„Microsoft Windows“ saugos naujinių 2019 m. Liepos apžvalga

2019 m. Liepos 9 d. Pakeitimų dieną „Microsoft“ išleido „Microsoft Windows“ (kliento ir serverio) ir kitų įmonės produktų saugos ir nesaugumo naujinius.

Mūsų apžvalgoje sistemos administratoriams, organizacijoms ir namų vartotojams pateikiama išsami informacija apie išleistus pataisus, žinomas problemas ir kita svarbi informacija.

Apžvalga prasideda santrauka; po jo eina operacinės sistemos paskirstymas ir visų „Windows“ versijų saugos naujinimų sąrašas.

Toliau pateiktas žinomų problemų, „Microsoft“ išleistų saugos patarimų ir informacijos apie atsisiuntimus sąrašas.

Čia yra nuoroda į 2019 m. Birželio mėn. Taisymo dieną, jei praleidote.

„Microsoft Windows“ saugos naujiniai 2019 m. Liepos mėn

Čia yra „Excel“ skaičiuoklė, kurioje pateikiami saugos atnaujinimai, kuriuos „Microsoft“ išleido savo produktams 2019 m. Liepos mėn. Archyvą galite atsisiųsti spustelėdami šią nuorodą: „Microsoft Windows“ saugos naujiniai 2019 m. Liepos mėn. Apžvalga

Santrauka

„Microsoft“ išleido visų „Windows“ operacinės sistemos klientų ir serverių versijų saugos naujinius.
Visoms „Windows“ versijoms turi įtakos (bent jau) 1 kritinė saugos problema.
Saugos naujiniai taip pat buvo išleisti kitiems įmonės produktams, tokiems kaip „Internet Explorer“, „Microsoft Edge“, „Microsoft Office“, „Azure DevOps“, .NET Framework, „Azure“, „SQL Server“, ASP.NET, „Visual Studio“ ir „Microsoft Exchange Server“.
„Microsoft“ naujinimų kataloge pateiktas 212 įrašų sąrašas.

Operacinės sistemos paskirstymas

„Windows 7“ : 21 pažeidžiamumas: 1 įvertintas kaip kritinis ir 20 įvertintas kaip svarbus
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 8.1“ : 19 pažeidžiamumų: 1 įvertinta kaip kritinė ir 18 įvertinta kaip svarbi
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 10“ versija 1703 : 24 pažeidžiamumai: 1 kritinis ir 23 svarbūs
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 10“ versija 1709 : 36 pažeidžiamumai: 1 kritinis ir 35 svarbus
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 10“ versija 1803 : 37 pažeidžiamumai: 1 kritinis ir 36 svarbus
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 10“ versija 1809 : 36 spragos: 1 kritinė ir 35 svarbi
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows 10“ versija 1903 : 36 pažeidžiamumai: 1 kritinis ir 35 svarbus.
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas

„Windows Server“ produktai

„Windows Server 2008 R2“ : 21 pažeidžiamumas: 1 kritinis ir 20 svarbių.
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows Server 2012 R2“ : 22 pažeidžiamumai: 2 kritiniai ir 20 svarbių.
- CVE-2019-0785 | „Windows DHCP Server“ nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows Server 2016“ : 27 pažeidžiamumai: 2 kritiniai ir 25 svarbūs
- CVE-2019-0785 | „Windows DHCP Server“ nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
„Windows Server 2019“ : 40 pažeidžiamumų: 2 kritiniai ir 38 yra svarbūs.
- CVE-2019-0785 | „Windows DHCP Server“ nuotolinio kodo vykdymo pažeidžiamumas
- CVE-2019-1102 | GDI + nuotolinio kodo vykdymo pažeidžiamumas

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 6 spragos: 6 kritinės
- CVE-2019-1001 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
- CVE-2019-1004 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
- CVE-2019-1056 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
- CVE-2019-1059 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
- CVE-2019-1063 | „Internet Explorer“ atminties sugadinimo pažeidžiamumas
- CVE-2019-1104 | „Microsoft“ naršyklės atminties sugadinimo pažeidžiamumas
„Microsoft Edge“ : 7 pažeidžiamumai: 7 kritiniai
- CVE-2019-1001 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
- CVE-2019-1062 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
- CVE-2019-1092 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
- CVE-2019-1103 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
- CVE-2019-1104 | „Microsoft“ naršyklės atminties sugadinimo pažeidžiamumas
- CVE-2019-1106 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
- CVE-2019-1107 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas

„Windows“ saugos naujiniai

„Windows 7“ 1 pakeitimų paketas ir „Windows Server 2008 R2“

KB4507449 - mėnesinis sąrašas

Tas pats, kaip KB4507456.

KB4507456 - tik saugumo atnaujinimas

„Windows Server“, „Microsoft Graphics Component“, „Windows“ saugyklos ir failų sistemų, „Windows Shell“, „Windows“ įvesties ir kompozicijos bei „Windows Kernel“ saugos naujinimai.

„Windows 8.1“ ir „Windows Server 2012 R2“

KB4507448 - mėnesinis sąrašas

Ištaisyta „Bitlocker“ problema, dėl kurios „Bitlocker“ perėjo į atkūrimo režimą.
Tas pats, kaip KB4507457.

KB4507457 - tik saugumo atnaujinimas

„Windows“ belaidžio tinklo, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Microsoft Graphics Component“, „Windows“ įvesties ir kompozicijos, „Windows Kernel“, „Windows App Platform“ ir „Framework“ “saugos naujinimai

„Windows 10“ versija 1803

KB4507435

Ištaisyta „Bitlocker“ problema, dėl kurios šifravimo programinė įranga perėjo į atkūrimo režimą.
„Windows“ belaidžio tinklo, „Windows Server“, „Microsoft Scripting Engine“, „Windows“ saugyklos ir failų sistemų, „Microsoft“ grafikos komponento, „Windows“ branduolio, „Internet Explorer“, „Windows“ įvesties ir kompozicijos, „Windows“ virtualizacijos, „Windows App Platform“ ir „Framework“, „Microsoft Edge“, „Windows“ šifravimo ir „Windows“ pagrindai.

„Windows 10“ versija 1809 ir „Windows Server 2019“

KB4507469

Ištaisyta „Bitlocker“ problema, dėl kurios šifravimo programinė įranga perėjo į atkūrimo režimą.
Ištaisyta problema, dėl kurios fotoaparatas nereagavo.
„Windows Server“, „Microsoft Scripting Engine“, „Microsoft Graphics Component“, „Internet Explorer“, „Windows“ įvesties ir kompozicijos, „Windows“ virtualizacijos, „Windows App Platform“ ir „Framework“, „Windows Kernel“, „Microsoft Edge“, „Windows“ kriptografijos ir „Windows“ pagrindai, saugos naujinimai.

„Windows 10“ versija 1903

KB4507453

Pataisytos peržiūros versijos ir saugos naujinimai.

Kiti saugos naujinimai

KB4506954 - 2019-07. Tik „.NET Framework 4.8“ saugos naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4506955 - 2019-07. Tik „.NET Framework 4.8“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas

KB4506956 - 2019-07. Tik „.NET Framework 4.8“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4506961 - 2019-07 Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4506962 - 2019-07 Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“.

KB4506963 - 2019-07. Tik „.NET Framework 4.6“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4506964 - 2019-07 Tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4506965 - 2019-07. Tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4506966 - 2019-07. Tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4506974 - 2019-07. Tik „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas

KB4506975 - 2019-07. Tik „.NET Framework 2.0, 3.0“, skirtos „Windows Server 2008“, saugos naujinimas

KB4506976 - 2019-07. Tik „.NET Framework 3.5.1“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“.

KB4506977 - 2019-07. Tik „.NET Framework 3.5“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas

KB4506992 - 2019-07 .NET Framework 4.8, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4506993 - 2019-07 .NET Framework 4.8, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4506994 - 2019-07 .NET Framework 4.8, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos ir kokybės kaupimas

KB4506995 - 2019-07 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos ir kokybės kaupimas, naudojant „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4506996 - 2019-07 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 „Windows 8.1“ ir „Windows Server 2012 R2“ saugos ir kokybės kaupimas

KB4506997 - 2019-07 .NET Framework 4.6, skirto „Windows“ įterptiesiems standartiniams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos ir kokybės kaupimas

KB4506999 - 2019-07 .NET Framework 4.5.2, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4507000 - 2019-07 .NET Framework 4.5.2, „Windows“ įterptųjų 8 standartų ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4507001 - 2019-07 .NET Framework 4.5.2 saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4507002 - 2019-07 .NET Framework 3.5, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4507003 - 2019-07 .NET Framework 2.0, skirto „Windows Server 2008“, saugos ir kokybės kaupimas

KB4507004 - 2019-07 .NET Framework 3.5.1, skirto „Windows“ įterptiesiems standartiniams 7, „Windows 7“ ir „Windows Server 2008 R2“, saugos ir kokybės kaupimas

KB4507005 - 2019-07 .NET Framework 3.5, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4507411 - 2019-07. Tik „.NET Framework 3.5.1“, „4.5.2“, „4.6“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, „4.8“, skirtas „Embedded Standard 7“, „Windows 7“, saugos naujinimas. ir „Windows Server 2008 R2“

KB4507412 - 2019-07. Tik „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos naujinimas.

KB4507413 - 2019-07. Tik „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, „Windows 8.1“ ir „Windows Server 2012 R2“ saugos naujinimas.

KB4507414 - 2019-07 Tik .NET Framework 2.0, 3.0, 4.5.2, 4.6, „Windows Server 2008“ saugos naujinimas

KB4507420 - 2019-07 .NET Framework 3.5.1, skirto „Windows“ įterptiesiems standartiniams 7, „Windows 7“ ir „Windows Server 2008 R2“, saugos ir kokybės kaupimas

KB4507421 - 2019-07 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 saugos ir kokybės kaupimas, naudojant „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4507422 - 2019-07 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirtas „Windows 8.1“, „Windows RT 8.1“, ir saugos rinkinys. „Windows Server 2012 R2“

KB4507423 - 2019-07 .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4507434 - 2019-07 kaupiamasis „Internet Explorer“ saugos naujinimas

KB4507452 - 2019-07 „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4507461 - 2019-07 Tik saugos kokybės atnaujinimas, skirtas „Windows Server 2008“

KB4507462 - 2019-07 „Windows“ įterptųjų standartinių „Windows 8“ ir „Windows Server 2012“ mėnesinių saugos duomenų rinkinys

KB4507464 - 2019-07 Tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4504418 - 2019-07 „Windows 8.1“, „Windows RT 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ aptarnavimo kamino atnaujinimas

KB4506986 - 2019-07 kumuliacinis .NET Framework 4.8 naujinimas, skirtas „Windows Server 2016“, „Windows 10“ versija, 1607

KB4506987 - 2019-07 kaupiamasis .NET Framework 4.8 atnaujinimas, skirtas „Windows 10“ versijai 1703

KB4506988 - 2019-07 kaupiamasis .NET Framework 4.8 atnaujinimas, skirtas „Windows 10“ versijai 1709

KB4506989 - 2019-07 kaupiamasis atnaujinimas .NET Framework 4.8, skirtas „Windows 10“ 1803 versijai

KB4506990 - 2019-07. NET Framework 3.5, 4.8, „Windows 10“ 1809 versijos ir „Windows Server 2019“ kaupiamasis atnaujinimas

KB4506991 - 2019-07 kaupiamasis .NET Framework 3.5, 4.8, „Winodws 10“ 1903 versijos naujinys.

KB4506998 - 2019-07. NET Framework 3.5, 4.7.2, „Windows 10“ 1809 versijos ir „Windows Server 2019“ kaupiamasis atnaujinimas

KB4507419 - 2019-07. NET Framework 3.5, 4.7.2, 4.8, „Windows 1080“ versijos 1809 ir „Windows Server 2019“ kaupiamasis atnaujinimas

KB4507435 - 2019-07 dinaminis kaupiamasis naujinimas, skirtas „Windows 10“ 1803 versijai

KB4507450 - 2019-07 kaupiamasis atnaujinimas „Windows 10“ versijai 1703

KB4507455 - 2019-07 kaupiamasis atnaujinimas „Windows 10“ versijai 1709

KB4507458 - 2019-07 dinaminis kaupiamasis naujinimas, skirtas „Windows 10“ 1507 versijai

KB4507460 - 2019-07 kaupiamasis „Windows 10“ versijos 1607 ir „Windows Server 2016“ atnaujinimas

KB4509090 - 2019-07 „Windows 10“ 1507 versijos aptarnavimo kamino atnaujinimas

KB4509091 - 2019-07 „Windows Server 2016“ ir 1607 „Windows 10“ versijų aptarnavimo kamino atnaujinimas

KB4509092 - 2019-07 „Windows 10“ versijos 1703 aptarnavimo kamino atnaujinimas

KB4509093 - 2019-07 „Windows 10“ versijos 1709 aptarnavimo kamino atnaujinimas

KB4509094 - 2019-07 „Windows 10“ 1803 versijos ir „Windows Server 2016“ aptarnavimo kamino atnaujinimas

KB4509095 - 2019-07 „Windows 10“ versijos 1809 ir „Windows Server 2019“ aptarnavimo kamino atnaujinimas

KB4509096 - 2019-07 „Windows 10“ 1903 versijos aptarnavimo kamino atnaujinimas

žinomos problemos

„Windows 7“ 1 pakeitimų paketas ir „Windows Server 2008 R2“

Problema dėl „McAfee Enterprise“ programinės įrangos, dėl kurios lėtas paleidimas arba sistema nereaguoja.

„Windows 8.1“ ir „Windows Server 2012 R2“

Vis dar ilgai egzistuojanti klasterio bendro naudojimo apimties problema, sukelianti klaidą „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“.
Problema dėl „McAfee Enterprise“ programinės įrangos, dėl kurios lėtas paleidimas arba sistema nereaguoja.
„Windows-Eyes“ ekrano skaitytuvas gali išmesti klaidas paleidžiant ar naudojant, o kai kurios funkcijos gali netinkamai veikti.

„Windows 10“ versija 1803

Vis dar ilgai egzistuojanti klasterio bendro naudojimo apimties problema, sukelianti klaidą „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“.
Įdiegus naujinimus, pirmas prisijungimas yra juodas ekranas.
Problema dėl „Windows-Eyes“ ekrano skaitytuvo programos, kuri gali neveikti tinkamai.

„Windows 10“ versija 1809 ir „Server 2019“

Ilgalaikė klasterių bendrų tomų problema.
Klaida „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ įrenginiuose, kuriuose yra „įdiegti kai kurie azijiečių kalbos paketai“.
Įdiegus naujinimus, pirmas prisijungimas yra juodas ekranas.
Problema dėl „Windows-Eyes“ ekrano skaitytuvo programos, kuri gali neveikti tinkamai.

„Windows 10“ versija 1903

Gali nepavykti paleisti „Windows Sandbox“.
„Remote Access Connection Manager“ (RASMAN) paslauga gali nustoti veikti ir įrenginiuose, kuriuose rankiniu būdu sukonfigūruotas diagnostikos duomenų lygis, kurio reikšmė 0 yra 0, galite gauti klaidą „0xc0000005“.

Saugos patarimai ir atnaujinimai

ADV190020 | „Linux Kernel TCP SACK“ paslaugų pažeidimo pažeidžiamumas

ADV190021 | „Outlook“ žiniatinklio scenarijų pažeidžiamumas žiniatinklyje

ADV990001 | Naujausi aptarnavimo kamino atnaujinimai

Su sauga nesusiję atnaujinimai

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2019 m. Liepa

KB4501375 - „Windows 10“ versija 1903 ir „Windows Server“ versija 1903

Keli pataisymai, mūsų apimtį KB4501375 rasite čia.

KB4509479 - „Windows 10“ versija 1809 ir „Windows Server 2019“

Ištaisyta „Storage Area Network“ (SAN) ryšio problema.

KB4501371 - „Windows 10“ versija 1809 ir „Windows Server 2019“

Keletą pataisų rasite mūsų KB4501371 aprėptyje.

KB4509478 - „Windows 10“ 1803 versija

Tas pats, kaip KB4509479 „Windows 10“ 1809 versijai.

KB4503288 - „Windows 10“ 1803 versija

Keli pataisymai, mūsų apimtį KB4503288 rasite čia.

KB4509477 - „Windows 10“ versija 1709

Tas pats, kaip KB4509479 „Windows 10“ 1809 versijai.

KB4503281 - „Windows 10“ versija 1709

„Microsoft Office“ naujiniai

„Office“ atnaujinimo informaciją rasite čia.

Kaip atsisiųsti ir įdiegti 2019 m. Liepos mėn. Saugos naujinimus

2019 m. Liepos mėn. Saugos naujinimai platinami naudojant „Windows Update“, WSUS ir kitomis priemonėmis. Dauguma kliento pagrįstų „Windows“ sistemų sukonfigūruotos taip, kad automatiškai ieškotų atnaujinimų.

„Windows“ administratoriai, kurie nenori laukti, gali vykdyti rankinius atnaujinimų patikrinimus. Paprastai tai nerekomenduojama, nes klaidų gali būti aptikta po to, kai jos bus prieinamos. Atsarginių kopijų kūrimas rekomenduojamas, jei atnaujinimų diegimas negali būti atidėtas.

Jei norite rankiniu būdu tikrinti, ar nėra atnaujinimų, atlikite šiuos veiksmus:

Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir pasirinkite rezultatą.
Spustelėjus „patikrinti, ar nėra atnaujinimų“, vykdomas rankinis patikrinimas. Atnaujinimai gali būti įdiegiami automatiškai arba vartotojo prašymu, atsižvelgiant į sistemos parametrus.