Microsoft Windows-sikkerhedsopdateringer November 2018-udgivelsesoversigt

• Kategori: Virksomheder

Microsoft frigav sikkerhedsopdateringer til alle understøttede operativsystemer - klient og server - og andre firmaprodukter på Patch Tuesday i november 2018.

Microsoft trak opdateringen i oktober 2018 til Windows 10 dage efter dens frigivelse på grund af en fejl i datatab, der påvirkede nogle systemer. Microsoft genudgivet opdateringen, der bringer Windows 10 til version 1809 i dag. Microsoft beder kunder om at vente, indtil opdateringen tilbydes deres enhed.

Læs vores guide til forsinkelse af Windows 10-funktionsopdateringer hvis du vil vente med installationen af ​​opdateringen.

Du kan læse om sidste måneds sikkerhedsopdateringer her .

Bemærk : Det anbefales stærkt, at du oprette sikkerhedskopier af systemet, før du installerer opdateringer.

Microsoft Windows-sikkerhedsopdateringer november 2018

Du kan downloade et Excel-regneark, der viser alle sikkerhedsopdateringer, som Microsoft frigav til understøttede versioner af Windows og andre firmaprodukter i november 2018. Klik blot på følgende link for at gøre det: microsoft-windows-security-updates-nov-2018.zip

Resume Sammendrag

• Microsoft frigav sikkerhedsopdateringer til alle understøttede versioner af Windows.
• Sikkerhedsopdateringer er også tilgængelige for Internet Explorer, Microsoft Edge og andre firmaprodukter
• Microsoft frigav Windows Server 2019 i dag.
• Windows 10 oktober 2018-opdateringen er tilgængelig igen.
• Microsoft løfter at gøre bedre patch-klogt.

Operativsystemdistribution

• Windows 7 : 13 sårbarheder, hvoraf 2 er kritiske og 11 er vigtige.
• Windows 8.1 : 16 sårbarheder, hvoraf 2 er kritiske og 14 er vigtige.
• Windows 10 version 1607 : 18 sårbarheder, hvoraf 2 er kritiske og 16 vigtige
• Windows 10 version 1703 : 16 sårbarheder, hvoraf 1 er kritisk og 15 vigtige
• Windows 10 version 1709 : 18 sårbarheder, hvoraf 1 er kritisk og 17 er vigtige
• Windows 10 version 1803 : 17 sårbarheder, hvoraf 1 er kritisk og 16 er vigtige
• Windows 10 version 1809 : 17 sårbarheder, hvoraf 1 er kritisk og 16 er vigtige

Windows Server-produkter

• Windows Server 2008 R2 : 13 sårbarheder, hvoraf 3 er kritiske og 10 er vigtige.
• Windows Server 2012 R2 : 16 sårbarheder, hvoraf 3 er kritiske og 13 er vigtige.
• Windows Server 2016 : 19 sårbarheder, hvoraf 3 er kritiske og 16 vigtige.
• Windows Server 2019 : 18 sårbarheder, hvoraf 2 er kritiske og 16 vigtige.

Andre Microsoft-produkter

• Internet Explorer 11 : 1 sårbarhed, vigtig
• Microsoft Edge : 2 sårbarheder, 2 kritiske

Windows sikkerhedsopdateringer

Windows 10 version 1809

KB4467708

• Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639) for AMD-baserede computere.
• Løser et problem, der forhindrer brugere i at logge på en Microsoft-konto (MSA) som en anden bruger, hvis de logger ind igen.
• Løs et problem, der forhindrede filsystemadgang til IoT UWP-apps, der kræver det.
• Rettet et problem med skærmtastaturet vises under automatiske test eller installation af et fysisk tastatur.
• Sikkerhedsopdateringer til Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server og Windows Wireless Networking.

KB4465664

• Servicering af stakkeopdatering, der løser en sårbarhed i BitLocker-enhedskryptering.

KB4470646

• Sikkerhedsopdatering, der løser en forhøjelse af privilegiets sårbarhed.

Windows 10 version 1803

KB4467702

• Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639) for AMD-baserede computere.
• F12 ville ikke åbne Developer Tools i Microsoft Edge.
• Sikkerhedsopdateringer til Microsoft Edge, Internet Explorer, Windows-scripting, Windows App-platform og -rammer, Windows-grafik, Windows-grafik, Windows Media, Windows Wireless Networking, Windows Kernel og Windows Server.

KB4465663

• Servicering af stakkeopdatering, der løser en sårbarhed i BitLocker-enhedskryptering.

Windows 10 version 1709

KB4467686

• Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639) for AMD-baserede computere.
• Sikkerhedsopdateringer til Windows Scripting, Internet Explorer, Microsoft Edge, Windows Media, Windows Graphics, Windows App Platform and Frameworks, Windows Server, Windows Kernel og Windows Virtualization and Kernel.

KB4465661

• Servicering af stakkeopdatering, der løser en sårbarhed i BitLocker-enhedskryptering.

Windows 10 version 1703

KB4467696

• Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639) for AMD-baserede computere.
• Sikkerhedsopdateringer til Windows Scripting, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Graphics, Windows Kernel og Windows Server.

KB4465660

• Servicering af stakkeopdatering, der løser en sårbarhed i BitLocker-enhedskryptering.

Windows 10 version 1607

KB4467691

• Tilvejebringer beskyttelse mod en ekstra underklasse af sårbarhed ved spekulativ eksekvering af sidekanaler, kendt som Speculative Store Bypass (CVE-2018-3639) for AMD-baserede computere.
• Sikkerhedsopdateringer til Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform og rammer, Windows Grafik, Windows Wireless Networking, Windows Kernel og Windows Server.

KB4465659

• Servicering af stakkeopdatering, der løser en sårbarhed i BitLocker-enhedskryptering.

KB4465660

• En anden Servicestack-opdatering til Windows 10 version 1703

Windows 8.1

KB4467697 - Månedlig sammenlægning

• Fast høj CPU-brug og ydelsesnedbrydning med nogle AMD-processorer.
• Sikkerhedsopdateringer til Windows App Platform and Frameworks, Windows Graphics, Internet Explorer, Windows Wireless Networking, Windows Kernel og Windows Server.

KB4467703 - Kun sikkerhed

• Samme som månedlig sammenlægning

Windows 7

KB4467107 - Månedlig sammenlægning

• Sikkerhedsopdateringer til Windows App Platform and Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel og Windows Server.

KB4467106 - Kun sikkerhed

• Samme som månedlig sammenlægning, men ingen angivne problemer.

Andre sikkerhedsopdateringer

KB4466536 - Kumulativ sikkerhedsopdatering til Internet Explorer 11.

KB4458008 - Retter sårbarhed ved eksekvering af ekstern kode i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4462935 - Løser forhøjelsen af ​​privilegiets sårbarhed i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4462987 - Retter sårbarhed ved eksekvering af ekstern kode i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4463103 - Forøgelse af privilegiets sårbarhed i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4463361 - Sårbarhed ved informationsdisplay i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4463545 - Forøgelse af privilegiets sårbarhed i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4463573 - Sårbarhed ved eksekvering af ekstern kode i Windows Embedded POSReady 2009 og Windows Embedded Standard 2009

KB4466388 - Sikkerhedsopdatering til WES09 og POSReady 2009

KB4467689 - Sikkerhedsopdatering til WES09 og POSReady 2009

KB4467694 - Opdatering af Adobe Flash Player

KB4467700 - Sikkerheds Kun kvalitetsopdatering til Windows Server 2008

KB4467706 - Sikkerhedsmånedlig kvalitetssamling for Windows Server 2008

KB4467701 - Sikkerhedsmånedlig kvalitetssamling for Windows Embedded 8 Standard og Windows Server 2012

KB4470118 - Sikkerhedsopdatering til WES09 og POSReady 2009

KB4470198 - Sikkerhedsopdatering til WES09 og POSReady 2009

KB4467680 - Dynamisk kumulativ opdatering til Windows 10 version 1507

Noter

• CVE-2018-8407
• CVE-2018-8408
• CVE-2018-8454
• CVE-2018-8545
• CVE-2018-8558
• CVE-2018-8563
• CVE-2018-8565
• CVE-2018-8573
• CVE-2018-8578
• CVE-2018-8579
• CVE-2018-8581
• CVE-2018-8592

kendte problemer

Windows 10 version 1809

• Nogle Win32-programmer kan ikke indstilles som standardfilåbnere under Open With eller Settings> Apps> Standard Apps.

Windows 10 version 1803

• Nogle Win32-programmer kan ikke indstilles som standardfilåbnere under Open With eller Settings> Apps> Standard Apps.
• Instantiation af SqlConnection kan kaste undtagelser.

Windows 10 version 1709

• Instantiation af SqlConnection kan kaste undtagelser.

Windows 10 version 1703

• Instantiation af SqlConnection kan kaste undtagelser.

Windows 10 version 1607 og Windows Server 2016

• Installation og klientaktivering af Windows Server 2019 og 1809 LTSC Key Management Service (KMS) host-nøgler fungerer ikke som forventet.
• Fejl 'Replikeringsoperationen stødte på en databasefejl' efter installationen af ​​opdateringen.
• Instantiation af SqlConnection kan kaste undtagelser.

Windows 7

Netværksgrænsefladecontroller kan muligvis stoppe med at arbejde. Microsofts løsning er at opdatere drivere.

Sikkerhedsvejledninger og opdateringer

ADV180025 | November 2018 Adobe Flash sikkerhedsopdatering

ADV180028 | Vejledning til konfiguration af BitLocker til at håndhæve softwarekryptering

ADV990001 | Seneste servicestackopdateringer

Ikke-sikkerhedsrelaterede opdateringer

KB4464455 - Windows 10 version 1809

• Rettet et Internet Explorer-ydelsesproblem med roamingprofiler eller ikke bruger Microsoft Compatibility List.
• Problemer med fast tidszoneinformation.
• Rettet et problem med sort skærm på 'nogle servere', når du tænder for skærmen.
• Rettet et problem, der forsinkede fotosnapshots under bestemte lysforhold, når du bruger appen Camera.
• Løste et ydelsesproblem med vSwitch på netværkskort.
• Rettet et IPv4-forbindelsesproblem, når IPv6 ikke er bundet.
• Rettet et forbindelsesproblem med gæstens VMS.
• Rettet et rapporteringsproblem, der indebar, at brugerpolitikker ikke var blevet anvendt.

KB890830 - Windows værktøj til fjernelse af ondsindet software - november 2018

KB4467240 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4467241 - Sikkerheds- og kvalitetssamling for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard og Windows Server 2012

KB4467242 - Sikkerheds- og kvalitetssamling for .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 og Windows Server 2012 R2

KB4467243 - Sikkerheds- og kvalitetssamling for .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

Microsoft Office-opdateringer

Microsoft udgivet ikke-sikkerhedsopdateringer til Microsoft Office 2010, 2013 og 2016 i sidste uge. De følgende elementer er sikkerhedsopdateringer, som Microsoft frigav på Patch Day i november 2018.

Kontor 2016

KB4461503 - Adresserer en sårbarhed med eksekvering af ekstern kode i Microsoft Excel 2016. Omfatter også rettelser og forbedringer, der ikke er sikkerhed

• Rettet et crash efter at højreklikke på Excel-ikonet og vælge lukke alle vinduer.
• Rettet en anden nedbrud, når du gemte en projektmappe med eksterne henvisninger til celler med metadata fra en anden projektmappe.
• Rettet endnu et crash forårsaget af metoden Worksheet.Copy.
• Tilføjer oversættelse til tysk version til Ctrl-genvejstasten i Record Macro Dialog.
• Fixes en frysning i Excel 2016 efter at have skjult, filtreret eller skitseret rækker i en projektmappe med sammenlagte celler.

KB4022232 - Retter en sårbarhed med ekstern kodeudførelse i Office 2016.

KB4461506 - Retter en sårbarhed med ekstern kodeudførelse i Outlook 2016. Indeholder et stort antal rettelser og forbedringer, der ikke er sikkerhedsmæssige.

KB4461478 - Retter en sårbarhed med eksekvering af ekstern kode i Project 2016 og inkluderer et antal forbedringer, der ikke er sikkerhed.

KB4461473 - Sikkerhedsopdatering til Skype for Business 2016. Inkluderer følgende forbedringer:

• Løser et problem med Skype-opkald, der mislykkes efter at have afholdt et PSTN-opkald mange gange.
• Splitterbjælken er skjult, når samtalevinduet ændres til minimum.

KB4461504 - Sikkerhedsopdatering til Word 2016, der også inkluderer et antal rettelser, der ikke er sikkerhedsmæssige.

Kontor 2013

KB4461488 - Sikkerhedsopdatering til Excel 2013.

KB4022237 - Sikkerhedsopdatering til Office 2013.

KB4461486 - Sikkerhedsopdatering til Outlook 2013.

KB4461489 - Sikkerhedsopdatering til Project 2013.

KB4461487 - Sikkerhedsopdatering til Skype for Business 2013.

KB4461485 - Sikkerhedsopdatering til Word 2013.

Kontor 2010

KB4461530 - Sikkerhedsopdatering til Excel 2010.

KB3114565 - Sikkerhedsopdatering til Office 2010.

KB4032218 - Sikkerhedsopdatering til Office 2010.

KB4461524 - Sikkerhedsopdatering til Office 2010.

KB4461529 - Sikkerhedsopdatering til Outlook 2010.

KB4022147 - Sikkerhedsopdatering til Project 2010.

KB4461526 - Sikkerhedsopdatering til Word 2010.

Plus sikkerhedsopdateringer til andre Office-produkter såsom SharePoint Server 2019 og 2016.

Sådan downloades og installeres sikkerhedsopdateringerne i november 2018

Alle opdateringer er tilgængelige via Windows Update og som direkte download. Organisationer kan bruge andre former for distribution, såsom WSUS.

Windows-administratorer kører muligvis opdateringskontrol for at hente opdateringer, så snart de frigives via Windows-opdateringer:

1. Åbn Start-menuen.
2. Skriv Windows-opdateringer, og vælg resultatet.
3. Vælg 'tjek for opdateringer' på den side, der åbnes for at køre kontrollen.

Download direkte opdatering

Alle kumulative opdateringer til understøttede versioner af Windows leveres også som direkte downloads fra Microsofts downloadcenter-site.

Windows 7 SP1 og Windows Server 2008 R2 SP

• KB4467107 - Samling af kvalitetssikkerhed 2018-11 til Windows 7
• KB4467106 - Kvalitetsopdatering til sikkerhedsmeddelelse 2018-11 til Windows 7

Windows 8.1 og Windows Server 2012 R2

• KB4467697 - Samling af kvalitetssikkerhed 2018-11 til Windows 8.1
• KB4467703 - Kvalitetsopdatering til sikkerhedsmeddelelse 2018-11 til Windows 8.1

Windows 10 og Windows Server 2016 (version 1607)

• KB4467691 - Kumulativ opdatering af 2018-11 til Windows 10 version 1607

Windows 10 (version 1703)

• KB4467696 - 2018-11 kumulativ opdatering til Windows 10 version 1703

Windows 10 (version 1709)

• KB4467686 - 2018-11 kumulativ opdatering til Windows 10 version 1709

Windows 10 (version 1803)

• KB4467702 - Kumulativ opdatering af 2018-11 til Windows 10 version 1803

Windows 10 (version 1809)

• KB4467708 - Kumulativ opdatering af 2018-11 til Windows 10 version 1809

Yderligere ressourcer

• November 2018 Sikkerhedsopdateringer udgivelsesnotater
• Liste over softwareopdateringer til Microsoft-produkter
• Vejledning til sikkerhedsopdateringer
• Microsoft Update Catalog-websted
• Vores dybdegående Windows-opdateringsguide
• Sådan installeres valgfri opdateringer på Windows 10
• Windows 10-opdateringshistorik
• Windows 8.1-opdateringshistorik
• Windows 7-opdateringshistorik