Přehled zabezpečení systému Microsoft Windows, aktualizace srpna 2018

Společnost Microsoft vydala aktualizace zabezpečení pro systémy Windows, Office a další firemní produkty v úterý srpna 2018 (aktualizace úterý).

Minulý měsíc Patch Day nebyl nejhladší ze všech, protože měl problémy, které ovlivnily všechny podporované verze Windows. Společnost Microsoft vydala tři kumulativní aktualizace pro systém Windows 10, z nichž jedna je určena pouze k opravě problémů způsobených jinou. Aktualizace systému Windows 7 a Windows 8.1 obsahovaly chyby a opravy .Net Framework způsobovaly problémy v některých systémech, na kterých byly nainstalovány.

Doporučujeme počkat s instalací aktualizací nejméně na několik dní, abyste mohli sledovat hlášení o problémech. Pokud musíte nainstalovat aktualizace, ujistěte se, že před tím zálohujete systém.

Přehled obsahuje aktualizace pro klientské a serverové verze Windows, Microsoft Office a dalších firemních produktů. Odkazuje na bezpečnostní rady a stránky podpory, uvádí přímé stahování a další informace, které jsou důležité jak pro domácí uživatele, tak pro správce systému.

Aktualizace zabezpečení systému Microsoft Windows srpen 2018

Můžete si stáhnout tabulku aplikace Excel, která obsahuje všechny aktualizace zabezpečení, které společnost Microsoft dnes vydala. Stačí kliknout na následující odkaz a stáhnout jej: microsoft-windows-august-2018-updates.zip

Shrnutí

Společnost Microsoft vydala aktualizace pro všechny verze systému Windows, Microsoft Edge, Internet Explorer Microsoft Office a dalších produktů společnosti včetně Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server a Adobe Flash Player.
Všechny klientské a serverové verze Windows jsou ovlivněny kritickými zranitelnostmi.
Společnost Microsoft na stránkách podpory již neposkytuje obecný přehled vyřešených bezpečnostních problémů.

Distribuce operačního systému

Chyby zabezpečení systému Windows 7 : 15, z nichž 3 jsou kritické a 12 je důležité.
Windows 8.1 : 12 zranitelností, z nichž 2 jsou kritické a 10 je důležitých.
Windows 10, verze 1607 : 21, z nichž 2 jsou kritická a 17 je důležitých.
Chyby zabezpečení systému Windows 10 verze 1703 : 21, z nichž 3 jsou kritické a 18 je důležité.
Chyby zabezpečení systému Windows 10 verze 1709 : 22, z nichž 3 jsou kritické a 19 je důležité.
Windows 10, verze 1803 : 21, z nichž 3 jsou kritická a 18 je důležitých.

Produkty systému Windows Server

Windows Server 2008 R2 : 15 zranitelností, z nichž 3 jsou kritické a 12 je důležitých.
Windows Server 2012 R2 : 13 zranitelností, z nichž 2 jsou kritické a 10 je důležité.
Windows Server 2016 : 20 zranitelností, z nichž 2 jsou kritické a 18 je důležité.

Další produkty společnosti Microsoft

Chyby zabezpečení aplikace Internet Explorer 11 : 11, 6 kritických, 5 důležitých
Microsoft Edge : 16 zranitelností, 10 kritických, 5 důležitých, 1 nízký

Aktualizace zabezpečení systému Windows

KB4343909 - Windows 10 verze 1803

Ochrana proti nové spekulativní zranitelnosti postranního kanálu známé jako chyba L2 Terminal Fault ovlivňující procesory Intel Copre a Intel Xeon.
Opraven vysoký problém s využitím procesoru pro procesory AMD rodiny 15. a 16. generace po instalaci aktualizací z června nebo července 2018 z aktualizací společnosti Microsoft a mikrokódů.
Opraven problém, který brání aplikacím v přijímání aktualizací sítě.
IE a Edge podporují značku preload = "none".
Opraven problém s ověřováním aplikací spuštěných na HoloLens.
Byl vyřešen problém s výdrží baterie, který po upgradu na verzi 1803 výrazně snížil kapacitu baterie.
Oprava zařízení Device Guard blokující některá ID třídy ieframe.dll po aktualizaci z května 2018.
Byla vyřešena chyba zabezpečení související s funkcí Export-Modulemember ().

KB4343897 - Windows 10 verze 1709

Podobné jako Windows 10 verze 1803.
Opravena kopie přidávající další mezery k obsahu zkopírovanému z IE.
Opravena AzureAD se zobrazí jako výchozí doména po aktualizaci 24. července 2018.
Koncept protokolu Token Binding byl aktualizován na 0, 16

KB4343885 - Windows 10 verze 1703

Podobné jako Windows 10 verze 1803.
Opraven problém, který způsobil, že Internet Explorer přestal na některých webech fungovat.

KB4343887 - Windows 10 verze 1607 a Server 2016

Podobné jako Windows 10 verze 1703.

KB4343898 - Měsíční aktualizace systému Windows 8.1

Ochrana před chybou terminálu L1 jako v aktualizacích systému Windows 10
Podpora značky preload = "none". Microsoft uvádí Edge, ale jedná se o chybu kopírování / vložení.
Opraven problém se spuštěním zařízení instalací KB3033055 vydanou v září 2015 po instalaci jakékoli aktualizace v listopadu 2017 nebo novější.

KB4343888 - Pouze zabezpečení systému Windows 8.1

Ochrana před chybou terminálu L1 jako v aktualizacích systému Windows 10

KB4343900 - Měsíční aktualizace Windows 7 SP1

Ochrana před chybou terminálu L1 jako v aktualizacích systému Windows 10
Opraven problém s vysokým využitím CPU u některých procesorů AMD po instalaci aktualizací z června nebo července 2018 a aktualizací mikrokódů AMD.
Ochrana před obnovením stavu Lazy Floating Point (FP) pro 32bitové verze.

KB4343899 - Pouze zabezpečení Windows 7 SP1

Stejné jako u KB4343900

KB4343205 - Kumulativní aktualizace pro Internet Explorer

KB4338380 - Windows Server 2008 - Chyba zabezpečení zpřístupnění informací existuje, když jádro Windows nesprávně zpracovává objekty v paměti.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 a Windows Embedded Standard 2009 - V Microsoft COM pro Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu, pokud se nepodaří správně zpracovat serializované objekty.

KB4340939 - Windows Server 2008 - V systému Microsoft Windows existuje chyba zabezpečení umožňující vzdálené spuštění kódu, která by mohla umožnit vzdálené spuštění kódu, pokud bude zpracován soubor .LNK.

KB4341832 - Windows Server 2008 - Aktualizace zranitelností variant L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 a Windows Embedded Standard 2009 - opravuje zranitelnost při vzdáleném spuštění kódu a odhalení informací v GDI.

KB4343902 - Aktualizace zabezpečení pro Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 a Windows Embedded Standard 2009 - Chyba zabezpečení při spuštění kódu v knihovně písem Windows.

KB4344159 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.0 na WES09 a POSReady 2009

KB4344180 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 2.0 na WES09 a POSReady 2009

KB4345590 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5.1 v systému Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4345591 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4345592 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4345593 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008

KB4345679 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4345680 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4345681 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4345682 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 pro Windows Server 2008

Poznámky

Následující CVE mají FAQ, které nabízejí další informace a mohou také uvádět další kroky potřebné k aktualizaci.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

známé potíže

Windows 10 verze 1803

Windows 10 verze 1703

Problémy způsobené aktualizací Net Framework z července 2018 - Microsoft pracuje na řešení.

Windows 10 verze 1709

Problémy s lokalizací u některých jazyků, které mohou zobrazovat několik řetězců v angličtině a nikoli v místní verzi.

Windows 7 SP1

Stále existuje problém se softwarem třetích stran souvisejícím s chybějícím souborem oem.inf.

Microsoft Exchange Server 2013

Některé soubory nejsou správně aktualizovány, pokud jsou aktualizace KB4340731 nebo KB4340733 nainstalovány bez zvýšených oprávnění. Ovládací prvky aplikace Outlook Web Access a Exchange přestanou fungovat.

Bezpečnostní rady a aktualizace

ADV180017 - červenec 2018 Aktualizace zabezpečení Adobe Flash

ADV180018 - Pokyny společnosti Microsoft ke zmírnění varianty L1TF

ADV180020 - srpen 2018 Aktualizace zabezpečení Adobe Flash

ADV180021 | Microsoft Office Defense v hloubkové aktualizaci

Aktualizace, které se netýkají zabezpečení

KB4339284 - Změny časového pásma a DST v systému Windows pro Severní Koreu

KB4340689 - Dynamická aktualizace pro Windows 10, verze 1709

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - srpen 2018

KB4346877 - Aktualizace pro Windows 10 verze 1607 a Server 2016 - Opravuje problémy s aktualizací .Net Framework, které byly zavedeny v červenci 2018 .Net.

KB4340917 - Aktualizace pro Windows 10, verze 1803 - Podívejte se na naše pokrytí KB4340917 zde.

KB4338817 - Aktualizace pro Windows 10 verze 1709 - Spousta oprav chyb.

KB4338827 - Aktualizace pro systém Windows 10 verze 1703 - Spousta oprav chyb.

KB4338822 - Aktualizace pro Windows 10 verze 1607 a Server 2016 - Spousta oprav chyb.

KB4345421 - Aktualizace pro Windows 10, verze 1803 - Podívejte se na naše pokrytí KB4345421 zde.

KB4345420 - Aktualizace pro systém Windows 10 verze 1709 - pokusy o vyřešení problémů způsobených aktualizacemi z července 2018.

KB4345419 - Aktualizace pro systém Windows 10 verze 1703 - pokusy o vyřešení problémů způsobených aktualizacemi z července 2018.

KB4345418 - Aktualizace pro Windows 10 verze 1607 a Server 2016 - pokusy o vyřešení problémů způsobených aktualizacemi z července 2018.

Aktualizace sady Microsoft Office

Podívejte se na naše pokrytí všech vydaných nesouvisejících aktualizací pro sadu Office v srpnu 2018 zde.

Kancelář 2016

KB4032233 - Aktualizace zabezpečení sady Office 2016, která opravuje chybu zabezpečení zpřístupnění informací.

KB4032235 - Aktualizace zabezpečení aplikace Outlook 2016 podrobně popsaná v ADV180021. Zahrnuje také řadu vylepšení:

Omezuje uživatelům přidávání cloudových souborů jako příloh k digitálně podepsaným, chráněným právům nebo šifrovaným e-mailovým zprávám.
Vylepšuje překlady jmen, středů a příjmení ve francouzštině.
Opravuje selhání aplikací MAPI třetích stran.
Přidá různé překlady.
Aplikace Outlook 2016 se může spustit v režimu offline i v případě, že jste ji nastavili na spuštění v režimu online. (Pevný?)
Opravuje problém s přístupem pomocí výzvy k ověření rozhraní zprostředkovatele podpory.
Funkce dynamického CRM je blokována. Podívejte se na pomoc.

KB4032229 - Aktualizace zabezpečení aplikace Excel 2016, která řeší zranitelnost při provádění vzdáleného kódu. Obsahuje také vylepšení:

Opravy zablokuje v Excelu
Řeší vysoké využití CPU, když odemknete workbookx v chráněném zobrazení a upravíte je.
Opravuje zhroucení aplikace Excel při otevření sešitu s doplňkem XLL k ukládání a načítání binárních dat.
Německá aktualizace překladu pro text pomocníka funkce VLOOKUP.

Kancelář 2013

KB4032239 - Řeší zranitelnost při zveřejňování informací. Umožňuje ovládací prvek Výběr osob na informačním panelu dokumentu Office.

KB4032241 - Řeší různé bezpečnostní chyby v aplikaci Excel 2013.

KB4032240 - Opravuje problémy se zabezpečením v aplikaci Outlook 2013. Zahrnuje následující vylepšení:

Stejně jako KB4032235 z větší části.

Kancelář 2010

KB3213636 - Opravuje chyby zabezpečení v sadě Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Opravuje chyby zabezpečení v sadě Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Aktualizace Excel 2010, která se týká CVE-2018-8375, CVE-2018-8379 a CVE-2018-8382.

KB4018310 - Aktualizace zabezpečení aplikace PowerPoint 2010, která se týká CVE-2018-8376.

KB4032222 - Aktualizace zabezpečení aplikace Outlook 2010. Viz ADV18002

Ostatní kancelářské produkty

KB4092433 - Prohlížeč slov

KB4092434 - Prohlížeč slov

KB4032213 - Prohlížeč Excel 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Prohlížeče sady Microsoft Office a sada Office Compatibility Pack

Také: SharePoint Server 2016, 2013 a 2010.

Jak stáhnout a nainstalovat aktualizace zabezpečení z srpna 2018

Většina domácích počítačů se systémem Windows používá službu Windows Update pro kontrolu aktualizací, stahování a instalaci. Organizace používají nástroje ke stažení a nasazení aktualizací obvykle pro konkrétní podnikové nástroje.

Web Microsoft Update Catalog nabízí třetí možnost stahování a instalace aktualizací.

Uživatelé Windows, kteří používají Windows Update, mohou spustit manuální kontrolu aktualizací, aby se aktualizace nainstalovaly okamžitě po jejich vydání.

Přestože se doporučuje, abyste před instalací aktualizací počkali, protože aktualizace mohou věci rozbít (a v minulosti byly mnohokrát), můžete je nainstalovat, když jsou k dispozici:

Klepnutím na klávesu Windows zobrazíte nabídku Start.
Zadejte Windows Update a vyberte možnost.
Chcete-li nainstalovat aktualizace, vyberte možnost Zkontrolovat aktualizace.

Poznámka : Před instalací aktualizací systému Windows doporučujeme vytvořit zálohu systémového oddílu a důležitých dat.

Přímé stahování aktualizací

Všechny kumulativní aktualizace podporovaných verzí systému Windows jsou poskytovány také jako přímé stahování z webu služby Stažení softwaru společnosti Microsoft.

Stačí kliknout na přímé odkazy níže.

Windows 7 SP1 a Windows Server 2008 R2 SP