Pregled varnostnih posodobitev za Microsoft Windows januarja 2019

Dobrodošli v prvem pregledu dneva popravkov za Microsoft Windows leta 2019. Microsoft je 8. januarja 2019 izdal varnostne posodobitve za vse podprte odjemalske in strežniške različice operacijskega sistema Windows ter druge izdelke podjetja, kot je Microsoft Office.

Mesečni pregled objavimo kmalu po Microsoftovi objavi, drugi torek v mesecu. Pregled vsebuje vse izdane varnostne posodobitve s povezavami do člankov Microsoftove podpore, znane težave, prenose in druge informacije, povezane s popravkom v torek.

Pregled dneva popravkov decembra 2018 si lahko ogledate tukaj.

Opomba: Kot vedno priporočamo varnostno kopiranje sistema, preden namestite posodobitve za Windows ali kateri koli drug program.

Varnostne posodobitve sistema Microsoft Windows januarja 2019

Kliknite naslednjo povezavo, da prenesete preglednico Excel, ki vključuje podatke o vseh izdanih varnostnih posodobitvah za različice sistema Microsoft Windows in druge Microsoftove izdelke. Za začetek prenosa kliknite naslednjo povezavo: security-updates-microsoft-januar-2019-windows.zadrgo

Povzetek

• Microsoft je izdal varnostne posodobitve za vse odjemalske in strežniške različice sistema Windows.
• V operacijskem sistemu Windows 8 ni kritičnih ranljivosti.1 in 7.
• Microsoft je izdal varnostne posodobitve za Microsoft Edge, Internet Explorer in Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server in Microsoft Visual Studio
• Windows 10 različice 1809 je v aktivni distribuciji. Oglejte si naš vodnik o odlašanju posodobitev funkcij za Windows 10, da se izognete namestitvi.
• Katalog posodobitev vsebuje 187 posodobitev za januar 2019.

Distribucija operacijskega sistema

• Windows 7: 15 ranljivosti, od katerih jih je 15 ocenjeno kot pomembnih.
• Windows 8.1: 18 ranljivosti, od katerih je 18 ocenjenih kot pomembnih.
• Windows 10, različica 1607: 23 ranljivosti, od katerih je 1 kritična in 22 pomembnih
  • CVE-2019-0551
• Windows 10, različica 1703: 24 ranljivosti, od katerih je 1 kritična in 23 pomembna
  • CVE-2019-0551
• Windows 10, različica 1709: 24 ranljivosti, od katerih je 1 kritična in 23 pomembna
  • CVE-2019-0551
• Windows 10, različica 1803: 26 ranljivosti, od tega 3 kritične in 23 pomembne
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10, različica 1809: 25 ranljivosti, od tega 2 kritični in 23 pomembni
  • CVE-2019-0550
  • CVE-2019-0551

Izdelki Windows Server

• Windows Server 2008 R2: 15 ranljivosti, od tega 15 pomembnih.
• Windows Server 2012 R2: 18 ranljivosti, od katerih je 18 pomembnih.
• Windows Server 2016: 23 ranljivosti, od katerih je 1 kritična in 22 pomembnih.
  • CVE-2019-0551
• Windows Server 2019: 25 ranljivosti, od tega 2 kritični in 23 pomembni.
  • CVE-2019-0550
  • CVE-2019-0551

Drugi Microsoftovi izdelki

• Internet Explorer 11: 2 ranljivost, 1 kritična, 1 pomembna
  • CVE-2018-8653
• Microsoft Edge: 5 ranljivosti, 4 kritične, 1 pomembna
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Varnostne posodobitve sistema Windows

Vse različice sistema Windows:

Od varnostnih posodobitev januarja 2019 oddaljenih končnih točk PowerShell ni mogoče več konfigurirati za delo z ne-skrbniškimi računi.

Poskusi uporabe ne-skrbniških računov po namestitvi posodobitev povzročijo naslednjo napako:

“New-PSSession: [computerName] Povezava z oddaljenim strežnikom localhost ni uspela z naslednjim sporočilom o napaki: Storitev WSMan ni mogla zagnati gostiteljskega procesa za obdelavo dane zahteve. Prepričajte se, da sta strežnik in strežnik gostitelja ponudnika WSMan pravilno registrirana. Za več informacij glejte temo about_Remote_Troubleshooting Help (Pomoč)."

Windows 10, različica 1809

KB4480116

Varnostne posodobitve za Microsoft Edge, Internet Explorer, platformo in ogrodja za Windows, Windows MSXML, jedro sistema Windows, sistem za shranjevanje in datotečni sistem Windows, brezžično omrežje Windows, sistem za upravljanje podatkovnih baz Microsoft JET, sistem Windows Linux, virtualizacijo sistema Windows in Microsoft Scripting Engine.

Windows 10, različica 1803

Odpravlja težavo, ki jo je mogoče zelo izkoristiti v operacijskem sistemu Windows 10 različice 1803; priporočljivo popraviti čim prej. Glejte Zero Day Initiative in Microsoftova navodila o ranljivosti.

KB4480966

• Varnostne posodobitve za Internet Explorer, Microsoft Edge, platformo in ogrodja za Windows, platformo Microsoft Scripting Engine, jedro sistema Windows, shrambo in datotečni sistem Windows, virtualizacijo sistema Windows, Linux Linux, Windows MSXML in Microsoft JET Database Engine .

Windows 10, različica 1709

KB4480978

• Odpravlja težavo z esentutl / p, zaradi katere je popravilo povzročilo "večinoma prazno bazo podatkov", ki je poškodovana in je ni mogoče namestiti.
• Varnostne posodobitve Internet Explorerja, Microsoft Edgea, platforme in okolja za aplikacije Windows, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux in Microsoft JET Database Engine.

Windows 10, različica 1703

KB4480973

• Varnostne posodobitve Internet Explorerja, Microsoft Edgea, platforme in okolja za aplikacije Windows, Microsoftovega skriptnega mehanizma, preverjanja pristnosti sistema Windows, MSXML sistema Windows, jedra sistema Windows, sistema za shranjevanje in datotečni sistem Windows, virtualizacije sistema Windows, Linuxa in Microsoft JET Database Engine

Windows 10, različica 1607

KB4480961

• Varnostne posodobitve Internet Explorerja, platforme in okolja za aplikacije Windows, Microsoftovega skriptnega mehanizma, jedra Windows, Windows Hyper-V, Windows MSXML in Microsoft JET Database Engine.

Windows 8.1 in Windows Server 2012 R2

KB4480963 Mesečno zbiranje

• Zaščita pred špekulativno zgodbo Bypass CVE-2018-3639 za računalnike s sistemom AMD
• Varnostne posodobitve platforme in okolja aplikacij Windows, Windows MSXML, jedro sistema Windows, sistem za shranjevanje in datotečni sistem Windows, brezžično omrežje Windows in Microsoft JET Database Engine.

KB4480964 samo za varnost

• Enako kot mesečno zbiranje

Windows 7 SP1 in Windows Server 2008 R2 SP1

Opomba: Posodobitve lahko povzročijo težave z omrežnimi skupnimi sredstvi.

KB4480970 Mesečno zbiranje

• Zaščita pred špekulativno zgodbo Bypass CVE-2018-3639 za računalnike s sistemom AMD
• Varnostne posodobitve jedra sistema Windows, sistema za shranjevanje in datotečni sistem Windows, brezžičnega omrežja Windows in Microsoft JET Database Engine.

KB4480960 - samo za varnost

• Enako kot mesečno zbiranje

Druge varnostne posodobitve

KB4483235 - Windows 10 različice 1809 in Windows Server 2019 - Varnostna posodobitev za Internet Explorer

KB4483234 - Windows 10, različica 1803 - Varnostna posodobitev za Internet Explorer

KB4483232 - Windows 10, različica 1709 - Varnostna posodobitev za Internet Explorer

KB4483230 - Windows 10, različica 1703 - Varnostna posodobitev za Internet Explorer

KB4483229 - Windows 10 različice 1607 in Windows Server 2016 - Varnostna posodobitev za Internet Explorer

KB4483187 - Kumulativna varnostna posodobitev za Internet Explorer: 19. december 2018 - odpravlja ranljivost oddaljenega izvajanja kode.

KB4480059 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480051 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480054 - Paket varnosti in kakovosti za Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4480055 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 4.6 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480057 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4480058 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480061 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4480062 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480063 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4480064 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4480070 - Samo varnostna posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480071 - Samo varnostna posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4480072 - Samo varnostna posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480074 - Samo varnostna posodobitev za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4480075 - Samo varnostna posodobitev za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480076 - Samo varnostna posodobitev za .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480077 - Samo varnostna posodobitev za .NET Framework 4 na WES09 in POSReady 2009

KB4480083 - Samo varnostna posodobitev za .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4480084 - Samo varnostna posodobitev za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480085 - Samo varnostna posodobitev za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4480086 - Samo varnostna posodobitev za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4480957 - Posodobitev kakovosti samo za varnost za Windows Server 2008

KB4480968 - Mesečni varnostni paket za varnost Windows Server 2008

KB4480965 - Kumulativna varnostna posodobitev za Internet Explorer

KB4480972 - Posodobitev kakovosti samo za varnost za Windows Embedded 8 Standard in Windows Server 2012

KB4480975 - Mesečni varnostni paket za varnost za Windows Embedded 8 Standard in Windows Server 2012

KB4480979 - Posodobitev programa Adobe Flash Player

KB4481275 - Varnostna posodobitev za WES09 in POSReady 2009

KB4481480 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4481481 - Samo varnostna posodobitev za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4481482 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4481483 - Samo varnostna posodobitev za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4481484 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4481485 - Samo varnostna posodobitev za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4481486 - Zbirka varnostnih in kakovostnih datotek za .NET Framework 2.0, 3.0, 4.5.2, 4.6 v operacijskem sistemu Windows Server 2008

KB4481487 - Samo varnostna posodobitev za .NET Framework 2.0 za Windows Server 2008

KB4480056 - Kumulativna posodobitev za .NET Framework 3.5 in 4.7.2 za Windows 10 različice 1809, Windows 10 različice 1803, Windows 10 različice 1709, Windows 10 različice 1703, Windows 10 različice 1607, Windows 10 različice 1511, Windows 10 različice 1507 in Windows 10

Opombe

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Znane težave

Windows 10, različica 1809 - KB4480116

• Aplikacije tretjih oseb imajo lahko težave z dostopnimi točkami za preverjanje pristnosti.

Windows 10, različica 1803 - KB4480966

• Enako kot Windows 10 različice 1709
• Nekateri uporabniki morda ne bodo mogli pripeti spletnih povezav v meni Start ali opravilno vrstico.
• Po namestitvi KB4467682 storitev gruče morda ne bo uspela z 2245 (NERR_PasswordTooShort), če je pravilnik Minimalna dolžina gesla nastavljen na vrednost večjo od 14 znakov.KB4480966.

Različica Windows 10 1709 - KB4480978

Windows 10, različica 1703 - KB4480973

• Tuje aplikacije imajo lahko težave z dostopnimi točkami za preverjanje pristnosti.
• Namestitev SqlConnection lahko vrne izjemo.

Windows 10, različica 1607 - KB4480961

• Enako kot Windows 10 različice 1709
• Po namestitvi KB4467691 se Windows morda ne bo zagnal v "nekaterih" napravah Lenovo z manj kot 8 Gigabajti RAM-a.
• Po namestitvi KB4467684 storitev gruče morda ne bo uspela z 2245 (NERR_PasswordTooShort), če je pravilnik Minimalna dolžina gesla nastavljen na vrednost, večjo od 14 znakov.KB4480966.
• Po namestitvi posodobitve na Windows Server 2016 lahko neposredna iskanja v Outlooku ne uspejo z "Outlook ne more izvesti iskanja".
• Upravljane delovne obremenitve System Center Virtual Machine Manager (SCVMM) opažajo težave z upravljanjem infrastrukture po osvežitvi VMM, saj je razred Windows Instrumentation Management (WMI) okoli omrežnih vrat odjavljen na gostiteljih Hyper-V.

Windows 8.1 - KB4480963

• Tuje aplikacije imajo lahko težave z dostopnimi točkami za preverjanje pristnosti.

Windows 7 - KB4480116

• Aplikacije tretjih oseb imajo lahko težave z dostopnimi točkami za preverjanje pristnosti.

Varnostna opozorila in posodobitve

ADV190001 | Januar 2019 Adobe Flash Update

Posodobitve, ki niso povezane z varnostjo

KB4090007 - Windows 10, različica 1709 - Revidirane so bile posodobitve Intel Microcode za naslednje izdelke (CPU)

KB4091663 - Windows 10, različica 1703 - Revidirane so posodobitve Intel Microcode okoli naslednjih izdelkov (CPU)

KB4091664 - Windows 10, različica 1607 - Popravljene so bile posodobitve Intel Microcode okoli naslednjih izdelkov (CPU)

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows

Posodobitve za Microsoft Office

Microsoft je prvi teden januarja 2019 izdal ne-varnostne posodobitve za Office.

Seznam varnostnih posodobitev, objavljenih januarja 2019 za Office, je na voljo tukaj.

Kako prenesti in namestiti varnostne posodobitve iz januarja 2019

Za večino domačih sistemov so varnostne posodobitve izdane prek storitve Windows Update. Vsi domači sistemi so nastavljeni tako, da samodejno preverjajo posodobitve in jih po odkritju prenesejo.

Skrbniki lahko ročno preverijo, ali so na voljo posodobitve, da zgodaj poberejo nove izdaje:

• Aktivirajte meni Start, npr.g. s pritiskom na tipko Windows.
• Vnesite Windows Update in na seznamu rezultatov izberite orodje.
• Aktivirajte "preverjanje posodobitev", da zaženete ročno preverjanje posodobitev.

Posodobitve sistema Windows lahko prenesete neposredno z orodji drugih proizvajalcev, npr.g. Windows Update Minitool ali wumgr ali Microsoftov center za prenose. Povezave do zbirnih posodobitev za januar 2019 so objavljene spodaj.

Neposredni prenosi posodobitev

Microsoft objavlja vse kumulativne varnostne posodobitve in druge posodobitve na spletnem mestu kataloga Microsoft Update. Povezave do neposrednega prenosa so navedene spodaj.

Windows 7 SP1 in Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Mesečni paket kakovosti za Windows 7
• KB4480960 - 2019-01 Posodobitev kakovosti samo varnostno za Windows 7

Windows 8.1 in Windows Server 2012 R2

• KB4480963 - 2019-01 Mesečni paket varnostnih posodobitev za Windows 8.1
• KB4480964 - 2019-01 Posodobitev kakovosti samo varnostno za Windows 8.1

Windows 10 in Windows Server 2016 (različica 1607)

• KB4480961 - 2019-01 Kumulativna posodobitev za Windows 10, različica 1607

Windows 10 (različica 1703)

• KB4480973 - 2019-01 Kumulativna posodobitev za Windows 10, različica 1703

Windows 10 (različica 1709)

• KB4480978 - 2019-01 Kumulativna posodobitev za Windows 10, različica 1709

Windows 10 (različica 1803)

• KB4480966 - 2019-01 Kumulativna posodobitev za Windows 10, različica 1803

Windows 10 (različica 1809)

•  KB4480116 - 2019-01 Kumulativna posodobitev za Windows 10, različica 1809

Dodatni viri