Microsoft Windows Beveiligingsupdates Vrijgaveoverzicht augustus 2018

Microsoft heeft beveiligingsupdates voor Windows, Office en andere bedrijfsproducten uitgebracht op de patch dinsdag van augustus 2018 (update dinsdag).

Patch Day van vorige maand was niet de soepelste van allemaal, omdat het problemen had die alle ondersteunde versies van Windows beïnvloedden. Microsoft heeft drie cumulatieve updates voor Windows 10 uitgebracht, één die uitsluitend is bedoeld om problemen veroorzaakt door een ander op te lossen. De Windows 7- en Windows 8.1-updates hadden bugs en de .Net Framework-patches veroorzaakten problemen op sommige systemen waarop ze waren geïnstalleerd.

We raden aan om minstens een paar dagen te wachten met de installatie van de updates om rapporten over problemen te controleren. Als u de updates moet installeren, moet u een back-up van het systeem maken voordat u dit doet.

Het overzicht bevat updates voor client- en serverversies van Windows, Microsoft Office en andere bedrijfsproducten. Het linkt naar beveiligingsadviezen en ondersteuningspagina's, geeft directe downloads weer en andere informatie die belangrijk is voor zowel thuisgebruikers als systeembeheerders.

Microsoft Windows-beveiligingsupdates augustus 2018

U kunt een Excel-spreadsheet downloaden die alle beveiligingsupdates bevat die Microsoft vandaag heeft uitgegeven. Klik op de volgende link om het te downloaden: microsoft-windows-august-2018-updates.zip

Managementsamenvatting

Microsoft heeft updates uitgebracht voor alle versies van Windows, Microsoft Edge, Internet Explorer Microsoft Office en andere bedrijfsproducten, waaronder Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server en Adobe Flash Player.
Alle client- en serverversies van Windows zijn getroffen door kritieke kwetsbaarheden.
Microsoft biedt geen algemeen overzicht meer van opgeloste beveiligingsproblemen op ondersteuningspagina's.

Besturingssysteem Distributie

Windows 7 : 15 kwetsbaarheden, waarvan 3 kritiek en 12 belangrijk zijn.
Windows 8.1 : 12 kwetsbaarheden waarvan 2 kritiek en 10 belangrijk zijn.
Windows 10 versie 1607 : 21 kwetsbaarheden waarvan 2 kritiek en 17 belangrijk zijn.
Windows 10 versie 1703 : 21 kwetsbaarheden waarvan 3 kritiek en 18 belangrijk zijn.
Windows 10 versie 1709 : 22 kwetsbaarheden waarvan 3 kritiek en 19 belangrijk zijn.
Windows 10 versie 1803 : 21 kwetsbaarheden waarvan 3 kritiek en 18 belangrijk zijn.

Windows Server-producten

Windows Server 2008 R2 : 15 kwetsbaarheden, waarvan 3 kritiek en 12 belangrijk zijn.
Windows Server 2012 R2 : 13 kwetsbaarheden, waarvan 2 kritiek en 10 belangrijk zijn.
Windows Server 2016 : 20 kwetsbaarheden, waarvan 2 kritiek en 18 belangrijk zijn.

Andere Microsoft-producten

Internet Explorer 11 : 11 kwetsbaarheden, 6 kritieke, 5 belangrijk
Microsoft Edge : 16 kwetsbaarheden, 10 kritiek, 5 belangrijk, 1 laag

Windows-beveiligingsupdates

KB4343909 - Windows 10 versie 1803

Bescherming tegen een nieuwe speculatieve kwetsbaarheid van het zijkanaal dat bekend staat als L2 Terminal Fault en die invloed heeft op Intel Copre- en Intel Xeon-processors.
Hoog CPU-probleem opgelost voor AMD Family-processors van de 15e en 16e generatie na het installeren van de updates van juni of juli 2018 van Microsoft en microcode-updates.
Probleem opgelost waardoor apps geen mesh-updates konden ontvangen.
IE en Edge ondersteunen de preload = "none" tag.
Verificatieprobleem opgelost voor apps die op HoloLens worden uitgevoerd.
Een probleem met de levensduur van de batterij opgelost dat de batterij aanzienlijk verminderde na de upgrade naar versie 1803.
Vaste Device Guard die sommige ID's van de klasse ieframe.dll blokkeerde na de update van mei 2018.
Een kwetsbaarheid opgelost met betrekking tot de functie Export-Modulemember ().

KB4343897 - Windows 10 versie 1709

Gelijk aan Windows 10 versie 1803.
Vaste kopie waarbij extra spaties werden toegevoegd aan inhoud die is gekopieerd uit IE.
Vaste AzureAD die wordt weergegeven als het standaarddomein na de updates van 24 juli 2018.
Token Binding protocol-concept bijgewerkt naar 0.16

KB4343885 - Windows 10 versie 1703

Gelijk aan Windows 10 versie 1803.
Probleem opgelost waardoor Internet Explorer op sommige sites niet meer werkte.

KB4343887 - Windows 10 versie 1607 en Server 2016

Gelijk aan Windows 10 versie 1703.

KB4343898 - Windows 8.1 Maandelijkse updatepakket

Beveiligingen tegen L1 Terminal Fault zoals in de Windows 10-updates
Ondersteuning voor preload = "none" tag. Microsoft geeft Edge weer, maar dat is een kopieer- / plakfout.
Opstartprobleem met apparaat opgelost door KB3033055 te installeren uitgebracht in september 2015 na installatie van een update van november 2017 of later.

KB4343888 - Alleen Windows 8.1-beveiliging

Beveiligingen tegen L1 Terminal Fault zoals in de Windows 10-updates

KB4343900 - Windows 7 SP1 maandelijkse updatepakket

Beveiligingen tegen L1 Terminal Fault zoals in de Windows 10-updates
Hoog cpu-gebruiksprobleem voor sommige AMD-processors opgelost na het installeren van updates van juni of juli 2018 en AMD-microcode-updates.
Beveiligingen tegen Lazy Floating Point (FP) State Restore voor 32-bit versies.

KB4343899 - Alleen Windows 7 SP1-beveiliging

Identiek aan KB4343900

KB4343205 - Cumulatieve update voor Internet Explorer

KB4338380 - Windows Server 2008 - Er bestaat een beveiligingslek met betrekking tot het vrijgeven van informatie wanneer de Windows-kernel objecten in het geheugen onjuist verwerkt.

KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 en Windows Embedded Standard 2009 - Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in "Microsoft COM voor Windows" wanneer het niet in staat is om geserialiseerde objecten correct af te handelen.

KB4340939 - Windows Server 2008 - Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Windows waardoor externe code kan worden uitgevoerd als een .LNK-bestand wordt verwerkt.

KB4341832 - Windows Server 2008 - L1TF variant update kwetsbaarheden.

KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 en Windows Embedded Standard 2009 - lost het beveiligingslek met betrekking tot het uitvoeren van externe code en het vrijgeven van informatie op in GDI.

KB4343902 - Beveiligingsupdate voor Adobe Flash Player

KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 en Windows Embedded Standard 2009 - Kwetsbaarheid van externe code-uitvoering in de Windows-lettertypebibliotheek.

KB4344159 - Alleen beveiligingsupdate voor .NET Framework 4.0 op WES09 en POSReady 2009

KB4344180 - Alleen beveiligingsupdate voor .NET Framework 2.0 op WES09 en POSReady 2009

KB4345590 - Veiligheid en kwaliteit updatepakket voor .NET Framework 3.5.1 op Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4345591 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012

KB4345592 - Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2

KB4345593 - Veiligheid en kwaliteit updatepakket voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 voor Windows Server 2008

KB4345679 - Alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4345680 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012

KB4345681 - Alleen beveiligingsupdate voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows 8.1 en Windows Server 2012 R2

KB4345682 - Alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 voor Windows Server 2008

Notes

De volgende CVE's hebben veelgestelde vragen die aanvullende informatie bieden en kunnen ook aanvullende stappen vermelden die nodig zijn om te updaten.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

bekende problemen

Windows 10 versie 1803

Windows 10 versie 1703

Problemen veroorzaakt door de Net Framework-update van juli 2018 - Microsoft werkt aan een oplossing.

Windows 10 versie 1709

Lokalisatieproblemen voor sommige talen die enkele tekenreeksen in het Engels kunnen weergeven en niet de lokale versie.

Windows 7 SP1

Probleem met software van derden met betrekking tot ontbrekend oem.inf-bestand bestaat nog steeds.

Microsoft Exchange Server 2013

Sommige bestanden worden niet correct bijgewerkt wanneer de updates KB4340731 of KB4340733 worden geïnstalleerd zonder verhoogde rechten. Outlook Web Access en Exchange Control Panel werken mogelijk niet meer.

Beveiligingsadviezen en updates

ADV180017 - Juli 2018 Adobe Flash-beveiligingsupdate

ADV180018 - Microsoft-richtlijnen voor het verminderen van de L1TF-variant

ADV180020 - Augustus 2018 Adobe Flash-beveiligingsupdate

ADV180021 | Update voor Microsoft Office Defense in Depth

Niet-beveiligingsgerelateerde updates

KB4339284 - Tijdzone- en zomertijdwijzigingen in Windows voor Noord-Korea

KB4340689 - Dynamische update voor Windows 10 versie 1709

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - augustus 2018

KB4346877 - Update voor Windows 10 versie 1607 en Server 2016 - Lost de .Net Framework-updateproblemen op die werden geïntroduceerd door de .Net-updates van juli 2018.

KB4340917 - Update voor Windows 10 versie 1803 - Zie onze dekking van KB4340917 hier.

KB4338817 - Update voor Windows 10 versie 1709 - Veel bugfixes.

KB4338827 - Update voor Windows 10 versie 1703 - Veel bugfixes.

KB4338822 - Update voor Windows 10 versie 1607 en Server 2016 - Veel bugfixes.

KB4345421 - Update voor Windows 10 versie 1803 - Zie onze dekking van KB4345421 hier.

KB4345420 - Update voor Windows 10 versie 1709 - probeert problemen op te lossen die worden veroorzaakt door de updates van juli 2018.

KB4345419 - Update voor Windows 10 versie 1703 - probeert problemen op te lossen die worden veroorzaakt door de updates van juli 2018.

KB4345418 - Update voor Windows 10 versie 1607 en Server 2016 - probeert problemen op te lossen die worden veroorzaakt door de updates van juli 2018.

Microsoft Office-updates

Bekijk hier onze dekking van alle vrijgegeven niet-beveiligingsupdates voor Office in augustus 2018.

Office 2016

KB4032233 - Beveiligingsupdate voor Office 2016 die een beveiligingslek met betrekking tot het vrijgeven van informatie oplost.

KB4032235 - Beveiligingsupdate voor Outlook 2016 gedetailleerd in ADV180021. Bevat ook een aantal verbeteringen:

Beperkt gebruikers van het toevoegen van cloudbestanden als bijlagen aan digitaal ondertekende, met rechten beveiligde of gecodeerde e-mailberichten.
Verbetert de vertalingen van het voor-, midden- en achternaamlabel in het Frans.
Lost een crash op in MAPI-toepassingen van derden.
Voegt verschillende vertalingen toe.
Outlook 2016 start mogelijk in de offlinemodus, zelfs wanneer u het instelt om in de onlinemodus te starten. (Vast?)
Lost het toegankelijkheidsprobleem op met de authenticatieprompt van de Security Support Provider Interface.
Dynamische CRM-functionaliteit is geblokkeerd. Zie voor hulp.

KB4032229 - Beveiligingsupdate voor Excel 2016 waarmee een beveiligingslek met betrekking tot het uitvoeren van externe code wordt opgelost. Bevat ook verbeteringen:

Fixes loopt vast in Excel
Lost een hoog CPU-gebruik op wanneer u de beveiliging van de werkmap in Beveiligde weergave opheft en deze bewerkt.
Lost een Excel-crash op wanneer u een werkmap met een XLL-invoegtoepassing opent om binaire gegevens op te slaan en op te halen.
Duitse vertaling-update voor de helptekst van de VLOOKUP-functie-assistent.

Office 2013

KB4032239 - Lost het beveiligingslek met betrekking tot het vrijgeven van informatie op. Schakelt People Picker-bediening in het Office Document Information Panel in.

KB4032241 - Lost verschillende beveiligingsproblemen op in Excel 2013.

KB4032240 - Lost beveiligingsproblemen op in Outlook 2013. Bevat de volgende verbeteringen:

Voor het grootste deel hetzelfde als KB4032235.

Office 2010

KB3213636 - Lost kwetsbaarheden op in Microsoft Office 2010 - CVE-2018-8378.

KB4022198 - Lost kwetsbaarheden op in Microsoft Office 2010 - CVE-2018-8378.

KB4032223 - Excel 2010-update voor CVE-2018-8375, CVE-2018-8379 en CVE-2018-8382.

KB4018310 - PowerPoint 2010-beveiligingsupdate voor CVE-2018-8376.

KB4032222 - Beveiligingsupdate voor Outlook 2010. Zie ADV18002

Andere Office-producten

KB4092433 - Word Viewer

KB4092434 - Word Viewer

KB4032213 - Excel Viewer 2007

KB4032212 - Microsoft Office-compatibiliteitspakket Service Pack 3

KB4022195 - Microsoft Office Viewers en Office Compatibiliteitspakket

Ook: SharePoint Server 2016, 2013 en 2010.

Hoe de beveiligingsupdates van augustus 2018 te downloaden en te installeren

De meeste thuis-pc's waarop Windows wordt uitgevoerd, gebruiken Windows Update voor updatecontroles, downloads en installaties. Organisaties gebruiken Enterprise-specifieke updatetools meestal om updates te downloaden en te implementeren.

De website Microsoft Update Catalog biedt een derde optie om updates te downloaden en te installeren.

Windows-gebruikers die Windows Update gebruiken, kunnen handmatige controles op updates uitvoeren om updates onmiddellijk te laten installeren zodra ze worden vrijgegeven.

Hoewel het wordt aanbevolen dat je wacht voordat je updates installeert, omdat updates dingen kunnen kapot maken (en in het verleden meerdere keren hebben plaatsgevonden), kun je het volgende doen om ze te installeren wanneer ze beschikbaar zijn: