Microsoft Windows drošības atjauninājumu 2019. gada janvāra pārskats

Laipni lūdzam pirmajā Microsoft Windows Patch Day 2019. gada pārskatā. Microsoft izlaida drošības atjauninājumus visām atbalstītajām Windows operētājsistēmas klientu un serveru versijām un citiem uzņēmuma produktiem, piemēram, Microsoft Office, 2019. gada 8. janvārī.

Mēs publicējam ikmēneša pārskatu neilgi pēc Microsoft izlaišanas katra mēneša otrajā otrdienā. Pārskatā ir uzskaitīti visi izlaistie drošības atjauninājumi ar saitēm uz Microsoft atbalsta rakstiem, zināmām problēmām, lejupielādēm un citu ar ielāpu otrdienu saistītu informāciju.

2018. gada decembra plākstera dienas pārskatu varat apskatīt šeit.

Piezīme: Kā vienmēr, ieteicams pirms Windows vai jebkuras citas programmas atjauninājumu instalēšanas dublēt sistēmu.

Microsoft Windows drošības atjauninājumi 2019. gada janvāris

Noklikšķiniet uz šīs saites, lai lejupielādētu Excel izklājlapu, kurā iekļauti dati par visiem izlaistajiem Microsoft Windows versiju un citu Microsoft produktu drošības atjauninājumiem. Lai sāktu lejupielādi, vienkārši noklikšķiniet uz šīs saites: security-updates-microsoft-january-2019-windows.zip

Kopsavilkums

• Microsoft izlaida drošības atjauninājumus visām Windows klienta un servera versijām.
• Operētājsistēmā Windows 8 nav kritisku ievainojamību.1 un 7.
• Microsoft izlaida drošības atjauninājumus vietnēm Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server un Microsoft Visual Studio
• Windows 10 versija 1809 atrodas aktīvā izplatīšanā. Lai izvairītos no instalēšanas, skatiet mūsu ceļvedi par Windows 10 funkciju atjaunināšanas aizkavēšanu.
• Atjauninājumu katalogā ir uzskaitīti 187 atjauninājumi 2019. gada janvārim.

Operētājsistēmas izplatīšana

• Windows 7: 15 ievainojamības, no kurām 15 tiek vērtētas kā svarīgas.
• Windows 8.1: 18 ievainojamības, no kurām 18 tiek vērtētas kā svarīgas.
• Windows 10 versija 1607: 23 ievainojamības, no kurām 1 ir kritiskas un 22 ir svarīgas
  • CVE-2019-0551
• Windows 10 versija 1703: 24 ievainojamības, no kurām 1 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0551
• Windows 10 versija 1709: 24 ievainojamības, no kurām 1 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0551
• Windows 10 versija 1803: 26 ievainojamības, no kurām 3 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versija 1809: 25 ievainojamības, no kurām 2 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0550
  • CVE-2019-0551

Windows Server produkti

• Windows Server 2008 R2: 15 ievainojamības, no kurām 15 ir svarīgas.
• Windows Server 2012 R2: 18 ievainojamības, no kurām 18 ir svarīgas.
• Windows Server 2016: 23 ievainojamības, no kurām 1 ir kritiskas un 22 ir svarīgas.
  • CVE-2019-0551
• Windows Server 2019: 25 ievainojamības, no kurām 2 ir kritiskas un 23 ir svarīgas.
  • CVE-2019-0550
  • CVE-2019-0551

Citi Microsoft produkti

• Internet Explorer 11: 2 ievainojamība, 1 kritiska, 1 svarīga
  • CVE-2018-8653
• Microsoft Edge: 5 ievainojamības, 4 kritiskas, 1 svarīgas
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Windows drošības atjauninājumi

Visas Windows versijas:

Sākot ar 2019. gada janvāra drošības atjauninājumiem, PowerShell attālos galapunktus vairs nevar konfigurēt darbam ar administratora kontiem.

Mēģinājumi izmantot kontus, kas nav administratori, pēc atjauninājumu instalēšanas rada šādu kļūdu:

“New-PSSession: [computerName] Neizdevās izveidot savienojumu ar attālo serveri localhost, parādot šādu kļūdas ziņojumu: WSMan pakalpojums nevarēja sākt resursdatora procesu, lai apstrādātu norādīto pieprasījumu. Pārliecinieties, vai WSMan nodrošinātāja resursdators un starpniekserveris ir pareizi reģistrēti. Lai iegūtu papildinformāciju, skatiet tēmu about_Remote_Troubleshooting Help.”

Windows 10 versija 1809

KB4480116

Drošības atjauninājumi vietnēm Microsoft Edge, Internet Explorer, Windows App Platform and Framework, Windows MSXML, Windows kodols, Windows krātuve un failu sistēmas, Windows bezvadu tīklošana, Microsoft JET datu bāzes programma, Windows Linux, Windows virtualizācija un Microsoft skriptu programma.

Windows 10 versija 1803

Novērš ļoti izmantojamu problēmu Windows 10 versijā 1803; ieteicams plāksteri pēc iespējas agrāk. Skatiet Zero Day Initiative un Microsoft norādījumus par ievainojamību.

KB4480966

• Drošības atjauninājumi vietnēm Internet Explorer, Microsoft Edge, Windows App Platform and Framework, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML un Microsoft JET Database Engine .

Windows 10 versija 1709

KB4480978

• Novērš problēmu ar esentutl / p, kuras dēļ remonts izraisīja "galvenokārt tukšu datu bāzi", kas ir bojāta un kuru nevar uzstādīt.
• Drošības atjauninājumi vietnēm Internet Explorer, Microsoft Edge, Windows App Platform and Framework, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux un Microsoft JET Database Engine.

Windows 10 versija 1703

KB4480973

• Drošības atjauninājumi vietnēm Internet Explorer, Microsoft Edge, Windows App Platform and Framework, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux un Microsoft JET Database Engine

Windows 10 versija 1607

KB4480961

• Drošības atjauninājumi vietnēm Internet Explorer, Windows App Platform and Framework, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML un Microsoft JET Database Engine.

Windows 8.1 un Windows Server 2012 R2

KB4480963 Mēneša apkopojums

• Aizsardzība pret spekulatīviem stāstiem apiet CVE-2018-3639 datoriem, kuru pamatā ir AMD
• Drošības atjauninājumi Windows App platformai un ietvariem, Windows MSXML, Windows kodols, Windows krātuves un failu sistēmas, Windows bezvadu tīklošana un Microsoft JET datu bāzes programma.

KB4480964 Tikai drošība

• Tāds pats kā ikmēneša apkopojums

Windows 7 SP1 un Windows Server 2008 R2 SP1

Piezīme: Atjauninājumi var radīt problēmas ar tīkla koplietošanu.

KB4480970 ikmēneša apkopojums

• Aizsardzība pret spekulatīviem stāstiem apiet CVE-2018-3639 datoriem, kuru pamatā ir AMD
• Drošības atjauninājumi Windows kodolam, Windows krātuvei un failu sistēmām, Windows bezvadu tīklošanai un Microsoft JET datu bāzes meklētājprogrammai.

KB4480960 - tikai drošība

• Tāds pats kā ikmēneša apkopojums

Citi drošības atjauninājumi

KB4483235 - Windows 10 versija 1809 un Windows Server 2019 - Internet Explorer drošības atjauninājums

KB4483234 - Windows 10 versija 1803 - Internet Explorer drošības atjauninājums

KB4483232 - Windows 10 versija 1709 - Internet Explorer drošības atjauninājums

KB4483230 - Windows 10 versija 1703 - Internet Explorer drošības atjauninājums

KB4483229 - Windows 10 versija 1607 un Windows Server 2016 - Internet Explorer drošības atjauninājums

KB4483187 - Internet Explorer kumulatīvais drošības atjauninājums: 2018. gada 19. decembris - novērš koda attālās izpildes ievainojamību.

KB4480059 - drošības un kvalitātes apkopojums .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480051 - drošības un kvalitātes apkopojums .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480054 - drošības un kvalitātes apkopojums .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480055 - drošības un kvalitātes apkopojums .NET Framework 4.6 operētājsistēmām Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480057 - drošības un kvalitātes apkopojums .NET Framework 4.5.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480058 - drošības un kvalitātes apkopojums .NET Framework 4.5.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480061 - Drošības un kvalitātes apkopojums .NET Framework 3.5 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480062 - Drošības un kvalitātes apkopojums .NET Framework 2.0, 3.0 operētājsistēmai Windows Server 2008

KB4480063 - Drošības un kvalitātes apkopojums .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4480064 - drošības un kvalitātes apkopojums .NET Framework 3.5 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480070 - tikai drošības atjauninājums vietnei .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480071 - tikai drošības atjauninājums vietnei .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480072 - tikai drošības atjauninājums vietnei .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480074 - tikai drošības atjauninājums vietnei .NET Framework 4.5.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480075 - tikai drošības atjauninājums vietnei .NET Framework 4.5.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480076 - tikai drošības atjauninājums vietnei .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480077 - tikai drošības atjauninājums vietnei .NET Framework 4 par WES09 un POSReady 2009

KB4480083 - tikai drošības atjauninājums vietnei .NET Framework 3.5 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480084 - tikai drošības atjauninājums vietnei .NET Framework 2.0, 3.0 operētājsistēmai Windows Server 2008

KB4480085 - tikai drošības atjauninājums vietnei .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4480086 - tikai drošības atjauninājums vietnei .NET Framework 3.5 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480957 - Tikai drošības kvalitātes atjauninājums sistēmai Windows Server 2008

KB4480968 - ikmēneša drošības apkopojums sistēmai Windows Server 2008

KB4480965 - Internet Explorer kumulatīvais drošības atjauninājums

KB4480972 - Tikai drošības kvalitātes atjauninājums operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4480975 - ikmēneša drošības kvalitātes apkopojums Windows Embedded 8 Standard un Windows Server 2012

KB4480979 - Adobe Flash Player atjauninājums

KB4481275 - WES09 un POSReady 2009 drošības atjauninājums

KB4481480 - drošības un kvalitātes apkopojums .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmām Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4481481 - tikai drošības atjauninājums vietnei .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4481482 - drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4481483 - tikai drošības atjauninājums vietnei .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmām Windows Embedded 8 Standard un Windows Server 2012

KB4481484 - drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2

KB4481485 - tikai drošības atjauninājums vietnei .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4481486 - drošības un kvalitātes apkopojums .NET Framework 2.0, 3.0, 4.5.2, 4.6 operētājsistēmā Windows Server 2008

KB4481487 - tikai drošības atjauninājums vietnei .NET Framework 2.0 operētājsistēmai Windows Server 2008

KB4480056 - kumulatīvais atjauninājums vietnei .NET Framework 3.5 un 4.7.2 operētājsistēmām Windows 10 versija 1809, Windows 10 versija 1803, Windows 10 versija 1709, Windows 10 versija 1703, Windows 10 versija 1607, Windows 10 versija 1511, Windows 10 versija 1507 un Windows 10

Piezīmes

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Zināmie jautājumi

Windows 10 versija 1809 - KB4480116

• Trešo pušu lietojumprogrammām var būt grūtības autentifikācijas tīklājos.

Windows 10 versija 1803 - KB4480966

• Tas pats, kas Windows 10 1709. versija
• Daži lietotāji, iespējams, nevarēs piesaistīt tīmekļa saites izvēlnei Sākt vai Uzdevumjosla.
• Pēc KB4467682 instalēšanas klastera pakalpojums var neizdoties ar 2245 (NERR_PasswordTooShort), ja politika Minimālais paroles garums ir iestatīta uz vērtību, kas pārsniedz 14 rakstzīmes.KB4480966.

Windows 10 versija 1709 - KB4480978

Windows 10 versija 1703 - KB4480973

• Trešo pušu lietojumprogrammām var būt grūtības autentifikācijas tīklājos.
• Instalēšana SqlConnection var radīt izņēmumu.

Windows 10 versija 1607 - KB4480961

• Tas pats, kas Windows 10 1709. versija
• Pēc KB4467691 instalēšanas Windows var nedarboties “noteiktās” Lenovo ierīcēs ar mazāk nekā 8 gigabaitiem operatīvās atmiņas.
• Pēc KB4467684 instalēšanas klastera pakalpojums var neizdoties ar 2245 (NERR_PasswordTooShort), ja politika Minimālais paroles garums ir iestatīta uz vērtību, kas pārsniedz 14 rakstzīmes.KB4480966.
• Pēc atjauninājuma instalēšanas sistēmā Windows Server 2016, Outlook tūlītējie meklējumi var neizdoties, izmantojot opciju "Outlook nevar veikt meklēšanu".
• System Center virtuālo mašīnu pārvaldnieka (SCVMM) pārvaldītās slodzes pamana infrastruktūras pārvaldības problēmas pēc VMM atsvaidzināšanas, kad Windows pārvaldības instrumentācijas (WMI) klase ap tīkla portu netiek reģistrēta Hyper-V resursdatoros.

Windows 8.1 - KB4480963

• Trešo pušu lietojumprogrammām var būt grūtības autentifikācijas tīklājos.

Windows 7 - KB4480116

• Trešo pušu lietojumprogrammām var būt grūtības autentifikācijas tīklājos.

Drošības padomi un atjauninājumi

ADV190001 | 2019. gada janvāris Adobe Flash atjauninājums

Ar drošību nesaistīti atjauninājumi

KB4090007 - Windows 10 versija 1709 - Ir pārskatīti Intel Microcode atjauninājumi ap šiem produktiem (CPU)

KB4091663 - Windows 10 versija 1703 - Ir pārskatīti Intel Microcode atjauninājumi ap šiem produktiem (CPU)

KB4091664 - Windows 10 versija 1607 - Ir pārskatīti Intel Microcode atjauninājumi ap šiem produktiem (CPU)

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks

Microsoft Office atjauninājumi

Korporācija Office izlaida ar drošību nesaistītus atjauninājumus 2019. gada janvāra pirmajā nedēļā.

2019. gada janvārī Office izlaisto drošības atjauninājumu saraksts ir pieejams šeit.

Kā lejupielādēt un instalēt 2019. gada janvāra drošības atjauninājumus

Drošības atjauninājumi tiek izlaisti, izmantojot Windows Update, lielākajai daļai mājas sistēmu. Visas mājas sistēmas ir iestatītas tā, lai automātiski pārbaudītu atjauninājumus un lejupielādētu tos, kad tie tiek atklāti.

Administratori var manuāli pārbaudīt atjauninājumus, lai savlaicīgi paņemtu jaunos laidienus:

• Aktivizējiet izvēlni Sākt, e.g. pieskaroties Windows taustiņam.
• Ierakstiet Windows Update un rezultātu sarakstā atlasiet rīku.
• Aktivizējiet “pārbaudīt atjauninājumus”, lai veiktu manuālo atjauninājumu pārbaudi.

Windows atjauninājumus var lejupielādēt tieši, izmantojot trešo pušu rīkus, piemēram,.g. Windows Update Minitool vai Wumgr vai Microsoft lejupielādes centrs. Saites uz 2019. gada janvāra kumulatīvajiem atjauninājumiem ir publicētas zemāk.

Tiešas atjauninājumu lejupielādes

Korporācija Microsoft visus kumulatīvos drošības atjauninājumus un citus atjauninājumus publicē Microsoft atjauninājumu kataloga vietnē. Tiešās lejupielādes saites ir norādītas zemāk.

Windows 7 SP1 un Windows Server 2008 R2 SP

• KB4480970 - 2019-01. Mēneša drošības apkopojums operētājsistēmai Windows 7
• KB4480960 - 2019-01 Tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

• KB4480963 - 2019-01. Mēneša drošības apkopojums operētājsistēmai Windows 8.1
• KB4480964 - 2019-01 Tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)

• KB4480961 - 2019-01 kumulatīvais atjauninājums Windows 10 versijai 1607

Windows 10 (versija 1703)

• KB4480973 - 2019-01 kumulatīvais atjauninājums Windows 10 versijai 1703

Windows 10 (versija 1709)

• KB4480978 - 2019-01 kumulatīvais atjauninājums Windows 10 versijai 1709

Windows 10 (versija 1803)

• KB4480966 - 2019-01 kumulatīvais atjauninājums Windows 10 versijai 1803

Windows 10 (versija 1809)

•  KB4480116 - 2019-01 kumulatīvais atjauninājums Windows 10 versijai 1809

Papildu resursi