„Microsoft Windows“ saugos naujinimų 2019 m. Rugpjūčio apžvalga

Šiandien „Microsoft“ yra 2019 m. Rugpjūčio pataisų diena. Šiandien bendrovė išleido visų palaikomų „Microsoft Windows“ ir kitų įmonės produktų saugos ir nesaugius naujinimus.

Kiekvieną „Microsoft“ pataisų dieną skelbiame išsamią informaciją sistemos administratoriams, organizacijoms ir susidomėjusiems namų vartotojams. Tai apima nuorodų informaciją ir nuorodas į pleistrus, žinomų problemų sąrašą, nuorodas į išteklių puslapius ir kitą svarbią informaciją, kad būtų galima priimti išsilavinusius atnaujinimo sprendimus.

Jei praleidote, galite peržiūrėti 2019 m. Liepos mėn. Atnaujinimo apžvalgą.

„Microsoft Windows“ saugos naujinimai, 2019 m. Rugpjūtis

Šioje „Excel“ skaičiuoklėje pateikiami naujinimai, kuriuos „Microsoft“ išleido savo produktams 2019 m. Rugpjūčio mėn. Galite atsisiųsti spustelėję šią nuorodą: „Microsoft Windows“ saugos naujinimų 2019 m. Rugpjūčio sąrašas

Santrauka

• „Microsoft“ išleido visų „Microsoft Windows“ klientų ir serverių versijų saugos naujinimus. Visos sistemos yra paveiktos keliais kritiniais saugumo pažeidimais.
• „Microsoft“ išleido kitų produktų, įskaitant „Internet Explorer“, „Microsoft Edge“, „Visual Studio“, „Active Directory“, „Microsoft Office“ ir „Microsoft Dynamics“, naujinimus.
• „Microsoft“ ištaisė žinomą „MIT Kerberos“ problemą paveiktose „Windows“ versijose.
• „Microsoft Update“ kataloge yra 90 įrašų.

Operacinės sistemos paskirstymas

• Windows 7: 39 pažeidžiamumai: 11 kritiškai įvertinti ir 28 įvertinti svarbūs
  • CVE-2019-0720 | „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-0736 | „Windows DHCP Client“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1144 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1145 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1149 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1150 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1151 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1152 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1181 | Nuotolinio darbalaukio paslaugos Nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1182 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1183 | „Windows VBScript Engine“ nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 8“.1: 39 pažeidžiamumai: 11 įvertinta kaip kritinė, o 28 - svarbi
  • tas pats kaip „Windows 7“
• „Windows 10“ versija 1709: 53 pažeidžiamumai: 13 kritinių ir 40 svarbių
  • CVE-2019-0720 | „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-0736 | „Windows DHCP Client“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-0965 | „Windows Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1144 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1145 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1149 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1150 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1151 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1152 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1181 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1182 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1183 | „Windows VBScript Engine“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1188 | LNK nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 10“ versija 1803: 61 pažeidžiamumas: 15 kritinių ir 46 svarbūs
  • Tas pats kaip „Windows 10“ 1709 versija plius ..
  • CVE-2019-1222 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1226 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 10“ versija 1809: 64 pažeidžiamumai: 14 kritinių ir 50 svarbių
  • Tas pats kaip „Windows 10“ 1803 versija, išskyrus CVE-2019-0736
• „Windows 10“ versija 1903: 64 pažeidžiamumai: 13 kritinių ir 51 svarbūs.
  • Tas pats kaip „Windows 10“ 1803 versija, išskyrus CVE-2019-0720 ir CVE-2019-0736

„Windows Server“ produktai

• „Windows Server 2008 R2“: 39 pažeidžiamumai: 11 kritinių ir 28 svarbūs.
  • CVE-2019-0720 | „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-0736 | „Windows DHCP Client“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1144 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1145 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1149 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1150 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1151 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1152 | „Microsoft Graphics“ nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1181 | Nuotolinio darbalaukio paslaugos Nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1182 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2019-1183 | „Windows VBScript Engine“ nuotolinio kodo vykdymo pažeidžiamumas
• „Windows Server 2012 R2“: 40 pažeidžiamumų: 11 kritinių ir 29 svarbių.
  • Tas pats, kas „Windows Server 2008 R2“.
• „Windows Server 2016“: 50 pažeidžiamumų: 11 kritinių ir 39 svarbių
  • Tas pats, kas „Windows Server 2008 R2“.
• „Windows Server 2019“: 65 pažeidžiamumai: 14 kritinių ir 51 yra svarbūs.
  • Tas pats, kas „Windows Server 2008 R2 plus“
  • CVE-2019-1212 | „Windows DHCP Server Denial of Service“ pažeidžiamumas
  • CVE-2019-1226 | Nuotolinio darbalaukio paslaugų nuotolinio kodo vykdymo pažeidžiamumas

Kiti „Microsoft“ produktai

• „Internet Explorer 11“: 4 pažeidžiamumai: 2 kritiniai, 2 svarbūs
  • CVE-2019-1133 | Scenarijų modulio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1194 | Scenarijų modulio atminties sugadinimo pažeidžiamumas
• „Microsoft Edge“: 9 pažeidžiamumai: 7 kritiniai, 2 svarbūs
  • CVE-2019-1131 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1139 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1140 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1141 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1195 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1196 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas
  • CVE-2019-1197 | „Chakra“ scenarijų variklio atminties sugadinimo pažeidžiamumas

„Windows“ saugos naujinimai

„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1

KB4512506 - mėnesinis apibendrinimas

KB4512486 - tik saugos naujinimas

• „Windows App Platform and Framework“, „Windows“ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, „Windows Datacenter“ tinklų, „Microsoft Scripting Engine“, „Microsoft JET“ duomenų bazių variklio, „Windows“ įvesties ir sudėties, „Windows MSXML“, „Internet Explorer“ ir „Windows Server“ saugos naujinimai.

„Windows 8“.1 ir „Windows Server 2012 R2“

KB4512488 - mėnesinis apibendrinimas

KB4512489 - tik saugos naujinimas

• „Windows App Platform and Framework“, „Windows“ įvesties ir sudėties, „Windows“ belaidžio tinklo, „Windows“ virtualizavimo, „Windows Datacenter“ tinklų, „Windows“ saugyklos ir failų sistemų, „Microsoft JET“ duomenų bazių variklio, „Microsoft Scripting Engine“, „Windows MSXML“, „Internet Explorer“ ir „Windows Server“ saugos naujinimai.

„Windows 10“ versija 1709

KB4512516 - kaupiamasis naujinimas

• Ištaisyta „MIT Kerberos“ srities problema, kuri neleido įrenginiams paleisti arba paskatino juos toliau paleisti iš naujo.
• Saugos naujinimai, susiję su „Windows“ belaidžiu tinklu, „Windows“ saugykla ir failų sistemomis, „Windows App“ platforma ir sistemomis, „Microsoft Scripting Engine“, „Microsoft Edge“, „Windows Server“, „Windows MSXML“, „Microsoft JET“ duomenų bazių varikliu, „Windows Datacenter“ tinklu, „Windows“ virtualizacija, „Windows“ kriptografija, „Windows“ įvestis ir Kompozicija ir „Internet Explorer“.

„Windows 10“ versija 1803

KB4512501 - kaupiamasis naujinimas

• Ištaisyta „MIT Kerberos“ srities problema, kuri neleido įrenginiams paleisti arba paskatino juos toliau paleisti iš naujo.
• Saugos naujinimai, susiję su „Windows“ belaidžiu tinklu, „Windows“ saugykla ir failų sistemomis, „Windows App Platform and Framework“, „Windows Datacenter“ tinklais, „Microsoft JET“ duomenų bazių varikliu, „Windows“ įvestimi ir komponavimu, „Windows MSXML“, „Internet Explorer“, „Windows Server“, „Microsoft Scripting Engine“, „Windows“ kriptografija, „Windows Server“ , „Windows“ virtualizavimas, „Microsoft Edge“ ir „Windows Shell“.

„Windows 10“ versija 1809 ir „Windows Server 1809“

KB4511553 - kaupiamasis naujinimas

• Ištaisyta „MIT Kerberos“ srities problema, kuri neleido įrenginiams paleisti arba paskatino juos toliau paleisti iš naujo.
• Ištaisyta problema, susijusi su „Windows Server Update Services“ konsolės vartotojo sąsajos išimtimi, įvykusia plečiant kompiuterių katalogą.
• „Windows App Platform and Framework“, „Windows“ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Microsoft Scripting Engine“, „Internet Explorer“, „Windows“ įvestis ir komponavimas, „Windows“ kriptografija, „Windows“ virtualizavimas, „Windows Datacenter“ tinklų, „Microsoft JET“ duomenų bazių variklio, „Windows Server“, „Windows“ saugos naujinimai Branduolys, „Windows MSXML“ ir „Microsoft Edge“.

„Windows 10“ versija 1903 ir „Windows Server 1903“

KB4512508 - kaupiamasis naujinimas

• Ištaisyta „MIT Kerberos“ srities problema, kuri neleido įrenginiams paleisti arba paskatino juos toliau paleisti iš naujo.
• „Windows App Platform and Framework“, „Windows“ saugyklos ir failų sistemų, „Microsoft Scripting Engine“, „Windows“ įvestis ir komponavimas, „Windows“ bevielis tinklas, „Windows“ kriptografija, „Windows Datacenter“ tinklas, „Windows“ virtualizavimas, „Windows“ saugykla ir failų sistemos, „Microsoft JET“ duomenų bazės variklis, „Windows Linux“ saugos naujinimai , „Windows“ branduolys, „Windows Server“, „Windows MSXML“, „Internet Explorer“ ir „Microsoft Edge“.

Kiti saugos naujinimai

KB4511872 - Kaupiamasis „Internet Explorer“ saugos naujinimas: 2019 m. Rugpjūčio 13 d

KB4474419 - SHA-2 kodo pasirašymo palaikymo naujinimas, skirtas „Windows Server 2008 R2“, „Windows 7“ ir „Windows Server 2008“: 2019 m. Rugpjūčio 13 d

KB4512476 - „Windows Server 2008“ SP2 mėnesio naujinimų paketas

KB4512491 - „Windows Server 2008“ SP2 tik saugos naujinimas

KB4512518 - „Windows Server 2012“ ir „Windows Embedded 8“ standartinis mėnesio paketas

KB4512482 - „Windows Server 2012“ ir „Windows Embedded 8“ standartinis tik saugos naujinimas

žinomos problemos

„Windows 7“ ir „Server 2008 R2“

• Įrenginių, naudojančių „Preboot Execution Environment“, gali nepavykti paleisti.
• IA64 įrenginių gali nepavykti paleisti. Sprendimas: įdiekite KB4474419 .
• Sistemos su įdiegta „Symantec“ arba „Norton“ programine įranga gali užblokuoti arba ištrinti „Windows“ naujinimus, dėl kurių „Windows“ nustoja veikti arba nepavyksta paleisti. Vietoje yra naujovinimo blokas. „Symantec“ palaikymo straipsnis.

„Windows 8“.1 ir „Server 2012 R2“

• Nepavyksta atlikti tam tikrų grupių bendrų tomų operacijų.
• Įrenginių, naudojančių „Preboot Execution Environment“, gali nepavykti paleisti.

„Windows 10“ versija 1709

• Tas pats kaip „Windows 8“.1 ir „Server 2012 R2“

„Windows 10“ versija 1803

• Tas pats kaip „Windows 8“.1 ir „Server 2012 R2“, plius…
• Juodas ekranas pirmą kartą paleidus įdiegus naujinimus.

„Windows 10“ versija 1809 ir „Server 1809“

• Tas pats kaip „Windows 1803“, be to ..
• Problema sistemose, kuriose įdiegti azijiečių kalbos paketai.
• Programos ir scenarijai, iškviečiantys „NetQueryDisplayInformation“ API arba „WinNT“ teikėjo atitikmenį, gali nepavykti pateikti rezultatų po pirmojo duomenų puslapio.

„Windows 10“ versija 1903 ir „Server 1903“

• Gali nepavykti paleisti „Windows Sandbox“.
• Įrenginių, naudojančių „Preboot Execution Environment“, gali nepavykti paleisti.

Saugos patarimai ir atnaujinimai

ADV190014 | „Microsoft Live“ paskyrų privilegijų pažeidžiamumo padidėjimas

Su saugumu nesusiję atnaujinimai

KB4087513 - „Microsoft“ .„NET Framework 4“.8 kalbų paketai, skirti „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4087514 - „Microsoft“ .„NET Framework 4“.8 „Windows 8“ kalbų paketai.1, „Windows RT 8“.1 ir „Windows Server 2012 R2“

KB4087515 - „Microsoft“ .„NET Framework 4“.8 kalbų paketai, skirti „Windows Server 1903“, „Windows 10“ versijai 1903, „Windows Server 2019“, „Windows 10“ versijai 1809, „Windows 10“ versijai 1803, „Windows Server 2016“, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai 1607, „Windows 10“ versijai 1511 ir „Windows 10“ versija 1507

KB4087642 - „Microsoft“ .„NET Framework 4“.8 kalbų paketai, skirti „Windows Server 1903“, „Windows 10“ versijai 1903, „Windows Server 2019“, „Windows 10“ versijai 1809, „Windows 10“ versijai 1803, „Windows Server 2016“, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai 1607, „Windows 10“ versijai 1511 ir „Windows 10“ versija 1507

KB4486081 - „Microsoft“ .„NET Framework 4“.8 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4486105 - „Microsoft“ .„NET Framework 4“.8 skirta „Windows 8“.1, „Windows RT 8“.1 ir „Windows Server 2012 R2“

KB4486129 - „Microsoft“ .„NET Framework 4“.8 skirta „Windows Server 1703“, „Windows Server“ ir „Windows 10“ 1607 versijai

KB4486153 - „Microsoft“ .„NET Framework 4“.8 „Windows Server 1903“, „Windows 10“ versija 1903, „Windows Server 2019“, „Windows 10“ versija 1809, „Windows 10“ versija 1803, „Windows Server 2016“, „Windows 10“ versija „1709“, „Windows 10“ versija 1703, „Windows 10“ versija 1607, „Windows 10“ versija 1511 ir „Windows 10“ versija 1507

KB4497410 - „Microsoft“ .„NET Framework 4“.8 kalbų paketai, skirti „Windows 7“ ir „Server 2008 R2“

KB4503548 - „Microsoft“ .„NET Framework 4“.8 skirta „Windows 7“ ir „Windows Server 2008 R2“

KB4511552 - 2019-08 „Windows 10“ versijos 1809 dinaminis naujinimas

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2019 m. Rugpjūtis

KB4505903 - „Windows 10“ versija 1903 ir „Windows Server“ versija 1903

KB4505658 - „Windows 10“ versija 1809 ir „Windows Server 1809“

KB4507466 - „Windows 10“ versija 1803

KB4507465 - „Windows 10“ 1709 versija

KB4507467 - „Windows 10“ 1703 versija

„Microsoft Office“ naujinimai

„Office“ naujinimo informaciją rasite čia.

Kaip atsisiųsti ir įdiegti 2019 m. Rugpjūčio mėn. Saugos naujinimus

Namų kompiuterių sistemos, kuriose veikia „Windows“, sukonfigūruotos automatiškai atsisiųsti ir įdiegti naujinimus. Prieš diegiant naujinimus, rekomenduojama palaukti diegiant naujinimus arba sukurti sistemos atsargines kopijas; Atnaujinimai gali sukelti atskirų sistemų problemų, įskaitant pagrindines problemas, kurios gali užkirsti kelią kompiuterių paleidimui į „Windows“.

Galite pagreitinti naujinimų tikrinimą, kad pagreitintumėte naujų naujinimų diegimą

1. Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir pasirinkite rezultatą.
2. Spustelėjus „patikrinti, ar yra naujinių“, atliekamas rankinis patikrinimas. Atnaujinimai gali būti įdiegiami automatiškai arba vartotojo prašymu, atsižvelgiant į sistemos nustatymus.

Kitas jūsų turimas pasirinkimas yra atsisiųsti naujinimus rankiniu būdu iš „Microsoft Update“ katalogo svetainės.

Tiesioginiai naujinių atsisiuntimai

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

• KB4512506 - 2019-08 mėnesinis saugos kokybės paketas, skirtas „Windows 7“
• KB4512486 - 2019-08 Tik saugos kokybės „Windows 7“ naujinimas

„Windows 8“.1 ir „Windows Server 2012 R2“

• KB4512488 - 2019-08 saugos mėnesinis kokybės naujinimas, skirtas „Windows 8“.1
• KB4512489 - 2019-08 Tik saugos kokybės „Windows 8“ naujinimas.1

„Windows 10“ (versija 1803)

• KB4512501 - 2019-08 kaupiamasis „Windows 10“ versijos 1803 naujinimas

„Windows 10“ (versija 1809)

• KB4511553 - 2019-08 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1809

„Windows 10“ (versija 1903)

• KB4512508 - 2019-08 kaupiamasis „Windows 10“ versijos 1903 naujinimas

Papildomi resursai