复了Outlook 2013中的安全问题。包括以下改进:

  • 大部分与KB4032235相同。

Office 2010

KB3213636 -修复了Microsoft Office 2010中的漏洞- CVE-2018-8378

KB4022198 -修复了Microsoft Office 2010中的漏洞- CVE-2018-8378

KB4032223 -Excel 2010更新该地址 CVE-2018-8375CVE-2018-8379CVE-2018-8382

KB4018310 -解决的PowerPoint 2010安全更新 CVE-2018-8376

KB4032222 -Outlook 2010安全更新。参见ADV180021

其他Office产品

KB4092433 -文字检视器

KB4092434 -文字检视器

KB4032213 -Excel Viewer 2007

KB4032212 -Microsoft Office兼容包Service Pack 3

KB4022195 -Microsoft Office Viewers和Office兼容包

也: SharePoint Server 2016、2013和2010

如何下载和安装2018年8月安全更新

microsoft windows security updates august 2018

大多数运行Windows的家用PC使用Windows Update进行更新检查,下载和安装。组织通常使用企业特定的更新工具来下载和部署更新。

Microsoft Update Catalog网站提供了下载和安装更新的第三种选择。

使用Windows Update的Windows用户可以运行手动检查更新,以在发布更新后立即安装更新。

虽然建议您在安装更新之前等待,因为更新可能会破坏事情(并且过去有很多次),但是您可以执行以下操作来安装更新(如果可用):

  1. 点击Windows键以显示“开始”菜单。
  2. 键入Windows Update并选择选项。
  3. 选择检查更新以安装更新。

注意我们建议您创建系统分区的备份 和重要数据,然后再安装Windows更新。

直接更新下载

还可以从Microsoft的下载中心站点直接下载提供受支持的Windows版本的所有累积更新。

只需单击下面的直接链接即可。

Windows 7 SP1和Windows Server 2008 R2 SP

  • KB4343900 -2018-08 Windows 7安全月度质量汇总
  • KB4343899 — 2018-08 Windows 7仅安全质量更新

Windows 8.1和Windows Server 2012 R2

  • KB4343898 — 2018年8月适用于Windows 8.1的每月安全质量汇总
  • KB4343888 — 2018年8月适用于Windows 8.1的仅安全质量更新

Windows 10和Windows Server 2016(版本1607)

  • KB4343887 — 2018-08 Windows 10 1607版的累积更新

Windows 10(版本1703)

  • KB4343885 — 2018年10月Windows 10 1703版的累积更新

Windows 10(版本1709)

  • KB4343897 — 2018-08 Windows 10 1709版的累积更新

Windows 10(版本1803)

  • KB4343909 — 2018-08 Windows 10 1709版的累积更新

额外资源