Microsoft Windows drošības atjauninājumu 2019. gada aprīļa pārskats

Microsoft šodien 2019. gada 9. aprīļa ielāpu otrdienā izlaida atbalstītos Windows un citu uzņēmumu versiju drošības atjauninājumus.

Atjauninājumi tiek nodrošināti dažādos veidos: izmantojot Windows Update, kā tiešas lejupielādes un izmantojot Enterprise atjaunināšanas sistēmas.

Mūsu ikmēneša pārskats par Microsoft Patch Day piedāvā detalizētu informāciju par atjauninājumiem, atbilstošu papildinformāciju un saites uz atbalstītajiem rakstiem.

Tas sākas ar kopsavilkumu, un tam seko statistika, izlaisto atjauninājumu saraksts, zināmās problēmas un tiešās lejupielādes saites.

Ja esat to nokavējis, varat pārbaudīt pagājušā mēneša plākstera dienu. Kā vienmēr, ieteicams pirms jaunu ielāpu instalēšanas dublēt sistēmas. Ņemiet vērā, ka dažiem lietotājiem bija problēmas ar Windows 10 versijas 1809 pēdējā kumulatīvā atjauninājuma instalēšanu; šeit varat pārbaudīt iespējamo labojumu System Service Exception zilajos ekrānos.

Uzmanību: Windows 7 un 8 pārskati.1 un Server 2008 R2 / 2012 R2 mašīnas sasalst pēc atjaunināšanas instalēšanas. Acīmredzot ir saistīts ar Sophos produktiem, vienīgais risinājums šobrīd ir atjauninājuma atinstalēšana. Skatiet šo rakstu, lai iegūtu sīkāku informāciju.

Microsoft Windows drošības atjauninājumi 2019. gada aprīlis

Lejupielādējiet šo Excel izklājlapu, kurā uzskaitīti drošības atjauninājumi un saistītā informācija par atjauninājumiem, kurus Microsoft izlaida 2019. gada aprīlī. Noklikšķiniet uz šīs saites, lai lejupielādētu izklājlapu vietējā sistēmā: microsoft-windows-security-updates-april-2019.zip

Kopsavilkums

• Windows 10 versija 1607 šodien beidzās ar atbalstu Enterprise un Education klientiem.
• Windows 10 versija 1709 šodien beidzās ar atbalstu mājas, Pro un Pro darbstacijām.
• Microsoft izlaida drošības atjauninājumus visām Windows klienta un servera versijām.
• Cita Microsoft programmatūra ar drošības atjauninājumiem: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Administrēšanas centrs, Microsoft Office
• Microsoft novērsa daudzas sen zināmas problēmas.
• Atjauninājumu katalogā ir uzskaitīti 133 atjauninājumi.

Operētājsistēmas izplatīšana

• Windows 7: 29 ievainojamības, no kurām 6 tiek vērtētas kā kritiskas, bet 23 - kā svarīgas (saites sk. W10 1809)
  • CVE-2019-0791 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0792 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0793 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0795 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0845 | Windows IOleCvt saskarnes attālās koda izpildes ievainojamība
  • CVE-2019-0853 | GDI + attālināta koda izpildes ievainojamība
• Windows 8.1: 31 ievainojamība, no kurām 7 tiek vērtētas kā kritiskas un 24 - kā svarīgas (saites sk. W10 1809)
  • CVE-2019-0790 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0791 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0792 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0793 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0795 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0845 | Windows IOleCvt saskarnes attālās koda izpildes ievainojamība
  • CVE-2019-0853 | GDI + attālināta koda izpildes ievainojamība
• Windows 10 versija 1607: 33 ievainojamības, no kurām 7 ir kritiskas un 26 ir svarīgas
  • tādas pašas kritiskās problēmas kā W10 1809, izņemot CVE-2019-0786, kas nav uzskaitīts.
• Windows 10 versija 1703: 35 ievainojamības, no kurām 7 ir kritiskas un 28 ir svarīgas
  • tādas pašas kritiskās problēmas kā W10 1809, izņemot CVE-2019-0786, kas nav uzskaitīts.
• Windows 10 versija 1709: 37 ievainojamības, no kurām 8 ir kritiskas un 29 ir svarīgas
  • kritiski jautājumi kā W10 1809
• Windows 10 versija 1803: 37 ievainojamības, no kurām 8 ir kritiskas un 29 ir svarīgas
  • kritiski jautājumi kā W10 1809
• Windows 10 versija 1809: 36 ievainojamības, no kurām 8 ir kritiskas un 28 ir svarīgas
  • CVE-2019-0853 | GDI + attālināta koda izpildes ievainojamība
  • CVE-2019-0845 | Windows IOleCvt saskarnes attālās koda izpildes ievainojamība
  • CVE-2019-0795 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0793 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0792 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0791 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0790 | MS XML attālās koda izpildes ievainojamība
  • CVE-2019-0786 | SMB servera privilēģiju ievainojamības paaugstināšana

Windows Server produkti

• Windows Server 2008 R2: 29 ievainojamības, no kurām 6 ir kritiskas un 23 ir svarīgas.
  • tāds pats kā Windows 7
• Windows Server 2012 R2: 31 ievainojamība, no kurām 7 ir kritiskas un 24 ir svarīgas.
  • tādas pašas kritiskās problēmas kā W10 1809, izņemot CVE-2019-0786, kas nav iekļauta sarakstā.
• Windows Server 2016: 33 ievainojamības, no kurām 7 ir kritiskas un 26 ir svarīgas
  • tādas pašas kritiskās problēmas kā W10 1809, izņemot CVE-2019-0786, kas nav iekļauta sarakstā.
• Windows Server 2019: 36 ievainojamības, no kurām 8 ir kritiskas un 28 ir svarīgas.
  • Kritiski jautājumi tāpat kā W10 1809

Citi Microsoft produkti

• Internet Explorer 11: 5 ievainojamība, 1 kritiska, 4 svarīga
• Microsoft Edge: 9 ievainojamības, 7 kritiskas, 2 svarīgas

Windows drošības atjauninājumi

Windows 7 1. servisa pakotne

Ikmēneša apkopojumos netiks iekļauta PciClearStaleCache.exe vairs sākot ar šo atjauninājumu. Korporācija Microsoft iesaka administratoriem pirms šī atjauninājuma un turpmāko ikmēneša apkopojumu atjauninājumu instalēšanas pārliecināties, vai ir instalēti atjauninājumi no 2018. gada 20. aprīļa līdz 2019. gada 12. martam, lai pārliecinātos, ka programma ir sistēmā.

Ja fails nav pieejams, var rasties šādi simptomi:

• Esošās NIC definīcijas vadības paneļa tīklos var aizstāt ar jaunu Ethernet tīkla interfeisa karti (NIC), bet ar noklusējuma iestatījumiem. Visi pielāgotie iestatījumi iepriekšējā NIC saglabājas reģistrā, taču tie nav izmantoti.
• Statiskās IP adreses iestatījumu zaudēšana.
• Tīkla pārlūkprogrammā netiek parādīti noteikti Wi-Fi profila iestatījumi.
• Wi-Fi tīkla adapteru atspējošana.

KB4493472 - ikmēneša apkopojums

• Nodrošina VIA balstītu datoru aizsardzību pret Spectre Variant 2 (CVE-2017-5715) un Meltdown (CVE-2017-5754).
• Novērsta problēma, kas izraisīja kļūdu "0x3B_c0000005_win32k!vSetPointer ".
• Fiksēja netdomu.Parādās exe kļūda "Komandu neizdevās veiksmīgi izpildīt".
• Novērsta pielāgoto URI shēmu problēma.
• Fiksēja WININET.DLL jautājums.
• Drošības atjauninājumi

KB4493448 - tikai drošības atjauninājums

• Tas pats, kas ikmēneša apkopojums, izņemot kļūdu "0x3B_c0000005_win32k!vSetPointer "un pielāgotas URI shēmas.

Windows 8.1

KB4493446 - ikmēneša apkopojums

• Nodrošina VIA balstītu datoru aizsardzību pret Spectre Variant 2 (CVE-2017-5715) un Meltdown (CVE-2017-5754).
• Novērš problēmu ar MSXML6, kuras dēļ programmas var pārtraukt reaģēt.
• Novērsta problēma grupas politikas redaktorā, kuras dēļ tā pārtrauca reaģēt, rediģējot grupas Internet Preferences Internet Explorer 10 interneta iestatījumiem.
• Novērsta problēma ar pielāgotajām URI shēmām lietojumprogrammu protokolu apstrādātājiem.
• Novērsta autentifikācijas problēma pārlūkprogrammā Internet Explorer 11 un citās lietotnēs, kas izmanto WININET.DLL.
• Drošības atjauninājumi dažādiem komponentiem.

KB4493467 - tikai drošības atjauninājums

• Tāds pats kā ikmēneša apkopojums, izņemot pielāgoto URI shēmu labojumu (nav norādīts)

Windows 10 versija 1607

KB4493470

• Novērstas vairākas zināmas problēmas.
• Novērsta problēma, kas atbilst GB18030 sertifikāta prasībām.
• Drošības atjauninājumi.

Windows 10 versija 1703

KB4493474

• Novērstas vairākas zināmas problēmas
• Drošības atjauninājumi

Windows 10 versija 1709

KB4493441

• Novērstas vairākas zināmas problēmas
• Drošības atjauninājumi

Windows 10 versija 1803

KB4493464

• Novērstas vairākas zināmas problēmas
• Novērš apturēšanas kļūdu, kas rodas, mēģinot startēt klienta programmu Secure Shell (SSH) no Windows apakšsistēmas operētājsistēmai Linux (WSL) ar iespējotu aģentu pārsūtīšanu, izmantojot komandrindas slēdzi (ssh -A) vai konfigurācijas iestatījumu.
• Drošības atjauninājumi.

Windows 10 versija 1809

KB4493509

• Novērstas vairākas zināmas problēmas, tostarp EUDC zilais ekrāns, MXSML6 pārstāj reaģēt, grupas politikas redaktors pārtrauc reaģēt, WININET.DLL
• Drošības atjauninājumi

Citi drošības atjauninājumi

KB4493435 - Internet Explorer kumulatīvais drošības atjauninājums

KB4491443 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493448 - Tikai drošības kvalitātes atjauninājums operētājsistēmām Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4493450 - Tikai drošības kvalitātes atjauninājums operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4493451 - ikmēneša drošības kvalitātes apkopojums Windows Embedded 8 Standard un Windows Server 2012

KB4493458 - Tikai drošības kvalitātes atjauninājums sistēmai Windows Server 2008

KB4493471 - ikmēneša drošības apkopojums sistēmai Windows Server 2008

KB4493472 - ikmēneša drošības kvalitātes apkopojums operētājsistēmām Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4493478 - Adobe Flash Player drošības atjauninājums

KB4493563 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493730 - Windows Server 2008 drošības atjauninājums

KB4493790 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493793 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493794 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493795 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493796 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493797 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4493927 - Informācijas atklāšanas ievainojamība sistēmā Windows Embedded POSReady 2009

KB4494059 - attālā koda izpildes ievainojamība sistēmā Windows Embedded POSReady 2009

KB4494528 - Instalējot Windows, tiek parādīts kļūdas ziņojums 1309 .msi fails sistēmā Windows Embedded POSReady 2009

KB4495022 - Informācijas atklāšanas ievainojamība sistēmā Windows Embedded POSReady 2009

Zināmie jautājumi

Windows 7 1. servisa pakotne

Pēc šī atjauninājuma instalēšanas var rasties problēmas, izmantojot Preboot Execution Environment (PXE), lai palaistu ierīci no Windows izvietošanas pakalpojumu (WDS) servera, kas konfigurēts izmantot mainīgā loga paplašinājumu. Pieejami risinājumi.

Windows 8.1

Autentifikācija var neizdoties pakalpojumiem, kuriem pēc Kerberos biļetes termiņa beigām ir nepieciešama neierobežota deleģēšana. Pieejami risinājumi.

Windows 10 versija 1607

Saimniekiem, kurus pārvalda System Center Virtual Machine Manager (SCVMM), SCVMM nevar uzskaitīt un pārvaldīt loģiskos slēdžus, kas izvietoti resursdatorā pēc atjauninājuma instalēšanas.

Pēc KB4467684 instalēšanas klastera pakalpojumu var neizdoties sākt ar kļūdu “2245 (NERR_PasswordTooShort)”, ja grupas politika “Minimālais paroles garums” ir konfigurēts ar vairāk nekā 14 rakstzīmēm.

Un Windows 7 SP1 jautājums.

Windows 10 versija 1607 un jaunāka

Pēc Internet Explorer kumulatīvā atjauninājuma instalēšanas pielāgotās URI shēmas lietojumprogrammu protokolu apstrādātājiem programmā Internet Explorer var nedarboties pareizi. Pieejams risinājums.

Windows 10 versija 1803

Tāds pats kā Windows 7 SP1

Windows 10 versija 1809, Windows Server 2016

Tāds pats kā Windows 7 SP1

Drošības padomi un atjauninājumi

ADV190011 | 2019. gada aprīlis Adobe Flash drošības atjauninājums

ADV990001 | Jaunākie apkalpošanas skursteņa atjauninājumi

Ar drošību nesaistīti atjauninājumi

KB4487990 - POSReady 2009 atjauninājums

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks - 2019. gada aprīlis

Microsoft Office atjauninājumi

Šeit varat atrast visu Microsoft Office izlaisto atjauninājumu - drošības un nedrošības - sarakstu.

Kā lejupielādēt un instalēt 2019. gada aprīļa drošības atjauninājumus

Pēc noklusējuma Windows atjauninājumi tiek automātiski instalēti mājas sistēmās. Jūs varat bloķēt vai aizkavēt atjauninājumu instalēšanu šajās sistēmās.

Nav ieteicams manuāli pārbaudīt atjauninājumus, jo tas var novest pie priekšskatījuma atjauninājumu vai funkciju atjauninājumu instalēšanas, taču to varat izdarīt šādi:

1. Atveriet izvēlni Sākt.
2. Ierakstiet Windows Update.
3. Noklikšķiniet uz pogas "pārbaudīt atjauninājumus", lai veiktu manuālu pārbaudi.

Lai lejupielādētu atjauninājumus, varat izmantot trešo pušu rīkus, piemēram, lielisko Windows Update Manager vai Windows Update Minitool.

Tiešas atjauninājumu lejupielādes

Microsoft padara pieejamus visus kumulatīvos atjauninājumus, kurus tā izlaiž operētājsistēmai Windows, kā tiešas lejupielādes Microsoft atjauninājumu kataloga vietnē. Izpildiet tālāk norādītās saites, lai tur nokļūtu sarakstā iekļautajā Windows versijā.

Windows 7 SP1 un Windows Server 2008 R2 SP

• KB4493472 - 2019-04 ikmēneša drošības apkopojums operētājsistēmai Windows 7
• KB4493448 - 2019-04 Tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

• KB4493446 - 2019-04 ikmēneša drošības apkopojums sistēmai Windows 8.1
• KB4493467 - 2019-04 Tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)

• KB4493470 - 2019-04 kumulatīvais atjauninājums Windows 10 versijai 1607

Windows 10 (versija 1703)

• KB4493474 - 2019-04 kumulatīvais atjauninājums Windows 10 versijai 1703

Windows 10 (versija 1709)

• KB4493441 - 2019-04 kumulatīvais atjauninājums Windows 10 versijai 1709

Windows 10 (versija 1803)

• KB4493464 - 2019-04 kumulatīvais atjauninājums Windows 10 versijai 1803

Windows 10 (versija 1809)

• KB4493509 - 2019-04 kumulatīvais atjauninājums Windows 10 versijai 1809

Papildu resursi