Обзор на актуализациите за сигурност на Microsoft Windows през март 2019 г.

Днес е третият ден на кръпка през 2019 г. Microsoft пусна актуализации за Microsoft Windows, Office и други фирмени продукти на 12 март 2019 г.

Актуализациите вече са достъпни чрез Windows Update, като директни изтегляния и чрез други актуализиращи системи, които Microsoft поддържа.



Нашият месечен преглед на кръпка ви предоставя подробна информация и връзки към страници за поддръжка за допълнителен анализ.

Прегледът започва с обобщена информация. Това, което следва, са статистически данни, информация за кумулативните актуализации за Windows, връзки към всички актуализации, които Microsoft пуска, и информация за известни проблеми, връзки за директно изтегляне и други.

Ето връзката към преглед на пластира за миналия месец в случай, че сте го пропуснали

Предлагаме ви създаване на резервни копия на системата и данните това е важно за вас, преди да инсталирате актуализации.

Актуализации на защитата на Microsoft Windows март 2019 г.

Можете да изтеглите следната електронна таблица на Excel, в която са изброени всички актуализации за сигурност, освободени за всички продукти на Microsoft през март 2019 г. Кликнете върху следната връзка, за да я изтеглите на вашето устройство: Март 2019 г. Актуализация на защитната таблица за сигурност Windows

Резюме

  • Microsoft пусна продукти за сигурност за всички клиентски и сървърни версии на Windows, които поддържа.
  • Компанията пусна актуализации за сигурност за следните продукти до нея: Internet Explorer, Microsoft Edge, Microsoft Office и SharePoint, Skype for Business, Team Foundation Server, Visual Studio и NuGet.
  • Microsoft пусна поддръжка на кодовия знак SHA-2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 като актуализация на защитата. Виж това статия за поддръжка за допълнителна информация.

Разпределение на операционната система

  • Windows 7: 21 уязвимости, от които 3 са оценени като критични и 18 са оценени като важни.
    • Същото като Windows 10 версия 1607
  • Windows 8.1: 20 уязвимости, от които 3 са оценени като критични и 17 са оценени като важни.
    • Същото като Windows 10 версия 1607
  • Windows 10 версия 1607: 24 уязвимости, от които 3 са критични и 21 са важни
    • CVE-2019-0603 | Услуги за внедряване на Windows Уязвимост за изпълнение на отдалечен код на TFTP Server
    • Същото като Windows 10 версия 1709
  • Windows 10 версия 1703: 24 уязвимости, от които 2 са критични и 22 са важни
    • Същото като Windows 10 версия 1709
  • Windows 10 версия 1709: 28 уязвимости, от които 2 са критични и 26 са важни
    • CVE-2019-0756 | Уязвимост за изпълнение на MS XML с дистанционно изпълнение
    • CVE-2019-0784 | Уязвимост за изпълнение на отдалечен код на Windows ActiveX
  • Windows 10 версия 1803: 33 уязвимости, от които 6 са критични и 27 са важни
    • същата като Windows 10 версия 1809
  • Windows 10 версия 1809: 33 уязвимости, от които 6 са критични и 27 са важни
    • CVE-2019-0603 | Услуги за внедряване на Windows Уязвимост за изпълнение на отдалечен код на TFTP Server
    • CVE-2019-0697 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0698 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0726 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0756 | Уязвимост за изпълнение на MS XML с дистанционно изпълнение
    • CVE-2019-0784 | Уязвимост за изпълнение на отдалечен код на Windows ActiveX

Продукти на Windows Server

  • Windows Server 2008 R2: 21 уязвимости, от които 3 са критични и 17 са важни.
    • Същото като Windows Server 2016.
  • Windows Server 2012 R2: 20 уязвимости, от които 3 са критични и 17 са важни.
    • Същото като Windows Server 2016.
  • Windows Server 2016: 24 уязвимости, от които 3 са критични и 21 са важни.
    • CVE-2019-0603 | Услуги за внедряване на Windows Уязвимост за изпълнение на отдалечен код на TFTP Server
    • CVE-2019-0756 | Уязвимост за изпълнение на MS XML с дистанционно изпълнение
    • CVE-2019-0784 | Уязвимост за изпълнение на отдалечен код на Windows ActiveX
  • Windows Server 2019: 33 уязвимости, от които 5 са ​​критични и 27 са важни.
    • CVE-2019-0603 | Услуги за внедряване на Windows Уязвимост за изпълнение на отдалечен код на TFTP Server
    • CVE-2019-0697 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0698 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0726 | Уязвимост за изпълнение на отдалечен код на Windows DHCP клиент
    • CVE-2019-0756 | Уязвимост за изпълнение на MS XML с дистанционно изпълнение
    • CVE-2019-0784 | Уязвимост за изпълнение на отдалечен код на Windows ActiveX

Други продукти на Microsoft

  • Internet Explorer 11: 14 уязвимост, 4 критични, 10 важни
  • Microsoft Edge: 14 уязвимости, 7 критични, 7 важни

Актуализации на защитата на Windows

Windows 10 версия 1809

KB4489899

  • Фиксиран проблем с проследяването и калибрирането на устройството, който засегна Microsoft HoloLens.
  • Фиксирана „Грешка 1309“ при инсталиране или премахване на MSI и MSP файлове.
  • Отстранен проблемът с деградирането на графичната производителност.
  • Актуализации на защитата за различни компоненти на Windows.

Windows 10 версия 1803

KB4489868

  • Поправихме известието „Грешка 1309“.
  • Актуализации на защитата за различни компоненти на Windows.

Windows 10 версия 1709

KB4489886

  • Фиксирана „Грешка 1309“.
  • Актуализации на защитата за различни компоненти на Windows.

Windows 10 версия 1703

KB4489871

  • Фиксирана „Грешка 1309“.
  • Fixed _isleadbyte_l (), връщащ 0.
  • Актуализации на защитата за различни компоненти на Windows.

Windows 10 версия 1607 / Server 2016

KB4489882

  • Фиксирана „Грешка 1309“.
  • Фиксиран проблем, който накара Windows Server да престане да работи и да се рестартира „при хостинг на няколко сесии на терминални сървъри и потребител да се излезе“.
  • Fixed _isleadbyte_l (), връщащ 0.
  • Актуализации на защитата за различни компоненти на Windows.

Windows 8.1

KB4489881 Месечен сбор

  • Коригиран проблемът „Грешка 1309“.
  • Фиксиран проблем с изтичане на виртуална памет и изчерпване на пейджирания пул.
  • Различни актуализации за сигурност за компоненти на Windows.

KB4489883 Актуализация само за защита

  • Допълнителни корекции за името на японската ера.
  • Същото като месечното събиране.

Windows 7 Service Pack 1

KB4489878 Месечен сбор

  • Фиксиран проблем, който попречи на Viewer Event да показва събития на мрежови интерфейсни карти.
  • Различни актуализации за сигурност за компоненти на Windows.

KB4489885 Актуализация само за защита

  • Допълнителни корекции на името на японската ERA.
  • Същото като месечното събиране.

Други актуализации за сигурност

KB4489873 - Кумулативна актуализация на защитата за Internet Explorer: 12 март 2019 г.

KB4474419 - Актуализация на поддръжката на подписване на SHA-2 за Windows Server 2008 R2 и Windows 7: 12 март 2019 г.

KB4486468 - Актуализация на сигурността за уязвимостта при разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4486536 - Актуализация на сигурността за уязвимостта при разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4486538 - Актуализация на сигурността за повишаване на уязвимостта на привилегиите в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4489493 - Актуализация на сигурността за уязвимостта при разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4489876 - Актуализация само на качеството за сигурност за Windows Server 2008

KB4489880 - Месечен качествен сбор за сигурност за Windows Server 2008

KB4489884 - Актуализация само на сигурността на качеството за Windows Embedded 8 Standard и Windows Server 2012

KB4489891 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4489907 - Актуализация на Adobe Flash Player

KB4489973 - Актуализация на сигурността за уязвимостта на дистанционното изпълнение на кода в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4489974 - Актуализация на сигурността за уязвимите места за изпълнение на отдалечен код в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4489977 - Актуализация на сигурността за уязвимостта на дистанционното изпълнение на кода в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4490228 - Актуализация на сигурността за уязвимостта на дистанционното изпълнение на кода в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4490385 - Актуализация на сигурността за уязвимостите за разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4490500 - Актуализация на сигурността за повишаване на уязвимостите на привилегиите в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4490501 - Актуализация на сигурността за уязвимостта при разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

KB4493341 - Актуализация на сигурността за уязвимостта при разкриване на информация в Windows Embedded POSReady 2009: 12 март 2019 г.

вече известни проблеми

4489878 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (месечно събиране) И

4489885 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (актуализация само за защита) И

4489884 Windows Server 2012 (актуализация само за защита) И

4489891 Windows Server 2012 (месечен сбор)

  • Internet Explorer 10 може да има проблеми с удостоверяването
    • Създайте уникални потребителски акаунти, за да избегнете същото споделяне на потребителски акаунти и да разрешите проблема.

4489881 Windows 8.1, Windows Server 2012 R2 (месечно събиране) И

4489883 Windows 8.1, Windows Server 2012 R2 (актуализация само за защита)

  • IE11 може да има проблеми с удостоверяването.

4489882 Windows 10 версия 1607, Windows Server 2016

  • Управляваните хостове на System Center Virtual Machine Manager не могат да „изброяват и управляват логически превключватели“.
    • Изпълнете mofcomp на Scvmmswitchportsettings.mof и VMMDHCPSvr.mof
  • Услугата на клъстера може да се провали при грешка „2245 (NERR_PasswordTooShort)“.
    • Задайте политиката за минимална дължина на паролата на по-малка или равна на 14 знака.
  • IE11 може да има проблеми с удостоверяването.

4489899 Windows 10 версия 1809, Windows Server 2019

  • IE11 може да има проблеми с удостоверяването.
  • Изходните устройства могат да спрат да работят на устройства с множество аудио устройства. Засегнатите приложения включват Windows Media Player, Control Blaster Control Panel и Realtek HD Audio Manager.
    • Временно решение: задайте изходното устройство по подразбиране.

Съвети за сигурност и актуализации

ADV190008 | Март 2019 г. Adobe Flash Актуализация на сигурността

ADV190010 | Най-добри практики относно споделянето на един потребителски акаунт при множество потребители

ADV990001 | Последни актуализации на стека

Актуализации, свързани със сигурността

KB4484071 - Актуализация за Windows Server 2008 R2 и Windows Server 2008

KB4487989 - Актуализация за POSReady 2009

KB4490628 - Обслужване на актуализацията на стека за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4489723 - Динамична актуализация за Windows 10 Версия 1803

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - март 2019 г.

Актуализации на Microsoft Office

През март 2019 г. Microsoft пусна актуализации за незащита и сигурност за поддържаните продукти на Microsoft Office. Информацията е достъпна тук.

Как да изтеглите и инсталирате актуализациите за сигурност от март 2019 г.

windows update 2019 march

Актуализациите на Windows се инсталират автоматично в повечето системи по подразбиране. Администраторите на Windows могат да ускорят процеса, като търсят актуализации ръчно или като ги изтеглят директно от уебсайта на Microsoft Update Catalog.



Директни изтегляния за актуализация

Натрупани актуализации, които Microsoft пуска, както и други актуализации се качват на уеб сайта на Microsoft Update Catalog.

Можете да намерите връзки към всички натрупани актуализации за клиентски и сървърни версии на Microsoft Windows.

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4489878 - 2019-03 Месечен качествен сбор за сигурност за Windows 7
  • KB4489885 - Актуализация само на качеството 2019-03 само за сигурност за Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4489881- 2019-03 Месечен качествен сбор за сигурност за Windows 8.1
  • KB4489883 - 2019-03 Актуализация само на качеството за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4489882 - 2019-03 Кумулативна актуализация за Windows 10 Версия 1607

Windows 10 (версия 1703)

  • KB4489871 - 2019-03 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4489886- 2019-03 Кумулативна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

  • KB4489868 - 2019-03 Кумулативна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

  • KB4489899 - 2019-03 Кумулативна актуализация за Windows 10 Версия 1809

Допълнителни ресурси