Ikhtisar Pembaruan Keamanan Microsoft Windows Juli 2018 rilis

Hari ini 10 Juli 2018 hari ini dan itu berarti sudah saatnya untuk ikhtisar Microsoft Patch Day bulanan kami. Microsoft merilis pembaruan keamanan untuk produk-produk perusahaan pada Selasa kedua setiap bulan.

Cakupan kami mencakup semua informasi penting tentang rilis hari ini. Itu dimulai dengan ringkasan eksekutif yang mendaftar informasi paling penting segera. Kami melihat distribusi sistem operasi tambalan untuk semua versi klien dan server yang didukung Windows, dan daftar semua pembaruan yang dirilis sesudahnya.

Tautan diberikan ke halaman Dukungan Microsoft untuk mencari informasi tambahan dan mengunduh pembaruan.

Tinjauan umum kami mencakup nasihat keamanan dan masalah yang diketahui, unduhan langsung patch keamanan, dan tautan ke sumber daya.

Lihat ikhtisar bulan lalu di sini.

Pembaruan Keamanan Microsoft Windows Juli 2018

Lembar kerja Excel berikut berisi semua pembaruan keamanan yang dirilis Microsoft hari ini untuk semua produknya. Klik tautan berikut untuk mengunduhnya: Pembaruan Keamanan Windows 2018 Juli

Ringkasan bisnis plan

Microsoft merilis pembaruan keamanan untuk semua versi klien dan server Windows.
Tidak ada kerentanan kritis untuk semua versi klien dan server Windows.
Kerentanan kritis di Edge dan Internet Explorer.
Produk Microsoft lainnya dengan pembaruan keamanan adalah: Microsoft Office, .NET Framework, ASP.NET, Visual Studio, Skype for Business dan Microsoft Lync, dan Internet Explorer / Microsoft Edge

Distribusi Sistem Operasi

Windows 7 : 7 kerentanan yang 7 penting.
Windows 8.1 : 9 kerentanan yang 9 penting.
Windows 10 versi 1607 : 8 kerentanan yang 8 penting.
Windows 10 versi 1703 : 8 kerentanan yang 8 penting.
Windows 10 versi 1709 : 8 kerentanan yang 8 penting.
Windows 10 versi 1803 : 7 kerentanan yang 7 penting.

Produk Windows Server

Windows Server 2008 R2 : 8 kerentanan yang 8 penting.
Kerentanan Windows Server 2012 dan 2012 R2 : 9 yang penting adalah 9.
Windows Server 2016 : 8 kerentanan yang 8 penting.

Produk Microsoft lainnya

Internet Explorer 11 : 6 kerentanan, 4 kritis, 2 penting
Microsoft Edge : 19 kerentanan, 12 kritis, 7 penting

Pembaruan Keamanan Windows

KB4338823 - Pembaruan khusus Windows 7 SP1

Perlindungan terhadap Pemulihan Status Lazy Floating Point (FP) (CVE-2018-3665) untuk Windows versi 64-Bit (x64).
Pembaruan keamanan untuk Internet Explorer, aplikasi Windows, grafis Windows, Windows Shell, jaringan pusat data Windows, jaringan nirkabel Windows, dan virtualisasi Windows.

KB4338818 - Rollup bulanan Windows 7 SP1

Sama seperti KB4338823.
Pembaruan Internet Explorer untuk mematuhi kebijakan yang menonaktifkan peluncuran Alat Pengembang.
Memperbaiki permintaan DNS dengan mengabaikan konfigurasi proxy di IE dan Edge (salin dan tempel yang salah, Edge tidak tersedia untuk Windows 7).

KB4338824 - Pembaruan khusus Windows 8.1

Perlindungan terhadap Pemulihan Status Lazy Floating Point (FP) (CVE-2018-3665) untuk Windows versi 64-Bit (x64).
Memberikan perlindungan dari subclass tambahan kerentanan sisi-kanal eksekusi spekulatif yang dikenal sebagai Specypative Store Bypass (CVE-2018-3639). (lihat di sini (klien) dan di sini (server)
Memberikan dukungan untuk mengontrol penggunaan Indirect Branch Prediction Barrier (IBPB) pada beberapa prosesor AMD (CPU) untuk mengurangi CVE-2017-5715 (lihat di sini dan di sini)
Pembaruan keamanan untuk Internet Explorer, aplikasi Windows, grafis Windows, Windows Shell, jaringan pusat data Windows, virtualisasi Windows, dan kernel Windows.

KB4338815 - Rollup Bulanan Windows 8.1

Sama seperti KB4338824
Pembaruan Internet Explorer untuk mematuhi kebijakan yang menonaktifkan peluncuran Alat Pengembang.
Memperbaiki permintaan DNS dengan mengabaikan konfigurasi proxy di IE dan Edge (salin dan tempel yang salah, Edge tidak tersedia untuk Windows 8.1).
Memperbaiki mouse berhenti bekerja setelah beralih antara sesi lokal dan remote.

KB4338814 - Windows 10 versi 1607

Dukungan pembaruan untuk versi konsep protokol Binding Token v0.16.
Memperbaiki masalah pengiriman formulir di IE.
Memperbarui fitur Elemen Inspeksi Internet Explorer agar sesuai dengan kebijakan yang menonaktifkan peluncuran Alat Pengembang.
Memperbaiki mode IME yang salah yang dipilih pada elemen aktif-IME.
Memperbaiki masalah permintaan DNS di mana permintaan mengabaikan konfigurasi proxy di IE dan Edge.
Mengevaluasi ekosistem Windows untuk membantu memastikan kompatibilitas aplikasi dan perangkat untuk semua pembaruan ke Windows (apa artinya itu?)
Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, aplikasi Windows, grafis Windows, jaringan pusat data Windows, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4338826 - Windows 10 versi 1703

Memperbaiki masalah pengiriman formulir di IE.
Memperbarui fitur Elemen Inspeksi Internet Explorer agar sesuai dengan kebijakan yang menonaktifkan peluncuran Alat Pengembang.
Memperbaiki mode IME yang salah yang dipilih pada elemen aktif-IME.
Memperbaiki masalah permintaan DNS di mana permintaan mengabaikan konfigurasi proxy di IE dan Edge.
Memperbaiki masalah dengan informasi zona waktu yang diperbarui.
Mengevaluasi ekosistem Windows untuk membantu memastikan kompatibilitas aplikasi dan perangkat untuk semua pembaruan ke Windows (apa artinya itu?)
Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, aplikasi Windows, grafis Windows, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4338825 - Windows 10 versi 1709

Memperbaiki mode IME yang salah dipilih.
Memperbaiki masalah pengiriman formulir di Internet Explorer.
Memperbaiki permintaan DNS dengan mengabaikan konfigurasi proxy di IE dan Edge.
Mengatasi masalah informasi zona waktu yang diperbarui.
Memperbaiki masalah Google Chrome yang tidak berfungsi pada perangkat Cobalt.
Mengevaluasi ekosistem Windows untuk membantu memastikan kompatibilitas aplikasi dan perangkat untuk semua pembaruan ke Windows (apa artinya itu?)
Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, mesin scripting Microsoft, aplikasi Windows, grafis Windows, jaringan pusat data Windows, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4338819 - Windows 10 versi 1803

Aplikasi Pratinjau Microsoft Edge DevTools memungkinkan debugging konten WebView di aplikasi UWP.
Peningkatan rangkaian fungsi Universal CRT Ctype dengan menangani EOF dengan benar sebagai input yang valid.
Mengatasi masalah yang dapat menyebabkan perpanjangan sisi klien Kebijakan Grup Opsi Mitigasi gagal selama pemrosesan GPO. Pesan galat adalah "Windows gagal menerapkan pengaturan MitigationOptions. Pengaturan MitigationOptions mungkin memiliki file log sendiri" atau "ProcessGPOList: Extension MitigationOptions dikembalikan 0xea".
Mengevaluasi ekosistem Windows untuk membantu memastikan kompatibilitas aplikasi dan perangkat untuk semua pembaruan ke Windows (apa artinya itu?)
Pembaruan keamanan untuk Internet Explorer, aplikasi Windows, grafik Windows, jaringan pusat data Windows, jaringan nirkabel Windows, virtualisasi Windows, kernel Windows, dan Windows Server.

KB4134651 - Pembaruan Keamanan untuk WES09 dan POSReady 2009 untuk Sistem berbasis x86

Peningkatan kerentanan hak istimewa terjadi ketika kernel Windows gagal menangani objek dalam memori dengan benar.
Kerentanan eksekusi kode jauh ada dalam cara mesin VBScript menangani objek dalam memori.

KB4291391 - Pembaruan Keamanan untuk Windows Server 2008 dan Windows XP Embedded

Penolakan kerentanan layanan ada di Sistem Nama Domain Windows (DNS) DNSAPI.dll ketika gagal menangani tanggapan DNS dengan benar.

KB4293756 - Pembaruan Keamanan untuk Windows Server 2008

Ada penolakan kerentanan layanan ketika Windows menangani koneksi File Transfer Protocol (FTP) dengan tidak benar.

KB4295656 - Pembaruan Keamanan untuk Windows Server 2008

Peningkatan kerentanan hak istimewa terjadi ketika kernel Windows gagal menangani objek dalam memori dengan benar.

KB4338597 - Pembaruan Keamanan Saja untuk .NET Framework 3.0 pada WES09 dan POSReady 2009

KB4338598 - Pembaruan Keamanan Saja untuk .NET Framework 4 untuk WES09 dan POSReady 2009

KB4338615 - Pembaruan Keamanan Saja untuk .NET Framework 2.0 pada WES09 dan POSReady 2009

KB4338820 - Pembaruan Kualitas Keamanan Saja untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4338830 - Keamanan Kualitas Bulanan Rollup untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4338832 - Pembaruan Adobe Flash Player

KB4339093 - Pembaruan Keamanan Kumulatif untuk Internet Explorer

KB4339291 - Pembaruan Keamanan untuk WES09 dan POSReady 2009

Ada celah keamanan bypass fitur keamanan ketika Microsoft WordPad secara tidak benar menangani objek OLE yang disematkan.

KB4339503 - Pembaruan Keamanan untuk Windows Server 2008

Peningkatan kerentanan hak istimewa terjadi ketika Windows gagal melakukan pemeriksaan, memungkinkan sandbox lolos.

KB4339854 - Pembaruan Keamanan untuk WES09 dan POSReady 2009

Tingginya kerentanan hak istimewa ada di Windows ketika driver mode kernel Windows gagal untuk menangani objek dalam memori dengan benar.

KB4340004 - Pembaruan Keamanan Saja untuk .NET Framework 3.5.1, 4.5.2, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4340005 - Pembaruan Keamanan Saja untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4340006 - Pembaruan Keamanan Saja untuk .NET Framework 3.5, 4.5.2, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4340007 - Pembaruan Hanya Keamanan untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 untuk Windows Server 2008

KB4340556 - Rollup Keamanan dan Kualitas untuk .NET Framework 3.5.1 pada Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4340557 - Keamanan dan Kualitas Rollup untuk .NET Framework 3.5, 4.5.2, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4340558 - Rollup Keamanan dan Kualitas untuk .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4340559 - Rollup Keamanan dan Kualitas untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 pada Windows Server 2008

KB4340583 - Pembaruan Keamanan untuk Windows Server 2008

Penolakan kerentanan layanan ada ketika Windows secara tidak benar menangani objek dalam memori.

Catatan

Catatan rilis mencantumkan CVEs dengan FAQ yang menawarkan informasi tambahan:

CVE-2018-8260
CVE-2018-8281
CVE-2018-8282
CVE-2018-8282
CVE-2018-8299
CVE-2018-8300
CVE-2018-8310
CVE-2018-8323
CVE-2018-8327
CVE-2018-8326

Masalah Dikenal

Windows 7 SP1

Ada masalah dengan Windows dan perangkat lunak pihak ketiga terkait dengan file yang hilang (oem.inf). Karena masalah ini, setelah Anda menerapkan pembaruan ini, pengontrol antarmuka jaringan akan berhenti bekerja.

Penanganan masalah:

Luncurkan devmgmt.msc, perangkat mungkin muncul di bawah Perangkat Lain.
Pilih Scan for hardware changes dari menu Action.
Atau: Klik kanan pada perangkat dan pilih pembaruan. Aktifkan pencarian secara otomatis untuk perangkat lunak driver yang diperbarui, atau jelajahi komputer saya untuk perangkat lunak driver.

Windows 10 versi 1709

Masalah pelokalan untuk string terpilih. String dapat ditampilkan dalam bahasa Inggris alih-alih bahasa yang dilokalkan.

Pembaruan: masalah baru juga mempengaruhi Windows 10 versi 1607

Setelah menginstal pembaruan ini pada Server DHCP Failover, klien Perusahaan dapat menerima konfigurasi yang tidak valid ketika meminta alamat IP baru. Hal ini dapat mengakibatkan hilangnya konektivitas karena sistem gagal memperpanjang sewa mereka.

Microsoft mengharapkan untuk memiliki solusi kerja yang tersedia pertengahan Juli.

KB4340558

Pengguna menerima kesalahan "0x80092004" ketika mereka mencoba menginstal pembaruan Keamanan dan Kualitas Rollup Juli 2018 KB4340557 atau KB4340558 pada Windows 8.1, Windows Server 2012 R2, atau Windows Server 2012 setelah mereka menginstal Juni 2018. KB4291497 atau KB4291495 pada sistem yang berjalan pada .NET Framework 4.7.2, 4.7.1, 4.7, 4.62, 4.6.1, atau 4.6.

Nasihat dan pembaruan keamanan

ADV180002 | Panduan untuk mengurangi kerentanan sisi-saluran eksekusi spekulatif (pembaruan)

ADV180012 | Panduan Microsoft untuk Bypass Store Spekulatif (pembaruan)

ADV180015 | Microsoft Office Defense dalam Pembaruan Kedalaman

ADV180016 | Panduan Microsoft untuk Pemulihan Status FP Malas

ADV170017 | Microsoft Office Defense dalam Pembaruan Kedalaman (diperbarui)

Pembaruan terkait non-keamanan

KB2952664 - Pembaruan untuk Windows 7

Pembaruan kompatibilitas untuk menjaga agar Windows tetap mutakhir di Windows 7

KB2976978 - Pembaruan untuk Windows 8.1

Pembaruan kompatibilitas untuk menjaga agar Windows tetap mutakhir di Windows 8.1 dan Windows 8

KB4054529 - Microsoft .NET Framework 4.7.2 Paket Bahasa untuk Windows 7 dan Windows Server 2008 R2

KB4054530 - Microsoft .NET Framework 4.7.2 untuk Windows 7 dan Windows Server 2008 R2

KB4054533 - Microsoft .NET Framework 4.7.2 Paket Bahasa untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4054534 - Microsoft .NET Framework 4.7.2 Paket Bahasa untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4054535 - Microsoft .NET Framework 4.7.2 Paket Bahasa untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4054542 - Microsoft .NET Framework 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4054566 - Microsoft .NET Framework 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4054590 - Microsoft .NET Framework 4.7.2 untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4073120 - Microsoft .NET Framework 4.7.2 untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4073705 - Microsoft .NET Framework 4.7.2 Paket Bahasa untuk Windows Server 2016, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

KB4338852 - Pembaruan Dinamis untuk Windows 10 Versi 1709

Pembaruan ini membuat peningkatan untuk memudahkan pengalaman peningkatan ke Windows 10, Versi 1709.

KB4339277 - Pembaruan Dinamis untuk Windows 10 Versi 1803

Pembaruan ini membuat peningkatan untuk memudahkan pengalaman peningkatan ke Windows 10, versi 1803.

KB4339420 - Pembaruan untuk Windows 10 Versi 1709

Servis pembaruan tumpukan untuk Windows 10, versi 1709: 10 Juli 2018

KB890830 - Alat Penghapus Perangkat Lunak Berbahaya Windows - Juli 2018

Pembaruan Microsoft Office

Microsoft merilis pembaruan non-keamanan untuk Office minggu lalu. Lihat artikel jika Anda melewatkannya. Anda menemukan rilis keamanan yang diterbitkan Microsoft hari ini di bawah ini:

Office 2016

KB4022172 - Menambal kerentanan eksekusi kode jarak jauh di Microsoft Office.

KB4022176 - Sama seperti KB4022172.

KB4018338 - Pembaruan keamanan untuk Access yang menyelesaikan kerentanan yang memungkinkan serangan eksekusi kode jarak jauh.

KB4022221 - Pembaruan Skype for Business 2016. Memperbaiki kerentanan eksekusi kode jarak jauh.

KB4022218 - Pembaruan Word 2016 yang menambal kerentanan eksekusi kode jarak jauh.

Office 2013

KB4022188 - Sama seperti KB4022172.

KB4022189 - Sama seperti KB4022172.

KB4018351 - Sama seperti KB4018338

KB4022225 - Pembaruan Skype for Business 2015 yang memperbaiki kerentanan eksekusi kode jarak jauh.

KB4022224 - Sama seperti KB4022218 (tetapi untuk Word 2013)

Office 2010

KB4022200 - Memperbaiki masalah yang dapat menyebabkan eksekusi kode jarak jauh.

KB4022208 - Sama seperti KB4022172.

KB4022206 - Sama seperti KB4022172.

KB4022202 - Sama seperti KB4022218 (tetapi untuk Word 2010)

Produk Office lainnya

Microsoft Word Viewer
Pemirsa Microsoft Office dan Paket Kompatibilitas Office
SharePoint Server 2016
SharePoint Server 2013
SharePoint Enterprise Server 2013
SharePoint Foundation 2013
SharePoint Foundation 2013
Server Proyek 2013
Server Proyek 2013
Server Proyek 2010
Server Proyek 2010

Cara mengunduh dan menginstal pembaruan keamanan Juli 2018

Pembaruan keamanan untuk versi klien Windows disediakan melalui sistem pembaruan Windows Pembaruan bawaan. Organisasi dapat menggunakan alat pembaruan khusus Perusahaan untuk mengunduh dan menggunakan pembaruan.

Pembaruan juga disediakan sebagai unduhan langsung di situs web Katalog Pembaruan Microsoft.

Pembaruan Windows, jika diaktifkan, memeriksa pembaruan baru secara teratur tetapi tidak dalam waktu nyata. Jika Anda ingin mengunduh dan menginstal kumpulan pembaruan baru secara langsung, lakukan hal berikut untuk menjalankan pemeriksaan manual untuk pembaruan (yang akan mengambil pembaruan).

Catatan : Sangat disarankan agar Anda membuat cadangan sebelum Anda menginstal pembaruan baru sehingga Anda dapat memulihkan sistem jika terjadi kesalahan.

Lakukan hal berikut untuk menjalankan pemeriksaan pembaruan manual:

Ketuk tombol Windows untuk membuka Start Menu.
Ketik Pembaruan Windows dan pilih hasilnya.
Klik tombol "periksa pembaruan" jika pemeriksaan pembaruan tidak berjalan secara otomatis.