Версия:
ежемесячный накопительный пакет
Улучшения и исправления
Это обновление системы безопасности включает в себя усовершенствования и исправления, которые вошли в состав обновления KB4093121 (выпущенного 17 апреля 2018 г.), а также устраняет следующие ошибки:
-
Устранена проблема, не позволяющая пользователям правильно вводить символы языка хангыль в корейском IME в Microsoft Word Online.
-
Устранена проблема, которая может вызвать ошибку при подключении к серверу удаленного рабочего стола. Дополнительные сведения см. в разделе обновления CredSSP для CVE 2018-0886.
-
Обновления системы безопасности для Internet Explorer, приложений Windows, ядра Windows, компонента Microsoft Graphics, хранилища и файловых систем Windows, справки в формате HTML и Windows Hyper-V.
С дополнительными сведениями об устраненных уязвимостях в системе безопасности можно ознакомиться в Руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Корпорации Майкрософт в данный момент неизвестно о проблемах с этим обновлением.
Как получить обновление
Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4103725.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
To obtain updates from this website, scripting must be enabled.
To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:
In Internet Explorer, click Tools, and then click Internet Options.
On the Security tab, click the Trusted Sites icon.
Click Sites and then add these website addresses one at a time to the list:
You can only add one address at a time and you must click Add after each one:
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com
Note:
You might have to uncheck the Require server verification (https:) for all sites in the zone option to enter all the addresses.
Improvements and fixes
This security update includes improvements and fixes that were part of update KB4093121 (released April 17, 2018) and addresses the following issues:
-
Addresses an issue that prevents customers from typing Hangul correctly with Microsoft’s Korean IME in Microsoft Word Online.
-
Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.
-
Security updates to Internet Explorer, Windows apps, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, HTML help, and Windows Hyper-V.
For more information about the resolved security vulnerabilities, see the Security Update Guide.
Known issues in this update
Microsoft is not currently aware of any issues with this update.
How to get this update
This update will be downloaded and installed automatically from Windows Update. To get the standalone package for this update, go to the Microsoft Update Catalog website.
File information
For a list of the files that are provided in this update, download the file information for update 4103725.
Need more help?
Want more options?
Explore subscription benefits, browse training courses, learn how to secure your device, and more.
Communities help you ask and answer questions, give feedback, and hear from experts with rich knowledge.
On Tuesday, Microsoft released new cumulative updates for Windows 10, Windows 8.1 and Windows 7. Microsoft is addressing the security issues and bugs in Windows 7 operating system with the latest cumulative updates. Direct download links for Windows 7 KB4103718 and Windows 8.1 KB4103725 is now available on Microsoft’s Update Catalog.
The latest updates for Windows 7 and 8.1 fixes the security issues and also addresses other bugs. In comparison to Windows 10 cumulative updates, Microsoft has fixed fewer issues in Windows 7 and 8.1. However, the company has included all the important fixes to address the security concern.
Windows 7 KB4103718 could be installed to fix the bugs and security issues. The KB4103712 for Windows 7 only includes security, and Windows Server 2008 R2 SP1 is also receiving the same updates. On the other hand, Windows 8.1 and Windows Server 2012 R2 are getting KB4103725 and security-only update KB4103715.
These updates are necessary to secure your devices, and while it includes fewer improvements, the security fixes included are enough to keep systems protected against the vulnerabilities discovered by the software giant in the past few months.
Windows 7 KB4103718 Direct Download Links: 32-bit (x86) and 64-bit.
KB4103712 Download Links for Windows 7 (security-only)
Windows 7 KB4103712 Direct Download Links: 32-bit (x86) and 64-bit.
KB4103718 Windows 7 Full Changelog
It’s worth noting that most of the fixes are for enterprises. For example Microsoft has addressed an issue that may cause a memory leak on SMB servers and the company has also fixed a bug that may cause an error when connecting to a Remote Desktop server.
Microsoft is also releasing security updates to Internet Explorer, Microsoft Graphics Component, Windows kernel, Windows apps, Windows storage and filesystems, Windows Hyper-V and HTML help. Other fixes concern bugs affecting the performance of the system.
KB4103725 Download Links for Windows 8.1
Windows 8.1 KB4103725 Direct Download Links: 32-bit (x86) and 64-bit.
KB4103715 Download Links for Windows 8.1 (security-only)
Windows 8.1 KB4103715 Direct Download Links: 32-bit (x86) and 64-bit.
Microsoft is also fixing the Remote Desktop bug in Windows 8.1 with the latest cumulative update, and it also includes a fix for an issue where the system blocks customers from typing Hangul in Microsoft Word Online.
You can install updates in both Windows 7 and 8.1 from the Control Panel. While the latest patch for Windows 10 is causing a black screen, we’re not aware of any issues in patches for Windows 7 or 8.1. We will update the article if and when users report bugs with any of the update.
Ошибка возникает в связи с очередным обновлением от Microsoft на клиентских машинах. Это по сути не ошибка, а категоричная настойчивая просьба установки заплатки на сервер и отказ подключения без нее.
Проблема появляется после установки следующих обновлений у клиента:
- Windows 7 / Windows Server 2008 R2 — KB4103718
- Windows 8.1 / Windows Server 2012 R2 — KB4103725
- Windows Server 2016 — KB4103723
- Windows 10 1803 — KB4103721
- Windows 10 1709 — KB4103727
- Windows 10 1703 — KB4103731
- Windows 10 1609 — KB4103723
Есть 3 варианта решения этой проблемы:
1) Удалить обновление на клиенте (номер обновления смотри выше).
2) Установить обновление (заплатку) на сервере, к которому подключается клиентская машина.
Скачать можно со страницы описания уязвимости — ссылка на microsoft.com
3) Добавить нужный параметр в реестр на клиентской машине и не мучаться с ручной правкой политик безопасности, как рекомендуют на многих сайтах. Тем более, что у пользователей Win 10 Home, политика Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула) отсутствует, также как и файл gpedit.msc. Поэтому быстрее и проще добавить строку вручную, чтобы пропатченный клиент смог подключаться к не патченному серверу.:
Запустить от имени администратора командную строку или Windows PowerShell ( или CMD);
Ввести или скопировать отсюда строчку
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Нажать Enter и перезагрузить комп.
p.s. если вы хотите сами покопаться в редакторе групповых политик, но у вас его нет и файла gpedit.msc тоже, то его можно добавить легким движением в Windows 10 Home — статья тут
__________________________________________________________________________________________________
Подробнее почитать можно тут:
https://habr.com/company/vps_house/blog/358190/
https://pikabu.ru/story/oshibka_pri_podklyuchenii_po_rdp_creedssp_encryption_oracle_remediation_5896396#comments
http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Поделиться через: