„Microsoft Windows“ saugos naujinių apžvalga 2019 m. Vasario mėn

„Microsoft“ ką tik išleido „Microsoft Windows“, „Office“ ir kitų įmonės produktų saugos naujinius ir kitus naujinius.

Atnaujinimus galima įsigyti naudojant automatinio atnaujinimo sistemas, atnaujinimų platinimo sistemas ir atsisiunčiant rankiniu būdu.

Prieš atsisiųsdami ir įdiegdami bet kuriuos atnaujinimus, rekomenduojama perskaityti mūsų mėnesinę „Patch“ dienos apžvalgą.

Mūsų apžvalgoje yra informacijos apie visus saugos naujinimus, žinomas problemas, atsisiuntimo nuorodas ir palaikymo straipsnių, kurie yra naudingi norint sužinoti daugiau apie tam tikrus sistemų ir programų naujinimus, nuorodas.

Peržiūrėkite 2019 m. Sausio mėn. Pataisų dieną čia.

Patarimas: prieš diegdami naujinius būtinai pasidarykite atsarginę sistemos kopiją, nes atnaujinimai gali sugadinti dalykus.

„Microsoft Windows“ saugos naujiniai 2019 m. Sausio mėn

Atsisiųskite šią „Excel“ skaičiuoklę į savo kompiuterį, jei norite pateikti išsamų visų saugos naujinimų, kuriuos šiandien išleido „Microsoft“, sąrašą. Tiesiog spustelėkite šią nuorodą, kad atsisiųstumėte ją į savo sistemą: „Microsoft“, 2019 m. Vasario mėn. Saugos naujinimų pagrindinis sąrašas

Santrauka

„Microsoft“ išleido visų palaikomų „Microsoft Windows“ versijų saugos naujinius.
Saugumo atnaujinimus taip pat gavo šie „Microsoft“ produktai: „Microsoft Edge“, „Internet Explorer“, „Microsoft Office“, .NET Framework, „Microsoft Exchange Server“, „Microsoft Visual Studio“, „Azure IoT SDK“, „Microsoft Dynamics“, „Team Foundation Server“, „Visual Studio“ kodas.
„Microsoft“ išleido palaikomųjų „Windows“ versijų aptarnavimo paketo naujinius.
Atnaujinimo kataloge pateikiami 208 2019 m. Vasario mėn. Atnaujinimai.

Operacinės sistemos paskirstymas

„Windows 7“ : 24 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai, o 21 - svarbūs.
„Windows 8.1“ : 25 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai, o 22 - svarbūs.
„Windows 10“ versija 1607 : 28 pažeidžiamumai, iš kurių 3 yra kritiniai, o 25 yra svarbūs
„Windows 10“ versija 1703 : 28 pažeidžiamumai, iš kurių 3 yra kritiniai, o 25 yra svarbūs
„Windows 10“ versija 1709 : 29 pažeidžiamumai, iš kurių 3 yra kritiniai, o 26 yra svarbūs
„Windows 10“ versija 1803 : 29 pažeidžiamumai, iš kurių 3 yra kritiniai, o 26 yra svarbūs
„Windows 10“ versija 1809 : 28 pažeidžiamumai, iš kurių 3 yra kritiniai, o 25 yra svarbūs

„Windows Server“ produktai

„Windows Server 2008 R2“ : 24 pažeidžiamumai, iš kurių 3 yra kritiniai, o 21 yra svarbūs.
„Windows Server 2012 R2“ : 25 pažeidžiamumai, iš kurių 3 yra kritiniai, o 23 yra svarbūs.
„Windows Server 2016“ : 28 pažeidžiamumai, iš kurių 3 yra kritiniai, o 25 yra svarbūs.
„Windows Server 2019“ : 28 pažeidžiamumai, iš kurių 3 yra kritiniai, o 25 yra svarbūs.

Kritiniai pažeidžiamumai yra vienodi visuose kliento ir serverio leidimuose:

CVE-2019-0618 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
CVE-2019-0626 | „Windows DHCP Server“ nuotolinio kodo vykdymo pažeidžiamumas
CVE-2019-0662 | GDI + nuotolinio kodo vykdymo pažeidžiamumas

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 3 pažeidžiamumas, 1 kritinis, 2 svarbus
„Microsoft Edge“ : 21 pažeidžiamumas, 14 kritinių, 5 svarbūs, 2 vidutiniai

„Windows“ saugos naujiniai

„Windows 7 SP1“

KB4486563 - mėnesinis sąrašas

Griežta HTTP griežta transporto saugumo išankstinė įkrova gauna aukščiausio lygio domeno palaikymą „Microsoft Edge“ ir „IE11“.
Be to, visi rinkiniai, skirti tik saugumui.

KB4486564 - duomenų rinkinys, skirtas tik saugumui

Ištaisyta problema, kuri neleido atidaryti „Microsoft Jet“ duomenų bazės failų.
„Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai

„Windows 8.1“

KB4487000 - mėnesinis sąrašas

Griežta HTTP griežta transporto saugumo išankstinė įkrova gauna aukščiausio lygio domeno palaikymą „Microsoft Edge“ ir „IE11“.
Be to, visi rinkiniai, skirti tik saugumui

KB4487028 - tik saugumo rinkinys

Ištaisyta problema, kuri neleido atidaryti „Microsoft Jet“ duomenų bazės failų.
„Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Windows“ belaidžio tinklo, „Internet Explorer“, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1607

KB4487026 - kaupiamasis „Windows 10“ versijos naujinimas 1607

Ištaisyta problema, dėl kurios nepavyko atlikti „Microsoft Outlook“ paieškos.
Ištaisyta failo piktogramos rodymo problema užduočių juostoje.
Ištaisyta problema neleido teisingai nustatyti „LmCompatibilityLevel“ vertės.
Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
„Internet Explorer 11“ serverio platformų perskaičiavimo optimizavimas.
Pridėta aukščiausio lygio domeno parama HSTS išankstiniam įkrovimui, skirtam „Microsoft Edge“ ir IE11.
Ištaisyta problema, neleidusi „Edge“ prisijungti naudojant IP adresą.
„Microsoft Scripting Engine“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows Graphics“, „Microsoft Graphics Component“, „Windows“ įvesties ir kompozicijos, „Microsoft Edge“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1703

KB4487020 - kaupiamasis „Windows 10“ 1703 versijos naujinimas

Tas pats, kaip KB4487017, skirta „Windows 10“ 1803 versijai

„Windows 10“ versija 1709

KB4486996 - kaupiamasis „Windows 10“ versijos atnaujinimas 1709

Tas pats, kaip KB4487017, skirta „Windows 10“ 1803 versijai

„Windows 10“ versija 1803

KB4487017 - kaupiamasis „Windows 10“ 1803 versijos naujinimas

Ištaisyta problema neleido teisingai nustatyti „ LmCompatibilityLevel“ vertės.
Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
Pridėta aukščiausio lygio domeno parama HSTS išankstiniam įkrovimui, skirtam „Microsoft Edge“ ir IE11.
Ištaisyta problema, neleidusi „Edge“ prisijungti naudojant IP adresą.
„Microsoft Scripting Engine“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Microsoft Edge“, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1809

KB4487044 - kaupiamasis „Windows 10“ 1809 versijos naujinimas

Šalinama problema, dėl kurios nepavyksta prisijungti prie „Windows Hello for Business Hybrid Key Trust“ diegimo, jei autentifikavimui naudojami „Windows 2019 Server“ domeno valdikliai (DC).
Ištaisyta problema neleido teisingai nustatyti „ LmCompatibilityLevel“ vertės.
Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
Ištaisyta „Microsoft HoloLens“ problema, leidusi vartotojams apeiti prisijungimo prie užrakinimo ekrano procesą.
„Microsoft Scripting Engine“, „Microsoft Edge“, „Windows Server“, „Microsoft JET“ duomenų bazės variklio, „Internet Explorer“, „Windows“ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ įvesties ir kompozicijos, „Windows“ grafikos, „Windows App Platform“ ir „Framework“ saugos naujinimai.

Kiti saugos naujinimai

KB4486474 - kaupiamasis „Internet Explorer“ saugos naujinimas

KB4483449 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas.

KB4483450 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483451 - „.NET Framework 4.6“ saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4483453 - „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483454 - „.NET Framework 4.5.2“ saugos ir kokybės kaupimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4483455 - „.NET Framework 4.5.2“ saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4483456 - „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4483457 - .NET Framework 2.0, 3.0, skirtas „Windows Server 2008“, saugos ir kokybės kaupimas

KB4483458 - „.NET Framework 3.5.1“ saugos ir kokybės kaupimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4483459 - „.NET Framework 3.5“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483468 - tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4483469 - tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“.

KB4483470 - tik „.NET Framework 4.6“, skirto „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos naujinimas.

KB4483472 - tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4483473 - tik .NET Framework 4.5.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4483474 - tik .NET Framework 4.5.2 saugos atnaujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4483475 - tik „.NET Framework 4.0“, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4483481 - tik „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas

KB4483482 - tik .NET Framework 2.0, 3.0, „Windows Server 2008“ saugos naujinimas

KB4483483 - tik .NET Framework 3.5.1 saugos naujinimas, skirtas „Windows“ įterptiesiems standartams 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4483484 - tik .NET Framework 3.5 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4483485 - tik „.NET Framework 2.0 SP2“ saugos naujinimas WES09 ir „POSReady 2009“

KB4483495 - tik .NET Framework 3.0 SP2 saugos naujinimas, pateiktas WES09 ir „POSReady 2009“

KB4486463 - „Windows“ įterptojojo „POSReady 2009“ informacijos atskleidimo pažeidžiamumo pataisymas

KB4486464 - „Windows“ įterptojojo „POSReady 2009“ informacijos atskleidimo pažeidžiamumo pataisymas

KB4486465 - Nuotolinio kodo vykdymo pažeidžiamumo taisymas „Windows“ įterptajame „POSReady 2009“

KB4486924 - „Windows Embedded POSReady 2009“ saugos naujinimų pataisymas

KB4487019 - „Windows Server 2009 SP2“ tik saugos atnaujinimas.

KB4487023 - „Windows Server 2009 SP2“ mėnesinis rinkinio atnaujinimas.

KB4487025 - „Windows“ įterptųjų standartinių „Windows 8“ ir „Windows Server 2012“ saugos mėnesinis kokybės rinkinys

KB4487038 - „Adobe Flash Player“ saugos naujinimas

KB4487078 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4487079 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“ saugos ir kokybės kaupimas

KB4487080 - „.NET Framework 4.5.2“, „4.6“, „4.6.1“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas.

KB4487081 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4487085 - „WES09“ ir „POSReady 2009“ saugos naujinimas x86 pagrindu sukurtoms sistemoms

KB4487086 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4487121 - tik .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008“. R2

KB4487122 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7.2, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4487123 - tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4487124 - tik „Windows Server 2008“ .NET Framework 2.0 saugos atnaujinimas

KB4487385 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4487396 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4483452 - kaupiamasis .NET Framework 3.5 ir 4.7.2 atnaujinimas, skirtas „Windows 10“ versijai 1809, „Windows 10“ versijai 1803, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai skirta 1607 versija, „Windows 10“ versijai 1511, „Windows 10“ versijai 1507, ir „Windows 10“

žinomos problemos

„Windows 7“, „Windows 8.1“

Įdiegus naujinimą „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antrosios kartos) architektūrose, gali nepavykti sėkmingai atkurti virtualių mašinų.

Problemos sprendimas: Prieš paleisdami pagrindinį kompiuterį, išjunkite virtualias mašinas.

„Windows 10“ versija 1607 ir „Server 2016“

Gali nepavykti paleisti „Lenovo“ nešiojamųjų kompiuterių, turinčių mažiau nei 8 GB RAM.

Problemos sprendimas: Išjunkite saugų įkrovą kompiuteryje. Jei įdiegta „BitLocker“, gali tekti naudoti „BitLocker“ atkūrimą.

Įdiegus KB4467684, klasterių tarnybos gali nepavykti paleisti.

Sprendimas: nustatykite minimalaus slaptažodžio ilgio politiką kaip „14 simbolių ar mažesnius“.

SCVMM pagrindiniai kompiuteriai gali nesugebėti išvardyti ir valdyti loginių jungiklių, naudojamų pagrindiniame kompiuteryje.

Problemos sprendimas: paleiskite „ mofcomp “ „Scvmmswitchportsettings.mof“ ir „VMMDHCPSvr.mof“.

„Windows 10“ versija 1803

Kai kuriems vartotojams gali nepavykti prisegti žiniatinklio nuorodų meniu Pradėti arba užduočių juostoje.

PROBLEMOS: nėra

Taip pat ta pati vietinio IP prijungimo problema kaip ir „Windows 10“ 1809 versijai.

„Windows 10“ versija 1703, 1709, 1809

Įdiegę KB4480116 kai kurie vartotojai negalės įkelti tinklalapių naudodami vietinius IP adresus.

Sprendimas: Pridėkite vietinį IP adresą prie Patikimos zonos svetainių sąrašo.

Saugos patarimai ir atnaujinimai

ADV190003 | 2019 m. Vasario mėn. „Adobe Flash“ saugos naujinimas

ADV190007 | „PrivExchange“ pažeidžiamumo padidinimo gairės

ADV990001 | Naujausi aptarnavimo kamino atnaujinimai

Su sauga nesusiję atnaujinimai

KB4486557 - dinaminis naujinimas, skirtas „Windows 10“ 1507 versijai

KB890830 - „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis - 2019 m. Vasario mėn

„Microsoft Office“ naujiniai

Apie nesaugius „Office“ naujinius, išleistus 2019 m. Vasario mėn., Galite perskaityti čia. „Microsoft Office“ saugos naujinimų sąrašą galite rasti čia.

Kaip atsisiųsti ir įdiegti 2019 m. Vasario mėn. Saugos naujinimus

„Windows“ saugos naujinimai platinami naudojant „Windows Update“, WSUS ir kitas naujinių valdymo sistemas, kurias palaiko „Microsoft“.

Nerekomenduojame atlikti rankinio atnaujinimo tikrinimo, nes tai gali padėti įdiegti beta naujinius ar funkcijų atnaujinimus.

Vis dėlto tai galite padaryti tokiu būdu:

Atidarykite meniu Pradėti.
Įveskite „Windows Update“.
Norėdami atlikti rankinį patikrinimą, spustelėkite mygtuką „patikrinti, ar nėra atnaujinimų“.

Norėdami atsisiųsti naujinimus, galite naudoti trečiųjų šalių įrankius, tokius kaip puikus „Windows Update Manager“ arba „Windows Update Minitool“.

Tiesioginis atnaujinimo atsisiuntimas

Atnaujinimus, kuriuos „Microsoft“ išleido palaikomoms „Windows“ versijoms, taip pat galima rasti „Microsoft Update Catalog“ svetainėje. Žemiau esančios nuorodos nukreipia tiesiai į šiuos atsisiuntimus svetainėje.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“