Actualitzacions de Microsoft Windows Security Updates agost del 2018

Microsoft va publicar actualitzacions de seguretat per a Windows, Office i altres productes de l’empresa el dimarts de pegats d’agost de 2018 (actualització dimarts).

Dia del Patch del mes passat no era el més suau de tots, ja que tenia problemes que afectaven totes les versions de Windows compatibles. Microsoft va llançar tres actualitzacions acumulatives per a Windows 10, una dissenyada exclusivament per solucionar problemes causats per un altre. Les actualitzacions de Windows 7 i Windows 8.1 tenien errors, i els pegats. Net Framework van causar problemes en alguns sistemes on es van instal·lar.

Recomanem esperar amb la instal·lació de les actualitzacions almenys un parell de dies per controlar els informes sobre problemes. Si voleu instal·lar les actualitzacions, assegureu-vos de fer una còpia de seguretat del sistema abans de fer-ho.

La visió general inclou les actualitzacions de les versions del client i del servidor de Windows, Microsoft Office i altres productes de l'empresa. Enllaça a consells de seguretat i pàgines d'assistència, enumera descàrregues directes i altra informació important per als usuaris domèstics i els administradors del sistema.

Actualitzacions de seguretat de Microsoft Windows Agost de 2018

Podeu descarregar un full de càlcul d’Excel que conté totes les actualitzacions de seguretat que Microsoft ha publicat avui. Feu clic al següent enllaç per descarregar-lo: microsoft-windows-august-2018-updates.zip

Resum executiu

  • Microsoft va publicar actualitzacions per a totes les versions de Windows, Microsoft Edge, Internet Explorer Microsoft Office i altres productes de l'empresa, com ara Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server i Adobe Flash Player.
  • Totes les versions vulnerables de totes les versions del client i del servidor de Windows estan afectades.
  • Microsoft no proporciona una visió general dels problemes de seguretat resolts a les pàgines d'assistència.

Distribució del sistema operatiu

  • Windows 7 : 15 vulnerabilitats de les quals 3 són crítiques i 12 importants.
  • Windows 8.1 : 12 vulnerabilitats, de les quals 2 són crítiques i 10 importants.
  • Versió 1607 de Windows 10 : 21 vulnerabilitats, de les quals 2 són crítiques i 17 importants.
  • Windows 10 versió 1703 : 21 vulnerabilitats, de les quals 3 són crítiques i 18 importants.
  • Windows 10 versió 1709 : 22 vulnerabilitats, de les quals 3 són crítiques i 19 importants.
  • Windows 10 versió 1803 : 21 vulnerabilitats, de les quals 3 són crítiques i 18 importants.

Productes del Windows Server

  • Windows Server 2008 R2 : 15 vulnerabilitats de les quals 3 són crítiques i 12 importants.
  • Windows Server 2012 R2 : 13 vulnerabilitats, de les quals 2 són crítiques i 10 importants.
  • Windows Server 2016 : 20 vulnerabilitats, de les quals 2 són crítiques i 18 importants.

Altres productes Microsoft

  • Internet Explorer 11 : 11 vulnerabilitats, 6 crítiques, 5 importants
  • Microsoft Edge : 16 vulnerabilitats, 10 crítiques, 5 importants, 1 baixa

Actualitzacions de seguretat de Windows

KB4343909 - Windows 10 versió 1803

  • Protecció contra una nova vulnerabilitat d’execució especulativa del canal lateral coneguda com a fallada del terminal L2 que afecta els processadors Intel Copre i Intel Xeon.
  • S'ha solucionat un problema d'ús d'alta CPU per als processadors AMD Family de la generació 15 i 16 després d'instal·lar les actualitzacions de juny o juliol de 2018 de les actualitzacions de Microsoft i de codi postal.
  • S'ha solucionat un problema que impedeix que les aplicacions rebin actualitzacions de malla.
  • IE i Edge admeten l'etiqueta preload = 'none'.
  • S'ha corregit un problema d'autenticació per a aplicacions que s'executen a HoloLens.
  • Es va solucionar un problema de vida de la bateria que va reduir la bateria significativament després de l'actualització a la versió 1803.
  • Fixed Device Guard que bloqueja alguns identificadors de classe ieframe.dll després de l'actualització de maig de 2018.
  • S'ha dirigit a una vulnerabilitat relacionada amb la funció Export-Modulemember ().

KB4343897 - Windows 10 versió 1709

  • Similar a Windows 10 versió 1803.
  • Còpia arreglada afegint espais addicionals al contingut copiat d’IE.
  • Es va solucionar AzureAD com a domini predeterminat després de les actualitzacions del 24 de juliol de 2018.
  • Esborrany del protocol Token Binding actualitzat a 0.16

KB4343885 - Windows 10 versió 1703

  • Similar a Windows 10 versió 1803.
  • Es va solucionar un problema que va provocar que Internet Explorer deixés de treballar en alguns llocs.

KB4343887 - Windows 10 versió 1607 i Server 2016

  • Similar a Windows 10 versió 1703.

KB4343898 - Actualització de llançament mensual de Windows 8.1

  • Proteccions contra la fallada del terminal L1 com en les actualitzacions de Windows 10
  • Suport per a la preload = etiqueta 'none'. Microsoft enumera Edge però és un error de còpia / enganxa.
  • S'ha solucionat el problema d'inici del dispositiu mitjançant la instal·lació de KB3033055 publicat el setembre de 2015 després d'instal·lar-se qualsevol actualització de novembre de 2017 o posterior.

KB4343888 - Només per a seguretat de Windows 8.1

  • Proteccions contra la fallada del terminal L1 com en les actualitzacions de Windows 10

KB4343900 - Actualització de llançament mensual de Windows 7 SP1

  • Proteccions contra la fallada del terminal L1 com en les actualitzacions de Windows 10
  • S'ha solucionat el problema d'ús de cpu alt per a alguns processadors AMD després d'instal·lar les actualitzacions de juny o juliol de 2018 i les actualitzacions de microcodis AMD.
  • Protecció contra la restauració d'estat de Lazy Floating Point (FP) per a versions de 32 bits.

KB4343899 - Només per a seguretat de Windows 7 SP1

  • Idèntic al KB4343900

KB4343205 - Actualització acumulativa per a Internet Explorer

KB4338380 - Windows Server 2008: existeix una vulnerabilitat de divulgació d'informació quan el nucli de Windows gestiona de manera inadequada objectes a la memòria.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009: Existeix una vulnerabilitat d’execució de codi remot a “Microsoft COM per a Windows” quan no gestiona correctament objectes serialitzats.

KB4340939 - Windows Server 2008 - Existeix una vulnerabilitat d'execució de codi remota a Microsoft Windows que podria permetre l'execució de codi remota si es processa un fitxer .LNK.

KB4341832 - Windows Server 2008: actualització de vulnerabilitats de la variant L1TF.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009 - solucionen la vulnerabilitat d’execució de codi remot i la vulnerabilitat de divulgació d’informació a GDI.

KB4343902 - Actualització de seguretat per a Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 i Windows Embedded Standard 2009: vulnerabilitat de l'execució de codi remota a la biblioteca de fonts Windows.

KB4344159 - Actualització només de seguretat per a .NET Framework 4.0 a WES09 i POSReady 2009

KB4344180 - Actualització només de seguretat per a .NET Framework 2.0 a WES09 i POSReady 2009

KB4345590 - Seguretat i desplegament de qualitat per a .NET Framework 3.5.1 a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345591 - Funcionament de seguretat i qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4345592 - Gestió de seguretat i qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4345593 - Gestió de seguretat i qualitat per a .NET Framework 2.0, 3.0, 4.5.2, 4.6 per a Windows Server 2008

KB4345679 - Actualització només de seguretat per a .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4345680 - Actualització només de seguretat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4345681 - Actualització només de seguretat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1 i Windows Server 2012 R2

KB4345682 - Actualització només de seguretat per a .NET Framework 2.0, 3.0, 4.5.2, 4.6 per a Windows Server 2008

Notes

Els CVE següents tenen preguntes freqüents que ofereixen informació addicional i també poden enumerar passos addicionals necessaris per actualitzar-los.

Problemes coneguts

Windows 10 versió 1803

Windows 10 versió 1703

  • Problemes causats per l’actualització de Net Framework de juliol de 2018: Microsoft treballa en una solució.

Windows 10 versió 1709

  • Problemes de localització per a alguns idiomes que poden mostrar algunes cadenes en anglès i no en la versió local.

Windows 7 SP1

  • Encara existeix el problema amb el programari de tercers relacionat amb el fitxer oem.inf que falta.

Microsoft Exchange Server 2013

  • Alguns fitxers no s’actualitzen correctament quan les actualitzacions KB4340731 o KB4340733 s’instal·len sense privilegis elevats. El panell de control d’Outlook Web i Exchange Exchange pot deixar de funcionar.

Consells i actualitzacions de seguretat

ADV180017 - Juliol del 2018 Actualització de seguretat d’Adobe Flash

ADV180018 - Guia de Microsoft per mitigar la variant L1TF

ADV180020 - Agost de 2018 Actualització de seguretat d’Adobe Flash

ADV180021 | Actualització de profunditat de Microsoft Office

Actualitzacions no relacionades amb la seguretat

KB4339284 - Canvis de fus horari i horari a Windows per a Corea del Nord

KB4340689 - Actualització dinàmica per a Windows 10 Versió 1709

KB890830 - Eina d'eliminació de programari maliciós de Windows - Agost de 2018

KB4346877 - Actualització per a Windows 10 versió 1607 i Server 2016 - Arreglen els problemes d’actualització de .Net Framework introduïts per les actualitzacions .Net de juliol de 2018.

KB4340917 - Actualització per a Windows 10 versió 1803 - Consulteu la nostra cobertura de KB4340917 aquí .

KB4338817 - Actualització per a Windows 10 versió 1709 - Moltes solucions d’errors.

KB4338827 - Actualització per a Windows 10 versió 1703 - Moltes solucions d’errors.

KB4338822 - Actualització per a Windows 10 versió 1607 i Server 2016 - Moltes solucions d’errors.

KB4345421 - Actualització per a Windows 10 versió 1803 - Consulteu la nostra cobertura de KB4345421 aquí .

KB4345420 - Actualització per a Windows 10 versió 1709: intents de solucionar problemes causats per les actualitzacions de juliol de 2018.

KB4345419 - Actualització per a Windows 10 versió 1703: intents de solucionar problemes causats per les actualitzacions de juliol de 2018.

KB4345418 - Actualització per a Windows 10 versió 1607 i Server 2016: intents de solucionar problemes causats per les actualitzacions de juliol de 2018.

Actualitzacions de Microsoft Office

Consulteu la nostra cobertura de tots els llançats Aquí hi ha actualitzacions de seguretat per a Office a l'agost de 2018 .

Oficina 2016

KB4032233 - Actualització de seguretat per a Office 2016 que inclou una vulnerabilitat de divulgació d'informació.

KB4032235 - Actualització de seguretat per a Outlook 2016 detallada a ADV180021. Inclou una sèrie de millores:

  • Restringeix els usuaris a afegir fitxers al núvol com a fitxers adjunts a missatges de correu electrònic signats, protegits amb drets o xifrats.
  • Millora el primer, mig i cognom etiqueten les traduccions en francès.
  • Arranja un bloqueig en aplicacions MAPI de tercers.
  • Afegeix diverses traduccions.
  • Outlook 2016 pot començar en mode fora de línia fins i tot quan el configureu per iniciar-lo en mode en línia. (S'ha solucionat?)
  • Arregla el problema d’accessibilitat amb l’indicador d’autenticació d’interfície del proveïdor de suport de seguretat.
  • La funcionalitat de CRM dinàmic està bloquejada. Consulteu ajuda .

KB4032229 - Actualització de seguretat per a Excel 2016 que resol una vulnerabilitat d’execució de codi remota. També inclou millores:

  • Les solucions es fixen en Excel
  • S'adreça a l'ús de CPU elevat quan desprotecteu el quadern de treball a la vista protegida i els editeu.
  • Arranja un accident Excel quan obriu un llibre de treball amb un complement XLL per emmagatzemar i recuperar dades binàries.
  • Actualització de traducció alemanya per al text d'ajuda de l'assistent de funció VLOOKUP.

Oficina 2013

KB4032239 - Resol la vulnerabilitat de divulgació d'informació. Activa el control del seleccionador de persones al tauler d'informació de documents d'Office.

KB4032241 - Resol diverses vulnerabilitats de seguretat a Excel 2013.

KB4032240 - Arreglen problemes de seguretat a l'Outlook 2013. Inclou les millores següents:

  • Igual que KB4032235 en la seva majoria.

Oficina 2010

KB3213636 - Corregeix les vulnerabilitats de Microsoft Office 2010 - CVE-2018-8378 .

KB4022198 - Corregeix les vulnerabilitats de Microsoft Office 2010 - CVE-2018-8378 .

KB4032223 - Actualització d’Excel 2010 que s’adreça CVE-2018-8375 , CVE-2018-8379 i CVE-2018-8382 .

KB4018310 - Actualització de seguretat de PowerPoint 2010 que s’adreça CVE-2018-8376 .

KB4032222 - Actualització de seguretat d'Outlook 2010. Vegeu ADV180021

Altres productes d’oficina

KB4092433 - Visualitzador de paraules

KB4092434 - Visualitzador de paraules

KB4032213 - Visualitzador Excel 2007

KB4032212 - Service Pack 3 de Microsoft Office Compatibility Pack 3

KB4022195 - Microsoft Office Viewers i Office Compatibility Pack

També: SharePoint Server 2016, 2013 i 2010 .

Com descarregar i instal·lar les actualitzacions de seguretat d’agost de 2018

microsoft windows security updates august 2018

La majoria dels ordinadors domèstics que utilitzen Windows utilitzen Windows Update per a comprovacions, descàrregues i instal·lacions d’actualització. Les organitzacions utilitzen eines d’actualització específica de l’empresa generalment per descarregar i implementar actualitzacions.

El lloc web del Microsoft Update Catalog ofereix una tercera opció per descarregar i instal·lar actualitzacions.

Els usuaris de Windows que utilitzen Windows Update poden realitzar comprovacions manuals de les actualitzacions per obtenir les actualitzacions instal·lades immediatament quan es publiquen.

Tot i que es recomana esperar abans d’instal·lar les actualitzacions, ja que les actualitzacions podrien interrompre les coses (i que hi ha hagut moltes vegades), podeu instal·lar-les a continuació quan estiguin disponibles:

  1. Toqueu la tecla Windows per mostrar el menú Inici.
  2. Escriviu Windows Update i seleccioneu l'opció.
  3. Seleccioneu la comprovació d’actualitzacions per instal·lar les actualitzacions.

Nota : Us recomanem que creeu una còpia de seguretat de la partició del sistema i dades importants abans d’instal·lar les actualitzacions de Windows.

Descàrregues d’actualització directa

Totes les actualitzacions acumulatives per a versions versions de Windows també es proporcionen com a descàrregues directes del lloc de descàrrega de Microsoft.

Per fer-ho, només cal que feu clic als enllaços directes que hi ha a continuació.

Windows 7 SP1 i Windows Server 2008 R2 SP

  • KB4343900 - 2018-08 Seguretat de cobertura mensual de qualitat per a Windows 7
  • KB4343899 - Actualització de qualitat només per a la seguretat de 2018-08 per a Windows 7

Windows 8.1 i Windows Server 2012 R2

  • KB4343898 - 2018-08 Seguretat de cobertura mensual de qualitat per a Windows 8.1
  • KB4343888 - Actualització de qualitat només per a la seguretat de 2018-08 per a Windows 8.1

Windows 10 i Windows Server 2016 (versió 1607)

  • KB4343887 - Actualització acumulativa 2018-08 per a Windows 10 Versió 1607

Windows 10 (versió 1703)

  • KB4343885 - Actualització acumulativa 2018-08 per a Windows 10 Versió 1703

Windows 10 (versió 1709)

  • KB4343897 - Actualització acumulativa 2018-08 per a Windows 10 Versió 1709

Windows 10 (versió 1803)

  • KB4343909 - Actualització acumulativa 2018-08 per a Windows 10 Versió 1709

Recursos addicionals