Microsoft sikkerhedsopdateringer februar 2018 udgivelse

• Kategori: Virksomheder

Microsoft frigav opdateringer til selskabets Windows-operativsystem, Microsoft Office og andre firmaprodukter på dagens Patch Day i februar 2018.

Vores oversigt viser alle vigtige oplysninger for at gøre det så let som muligt at holde et overblik, downloade opdateringer, finde yderligere oplysninger og træffe bedre beslutninger med hensyn til installation af opdateringer.

Det anbefales, at du sikkerhedskopierer dit system, inden du installerer patches. Fortiden har vist igen og igen, at opdateringer kan have negative effekter på systemer, og at sikkerhedskopier er den bedste mulighed, når det kommer til at rulle tilbage.

Vores guide viser alle sikkerheds- og ikke-sikkerhedsopdateringer, som Microsoft har frigivet siden januar-lappedagen . Hver patch vises med navn, beskrivelse og link til Microsoft.

Vi viser, hvordan Windows-produkter og Microsoft-browsere påvirkes af denne måneds opdateringer, poster kendte problemer og sikkerhedsrådgivere. Du finder information om downloads og endda direkte links til downloads i slutningen af ​​artiklen.

Microsofts sikkerhedsopdateringer februar 2018

Klik på følgende link for at downloade et Excel-regneark, der viser alle sikkerhedsopdateringer, som Microsoft frigav i februar 2018: microsoft-windows-february-2018-updates.zip

Resume Sammendrag

• Microsoft frigav opdateringer til alle understøttede klient- og serverversioner af Windows.
• Sikkerhedsopdateringer er også tilgængelige for Microsoft Office, Adobe Flash, Microsoft Edge og Internet Explorer.
• Alle Windows-systemer er påvirket af en kritisk sårbarhed.

Operativsystemdistribution

• Windows 7: 15 sårbarheder, hvoraf 1 er bedømt som kritisk og 14 er vurderet som vigtige
• Windows 8.1: 12 sårbarheder, hvoraf 1 er bedømt som kritisk, 10 er vigtige og 1 er moderat
• Windows 10 version 1607: 17 sårbarheder, hvoraf 1 er bedømt som kritisk og 16 er vurderet som vigtige
• Windows 10 version 1703: 18 sårbarheder, hvoraf 1 er bedømt som kritisk og 17 er vurderet som vigtige
• Windows 10 version 1709: 19 sårbarheder, hvoraf 1 er bedømt som kritisk og 18 er vurderet som vigtige

Windows Server-produkter

• Windows Server 2008: 11 sårbarheder, hvoraf 1 er bedømt som kritisk og 10 er vurderet som vigtige
• Windows Server 2008 R2: 14 sårbarheder, hvoraf 1 er bedømt som kritisk og 13 er vurderet som vigtige
• Windows Server 2012 og 2012 R2: 12 sårbarheder, hvoraf 1 er bedømt som kritiske 11, er vurderet som vigtige
• Windows Server 2016: 17 sårbarheder, hvoraf 1 er bedømt som kritisk og 16 vurderes som vigtige

Andre Microsoft-produkter

• Internet Explorer 11: 2 sårbarheder, 1 kritisk, 1 vigtig
• Microsoft Edge: 14 sårbarheder, 11 kritiske, 2 vigtige, 1 moderat

Sikkerhedsopdateringer

KB4074588 - Kumulativ opdatering til Windwos 10 version 1709 til bygning 16299.248.

• Adresser har problemer, hvor børnekonti er i stand til at få adgang til InPrivate-tilstand på ARM-enheder, selvom deres browser- og søgehistorik sendes til deres forældre. Dette forekommer kun på Microsoft-konti, der tilhører børn, der administreres ved hjælp af Microsoft Family-tjenesten, og som forældre har aktiveret aktivitetsrapportering. Dette gælder for Microsoft Edge og Internet Explorer.
• Problemer med docking og fjernelse af Internet Explorer-vinduer.
• Adresser problem i Internet Explorer, hvor man trykker på sletasten indsatte en ny linje i inputbokse i et program.
• Adresser problemet i Internet Explorer, hvor valgte elementer ikke ville opdateres under visse omstændigheder.
• Adresser problemer, hvor nogle brugere kan have oplevet problemer, der logger ind på nogle websteder, når de bruger tredjepartskontooplysninger i Microsoft Edge.
• Opdaterer oplysninger om tidszone.
• Problemer med browseren Kompatibilitet Vis indstillinger, der opstår under opdateringer.
• Adresser opstår, hvor billedhastighederne for DirectX Games i visse hardwarekonfigurationer utilsigtet var begrænset til en faktor af skærmens lodrette synkronisering.
• Retter et problem, der forårsager forsinkelser, når du skifter tastatursprog vha. Alt + Shift.
• Adresser, hvor surroundlyd-endepunkter er vendt tilbage til stereo efter genstart.
  Forbedrer og reducerer forholdene, hvor visse Bluetooth-tastaturer slipper nøgler under scenarier med tilslutningsforbindelse.
• Korrigerer museforsinkelser for enheder, der forkert rapporterer batteriniveauets status.
• Adresser problemer, hvor snap-ins i MMC-applikationer - såsom tjenester, lokalpolitisk administrator og printerhåndtering - ikke kører, når Windows Defender Application Control (Device Guard) er tændt. Fejlen er 'Objekt understøtter ikke denne egenskab eller metode'.
• Forhindrer brug af endepunktet for præproduktion Onesettings til Windows Setup, når testsignering er aktiveret.
• Adresser opstår, hvor installationer af Windows Server, version 1709 ikke automatisk aktiveres ved hjælp af funktionen Automated Virtual Machine Activation (AVMA) på Hyper-V-værter, der er aktiveret.
• Der adresseres problem med funktionen Automatisk registrering af indbakke-skabeloner til UEV, hvor den planlagte opgave ikke havde den rette trigger.
• Retter et problem, hvor App-V-klienten ikke læste politikken for SyncOnBatteriesEnabled, da politikken blev indstillet ved hjælp af et gruppepolitisk objekt (GPO).
• Adresser problemet, hvor feltet Understøttet til for Enable App-V-klientpolitikken er tomt i Group Policy-editoren.
• Adresser opstår, hvor brugerens bikubdata i registreringsdatabasen ikke opretholdes korrekt, når nogle App-V-pakker hører til forbindelsesgruppen.
• Giver ekstra logning for administratorer til at tage handling, såsom at vælge en korrekt konfiguration til deres App-V-pakke, når der er flere konfigurationsfiler til en enkelt pakke.
• Der adresseres problem med App-V-pakker, der ikke er kompatible med virtualisation af registreringsdatabasen ved hjælp af kernecontainere. For at løse problemet ændrede vi registreringsdatabasen virtualisering til at bruge den tidligere metode (ikke-container) som standard. Kunder, der gerne vil bruge den nye metode (kernel container) til virtualisering af registreringsdatabasen, kan stadig skifte til den ved at indstille følgende registerværdi til 1:
  Sti: HKEY_LOCAL_MACHINE SOFTWARE Microsoft AppV Client Compatibility
  Indstilling: ContainerRegistryEnabled
  Datatype: DWORD
• Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Search-komponent, Windows Kernel, Windows-godkendelse, Device Guard, Common Log File System driver og Windows lager- og filsystemer.

KB4074591 - Kumulativ opdatering til Windwos 10 version 1511 til opbygning af 10586.1417

• Opdaterer oplysninger om tidszone.
• Retter et problem, der får services.exe til at stoppe med at arbejde efter at have anvendt privilegiet 'Få en identifikations-token for en anden bruger i samme session' på Windows Server 2012 R2-computere. Disse computere går derefter ind i en genstartsløjfe. Systemet kan rapportere SceCli-hændelses-ID 1202 med fejl 0x4b8. Det kan også rapportere applikationsfejlbegivenheds-id 1000 med fejlmodulets navn scesrv.dll og undtagelseskoden 0xc0000409. Dette privilegium blev først introduceret i Windows Server 2016.
• Adresser problemer, hvor snap-ins i MMC-applikationer - såsom tjenester, lokalpolitisk administrator og printerhåndtering - ikke kører, når Windows Defender Application Control (Device Guard) er tændt. Fejlen er 'Objekt understøtter ikke denne egenskab eller metode.'
• Adresser med URL-omdirigeringer i Internet Explorer.
• Adresser problemer, hvor nogle brugere kan have oplevet problemer, der logger ind på nogle websteder, når de bruger tredjepartskontooplysninger i Microsoft Edge.
• Problemer med browseren Kompatibilitet Vis indstillinger, der opstår under opdateringer.
• Sikkerhedsopdateringer til Microsoft Edge, Internet Explorer, Microsoft Windows Search-komponent, Windows Kernel, Device Guard, Windows lager- og filsystemer, Common Log File System driver og Microsoft Scripting Engine.

KB4074590 - Kumulativ opdatering til Windows 10 version 1607 til opbygning af 14393.2068

• Adresser med fragmentidentifikator indeholdt i links, der åbnes ved hjælp af Enterprise Mode Site List for at omdirigere fra Microsoft Edge til Internet Explorer.
• Løser problem med gengivelse af grafiske elementer med Internet Explorer.
• Løser et script-relateret problem, der fik Internet Explorer til at stoppe med at arbejde i nogle tilfælde.
• Adresser problemet i Internet Explorer, hvor man trykker på Slet-tasten indsatte en ny linje i inputbokse i et program.
• Adresser problemer, hvor nogle brugere kan have oplevet problemer, der logger ind på nogle websteder, når de bruger tredjepartskontooplysninger i Microsoft Edge.
• Problemer med browseren Kompatibilitet Vis indstillinger, der opstod under opdateringer.
• Opdaterer oplysninger om tidszone.
• Adresser har problemer, hvor telemetridata ikke kunne uploades ved hjælp af UTC på grund af netværksmiljøer, der forhindrer adgang til de nødvendige CRL-servere.
• Adresser problemer, hvor snap-ins i MMC-applikationer - såsom tjenester, lokalpolitisk administrator og printerhåndtering - ikke kører, når Windows Defender Application Control (Device Guard) er tændt. Fejlen er 'Objekt understøtter ikke denne egenskab eller metode.'
• Retter et problem, hvor en failover i MPIO, mens der anmodes om input og output-anmodninger, kan forårsage, at alle tilgængelige stier mislykkes.
• Adresser problemet, hvor applikationspuljen CPU smelter, når du kører IIS.
• Opdaterer Microsoft HoloLens CPU-mikrokode til adressering af sårbarhed CVE-2017-5715 - Injektion af filialmål. Installation af denne KB til HoloLens anvender alle relevante OS- og Microcode-opdateringer. Se Rådgivning 180002 for flere detaljer.
• Adresser opstår, hvor adgang til filer i biblioteksforbindelsespunkter eller volumenmonteringspunkter, der er vært på serveren, efter installation af KB4057142 eller KB4056890 på en SMB-server kan mislykkes. Fejlen er 'ERROR_INVALID_REPARSE_DATA'. For eksempel kan dette symptom observeres:
• Redigering af nogle gruppepolitikker ved hjælp af GPMC eller AGPM 4.0 kan muligvis mislykkes med fejlen 'Dataene, der findes i reparationspunktbufferen, er ugyldige. (Undtagelse fra HRESULT: 0x80071128) '.
  Sikkerhedsopdateringer til Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Windows Search Component, Windows Kernel, Device Guard, Common Log File System Driver og Windows lager- og filsystemer.

KB4074592 - Kumulativ opdatering til Windows 10 version 1703 til opbygning af 15063.909.

• Adresser med et fragmentidentifikator indeholdt i links, der er åbnet ved hjælp af Enterprise Mode Site List for at omdirigere fra Microsoft Edge til Internet Explorer.
• Adresser problemet med at rulle gennem kundeapplikationer i Microsoft Edge.
• Løser et script-relateret problem, der fik Internet Explorer til at stoppe med at arbejde i nogle tilfælde.
• Adresser med start af filer ved hjælp af sammenkoblede genveje i Internet Explorer.
• Løser problem med gengivelse af grafiske elementer i Internet Explorer.
• Adresser problemet i Internet Explorer, hvor man trykker på Slet-tasten indsatte en ny linje i inputbokse i et program.
• Adresser problemer, hvor nogle brugere kan have oplevet problemer, der logger ind på nogle websteder, når de bruger tredjepartskontooplysninger i Microsoft Edge.
• Opdaterer oplysninger om tidszone.
• Adresser har problemer, hvor telemetridata ikke kunne uploades ved hjælp af UTC på grund af netværksmiljøer, der forhindrer adgang til de nødvendige CRL-servere.
• Adresser problem, hvor certutil.exe -MergePfx-funktionen ikke kunne producere en flettet EPF-fil til flere V1-certifikater.
• Adresser problemer, hvor snap-ins i MMC-applikationer - såsom tjenester, lokalpolitisk administrator og printerhåndtering - ikke kører, når Windows Defender Application Control (Device Guard) er tændt. Fejlen er 'Objekt understøtter ikke denne egenskab eller metode.'
• Adresseproblemer, hvor opstart med Unified Writing Filter (UWF) er slået til, kan føre til stopfejl 0xE1 i integrerede enheder, især når du bruger en USB HUB.
• Forbedrer ydelsen af ​​Intel-processorer, der har hardware P-States (HWP) aktiveret.
• Adresser problemer, hvor kunder undertiden ser fejlmeddelelsen 'Noget gik galt' efter at have afsluttet out-of-box-oplevelsen.
• Sikkerhedsopdateringer til Microsoft Scripting Engine, Microsoft Edge, Internet Explorer, Microsoft Windows Search-komponent, Windows Kernel, Device Guard, Windows lager- og filsystemer og driveren til Common Log File System.

KB4074593 - Windows Embedded 8 Standard

KB4074594 - 2018-02 Sikkerheds månedlig kvalitetssamling for Windows 8.1 og Windows Server 2012 R2

KB4074597 - 2018-02 Sikkerhedsopdatering kun for kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

Alle tre løser følgende sikkerhedsproblemer:

• Sikkerhedsopdateringer til Windows Graphics, Windows Kernel, Common Log File System-driver, Microsoft Windows Search-komponent og Windows-lager- og filsystemer.

KB4074598 - 2018-02 Sikkerheds månedlig kvalitetssamling for Windows 7 og Windows Server 2008 R2

KB4074587 - Kvalitetsopdatering til sikkerhed i 2018-02 til Windows 7 og Windows Server 2008 R2

Begge løser følgende sikkerhedsproblemer:

• Sikkerhedsopdateringer til Windows Graphics, Windows Kernel, Common Log File System-driver, Microsoft Windows Search-komponent og Windows-lager- og filsystemer.

KB4074736 - Kumulativ sikkerhedsopdatering til Internet Explorer: 13. februar 2018

KB4034044 - Sikkerhedsopdatering til Windows Server 2008 og Windows XP Embedded, der løser en sårbarhed med videregivelse af oplysninger i VBScript.

KB4057893 - Sikkerhedsopdatering til Windows XP Embedded SP3 til x86-baserede systemer -

KB4058165 - 2018-02 Sikkerhedsopdatering til Windows Server 2008 - løser et sikkerhedsproblem i Windows Kernel, der kan misbruges til angreb på information.

KB4073079 - 2018-02 Sikkerhedsopdatering til Windows Server 2008 - adresserer en forhøjelse af privilegiernes sårbarhed i Windows Common Log File System-driveren.

KB4073080 - 2018-02 Sikkerhedsopdatering til Windows Server 2008 - Retter en sårbarhed med informationsbegrænsning og en forhøjelse af privilegiets sårbarhed i Windows-kerne.

KB4074589 - Kvalitetsopdatering til 2018-02 kun for Windows Embedded 8 Standard og Windows Server 2012

KB4074595 - 2018-02 Sikkerhedsopdatering til Adobe Flash Player til Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 og Windows 10

KB4074603 - 2018-02 Sikkerhedsopdatering til Windows Server 2008 og Windows XP Embedded

KB4074836 - 2018-02 Sikkerhedsopdatering til Windows Server 2008 og Windows XP Embedded

KB4074851 - 2018-02 Sikkerhedsopdatering til Windows Server 2008

KB4074852 - 2018-02 Sikkerhedsopdatering til Windows XP Embedded SP3 til x86-baserede systemer

kendte problemer

• Windows Update History rapporterer, at KB4054517 ikke kunne installeres på grund af fejl 0x80070643. - Løsning: kør en manuel check for opdateringer for at sikre dig, at der ikke er yderligere opdateringer tilgængelige.
• På grund af et problem, der berører nogle versioner af antivirussoftware, gælder denne rettelse kun computere, hvor antivirus ISV har opdateret ALLOW REGKEY.

Sikkerhedsvejledninger og opdateringer

ADV180004 - februar 2018 Adobe Flash sikkerhedsopdatering

Ikke-sikkerhedsrelaterede opdateringer

KB4019276 - Opdatering til WES09 og POSReady 2009

KB4056446 - Opdatering til Windows Server 2008

KB4076492 - 2018-02 kvalitetssamling for .NET Framework 3.5.1 på Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4076493 - 2018-02 kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 på Windows Embedded 8 Standard og Windows Server 2012

KB4076494 - 2018-02 kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 på Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4076495 - 2018-02 kvalitetssamling for .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4077944 - 2018-02 Dynamisk opdatering til Windows 10 version 1709

KB4077962 - 2018-02 Dynamisk opdatering til Windows 10 version 1703

KB4078408 - 2018-02 Dynamisk opdatering til Windows 10 version 1709

KB4087256 - 2018-02 opdatering til Windows 10 version 1709

KB4058258 - Opdatering af Windows 10 version 1709 til opbygning af 16299.214

KB890830 - Windows-værktøj til fjernelse af ondsindet software - februar 2018

En stor ikke-sikkerhedsopdatering med forbedringer og rettelser.

KB4073291 - Windows 10 version 1709 opdatering til at bygge 16299.201

Tilføjer yderligere lprotections til 32-bit versioner af Windows 10 version 1709. Adresser adresserer også problemer, der oprindeligt blev patchet i KB4056892. Har kendte problemer

KB4057144 - Windows 10 version 1703 opdatering til opbygning af 15063.877

Løser masser af problemer, herunder problemer, der ikke kan startes, til nogle AMD-systemer, udskrivning af PDF-problemer i Microsoft Edge eller Windows Defender-sikkerhedsproblemer.

KB4057142 - Opdatering af Windows 10 version 1607 til opbygning af 14393.2034

Opdateringen inkluderer kvalitetsforbedringer. Masser af rettelser, nogle matcher KB4057144.

KB4075200 - Opdatering af Windows 10 version 1511 til 10586.1358

Ikke-sikkerhedsopdatering til novemberopdateringsversionen af ​​Windows 10. Inkluderer nogle rettelser.

KB2952664 - Kompatibilitetsopdatering til at holde Windows opdateret i Windows 7

Microsoft Office-opdateringer

Microsoft offentliggjorde ikke-sikkerhedsopdateringer til Office-produkter i sidste uge. Tjek denne oversigt hvis du ikke allerede har gjort det.

Kontor 2016

KB4011686 - Retter sårbarheder med ekstern kodeudførelse i Office 2016.

KB4011143 - Fixer sårbarheder med ekstern kodeudførelse i Office 2016.

Kontor 2013

KB4011690 - Opdaterer sårbarheder i Microsoft Office, der kan udnyttes til udførelse af fjernkode.

KB3172459 - Sikkerhedsopdatering til Microsoft Office til adressering af sårbarheder i forbindelse med ekstern kode.

Kontor 2010

KB4011707 - Retter sårbarheder til ekstern udførelse af kode i Office 2010.

KB3114874 - Retter sårbarheder til ekstern udførelse af kode i Office 2010.

Sådan downloades og installeres sikkerhedsopdateringerne i februar 2018

Alle sikkerhedsopdateringer til Windows distribueres allerede via Windows Update og andre opdateringsdistributionstjenester. Brugere, der vil installere opdateringerne med det samme, skal muligvis køre manuel kontrol for opdateringer, da disse ikke sker i realtid.

Gør følgende for at gennemføre en check for opdateringer:

1. Tryk på Windows-tasten, skriv Windwos Update og vælg resultatet.
2. Windows kører enten en check automatisk, når siden åbnes, eller når du har valgt 'Kontroller for opdateringer'.
3. Opdateringer skal hentes og installeres automatisk efter scanningen. Hvis de ikke er det, skal du klikke på download-knappen for at starte processen.

Download direkte opdatering

De følgende links peger på Microsoft Update Catalog-webstedet, hvor du kan downloade opdateringerne som enkeltstående filer.

Windows 7 SP1 og Windows Server 2008 R2 SP

KB4074598 - 2018-02 Sikkerhedsrapport om månedlig kvalitet til Windows 7
KB4074587 - Kvalitetsopdatering til sikkerhed i 2018-02 til Windows 7

Windows 8.1 og Windows Server 2012 R2

KB4074594 - 2018-02 Sikkerhedsrapport om månedlig kvalitet til Windows 8.1

KB4074597 - Kvalitetsopdatering til 2018-02 kun til Windows 8.1

Windows 10 (version 1511)

KB4074591 - Kumulativ opdatering til Windows 10 version 1511

Windows 10 og Windows Server 2016 (version 1607)

KB4074590 - Kumulativ opdatering af 2018-02 til Windows 10 version 1607 og Windows Server 2016

Windows 10 (version 1703)

KB4074592 - Kumulativ opdatering af 2018-02 til Windows 10 version 1703

Windows 10 (version 1709)

KB4074588 - Kumulativ opdatering af 2018-02 til Windows 10 version 1709

Yderligere ressourcer

• Februar 2018 Sikkerhedsopdateringer udgivelsesnotater
• Liste over softwareopdateringer til Microsoft-produkter
• Liste over sikkerhedsvejledninger
• Vejledning til sikkerhedsopdateringer
• Microsoft Update Catalog-websted
• Vores dybdegående Windows-opdateringsguide
• Windows 10-opdateringshistorik
• Windows 8.1-opdateringshistorik
• Windows 7-opdateringshistorik