Обзор выпуска обновлений безопасности Microsoft за март 2018 г.

Сегодня Microsoft отмечает День исправлений безопасности на март 2018 года. Компания выпустила обновления безопасности для всех поддерживаемых клиентских и серверных версий Windows и других продуктов компании, таких как Microsoft Office, Microsoft Edge или Internet Explorer.

В нашем обзоре обновлений безопасности Microsoft представлен подробный обзор: в нем перечислены все выпущенные обновления безопасности и обновления, не связанные с безопасностью, рекомендации по безопасности и ссылки на прямые загрузки и дополнительные ресурсы для исследования.

Заметка : Мы рекомендуем сделать резервную копию системного раздела Windows перед установкой любого обновления, выпущенного Microsoft. Ты можешь использовать бесплатные инструменты для резервного копирования, такие как Veeam Endpoint Backup или Macrium Reflect для этого, или одна из перечисленных здесь программ резервного копирования.

Обновления безопасности Microsoft, март 2018 г.

Вы можете загрузить следующую таблицу Excel в свою локальную систему. Он содержит список всех исправлений безопасности для всех продуктов Microsoft, выпущенных в этот день исправлений. Щелкните следующую ссылку, чтобы загрузить его: security-updates-march-2018-windows-microsoft.zip

Управляющее резюме

  • Обновления безопасности доступны для всех поддерживаемых версий Windows (клиентской и серверной).
  • Другие продукты Microsoft с обновлениями безопасности: Internet Explorer, Microsoft Edge, Microsoft Exchange Server, PowerShell Core, Adobe Flash, Microsoft Office.
  • Нет критических уязвимостей для версий Windows, кроме Microsoft Edge и Internet Explorer.
  • Microsoft отменила проверку совместимости с антивирусами в Windows 10 версий 1607, 1703 и 1709.

Распространение операционной системы

  • Windows 7 : 21 уязвимость, 21 из которых оценена как важная.
  • Windows 8.1 : 20 уязвимостей, 20 из которых считаются важными
  • Windows 10 версии 1607 : 29 уязвимостей, 29 из которых считаются важными.
  • Windows 10 версии 1703 : 28 уязвимостей, из которых 28 считаются важными.
  • Windows 10 версии 1709 : 24 уязвимости, 24 из которых считаются важными.

Продукты Windows Server

  • Windows Server 2008 : 21 уязвимость, 21 из которых оценена как важная.
  • Windows Server 2008 R 2: 22 уязвимости, 22 из которых считаются важными.
  • Windows Server 2012 и 2012 R2 : 21 уязвимость, 21 из которых оценена как важная.
  • Windows Server 2016 : 29 уязвимостей, 29 из которых считаются важными.

Другие продукты Microsoft

  • Internet Explorer 11 : 7 уязвимостей, 2 критических, 5 важных
  • Microsoft Edge : 16 уязвимостей, 12 критических, 4 важных

Обновления безопасности

KB4088875 — Ежемесячный накопительный пакет обновлений для Windows 7 SP1 и Windows Server 2008 R2

  • Включает обновления безопасности для Internet Explorer, компонента Microsoft Graphics, ядра Windows, оболочки Windows, Windows MSXML, установщика Windows и Windows Hyper-V.
  • Накопительная защита Spectre и Meltdown для 32-битных и 64-битных версий.
  • Устранена проблема с зависанием Internet Explorer при установке вспомогательных объектов браузера.
  • Обновление видимости ячеек в устаревшем режиме документов в Internet Explorer.
  • Исправлена ​​ошибка, из-за которой Internet Explorer перестал работать в сценариях печати.
  • Исправлена ​​ошибка, из-за которой Internet Explorer перестал работать при использовании инструментов разработчика.

KB4088878 — Windows 7 SP1 и обновление для системы безопасности Windows Server 2008 R2

  • Те же обновления безопасности и накопительные обновления защиты Spectre и Meltdown, что и у KB4088875.

KB4088876 — Ежемесячный накопительный пакет обновлений для Windows 8.1 и Windows Server 2012 R2

  • Те же обновления безопасности и исправленные проблемы, что и в KB4088875.
  • Устранены проблемы со входом на серверы Windows 2012 R2 при использовании настраиваемого поставщика учетных данных на консоли или RDP.
  • Исправлена ​​проблема с Internet Explorer, из-за которой веб-приложение Outlook замедлялось.

KB4088879 — Ежемесячный накопительный пакет обновлений для Windows 8.1 и Windows Server 2012 R2

  • Те же обновления безопасности, что и у KB4088876, плюс проблема с сервером Windows 2012 R2.

KB4000825 — Windows 10 версии 1607 и Windows Server 2016

  • Обновления безопасности для Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, компонента Microsoft Windows Search, Windows Desktop Bridge, компонента Microsoft Graphics, ядра Windows, оболочки Windows, Windows MSXML, Windows Datacenter Networking, установщика Windows и Windows Hyper-V.
  • Устранена проблема печати XML-документа в IE и Edge.
  • Устранена проблема с прекращением работы в IE при использовании инструментов разработчика F12.
  • Обновлена ​​видимость ячеек устаревшего режима документа в IE.
  • Устранена проблема, из-за которой IE перестает отвечать при установке объектов поддержки браузера.
  • Устранена проблема, которая затрагивала некоторые версии антивирусного программного обеспечения, на которых антивирус обновил параметр Allow Regkey.
  • Устранена проблема сервера AD FS, из-за которой база данных WID AD FS становилась непригодной для использования после перезапуска.
  • Исправлена ​​ошибка, из-за которой воспроизведение онлайн-видео не отвечало.

KB4088782 — Windows 10 версии 1703

  • То же, что KB4000825 по большей части плюс ..
  • Проблема доступа к общим файлам SMB с ошибкой ERROR_INVALID_REPARSE_DATA, приводящей к ошибкам при редактировании некоторых групповых политик (данные, присутствующие в буфере точки повторной обработки, недействительны. (Исключение из HRESULT: 0x80071128)).

KB4088776 — Windows 10 версии 1709

  • То же, что KB4000825 по большей части плюс ..
  • Исправлена ​​проблема, из-за которой мультимедиа и другие приложения не перестали отвечать или перестали отвечать во время обновления графических драйверов.
  • Устранена ошибка «Проверьте свою учетную запись, этот контент вам не принадлежит», когда клиенты пытались воспроизвести или установить собственный контент.
  • Адресовано: «Нам не удалось загрузить программное обеспечение Windows Mixed Reality» после установки KB4090913.

KB4089187 — Накопительное обновление безопасности для Internet Explorer: 13 марта 2018 г.

KB4088785 — Обновление безопасности для Adobe Flash Player: 13 марта 2018 г.

KB4056564 — Обновление Windows Server 2008 и Windows XP Embedded, которое устраняет уязвимость CredSSP, делающую удаленное выполнение кода.

KB4073011 — Обновление для Windows Server 2008, которое устраняет уязвимость Windows Hyper-V, связанную с отказом в обслуживании.

KB4087398 — Обновление Windows Server 2008 и Windows XP Embedded, которое устраняет уязвимость, связанную с повышением привилегий установщика Windows.

KB4088827 — Обновление Windows Server 2008, исправляющее уязвимость Hyper-V, связанная с раскрытием информации.

KB4088880 — Windows Embedded 8 Standard и Windows Server 2012 update — только обновление безопасности.

KB4089082 — Windows XP Embedded исправляет уязвимость, связанную с повышением привилегий в Microsoft Video Control.

KB4089175 — Windows Server 2008 и Windows XP Embedded устраняют уязвимость удаленного выполнения кода оболочки Windows.

KB4089229 — Windows Server 2008 устраняет уязвимости ядра Windows.

KB4089344 — В Windows Server 2008 и Windows XP Embedded исправлена ​​уязвимость, связанная с повышением прав в интерфейсе графического устройства Windows.

KB4089453 — Windows Server 2008 и Windows XP Embedded устраняют уязвимость раскрытия информации удаленной помощи Windows.

KB4089694 — Windows XP Embedded исправляет уязвимость переустановки парного ключа шифрования Windows Wireless WPA.

KB4090450 — Windows Server 2008 устраняет уязвимости сторонних каналов спекулятивного исполнения.

Известные проблемы

  • (Windows 7) На серверах SMB может происходить утечка памяти после установки обновления — исправление в разработке.
  • (Windows 7) Stop-ошибка на машинах с отключенным режимом расширения физических адресов (PAE) — обновление не доставляется в 32-разрядные системы с отключенным PAE.
  • (Windows 7) Stop-ошибка на машинах, не поддерживающих Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) — Исправление находится в разработке.
  • (Windows 7 и 8.1) Нет обновлений для систем без совместимого антивирусного решения или набора ключей реестра — Установите ключ реестра:
    • Ключ: HKEY_LOCAL_MACHINE «Subkey =» SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat
    • Имя: cadca5fe-87d3-4b96-b7fb-a231484277cc.
    • Тип: Dword (32-битное) Значение
    • Данные: 0x00000000

Рекомендации и обновления по безопасности

ADV180005 — все версии для Windows — прекращение поддержки подписи документов в XPS Viewer

Обновления, не связанные с безопасностью

KB4092077 — Windows 10 версии 1703 — устраняет проблемы с удобством использования пользовательского интерфейса после установки предыдущего обновления для версии операционной системы.

KB4090913 — Windows 10 версии 1709 — это обновление устраняет проблему «INACCESSIBLE_BOOT_DEVICE» и проблему с некоторыми USB-устройствами и встроенными устройствами, которые перестали работать.

KB4077525 — Windows 10 версии 1607 и Server 2016 — огромное обновление, исправляющее большое количество проблем (в основном в Windows Server 2016)

KB4089848 — Накопительное обновление для Windows Server 2016 и Windows 10 версии 1709

KB4089938 — Динамическое обновление для Windows 10 версии 1709 — Обновление совместимости для обновления до Windows 10 версии 1709

KB4090007 — Обновление для Windows 10 версии 1709 — Обновления микрокода Intel

KB4091663 — Обновление для Windows 10 версии 1703

KB4091664 — Обновление для Windows 10 версии 1607

KB4091666 — Обновление для Windows 10 версии 1507

KB890830 — Средство удаления вредоносных программ для Windows — март 201 г.

Обновления Microsoft Office

Обновления Office за март 2018 г., не связанные с безопасностью были выпущены на прошлой неделе. Увидеть Список Microsoft который также включает исправления для Office 2007, SharePoint, Project Server и SharePoint Server.

Офис 2016

KB4011665 — Обновление Access 2016 для предотвращения атак с удаленным выполнением кода с использованием специально созданных файлов Office.

KB4011727 — То же, что и KB4011665, но для Excel 2016.

KB4011730 — То же, что и KB4011665, но для Word 2016.

Офис 2013

KB4011234 — Исправление для Access 2013, описанное в KB4011665.

KB4018291 — Исправление Excel 2013, описанное в KB4011727

KB4011695 — Исправление Word 2013, описанное в KB4011727

Офис 2010

KB4011673 — Устраняет уязвимость удаленного выполнения кода в Office 2010.

KB3114416 — Исправление для Access 2010, описанное в KB4011665.

KB4011675 — Исправление для Excel 2010, описанное в KB4011727

KB4011674 — Исправление для Word 2010, описанное в KB4011727

Как загрузить и установить обновления безопасности за март 2018 г.

обновления microsoft windows март 2018

Все обновления безопасности выпускаются как накопительные обновления для всех поддерживаемых операционных систем. Основной метод распространения новых обновлений безопасности — через Центр обновления Windows, встроенную систему обновления Windows.

Системы Windows регулярно проводят проверки обновлений, но не в режиме реального времени. Пользователи, которые хотят загрузить и установить обновления сразу после их выпуска, могут сделать это вручную, проверив наличие обновлений.

Обратите внимание, что перед установкой обновлений рекомендуется создать резервную копию системы, чтобы иметь возможность стороннего производителя восстановить старую версию.

Чтобы проверить наличие обновлений, сделайте следующее:

  1. Нажмите на кнопку Windows, введите Центр обновления Windows и выберите результат из списка элементов, возвращаемых вам поиском Windows.
  2. Выберите «Проверить наличие обновлений» или дождитесь завершения автоматического сканирования обновлений.
  3. Дождитесь завершения автоматической загрузки и установки обновлений или запустите процесс, щелкнув кнопку загрузки.

Обновления также можно загрузить с веб-сайта каталога обновлений Microsoft или другими способами, например через WSUS, для обновлений Windows Server.

Прямая загрузка обновлений

Вы можете загрузить накопительные обновления и исправления для Windows 7, Windows 8.1 и Windows 10, а также для серверных операционных систем Windows Server 2008 R2, Windows Server 2012 R2 и Windows Server 2016 с веб-сайта каталога Центра обновления Майкрософт.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

  • KB4088875 — Ежемесячный качественный накопительный пакет безопасности 2018-03 для Windows 7
  • KB4088878 — Обновление качества только для системы безопасности 2018-03 для Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4088876 — Ежемесячный качественный накопительный пакет безопасности 2018-03 для Windows 8.1
  • KB4088879 — Обновление качества только для системы безопасности 2018-03 для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4088787 — Накопительное обновление 2018-03 для Windows 10 версии 1607 и Windows Server 2016

Windows 10 (версия 1703)

  • KB4088782- Накопительное обновление 2018-03 для Windows 10 версии 1703

Windows 10 (версия 1709)

  • KB4088776 — Накопительное обновление 2018-03 для Windows 10 версии 1709

Дополнительные ресурсы

  • Заметки о выпуске обновлений безопасности за март 2018 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности
  • Руководство по обновлениям безопасности
  • Сайт каталога Центра обновления Майкрософт
  • Наше подробное руководство по обновлению Windows
  • История обновлений Windows 10
  • История обновлений Windows 8.1
  • История обновлений Windows 7