„Microsoft Windows“ saugos naujinių apžvalga 2019 m. Sausio mėn

Sveiki atvykę į pirmąją „Microsoft Windows Patch Day“ apžvalgą - 2019 m. „2019 m. Sausio 8 d.„ Microsoft “išleido visų palaikomų„ Windows “operacinės sistemos klientų ir serverių versijų bei kitų įmonės produktų, tokių kaip„ Microsoft Office “, saugos naujinius.

Paskelbiame mėnesio apžvalgą netrukus po „Microsoft“ išleidimo kiekvieno mėnesio antrą antradienį. Apžvalgoje pateikiami visi išleisti saugos naujinimai su nuorodomis į „Microsoft“ palaikymo straipsnius, žinomas problemas, atsisiuntimus ir kitą su „Patch Saturday“ susijusią informaciją.

2018 m. Gruodžio mėn. „Patch Day“ apžvalgą galite patikrinti čia.

Pastaba : Kaip visada, mes rekomenduojame sukurti atsarginę sistemos atsarginę kopiją prieš diegdami „Windows“ ar bet kurios kitos programos naujinius.

„Microsoft Windows“ saugos naujiniai 2019 m. Sausio mėn

Spustelėkite šią nuorodą, norėdami atsisiųsti „Excel“ skaičiuoklę, kurioje yra duomenys apie visus išleistus „Microsoft Windows“ versijų ir kitų „Microsoft“ produktų saugos naujinimus. Tiesiog spustelėkite šią nuorodą, kad pradėtumėte atsisiuntimą: security-updates-microsoft-january-2019-windows.zip

Santrauka

„Microsoft“ išleido visų „Windows“ klientų ir serverių versijų saugos naujinius.
Nėra kritinių Windows 8.1 ir 7 pažeidžiamumų.
„Microsoft“ išleido „Microsoft Edge“, „Internet Explorer“, „Adobe Flash Player“, .NET Framework, „Microsoft Office“, „Microsoft Exchange Server“ ir „Microsoft Visual Studio“ saugos naujinius.
Aktyvus „Windows 10“ versijos 1809 platinimas. Peržiūrėkite mūsų vadovą, kaip atidėti „Windows 10“ funkcijų atnaujinimus, kad išvengtumėte diegimo.
Atnaujinimo kataloge pateikiami 187 2019 m. Sausio mėn. Atnaujinimai.

Operacinės sistemos paskirstymas

„Windows 7“ : 15 pažeidžiamumų, iš kurių 15 vertinami kaip svarbūs.
„Windows 8.1“ : 18 pažeidžiamumų, iš kurių 18 įvertinami kaip svarbūs.
„Windows 10“ versija 1607 : 23 pažeidžiamumai, iš kurių 1 yra kritinis, o 22 yra svarbūs
- CVE-2019-0551
„Windows 10“ versija 1703 : 24 pažeidžiamumai, iš kurių 1 yra kritinis, o 23 yra svarbūs
- CVE-2019-0551
„Windows 10“ versija 1709 : 24 pažeidžiamumai, iš kurių 1 yra kritinis, o 23 yra svarbūs
- CVE-2019-0551
„Windows 10“ versija 1803 : 26 pažeidžiamumai, iš kurių 3 yra kritiniai, o 23 yra svarbūs
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
„Windows 10“ versija 1809 : 25 pažeidžiamumai, iš kurių 2 yra kritiniai, o 23 yra svarbūs
- CVE-2019-0550
- CVE-2019-0551

„Windows Server“ produktai

„Windows Server 2008 R2“ : 15 pažeidžiamumų, iš kurių 15 yra svarbūs.
„Windows Server 2012 R2“ : 18 pažeidžiamumų, iš kurių 18 yra svarbūs.
„Windows Server 2016“ : 23 pažeidžiamumai, iš kurių 1 yra kritinis, o 22 yra svarbūs.
- CVE-2019-0551
„Windows Server 2019“ : 25 pažeidžiamumai, iš kurių 2 yra kritiniai ir 23 yra svarbūs.
- CVE-2019-0550
- CVE-2019-0551

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 2 pažeidžiamumas, 1 kritinis, 1 svarbus
- CVE-2018-8653
„Microsoft Edge“ : 5 pažeidžiamumai, 4 kritiniai, 1 svarbus
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

„Windows“ saugos naujiniai

Visos „Windows“ versijos:

Pradedant nuo 2019 m. Sausio mėn. Saugos naujinimų, „PowerShell“ nuotolinių galinių taškų nebegalima sukonfigūruoti veikti su ne administratoriaus abonementais.

Bandant naudoti ne administratoriaus abonementus, įdiegus naujinimus kyla ši klaida:

„New-PSSession: [computerName] Nepavyko prisijungti prie nuotolinio serverio„ localhost “su tokiu klaidos pranešimu:„ WSMan “tarnyba negalėjo pradėti pagrindinio kompiuterio proceso, kad apdorotų pateiktą užklausą. Įsitikinkite, kad „WSMan“ teikėjo pagrindinis serveris ir tarpinis serveris yra tinkamai užregistruoti. Norėdami gauti daugiau informacijos, skaitykite temą about_Remote_Tro trikčių šalinimas. “

„Windows 10“ versija 1809

KB4480116

„Microsoft Edge“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo, „Microsoft JET“ duomenų bazės variklio, „Windows Linux“, „Windows Virtualizacija“ ir „Microsoft Scripting Engine“ saugos naujinimai.

„Windows 10“ versija 1803

Ištaiso labai išnaudojamą „Windows 10“ 1803 versijos problemą; rekomenduojama užklijuoti kuo anksčiau. Žr. „Zero Day Initiative“ ir „Microsoft“ nurodymus dėl pažeidžiamumo.

KB4480966

„Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“, „Windows MSXML“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1709

KB4480978

Ištaiso esentutl / p problemą, dėl kurios atlikus remontą „dažniausiai tuščia duomenų bazė“ yra sugadinta ir negali būti įdiegta.
„Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1703

KB4480973

„Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows“ autentifikavimo, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai

„Windows 10“ versija 1607

KB4480961

„Internet Explorer“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows Kernel“, „Windows Hyper-V“, „Windows MSXML“ ir „Microsoft JET Database Engine“ saugos naujinimai.

„Windows 8.1“ ir „Windows Server 2012 R2“

KB4480963 mėnesinis sąrašas

Apsauga nuo spekuliatyvaus pasakojimo aplinkkelio CVE-2018-3639 AMD kompiuteriams
„Windows App Platform“ ir „Framework“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

KB4480964 Tik apsauga

Tas pats, kas mėnesio sąrašas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“

Pastaba : atnaujinimai gali sukelti problemų, susijusių su tinklo bendrinimu.

KB4480970 mėnesinis sąrašas

Apsauga nuo spekuliatyvaus pasakojimo aplinkkelio CVE-2018-3639 AMD kompiuteriams
„Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

KB4480960 - tik apsauga

Tas pats, kas mėnesio sąrašas

Kiti saugos naujinimai

KB4483235 - „Windows 10“ versija 1809 ir „Windows Server 2019“ - „Internet Explorer“ saugos naujinimas

KB4483234 - „Windows 10“ 1803 versija - „Internet Explorer“ saugos naujinimas

KB4483232 - „Windows 10“ versija 1709 - „Internet Explorer“ saugos naujinimas

KB4483230 - „Windows 10“ versija 1703 - „Internet Explorer“ saugos naujinimas

KB4483229 - „Windows 10“ versija 1607 ir „Windows Server 2016“ - „Internet Explorer“ saugos naujinimas

KB4483187 - kaupiamasis „Internet Explorer“ saugos naujinimas: 2018 m. Gruodžio 19 d. - pašalinamas nuotolinio kodo vykdymo pažeidžiamumas.

KB4480059 - „.NET Framework 4.5.2“ saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480055 - .NET Framework 4.6 saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4480057 - „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480058 - „.NET Framework 4.5.2“ saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems 8 standartiniams ir „Windows Server 2012“

KB4480061 - „.NET Framework 3.5“, skirtos „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4480062 - .NET Framework 2.0, 3.0, skirtas „Windows Server 2008“, saugos ir kokybės kaupimas

KB4480063 - „.NET Framework 3.5.1“ saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4480064 - „.NET Framework 3.5“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480070 - tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4480071 - tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4480072 - tik „.NET Framework 4.6“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos naujinimas.

KB4480074 - tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4480075 - tik .NET Framework 4.5.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480076 - tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4480077 - tik „.NET Framework 4“ saugos naujinimas WES09 ir „POSReady 2009“

KB4480083 - tik „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas

KB4480084 - tik „Windows Server 2008“ .NET Framework 2.0, 3.0 saugos atnaujinimas

KB4480085 - tik .NET Framework 3.5.1 saugos atnaujinimas, skirtas „Windows“ įterptiesiems standartiniams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4480086 - tik .NET Framework 3.5 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4480957 - tik „Windows Server 2008“ kokybės saugos naujinimas

KB4480968 - „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4480965 - kaupiamasis „Internet Explorer“ saugos naujinimas

KB4480972 - tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480975 - „Windows“ įterptųjų standartinių „Windows 8“ ir „Windows Server 2012“ saugos mėnesio kokybės kaupimas

KB4480979 - „Adobe Flash Player“ atnaujinimas

KB4481275 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4481480 - „.NET Framework 3.5.1“, „4.5.2“, „4.6“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, „4.6“, „4.6“, „4.6“, „4.6“, „4.7.1“, „4.7.1“, „4.7.2“, „Windows Embedded Standard“, „Windows 7“ ir „Windows Server“. 2008 R2

KB4481481 - tik .NET Framework 3.5.1 saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4481482 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos ir kokybės kaupimas

KB4481483 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4481484 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos ir kokybės rinkinys, skirtas „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“

KB4481485 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4481487 - tik „Windows Server 2008“ .NET Framework 2.0 saugos atnaujinimas

KB4480056 - kaupiamasis .NET Framework 3.5 ir 4.7.2 atnaujinimas, skirtas „Windows 10“ versijai 1809, „Windows 10“ versijai 1803, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai skirta 1607 versija, „Windows 10“ versijai 1511, „Windows 10“ versijai 1507, ir „Windows 10“

Pastabos

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

žinomos problemos

„Windows 10“ versija 1809 - KB4480116

Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

„Windows 10“ 1803 versija - KB4480966

Tas pats, kaip „Windows 10“ versija 1709
Kai kurie vartotojai gali nesugebėti prisegti interneto nuorodų į „Pradėti“ meniu arba užduočių juostą.
Įdiegus KB4467682, grupavimo paslauga gali nepavykti naudojant 2245 (NERR_PasswordTooShort), jei minimalaus slaptažodžio ilgio strategija nustatyta kaip reikšmė, didesnė nei 14 simbolių.KB4480966.

„Windows 10“ versija 1709 - KB4480978

„Windows 10“ versija 1703 - KB4480973

Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.
Instant SqlConnection gali sukelti išimtį.

„Windows 10“ versija 1607 - KB4480961

Tas pats, kaip „Windows 10“ versija 1709
Įdiegę KB4467691, „Windows“ gali nepaleisti „tam tikruose“ „Lenovo“ įrenginiuose, turinčiuose mažiau nei 8 gigabaitus RAM.
Įdiegus KB4467684, grupių paslauga gali nepavykti su 2245 (NERR_PasswordTooShort), jei minimalaus slaptažodžio ilgio strategija nustatyta kaip reikšmė, didesnė nei 14 simbolių.KB4480966.
Įdiegus naujinimą „Windows Server 2016“, „Outlook“ momentinės paieškos gali nepavykti, jei „Outlook negali atlikti paieškos“.
„System Center Virtual Machine Manager“ (SCVMM) valdomi darbo krūviai pastebi infrastruktūros valdymo problemas po VMM atnaujinimo, nes „Hyper-V“ pagrindiniuose kompiuteriuose „Windows Management Instrumentation“ (WMI) klasė aplink tinklo prievadą yra neregistruojama.

„Windows 8.1“ - KB4480963

Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

„Windows 7“ - KB4480116

Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

Saugos patarimai ir atnaujinimai

ADV190001 | 2019 m. Sausis „Adobe Flash“ atnaujinimas

Su sauga nesusiję atnaujinimai

KB4090007 - „Windows 10“ versija 1709 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB4091663 - „Windows 10“ versija 1703 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB4091664 - „Windows 10“ versija 1607 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB890830 - „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis

„Microsoft Office“ naujiniai

„Microsoft“ išleido „Office“ nesaugumo naujinius 2019 m. Sausio pirmą savaitę.

2019 m. Sausio mėn. Išleistų „Office“ saugos naujinimų sąrašą galite rasti čia.

Kaip atsisiųsti ir įdiegti 2019 m. Sausio mėn. Saugos naujinimus

Daugeliui namų sistemų saugos naujinimai išleidžiami naudojant „Windows Update“. Visos „Home“ sistemos yra parengtos automatiškai tikrinti, ar nėra atnaujinimų, ir atsisiųsti juos atradus.

Administratoriai gali vykdyti rankinį atnaujinimų patikrinimą, kad anksti galėtų pasiimti naujus leidimus:

Suaktyvinkite meniu Pradėti, pvz., Bakstelėdami „Windows“ klavišą.
Įveskite „Windows Update“ ir rezultatų sąraše pasirinkite įrankį.
Suaktyvinkite „atnaujinimų tikrinimą“, kad paleistumėte rankinį atnaujinimo patikrinimą.

„Windows“ naujinius galima atsisiųsti tiesiogiai naudojant trečiųjų šalių įrankius, pvz., „Windows Update Minitool“ ar „wumgr“ arba „Microsoft“ atsisiuntimo centrą. Toliau pateikiamos nuorodos į 2019 m. Sausio mėn. Kaupiamuosius atnaujinimus.

Tiesioginis atnaujinimo atsisiuntimas

„Microsoft“ skelbia visus kaupiamus saugos naujinimus ir kitus naujinius „Microsoft“ atnaujinimų katalogo svetainėje. Žemiau pateikiamos tiesioginio atsisiuntimo nuorodos.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“