Обзор на актуализациите за сигурност на Microsoft Windows през май 2019 г.

Добре дошли в общия преглед на деня на Microsoft Patch за май 2019 г. На 14 май 2019 г. Microsoft пусна актуализации за сигурност и актуализации за сигурност, които не се използват за всички поддържани версии на операционната система Windows - клиент и сървър и други продукти на Microsoft като Microsoft Office.

Нашият преглед ви предоставя връзки с информация и ресурси; ние обхващаме всички основни версии на актуализациите за всички платформи на Microsoft, предоставяме преглед на критичните актуализации (които може да искате да адресирате бързо), статистически данни за разпространение на операционната система и инструкции за изтегляне.



Microsoft планира да пусне актуализацията за май 2019 г. за Windows 10 в края на месеца; вижте това ръководство, ако планирате да актуализирате до новата актуализация на функциите за Windows 10, Ако вземете катастрофалното издание на Windows 10 версия 1809 Имайте предвид, вероятно е по-добре да изчакате няколко месеца, преди да помислите за инсталиране на актуализацията на производствените машини.

Обърнете внимание, че има някои ъпгрейд блокове на място в момента, които не позволяват инсталирането на новата актуализация.

Актуализации на защитата на Microsoft Windows май 2019 г.

Изтеглете следната електронна таблица на Excel (с цип), която изброява освободените актуализации и информация за сигурност: security-updates-windows-microsoft-may-2019.zip

Резюме

  • Microsoft пусна актуализации за сигурност за всички поддържани версии на Windows.
  • Всички версии на Windows са засегнати от CVE-2019-0903, критична уязвимост на GDI + Remote Code Execution уязвимост.
  • Windows 7 е единствената клиентска система, засегната от друга критична уязвимост CVE-2019-0708, Услуги за отдалечен работен плот Устойчивост на изпълнение на отдалечен код
  • Microsoft пусна актуализация на защитата за Windows XP (KB4500331)
  • Всички версии на сървъра, засегнати от CVE-2019-0725 | Уязвимост за изпълнение на отдалечен код на Windows DHCP Server.
  • Версия само за Server 2008 R2, засегната от CVE-2019-0708 Услуги за отдалечен работен плот Уязвимост за изпълнение на отдалечен код.
  • Други продукти на Microsoft с издания за актуализация на защитата: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype за Android, Office, Visual Studio, Azure DevOps Server, .Net Framework и Core, ASP.NET Core, ChakraCore, NuGet.
  • Списъкът с актуализирания каталог 243 актуализации,

Разпределение на операционната система

  • Windows 7: 23 уязвимости, от които 2 са оценени като критични и 21 са оценени като важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
    • CVE-2019-0708 | Удаленост на отдалеченото изпълнение на кодове на отдалечени услуги
  • Windows 8.1: 23 уязвимости, от които 1 се оценява като критична, а 22 се оценяват като важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows 10 версия 1703: 28 уязвимости, от които 1 е критична, а 27 са важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows 10 версия 1709: 29 уязвимости, от които 1 е критична, а 28 са важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows 10 версия 1803: 29 уязвимости, от които 1 е критична, а 28 са важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows 10 версия 1809: 29 уязвимости, от които 1 е критична, а 28 са важни
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +

Продукти на Windows Server

  • Windows Server 2008 R2: 24 уязвимости, от които 3 са критични и 21 са важни.
    • CVE-2019-0708 | Удаленост на отдалеченото изпълнение на кодове на отдалечени услуги
    • CVE-2019-0725 | Уязвимост за изпълнение на отдалечен код на Windows DHCP Server
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows Server 2012 R2: 24 уязвимости, от които 2 са критични и 22 са важни.
    • CVE-2019-0725 | Уязвимост за изпълнение на отдалечен код на Windows DHCP Server
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows Server 2016: 28 уязвимости, от които 2 са критични и 26 са важни
    • CVE-2019-0725 | Уязвимост за изпълнение на отдалечен код на Windows DHCP Server
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +
  • Windows Server 2019: 30 уязвимости, от които 2 са критични и 28 са важни.
    • CVE-2019-0725 | Уязвимост за изпълнение на отдалечен код на Windows DHCP Server
    • CVE-2019-0903 | Уязвимост за изпълнение на дистанционно изпълнение на GDI +

Други продукти на Microsoft

  • Internet Explorer 11: 8 уязвимост, 5 критични, 4 важни
    • CVE-2019-0884 | Скриптиране на уязвимост на паметта на двигателя
    • CVE-2019-0911 | Скриптиране на уязвимост на паметта на двигателя
    • CVE-2019-0918 | Скриптиране на уязвимост на паметта на двигателя
    • CVE-2019-0929 | Уязвимост на паметта на Internet Explorer
    • CVE-2019-0940 | Уязвимост за повреждане на паметта на браузъра на Microsoft
  • Microsoft Edge: 14 уязвимости, 11 критични, 3 важни
    • CVE-2019-0915 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0916 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0917 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0922 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0924 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0925 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0926 | Уязвимост за повреждане на паметта на Microsoft Edge
    • CVE-2019-0927 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0933 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0937 | Чакра скриптираща уязвимост на паметта на двигателя
    • CVE-2019-0940 | Уязвимост за повреждане на паметта на браузъра на Microsoft

Актуализации на защитата на Windows

Windows 7 Service Pack 1

KB4499175 - Актуализация само за сигурност

  • Защити срещу нов подклас от уязвими странични канали на спекулативно изпълнение (микроархитектурна извадка на данни)
  • Адресира проблем, който може да попречи на приложенията, които разчитат на неограничено делегиране, да се удостоверяват след изтичане на билета за предоставяне на билети Kerberos (TGT) (по подразбиране е 10 часа).
  • Актуализации за сигурност

KB4499164 - Месечен сбор

  • Същото като актуализация само за сигурност и
  • Фиксиран проблем с дисплея на Excel.
  • Фиксиран проблем за стартиране на Microsoft Visual Studio Simulator.

Windows 8.1

KB4499165 - Актуализация само за защита

  • Защити срещу нов подклас от уязвими странични канали на спекулативно изпълнение (микроархитектурна извадка на данни)
  • Актуализации за сигурност

KB4499151 - Месечен сбор

  • Същото като актуализация само за защита и
  • Фиксиран проблем „Грешка 1309“ с msi и msp файлове.
  • Фиксиран проблем за стартиране на Microsoft Visual Studio Simulator.
  • Добавен uk.gov в HTTP строга транспортна защита на домейни от най-високо ниво (HSTS TLD) за Internet Explorer и Microsoft Edge.
  • Фиксиран проблем с дисплея в Excel.

Windows 10 версия 1703

KB4499181

  • Същият като Windows 10 версия 1809 с изключение на Retpoline, Simple Network Management Protocol Управление на информацията за управление на протокола и издаване на зона за прехвърляне.

Windows 10 версия 1709

KB4499179

  • Същото като Windows 10 версия 1809, с изключение на регистрацията на базата данни за управление на протокол Retpoline и Simple Network Management Protocol

Windows 10 версия 1803

KB4499167

  • Същото като Windows 10 версия 1809, с изключение на регистрацията на базата данни за управление на протокол Retpoline и Simple Network Management Protocol

Windows 10 версия 1809

KB4494441

  • Retpoline е активиран по подразбиране, ако защитата срещу Spectre Variant 2 е активирана.
  • Защити срещу нов подклас от уязвими странични канали на спекулативно изпълнение (микроархитектурна извадка на данни)
  • uk.gov добави в HTTP стриктната сигурност на транспорта домейни за IE и Edge.
  • Поправена е причината за грешка 1309 при инсталиране или премахване на определени msi или msp файлове на виртуално устройство.
  • Фиксиран проблем, който попречи на Microsoft Visual Studio Simulator да стартира.
  • Фиксиран е проблем, който може да доведе до неуспех на прехвърлянето на зони между първичен и вторичен DNS сървър през TCP.
  • Фиксиран е проблем, който може да доведе до неуспех при регистрацията на базата данни за управление на информацията в протокола за управление на проста мрежа.
  • Фиксиран проблем с шрифта в Microsoft Excel, който може да направи текста, подредбата или размерите на клетките по-тесен или по-широк.
  • Актуализации за сигурност.

Други актуализации за сигурност

KB4498206 - Кумулативна актуализация на защитата за Internet Explorer: 14 май 2019 г.

KB4474419 - Актуализация на поддръжката на подписване на SHA-2 за Windows Server 2008 R2, Windows 7 и Windows Server 2008: 12 март 2019 г.

KB4495582 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4495584 - Актуализация само за сигурността 2019-05 за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4495585 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4495586 - Актуализация само за сигурността 2019-05 за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4495587 - Актуализация само за сигурността 2019-05 за .NET Framework 4.6 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495588 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495589 - Актуализация само за сигурността 2019-05 за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4495591 - Актуализация само за сигурността 2019-05 за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4495592 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4495593 - Актуализация само за сигурността 2019-05 за .NET Framework 4.5.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495594 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4495596 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.5.2 за вграден стандарт Windows 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495602 - 2019-05 Събиране на сигурност и качество за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4495604 - 2019-05 Събиране на сигурност и качество за .NET Framework 2.0, 3.0 за Windows Server 2008

KB4495606 - 2019-05 Събиране на сигурност и качество за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4495607 - Актуализация само за сигурността 2019-05 за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4495608 - 2019-05 Събиране на сигурност и качество за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4495609 - Актуализация само за сигурността 2019-05 за .NET Framework 2.0 на Windows Server 2008

KB4495612 - Актуализация само за сигурността 2019-05 за .NET Framework 3.5.1 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4495615 - Актуализация само за сигурността 2019-05 за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4495622 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.8 за Windows Embedded 8 Standard и Windows Server 2012

KB4495623 - Актуализация само за сигурността 2019-05 за .NET Framework 4.8 за Windows Embedded 8 Standard и Windows Server 2012

KB4495624 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.8 за Windows 8.1 и Windows Server 2012 R2

KB4495625 - Актуализация само за сигурността 2019-05 за .NET Framework 4.8 за Windows 8.1 и Windows Server 2012 R2

KB4495626 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.8 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4495627 - Актуализация само за сигурността 2019-05 за .NET Framework 4.8 за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4497932 - Актуализация на защитата на Adobe Flash Player

KB4498961 - Актуализация само за сигурността 2019-05 за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Embedded Standard 7, Windows 7, и Windows Server 2008 R2

KB4498962 - Актуализация само за сигурност за 2019-05 за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Embedded 8 Standard и Windows Server 2012

KB4498963 - Актуализация само за сигурността 2019-05 за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 8.1 и Windows Server 2012 R2

KB4498964 - Актуализация само за сигурността 2019-05 за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4499149 - 2019-05 Месечен качествен сбор за сигурност за Windows Server 2008

KB4499158 - Актуализация само на качеството за 2019-05 само за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4499171 - 2019-05 Месечен качествен пакет за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4499180 - Актуализация само на качеството за 2019-05 само за сигурност за Windows Server 2008

KB4499406 - 2019-05 Събиране на сигурност и качество за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4499407 - 2019-05 Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows Embedded 8 Standard и Windows Server 2012

KB4499408 - 2019-05 Събиране на сигурност и качество за .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4499409 - 2019-05 Събиране на сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4500331 - Актуализация на сигурността за Windows Server 2003, вграден Windows XP и Windows XP

KB4494440 - 2019-05 Кумулативна актуализация за Windows 10 Версия 1607

KB4495590 - Кумулативна актуализация за .NET Framework 3.5 и 4.7.2 за Windows 10

KB4495610 - 2019-05 Кумулативна актуализация за .NET Framework 4.8 за Windows 10 Версия 1607 и Windows Server 2016

KB4495611 - 2019-05 Кумулативна актуализация за .NET Framework 4.8 за Windows 10 Версия 1703

KB4495613 - 2019-05 Кумулативна актуализация за .NET Framework 4.8 за Windows 10 Версия 1709

KB4495616 - 2019-05 Кумулативна актуализация за .NET Framework 4.8 за Windows 10 Версия 1803 и Windows Server 2016

KB4495618 - 2019-05 Кумулативна актуализация за .NET Framework 3.5 и 4.8 за Windows 10 Версия 1809

KB4495620 - 2019-05 Кумулативна актуализация за .NET Framework 3.5 и 4.8 за Windows 10 версия 1903 и Windows Server 1903

KB4497398 - Актуализиране на актуализация на стека 2019-05 за Windows 10 Версия 1803 и Windows Server 2016

KB4498353 - 2019-05 Обслужване на актуализация на стека за Windows 10

KB4498947 - Актуализиране на актуализация на стека 2019-05 за Windows 10 Версия 1607 и Windows Server 2016

KB4499154 - 2019-05 Кумулативна актуализация за Windows 10

KB4499167 - 2019-05 динамична кумулативна актуализация за Windows 10 Версия 1809 и Windows Server 2016

KB4499405 - 2019-05 Кумулативна актуализация за .NET Framework 3.5, 4.7.2 и 4.8 за Windows 10 Версия 1809 и Windows Server 2019

KB4499728 - 2019-05 Servising Stack Update за Windows 10 Версия 1809 и Windows Server 2019

KB4500109 - 2019-05 Обслужване на актуализация на стека за Windows 10 Версия 1903

KB4500640 - 2019-05 Обслужване на актуализация на стека за Windows 10 Версия 1703

KB4500641 - 2019-05 Обслужване на актуализация на стека за Windows 10 Версия 1709

вече известни проблеми

Вижте свързаните статии за KB за преодоляване на проблемите и допълнителна информация.

Windows 8.1 и Serve 2012 R2

  • Първи два броя на Windows 10 версия 1809.
  • Месечен сбор допълнително: издайте със софтуера Mcafee Endpoint Security.

Windows 10 версия 1703

  • Втори брой на Windows 10 версия 1809.

Windows 10 версия 1709

  • Втори брой на Windows 10 версия 1809.

Windows 10 версия 1803

  • Първи два броя на Windows 10 версия 1809.

Windows 10 версия 1809

  • Проблеми, използващи средата за изпълнение на предварително зареждане (PXE) за стартиране на устройство от сървър на Windows Deployment Services (WDS), конфигуриран да използва разширение на променливи прозорци. Налично решение е на разположение.
  • Грешка STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) при извършване на определени операции върху файлове или файлове, които са на клъстер споделен обем. Налично решение е на разположение.
  • Проблем при отпечатване с грешка „Принтерът ви изпита неочакван проблем с конфигурацията. 0x80070007e 'в приложения за Edge и UWP. Налично решение е на разположение.
  • Грешка '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND' след инсталиране на KB4493509 с инсталирани някои азиатски езикови пакети. Налично решение е на разположение.

Съвети за сигурност и актуализации

ADV190012 | Май 2019 г. Актуализация на Adobe Flash за сигурност

ADV190013 | Ръководство на Microsoft за намаляване на уязвимостите на микроархитектурните извадки на данни

ADV190014 | Страница, но страница с грешки

Ръководство на клиента за ИТ професионалисти за защита от уязвими странични канали на спекулативно изпълнение

Ръководство на Windows Server за защита от уязвими странични канали на спекулативно изпълнение

Актуализации, свързани със сигурността

KB4494174 - Актуализация на 2019-05 за Windows 10 Версия 1809 (актуализации на микрокода на Intel)

KB4494175 --2019-05 Актуализация за Windows 10 Версия 1607 (Актуализации на микрокода на Intel)

KB4494451 - Актуализация на 2019-05 за Windows 10 Версия 1803 (Актуализации на микрокода на Intel)

KB4494452 - Актуализация на 2019-05 за Windows 10 Версия 1709 (Актуализации на микрокода на Intel)

KB4494453 - Актуализация на 2019-05 за Windows 10 Версия 1703 (Актуализации на микрокода на Intel)

KB4494454 - Актуализация на 2019-05 за Windows 10 Версия 1507 (Актуализации на микрокода на Intel)

KB4497165 - Актуализация на 2019-05 за Windows 10 Версия 1903 (Актуализации на микрокода на Intel)

KB4498946 - 2019-05 динамична актуализация за Windows 10 версия 1709 (актуализации на микрокода на Intel)

KB890830 - Инструмент за премахване на злонамерен софтуер на Windows - май 2019 г.

Актуализации на Microsoft Office

Можете да намерите информация за актуализация на Office тук,

Как да изтеглите и инсталирате актуализациите за сигурност през май 2019 г.

windows may 2019 microsoft security updates

Домашните потребители могат да използват Windows Update за изтегляне и инсталиране на актуализациите или да инсталират актуализации ръчно, като ги изтеглят директно от Microsoft.



то е не се препоръчва да изберете опцията „провери за актуализации“ ръчно на компютър с Windows, тъй като можете да инсталирате актуализации за предварителен преглед или актуализации на функции, когато използвате опцията.

Ако все пак искате да го направите, не забравяйте да създадете резервно копие на важни данни - по-добре целия системен дял - преди да инсталирате актуализации.

  1. Отворете менюто 'Старт'.
  2. Въведете Windows Update.
  3. Кликнете върху бутона „провери за актуализации“, за да стартирате ръчна проверка.

Инструменти на трети страни като Windows Update Manager, Windows Update MiniTool или боен чук може да е полезно, както и да получите повече контрол върху процесите на актуализиране.

Директни изтегляния за актуализация

Повечето устройства с Windows се актуализират автоматично чрез Windows Update или други системи за управление на актуализациите. Някои потребители и организации предпочитат да инсталират актуализации ръчно. Всички кумулативни актуализации могат да бъдат изтеглени от уебсайта на Microsoft Update Catalog. По-долу са връзките към всички натрупани актуализации.

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4499164 - 2019-05 Месечен качествен сбор за сигурност за Windows 7
  • KB4499175 - Актуализация само на качеството 2019-05 само за сигурност за Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4499151 - 2019-05 Месечен качествен сбор за сигурност за Windows 8.1
  • KB4499165 - 2019-05 Актуализация само на качеството за Windows 8.1

Windows 10 (версия 1703)

  • KB4499181 - 2019-05 Кумулативна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

  • KB4499179 - 2019-05 Кумулативна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

  • KB4499167 - 2019-05 Кумулативна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

  • KB4494441 - 2019-05 Кумулативна актуализация за Windows 10 Версия 1809

Допълнителни ресурси