Posodobitev jedra sistema Windows za CVE-2018-1038

Velja za
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Obvestilo

To posodobitev so nadomestile te novejše posodobitve:

10. april 2018 – KB4093108 (samo varnostna posodobitev)
         10. April, 2018 – KB4093118 (mesečni paket posodobitev)

Povzetek

Ta posodobitev odpravlja ranljivost za dvig pravic v jedru sistema Windows v 64-bitni različici sistema Windows (x64). Ta ranljivost je dokumentirana v CVE-2018-1038. Uporabniki morajo uporabiti to posodobitev, da bodo v celoti zaščiteni pred to ranljivostjo, če so bili njihovi računalniki posodobljeni januarja 2018 ali pozneje z uporabo katere koli od teh posodobitev.

Članek zbirke znanja Naslov
4056897 3. januar 2018 – KB4056897 (samo varnostna posodobitev)
4056894 4. januar 2018 – KB4056894 (mesečni paket posodobitev)
4073578 Stanje, ki ga ni mogoče zagnati za naprave AMD v sistemih Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1
4057400 19. januar 2018 – KB4057400 (predogled mesečnega paketa posodobitev)
4074598 13. februar 2018 – KB4074598 (mesečni paket posodobitev)
4074587 13. februar 2018 – KB4074587 (samo varnostna posodobitev)
4075211 22. februar 2018 – KB4075211 (predogled mesečnega paketa posodobitev)
4088875 13. marec 2018 – KB4088875 (mesečni paket posodobitev)
4088878 13. marec 2018 - KB4088878 (samo varnostna posodobitev)
4088881 23. marec 2018 – KB4088881 (predogled mesečnega paketa posodobitev)

Opombe

  • Ta varnostna posodobitev je bila posodobljena 5. aprila 2018, da bi odpravila težave z uporabnostjo v prvotni izdaji posodobitve.
  • Pravila o uporabi so bila razširjena za to posodobitev. Zato bo ta posodobitev na voljo prek storitev Windows Update in storitve Windows Server Update (WSUS), če bo uporabljena katera koli posodobitev samo za varnost, ki je navedena v zgornji tabeli.
  • V tej varnostni posodobitvi niso bile izvedene nobene posebne funkcionalne spremembe. Zato ni potrebno nobeno dodatno ukrepanje, če je bila ta posodobitev že uporabljena.

Znane težave

Microsoft trenutno ni seznanjen z nobenimi težavami, ki bi vplivale na to posodobitev.

Kako pridobiti to posodobitev

1. način: Windows Update

To posodobitev lahko prenesete in namestite iz storitve Windows Update.

2. način: Storitev Windows Server Update

Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS.

3. način: Katalog Microsoft Update

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Sklici

Preberite več oterminologiji , ki jo Microsoft uporablja za opis posodobitev programske opreme.