Обзор на актуализациите за сигурност на Microsoft Windows през януари 2019 г.
- Категория: Фирми
Добре дошли в първия преглед на Microsoft Windows Patch Day от 2019 г. Microsoft пусна актуализации за защита за всички поддържани клиентски и сървърни версии на операционната система Windows и други фирмени продукти като Microsoft Office на 8 януари 2019 г.
Ние публикуваме месечен преглед малко след излизането на Microsoft на втория вторник на всеки месец. Прегледът съдържа всички издадени актуализации за защита с връзки към статии за поддръжка на Microsoft, известни проблеми, изтегляния и друга информация, свързана с Patch Tuesday.
Можете да проверите Декември 2018 г. Обзор на пач ден тук.
Забележка : Както винаги, препоръчваме да архивирате системата преди да инсталирате актуализации за Windows или друга програма.
Актуализации на защитата на Microsoft Windows през януари 2019 г.
Кликнете върху следната връзка, за да изтеглите електронна таблица в Excel, която включва данни за всички издадени актуализации за сигурност за версии на Microsoft Windows и други продукти на Microsoft. Просто кликнете върху следната връзка, за да започнете изтеглянето: security-updates-microsoft-january-2019-windows.zip
Резюме
- Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows.
- Няма критични уязвимости в Windows 8.1 и 7.
- Microsoft пусна актуализации за сигурност за Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio
- Windows 10 версия 1809 е в активно разпространение. Вижте нашите ръководство за забавяне на актуализациите на функциите за Windows 10 за да се избегне инсталацията.
- Каталогът за актуализиране списъци 187 актуализации за януари 2019 г.
Разпределение на операционната система
- Windows 7 : 15 уязвимости, от които 15 са оценени като важни.
- Windows 8.1 : 18 уязвимости, от които 18 са оценени като важни.
- Windows 10 версия 1607 : 23 уязвимости, от които 1 е критична и 22 са важни
- Windows 10 версия 1703 : 24 уязвимости, от които 1 е критична, а 23 са важни
- Windows 10 версия 1709 : 24 уязвимости, от които 1 е критична, а 23 са важни
- Windows 10 версия 1803 : 26 уязвимости, от които 3 са критични и 23 са важни
- Windows 10 версия 1809 : 25 уязвимости, от които 2 са критични и 23 са важни
Продукти на Windows Server
- Windows Server 2008 R2 : 15 уязвимости, от които 15 са важни.
- Windows Server 2012 R2 : 18 уязвимости, от които 18 са важни.
- Windows Server 2016 : 23 уязвимости, от които 1 е критична и 22 са важни.
- Windows Server 2019 : 25 уязвимости, от които 2 са критични и 23 са важни.
Други продукти на Microsoft
- Internet Explorer 11 : 2 уязвимост, 1 критичен, 1 важен
- Microsoft Edge : 5 уязвимости, 4 критични, 1 важна
Актуализации на защитата на Windows
Всички версии на Windows:
Започвайки с актуализациите за сигурност през януари 2019 г., отдалечените крайни точки на PowerShell не могат да бъдат конфигурирани повече за работа с не-администраторски акаунти.
Опитите за използване на не-администраторски акаунти хвърлят следната грешка след инсталирането на актуализациите:
„New-PSSession: [computerName] Свързването с localhost на отдалечен сървър не бе успешно със следното съобщение за грешка: Услугата WSMan не можа да стартира хост процес за обработка на дадената заявка. Уверете се, че хост сървърът и прокси сървърът на доставчика на WSMan са правилно регистрирани. За допълнителна информация вижте темата „Помощ за отстраняване на проблеми“.
Windows 10 версия 1809
Актуализации на защитата на Microsoft Edge, Internet Explorer, платформа и рамки за приложения за Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Virtualization на Windows и Microsoft Scripting Engine.
Windows 10 версия 1803
Поправя проблем с висока експлоатация във Windows 10 версия 1803; препоръчва се да се лепят възможно най-рано. виждам Нулева ден инициатива и Ръководството на Microsoft относно уязвимостта.
- Актуализации на защитата на Internet Explorer, Microsoft Edge, платформата и рамки за приложения за Windows, двигателя за скриптове на Microsoft, ядрото на Windows, съхранението и файловите системи на Windows, виртуализацията на Windows, Windows Linux, Windows MSXML и Microsoft JET Engine Engine.
Windows 10 версия 1709
- Поправя проблем с esentutl / p, който е довел до поправката в резултат на 'главно празна база данни', която е повредена и не може да бъде монтирана.
- Актуализации на сигурността за Internet Explorer, Microsoft Edge, платформата и рамки за приложения за Windows, двигателя за скриптове на Microsoft, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux и Microsoft JET Engine Engine.
Windows 10 версия 1703
- Актуализации на сигурността за Internet Explorer, Microsoft Edge, платформа и рамки за приложения за Windows, двигателя за скриптове на Microsoft, удостоверяване на Windows, Windows MSXML, ядро на Windows, Windows Storage и файлови системи, виртуализация на Windows, Windows Linux и Microsoft JET Database Engine
Windows 10 версия 1607
- Актуализации на защитата на Internet Explorer, платформата и рамките за приложения на Windows, двигателя на Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML и Microsoft JET Engine Engine.
Windows 8.1 и Windows Server 2012 R2
- Защита срещу спекулативен байпас за история CVE-2018-3639 за компютри, базирани на AMD
- Актуализации на сигурността на платформата и рамките за приложения на Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking и Microsoft JET Engine Engine.
- Същото като месечното събиране
Windows 7 SP1 и Windows Server 2008 R2 SP1
Забележка : Актуализациите могат да въведат проблеми с мрежовите дялове ,
- Защита срещу спекулативен байпас за история CVE-2018-3639 за компютри, базирани на AMD
- Актуализации на сигурността на Windows Kernel, Windows Storage и Filesystems, Windows Wireless Networking и Microsoft JET Engine Engine.
- Същото като месечното събиране
Други актуализации за сигурност
KB4483235 - Windows 10 версия 1809 и Windows Server 2019 - Актуализация на сигурността за Internet Explorer
KB4483234 - Windows 10 версия 1803 - Актуализация на защитата за Internet Explorer
KB4483232 - Windows 10 версия 1709 - Актуализация на защитата за Internet Explorer
KB4483230 - Windows 10 версия 1703 - Актуализация на защитата за Internet Explorer
KB4483229 - Windows 10 версия 1607 и Windows Server 2016 - Актуализация на сигурността за Internet Explorer
KB4483187 - Кумулативна актуализация на защитата за Internet Explorer: 19 декември 2018 г. - коригира уязвимостта при изпълнение на отдалечен код.
KB4480059 - Събиране на сигурност и качество за .NET Framework 4.5.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480051 - Сглобяване на сигурността и качеството за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480054 - Събиране на сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4480055 - Събиране на сигурност и качество за .NET Framework 4.6 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480057 - Съвкупност от сигурност и качество за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2
KB4480058 - Събиране на сигурност и качество за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480061 - Сглобяване на сигурността и качеството за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012
KB4480062 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0 за Windows Server 2008
KB4480063 - Събиране на сигурност и качество за .NET Framework 3.5.1 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2
KB4480064 - Сглобяване на сигурността и качеството за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2
KB4480070 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480071 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4480072 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480074 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2
KB4480075 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480076 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480077 - Актуализация само за сигурност за .NET Framework 4 на WES09 и POSReady 2009
KB4480083 - Актуализация само за сигурност за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012
KB4480084 - Актуализация само за сигурност за .NET Framework 2.0, 3.0 за Windows Server 2008
KB4480085 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4480086 - Актуализация само за сигурност за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2
KB4480957 - Актуализация само на качеството за сигурност за Windows Server 2008
KB4480968 - Месечен качествен сбор за сигурност за Windows Server 2008
KB4480965 - Кумулативна актуализация на защитата за Internet Explorer
KB4480972 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012
KB4480975 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012
KB4480979 - Актуализация на Adobe Flash Player
KB4481275 - Актуализация на сигурността за WES09 и POSReady 2009
KB4481480 - Съвместимост на сигурността и качеството за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4481481 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4481482 - Сглобяване на сигурността и качеството за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4481483 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4481484 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2
KB4481485 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4481486 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008
KB4481487 - Актуализация само за сигурност за .NET Framework 2.0 за Windows Server 2008
KB4480056 - Кумулативна актуализация за .NET Framework 3.5 и 4.7.2 за Windows 10 Версия 1809, Windows 10 Версия 1803, Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507 и Windows 10
бележки
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
вече известни проблеми
Windows 10 версия 1809 - KB4480116
- Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.
Windows 10 версия 1803 - KB4480966
- Същото като Windows 10 версия 1709
- Някои потребители може да не могат да прикачат уеб връзки към менюто 'Старт' или лентата на задачите.
- След инсталирането на KB4467682 услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
Windows 10 версия 1709 - KB4480978
Windows 10 версия 1703 - KB4480973
- Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.
- примерна на SqlConnection може да хвърли изключение.
Windows 10 версия 1607 - KB4480961
- Същото като Windows 10 версия 1709
- След инсталирането на KB4467691 Windows може да не се стартира на „определени“ устройства Lenovo с по-малко от 8 гигабайта RAM.
- След инсталирането на KB4467684 услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
- След инсталиране на актуализацията на Windows Server 2016, незабавните търсения в Outlook може да се провалят с „Outlook не може да извърши търсенето“.
- Работните натоварвания, управлявани от System Center Virtual Machine Manager (SCVMM), забелязват проблеми с управлението на инфраструктурата след опресняване на VMM, тъй като класът за управление на Windows (WMI) около мрежовия порт се нерегистрира на хостове на Hyper-V.
Windows 8.1 - KB4480963
- Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.
Windows 7 - KB4480116
- Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.
Съвети за сигурност и актуализации
ADV190001 | Януари 2019 г. Adobe Flash Update
Актуализации, свързани със сигурността
KB4090007 - Windows 10 версия 1709 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)
KB4091663 - Windows 10 версия 1703 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)
KB4091664 - Windows 10 версия 1607 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)
KB890830 - Инструмент за премахване на злонамерен софтуер на Windows
Актуализации на Microsoft Office
Microsoft пусна актуализации за сигурност, които не са за Office през първата седмица на януари 2019г.
Списъкът с актуализации за сигурност, публикуван през януари 2019 г. за Office е достъпен тук ,
Как да изтеглите и инсталирате актуализациите за сигурност през януари 2019 г.
Актуализациите за сигурност се пускат чрез Windows Update за повечето системи Home. Всички домашни системи са създадени, за да проверяват за актуализации автоматично и да ги изтеглят, когато бъдат открити.
Администраторите могат да пуснат ръчна проверка за актуализации, за да вдигнат новите версии рано:
- Активирайте менюто 'Старт', напр. като натиснете клавиша Windows.
- Въведете Windows Update и изберете инструмента от списъка с резултати.
- Активирайте „провери за актуализации“, за да стартирате ръчната проверка за актуализация.
Актуализациите на Windows могат да бъдат изтеглени директно с помощта на инструменти на трети страни, напр. Windows Update Minitool или wumgr или Център за изтегляне на Microsoft. Връзките към кумулативните актуализации за януари 2019 г. са публикувани по-долу.
Директни изтегляния за актуализация
Microsoft публикува всички кумулативни актуализации за сигурност и други актуализации на уебсайта на Microsoft Update Catalog. Връзките за директно изтегляне са изброени по-долу.
Windows 7 SP1 и Windows Server 2008 R2 SP
- KB4480970 - 2019-01 Месечен качествен сбор за сигурност за Windows 7
- KB4480960 - 2019-01 Актуализация само на качеството за Windows 7
Windows 8.1 и Windows Server 2012 R2
- KB4480963 - 2019-01 Месечен качествен сбор за сигурност за Windows 8.1
- KB4480964 - 2019-01 Актуализация само на качеството за Windows 8.1
Windows 10 и Windows Server 2016 (версия 1607)
- KB4480961 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1607
Windows 10 (версия 1703)
- KB4480973 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1703
Windows 10 (версия 1709)
- KB4480978 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1709
Windows 10 (версия 1803)
- KB4480966 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1803
Windows 10 (версия 1809)
- KB4480116 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1809
Допълнителни ресурси
- Януари 2019 г. Актуализации за сигурност издават бележки
- Списък на актуализациите на софтуера за продукти на Microsoft
- Списък с най-новите пакети за актуализации и услуги на Windows
- Ръководство за актуализации на сигурността
- Сайт за обновяване на каталог на Microsoft
- Нашето задълбочено ръководство за актуализиране на Windows
- Как да инсталирате незадължителни актуализации на Windows 10
- Windows 10 Update History
- Windows 8.1 Актуализация на историята
- История на актуализацията на Windows 7