Microsoft Windows安全更新2018年5月发行概述

尝试消除问题的工具

欢迎使用2018年5月的Microsoft Windows补丁日概述。我们的概述列出了所有已发布的安全和非安全更新,以及Microsoft Windows操作系统和其他Microsoft产品的已知问题。

它以执行摘要开头,突出显示最重要的信息。以下是漏洞的操作系统分布以及Microsoft产品的已发布安全和非安全更新列表。

每个条目都链接到Microsoft的支持网站,以查找其他信息并直接下载。该指南包括下载说明,Microsoft发布的已知问题以及所有内容旁边的资源链接。

请随时在评论部分的下面更新中分享您的经验。

Microsoft Windows安全更新2018年5月

microsoft windows may 2018 updates security

单击以下链接,下载在2018年5月补丁日发布的安全更新的完整列表:Microsoft-windows-security-updates-may-2018.zip

执行摘要

  • Microsoft计划分发 Windows 10版本1803 从今天开始自动更新。 该版本有很多错误 和 我建议您考虑暂时阻止它 。
  • Microsoft为Windows操作系统的所有客户端和服务器版本发布了安全更新。
  • Windows的所有受支持版本都受到至少一个关键安全问题的影响。
  • 其他带有补丁程序的Microsoft产品:Internet Explorer,Microsoft Edge,Microsoft Office,Adobe Flash Player,Microsoft .NET Framework,Microsoft Exchange Server。

操作系统分配

  • Windows 7的 :11个漏洞,其中2个被评为严重,7个重要和1个低。
  • Windows 8.1 :11个漏洞,其中2个被评为严重,7个重要和1个低
  • Windows 10版本1607 :18个漏洞,其中3个被评为严重,14个重要和1个低。
  • Windows 10版本1703 :19个漏洞,其中3个被评为严重,15个重要和1个低。
  • Windows 10版本1709 :20个漏洞,其中3个被评为严重,16个重要和1个低。
  • Windows 10版本1803 :16个漏洞,其中3个被评为严重,12个重要和1个低。

Windows Server产品

  • Windows Server 2008 R2 :11个漏洞,其中2个被评为严重,8个重要和1个低。
  • Windows Server 2012和2012 R2 :11个漏洞,其中2个被评为严重,8个重要和1个低。
  • Windows Server 2016 :18个漏洞,其中3个被评为严重,14个重要和1个低。

其他Microsoft产品

  • Internet Explorer 11 :9个漏洞,6个严重漏洞,3个重要漏洞
  • Microsoft Edge :18个漏洞,13个严重漏洞,5个重要漏洞

Windows安全更新

KB4103712 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的仅安全质量更新。

  • 修复了安装KB4056897或其他最新更新后SMB服务器上的内存泄漏问题。
  • 解决了远程桌面服务器连接问题。
  • Internet Explorer,Windows应用程序,Windows内核,Microsoft图形组件,Windows存储和文件系统,HTML帮助和Windows Hyper-V的安全更新

KB4103715 -Windows 8.1和Windows Server 2012 R2的仅安全质量更新

  • 除SMB服务器修复外,与KB4103712相同的安全更新。

KB4103718 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的每月安全性质量汇总

  • 与KB4103712相同

KB4103725 -Windows 8.1,Windows RT 8.1和Windows Server 2012 R2的每月安全性质量汇总

  • 与KB4103715相同
  • 解决了Word Online中Microsoft的韩文IME的韩文输入问题。

KB4103716 -Windows 10版本1507的累积更新

KB4103723 -Windows 10版本1607和Windows Server 2016累积更新

  • 支持在某些AMD处理器中控制Spectre Variant 2。
  • 修复了Internet Explorer中的Web Worker通信问题。
  • Internet Explorer和Microsoft Edge更新以遵守视频预加载标志。
  • 解决了由作业对象使用速率导致的问题,该问题可能导致CPU峰值,高CPU使用率等。
  • 修复了Drain Manager群集服务有时会陷入耗尽状态的问题。
  • 修复了2018年4月Windows服务更新后App-V脚本停止工作的问题。
  • 解决了可能导致磁盘在Storage Spaces Direct配置中进入NoRedundancy状态的瞬态错误。
  • 解决了可能导致远程桌面服务器连接失败的问题。
  • 提高了处理网络问题的弹性,这些网络问题可能会由于I / O超时或“群集共享卷”卸装消息而导致关闭高可用性VM。
    解决了一个问题,该问题使客户无法在Microsoft Word Online中使用Microsoft的韩语IME正确键入Hangul。
    解决了阻止客户在第二个监视器上选择Microsoft加载项的问题。
  • 对Microsoft Edge,Internet Explorer,Microsoft脚本引擎,Windows应用程序平台和框架,Device Guard,Windows内核,Microsoft图形组件,Windows Hyper-V,HTML帮助和Windows Server的安全更新。

KB4103731 -Windows 10版本1703累积更新

KB4103727 -Windows 10版本1709累积更新

  • 修复了Web Workers问题。
  • 更新了视频预加载标志处理。
  • 修复了在AMD系统上从休眠模式恢复后USB端口功能丢失的问题。
  • 组策略中的最小密码长度设置为20个字符。
  • 解决了App-V脚本问题。
  • 解决了Microsoft Word Online问题。
  • 解决了第二个监视器Microsoft加载项选择问题。
  • 解决了KB4093105中导致混合现实软件下载失败的问题。
  • 与KB4103723相同的安全更新以及Windows存储和文件系统,Windows虚拟化和内核安全更新。

KB4103721 -Windows 10版本1803的累积更新

  • 修复了导致设备在使用某些应用程序(例如Chrome或Cortana)时停止响应或工作的问题。
  • 修复了App-V脚本问题。
  • 修复了VPN应用程序无法正常工作的问题。
  • 修复了更新的时区信息问题。
  • 解决了远程桌面服务器连接问题。
  • 与KB4103727相同的安全更新

KB4056564 -修复了Windows Server 2008,WES09和POSReady 2009中的CredSSP远程执行代码漏洞。

KB4089453 -修复了Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009中的远程协助信息泄露漏洞。

KB4094079 -修复了Windows Server 2008中的Hyper-V远程执行代码漏洞。

KB4095516 -WES09和POSReady 2009上.NET Framework 2.0的仅安全更新。

KB4095528 -WES09和POSReady 2009上.NET Framework 4的仅安全更新

KB4099633 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上的.NET Framework 3.5.1的安全和质量汇总

KB4099634 -Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1的安全和质量汇总

KB4099635 -Windows 8.1,Windows RT 8.1和Windows Server 2012 R2上.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1的安全和质量汇总。

KB4099636 -Windows Server 2008上.NET Framework 2.0、3.0、4.5.2、4.6的安全和质量汇总

KB4099637 -Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2上的.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1的仅安全更新

KB4099638 -Windows Embedded 8 Standard和Windows Server 2012上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1的仅安全更新

KB4099639 -Windows 8.1和Windows Server 2012 R2上的.NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1的仅安全更新

KB4099640 -Windows Server 2008上.NET Framework 2.0的仅安全更新

KB4101477 -修复了Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009中的Microsoft COM for Windows远程执行代码漏洞。

KB4103726 -Windows Embedded 8 Standard和Windows Server 2012的仅安全质量更新

KB4103729 -Adobe Flash Player更新。

KB4103730 -Windows Embedded 8 Standard和Windows Server 2012的每月安全性质量汇总

KB4103768 -Internet Explorer的累积更新。

KB4130944 -修复了Windows Server 2008中Windows通用日志文件系统驱动程序特权提升漏洞

KB4130957 -修补Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009中的Windows信息泄露漏洞。

KB4131188 -解决了Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009中的特权提升漏洞和信息泄露漏洞。

KB4134651 -在Windows Server 2008,Windows Embedded POSReady 2009和Windows Embedded Standard 2009中修复特权提升漏洞。

已知的问题

Windows 7和Windows Server 2008 R2

在不支持SIMD或SSE2的系统上停止错误。

Windows 10版本1607和Server 2016

安装2018年3月13日或更晚的累积更新后,仅返回最新的Windows 10功能更新。

解决方法:拒绝WSUS服务器上的所有功能更新,除了要使用ConfigMgr进行部署的功能更新。从ConfigMgr控制面板运行另一个软件更新扫描周期,或者等到客户端设备执行下一次扫描。

Windows 10版本1709

在某些非英语的Windows系统上,可能会显示英文字符串“在此语言模式下不支持从文件读取计划的作业”。

安全公告和更新

ADV180008 -2018年5月Adobe Flash安全更新

与安全无关的更新

KB4131372 -Windows 10版本1709的服务堆栈更新

KB4135059 -兼容性更新,用于升级到Windows 10版本1803

KB890830 -Windows恶意软件删除工具-2018年5月

Microsoft Office更新

看看 2018年5月Office非安全更新概述 。

Office 2016

KB4018382 适用于Excel 2016

KB4011237 适用于Office 2016

KB4011239 适用于Office 2016

KB4018327 适用于Office 2016

KB4018383 对于Word 2016

修补程序漏洞,如果用户打开特制的Office文档,攻击者可能会利用该漏洞远程执行代码。

Office 2013

KB4018399 对于Excel 2013

KB3162075 适用于InfoPath 2013

KB4011253 适用于Office 2013

KB4011254 适用于Office 2013

KB3172436 适用于Office 2013

KB4018396 对于Word 2013

与上述Office 2016修补程序相同

Office 2010

KB4022146 对于Excel 2010

KB4011274 用于Office 2010

KB4011275 用于Office 2010

KB4022139 用于Office 2010

KB4022137 用于Office 2010

KB2899590 用于Office 2010

KB4022141 适用于Word 2010。

与上述Office 2016修补程序相同

如何下载和安装2018年5月安全更新

注意 :建议您在安装更新之前创建系统的备份。

Windows的所有安全更新和累积更新都是通过Windows Update和Microsoft操作或提供给客户的其他更新服务发布的。

虽然Windows的所有客户端版本都配置为自动下载更新,但是您可以通过手动检查来加快此过程。

  1. 点击Windows键打开“开始”菜单。
  2. 键入Windows Updates并选择结果。
  3. 如果更新检查没有自动运行,请单击“检查更新”按钮。

Windows将检查可用更新,并将下载找到的所有更新。请注意,这将包括Windows 10的新功能升级。如果您不需要这些功能,请手动下载操作系统的累积更新,或将Windows 10配置为推迟功能升级。

直接更新下载

也可以从Microsoft Update Catalog网站下载所有受支持的Windows版本的更新。只需单击下面的直接链接即可。

Windows 7 SP1和Windows Server 2008 R2 SP

  • KB4103718 — 2018-05 Windows 7安全质量月度汇总
  • KB4103712 — 2018-05 Windows 7仅安全质量更新

Windows 8.1和Windows Server 2012 R2

  • KB4103725 — 2018年5月适用于Windows 8.1的每月安全性质量汇总
  • KB4103715 — 2018年5月适用于Windows 8.1的仅安全质量更新

Windows 10和Windows Server 2016(版本1607)

  • KB4103723 — 2018年5月Windows 10 1607版的累积更新

Windows 10(版本1703)

  • KB4103731 — 2018年5月Windows 10 1703版的累积更新

Windows 10(版本1709)

  • KB4103727 — 2018年5月Windows 10 1709版的累积更新

Windows 10(版本1803)

  • KB4103721 — 2018年5月Windows 10 1709版的累积更新

额外资源