Microsoft Windows Güvenlik Güncelleştirmeleri Temmuz 2018 sürümüne genel bakış

Bugün 10 Temmuz 2018'dir ve bu, aylık Microsoft Yama Günü'ne genel bakışımızın zamanıdır. Microsoft, her ayın ikinci Salı günü şirket ürünleri için güvenlik güncelleştirmeleri yayımlar.

Kapsamımız, bugünün sürümleri hakkında tüm önemli bilgileri içerir. Hemen en önemli bilgileri listeleyen bir yönetici özeti ile başlar. Windows'un tüm desteklenen istemci ve sunucu sürümleri için işletim sistemi düzeltme eklerini inceliyoruz ve ardından yayımlanan tüm güncelleştirmeleri listeleriz.

Ek bilgi aramak ve güncellemeleri indirmek için Microsoft Destek sayfalarına bağlantılar sağlanır.

Genel bakışımız arasında güvenlik önerileri ve bilinen sorunlar, güvenlik yamalarının doğrudan indirilmesi ve kaynaklara bağlantılar bulunmaktadır.

Burada geçen ay genel bakışı göz atın.

Microsoft Windows Güvenlik Güncelleştirmeleri Temmuz 2018

Aşağıdaki Excel elektronik tablosu, Microsoft'un tüm ürünleri için bugün yayımladığı tüm güvenlik güncelleştirmelerini içerir. İndirmek için aşağıdaki bağlantıya tıklayın: Temmuz 2018 Windows Güvenlik Güncelleştirmeleri

Yönetici Özeti

Microsoft, Windows'un tüm istemci ve sunucu sürümleri için güvenlik güncelleştirmeleri yayımladı.
Windows'un tüm istemci ve sunucu sürümleri için kritik bir güvenlik açığı yoktur.
Edge ve Internet Explorer'daki kritik güvenlik açıkları.
Güvenlik güncelleştirmelerine sahip diğer Microsoft ürünleri: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype Kurumsal ve Microsoft Lync ve Internet Explorer / Microsoft Edge

İşletim Sistemi Dağıtımı

7'si önemli olan Windows 7 : 7 güvenlik açıkları.
Windows 8.1 : 9'u 9'u önemli olan güvenlik açıkları.
Windows 10 sürüm 1607 : 8'i önemli olan 8 güvenlik açığı.
Windows 10 sürüm 1703 : 8'i 8 güvenlik açığı önemlidir.
Windows 10 sürüm 1709 : 8'i 8 güvenlik açığı önemlidir.
Windows 10 sürüm 1803 : 7, hangisinin önemli olduğu güvenlik açığı.

Windows Server ürünleri

Windows Server 2008 R2 : 8'i önemli 8 güvenlik açığı.
Windows Server 2012 ve 2012 R2 : 9'u önemli olduğu 9 güvenlik açığı.
Windows Server 2016 : 8'i önemli 8 güvenlik açığı.

Diğer Microsoft Ürünleri

Internet Explorer 11 : 6 güvenlik açığı, 4 kritik, 2 önemli
Microsoft Edge : 19 güvenlik açığı, 12 kritik, 7 önemli

Windows Güvenlik Güncelleştirmeleri

KB4338823 - Yalnızca Windows 7 SP1 Güvenlik güncelleştirmesi

Windows'un 64 Bit (x64) sürümleri için Tembel Kayan Nokta (FP) Durum Geri Yüklemesine (CVE-2018-3665) karşı koruma.
Internet Explorer, Windows uygulamaları, Windows grafikleri, Windows Kabuğu, Windows veri merkezi ağı, Windows kablosuz ağı ve Windows sanallaştırmasına yönelik güvenlik güncelleştirmeleri.

KB4338818 - Windows 7 SP1 Aylık toplama

KB4338823 ile aynı.
Internet Explorer güncellemesi, Geliştirici Araçları'nın başlatılmasını engelleyen politikaya uymak için.
IE ve Kenar'daki proxy yapılandırmalarını dikkate almayan sabit DNS istekleri (kopyala ve yapıştır yanlış gitti, Edge Windows 7 için kullanılamaz).

KB4338824 - Yalnızca Windows 8.1 Güvenlik güncelleştirmesi

Windows'un 64 Bit (x64) sürümleri için Tembel Kayan Nokta (FP) Durum Geri Yüklemesine (CVE-2018-3665) karşı koruma.
Spekülatif Mağaza Bypass'ı (CVE-2018-3639) olarak bilinen ilave bir spekülatif yürütme yan kanal güvenlik açığı alt sınıfından koruma sağlar. (buraya bakın (müşteri) ve buraya (sunucu)
CVE-2017-5715'i azaltmak için bazı AMD işlemcilerinde (CPU'larda) Dolaylı Şube Tahmin Engelinin (IBPB) kullanımını kontrol etme desteği sağlar (buraya ve buraya bakın)
Internet Explorer, Windows uygulamaları, Windows grafikleri, Windows Shell, Windows veri merkezi ağı, Windows sanallaştırma ve Windows çekirdeği için güvenlik güncellemeleri.

KB4338815 - Windows 8.1 Aylık Toplaması

KB4338824 ile aynı
Internet Explorer güncellemesi, Geliştirici Araçları'nın başlatılmasını engelleyen politikaya uymak için.
IE ve Kenar'daki proxy yapılandırmalarını dikkate almayan sabit DNS istekleri (kopyala ve yapıştır yanlış gitti, Edge, Windows 8.1 için kullanılamaz).
Sabit fare, yerel ve uzak oturumlar arasında geçiş yaptıktan sonra çalışmayı durdurdu.

KB4338814 - Windows 10 sürüm 1607

Güncellemeler, Token Binding protokolünün v0.16 taslak sürümü için destek sağlar.
IE’de sabit form gönderme sorunu.
Güncellemeler İnternet Explorer’ın İnceleme Elemanı özelliği, Geliştirici Araçları’nın başlatılmasını engelleyen politikaya uymak için kullanılır.
IME etkin bir öğede seçilen yanlış IME modu düzeltildi.
Sabit DNS istekleri, isteklerin IE ve Kenar'daki proxy yapılandırmalarını dikkate almadığı durumlarda sorun giderir.
Windows'ta yapılan tüm güncellemeler için uygulama ve cihaz uyumluluğu sağlamak için Windows ekosistemini değerlendirir (bu ne anlama geliyor?)
Internet Explorer, Microsoft Edge, Windows uygulamaları, Windows grafikleri, Windows veri merkezi ağı, Windows sanallaştırma, Windows çekirdeği ve Windows Server'a yönelik güvenlik güncellemeleri.

KB4338826 - Windows 10 sürüm 1703

IE’de sabit form gönderme sorunu.
Güncellemeler İnternet Explorer’ın İnceleme Elemanı özelliği, Geliştirici Araçları’nın başlatılmasını engelleyen politikaya uymak için.
IME etkin bir öğede seçilen yanlış IME modu düzeltildi.
Sabit DNS istekleri, isteklerin IE ve Kenar'daki proxy yapılandırmalarını dikkate almadığı durumlarda sorun giderir.
Güncellenen saat dilimi bilgileriyle ilgili sorunlar düzeltildi.
Windows'ta yapılan tüm güncellemeler için uygulama ve cihaz uyumluluğu sağlamak için Windows ekosistemini değerlendirir (bu ne anlama geliyor?)
Internet Explorer, Microsoft Edge, Windows uygulamaları, Windows grafikleri, Windows sanallaştırma, Windows çekirdeği ve Windows Server'a yönelik güvenlik güncellemeleri.

KB4338825 - Windows 10 sürüm 1709

Sabit yanlış IME modu seçildi.
Internet Explorer’da form gönderme sorunu düzeltildi.
IE ve Edge'deki proxy konfigürasyonlarını dikkate almayan sabit DNS talepleri.
Ele alınan güncellenmiş saat dilimi bilgisi sorunları.
Kobalt cihazlarında çalışmayan bir Google Chrome sorunu düzeltildi.
Windows'ta yapılan tüm güncellemeler için uygulama ve cihaz uyumluluğu sağlamak için Windows ekosistemini değerlendirir (bu ne anlama geliyor?)
Internet Explorer, Microsoft Edge, Microsoft komut dosyası altyapısı, Windows uygulamaları, Windows grafikleri, Windows veri merkezi ağı, Windows sanallaştırma, Windows çekirdeği ve Windows Server'a yönelik güvenlik güncelleştirmeleri.

KB4338819 - Windows 10 sürüm 1803

Microsoft Edge DevTools Preview uygulaması, UWP uygulamalarında WebView içeriğinin hata ayıklamasını sağlar.
Geliştirilmiş Evrensel CRT Ctype işlev ailesi, EOF'yi geçerli girdi olarak doğru şekilde işleyerek.
Etki Azaltma Seçenekleri Grup İlkesi istemci tarafı uzantısının GPO işlemi sırasında başarısız olmasına neden olabilecek bir sorunu giderir. Hata iletisi "Windows, MitigationOptions ayarlarını uygulayamadı. MitigationOptions ayarlarının kendi günlük dosyası olabilir" veya "ProcessGPOList: Extension MitigationOptions, 0xea döndürdü" ifadesidir.
Windows'ta yapılan tüm güncellemeler için uygulama ve cihaz uyumluluğu sağlamak için Windows ekosistemini değerlendirir (bu ne anlama geliyor?)
Internet Explorer, Windows uygulamaları, Windows grafikleri, Windows veri merkezi ağı, Windows kablosuz ağı, Windows sanallaştırma, Windows çekirdeği ve Windows Server'a yönelik güvenlik güncelleştirmeleri.

KB4134651 - x86 Tabanlı Sistemler için WES09 ve POSReady 2009 Güvenlik Güncelleştirmesi

Windows çekirdeği bellekteki nesneleri düzgün işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.
VBScript motorunun bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır.

KB4291391 - Windows Server 2008 ve Windows XP Gömülü için Güvenlik Güncelleştirmesi

DNS yanıtlarını gerektiği gibi işleyemediğinde, Windows Etki Alanı Adı Sistemi (DNS) DNSAPI.dll dosyasında hizmet reddi güvenlik açığı bulunmaktadır.

KB4293756 - Windows Server 2008 için Güvenlik Güncelleştirmesi

Windows, Dosya Aktarım Protokolü (FTP) bağlantılarını hatalı biçimde ele aldığında hizmet reddi güvenlik açığı bulunmaktadır.

KB4295656 - Windows Server 2008 için Güvenlik Güncelleştirmesi

Windows çekirdeği bellekteki nesneleri düzgün işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.

KB4338597 - Yalnızca NET09 ve POSReady 2009’da .NET Framework 3.0 İçin Güvenlik Güncelleştirmesi

KB4338598 - WES09 ve POSReady 2009 için Yalnızca .NET Framework 4 için Güvenlik Güncelleştirmesi

KB4338615 - NET09 ve POSReady 2009’da .NET Framework 2.0 İçin Yalnızca Güvenlik Güncelleştirmesi

KB4338820 - Windows Embedded 8 Standard ve Windows Server 2012 için Yalnızca Güvenlik Kalite Güncelleştirmesi

KB4338830 - Windows Embedded 8 Standard ve Windows Server 2012 için Güvenlik Aylık Kalite Toplaması

KB4338832 - Adobe Flash Player güncellemesi

KB4339093 - Internet Explorer için Toplu Güvenlik Güncelleştirmesi

KB4339291 - WES09 ve POSReady 2009 Güvenlik Güncelleştirmesi

Microsoft WordPad katıştırılmış OLE nesnelerini hatalı biçimde işlediğinde bir güvenlik özelliği atlama güvenlik açığı bulunmaktadır.

KB4339503 - Windows Server 2008 için Güvenlik Güncelleştirmesi

Windows bir denetimden geçemediğinde, sanal alandan çıkmaya izin veren bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.

KB4339854 - WES09 ve POSReady 2009 Güvenlik Güncelleştirmesi

Windows çekirdek modu sürücüsü bellekteki nesneleri düzgün biçimde işleyemediğinde, Windows'ta bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır.

KB4340004 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 için .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi R2,

KB4340005 - Windows Embedded 8 Standard ve Windows Server 2012 için .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi

KB4340006 - Windows 8.1 ve Windows Server 2012 R2 için .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlik Güncelleştirmesi

KB4340007 - Windows Server 2008 için Yalnızca .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Güvenlik Güncelleştirmesi

KB4340556 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2'de .NET Framework 3.5.1 için Güvenlik ve Kalite Toplaması

KB4340557 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ve Windows Server 2012 için Güvenlik ve Kalite Toplaması

KB4340558 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Güvenlik ve Kalite Toplaması

KB4340559 - Windows Server 2008'de .NET Framework 2.0, 3.0, 4.5.2, 4.6 için Güvenlik ve Kalite Toplaması

KB4340583 - Windows Server 2008 için Güvenlik Güncelleştirmesi

Windows bellekteki nesneleri uygun şekilde işlemediğinde bir hizmet reddi güvenlik açığı bulunmaktadır.

notlar

Sürüm notları, ek bilgi sağlayan SSS'leri içeren CVE'leri listeler:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

Bilinen Sorunlar

Windows 7 SP1

Windows ve eksik bir dosya (oem.inf) ile ilgili üçüncü taraf yazılımıyla ilgili bir sorun var. Bu sorun nedeniyle, bu güncelleştirmeyi uyguladıktan sonra ağ arabirimi denetleyicisi çalışmayı durdurur.

Çözüm:

Devmgmt.msc'yi başlatın, cihaz Diğer Cihazlar altında görünebilir.
Eylem menüsünden Donanım değişikliklerini tara'yı seçin.
Alternatif olarak: Aygıta sağ tıklayın ve güncellemeyi seçin. Güncellenmiş sürücü yazılımı için otomatik olarak aramayı etkinleştirin veya sürücü yazılımı için bilgisayarıma göz atın.

Windows 10 sürüm 1709

Seçim dizeleri için yerelleştirme sorunları. Dizeler yerelleştirilmiş dil yerine İngilizce olarak görüntülenebilir.

Güncelleme: yeni sayı Windows 10 sürüm 1607'yi de etkiliyor

Bu güncelleştirmeyi DHCP Yük Devretme Sunucusuna yükledikten sonra, Enterprise istemcileri yeni bir IP adresi isterken geçersiz bir yapılandırma alabilir. Bu, sistemlerin kiralamalarını yenilememesi nedeniyle bağlantı kaybına neden olabilir.

Microsoft, Temmuz ayının ortasında çalışan bir çözüm olmasını bekliyor.

KB4340558

Kullanıcılar, Temmuz 2018 Güvenlik ve Kalite Toplaması güncelleştirmesi KB4340557 veya KB4340558'i Windows 8.1, Windows Server 2012 R2 veya Windows Server 2012'de Haziran 2018 .NET Framework Önizleme Güncelleştirmesi güncelleştirmelerini yükledikten sonra yüklemeye çalışırken "0x80092004" hatası alıyor .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1 veya 4.6'da çalışan sistemlerde KB4291497 veya KB4291495.

Güvenlik önerileri ve güncellemeler

ADV180002 | Spekülatif uygulama yan kanal güvenlik açıklarını azaltmak için kılavuz (güncelleme)

ADV180012 | Spekülatif Mağaza Atlama için Microsoft Rehberi (güncelleme)

ADV180015 | Derinlik Güncellemesinde Microsoft Office Defence

ADV180016 | Lazy FP State Restore için Microsoft Rehberi

ADV170017 | Derinlik Güncellemesinde Microsoft Office Defence (güncellendi)

Güvenlikle ilgili olmayan güncellemeler

KB2952664 - Windows 7 Güncelleştirmesi

Windows'u Windows 7'de güncel tutmak için uyumluluk güncelleştirmesi

KB2976978 - Windows 8.1 Güncelleştirmesi

Windows'u Windows 8.1 ve Windows 8'de güncel tutmak için uyumluluk güncelleştirmesi

KB4054529 - Microsoft .NET Framework 4.7.2 Windows 7 ve Windows Server 2008 R2 için Dil Paketleri

KB4054530 - Windows 7 ve Windows Server 2008 R2 için Microsoft .NET Framework 4.7.2

KB4054533 - Microsoft .NET Framework 4.7.2 Windows Embedded 8 Standard ve Windows Server 2012 için Dil Paketleri

KB4054534 - Microsoft .NET Framework 4.7.2 Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Dil Paketleri

KB4054535 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 Sürüm 1709, Windows 10 Sürüm 1703, Windows 10 Sürüm 1607, Windows 10 Sürüm 1511, Windows 10 Sürüm 1507 ve Windows 10 için Dil Paketleri

KB4054542 - Windows Embedded 8 Standard ve Windows Server 2012 için Microsoft .NET Framework 4.7.2

KB4054566 - Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 için Microsoft .NET Framework 4.7.2

KB4054590 - Windows Server 2016, Windows 10 Sürüm 1709, Windows 10 Sürüm 1703, Windows 10 Sürüm 1607, Windows 10 Sürüm 1511, Windows 10 Sürüm 1507 ve Windows 10 için Microsoft .NET Framework 4.7.2

KB4073120 - Windows Server 2016, Windows 10 Sürüm 1709, Windows 10 Sürüm 1703, Windows 10 Sürüm 1607, Windows 10 Sürüm 1511, Windows 10 Sürüm 1507 ve Windows 10 için Microsoft .NET Framework 4.7.2

KB4073705 - Microsoft .NET Framework 4.7.2 Windows Server 2016, Windows 10 Sürüm 1709, Windows 10 Sürüm 1703, Windows 10 Sürüm 1607, Windows 10 Sürüm 1511, Windows 10 Sürüm 1507 ve Windows 10 için Dil Paketleri

KB4338852 - Windows 10 Sürüm 1709 için Dinamik Güncelleştirme

Bu güncelleştirme, Windows 10, Sürüm 1709'a yükseltme deneyimini kolaylaştırmak için geliştirmeler yapar.

KB4339277 - Windows 10 Sürüm 1803 için Dinamik Güncelleştirme

Bu güncelleştirme Windows 10, sürüm 1803'e yükseltme deneyimini kolaylaştırmak için geliştirmeler yapar.

KB4339420 - Windows 10 Sürüm 1709 Güncelleştirmesi

Windows 10, sürüm 1709 için hizmet yığını güncelleştirmesi: 10 Temmuz 2018

KB890830 - Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Temmuz 2018

Microsoft Office Güncelleştirmeleri

Microsoft, geçen hafta Office için güvenlikle ilgili olmayan güncelleştirmeler yayımladı. Kaçırmanız durumunda makaleye göz atın. Microsoft'un bugün yayımladığı güvenlik yayınlarını aşağıda bulabilirsiniz:

Office 2016

KB4022172 - Microsoft Office'teki bir uzaktan kod yürütme güvenlik açığı yamalar.

KB4022176 - KB4022172 ile aynı.

KB4018338 - Uzaktan kod yürütme saldırılarına izin verebilecek güvenlik açıklarını gideren Access için güvenlik güncelleştirmesi.

KB4022221 - Skype Kurumsal 2016 güncellemesi. Uzaktan kod yürütme güvenlik açıklarını giderir.

KB4022218 - Uzaktan kod yürütme güvenlik açıklarını yayan Word 2016 güncelleştirmesi.

Ofis 2013

KB4022188 - KB4022172 ile aynı.

KB4022189 - KB4022172 ile aynı.

KB4018351 - KB4018338 ile aynı

KB4022225 - Uzaktan kod yürütme güvenlik açıklarını gideren Skype Kurumsal 2015 güncellemesi.

KB4022224 - KB4022218 ile aynı (ancak Word 2013 için)

Ofis 2010

KB4022200 - Uzaktan kod yürütülmesine neden olabilecek sorunları düzeltir.

KB4022208 - KB4022172 ile aynı.

KB4022206 - KB4022172 ile aynı.

KB4022202 - KB4022218 ile aynı (ancak Word 2010 için)

Diğer Ofis ürünleri

Microsoft Word Görüntüleyici
Microsoft Office Görüntüleyicileri ve Office Uyumluluk Paketi
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Project Server 2013
Project Server 2013
Project Server 2010
Project Server 2010

Temmuz 2018 güvenlik güncelleştirmeleri nasıl indirilir ve yüklenir

Windows'un istemci sürümleri için güvenlik güncelleştirmeleri, yerleşik güncelleştirme sistemi Windows Update aracılığıyla sağlanır. Kuruluşlar, güncelleştirmeleri indirmek ve dağıtmak için Kuruluşa özgü güncelleme araçlarını kullanabilir.

Güncellemeler ayrıca Microsoft'un Güncelleme Kataloğu web sitesinde doğrudan indirmeler olarak sağlanmıştır.

Windows Update etkinse, yeni güncelleştirmeleri düzenli olarak denetler, ancak gerçek zamanlı olarak denetlemez. Yeni güncelleme grubunu doğrudan indirmek ve kurmak istiyorsanız, güncellemeleri manuel olarak kontrol etmek için aşağıdakileri yapın (güncellemeleri almalı).

Not : Yeni güncelleştirmeleri yüklemeden önce, bir şeyler ters giderse sistemi geri yükleyebilmeniz için bir yedekleme oluşturmanız önemle önerilir.

Manuel güncelleme kontrolü yapmak için aşağıdakileri yapın:

Başlat Menüsünü açmak için Windows tuşuna dokunun.
Windows Güncelleştirmeleri yazın ve sonucu seçin.
Güncelleme kontrolü otomatik olarak yapılmazsa "güncellemeleri kontrol et" düğmesine tıklayın.