Pregled varnostnih posodobitev za Microsoft Windows, april 2019

Microsoft je danes, 9. aprila 2019 v torek, objavil varnostne posodobitve za podprte različice sistema Windows in drugih podjetij.

Posodobitve so na voljo na različne načine: prek storitve Windows Update kot neposredni prenosi in prek sistemov za posodabljanje podjetja.

Naš mesečni pregled Microsoftovega dne popravkov ponuja podrobne informacije o posodobitvah, ustrezne dodatne informacije in povezave do podprtih člankov.

Začne se s povzetkom, sledijo mu statistični podatki, seznam objavljenih posodobitev, znane težave in neposredne povezave za prenos.

Ogledate si lahko prejšnji mesec Patch Day, če ste ga zamudili. Kot vedno je priporočljivo, da se pred namestitvijo novih popravkov varnostno kopirajo sistemi. Upoštevajte, da so imeli nekateri uporabniki težave z namestitvijo zadnje skupne posodobitve za Windows 10 različice 1809; tukaj lahko preverite možen popravek za modre zaslone System Service Exception.

Pozor: Poročila o sistemih Windows 7 in 8.1 in Server 2008 R2 / 2012 R2 stroji zamrznejo po namestitvi posodobitve. Očitno je povezano z izdelki Sophos, zdaj je edina rešitev odstranitev posodobitve. Za več podrobnosti si oglejte ta članek.

Varnostne posodobitve za Microsoft Windows, april 2019

Prenesite naslednjo preglednico Excel z varnostnimi posodobitvami in povezanimi informacijami za posodobitve, ki jih je Microsoft izdal aprila 2019. Za prenos preglednice v lokalni sistem kliknite naslednjo povezavo: microsoft-windows-security-updates-april-2019.zadrgo

Povzetek

• Windows 10 različice 1607 je danes končal podporo za stranke za podjetja in izobraževanje.
• Windows 10 različice 1709 je danes zaključil podporo za Home, Pro in Pro za delovne postaje.
• Microsoft je izdal varnostne posodobitve za vse odjemalske in strežniške različice sistema Windows.
• Druga Microsoftova programska oprema z varnostnimi posodobitvami: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft je odpravil številne dolgo znane težave.
• Katalog posodobitev vsebuje 133 posodobitev.

Distribucija operacijskega sistema

• Windows 7: 29 ranljivosti, od tega 6 kritičnih in 23 pomembnih (povezave glej W10 1809)
  • CVE-2019-0791 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0792 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0793 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0795 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0845 | Ranljivost za oddaljeno izvajanje kode vmesnika Windows IOleCvt
  • CVE-2019-0853 | Ranljivost GDI + za oddaljeno izvajanje kode
• Windows 8.1: 31 ranljivosti, od katerih je 7 kritičnih in 24 pomembnih (povezave glej W10 1809)
  • CVE-2019-0790 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0791 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0792 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0793 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0795 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0845 | Ranljivost za oddaljeno izvajanje kode vmesnika Windows IOleCvt
  • CVE-2019-0853 | Ranljivost GDI + za oddaljeno izvajanje kode
• Windows 10, različica 1607: 33 ranljivosti, od tega 7 kritičnih in 26 pomembnih
  • kritična vprašanja enaka W10 1809, razen CVE-2019-0786, ki ni na seznamu.
• Windows 10, različica 1703: 35 ranljivosti, od tega 7 kritičnih in 28 pomembnih
  • kritična vprašanja enaka W10 1809, razen CVE-2019-0786, ki ni na seznamu.
• Windows 10, različica 1709: 37 ranljivosti, od tega 8 kritičnih in 29 pomembnih
  • kritična vprašanja, enaka W10 1809
• Windows 10, različica 1803: 37 ranljivosti, od tega 8 kritičnih in 29 pomembnih
  • kritična vprašanja, enaka W10 1809
• Windows 10, različica 1809: 36 ranljivosti, od katerih je 8 kritičnih in 28 pomembnih
  • CVE-2019-0853 | Ranljivost GDI + za oddaljeno izvajanje kode
  • CVE-2019-0845 | Ranljivost za oddaljeno izvajanje kode vmesnika Windows IOleCvt
  • CVE-2019-0795 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0793 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0792 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0791 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0790 | Ranljivost MS XML za oddaljeno izvajanje kode
  • CVE-2019-0786 | Dvig ranljivosti privilegijev za strežnik SMB

Izdelki Windows Server

• Windows Server 2008 R2: 29 ranljivosti, od tega 6 kritičnih in 23 pomembnih.
  • enako kot Windows 7
• Windows Server 2012 R2: 31 ranljivosti, od tega 7 kritičnih in 24 pomembnih.
  • kritična vprašanja enaka W10 1809, razen CVE-2019-0786, ki ni navedena.
• Windows Server 2016: 33 ranljivosti, od tega 7 kritičnih in 26 pomembnih
  • kritična vprašanja enaka W10 1809, razen CVE-2019-0786, ki ni navedena.
• Windows Server 2019: 36 ranljivosti, od katerih je 8 kritičnih in 28 pomembnih.
  • Kritična vprašanja enaka W10 1809

Drugi Microsoftovi izdelki

• Internet Explorer 11: 5 ranljivosti, 1 kritična, 4 pomembna
• Microsoft Edge: 9 ranljivosti, 7 kritičnih, 2 pomembni

Varnostne posodobitve sistema Windows

Windows 7 s servisnim paketom 1

Mesečne zbirne različice ne vključujejo PciClearStaleCache.exe, začenši s to posodobitvijo. Microsoft svetuje, da skrbniki poskrbijo, da so namestitve posodobitev med 20. aprilom 2018 in 12. marcem 2019 nameščene pred namestitvijo te posodobitve in prihodnjimi mesečnimi posodobitvami, da se prepričate, da je program v sistemu.

Če datoteka ni na voljo, se lahko pojavijo naslednji simptomi:

• Obstoječe definicije NIC v omrežjih nadzorne plošče se lahko nadomestijo z novo mrežno vmesniško kartico Ethernet (NIC), vendar s privzetimi nastavitvami. Vse nastavitve po meri na predhodno nameščeni kartici ostanejo v registru, vendar niso bile uporabljene.
• Izguba nastavitev statičnega naslova IP.
• Network Flyout ne prikazuje nekaterih nastavitev profila Wi-Fi.
• Onemogočanje omrežnih vmesnikov Wi-Fi.

KB4493472 - Mesečno zbiranje

• Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike s sistemom VIA.
• Odpravljena težava, ki je povzročila napako "0x3B_c0000005_win32k!vSetPointer ".
• Popravilo netdom.exe Napaka "Ukaz ni uspel uspešno dokončati".
• Odpravljena težava s shemami URI po meri.
• Popravila WININET.Izdaja DLL.
• Varnostne posodobitve

KB4493448 - Samo varnostna posodobitev

• Enako kot mesečni paket, razen napake "0x3B_c0000005_win32k!vSetPointer "in sheme URI po meri.

Windows 8.1

KB4493446 - Mesečno zbiranje

• Zagotavlja zaščito pred Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754) za računalnike s sistemom VIA.
• Odpravlja težavo z MSXML6, ki bi lahko povzročila, da se programi prenehajo odzivati.
• Odpravljena težava z urejevalnikom pravilnika skupine, zaradi katere se ni več odzival pri urejanju nastavitev pravilnika skupine za Internet Explorer 10 Internet settings.
• Odpravljena težava s shemami URI po meri za upravljavce aplikacijskih protokolov.
• Odpravljena težava z preverjanjem pristnosti v Internet Explorerju 11 in drugih aplikacijah, ki uporabljajo WININET.DLL.
• Varnostne posodobitve za različne komponente.

KB4493467 - Samo varnostna posodobitev

• Enako kot mesečni paket, razen popravka shem po meri URI (ni na seznamu)

Windows 10, različica 1607

KB4493470

• Odpravljeno več znanih težav.
• Odpravljena težava zaradi izpolnjevanja zahtev za potrdilo GB18030.
• Varnostne posodobitve.

Windows 10, različica 1703

KB4493474

• Odpravljeno več znanih težav
• Varnostne posodobitve

Windows 10, različica 1709

KB4493441

• Odpravljeno več znanih težav
• Varnostne posodobitve

Windows 10, različica 1803

KB4493464

• Odpravljeno več znanih težav
• Odpravlja napako pri zaustavitvi, ki se pojavi pri poskusu zagona odjemalskega programa Secure Shell (SSH) iz podsistema Windows za Linux (WSL) z omogočenim posredovanjem posrednika s stikalom ukazne vrstice (ssh -A) ali nastavitvijo konfiguracije.
• Varnostne posodobitve.

Windows 10, različica 1809

KB4493509

• Odpravljene nekatere znane težave, vključno z modrim zaslonom EUDC, MXSML6 se ne odziva, urejevalnik pravilnika skupine se ne odziva, WININET.DLL
• Varnostne posodobitve

Druge varnostne posodobitve

KB4493435 - Kumulativna varnostna posodobitev za Internet Explorer

KB4491443 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493448 - Posodobitev kakovosti samo za varnost za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4493450 - Posodobitev kakovosti samo za varnost za Windows Embedded 8 Standard in Windows Server 2012

KB4493451 - Mesečni varnostni paket za varnost za Windows Embedded 8 Standard in Windows Server 2012

KB4493458 - Posodobitev kakovosti samo za varnost za Windows Server 2008

KB4493471 - Mesečni varnostni paket za varnost Windows Server 2008

KB4493472 - Mesečni varnostni paket za sistem Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4493478 - Varnostna posodobitev za Adobe Flash Player

KB4493563 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493730 - Varnostna posodobitev za Windows Server 2008

KB4493790 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493793 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493794 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493795 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493796 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493797 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4493927 - ranljivost pri razkritju informacij v sistemu Windows Embedded POSReady 2009

KB4494059 - ranljivost oddaljenega izvajanja kode v sistemu Windows Embedded POSReady 2009

KB4494528 - Ko namestite kodo, prejmete sporočilo o napaki 1309 .msi v Windows Embedded POSReady 2009

KB4495022 - ranljivost pri razkritju informacij v sistemu Windows Embedded POSReady 2009

Znane težave

Windows 7 s servisnim paketom 1

Po namestitvi te posodobitve se lahko pojavijo težave pri uporabi zagonskega okolja za zagon (PXE) za zagon naprave s strežnika Windows Deployment Services (WDS), konfiguriranega za uporabo spremenljive razširitve okna. Na voljo so rešitve.

Windows 8.1

Po preteku vstopnice za Kerberos overjanje morda ne bo uspelo za storitve, ki zahtevajo neomejeno pooblastilo. Na voljo so rešitve.

Windows 10, različica 1607

Za gostitelje, ki jih upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne more našteti in upravljati logičnih stikal, nameščenih na gostitelju po namestitvi posodobitve.

Po namestitvi KB4467684 se storitev gruče morda ne bo zagnala z napako »2245 (NERR_PasswordTooShort)«, če je pravilnik skupine »Najmanjša dolžina gesla« konfiguriran z več kot 14 znaki.

In težava s sistemom Windows 7 SP1.

Windows 10 različica 1607 in novejša

Po namestitvi kumulativne posodobitve Internet Explorerja sheme URI po meri za upravljavce protokolov aplikacij v Internet Explorerju morda ne bodo delovale pravilno. Na voljo je rešitev.

Windows 10, različica 1803

Enako kot Windows 7 SP1

Windows 10 različica 1809, Windows Server 2016

Enako kot Windows 7 SP1

Varnostna opozorila in posodobitve

ADV190011 | April 2019 Varnostna posodobitev Adobe Flash

ADV990001 | Najnovejše posodobitve servisnega sklada

Posodobitve, ki niso povezane z varnostjo

KB4487990 - Posodobitev za POSReady 2009

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - april 2019

Posodobitve za Microsoft Office

Tukaj najdete seznam vseh izdanih posodobitev za Microsoft Office - varnostne in nezaščitne.

Kako prenesti in namestiti varnostne posodobitve iz aprila 2019

Posodobitve sistema Windows se privzeto samodejno namestijo v domače sisteme. Namestitev posodobitev na teh sistemih lahko blokirate ali odložite.

Ni priporočljivo zagnati ročnega preverjanja posodobitev, ker lahko vodi do namestitve predoglednih posodobitev ali posodobitev funkcij, vendar lahko to storite na naslednji način:

1. Odprite meni Start.
2. Vnesite Windows Update.
3. Kliknite gumb "preveri posodobitve", da zaženete ročno preverjanje.

Za prenos posodobitev lahko uporabite orodja drugih proizvajalcev, na primer odličen upravitelj posodobitev Windows ali Windows Update Minitool.

Neposredni prenosi posodobitev

Microsoft daje na voljo vse zbirne posodobitve, ki jih izda za Windows, kot neposredne prenose na spletnem mestu kataloga Microsoft Update. Sledite spodnjim povezavam, da odprete navedeno različico sistema Windows.

Windows 7 SP1 in Windows Server 2008 R2 SP

• KB4493472 - 2019-04 Mesečni paket kakovosti za Windows 7
• KB4493448 - 2019-04 Posodobitev kakovosti samo varnostne kakovosti za Windows 7

Windows 8.1 in Windows Server 2012 R2

• KB4493446 - 2019-04 Mesečni varnostni paket za Windows 8.1
• KB4493467 - 2019-04 Posodobitev kakovosti samo varnostno za Windows 8.1

Windows 10 in Windows Server 2016 (različica 1607)

• KB4493470 - 2019-04 Kumulativna posodobitev za Windows 10, različica 1607

Windows 10 (različica 1703)

• KB4493474 - 2019-04 Kumulativna posodobitev za Windows 10, različica 1703

Windows 10 (različica 1709)

• KB4493441 - 2019-04 Kumulativna posodobitev za Windows 10, različica 1709

Windows 10 (različica 1803)

• KB4493464 - 2019-04 Kumulativna posodobitev za Windows 10, različica 1803

Windows 10 (različica 1809)

• KB4493509 - 2019-04 Kumulativna posodobitev za Windows 10, različica 1809

Dodatni viri