Je 12. června 2018 a to znamená, že je čas na další přehled Den oprav Microsoft. Společnost Microsoft vydává aktualizace zabezpečení svých produktů druhé úterý v měsíci.
Přehled obsahuje informace o všech aktualizacích zabezpečení a jiných zabezpečovacích produktech, které společnost Microsoft dnes zveřejnila, jakož i podrobnosti o známých problémech, publikovaných bezpečnostních doporučeních a distribuci aktualizací pro všechny podporované operační systémy klientů a serverů a prohlížeče společnosti Microsoft.
Příručka obsahuje pokyny k hledání a stahování aktualizací, přímé odkazy ke stažení pro ty, kteří je používají, a odkazy na zdroje směřující na web společnosti Microsoft, kde jsou uvedeny další podrobnosti o jednotlivých opravách a vydáních obecně.
Jako vždy, neváhejte se podělit o své zkušenosti v sekci komentář níže.
Aktualizace zabezpečení systému Microsoft Windows červen 2018
Kliknutím na následující odkaz stáhnete tabulku aplikace Excel se seznamem všech vydaných aktualizací zabezpečení produktů společnosti Microsoft v červnový den oprav: červen-2018-security-updates-windows.zip
Shrnutí
- Společnost Microsoft vydala aktualizace zabezpečení pro všechny operační systémy klientů a serverů, které společnost podporuje.
- Všechny verze systému Windows jsou ovlivněny alespoň jednou kritickou bezpečnostní chybou.
- Podpora pro Speculative Store Bypass Disable (SSBD) byla přidána, ale ve výchozím nastavení není povolena. Viz poznámky níže.
- Společnost Microsoft vydala aktualizace zabezpečení také pro následující produkty: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player.
Distribuce operačního systému
- Chyby zabezpečení systému Windows 7 : 9, z nichž 2 jsou považovány za kritické a 7 důležité.
- Windows 8.1 : 8 zranitelností, z nichž 2 jsou hodnoceny jako kritické a 6 důležité.
- Windows 10, verze 1607 : 25, z nichž 4 jsou klasifikovány jako kritické a 21 důležité.
- Windows 10, verze 1703 : 25, z nichž 3 jsou klasifikovány jako kritické a 22 důležité.
- Windows 10 verze 1709 : 27, z nichž 4 jsou klasifikovány jako kritické a 23 důležité.
- Windows 10, verze 1803 : 26, z nichž 4 jsou klasifikovány jako kritické a 22 důležité.
Produkty systému Windows Server
- Windows Server 2008 R2 : 9 zranitelností, z nichž 2 jsou považovány za kritické a 7 důležité.
- Windows Server 2012 a 2012 R2 : 8 chyb, z nichž 2 jsou hodnoceny jako kritické a 6 důležité.
- Windows Server 2016 : 24 zranitelností, z nichž 4 jsou považovány za kritické a 22 důležité.
Další produkty společnosti Microsoft
- Chyby zabezpečení aplikace Internet Explorer 11 : 4, 2 kritické, 2 důležité
- Microsoft Edge : 7 zranitelností, 3 kritické, 4 důležité
Aktualizace zabezpečení systému Windows
Poznámky
- Systémy Windows 10 verze 1607 a Windows Server 2016 vyžadují KB4132216 před instalací aktualizace z června 2016.
- Chcete-li chránit před CVE-2017-5715, musí správci systému Windows Server konzultovat KB4072698. Klientské verze jsou chráněny automaticky.
- Pro ochranu před CV-2017-5754 musí administrátoři Windows Server konzultovat KB4072698. Klientské verze jsou chráněny automaticky.
- Pro ochranu před CVE-2018-3639 musí správci systému Windows Server a správci systému Windows 7, 8.1 a Windows 10 konzultovat ADV180012.
Podívejte se na naše pokyny k přidání ochrany zde.
KB4284867 - Aktualizace pouze pro zabezpečení Windows 7 SP1
KB4284826 - Měsíční aktualizace Windows 7 SP1
- Zvýšený limit souborů cookie aplikace Internet Explorer z 50 na? (Společnost Microsoft nezmiňuje nový limit).
- Vylepšete spolehlivost aplikace Internet Explorer při používání geolokace.
KB4284878 - Aktualizace pouze pro systém Windows 8.1 SP1
KB4284815 - Měsíční aktualizace systému Windows 8.1
- Blokuje aktualizace firmwaru na zařízeních, která mají povolený BitLocker, ale Secure Boot je deaktivován nebo není přítomen.
- Zvyšuje limit souborů cookie IE 50.
- Vylepšuje geolokaci IE.
- Umožňuje diskům podporujícím pásmo s jedním oddílem a MSR převádět na dynamický disk.
KB4284880 - Windows 10 verze 1607 a Windows Server 2016
- Vylepšení výkonu
- Blokuje aktualizace firmwaru na zařízeních, která mají povolený BitLocker, ale Secure Boot je deaktivován nebo není přítomen.
- Opravena chyba stop E1 při zavádění pomocí filtru Unified Write a připojeného rozbočovače USB.
- Umožňuje diskům podporujícím pásmo s jedním oddílem a MSR převádět na dynamický disk.
- Limit souborů cookie IE se zvýšil z 50.
KB4284874 - Kumulativní aktualizace systému Windows 10 verze 1703
- Vylepšení výkonu
- Opraven problém pouze pro mobilní zařízení, kde lze soubory Enterprise ukládat jako osobní soubory s povolenou zásadou ochrany informací systému Windows.
- Stejný problém s firmwarem, jak je popsán výše.
- Stejný problém s chybou zastavení E1 jako výše.
- Stejné zvýšení limitu souborů cookie IE.
KB4284819 - Kumulativní aktualizace systému Windows 10 verze 1709
- Vylepšení výkonu.
- Opraven problém s okrajem, který způsobil nesprávné odpovědi na požadavky XML.
- Webový standard cookies SameSite v IE a Edge.
- Adresovaná verze IE, která brání prohlížeči používat aktualizovanou verzi lokalizačních služeb.
- Blokuje aktualizace firmwaru na zařízeních, která mají povolený BitLocker, ale Secure Boot je deaktivován nebo není přítomen.
KB4284835 - Kumulativní aktualizace systému Windows 10 verze 1803
- Zahrnuje opravu pro Intuit QuickBooks.
- Podpora webového standardu cookie SameSite v IE a Edge.
- Adresovaná verze IE, která brání prohlížeči používat aktualizovanou verzi lokalizačních služeb.
- Opraveny problémy související s hrami, které by skryly určité dialogy, pokud by byl systém připojen k monitorům podporujícím prokládané zobrazené formáty.
- Byl vyřešen problém s ovládáním jasu na notebookech.
- Opravený GameBar se nepodařilo spustit problém.
- Blokuje aktualizace firmwaru na zařízeních, která mají povolený BitLocker, ale Secure Boot je deaktivován nebo není přítomen. Správci mohou
- pozastavte Bitlocker a nainstalujte firmware.
- nainstalovat aktualizace firmwaru před dalším spuštěním operačního systému.
- restartujte zařízení, aby Bitlocker nezůstal v pozastaveném stavu.
- Opraven problém s černou obrazovkou při zavádění systému.
KB4230450 - Kumulativní aktualizace aplikace Internet Explorer - Samostatná aktualizace se nevztahuje na instalaci na zařízení, která již mají nainstalované aktualizace z června 2018 (nebo novější).
KB4093227 - Protokol RDP (Windows Remote Desktop Protocol) odepření chyby zabezpečení v systému Windows Server 2008.
KB4130956 - Chyba zabezpečení při spuštění vzdáleného kódu v systému Windows Server 2008.
KB4230467 - Aktualizace zabezpečení kvůli chybám zabezpečení v systému Windows Server 2008.
KB4234459 - Chyba zabezpečení zpřístupnění informací o jádrech systému Windows v systému Windows Server 2008.
KB4284846 - Aktualizace pouze pro zabezpečení systému Windows Server 2012.
KB4284855 - Měsíční souhrn pro Windows Server 2012
KB4293928 - Aktualizace zabezpečení pro Windows XP Embedded
KB4294413 - Aktualizace zabezpečení pro zvýšení zranitelnosti oprávnění HIDParser v systémech Windows Server 2008, Windows Embedded POSReady 2009 a Windows Embedded Standard 2009
známé potíže
Windows 7 SP1:
Chyba zastavení v počítačových systémech, které nepodporují SIMD nebo SSE2.
Řadič síťového rozhraní přestane fungovat po instalaci aktualizace z důvodu „problému se systémem Windows a softwarem třetích stran, který souvisí s chybějícím souborem (oem.inf)“.
Řešení: Spusťte devmgmt.msc a vyberte Akce> Vyhledat změny hardwaru.
Alternativní řešení: Klepněte pravým tlačítkem myši na zařízení ve Správci zařízení a vyberte Aktualizovat. Poté „automaticky vyhledejte aktualizovaný software ovladače“ nebo „Vyhledejte ovladač v počítači“.
Windows 10 verze 1607, Windows Server 2016:
Během vytváření chráněných virtuálních počítačů a požadovaných artefaktů pro jejich nasazení byly pozorovány problémy se spolehlivostí. Existují také problémy se spolehlivostí Průvodce štítovým souborem s nebo bez rozhraní SCVMM.
Poznámka: Stávající stíněné VM a HGS nejsou ovlivněny.
Windows 10 verze 1709:
Problémy s některými neanglickými platformami, kde se několik řetězců může zobrazit v angličtině namísto vybraného jazyka rozhraní.
Windows 10 verze 1803:
Někteří uživatelé mohou obdržet „Byl zadán neplatný argument“ při přístupu k souborům ze sdílené složky pomocí protokolu SMBv1.
Řešení: Povolte jinou verzi protokolu na klientovi a serveru. Viz KB2696547.
Bezpečnostní rady a aktualizace
ADV180012 - Pokyny společnosti Microsoft pro přemostění obchodů se spekulativním obchodem
ADV180013 - Pokyny společnosti Microsoft pro čtení systému Rogue System Register
ADV180014 - červen 2018 Aktualizace zabezpečení Adobe Flash
Aktualizace, které se netýkají zabezpečení
KB4091666 - Aktualizace mikrokódu Intel pro Windows 10 verze 1507.
KB4091663 - Aktualizace mikrokódu Intel pro Windows 10 verze 1703.
KB4090007 - Aktualizace mikrokódů Intel pro Windows 10 verze 1709 a Windows Server 2016.
KB4100347 - Aktualizace mikrokódu Intel pro systémy Windows 10 verze 1803 a Windows Server 2016.
KB4284848 - Windows 10 verze 1803 a Windows Server 2016
KB4293700 - Aktualizace kritické kompatibility pro upgrade na Windows 10 verze 1709
KB4293701 - Aktualizace kompatibility pro upgrade na Windows 10 verze 1803
KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - červen 2018
KB4338548 - Aktualizace pro systém Windows 10 verze 1803. Opravuje problém na ploše QuickBooks; Služba víceuživatelského režimu QuickBooks se nespustí s chybou „Windows nemohl spustit službu QuickBooksDBXX v místním počítači.“ a „Chyba 193: 0xc1“
KB4100403 - Aktualizace pro Windows 10 verze 1803. KB4100403 kumulativní aktualizace pro Windows 10 verze 1803. Opravuje různé problémy.
KB4103714 - Aktualizace pro Windows 10 verze 1709. Viz Kumulativní aktualizace KB4103714 pro Windows 10 verze 1709. Opravuje různé problémy.
KB4103722 - Aktualizace pro systém Windows 10 verze 1703.
KB4103720 - Aktualizace pro systémy Windows 10 verze 1607 a Windows Server 2016. Viz aktualizace Windows4 verze 1703 a 1607 KB4103722 a KB4103720. Opravuje mnoho problémů.
Aktualizace sady Microsoft Office
Podívejte se na přehled aktualizací sady Office, které nebyly provedeny v červnu 2018, zde. Následuje seznam vydaných aktualizací zabezpečení pro produkty Microsoft Office.
Kancelář 2016
- KB4022174 - Opravuje problém se zabezpečením v aplikaci Excel 2016.
- KB4022177 - Opravuje problém se zabezpečením v aplikaci Outlook 2016.
- KB4022160 - Opravuje problém se zabezpečením v aplikaci Outlook 2016.
Kancelář 2013
- KB4022191 - Oprava problému se zabezpečením v aplikaci Excel 2013.
- KB4022182 - Opravuje bezpečnostní problém v Office 2013.
- KB4018387 - Opravuje problém se zabezpečením v sadě Office 2013.
- KB4022169 - Opravuje problém se zabezpečením v aplikaci Outlook 2013.
Kancelář 2010
- KB4022209 - Opravuje zranitelnost při spuštění vzdáleného kódu v aplikaci Excel 2010.
- KB4022199 - Oprava zranitelnosti při vzdáleném spuštění kódu v sadě Office 2010.
- KB3115248 - Oprava zranitelnosti při spuštění vzdáleného kódu v sadě Office 2010.
- KB3115197 - Oprava zranitelnosti při spuštění vzdáleného kódu v sadě Office 2010.
- KB4022205 - Oprava zranitelnosti při spuštění vzdáleného kódu v aplikaci Outlook 2010.
- KB4011186 - Opravuje zranitelnost při spuštění vzdáleného kódu v aplikaci Publisher 2010.
Jak stáhnout a nainstalovat aktualizace zabezpečení z června 2018
Poznámka : Před instalací aktualizací systému Windows prosím zálohujte systémový oddíl nebo celé zařízení. Věci se mohou pokazit a záloha zajistí obnovení předchozí verze.
Uživatelé a správci systému Windows mají několik způsobů, jak získat aktualizace a nainstalovat je na podporovaných zařízeních.
Výchozí možností pro domácí uživatele je použití služby Windows Update, ale existují také možnosti, jak stahovat aktualizace jednotlivě z webu Microsoft Update Catalog nebo pomocí nástrojů třetích stran, jako je Windows Update MiniTool.
Windows Update pravidelně kontroluje aktualizace a ve většině systémů je automaticky stahuje a instaluje.
Chcete-li spustit ruční aktualizaci, proveďte následující:
- Klepnutím na klávesu Windows otevřete nabídku Start.
- Zadejte Windows Update a vyberte výsledek.
- Pokud se kontrola aktualizace nespustí automaticky, klikněte na tlačítko „Zkontrolovat aktualizace“.
Poznámka : Používáte-li systém Windows 10, může kontrola aktualizací najít nové aktualizace funkcí pro systém Windows 10. Pokud je nechcete, nakonfigurujte systém Windows tak, aby odkládal aktualizace funkcí přepnutím z pololetního kanálu (cílené) na pololetní kanál. v části Pokročilé možnosti v Nastavení> Aktualizace a zabezpečení.
Přímé stahování aktualizací
Aktualizace pro všechny podporované verze systému Windows lze také stáhnout z webu Microsoft Update Catalog. Stačí kliknout na přímé odkazy níže.
Windows 7 SP1 a Windows Server 2008 R2 SP
- KB4284826 - 2018-06 Měsíční kumulativní zabezpečení pro Windows 7
- KB4284867 - 2018-06 Aktualizace kvality zabezpečení pouze pro Windows 7
Windows 8.1 a Windows Server 2012 R2
- KB4284815 - 2018-06 Měsíční kumulativní zabezpečení kvality pro Windows 8.1
- KB4284878 - 2018-06 Aktualizace kvality zabezpečení pouze pro Windows 8.1
Windows 10 a Windows Server 2016 (verze 1607)
- KB4284880 - 2018-06 Kumulativní aktualizace pro Windows 10 verze 1607
Windows 10 (verze 1703)
- KB4284874 - 2018-06 Kumulativní aktualizace pro Windows 10 verze 1703
Windows 10 (verze 1709)
- KB4284819 - 2018-06 Kumulativní aktualizace pro Windows 10 verze 1709
Windows 10 (verze 1803)
- KB4284835 - 2018-06 Kumulativní aktualizace pro Windows 10 verze 1709
Dodatečné zdroje
- Červen 2018 Poznámky k vydání aktualizací zabezpečení
- Seznam aktualizací softwaru pro produkty společnosti Microsoft
- Průvodce aktualizacemi zabezpečení
- Web Microsoft Update Catalog
- Náš podrobný průvodce aktualizací systému Windows
- Jak nainstalovat volitelné aktualizace v systému Windows 10
- Historie aktualizací systému Windows 10
- Historie aktualizací systému Windows 8.1
- Historie aktualizací systému Windows 7