„Microsoft Windows“ saugos naujinių 2019 m. Balandžio apžvalga

sprendimai

Šiandien „2019 m. Balandžio 9 d. Pakeitimo antradienį“ „Microsoft“ išleido palaikomų „Windows“ ir kitų įmonių versijų saugos naujinius.

Atnaujinimai teikiami įvairiais būdais: naudojant „Windows Update“, kaip tiesioginius atsisiuntimus, ir per „Enterprise“ atnaujinimo sistemas.

Mūsų mėnesinėje „Microsoft“ taisymo dienos apžvalgoje pateikiama išsami informacija apie atnaujinimus, tinkama papildoma informacija ir nuorodos į palaikomus straipsnius.

Jis prasideda nuo santraukos, o po jo eina statistika, išleistų atnaujinimų sąrašas, žinomos problemos ir tiesioginės atsisiuntimo nuorodos.

Jei nepraleisite laiko, galite sužinoti praėjusio mėnesio „Patch“ dieną. Kaip visada, prieš diegiant naujus pataisas, rekomenduojama pasidaryti atsarginę sistemų kopiją. Atminkite, kad kai kuriems vartotojams kilo problemų diegiant paskutinį kaupiamąjį „Windows 10“ versijos 1809 atnaujinimą; čia galite patikrinti galimą sistemos paslaugų išimties mėlynųjų ekranų taisymą.

Dėmesio : „Windows 7“ ir „8.1“ bei „Server 2008 R2 / 2012 R2“ mašinų ataskaitos užšąla po atnaujinimo diegimo. Akivaizdu, kad jis susijęs su „Sophos“ produktais, vienintelis sprendimas šiuo metu yra atnaujinimo pašalinimas. Peržiūrėkite šį straipsnį, jei norite gauti daugiau informacijos.

„Microsoft Windows“ saugos naujiniai 2019 m. Balandžio mėn

Atsisiųskite šią „Excel“ skaičiuoklę, kurioje pateikiami saugos atnaujinimai ir susijusi informacija apie atnaujinimus, kuriuos „Microsoft“ išleido 2019 m. Balandžio mėn. Spustelėkite šią nuorodą, norėdami atsisiųsti skaičiuoklę į savo vietinę sistemą: microsoft-windows-security-updates-april-2019.zip

Santrauka

  • Šiandien „Windows 10“ versija 1607 palaikė verslo ir švietimo klientus.
  • Šiandien „Windows 10“ versija 1709 pasiekė „Home“, „Pro“ ir „Pro“ darbo stotims palaikymo pabaigą.
  • „Microsoft“ išleido visų „Windows“ klientų ir serverių versijų saugos naujinius.
  • Kita „Microsoft“ programinė įranga su saugos atnaujinimais: „Microsoft Edge“, „Internet Explorer“, „Microsoft Exchange Server“, „Team Foundation Server“, „Azure DevOps Server“, „Windows Admin Center“, „Microsoft Office“
  • „Microsoft“ ištaisė daugelį seniai žinomų problemų.
  • Atnaujinimo kataloge pateikiami 133 atnaujinimai.

Operacinės sistemos paskirstymas

  • „Windows 7“ : 29 pažeidžiamumai, iš kurių 6 įvertinami kaip kritiniai, o 23 - svarbiais (nuorodos žr. W10 1809)
    • CVE-2019-0791 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0792 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0793 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0795 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0845 | „Windows IOleCvt“ sąsajos nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0853 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • „Windows 8.1“ : 31 pažeidžiamumas, iš kurių 7 vertinami kaip kritiniai, o 24 - svarbūs (nuorodos žr. W10 1809)
    • CVE-2019-0790 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0791 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0792 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0793 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0795 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0845 | „Windows IOleCvt“ sąsajos nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0853 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • „Windows 10“ versija 1607 : 33 pažeidžiamumai, iš kurių 7 yra kritiniai, o 26 yra svarbūs
    • kritiniai klausimai, tokie patys kaip W10 1809, išskyrus CVE-2019-0786, kurie neišvardyti.
  • „Windows 10“ versija 1703 : 35 pažeidžiamumai, iš kurių 7 yra kritiniai, o 28 - svarbūs
    • kritiniai klausimai, tokie patys kaip W10 1809, išskyrus CVE-2019-0786, kurie neišvardyti.
  • „Windows 10“ versija 1709 : 37 pažeidžiamumai, iš kurių 8 yra kritiniai, o 29 yra svarbūs
    • kritiniai klausimai tokie patys kaip W10 1809
  • „Windows 10“ versija 1803 : 37 pažeidžiamumai, iš kurių 8 yra kritiniai, o 29 yra svarbūs
    • kritiniai klausimai tokie patys kaip W10 1809
  • „Windows 10“ versija 1809 : 36 pažeidžiamumai, iš kurių 8 yra kritiniai, o 28 yra svarbūs
    • CVE-2019-0853 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0845 | „Windows IOleCvt“ sąsajos nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0795 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0793 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0792 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0791 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0790 | MS XML nuotolinio kodo vykdymo pažeidžiamumas
    • CVE-2019-0786 | SMB serverio privilegijų padidinimo pažeidžiamumas

„Windows Server“ produktai

  • „Windows Server 2008 R2“ : 29 pažeidžiamumai, iš kurių 6 yra kritiniai ir 23 yra svarbūs.
    • tas pats kaip „Windows 7“
  • „Windows Server 2012 R2“ : 31 pažeidžiamumas, iš kurių 7 yra kritiniai, o 24 yra svarbūs.
    • kritiniai klausimai, tokie patys kaip W10 1809, išskyrus CVE-2019-0786, kurie nėra išvardyti.
  • „Windows Server 2016“ : 33 pažeidžiamumai, iš kurių 7 yra kritiniai ir 26 yra svarbūs
    • kritiniai klausimai, tokie patys kaip W10 1809, išskyrus CVE-2019-0786, kurie nėra išvardyti.
  • „Windows Server 2019“ : 36 pažeidžiamumai, iš kurių 8 yra kritiniai ir 28 yra svarbūs.
    • Kritiniai klausimai tokie patys kaip W10 1809

Kiti „Microsoft“ produktai

  • „Internet Explorer 11“ : 5 pažeidžiamumas, 1 kritinis, 4 svarbus
  • „Microsoft Edge“ : 9 pažeidžiamumai, 7 kritiniai, 2 svarbūs

„Windows“ saugos naujiniai

„Windows 7“ 1 pakeitimų paketas

Į mėnesinį sąrašą nebus įtraukta „PciClearStaleCache.exe“, pradedant nuo šio atnaujinimo. „Microsoft“ pataria administratoriams įsitikinti, kad atnaujinimai nuo 2018 m. Balandžio 20 d. Iki 2019 m. Kovo 12 d. Bus įdiegti prieš įdiegiant šį naujinimą ir būsimus mėnesinius kaupiamuosius atnaujinimus, kad įsitikintumėte, jog programa yra sistemoje.

Jei failo nėra, gali atsirasti šie simptomai:

  • Esami NIC apibrėžimai valdymo skydelio tinkluose gali būti pakeisti nauja Ethernet tinklo sąsajos kortele (NIC), bet numatytaisiais. Visi ankstesnio NIC tinkinti nustatymai išlieka registre, tačiau nebuvo naudojami.
  • Statinių IP adresų nustatymų praradimas.
  • „Network Flyout“ nerodo tam tikrų „Wi-Fi“ profilio nustatymų.
  • „Wi-Fi“ tinklo adapterių išjungimas.

KB4493472 - mėnesinis sąrašas

  • Teikia apsaugą nuo VIA pagrindu veikiančių kompiuterių nuo „Specter Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
  • Ištaisyta problema, sukėlusi klaidą „0x3B_c0000005_win32k! VSetPointer“.
  • Ištaisyta netdom.exe klaida „Komanda nepavyko sėkmingai įvykdyti“.
  • Ištaisyta pasirinktinių URI schemų problema.
  • Ištaisyta WININET.DLL problema.
  • Saugos naujiniai

KB4493448 - tik saugos naujinimas

  • Tas pats, kaip mėnesio suvestinė, išskyrus klaidą „0x3B_c0000005_win32k! VSetPointer“ ir pasirinktines URI schemas.

„Windows 8.1“

KB4493446 - mėnesinis sąrašas

  • Teikia apsaugą nuo VIA pagrindu veikiančių kompiuterių nuo „Specter Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754).
  • Ištaisoma MSXML6 problema, dėl kurios programos gali nustoti reaguoti.
  • Ištaisyta grupės politikos rengyklės problema, dėl kurios ji nebereagavo redaguodama grupės „Internet Explorer 10“ interneto nustatymų grupės strategijos nuostatas.
  • Ištaisyta taikymo protokolų tvarkytojų pasirinktinių URI schemų problema.
  • Ištaisyta autentifikavimo problema „Internet Explorer 11“ ir kitose programose, naudojančiose „WININET.DLL“.
  • Įvairių komponentų saugos naujiniai.

KB4493467 - tik saugumo atnaujinimas

  • Tas pats kaip mėnesio suvestinė, išskyrus pataisytą pasirinktinių URI schemų sąrašą (nenurodyta)

„Windows 10“ versija 1607

KB4493470

  • Ištaisyta keletas žinomų problemų.
  • Ištaisyta problema, kad atitiktų GB18030 sertifikato reikalavimus.
  • Saugos naujiniai.

„Windows 10“ versija 1703

KB4493474

  • Ištaisyta keletas žinomų problemų
  • Saugos atnaujinimai

„Windows 10“ versija 1709

KB4493441

  • Ištaisyta keletas žinomų problemų
  • Saugos atnaujinimai

„Windows 10“ versija 1803

KB4493464

  • Ištaisyta keletas žinomų problemų
  • Šalina sustabdymo klaidą, atsirandančią bandant paleisti „Secure Shell“ (SSH) kliento programą iš „Windows“ posistemio, skirto „Linux“ (WSL), įgalinus agento peradresavimą, naudojant komandinės eilutės jungiklį (ssh –A) arba konfigūracijos parametrą.
  • Saugos naujiniai.

„Windows 10“ versija 1809

KB4493509

  • Ištaisytos kelios žinomos problemos, įskaitant EUDC mėlyną ekraną, MXSML6 nustoja reaguoti, grupės politikos redaktorius nustoja reaguoti, WININET.DLL
  • Saugos naujiniai

Kiti saugos naujinimai

KB4493435 - kaupiamasis „Internet Explorer“ saugos naujinimas

KB4491443 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493448 - tik saugos kokybės atnaujinimas „Windows“ įterptiesiems standartiniams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4493450 - tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4493451 - „Windows“ įterptųjų standartinių „Windows 8“ ir „Windows Server 2012“ saugos mėnesio kokybės kaupimas

KB4493458 - tik „Windows Server 2008“ kokybės saugos naujinimas

KB4493471 - „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4493472 - „Windows“ įterptojojo standarto 7, „Windows 7“ ir „Windows Server 2008 R2“ saugos mėnesinis kokybės kaupimas

KB4493478 - „Adobe Flash Player“ saugos naujinimas

KB4493563 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493730 - „Windows Server 2008“ saugos naujinimas

KB4493790 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493793 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493794 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493795 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493796 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493797 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4493927 - Informacijos atskleidimo „Windows“ įterptųjų „POSReady 2009“ pažeidžiamumas

KB4494059 - nuotolinio kodo vykdymo pažeidžiamumas „Windows“ įterptajame „POSReady 2009“

KB4494528 - diegdami .msi failą „Windows“ įterptajame „POSReady 2009“ gaunate pranešimą apie 1309 klaidą.

KB4495022 - Informacijos atskleidimo „Windows“ įterptųjų „POSReady 2009“ pažeidžiamumas

žinomos problemos

„Windows 7“ 1 pakeitimų paketas

Įdiegus šį naujinimą gali kilti problemų naudojant „Preboot Execution Environment“ (PXE) įrenginį paleisti iš „Windows“ diegimo paslaugų (WDS) serverio, sukonfigūruoto naudoti kintamo lango plėtinį. Galimos problemos.

„Windows 8.1“

Autentifikuoti gali nepavykti toms paslaugoms, kurioms reikalingas nevaržomas delegavimas pasibaigus „Kerberos“ bilieto galiojimo laikui. Galimos problemos.

„Windows 10“ versija 1607

Kompiuteriams, kuriuos valdo „System Center Virtual Machine Manager“ (SCVMM), įdiegęs naujinimą, SCVMM negali išvardyti ir valdyti loginių jungiklių, naudojamų pagrindiniame kompiuteryje.

Įdiegus KB4467684, grupių paslaugų gali nepavykti pradėti su klaida „2245 (NERR_PasswordTooShort)“, jei grupės strategijoje „Minimalus slaptažodžio ilgis“ sukonfigūruota daugiau nei 14 simbolių.

Ir „Windows 7 SP1“ problema.

„Windows 10“ versija 1607 ir naujesnė

Įdiegę kaupiamąjį „Internet Explorer“ naujinį, pasirinktos programų protokolų tvarkytojų URI schemos gali netinkamai veikti „Internet Explorer“. Galimas sprendimas.

„Windows 10“ versija 1803

Tas pats, kaip „Windows 7 SP1“

„Windows 10“ versija 1809, „Windows Server 2016“

Tas pats, kaip „Windows 7 SP1“

Saugos patarimai ir atnaujinimai

ADV190011 | 2019 m. Balandžio mėn. „Adobe Flash“ saugos naujinimas

ADV990001 | Naujausi aptarnavimo kamino atnaujinimai

Su sauga nesusiję atnaujinimai

KB4487990 - „POSReady 2009“ naujinys

KB890830 - „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis - 2019 m. Balandžio mėn

„Microsoft Office“ naujiniai

Čia rasite visų išleistų „Microsoft Office“ naujinimų - saugos ir nesaugumo - sąrašą.

Kaip atsisiųsti ir įdiegti 2019 m. Balandžio mėn. Saugos naujinimus

„Windows“ naujiniai pagal numatytuosius nustatymus automatiškai įdiegiami namų sistemose. Galite blokuoti arba atidėti naujinimų diegimą šiose sistemose.

Nerekomenduojama tikrinti, ar nėra atnaujinimų rankiniu būdu, nes tai gali padėti įdiegti peržiūros atnaujinimus ar funkcijų atnaujinimus, tačiau galite tai padaryti tokiu būdu:

  1. Atidarykite meniu Pradėti.
  2. Įveskite „Windows Update“.
  3. Norėdami atlikti rankinį patikrinimą, spustelėkite mygtuką „patikrinti, ar nėra atnaujinimų“.

Norėdami atsisiųsti naujinimus, galite naudoti trečiųjų šalių įrankius, tokius kaip puikus „Windows Update Manager“ arba „Windows Update Minitool“.

Tiesioginis atnaujinimo atsisiuntimas

„Microsoft“ visus sukauptus atnaujinimus, kuriuos ji išleido „Windows“, teikia tiesiogiai „Microsoft“ atnaujinimų katalogo svetainėje. Norėdami patekti į ten pateiktą „Windows“ versiją, spustelėkite toliau nurodytas nuorodas.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

  • KB4493472 - 2019-04 „Windows 7“ saugos mėnesio kokybės kaupimas
  • KB4493448 - 2019-04 Tik saugos kokybės atnaujinimas, skirtas „Windows 7“

„Windows 8.1“ ir „Windows Server 2012 R2“

  • KB4493446 - 2019-04 mėnesinis saugos rinkinys, skirtas „Windows 8.1“
  • KB4493467 - 2019-04 Tik saugos kokybės atnaujinimas, skirtas „Windows 8.1“

„Windows 10“ ir „Windows Server 2016“ (1607 versija)

  • KB4493470 - 2019-04 kaupiamasis atnaujinimas „Windows 10“ versijai 1607

„Windows 10“ (1703 versija)

  • KB4493474 - 2019-04 kaupiamasis atnaujinimas „Windows 10“ versijai 1703

„Windows 10“ (1709 versija)

  • KB4493441 - 2019-04 kaupiamasis atnaujinimas „Windows 10“ versijai 1709

„Windows 10“ (1803 versija)

  • KB4493464 - 2019-04 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1803 versijai

„Windows 10“ (1809 versija)

  • KB4493509 - 2019-04 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1809 versijai

Papildomi resursai

  • 2019 m. Balandžio mėn. Saugos naujinių išleidimo pastabos
  • „Microsoft“ produktų programinės įrangos naujinių sąrašas
  • Naujausių „Windows“ naujinimų ir paslaugų paketų sąrašas
  • Saugos naujinių vadovas
  • „Microsoft“ atnaujinimo katalogo svetainė
  • Mūsų išsamus „Windows“ naujinimo vadovas
  • Kaip įdiegti pasirenkamus naujinimus „Windows 10“
  • „Windows 10“ atnaujinimo istorija
  • „Windows 8.1“ atnaujinimo istorija
  • „Windows 7“ atnaujinimo istorija

Rekomenduojama

Populiarios Kategorijos

straipsniaisprendimai