Обзор на актуализациите за сигурност на Microsoft Windows през януари 2019 г.

Добре дошли в първия преглед на Microsoft Windows Patch Day от 2019 г. Microsoft пусна актуализации за защита за всички поддържани клиентски и сървърни версии на операционната система Windows и други фирмени продукти като Microsoft Office на 8 януари 2019 г.

Ние публикуваме месечен преглед малко след излизането на Microsoft на втория вторник на всеки месец. Прегледът съдържа всички издадени актуализации за защита с връзки към статии за поддръжка на Microsoft, известни проблеми, изтегляния и друга информация, свързана с Patch Tuesday.



Можете да проверите Декември 2018 г. Обзор на пач ден тук.

Забележка: Както винаги, препоръчваме да архивирате системата преди да инсталирате актуализации за Windows или друга програма.

Актуализации на защитата на Microsoft Windows през януари 2019 г.

Кликнете върху следната връзка, за да изтеглите електронна таблица в Excel, която включва данни за всички издадени актуализации за сигурност за версии на Microsoft Windows и други продукти на Microsoft. Просто кликнете върху следната връзка, за да започнете изтеглянето: security-updates-microsoft-january-2019-windows.zip

Резюме

  • Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows.
  • Няма критични уязвимости в Windows 8.1 и 7.
  • Microsoft пусна актуализации за сигурност за Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio
  • Windows 10 версия 1809 е в активно разпространение. Вижте нашите ръководство за забавяне на актуализациите на функциите за Windows 10 за да се избегне инсталацията.
  • Каталогът за актуализиране списъци 187 актуализации за януари 2019 г.

Разпределение на операционната система

  • Windows 7: 15 уязвимости, от които 15 са оценени като важни.
  • Windows 8.1: 18 уязвимости, от които 18 са оценени като важни.
  • Windows 10 версия 1607: 23 уязвимости, от които 1 е критична и 22 са важни
  • Windows 10 версия 1703: 24 уязвимости, от които 1 е критична, а 23 са важни
  • Windows 10 версия 1709: 24 уязвимости, от които 1 е критична, а 23 са важни
  • Windows 10 версия 1803: 26 уязвимости, от които 3 са критични и 23 са важни
  • Windows 10 версия 1809: 25 уязвимости, от които 2 са критични и 23 са важни

Продукти на Windows Server

  • Windows Server 2008 R2: 15 уязвимости, от които 15 са важни.
  • Windows Server 2012 R2: 18 уязвимости, от които 18 са важни.
  • Windows Server 2016: 23 уязвимости, от които 1 е критична и 22 са важни.
  • Windows Server 2019: 25 уязвимости, от които 2 са критични и 23 са важни.

Други продукти на Microsoft

Актуализации на защитата на Windows

Всички версии на Windows:

Започвайки с актуализациите за сигурност през януари 2019 г., отдалечените крайни точки на PowerShell не могат да бъдат конфигурирани повече за работа с не-администраторски акаунти.

Опитите за използване на не-администраторски акаунти хвърлят следната грешка след инсталирането на актуализациите:

„New-PSSession: [computerName] Свързването с localhost на отдалечен сървър не бе успешно със следното съобщение за грешка: Услугата WSMan не можа да стартира хост процес за обработка на дадената заявка. Уверете се, че хост сървърът и прокси сървърът на доставчика на WSMan са правилно регистрирани. За допълнителна информация вижте темата „Помощ за отстраняване на проблеми“.

Windows 10 версия 1809

KB4480116

Актуализации на защитата на Microsoft Edge, Internet Explorer, платформа и рамки за приложения за Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Virtualization на Windows и Microsoft Scripting Engine.

Windows 10 версия 1803

Поправя проблем с висока експлоатация във Windows 10 версия 1803; препоръчва се да се лепят възможно най-рано. виждам Нулева ден инициатива и Ръководството на Microsoft относно уязвимостта.

KB4480966

  • Актуализации на защитата на Internet Explorer, Microsoft Edge, платформата и рамки за приложения за Windows, двигателя за скриптове на Microsoft, ядрото на Windows, съхранението и файловите системи на Windows, виртуализацията на Windows, Windows Linux, Windows MSXML и Microsoft JET Engine Engine.

Windows 10 версия 1709

KB4480978

  • Поправя проблем с esentutl / p, който е довел до поправката в резултат на 'главно празна база данни', която е повредена и не може да бъде монтирана.
  • Актуализации на сигурността за Internet Explorer, Microsoft Edge, платформата и рамки за приложения за Windows, двигателя за скриптове на Microsoft, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux и Microsoft JET Engine Engine.

Windows 10 версия 1703

KB4480973

  • Актуализации на сигурността за Internet Explorer, Microsoft Edge, платформа и рамки за приложения за Windows, двигателя за скриптове на Microsoft, удостоверяване на Windows, Windows MSXML, ядро ​​на Windows, Windows Storage и файлови системи, виртуализация на Windows, Windows Linux и Microsoft JET Database Engine

Windows 10 версия 1607

KB4480961

  • Актуализации на защитата на Internet Explorer, платформата и рамките за приложения на Windows, двигателя на Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML и Microsoft JET Engine Engine.

Windows 8.1 и Windows Server 2012 R2

KB4480963 Месечен сбор

  • Защита срещу спекулативен байпас за история CVE-2018-3639 за компютри, базирани на AMD
  • Актуализации на сигурността на платформата и рамките за приложения на Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking и Microsoft JET Engine Engine.

KB4480964 Само за сигурност

  • Същото като месечното събиране

Windows 7 SP1 и Windows Server 2008 R2 SP1

Забележка: Актуализациите могат да въведат проблеми с мрежовите дялове,

KB4480970 Месечен сбор

  • Защита срещу спекулативен байпас за история CVE-2018-3639 за компютри, базирани на AMD
  • Актуализации на сигурността на Windows Kernel, Windows Storage и Filesystems, Windows Wireless Networking и Microsoft JET Engine Engine.

KB4480960 - Само за сигурност

  • Същото като месечното събиране

Други актуализации за сигурност

KB4483235 - Windows 10 версия 1809 и Windows Server 2019 - Актуализация на сигурността за Internet Explorer

KB4483234 - Windows 10 версия 1803 - Актуализация на защитата за Internet Explorer

KB4483232 - Windows 10 версия 1709 - Актуализация на защитата за Internet Explorer

KB4483230 - Windows 10 версия 1703 - Актуализация на защитата за Internet Explorer

KB4483229 - Windows 10 версия 1607 и Windows Server 2016 - Актуализация на сигурността за Internet Explorer

KB4483187 - Кумулативна актуализация на защитата за Internet Explorer: 19 декември 2018 г. - коригира уязвимостта при изпълнение на отдалечен код.

KB4480059 - Събиране на сигурност и качество за .NET Framework 4.5.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480051 - Сглобяване на сигурността и качеството за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480054 - Събиране на сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4480055 - Събиране на сигурност и качество за .NET Framework 4.6 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480057 - Съвкупност от сигурност и качество за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4480058 - Събиране на сигурност и качество за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480061 - Сглобяване на сигурността и качеството за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4480062 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0 за Windows Server 2008

KB4480063 - Събиране на сигурност и качество за .NET Framework 3.5.1 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4480064 - Сглобяване на сигурността и качеството за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4480070 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480071 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4480072 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480074 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4480075 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480076 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480077 - Актуализация само за сигурност за .NET Framework 4 на WES09 и POSReady 2009

KB4480083 - Актуализация само за сигурност за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4480084 - Актуализация само за сигурност за .NET Framework 2.0, 3.0 за Windows Server 2008

KB4480085 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480086 - Актуализация само за сигурност за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4480957 - Актуализация само на качеството за сигурност за Windows Server 2008

KB4480968 - Месечен качествен сбор за сигурност за Windows Server 2008

KB4480965 - Кумулативна актуализация на защитата за Internet Explorer

KB4480972 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4480975 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4480979 - Актуализация на Adobe Flash Player

KB4481275 - Актуализация на сигурността за WES09 и POSReady 2009

KB4481480 - Съвместимост на сигурността и качеството за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481481 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481482 - Сглобяване на сигурността и качеството за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4481483 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4481484 - Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4481485 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4481486 - Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4481487 - Актуализация само за сигурност за .NET Framework 2.0 за Windows Server 2008

KB4480056 - Кумулативна актуализация за .NET Framework 3.5 и 4.7.2 за Windows 10 Версия 1809, Windows 10 Версия 1803, Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507 и Windows 10

бележки

вече известни проблеми

Windows 10 версия 1809 - KB4480116

  • Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.

Windows 10 версия 1803 - KB4480966

  • Същото като Windows 10 версия 1709
  • Някои потребители може да не могат да прикачат уеб връзки към менюто 'Старт' или лентата на задачите.
  • След инсталирането на KB4467682 услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.

Windows 10 версия 1709 - KB4480978

Windows 10 версия 1703 - KB4480973

  • Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.
  • примерна на SqlConnection може да хвърли изключение.

Windows 10 версия 1607 - KB4480961

  • Същото като Windows 10 версия 1709
  • След инсталирането на KB4467691 Windows може да не се стартира на „определени“ устройства Lenovo с по-малко от 8 гигабайта RAM.
  • След инсталирането на KB4467684 услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
  • След инсталиране на актуализацията на Windows Server 2016, незабавните търсения в Outlook може да се провалят с „Outlook не може да извърши търсенето“.
  • Работните натоварвания, управлявани от System Center Virtual Machine Manager (SCVMM), забелязват проблеми с управлението на инфраструктурата след опресняване на VMM, тъй като класът за управление на Windows (WMI) около мрежовия порт се нерегистрира на хостове на Hyper-V.

Windows 8.1 - KB4480963

  • Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.

Windows 7 - KB4480116

  • Приложенията на трети страни може да имат затруднения с горещи точки за удостоверяване.

Съвети за сигурност и актуализации

ADV190001 | Януари 2019 г. Adobe Flash Update

Актуализации, свързани със сигурността

KB4090007 - Windows 10 версия 1709 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)

KB4091663 - Windows 10 версия 1703 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)

KB4091664 - Windows 10 версия 1607 - Актуализирани са актуализации на Microsoft Microcode около следните продукти (CPU)

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows

Актуализации на Microsoft Office

Microsoft пусна актуализации за сигурност, които не са за Office през първата седмица на януари 2019г.

Списъкът с актуализации за сигурност, публикуван през януари 2019 г. за Office е достъпен тук,

Как да изтеглите и инсталирате актуализациите за сигурност през януари 2019 г.

windows updates january 2019

Актуализациите за сигурност се пускат чрез Windows Update за повечето системи Home. Всички домашни системи са създадени, за да проверяват за актуализации автоматично и да ги изтеглят, когато бъдат открити.



Администраторите могат да пуснат ръчна проверка за актуализации, за да вдигнат новите версии рано:

  • Активирайте менюто 'Старт', напр. като натиснете клавиша Windows.
  • Въведете Windows Update и изберете инструмента от списъка с резултати.
  • Активирайте „провери за актуализации“, за да стартирате ръчната проверка за актуализация.

Актуализациите на Windows могат да бъдат изтеглени директно с помощта на инструменти на трети страни, напр. Windows Update Minitoolили wumgrили Център за изтегляне на Microsoft. Връзките към кумулативните актуализации за януари 2019 г. са публикувани по-долу.

Директни изтегляния за актуализация

Microsoft публикува всички кумулативни актуализации за сигурност и други актуализации на уебсайта на Microsoft Update Catalog. Връзките за директно изтегляне са изброени по-долу.

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Месечен качествен сбор за сигурност за Windows 7
  • KB4480960 - 2019-01 Актуализация само на качеството за Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4480963 - 2019-01 Месечен качествен сбор за сигурност за Windows 8.1
  • KB4480964 - 2019-01 Актуализация само на качеството за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4480961 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1607

Windows 10 (версия 1703)

  • KB4480973 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4480978 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

  • KB4480966 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

  • KB4480116 - 2019-01 Кумулативна актуализация за Windows 10 Версия 1809

Допълнителни ресурси