„Microsoft Windows“ saugos naujinimų 2019 m. Sausio apžvalga

Sveiki atvykę į pirmąją 2019 m. „Microsoft Windows“ pataisų dienos apžvalgą. 2019 m. Sausio 8 d. „Microsoft“ išleido visų palaikomų „Windows“ operacinės sistemos kliento ir serverio versijų bei kitų įmonės produktų, pvz., „Microsoft Office“, saugos naujinimus.

Mes paskelbiame mėnesio apžvalgą netrukus po „Microsoft“ išleidimo, kiekvieno mėnesio antrą antradienį. Apžvalgoje pateikiami visi išleisti saugos naujinimai su nuorodomis į „Microsoft“ palaikymo straipsnius, žinomas problemas, atsisiuntimus ir kitą su „Patch Tuesday“ susijusią informaciją.

2018 m. Gruodžio mėn. Pleistro dienos apžvalgą galite peržiūrėti čia.

Pastaba: Kaip visada, prieš diegdami „Windows“ ar bet kurios kitos programos naujinimus, rekomenduojame sukurti atsarginę sistemos kopiją.

„Microsoft Windows“ saugos naujinimai, 2019 m. Sausio mėn

Spustelėkite šią nuorodą, kad atsisiųstumėte „Excel“ skaičiuoklę, kurioje yra duomenys apie visus išleistus „Microsoft Windows“ versijų ir kitų „Microsoft“ produktų saugos naujinimus. Norėdami pradėti atsisiuntimą, tiesiog spustelėkite šią nuorodą: „security-updates-microsoft-January-2019-windows“.užtrauktukas

Santrauka

• „Microsoft“ išleido visų „Windows“ klientų ir serverių versijų saugos naujinimus.
• „Windows 8“ nėra kritinių pažeidžiamumų.1 ir 7.
• „Microsoft“ išleido „Microsoft Edge“, „Internet Explorer“, „Adobe Flash Player“ saugos naujinimus, .„NET Framework“, „Microsoft Office“, „Microsoft Exchange Server“ ir „Microsoft Visual Studio“
• „Windows 10“ versija 1809 yra aktyviai platinama. Norėdami išvengti diegimo, peržiūrėkite „Windows 10“ funkcijų naujinimų atidėjimo vadovą.
• Atnaujinimų kataloge išvardyti 187 naujinimai, skirti 2019 m. Sausio mėn.

Operacinės sistemos paskirstymas

• Windows 7: 15 pažeidžiamumų, iš kurių 15 vertinami kaip svarbūs.
• „Windows 8“.1: 18 pažeidžiamumų, iš kurių 18 vertinami kaip svarbūs.
• „Windows 10“ versija 1607: 23 pažeidžiamumai, iš kurių 1 yra kritinis ir 22 yra svarbūs
  • CVE-2019-0551
• „Windows 10“ versija 1703: 24 pažeidžiamumai, iš kurių 1 yra kritinis ir 23 yra svarbūs
  • CVE-2019-0551
• „Windows 10“ versija 1709: 24 pažeidžiamumai, iš kurių 1 yra kritinis ir 23 yra svarbūs
  • CVE-2019-0551
• „Windows 10“ versija 1803: 26 pažeidžiamumai, iš kurių 3 yra kritiniai ir 23 yra svarbūs
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• „Windows 10“ versija 1809: 25 pažeidžiamumai, iš kurių 2 yra kritiniai ir 23 yra svarbūs
  • CVE-2019-0550
  • CVE-2019-0551

„Windows Server“ produktai

• „Windows Server 2008 R2“: 15 pažeidžiamumų, iš kurių 15 yra svarbūs.
• „Windows Server 2012 R2“: 18 pažeidžiamumų, iš kurių 18 yra svarbūs.
• „Windows Server 2016“: 23 pažeidžiamumai, iš kurių 1 yra kritinis ir 22 yra svarbūs.
  • CVE-2019-0551
• „Windows Server 2019“: 25 pažeidžiamumai, iš kurių 2 yra kritiniai ir 23 yra svarbūs.
  • CVE-2019-0550
  • CVE-2019-0551

Kiti „Microsoft“ produktai

• „Internet Explorer 11“: 2 pažeidžiamumas, 1 kritinis, 1 svarbus
  • CVE-2018-8653
• „Microsoft Edge“: 5 pažeidžiamumai, 4 kritiniai, 1 svarbūs
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

„Windows“ saugos naujinimai

Visos „Windows“ versijos:

Pradedant 2019 m. Sausio saugos naujinimais, „PowerShell“ nuotolinių galinių taškų nebegalima sukonfigūruoti dirbti su ne administratoriaus abonementais.

Bandant naudoti ne administratoriaus paskyras, įdiegus naujinimus atsiranda ši klaida:

„New-PSSession: [computerName] Prisijungti prie nuotolinio serverio localhost nepavyko pateikiant šį klaidos pranešimą: WSMan tarnyba negalėjo paleisti pagrindinio kompiuterio proceso, kad apdorotų pateiktą užklausą. Įsitikinkite, kad „WSMan“ teikėjo prieglobos serveris ir tarpinis serveris yra tinkamai užregistruoti. Norėdami gauti daugiau informacijos, žr. „About_Remote_Troubleshooting Help“ temą.“

„Windows 10“ versija 1809

KB4480116

„Microsoft Edge“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo, „Microsoft JET“ duomenų bazių variklio, „Windows Linux“, „Windows“ virtualizavimo ir „Microsoft Scripting Engine“ saugos naujinimai.

„Windows 10“ versija 1803

Išsprendžia labai išnaudojamą „Windows 10“ versijos 1803 problemą; rekomenduojama lopyti kuo anksčiau. Žr. „Zero Day Initiative“ ir „Microsoft“ nurodymus apie pažeidžiamumą.

KB4480966

• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform and Framework“, „Microsoft Scripting Engine“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, „Windows Linux“, „Windows MSXML“ ir „Microsoft JET“ duomenų bazių saugos naujinimai .

„Windows 10“ versija 1709

KB4480978

• Išsprendžia „esentutl / p“ problemą, dėl kurios dėl remonto atsirado „dažniausiai tuščia duomenų bazė“, kuri yra sugadinta ir kurios negalima prijungti.
• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows MSXML“, „Windows Kernel“, „Windows Storage and Filesystems“, „Windows Virtualization“, „Windows Linux“ ir „Microsoft JET“ duomenų bazių saugos naujinimai.

„Windows 10“ versija 1703

KB4480973

• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform and Framework“, „Microsoft Scripting Engine“, „Windows“ autentifikavimo, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizavimo, „Windows Linux“ ir „Microsoft JET“ duomenų bazių variklių saugos naujinimai

„Windows 10“ versija 1607

KB4480961

• „Internet Explorer“, „Windows App Platform and Framework“, „Microsoft Scripting Engine“, „Windows“ branduolio, „Windows Hyper-V“, „Windows MSXML“ ir „Microsoft JET Database Engine“ saugos naujinimai.

„Windows 8“.1 ir „Windows Server 2012 R2“

KB4480963 Mėnesinis apibendrinimas

• Apsauga nuo spekuliacinių istorijų apėjimo CVE-2018-3639, skirta AMD pagrįstiems kompiuteriams
• „Windows App Platform and Framework“, „Windows MSXML“, „Windows“ branduolio, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

Tik KB4480964 tik sauga

• Tas pats, kas mėnesio apibendrinimas

„Windows 7“ SP1 ir „Windows Server 2008 R2“ SP1

Pastaba: Atnaujinant gali kilti problemų dėl tinklo bendrinimo.

KB4480970 mėnesio santrauka

• Apsauga nuo spekuliacinių istorijų apėjimo CVE-2018-3639, skirta AMD kompiuteriams
• „Windows“ branduolio, „Windows“ atminties ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazių saugos naujinimai.

KB4480960 - tik saugumas

• Tas pats, kas mėnesio apibendrinimas

Kiti saugos naujinimai

KB4483235 - „Windows 10“ versija 1809 ir „Windows Server 2019“ - „Internet Explorer“ saugos naujinimas

KB4483234 - „Windows 10“ versija 1803 - „Internet Explorer“ saugos naujinimas

KB4483232 - „Windows 10“ versija 1709 - „Internet Explorer“ saugos naujinimas

KB4483230 - „Windows 10“ versija 1703 - „Internet Explorer“ saugos naujinimas

KB4483229 - „Windows 10“ versija 1607 ir „Windows Server 2016“ - „Internet Explorer“ saugos naujinimas

KB4483187 - Kaupiamasis „Internet Explorer“ saugos naujinimas: 2018 m. Gruodžio 19 d. - pašalinamas nuotolinio kodo vykdymo pažeidžiamumas.

KB4480059 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.5.2 skirta „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“

KB4480051 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480054 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480055 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.6 skirta „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“

KB4480057 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.5.2 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480058 - saugos ir kokybės naujinimas, skirtas .„NET Framework 4“.5.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480061 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480062 - saugos ir kokybės naujinimas, skirtas .„NET Framework 2“.0, 3.0 skirta „Windows Server 2008“

KB4480063 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5.1 skirta „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“

KB4480064 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480070 - tik saugos naujinimas, skirtas .„NET Framework 4“.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480071 - tik saugos naujinimas, skirtas .„NET Framework 4“.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480072 - tik saugos naujinimas, skirtas .„NET Framework 4“.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“

KB4480074 - tik saugos naujinimas .„NET Framework 4“.5.2 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480075 - tik saugos naujinimas, skirtas .„NET Framework 4“.5.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480076 - tik saugos naujinimas, skirtas .„NET Framework 4“.5.2 skirta „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“

KB4480077 - tik saugos naujinimas, skirtas .„NET Framework 4“ apie WES09 ir POSReady 2009

KB4480083 - tik saugos naujinimas, skirtas .„NET Framework 3“.5 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480084 - tik saugos naujinimas, skirtas .„NET Framework 2“.0, 3.0 skirta „Windows Server 2008“

KB4480085 - tik saugos naujinimas, skirtas .„NET Framework 3“.5.1 skirta „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“

KB4480086 - tik saugos naujinimas, skirtas .„NET Framework 3“.5 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4480957 - „Windows Server 2008“ tik saugos kokybės atnaujinimas

KB4480968 - mėnesinis saugos kokybės paketas, skirtas „Windows Server 2008“

KB4480965 - Kaupiamasis „Internet Explorer“ saugos naujinimas

KB4480972 - „Windows Embedded 8 Standard“ ir „Windows Server 2012“ tik saugos kokybės naujinimas

KB4480975 - mėnesinis saugos kokybės paketas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480979 - „Adobe Flash Player“ atnaujinimas

KB4481275 - WES09 ir POSReady 2009 saugos naujinimas

KB4481480 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“

KB4481481 - tik saugos naujinimas, skirtas .„NET Framework 3“.5.1 skirta „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“

KB4481482 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4481483 - tik saugos naujinimas, skirtas .„NET Framework 3“.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4481484 - saugos ir kokybės naujinimas, skirtas .„NET Framework 3“.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows 8“.1, „Windows RT 8“.1 ir „Windows Server 2012 R2“

KB4481485 - tik saugos naujinimas, skirtas .„NET Framework 3“.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 skirta „Windows 8“.1 ir „Windows Server 2012 R2“

KB4481486 - saugos ir kokybės naujinimas, skirtas .„NET Framework 2“.0, 3.0, 4.5.2, 4.6 sistemoje „Windows Server 2008“

KB4481487 - tik saugos naujinimas, skirtas .„NET Framework 2“.0 skirta „Windows Server 2008“

KB4480056 - Kaupiamasis naujinimas, skirtas .„NET Framework 3“.5 ir 4.7.2 „Windows 10“ versija 1809, „Windows 10“ versija 1803, „Windows 10“ versija „1709“, „Windows 10“ versija „1703“, „Windows 10“ versija 1607, „Windows 10“ versija 1511, „Windows 10“ versija 1507 ir „Windows 10“

Pastabos

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

žinomos problemos

„Windows 10“ versija 1809 - KB4480116

• Trečiųjų šalių programoms gali kilti sunkumų tikrinant viešąsias vietas.

„Windows 10“ versija 1803 - KB4480966

• Tas pats kaip „Windows 10“ 1709 versija
• Kai kurie vartotojai gali negalėti prisegti interneto nuorodų į meniu Pradėti arba Užduočių juostą.
• Įdiegus KB4467682, sankaupos paslauga gali nepavykti su 2245 (NERR_PasswordTooShort), jei nustatyta, kad minimalaus slaptažodžio ilgio politika yra didesnė nei 14 simbolių.KB4480966.

„Windows 10“ versija 1709 - KB4480978

„Windows 10“ versija 1703 - KB4480973

• Trečiųjų šalių programoms gali kilti sunkumų tikrinant viešąsias vietas.
• „SqlConnection“ kūrimas gali sukelti išimtį.

„Windows 10“ versija 1607 - KB4480961

• Tas pats kaip „Windows 10“ 1709 versija
• Įdiegus KB4467691, „Windows“ gali nepaleisti „tam tikrų“ „Lenovo“ įrenginių, turinčių mažiau nei 8 gigabaitų RAM.
• Įdiegus KB4467684, sankaupos tarnyba gali sugesti naudojant 2245 (NERR_PasswordTooShort), jei nustatyta, kad minimalaus slaptažodžio ilgio politika yra didesnė nei 14 simbolių.KB4480966.
• Įdiegus naujinimą „Windows Server 2016“, „Outlook“ tiesioginių paieškų gali nepavykti pažymėjus „Outlook negali atlikti paieškos“.
• „System Center Virtual Machine Manager“ (SCVMM) valdomi krūviai pastebi infrastruktūros valdymo problemas po VMM atnaujinimo, kai „Hyper-V“ pagrindiniuose kompiuteriuose neregistruojama „Windows Management Instrumentation“ (WMI) klasė aplink tinklo prievadą.

„Windows 8“.1 - KB4480963

• Trečiųjų šalių programoms gali kilti sunkumų tikrinant viešąsias vietas.

„Windows 7“ - KB4480116

• Trečiųjų šalių programoms gali kilti sunkumų tikrinant viešąsias vietas.

Saugos patarimai ir atnaujinimai

ADV190001 | 2019 m. Sausio mėn. „Adobe Flash Update“

Su saugumu nesusiję atnaujinimai

KB4090007 - „Windows 10“ versija 1709 - „Intel Microcode“ atnaujinimai apie šiuos produktus (procesorius) buvo pataisyti

KB4091663 - „Windows 10“ versija 1703 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (procesoriais), buvo pataisyti

KB4091664 - „Windows 10“ versija 1607 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (procesoriais), buvo pataisyti

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis

„Microsoft Office“ naujinimai

Pirmąją 2019 m. Sausio savaitę „Microsoft“ išleido „Office“ nesaugius naujinimus.

2019 m. Sausio mėn. Išleistų „Office“ saugos naujinimų sąrašą galite rasti čia.

Kaip atsisiųsti ir įdiegti 2019 m. Sausio saugos naujinimus

Saugos naujinimai daugumai namų sistemų išleidžiami per „Windows“ naujinimą. Visos „Home“ sistemos yra nustatytos taip, kad automatiškai patikrintų, ar yra naujinių, ir jas atradę atsisiųs.

Administratoriai gali atlikti rankinį naujinių patikrinimą, norėdami anksti pasiimti naujus leidimus:

• Suaktyvinkite meniu Pradėti, el.g. paliesdami „Windows“ klavišą.
• Įveskite „Windows Update“ ir pasirinkite įrankį iš rezultatų sąrašo.
• Norėdami paleisti atnaujinimą rankiniu būdu, suaktyvinkite parinktį „Tikrinti naujinimus“.

„Windows“ naujinimus galima atsisiųsti tiesiogiai naudojant trečiųjų šalių įrankius, pvz.g. „Windows Update Minitool“ arba „wumgr“ arba „Microsoft“ atsisiuntimo centras. Nuorodos į 2019 m. Sausio mėn. Kaupiamuosius naujinimus paskelbtos žemiau.

Tiesioginiai naujinių atsisiuntimai

„Microsoft“ visus kaupiamuosius saugos ir kitus naujinimus skelbia „Microsoft“ naujinimų katalogo svetainėje. Tiesioginio atsisiuntimo nuorodos pateikiamos žemiau.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

• KB4480970 - 2019-01 saugos mėnesinis kokybės naujinimas, skirtas „Windows 7“
• KB4480960 - 2019-01 Tik saugos kokybės „Windows 7“ naujinimas

„Windows 8“.1 ir „Windows Server 2012 R2“

• KB4480963 - 2019-01 saugos mėnesinis kokybės naujinimas, skirtas „Windows 8“.1
• KB4480964 - 2019-01 Tik saugos kokybės „Windows 8“ naujinimas.1

„Windows 10“ ir „Windows Server 2016“ (1607 versija)

• KB4480961 - 2019-01 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1607

„Windows 10“ (1703 versija)

• KB4480973 - 2019-01 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1703

„Windows 10“ (versija 1709)

• KB4480978 - 2019-01 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1709

„Windows 10“ (versija 1803)

• KB4480966 - 2019-01 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1803

„Windows 10“ (versija 1809)

•  KB4480116 - 2019-01 kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1809

Papildomi resursai