ภาพรวมของ Microsoft Windows Security Updates สิงหาคม 2561

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows, Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท ใน Patch เดือนสิงหาคม 2018 อังคาร (Update Tuesday)

วัน Patch เดือนที่แล้วไม่ใช่วันที่ราบรื่นที่สุดเนื่องจากมีปัญหาที่ส่งผลต่อ Windows รุ่นที่รองรับทั้งหมด Microsoft เปิดตัวการปรับปรุงสามแบบสะสมสำหรับ Windows 10 ซึ่งเป็นหนึ่งในการออกแบบเพื่อแก้ไขปัญหาที่เกิดจากการอื่น การปรับปรุง Windows 7 และ Windows 8.1 มีข้อบกพร่องและโปรแกรมปรับปรุง. NET Framework ทำให้เกิดปัญหาในบางระบบที่ติดตั้ง

เราแนะนำให้รอด้วยการติดตั้งการอัปเดตเป็นเวลาอย่างน้อยสองสามวันเพื่อตรวจสอบรายงานเกี่ยวกับปัญหา หากคุณต้องติดตั้งการอัปเดตตรวจสอบให้แน่ใจว่าคุณได้สำรองระบบก่อนที่จะทำเช่นนั้น

ภาพรวมครอบคลุมการอัปเดตสำหรับลูกค้าและรุ่นเซิร์ฟเวอร์ของ Windows, Microsoft Office และผลิตภัณฑ์ของ บริษัท อื่น ๆ มันเชื่อมโยงไปยังคำแนะนำด้านความปลอดภัยและหน้าสนับสนุนรายการดาวน์โหลดโดยตรงและข้อมูลอื่น ๆ ที่มีความสำคัญสำหรับผู้ใช้ตามบ้านและผู้ดูแลระบบ

การปรับปรุงความปลอดภัยของ Microsoft Windows สิงหาคม 2561

คุณสามารถดาวน์โหลดสเปรดชีต Excel ที่มีการปรับปรุงความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวในวันนี้ เพียงคลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลด: microsoft-windows-august-2018-updates.zip

บทสรุปผู้บริหาร

Microsoft เปิดตัวการอัปเดตสำหรับ Windows ทุกรุ่น Microsoft Edge, Internet Explorer Microsoft Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท รวมถึง Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server และ Adobe Flash Player
Windows รุ่นไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดได้รับผลกระทบจากช่องโหว่ที่สำคัญ
Microsoft ไม่ได้ให้ภาพรวมทั่วไปของปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขอีกต่อไปในหน้าสนับสนุน

การกระจายระบบปฏิบัติการ

Windows 7 : 15 ช่องโหว่ที่ 3 สำคัญและ 12 สำคัญ
Windows 8.1 : 12 ช่องโหว่ที่ 2 สำคัญและ 10 สำคัญ
Windows 10 เวอร์ชัน 1607 : 21 ช่องโหว่ที่ 2 สำคัญและ 17 สำคัญ
Windows 10 เวอร์ชั่น 1703 : 21 ช่องโหว่ที่ 3 สำคัญและ 18 สำคัญ
Windows 10 เวอร์ชั่น 1709 : 22 ช่องโหว่ที่ 3 สำคัญและ 19 สำคัญ
Windows 10 เวอร์ชัน 1803 : 21 ช่องโหว่ที่ 3 สำคัญและ 18 สำคัญ

ผลิตภัณฑ์ Windows Server

Windows Server 2008 R2 : 15 ช่องโหว่ที่ 3 สำคัญและ 12 สำคัญ
Windows Server 2012 R2 : 13 ช่องโหว่ที่ 2 สำคัญและ 10 สำคัญ
Windows Server 2016 : 20 ช่องโหว่ที่ 2 สำคัญและ 18 สำคัญ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

Internet Explorer 11 : 11 ช่องโหว่, 6 สำคัญ, 5 สำคัญ
Microsoft Edge : ช่องโหว่ 16 จุด, 10 วิกฤติ, 5 สำคัญ, 1 ต่ำ

การปรับปรุงความปลอดภัยของ Windows

KB4343909 - Windows 10 เวอร์ชัน 1803

การป้องกันช่องโหว่ช่องทางด้านการดำเนินการเก็งกำไรใหม่ที่รู้จักกันในชื่อ L2 Terminal Fault ที่มีผลต่อโปรเซสเซอร์ Intel Copre และ Intel Xeon
แก้ไขปัญหาการใช้งาน CPU สูงสำหรับโปรเซสเซอร์ตระกูล AMD รุ่นที่ 15 และ 16 หลังจากติดตั้งอัพเดตมิถุนายนหรือกรกฎาคม 2018 จาก Microsoft และอัพเดตไมโครโค้ด
แก้ไขปัญหาที่ป้องกันไม่ให้แอปรับการอัพเดตแบบตาข่าย
IE และ Edge รองรับแท็ก preload = "none"
แก้ไขปัญหาการตรวจสอบสิทธิ์สำหรับแอพที่ทำงานบน HoloLens
แก้ไขปัญหาอายุการใช้งานแบตเตอรี่ที่ลดแบตเตอรี่ลงอย่างมากหลังจากอัพเกรดเป็นเวอร์ชั่น 1803
แก้ไข Device Guard ปิดกั้น ID คลาส ieframe.dll บางอย่างหลังจากการอัพเดตพฤษภาคม 2018
แก้ไขช่องโหว่ที่เกี่ยวข้องกับฟังก์ชั่น Export-Modulemember ()

KB4343897 - Windows 10 เวอร์ชัน 1709

คล้ายกับ Windows 10 เวอร์ชั่น 1803
สำเนาถาวรเพิ่มช่องว่างเพิ่มเติมให้กับเนื้อหาที่คัดลอกจาก IE
แก้ไข AzureAD ที่แสดงเป็นโดเมนเริ่มต้นหลังจากการอัปเดต 24 กรกฎาคม 2018
โทเค็นโพรโทคอลเข้าร่วมร่างปรับปรุงเป็น 0.16

KB4343885 - Windows 10 เวอร์ชัน 1703

คล้ายกับ Windows 10 เวอร์ชั่น 1803
แก้ไขปัญหาที่ทำให้ Internet Explorer หยุดทำงานในบางเว็บไซต์

KB4343887 - Windows 10 เวอร์ชัน 1607 และเซิร์ฟเวอร์ 2016

คล้ายกับ Windows 10 เวอร์ชั่น 1703

KB4343898 - การอัปเดตรายเดือนสำหรับ Windows 8.1

การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10
รองรับแท็ก preload = "none" Microsoft แสดงรายการ Edge แต่นั่นเป็นข้อผิดพลาดในการคัดลอก / วาง
แก้ไขปัญหาการเริ่มต้นอุปกรณ์ด้วยการติดตั้ง KB3033055 ที่วางจำหน่ายในเดือนกันยายน 2558 หลังจากติดตั้งการอัปเดตในเดือนพฤศจิกายน 2560 หรือหลังจากนั้น

KB4343888 - ความปลอดภัย Windows 8.1 เท่านั้น

การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10

KB4343900 - อัพเดตรายเดือนสำหรับ Windows 7 SP1

การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10
แก้ไขปัญหาการใช้งาน cpu สูงสำหรับโปรเซสเซอร์ AMD บางตัวหลังจากติดตั้งอัพเดตในเดือนมิถุนายนหรือกรกฎาคม 2561 และอัพเดตไมโครโค้ดของ AMD
การป้องกันการกู้คืนสถานะ Lazy Floating Point (FP) สำหรับรุ่น 32 บิต

KB4343899 - ความปลอดภัย Windows 7 SP1 เท่านั้น

เหมือนกับ KB4343900

KB4343205 - โปรแกรมปรับปรุงที่สะสมสำหรับ Internet Explorer

KB4338380 - Windows Server 2008 - มีช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่เมื่อเคอร์เนล Windows จัดการวัตถุในหน่วยความจำไม่ถูกต้อง

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน "Microsoft COM for Windows" เมื่อไม่สามารถจัดการกับวัตถุที่ต่อเนื่องได้อย่างถูกต้อง

KB4340939 - Windows Server 2008 - มีช่องโหว่ในการเรียกใช้รหัสระยะไกลใน Microsoft Windows ที่อาจเปิดโอกาสให้มีการเรียกใช้รหัสระยะไกลหากมีการประมวลผลไฟล์. LNK

KB4341832 - Windows Server 2008 - ช่องโหว่ชุดตัวแปร L1TF

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลและช่องโหว่การเปิดเผยข้อมูลใน GDI

KB4343902 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในไลบรารีฟอนต์ของ Windows

KB4344159 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 4.0 ใน WES09 และ POSReady 2009

KB4344180 - อัพเดตด้านความปลอดภัยเท่านั้นสำหรับ. NET Framework 2.0 ใน WES09 และ POSReady 2009

KB4345590 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 3.5.1 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4345591 - การรักษาความปลอดภัยและการยกเลิกที่มีคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4345592 - การรักษาความปลอดภัยและการยกเลิกที่มีคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2

KB4345593 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 2.0, 3.0, 4.5.2, 4.6 สำหรับ Windows Server 2008

KB4345679 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4345680 - อัปเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4345681 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows 8.1 และ Windows Server 2012 R2

KB4345682 - การปรับปรุงความปลอดภัยเท่านั้นสำหรับ. NET Framework 2.0, 3.0, 4.5.2, 4.6 สำหรับ Windows Server 2008

หมายเหตุ

CVE ต่อไปนี้มีคำถามที่พบบ่อยซึ่งให้ข้อมูลเพิ่มเติมและอาจแสดงขั้นตอนเพิ่มเติมที่จำเป็นในการอัปเดต

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

ปัญหาที่ทราบ

Windows 10 เวอร์ชั่น 1803

Windows 10 เวอร์ชั่น 1703

ปัญหาที่เกิดจากการอัพเดท Net Framework เดือนกรกฎาคม 2018 - Microsoft กำลังแก้ไขปัญหา

Windows 10 เวอร์ชั่น 1709

ปัญหาการแปลสำหรับบางภาษาที่อาจแสดงสตริงไม่กี่ภาษาอังกฤษและไม่ใช่รุ่นท้องถิ่น

Windows 7 SP1

ปัญหาเกี่ยวกับซอฟต์แวร์บุคคลที่สามที่เกี่ยวข้องกับไฟล์ oem.inf ที่หายไปยังคงมีอยู่

Microsoft Exchange Server 2013

ไฟล์บางไฟล์ไม่ได้รับการอัพเดตอย่างถูกต้องเมื่อติดตั้งอัพเดต KB4340731 หรือ KB4340733 โดยไม่ได้รับการยกระดับสิทธิ์ Outlook Web Access และแผงควบคุม Exchange อาจหยุดทำงาน

คำแนะนำด้านความปลอดภัยและการอัพเดท

ADV180017 - อัปเดต Adobe Flash Security เดือนกรกฎาคม 2561

ADV180018 - Microsoft Guidance เพื่อลดตัวแปร L1TF

ADV180020 - อัปเดต Adobe Flash Security เดือนสิงหาคม 2561

ADV180021 | Microsoft Office Defense ในการอัพเดทความลึก

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4339284 - เขตเวลาและการเปลี่ยนแปลงเวลาใน Windows สำหรับเกาหลีเหนือ

KB4340689 - การอัพเดทแบบไดนามิกสำหรับ Windows 10 เวอร์ชัน 1709

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย Windows - สิงหาคม 2018

KB4346877 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - แก้ไขปัญหาการอัพเดต. Net Framework ที่แนะนำโดยการอัพเดท. Net กรกฎาคม 2018

KB4340917 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1803 - ดูการรายงานข่าวของ KB4340917 ที่นี่

KB4338817 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1709 - การแก้ไขข้อบกพร่องมากมาย

KB4338827 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1703 - แก้ไขข้อผิดพลาดมากมาย

KB4338822 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - แก้ไขข้อผิดพลาดมากมาย

KB4345421 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1803 - ดูการรายงานข่าวของ KB4345421 ที่นี่

KB4345420 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1709 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018

KB4345419 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1703 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018

KB4345418 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018

การปรับปรุง Microsoft Office

ดูความครอบคลุมของการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Office ในเดือนสิงหาคม 2018 ที่นี่

Office 2016

KB4032233 - อัปเดตความปลอดภัยสำหรับ Office 2016 ที่แก้ไขช่องโหว่การเปิดเผยข้อมูล

KB4032235 - อัปเดตความปลอดภัยสำหรับ Outlook 2016 โดยมีรายละเอียดใน ADV180021 รวมถึงการปรับปรุงจำนวนมากเช่นกัน:

จำกัด ผู้ใช้จากการเพิ่มไฟล์ระบบคลาวด์เป็นสิ่งที่แนบมากับข้อความอีเมลที่ได้รับการปกป้องสิทธิ์หรือเข้ารหัสอีเมล
ปรับปรุงการแปลฉลากชื่อกลางและนามสกุลในภาษาฝรั่งเศส
แก้ไขข้อขัดข้องในแอปพลิเคชัน MAPI ของ บริษัท อื่น
เพิ่มการแปลที่หลากหลาย
Outlook 2016 อาจเริ่มในโหมดออฟไลน์แม้ว่าคุณจะตั้งให้เริ่มในโหมดออนไลน์ (Fixed?)
แก้ไขปัญหาการเข้าถึงด้วยพรอมต์การตรวจสอบความปลอดภัยของผู้ให้บริการสนับสนุนการสนับสนุน
ฟังก์ชันการทำงานของ CRM แบบไดนามิกถูกบล็อค ดูเพื่อขอความช่วยเหลือ

KB4032229 - อัปเดตความปลอดภัยสำหรับ Excel 2016 ที่แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกล รวมถึงการปรับปรุง:

แก้ไขการแฮงใน Excel
ระบุที่อยู่การใช้งาน CPU สูงเมื่อคุณเลิกป้องกันสมุดงานใน Protected View และแก้ไข
แก้ไขข้อผิดพลาดของ Excel เมื่อคุณเปิดเวิร์กบุ๊กด้วย Add-in XLL เพื่อจัดเก็บและดึงข้อมูลไบนารี
อัปเดตการแปลภาษาเยอรมันสำหรับข้อความวิธีใช้ผู้ช่วยฟังก์ชั่น VLOOKUP

Office 2013

KB4032239 - แก้ไขช่องโหว่การเปิดเผยข้อมูล เปิดใช้งานการควบคุมตัวใช้เลือกคนในแผงข้อมูลเอกสาร Office

KB4032241 - แก้ไขช่องโหว่ด้านความปลอดภัยต่างๆใน Excel 2013

KB4032240 - แก้ไขปัญหาความปลอดภัยใน Outlook 2013 รวมถึงการปรับปรุงต่อไปนี้:

เหมือนกับ KB4032235 โดยส่วนใหญ่

Office 2010

KB3213636 - แก้ไขช่องโหว่ใน Microsoft Office 2010 - CVE-2018-8378

KB4022198 - แก้ไขช่องโหว่ใน Microsoft Office 2010 - CVE-2018-8378

KB4032223 - อัปเดต Excel 2010 ที่ระบุถึง CVE-2018-8375, CVE-2018-8379 และ CVE-2018-8382

KB4018310 - อัพเดตความปลอดภัย PowerPoint 2010 ที่ระบุที่อยู่ CVE-2018-8376

KB4032222 - อัปเดตความปลอดภัยของ Outlook 2010 ดู ADV18002

ผลิตภัณฑ์ Office อื่น ๆ

KB4092433 - โปรแกรมดูคำ

KB4092434 - โปรแกรมดูคำ

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office Compatibility Pack Service Pack 3

KB4022195 - Microsoft Office Viewers และ Office Compatibility Pack

นอกจากนี้: SharePoint Server 2016, 2013 และ 2010

วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนสิงหาคม 2561

พีซีในบ้านส่วนใหญ่ที่ใช้ Windows ใช้ Windows Update สำหรับการตรวจสอบอัปเดตดาวน์โหลดและติดตั้ง องค์กรมักใช้เครื่องมืออัพเดทเฉพาะสำหรับองค์กรเพื่อดาวน์โหลดและปรับใช้การอัพเดท

เว็บไซต์แคตตาล็อก Microsoft Update นำเสนอทางเลือกที่สามเพื่อดาวน์โหลดและติดตั้งการอัปเดต

ผู้ใช้ Windows ที่ใช้ Windows Update สามารถเรียกใช้การตรวจสอบด้วยตนเองเพื่อรับการปรับปรุงเพื่อรับการติดตั้งทันทีเมื่อมีการเปิดตัว

ในขณะที่แนะนำให้คุณรอก่อนที่จะติดตั้งการอัปเดตเนื่องจากการอัปเดตอาจทำให้หลาย ๆ อย่าง (และมีหลายครั้งในอดีต) คุณอาจทำสิ่งต่อไปนี้เพื่อติดตั้งเมื่อมีให้ใช้งาน: