Microsoft Windows Güvenlik Güncelleştirmeleri Ağustos 2018 sürümüne genel bakış

Microsoft, Windows, Office ve diğer şirket ürünleri için Ağustos 2018 Yama Salı (Güncelleme Salı) üzerinde güvenlik güncelleştirmeleri yayımladı.

Geçen ayın Yama Günü, Windows'un tüm desteklenen sürümlerini etkileyen sorunlara sahip oldukları için en yumuşak olanı değildi. Microsoft, yalnızca biri diğerinin neden olduğu sorunları gidermek için tasarlanan Windows 10 için üç toplu güncelleştirme yayımladı. Windows 7 ve Windows 8.1 güncellemelerinde hatalar vardı ve .Net Framework yamaları, yüklü oldukları bazı sistemlerde sorunlara neden oldu.

Sorunlarla ilgili raporları izlemek için güncellemelerin yüklenmesini en az birkaç gün beklemenizi öneririz. Güncelleştirmeleri yüklemeniz gerekiyorsa, bunu yapmadan önce sistemi yedeklediğinizden emin olun.

Genel bakış, Windows, Microsoft Office ve diğer şirket ürünlerinin istemci ve sunucu sürümleri için güncellemeleri içerir. Güvenlik önerileri ve destek sayfalarına bağlanır, doğrudan indirmeleri ve ev kullanıcıları ve sistem yöneticileri için önemli olan diğer bilgileri listeler.

Microsoft Windows Güvenlik Güncelleştirmeleri Ağustos 2018

Microsoft'un bugün yayımladığı tüm güvenlik güncellemelerini içeren bir Excel elektronik tablosu indirebilirsiniz. İndirmek için aşağıdaki linke tıklamanız yeterli: microsoft-windows-august-2018-updates.zip

Yönetici Özeti

Microsoft, tüm Windows, Microsoft Edge, Internet Explorer Microsoft Office sürümleri ve Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server ve Adobe Flash Player dahil olmak üzere diğer şirket ürünleri için güncellemeler yayımladı.
Windows'un tüm istemci ve sunucu sürümleri kritik güvenlik açıklarından etkilenir.
Microsoft, artık destek sayfalarında çözülmüş güvenlik sorunlarına genel bir bakış sunmamaktadır.

İşletim Sistemi Dağıtımı

Windows 7 : 15, 3'ü kritik ve 12'si önemli güvenlik açıkları.
Windows 8.1 : 2'si kritik ve 10'u önemli 12 güvenlik açığı.
Windows 10 sürüm 1607 : 2 tanesi kritik, 17 tanesi önemli 21 güvenlik açığı.
Windows 10 sürüm 1703 : 3'ü kritik, 18'i önemli 21 güvenlik açığı.
Windows 10 sürüm 1709 : 3'ü kritik 19'u önemli 22 güvenlik açığı.
Windows 10 sürüm 1803 : 21, 3'ü kritik ve 18'i önemli güvenlik açığıdır.

Windows Server ürünleri

Windows Server 2008 R2 : 3'ü kritik, 12'si önemli 15 güvenlik açığı.
Windows Server 2012 R2 : 2'si kritik, 10'u önemli 13 güvenlik açığı.
Windows Server 2016 : 2 tanesi kritik, 18 tanesi önemli 20 güvenlik açığı.

Diğer Microsoft Ürünleri

Internet Explorer 11 : 11 açıkları, 6 kritik, 5 önemli
Microsoft Edge : 16 güvenlik açığı, 10 kritik, 5 önemli, 1 düşük

Windows Güvenlik Güncelleştirmeleri

KB4343909 - Windows 10 sürüm 1803

Intel Copre ve Intel Xeon işlemcilerini etkileyen, L2 Terminal Fault olarak bilinen yeni bir spekülatif yürütme yan kanal güvenlik açığına karşı koruma.
Microsoft ve mikro kod güncellemelerinden Haziran veya Temmuz 2018 güncellemelerini yükledikten sonra 15. ve 16. nesil AMD Ailesi işlemcileri için yüksek CPU kullanım sorunu düzeltildi.
Uygulamaların mesh güncellemelerini almasını engelleyen bir sorun düzeltildi.
IE ve Edge preload = "none" etiketini destekliyor.
HoloLens'te çalışan uygulamalar için kimlik doğrulama sorunu düzeltildi.
1803 sürümüne yükselttikten sonra pili önemli ölçüde azaltan bir pil ömrü sorunu giderildi.
Mayıs 2018 güncellemesinden sonra bazı ieframe.dll sınıf kimliklerini engelleyen Sabit Aygıt Koruması.
Export-Modulemember () işleviyle ilgili bir güvenlik açığı giderildi.

KB4343897 - Windows 10 sürüm 1709

Windows 10 sürüm 1803'e benzer.
IE'den kopyalanan içeriğe ek boşluklar eklenmesi sorunu düzeltildi.
24 Temmuz 2018 güncellemesinden sonra AzureAD'ın varsayılan etki alanı olarak görüntülenmesi düzeltildi.
Belirteç Bağlama protokolü taslağı 0.16'ya güncellendi

KB4343885 - Windows 10 sürüm 1703

Windows 10 sürüm 1803'e benzer.
Internet Explorer'ın bazı sitelerde çalışmayı durdurmasına neden olan bir sorun giderildi.

KB4343887 - Windows 10 sürüm 1607 ve Sunucu 2016

Windows 10 sürüm 1703'e benzer.

KB4343898 - Windows 8.1 Aylık Toplaması Güncelleştirmesi

Windows 10 güncellemelerinde olduğu gibi L1 Terminal Hatalarına karşı koruma
Preload = "none" etiketi için destek. Microsoft, Edge'i listeler, ancak bu bir kopyala / yapıştır hatasıdır.
Herhangi bir Kasım 2017 veya sonrasındaki güncellemeyi yükledikten sonra Eylül 2015'te piyasaya sürülen KB3033055'i yükleyerek cihazın başlatılmasıyla ilgili sorun düzeltildi.

KB4343888 - Yalnızca Windows 8.1 Güvenlik

Windows 10 güncellemelerinde olduğu gibi L1 Terminal Hatalarına karşı koruma

KB4343900 - Windows 7 SP1 Aylık Toplu Güncelleme

Windows 10 güncellemelerinde olduğu gibi L1 Terminal Hatalarına karşı koruma
Bazı AMD işlemcileri için Haziran veya Temmuz 2018 ve AMD mikro kod güncellemelerini yükledikten sonra yüksek cpu kullanım sorunu düzeltildi.
Tembel Kayan Nokta (FP) Durumuna Karşı Koruma 32-bit sürümleri için Geri Yükleme.

KB4343899 - Yalnızca Windows 7 SP1 Güvenliği

KB4343900 ile aynı

KB4343205 - Internet Explorer için Toplu Güncelleştirme

KB4338380 - Windows Server 2008 - Windows çekirdeği bellekteki nesneleri hatalı işlediğinde bir bilginin açığa çıkması güvenlik açığı bulunmaktadır.

KB4340937 - Windows Server 2008, Windows Katıştırılmış POSReady 2009 ve Windows Katıştırılmış Standart 2009 - Serileştirilmiş nesneleri düzgün işleyemediğinde "Windows için Microsoft COM" da uzaktan kod yürütme güvenlik açığı bulunmaktadır.

KB4340939 - Windows Server 2008 - .LNK dosyası işlenirse, Microsoft Windows'ta uzaktan kod yürütülmesine izin verebilecek bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.

KB4341832 - Windows Server 2008 - L1TF değişken güvenlik açıkları güncelleştirmesi.

KB4343674 - Windows Server 2008, Windows Katıştırılmış POSReady 2009 ve Windows Katıştırılmış Standart 2009 - GDI'daki uzaktan kod yürütme güvenlik açığı ve bilgilerin açığa çıkması güvenlik açığını giderir.

KB4343902 - Adobe Flash Player için güvenlik güncellemesi

KB4344104 - Windows Server 2008, Windows Katıştırılmış POSReady 2009 ve Windows Katıştırılmış Standart 2009 - Windows font kitaplığında uzaktan kod yürütme güvenlik açığı.

KB4344159 - WES09 ve POSReady 2009’da Yalnızca .NET Framework 4.0 için Güvenlik Güncelleştirmesi

KB4344180 - NET09 ve POSReady 2009’da .NET Framework 2.0 İçin Yalnızca Güvenlik Güncelleştirmesi

KB4345590 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2'de .NET Framework 3.5.1 için Güvenlik ve Kalite Paketi

KB4345591 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ve Windows Server 2012 için Güvenlik ve Kalite Toplaması

KB4345592 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Güvenlik ve Kalite Paketi

KB4345593 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Windows Server 2008 için Güvenlik ve Kalite Toplaması

KB4345679 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 için .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi R2,

KB4345680 - Windows Embedded 8 Standard ve Windows Server 2012 için .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi

KB4345681 - Windows 8.1 ve Windows Server 2012 R2 için Yalnızca .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Güvenlik Güncelleştirmesi

KB4345682 - Windows Server 2008 için Yalnızca .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Güvenlik Güncelleştirmesi

notlar

Aşağıdaki CVE'lerde ek bilgi sunan SSS’ler vardır ve ayrıca güncellemek için gereken ilave adımları da listeleyebilirler.

ADV180016 *
ADV180020 *
ADV180022 *
CVE-2018-8273
CVE-2018-8341
CVE-2018-8348
CVE-2018-8351
CVE-2018-8360
CVE-2018-8370
CVE-2018-8378
CVE-2018-8382
CVE-2018-8394
CVE-2018-8396
CVE-2018-8398

Bilinen Sorunlar

Windows 10 sürüm 1803

Windows 10 sürüm 1703

Temmuz 2018 Net Framework güncellemesinin neden olduğu sorunlar - Microsoft bir çözüm üzerinde çalışıyor.

Windows 10 sürüm 1709

Yerel dilde değil, İngilizce dilinde birkaç dize görüntüleyebilecek bazı diller için yerelleştirme sorunları.

Windows 7 SP1

Eksik oem.inf dosyasıyla ilgili üçüncü taraf yazılımı ile ilgili sorun devam ediyor.

Microsoft Exchange Server 2013

KB4340731 veya KB4340733 güncelleştirmeleri yükseltilmiş ayrıcalıklar olmadan yüklendiğinde, bazı dosyalar düzgün şekilde güncelleştirilmiyor. Outlook Web Access ve Exchange Denetim Masası'nın çalışması durabilir.

Güvenlik önerileri ve güncellemeler

ADV180017 - Temmuz 2018 Adobe Flash Güvenlik Güncellemesi

ADV180018 - L1TF değişkenini azaltmak için Microsoft Rehberi

ADV180020 - Ağustos 2018 Adobe Flash Güvenlik Güncellemesi

ADV180021 | Derinlik Güncellemesinde Microsoft Office Defence

Güvenlikle ilgili olmayan güncellemeler

KB4339284 - Kuzey Kore için Windows'ta saat dilimi ve DST değişiklikleri

KB4340689 - Windows 10 Sürüm 1709 için Dinamik Güncelleştirme

KB890830 - Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Ağustos 2018

KB4346877 - Windows 10 sürüm 1607 ve Sunucu 2016 Güncelleştirmesi - Temmuz 2018. Net güncelleştirmelerinin getirdiği .Net Framework güncelleştirme sorunlarını giderir.

KB4340917 - Windows 10 sürüm 1803 için güncelleme - Burada KB4340917 kapsamına bakın.

KB4338817 - Windows 10 sürüm 1709 için güncelleştirme - Çok sayıda hata düzeltildi.

KB4338827 - Windows 10 sürüm 1703 için güncelleme - Birçok hata düzeltildi.

KB4338822 - Windows 10 sürüm 1607 ve Sunucu 2016 Güncelleştirmesi - Birçok hata düzeltildi.

KB4345421 - Windows 10 sürüm 1803 için güncelleme - Burada KB4345421 numaralı kapsama alanına bakın.

KB4345420 - Windows 10 sürüm 1709 Güncelleştirmesi - Temmuz 2018 güncelleştirmelerinden kaynaklanan sorunları gidermeye çalışır.

KB4345419 - Windows 10 sürüm 1703 Güncelleştirmesi - Temmuz 2018 güncelleştirmelerinden kaynaklanan sorunları gidermeye çalışır.

KB4345418 - Windows 10 sürüm 1607 ve Sunucu 2016 Güncelleştirmesi - Temmuz 2018 güncelleştirmelerinin neden olduğu sorunları gidermeye çalışıyor.

Microsoft Office Güncelleştirmeleri

Ağustos 2018'de Office için yayımlanan tüm güvenlikle ilgili olmayan güncelleştirmelerin kapsamına bakın.

Office 2016

KB4032233 - Bir bilgi ifşa güvenlik açığını yayan Office 2016 güvenlik güncelleştirmesi.

KB4032235 - ADV180021'de ayrıntılı olarak açıklanan Outlook 2016 güvenlik güncelleştirmesi. Ayrıca bazı iyileştirmeler içerir:

Kullanıcıları, dijital olarak imzalanmış, hak korumalı veya şifreli e-posta iletilerine bulut dosyaları ek olarak eklemelerini kısıtlar.
Fransızcada ilk, orta ve soyadı etiket çevirilerini geliştirir.
Üçüncü taraf MAPI uygulamalarındaki bir çökmeyi düzeltir.
Çeşitli çeviriler ekler.
Outlook 2016, çevrimiçi moda başlayacak şekilde ayarlanmış olsa bile çevrimdışı modda başlayabilir. (Sabit?)
Güvenlik Destek Sağlayıcısı Arabirimi kimlik doğrulama istemi ile erişilebilirlik sorunlarını düzeltir.
Dinamik CRM işlevi engellenmiştir. Yardım için bakınız.

KB4032229 - Uzaktan kod yürütme güvenlik açığını gideren Excel 2016 güvenlik güncelleştirmesi. Ayrıca geliştirmeler içerir:

Excel'de kilitlenmeler düzeltildi
Korumalı Görünüm'de çalışma kitabı korumasını kaldırdığınızda ve bunları düzenlediğinizde yüksek CPU kullanımını ele alır.
İkili verileri depolamak ve almak için bir XLL eklentisi içeren bir çalışma kitabını açtığınızda Excel çökmesini düzeltir.
VLOOKUP işlevi asistanı yardım metni için Almanca çeviri güncellemesi.

Ofis 2013

KB4032239 - Bilginin açığa çıkması güvenlik açığını giderir. Office Belge Bilgi Panelinde Kişi Seçici kontrolünü etkinleştirir.

KB4032241 - Excel 2013'teki çeşitli güvenlik açıklarını giderir.

KB4032240 - Outlook 2013'teki güvenlik sorunlarını giderir. Aşağıdaki geliştirmeleri içerir:

Çoğunlukla KB4032235 ile aynı.

Ofis 2010

KB3213636 - Microsoft Office 2010 - CVE-2018-8378'deki açıkları giderir.

KB4022198 - Microsoft Office 2010 - CVE-2018-8378'deki güvenlik açıklarını giderir.

KB4032223 - CVE-2018-8375, CVE-2018-8379 ve CVE-2018-8382'ye yönelik Excel 2010 güncellemesi.

KB4018310 - CVE-2018-8376'ya yönelik PowerPoint 2010 güvenlik güncelleştirmesi.

KB4032222 - Outlook 2010 güvenlik güncelleştirmesi. ADV18002’ye bakın

Diğer Ofis ürünleri

KB4092433 - Kelime Görüntüleyici

KB4092434 - Kelime Görüntüleyici

KB4032213 - Excel Görüntüleyici 2007

KB4032212 - Microsoft Office Uyumluluk Paketi Service Pack 3

KB4022195 - Microsoft Office Görüntüleyicileri ve Office Uyumluluk Paketi

Ayrıca: SharePoint Server 2016, 2013 ve 2010.

Ağustos 2018 güvenlik güncelleştirmeleri nasıl indirilir ve yüklenir

Windows çalıştıran çoğu ev bilgisayarı, güncelleme kontrolleri, indirmeler ve kurulumlar için Windows Update'i kullanır. Kuruluşlar, güncellemeleri indirmek ve dağıtmak için genellikle Kuruma özel güncelleme araçlarını kullanır.

Microsoft Update Kataloğu web sitesi, güncellemeleri indirmek ve yüklemek için üçüncü bir seçenek sunar.

Windows Update'i kullanan Windows kullanıcıları, güncellemeleri yayınlandıklarında hemen yüklenmelerini sağlamak için güncellemeleri manuel olarak kontrol edebilirler.

Güncelleştirmeleri yüklemeden önce beklemeniz önerilir; ancak güncellemeler bir şeyleri kırabilir (ve geçmişte çok sayıda kez vardır), uygun olduklarında bunları yüklemek için aşağıdakileri yapabilirsiniz: