Panoramica della versione di agosto 2018 degli aggiornamenti della sicurezza di Microsoft Windows
- Categoria: Aziende
Microsoft ha rilasciato aggiornamenti di sicurezza per Windows, Office e altri prodotti aziendali il martedì della patch di agosto 2018 (martedì dell'aggiornamento).
Patch Day del mese scorso non era il più fluido di tutti in quanto presentava problemi che interessavano tutte le versioni supportate di Windows. Microsoft ha rilasciato tre aggiornamenti cumulativi per Windows 10, uno progettato esclusivamente per risolvere i problemi causati da un altro. Gli aggiornamenti di Windows 7 e Windows 8.1 presentavano bug e le patch di .Net Framework causavano problemi su alcuni sistemi su cui erano installati.
Si consiglia di attendere con l'installazione degli aggiornamenti per almeno un paio di giorni per monitorare le segnalazioni sui problemi. Se devi installare gli aggiornamenti, assicurati di eseguire il backup del sistema prima di farlo.
La panoramica copre gli aggiornamenti per le versioni client e server di Windows, Microsoft Office e altri prodotti aziendali. Si collega ad avvisi di sicurezza e pagine di supporto, elenca i download diretti e altre informazioni importanti sia per gli utenti domestici che per gli amministratori di sistema.
Aggiornamenti di sicurezza di Microsoft Windows agosto 2018
Puoi scaricare un foglio di calcolo Excel che contiene tutti gli aggiornamenti di sicurezza rilasciati oggi da Microsoft. Basta fare clic sul seguente collegamento per scaricarlo: microsoft-windows-august-2018-updates.zip
Sintesi
- Microsoft ha rilasciato aggiornamenti per tutte le versioni di Windows, Microsoft Edge, Internet Explorer Microsoft Office e altri prodotti aziendali tra cui Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server e Adobe Flash Player.
- Tutte le versioni client e server di Windows sono interessate da vulnerabilità critiche.
- Microsoft non fornisce più una panoramica generale dei problemi di sicurezza risolti nelle pagine di supporto.
Distribuzione del sistema operativo
- Windows 7 : 15 vulnerabilità di cui 3 critiche e 12 importanti.
- Windows 8.1 : 12 vulnerabilità di cui 2 critiche e 10 importanti.
- Windows 10 versione 1607 : 21 vulnerabilità di cui 2 critiche e 17 importanti.
- Windows 10 versione 1703 : 21 vulnerabilità di cui 3 critiche e 18 importanti.
- Windows 10 versione 1709 : 22 vulnerabilità di cui 3 critiche e 19 importanti.
- Windows 10 versione 1803 : 21 vulnerabilità di cui 3 critiche e 18 importanti.
Prodotti Windows Server
- Windows Server 2008 R2 : 15 vulnerabilità di cui 3 critiche e 12 importanti.
- Windows Server 2012 R2 : 13 vulnerabilità di cui 2 critiche e 10 importanti.
- Windows Server 2016 : 20 vulnerabilità di cui 2 critiche e 18 importanti.
Altri prodotti Microsoft
- Internet Explorer 11 : 11 vulnerabilità, 6 critiche, 5 importanti
- Microsoft Edge : 16 vulnerabilità, 10 critiche, 5 importanti, 1 bassa
Aggiornamenti della sicurezza di Windows
KB4343909 - Windows 10 versione 1803
- Protezione contro una nuova vulnerabilità del canale laterale di esecuzione speculativa nota come errore terminale L2 che interessa i processori Intel Copre e Intel Xeon.
- Risolto il problema di utilizzo elevato della CPU per i processori della famiglia AMD della 15a e 16a generazione dopo l'installazione degli aggiornamenti di giugno o luglio 2018 da Microsoft e degli aggiornamenti del microcodice.
- Risolto un problema che impediva alle app di ricevere aggiornamenti mesh.
- IE e Edge supportano il tag preload = 'none'.
- Risolto il problema di autenticazione per le app in esecuzione su HoloLens.
- Risolto un problema di durata della batteria che riduceva notevolmente la batteria dopo l'aggiornamento alla versione 1803.
- Risolto il problema con Device Guard che bloccava alcuni ID di classe ieframe.dll dopo l'aggiornamento di maggio 2018.
- Risolta una vulnerabilità relativa alla funzione Export-Modulemember ().
KB4343897 - Windows 10 versione 1709
- Simile a Windows 10 versione 1803.
- Risolto il problema con la copia che aggiungeva spazi aggiuntivi al contenuto copiato da IE.
- Risolto il problema con AzureAD visualizzato come dominio predefinito dopo gli aggiornamenti del 24 luglio 2018.
- Bozza del protocollo Token Binding aggiornata alla 0.16
KB4343885 - Windows 10 versione 1703
- Simile a Windows 10 versione 1803.
- Risolto un problema che causava l'interruzione del funzionamento di Internet Explorer su alcuni siti.
KB4343887 - Windows 10 versione 1607 e Server 2016
- Simile a Windows 10 versione 1703.
KB4343898 - Aggiornamento cumulativo mensile di Windows 8.1
- Protezioni contro l'errore del terminale L1 come negli aggiornamenti di Windows 10
- Supporto per preload = tag 'none'. Microsoft elenca Edge ma questo è un errore di copia / incolla.
- Risolto il problema di avvio del dispositivo installando KB3033055 rilasciato a settembre 2015 dopo l'installazione di qualsiasi aggiornamento di novembre 2017 o successivo.
KB4343888 - Solo protezione per Windows 8.1
- Protezioni contro l'errore del terminale L1 come negli aggiornamenti di Windows 10
KB4343900 - Aggiornamento cumulativo mensile di Windows 7 SP1
- Protezioni contro l'errore del terminale L1 come negli aggiornamenti di Windows 10
- Risolto il problema di utilizzo elevato della CPU per alcuni processori AMD dopo l'installazione degli aggiornamenti di giugno o luglio 2018 e degli aggiornamenti del microcodice AMD.
- Protezioni contro il ripristino dello stato in virgola mobile lento (FP) per le versioni a 32 bit.
KB4343899 - Solo protezione per Windows 7 SP1
- Identico a KB4343900
KB4343205 - Aggiornamento cumulativo per Internet Explorer
KB4338380 - Windows Server 2008: esiste una vulnerabilità legata alla divulgazione di informazioni quando il kernel di Windows gestisce in modo improprio gli oggetti in memoria.
KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 e Windows Embedded Standard 2009 - Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota in 'Microsoft COM per Windows' quando non riesce a gestire correttamente gli oggetti serializzati.
KB4340939 - Windows Server 2008: esiste una vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Windows che potrebbe consentire l'esecuzione di codice in modalità remota se viene elaborato un file .LNK.
KB4341832 - Windows Server 2008 - Aggiornamento delle vulnerabilità della variante L1TF.
KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 e Windows Embedded Standard 2009 - risolve la vulnerabilità legata all'esecuzione di codice in modalità remota e alla divulgazione di informazioni in GDI.
KB4343902 - Aggiornamento di sicurezza per Adobe Flash Player
KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 e Windows Embedded Standard 2009 - Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria di caratteri di Windows.
KB4344159 - Aggiornamento solo per la protezione per .NET Framework 4.0 su WES09 e POSReady 2009
KB4344180 - Aggiornamento solo della protezione per .NET Framework 2.0 su WES09 e POSReady 2009
KB4345590 - Rollup di sicurezza e qualità per .NET Framework 3.5.1 su Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4345591 - Sicurezza e qualità cumulativa per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4345592 - Rollup di sicurezza e qualità per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2
KB4345593 - Security and Quality Rollup per .NET Framework 2.0, 3.0, 4.5.2, 4.6 per Windows Server 2008
KB4345679 - Aggiornamento solo della protezione per .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2
KB4345680 - Aggiornamento solo della protezione per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows Embedded 8 Standard e Windows Server 2012
KB4345681 - Aggiornamento solo della protezione per .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per Windows 8.1 e Windows Server 2012 R2
KB4345682 - Aggiornamento solo della protezione per .NET Framework 2.0, 3.0, 4.5.2, 4.6 per Windows Server 2008
Appunti
I seguenti CVE contengono domande frequenti che offrono informazioni aggiuntive e possono anche elencare passaggi aggiuntivi necessari per l'aggiornamento.
- ADV180016 *
- ADV180020 *
- ADV180022 *
- CVE-2018-8273
- CVE-2018-8341
- CVE-2018-8348
- CVE-2018-8351
- CVE-2018-8360
- CVE-2018-8370
- CVE-2018-8378
- CVE-2018-8382
- CVE-2018-8394
- CVE-2018-8396
- CVE-2018-8398
Problemi noti
Windows 10 versione 1803
Windows 10 versione 1703
- Problemi causati dall'aggiornamento di Net Framework di luglio 2018: Microsoft sta lavorando a una soluzione.
Windows 10 versione 1709
- Problemi di localizzazione per alcune lingue che potrebbero visualizzare alcune stringhe in inglese e non nella versione locale.
Windows 7 SP1
- Il problema con il software di terze parti relativo al file oem.inf mancante esiste ancora.
Microsoft Exchange Server 2013
- Alcuni file non vengono aggiornati correttamente quando vengono aggiornati KB4340731 o KB4340733 vengono installati senza privilegi elevati. Outlook Web Access e il Pannello di controllo di Exchange potrebbero smettere di funzionare.
Avvisi e aggiornamenti sulla sicurezza
ADV180017 - Luglio 2018 Adobe Flash Security Update
ADV180018 - Linee guida Microsoft per mitigare la variante L1TF
ADV180020 - Aggiornamento di sicurezza Adobe Flash agosto 2018
ADV180021 | Aggiornamento approfondito della difesa di Microsoft Office
Aggiornamenti non relativi alla sicurezza
KB4339284 - Modifiche al fuso orario e all'ora legale in Windows per la Corea del Nord
KB4340689 - Aggiornamento dinamico per Windows 10 versione 1709
KB890830 - Strumento di rimozione malware per Windows - Agosto 2018
KB4346877 - Aggiornamento per Windows 10 versione 1607 e Server 2016: risolve i problemi di aggiornamento di .Net Framework introdotti dagli aggiornamenti .Net di luglio 2018.
KB4340917 - Aggiornamento per Windows 10 versione 1803 - Vedi il nostro copertura di KB4340917 qui .
KB4338817 - Aggiornamento per Windows 10 versione 1709 - Molte correzioni di bug.
KB4338827 - Aggiornamento per Windows 10 versione 1703 - Molte correzioni di bug.
KB4338822 - Aggiornamento per Windows 10 versione 1607 e Server 2016 - Molte correzioni di bug.
KB4345421 - Aggiornamento per Windows 10 versione 1803 - Vedi il nostro copertura di KB4345421 qui .
KB4345420 - Aggiornamento per Windows 10 versione 1709: tenta di risolvere i problemi causati dagli aggiornamenti di luglio 2018.
KB4345419 - Aggiornamento per Windows 10 versione 1703: tenta di risolvere i problemi causati dagli aggiornamenti di luglio 2018.
KB4345418 - Aggiornamento per Windows 10 versione 1607 e Server 2016: tenta di risolvere i problemi causati dagli aggiornamenti di luglio 2018.
Aggiornamenti di Microsoft Office
Controlla la nostra copertura di tutti i prodotti rilasciati aggiornamenti non relativi alla sicurezza per Office nell'agosto 2018 qui .
Ufficio 2016
KB4032233 - Aggiornamento della protezione per Office 2016 che corregge una vulnerabilità di divulgazione di informazioni.
KB4032235 - Aggiornamento della protezione per Outlook 2016 dettagliato in ADV180021. Include anche una serie di miglioramenti:
- Impedisce agli utenti di aggiungere file cloud come allegati a messaggi di posta elettronica con firma digitale, protetti con RMS o crittografati.
- Migliora le traduzioni delle etichette del nome, medio e cognome in francese.
- Risolve un arresto anomalo nelle applicazioni MAPI di terze parti.
- Aggiunge varie traduzioni.
- Outlook 2016 potrebbe essere avviato in modalità offline anche se impostato per l'avvio in modalità online. (Fisso?)
- Risolve il problema di accessibilità con il prompt di autenticazione dell'interfaccia del provider di supporto per la sicurezza.
- La funzionalità CRM dinamico è bloccata. Vedi per aiuto .
KB4032229 - Aggiornamento della protezione per Excel 2016 che risolve una vulnerabilità legata all'esecuzione di codice in modalità remota. Include anche miglioramenti:
- Le correzioni si bloccano in Excel
- Risolve l'utilizzo elevato della CPU quando si rimuove la protezione della cartella di lavoro in Visualizzazione protetta e le si modifica.
- Risolve un arresto anomalo di Excel quando si apre una cartella di lavoro con un componente aggiuntivo XLL per archiviare e recuperare dati binari.
- Aggiornamento della traduzione in tedesco per il testo della guida dell'assistente alla funzione CERCA.
Office 2013
KB4032239 - Risolve la vulnerabilità di divulgazione delle informazioni. Abilita il controllo Selezione persone nel riquadro informazioni documento di Office.
KB4032241 - Risolve varie vulnerabilità di sicurezza in Excel 2013.
KB4032240 - Risolve i problemi di sicurezza in Outlook 2013. Include i seguenti miglioramenti:
- Come KB4032235 per la maggior parte.
Office 2010
KB3213636 - Risolve le vulnerabilità in Microsoft Office 2010 - CVE-2018-8378 .
KB4022198 - Risolve le vulnerabilità in Microsoft Office 2010 - CVE-2018-8378 .
KB4032223 - Aggiornamento di Excel 2010 che risolve CVE-2018-8375 , CVE-2018-8379 e CVE-2018-8382 .
KB4018310 - Aggiornamento della protezione di PowerPoint 2010 che risolve i problemi CVE-2018-8376 .
KB4032222 - Aggiornamento della protezione di Outlook 2010. Vedere ADV180021
Altri prodotti per ufficio
KB4092433 - Visualizzatore di parole
KB4092434 - Visualizzatore di parole
KB4032213 - Excel Viewer 2007
KB4032212 - Pacchetto di compatibilità Microsoft Office Service Pack 3
KB4022195 - Visualizzatori di Microsoft Office e pacchetto di compatibilità di Office
Anche: SharePoint Server 2016, 2013 e 2010 .
Come scaricare e installare gli aggiornamenti di sicurezza di agosto 2018
La maggior parte dei PC domestici che eseguono Windows utilizza Windows Update per i controlli, i download e le installazioni degli aggiornamenti. Le organizzazioni utilizzano strumenti di aggiornamento specifici per l'azienda in genere per scaricare e distribuire gli aggiornamenti.
Il sito Web del catalogo Microsoft Update offre una terza opzione per scaricare e installare gli aggiornamenti.
Gli utenti Windows che utilizzano Windows Update possono eseguire controlli manuali per gli aggiornamenti per ottenere gli aggiornamenti installati immediatamente quando vengono rilasciati.
Sebbene sia consigliabile attendere prima di installare gli aggiornamenti, poiché gli aggiornamenti potrebbero compromettere le cose (e hanno avuto numerose volte in passato), puoi eseguire le seguenti operazioni per installarli quando sono disponibili:
- Toccare il tasto Windows per visualizzare il menu Start.
- Digita Windows Update e seleziona l'opzione.
- Seleziona verifica aggiornamenti per installare gli aggiornamenti.
Nota : Si consiglia di creare un backup della partizione di sistema e dati importanti prima di installare gli aggiornamenti di Windows.
Download diretto degli aggiornamenti
Tutti gli aggiornamenti cumulativi per le versioni supportate di Windows vengono forniti anche come download diretti dal sito dell'Area download di Microsoft.
Basta fare clic sui collegamenti diretti di seguito per farlo.
Windows 7 SP1 e Windows Server 2008 R2 SP
- KB4343900 - Aggiornamento cumulativo mensile della qualità della sicurezza 2018-08 per Windows 7
- KB4343899 - Aggiornamento di qualità solo per la sicurezza 2018-08 per Windows 7
Windows 8.1 e Windows Server 2012 R2
- KB4343898 - Aggiornamento cumulativo mensile della qualità della sicurezza 2018-08 per Windows 8.1
- KB4343888 - Aggiornamento di qualità solo per la sicurezza 2018-08 per Windows 8.1
Windows 10 e Windows Server 2016 (versione 1607)
- KB4343887 - Aggiornamento cumulativo 2018-08 per Windows 10 versione 1607
Windows 10 (versione 1703)
- KB4343885 - Aggiornamento cumulativo 2018-08 per Windows 10 versione 1703
Windows 10 (versione 1709)
- KB4343897 - Aggiornamento cumulativo 2018-08 per Windows 10 versione 1709
Windows 10 (versione 1803)
- KB4343909 - Aggiornamento cumulativo 2018-08 per Windows 10 versione 1709
Risorse addizionali
- Note sulla versione degli aggiornamenti di sicurezza di agosto 2018
- Elenco degli aggiornamenti software per i prodotti Microsoft
- Guida agli aggiornamenti di sicurezza
- Sito del catalogo Microsoft Update
- La nostra guida approfondita agli aggiornamenti di Windows
- Come installare aggiornamenti opzionali su Windows 10
- Cronologia degli aggiornamenti di Windows 10
- Cronologia degli aggiornamenti di Windows 8.1
- Cronologia degli aggiornamenti di Windows 7