Обновления безопасности Microsoft, выпуск за январь 2018 года

Добро пожаловать в первый обзор Microsoft Patch Day за 2018 год. Microsoft выпустила обновления безопасности для всех поддерживаемых версий Windows и других продуктов компании 9 января 2018 года.

Этот обзор предлагает информацию о выпуске. Он охватывает все обновления безопасности и обновления, не связанные с безопасностью, которые Microsoft выпускала со времени последнего дня исправлений в декабре.

Он начинается с резюме, в котором перечислены основные моменты Дня исправления в этом месяце. Распределение операционной системы и фактические исправления, выпущенные Microsoft, следуют позже. Если Microsoft опубликовала рекомендации по безопасности и если есть известные проблемы, они также рассматриваются.

Последняя часть проведет вас через загрузку и установку обновлений на ПК с Windows. Вы найдете прямые загрузки для всех накопительных обновлений и раздел ресурса там.

Проверьте День Патча декабря 2017 для информации о патчах прошлого месяца.

Обновления безопасности Microsoft, январь 2018 г.

В следующей электронной таблице Excel перечислены все обновления безопасности для всех продуктов Microsoft, выпущенных компанией в январе 2018 года. Загрузите ее, нажав следующую ссылку: Microsoft-windows-updates-january-2018.zip

Microsoft выпустила внешнее обновление для Windows 10 и других поддерживаемых версий Windows 4 января 2018 года. Microsoft ожидает, что пользователи, использующие системы с процессорами 2015 года или более ранней, увидят снижение производительности после установки исправлений.

Управляющее резюме

Microsoft выпустила исправления безопасности для всех поддерживаемых клиентских и серверных версий операционной системы Windows.
Также выпускаются обновления безопасности для Microsoft Edge, Internet Explorer, Microsoft Office, SQL Server, .NET Framework, .NET Core, ASP.NET Core и Adobe Flash.
Нет критических обновлений для любой поддерживаемой версии Windows.
Накопительные обновления распространяются только на системы, которые не устанавливали их ранее (выпущены как исправления 4 января).

Распределение операционной системы

Windows 7 : 7 уязвимостей, из которых 7 оцениваются как важные
Windows 8.1 : 10 уязвимостей, 10 из которых оценены как важные
Windows 10 версии 1607 : 11 уязвимостей, 11 из которых оценены как важные
Windows 10 версии 1703 : 11 уязвимостей, 11 из которых оценены как важные
Windows 10 версии 1709 : 11 уязвимостей, 11 из которых оценены как важные

Windows Server продукты

Windows Server 2008 : 7 уязвимостей, 7 из которых оценены как важные
Windows Server 2008 R2 : 7 уязвимостей, 7 из которых оценены как важные
Windows Server 2012 и 2012 R2 : 10 уязвимостей, 10 из которых оценены как важные
Windows Server 2016 : 9 уязвимостей, 9 из которых оценены как важные

Другие продукты Microsoft

Internet Explorer 11 : 2 уязвимости, 2 критических
Microsoft Edge : 17 уязвимостей, 14 критических, 3 важных

Обновления безопасности

KB4054173 - Обновление только для безопасности .NET Framework 4 на WES09 и POSReady 2009

KB4054178 - Обновление только для безопасности .NET Framework 2.0 на WES09 и POSReady 2009

KB4055229 - Обновление только для безопасности .NET Framework 3.0 на WES09 и POSReady 2009

KB4055265 - Совокупность безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows Embedded 8 Standard и Windows Server 2012

KB4055266 - накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4055267 - накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4055269 - Обновление только для безопасности .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4055270 - Обновление только для безопасности .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows Embedded 8 Standard и Windows Server 2012

KB4055271 - Обновление только для безопасности .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 в Windows 8.1 и Windows Server 2012 R2

KB4055272 - Обновление только для безопасности .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4055532 - Объединение безопасности и качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4056888 - Накопительное обновление для Windows 10 версии 1511

Обновления для системы безопасности Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, ядра Windows, сетевых центров обработки данных Windows, виртуализации и ядра Windows и сервера Windows SMB.

KB4056899 - Обновление качества только для безопасности для Windows Server 2012 и Windows Embedded 8 Standard

KB4056890 - Накопительное обновление для Windows 10 версии 1607

Обновления безопасности для Microsoft Edge, Internet Explorer, Windows Graphics, ядра Windows, сетевого центра обработки данных Windows и сервера Windows SMB.

KB4056891 - накопительное обновление для Windows 10 версии 1703

Обновления безопасности для Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Graphics, ядра Windows, подсистемы Windows для Linux и Windows SMB Server.

KB4056892 - накопительное обновление для Windows 10 версии 1709

Проблема с адресами, при которой журналы событий перестают получать события, когда к каналу применяется политика максимального размера файла.
Устранена проблема, из-за которой не удается распечатать документ Office Online в Microsoft Edge.
Проблема с адресом, когда сенсорная клавиатура не поддерживает стандартную раскладку для 109 клавиатур.
Решает проблемы воспроизведения видео в таких приложениях, как Microsoft Edge, которые влияют на некоторые устройства при воспроизведении видео на мониторе и на дополнительном дублированном дисплее.
Устранена проблема, из-за которой Microsoft Edge перестала отвечать на запросы в течение 3 секунд при отображении содержимого из пути рендеринга программного обеспечения.
Проблема с адресами, когда в диспетчере задач в Windows Server версии 1709 отображается только 4 ТБ памяти, когда фактически установлено, настроено и доступно больше памяти.
Проблема с адресами, при которой установка обновления может остановиться на 99% и может показывать повышенную загрузку ЦП или диска. Это происходит, если устройство было сброшено с помощью функции Сброс этого ПК после установки KB4054022.
Обновления безопасности для Windows SMB Server, подсистемы Windows для Linux, ядра Windows, сетевых центров обработки данных Windows, графики Windows, Microsoft Edge, Internet Explorer и механизма сценариев Microsoft.

KB4056893 - Накопительное обновление Windows 10 RTM

Устраняет проблему чрезмерного использования памяти со смарт-картами в системе Windows Termina.
Обновления безопасности для Windows SMB Server, ядра Windows, графического компонента Microsoft, Internet Explorer и Windows Graphics.

KB4056894 - Windows 7 SP1 и Windows Server 2008 R2 SP1 Ежемесячный накопительный пакет

Обновления безопасности для Windows SMB Server, ядра Windows, графического компонента Microsoft, Internet Explorer и Windows Graphics.

KB4056895 - Накопительное обновление для Windows 8.1 и Windows Server 2012 R2

KB4056568 - Накопительное обновление безопасности для Internet Explorer: 3 января 2018 г.

KB4056887 - Обновление безопасности для Adobe Flash Player для Windows Server 2016, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511, Windows 10 версии 1507, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012

Известные вопросы

Несовместимость с некоторыми антивирусами. Обходной путь - установить ключ в реестре.
- Key = "HKEY_LOCAL_MACHINE" Subkey = "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Значение Имя = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Type = "REG_DWORD” Data = "0x00000000»
Проблемы с загрузкой состояния для некоторых устройств AMD. Обновление ОС Windows остановлено, пока проблема не будет решена.

Советы и обновления по безопасности

ADV180001 | Январь 2018 Обновление безопасности Adobe Flash

ADV180002 - Руководство по устранению уязвимостей побочного канала спекулятивного исполнения

ADV180003 - Обновление Microsoft Office Defense в глубине

Обновления, не связанные с безопасностью

KB4056868 - Обновление совместимости для обновления до Windows 10 1703

KB4057760 -

KB890830 - Средство удаления вредоносных программ для Windows - январь 2018 г.

KB4057903 - Обновление для Windows Server 2012 R2 для систем на базе x64 - Обновление компонентов интеграции Hyper-V для виртуальных машин Windows

KB4033339 - языковые пакеты Microsoft .NET Framework 4.7.1

KB4033342 - Microsoft .NET Framework 4.7.1 для Windows 7 и Windows Server 2008 R2

KB4033343 - Microsoft .NET Framework 4.7.1 Языковые пакеты для Windows Embedded 8 Standard и Windows Server 2012

KB4033345 - Microsoft .NET Framework 4.7.1 для Windows Embedded 8 Standard и Windows Server 2012

KB4033369 - Microsoft .NET Framework 4.7.1 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4033393 - Microsoft .NET Framework 4.7.1 для Windows Server 2016, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511 и Windows 10

KB4033417 - языковые пакеты Microsoft .NET Framework 4.7.1 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4033418 - Языковые пакеты Microsoft .NET Framework 4.7.1 для Windows Server 2016, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511 и Windows 10

Обновления Microsoft Office

Microsoft выпустила исправления, не связанные с безопасностью, для Office 3 января 2018 года.

Офис 2016

KB4011627 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Устраняет проблему (не связанную с безопасностью) в Excel во время фоновой проверки ошибок при копировании листов между книгами.

KB4011574 - Обновление безопасности для Microsoft Office 2016 устраняет восемь распространенных уязвимостей и уязвимостей.

KB4011632 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Исправляет проблемы, не связанные с безопасностью.

Меню вложений отключаются при просмотре электронных писем управления правами на информацию.
PowerPoint 2016: отсутствует опция для вставки онлайн-изображений из OneDrive.
PowerPoint 2016: при использовании функции «Вставить онлайн-изображения» или «Вставить онлайн-видео» содержимое загружается в окна браузера.
Улучшает китайский упрощенный и китайский традиционный переводы.

KB4011626 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Исправляет проблемы, не связанные с безопасностью в Outlook 2016.

Исправлена ошибка, из-за которой отмена одного вложения отменяла их все.
Некоторые вложения не удаляются при пересылке электронных писем, содержащих встроенные сообщения, и установлен флажок «читать все письма в виде простого текста».

KB4011643 - Исправляет несколько уязвимостей в Microsoft Word 2016.

KB4011622 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office. Это обновление добавляет раздел реестра, который позволяет выполнять аутентификацию, даже если онлайн-контент отключен.

Офис 2013

KB4011639 - Excel 2013 - Это обновление для системы безопасности устраняет уязвимости в Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь открывает специально созданный файл Office.

KB4011580 - Office 2013 - то же описание, что и KB4011639

KB4011636 - Office 2013 - такое же описание, как KB4011639. Исправляет следующие проблемы, не связанные с безопасностью:

PowerPoint 2013 - те же проблемы, что описаны в KB4011632
В этом обновлении добавлена поддержка надстроек Office, подписанных с помощью подписей каталога в Office 2013.
Улучшает китайский упрощенный и китайский традиционный перевод.

KB4011637 - Outlook 2013 - такое же описание безопасности, как и у KB4011626. Исправляет следующие проблемы, не связанные с безопасностью:

Сторонние поставщики MAPI могут быть заблокированы, несмотря на то, что они находятся в профиле Outlook.
Когда вы отправляете сообщение электронной почты из Outlook.com получателю за пределами Office 365, получатель всегда получает в сообщение вложение winmail.dat.

KB4011651 - Word 2013 - То же, что KB4011643

Офис 2010

KB4011660 - Excel 2010 - такое же описание, как KB4011639.

KB4011658 - Office 2010 - устраняет уязвимости в Office 2010.

KB4011610 - Office 2010 - устраняет еще больше уязвимостей в Office 2010.

KB4011611 - Office 2010 - такое же описание безопасности, как и у KB4011639.

KB4011273 - Outlook 2010 - такое же описание безопасности, как и у KB4011639. Устраняет проблему, не связанную с безопасностью, со сторонними поставщиками MAPI.

KB4011659 - Word 2010 - То же, что KB4011643

Office 2007

KB4011602 - Excel 2007 - то же описание, что и KB4011639.

KB4011606 - Excel Viewer 2007 - то же описание, что и KB4011639.

KB4011607 - Пакет обеспечения совместимости Microsoft Office SP3 - устраняет несколько уязвимостей.

KB4011605 - Пакет обеспечения совместимости Microsoft Office с пакетом обновления 3 (SP3) - такое же описание, как и у KB4011639.

KB4011201 - Microsoft Office Suite 2007 - то же описание, что и KB4011639.

KB4011656 - Microsoft Office Suite 2007 - устраняет несколько уязвимостей.

KB4011213 - Outlook 2007 - такое же описание, как KB4011639.

KB4011657 - Word 2007 - такой же, как KB4011643

KB4011641 - Word Viewer 2007 - Такое же описание, как и KB4011639.

Кроме того, обновления для SharePoint Server 2016, 2013, 2010, Project Server 2013 и 2010 и SharePoint Foundation 2013 и 2010.

Как загрузить и установить обновления безопасности для января 2018 года

Мы рекомендуем сделать резервную копию системного раздела перед установкой любого обновления Windows. Это дает вам возможность восстановить старое состояние системы, если обновления вызывают проблемы в системе.

Пользователи Windows могут использовать Центр обновления Windows для загрузки и установки исправлений, каталога Центра обновления Майкрософт или сторонних программ. Центр обновления Windows не проверяет наличие обновлений в режиме реального времени. Вы можете запустить проверку обновлений в любое время следующим образом:

Нажмите на кнопку Windows, чтобы открыть меню «Пуск».
Введите Центр обновления Windows и выберите результат для загрузки интерфейса.
Windows может запустить проверку обновлений автоматически, либо щелкнув опцию «проверить наличие обновлений» на странице.
Обновления могут быть загружены автоматически или по запросу пользователя.

Прямые обновления загрузки

Следующие ссылки указывают на веб-сайт каталога Центра обновления Майкрософт. Вы можете перейти по ссылкам для загрузки обновлений в локальную систему.

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4056894 - 2018-01 Ежемесячный обзор безопасности для Windows 7 для систем на базе x86
KB4056897 - 2018-01 Обновление качества только для безопасности для Windows Embedded Standard 7 для 64-разрядных систем

Windows 8.1 и Windows Server 2012 R2

KB4056895 - 2018-01 Ежемесячный накопительный пакет безопасности для Windows 8.1 для систем на базе x86
KB4056898 - 2018-01 Обновление качества только для безопасности для Windows 8.1 для систем на базе x86

Windows 10 (версия 1507)