„Microsoft Windows“ saugos naujinių apžvalga 2019 m. Vasario mėn

• Kategorija: Įmonės

„Microsoft“ ką tik išleido „Microsoft Windows“, „Office“ ir kitų įmonės produktų saugos naujinius ir kitus naujinius.

Atnaujinimus galima įsigyti naudojant automatinio atnaujinimo sistemas, atnaujinimų platinimo sistemas, taip pat atsisiunčiant rankiniu būdu.

Prieš atsisiųsdami ir įdiegdami bet kuriuos atnaujinimus, rekomenduojama perskaityti mūsų mėnesinę „Patch“ dienos apžvalgą.

Mūsų apžvalgoje yra informacija apie visus saugos naujinimus, žinomas problemas, atsisiuntimo nuorodas ir palaikymo straipsnių, kurie yra naudingi norint sužinoti daugiau apie tam tikrus sistemų ir programų naujinimus, nuorodas.

Patikrinkite 2019 m. Sausio mėn. Pleistro diena čia.

Patarimas: įsitikinkite, kad jūs sukurkite atsargines sistemų kopijas prieš diegdami atnaujinimus, nes naujiniai gali sugadinti dalykus.

„Microsoft Windows“ saugos naujiniai 2019 m. Sausio mėn

Atsisiųskite šią „Excel“ skaičiuoklę į savo kompiuterį, jei norite gauti išsamų visų saugos naujinimų, kuriuos šiandien išleido „Microsoft“, sąrašą. Tiesiog spustelėkite šią nuorodą, kad atsisiųstumėte ją į savo sistemą: „Microsoft“, 2019 m. Vasario mėn. Saugos naujinių pagrindinis sąrašas

Santrauka

• „Microsoft“ išleido visų palaikomų „Microsoft Windows“ versijų saugos naujinius.
• Saugumo atnaujinimus taip pat gavo šie „Microsoft“ produktai: „Microsoft Edge“, „Internet Explorer“, „Microsoft Office“, .NET Framework, „Microsoft Exchange Server“, „Microsoft Visual Studio“, „Azure IoT SDK“, „Microsoft Dynamics“, „Team Foundation Server“, „Visual Studio“ kodas.
• „Microsoft“ išleido palaikomųjų „Windows“ versijų aptarnavimo paketo naujinius.
• Atnaujinti katalogą išvardija 208 atnaujinimus 2019 m. vasario mėn.

Operacinės sistemos paskirstymas

• Windows 7: 24 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai, o 21 - svarbūs.
• „Windows 8.1“: 25 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai ir 22 - svarbūs.
• „Windows 10“ versija 1607: 28 pažeidžiamumai, iš kurių 3 yra kritiniai ir 25 yra svarbūs
• „Windows 10“ versija 1703: 28 pažeidžiamumai, iš kurių 3 yra kritiniai ir 25 yra svarbūs
• „Windows 10“ versija 1709: 29 pažeidžiamumai, iš kurių 3 yra kritiniai ir 26 yra svarbūs
• „Windows 10“ versija 1803: 29 pažeidžiamumai, iš kurių 3 yra kritiniai ir 26 yra svarbūs
• „Windows 10“ versija 1809: 28 pažeidžiamumai, iš kurių 3 yra kritiniai ir 25 yra svarbūs

„Windows Server“ produktai

• „Windows Server 2008 R2“: 24 pažeidžiamumai, iš kurių 3 yra kritiniai ir 21 yra svarbūs.
• „Windows Server 2012 R2“: 25 pažeidžiamumai, iš kurių 3 yra kritiniai ir 23 yra svarbūs.
• „Windows Server 2016“: 28 pažeidžiamumai, iš kurių 3 yra kritiniai ir 25 yra svarbūs.
• „Windows Server 2019“: 28 pažeidžiamumai, iš kurių 3 yra kritiniai ir 25 yra svarbūs.

Kritiniai pažeidžiamumai yra vienodi visuose kliento ir serverio leidimuose:

• CVE-2019-0618 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• CVE-2019-0626 | „Windows DHCP Server“ nuotolinio kodo vykdymo pažeidžiamumas
• CVE-2019-0662 | GDI + nuotolinio kodo vykdymo pažeidžiamumas

Kiti „Microsoft“ produktai

• „Internet Explorer 11“: 3 pažeidžiamumas, 1 kritinis, 2 svarbūs
• „Microsoft Edge“: 21 pažeidžiamumas, 14 kritinių, 5 svarbūs, 2 vidutiniai

„Windows“ saugos naujiniai

„Windows 7 SP1“

KB4486563 - Mėnesio suvestinė

• Griežta HTTP saugaus transporto saugumo išankstinė įkrova gauna aukščiausio lygio domeno palaikymą „Microsoft Edge“ ir „IE11“.
• Be to, visi rinkiniai, skirti tik saugumui.

KB4486564 - Tik saugumo rinkinys

• Ištaisyta problema, neleidusi atidaryti „Microsoft Jet“ duomenų bazės failų.
• „Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai

„Windows 8.1“

KB4487000 - Mėnesio suvestinė

• Griežta HTTP saugaus transporto saugumo išankstinė įkrova gauna aukščiausio lygio domeno palaikymą „Microsoft Edge“ ir „IE11“.
• Be to, visi rinkiniai, skirti tik saugumui

KB4487028 - Tik saugumo rinkinys

• Ištaisyta problema, neleidusi atidaryti „Microsoft Jet“ duomenų bazės failų.
• „Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Windows“ belaidžio tinklo, „Internet Explorer“, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1607

KB4487026 - Kaupiamasis „Windows 10“ versijos naujinimas 1607

• Ištaisyta problema, dėl kurios nepavyko atlikti „Microsoft Outlook“ paieškos.
• Ištaisyta failo piktogramos rodymo problema užduočių juostoje.
• Ištaisyta problema neleido teisingai nustatyti „LmCompatibilityLevel“ vertės.
• Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
• „Internet Explorer 11“ serverio platformų perskaičiavimo optimizavimas.
• Pridėta aukščiausio lygio domeno parama HSTS išankstiniam įkrovimui, skirtam „Microsoft Edge“ ir IE11.
• Ištaisyta problema, neleidusi „Edge“ prisijungti naudojant IP adresą.
• „Microsoft Scripting Engine“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows Graphics“, „Microsoft Graphics Component“, „Windows“ įvesties ir kompozicijos, „Microsoft Edge“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1703

KB4487020 - Kaupiamasis atnaujinimas „Windows 10“ versijai 1703

• Tas pats, kaip KB4487017, skirta „Windows 10“ 1803 versijai

„Windows 10“ versija 1709

KB4486996 - Kaupiamasis atnaujinimas „Windows 10“ versijai 1709

• Tas pats, kaip KB4487017, skirta „Windows 10“ 1803 versijai

„Windows 10“ versija 1803

KB4487017 - Kaupiamasis „Windows 10“ 1803 versijos naujinimas

• Ištaisyta problema neleido teisingai nustatyti „LmCompatibilityLevel“ vertės.
• Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
• Pridėta aukščiausio lygio domeno parama HSTS išankstiniam įkrovimui, skirtam „Microsoft Edge“ ir IE11.
• Ištaisyta problema, neleidusi „Edge“ prisijungti naudojant IP adresą.
• „Microsoft Scripting Engine“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows“ grafikos, „Windows“ įvesties ir kompozicijos, „Microsoft Edge“, „Windows“ belaidžio tinklo, „Windows Server“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1809

KB4487044 - Kaupiamasis „Windows 10“ 1809 versijos naujinimas

• Šalinama problema, dėl kurios nepavyksta prisijungti prie „Windows Hello for Business Hybrid Key Trust“ diegimo, jei autentifikavimui naudojami „Windows 2019 Server“ domeno valdikliai (DC).
• Ištaisyta problema neleido teisingai nustatyti „LmCompatibilityLevel“ vertės.
• Ištaisyta „Microsoft JET“ duomenų bazės prieigos problema.
• Ištaisyta „Microsoft HoloLens“ problema, leidusi vartotojams apeiti prisijungimo prie užrakinimo ekrano procesą.
• „Microsoft Scripting Engine“, „Microsoft Edge“, „Windows Server“, „Microsoft JET“ duomenų bazės variklio, „Internet Explorer“, „Windows“ belaidžio tinklo, „Windows“ saugyklos ir failų sistemų, „Windows“ įvesties ir kompozicijos, „Windows“ grafikos, „Windows App Platform“ ir „Framework“ saugos naujinimai.

Kiti saugos naujinimai

KB4486474 - Kaupiamasis „Internet Explorer“ saugos naujinimas

KB4483449 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas.

KB4483450 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483451 - „NET Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“ .NET Framework 4.6 saugos ir kokybės kaupimas

KB4483453 - „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483454 - .NET Framework 4.5.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4483455 - .NET Framework 4.5.2, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos ir kokybės kaupimas

KB4483456 - „NET Embedded 8 Standard“ ir „Windows Server 2012“ .NET Framework 3.5 saugos ir kokybės kaupimas

KB4483457 - „Windows Server 2008“ .NET Framework 2.0, 3.0 saugos ir kokybės kaupimas

KB4483458 - „.NET Framework 3.5.1“, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos ir kokybės kaupimas

KB4483459 - „.NET Framework 3.5“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4483468 - Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4483469 - Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“.

KB4483470 - Tik „.NET Framework 4.6“, skirto „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos atnaujinimas.

KB4483472 - Tik „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas

KB4483473 - Tik „.NET Framework 4.5.2“ saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4483474 - Tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartiniams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4483475 - Tik .NET Framework 4.0, skirto WES09 ir „POSReady 2009“, saugos naujinimas

KB4483481 - Tik „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas

KB4483482 - Tik „Windows Server 2008“ .NET Framework 2.0, 3.0 saugos atnaujinimas

KB4483483 - Tik „.NET Framework 3.5.1“, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos naujinimas

KB4483484 - Tik „Windows 8.1“ ir „Windows Server 2012 R2“ .NET Framework 3.5 saugos atnaujinimas

KB4483485 - Tik „.NET Framework 2.0 SP2“ saugos naujinimas WES09 ir „POSReady 2009“

KB4483495 - Tik „.NET Framework 3.0 SP2“ saugos naujinimas WES09 ir „POSReady 2009“

KB4486463 - „Windows Embedded POSReady 2009“ informacijos atskleidimo pažeidžiamumo pataisa

KB4486464 - „Windows Embedded POSReady 2009“ informacijos atskleidimo pažeidžiamumo pataisa

KB4486465 - Nuotolinio kodo vykdymo pažeidžiamumo taisymas „Windows“ įterptajame „POSReady 2009“

KB4486924 - „Windows Embedded POSReady 2009“ saugos naujinimų pataisymas

KB4487019 - „Windows Server 2009 SP2“ tik saugos naujinimas.

KB4487023 - „Windows Server 2009 SP2“ mėnesio rinkinio atnaujinimas.

KB4487025 - Saugumo mėnesinis kokybės rinkinys, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4487038 - „Adobe Flash Player“ saugos naujinimas

KB4487078 - .NET Framework 3.5.1 saugos ir kokybės kaupimas, naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4487079 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4487080 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4487081 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4487085 - „WES09“ ir „POSReady 2009“ saugos naujinimas x86 pagrindu sukurtoms sistemoms

KB4487086 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4487121 - Tik .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“.

KB4487122 - Tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas.

KB4487123 - Tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas.

KB4487124 - Tik „Windows Server 2008“ .NET Framework 2.0 saugos atnaujinimas

KB4487385 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4487396 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4483452 - Kaupiamasis „.NET Framework 3.5“ ir „4.7.2“ atnaujinimas „Windows 10“ versijai 1809, „Windows 10“ versijai 1803, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai 1607, „Windows 10“ versijai skirta 1511 versija, „Windows 10“ versijai 1507 ir „Windows 10“

žinomos problemos

„Windows 7“, „Windows 8.1“

Įdiegus naujinimą „AMD Bulldozer Family 15h“, „AMD Jaguar Family 16h“ ir „AMD Puma Family 16h“ (antrosios kartos) architektūrose, gali nepavykti sėkmingai atkurti virtualių mašinų.

Problemos sprendimas: Prieš paleisdami pagrindinį kompiuterį, išjunkite virtualias mašinas.

„Windows 10“ versija 1607 ir „Server 2016“

Gali nepavykti paleisti „Lenovo“ nešiojamuosius kompiuterius, kuriuose yra mažiau nei 8 GB RAM.

Problemos sprendimas: Išjunkite saugų įkrovą kompiuteryje. Jei įdiegta „BitLocker“, gali tekti naudoti „BitLocker“ atkūrimą.

Įdiegus KB4467684, grupavimo paslaugos gali nepavykti pradėti.

Problemos sprendimas: nustatykite minimalaus slaptažodžio ilgio politiką į „14 simbolių ar mažiau“.

SCVMM pagrindiniai kompiuteriai gali nesugebėti išvardyti ir valdyti loginių jungiklių, naudojamų pagrindiniame kompiuteryje.

PROBLEMA: Bėk mofcomp „Scvmmswitchportsettings.mof“ ir „VMMDHCPSvr.mof“.

„Windows 10“ versija 1803

Kai kuriems vartotojams gali nepavykti prisegti žiniatinklio nuorodų meniu Pradėti arba užduočių juostoje.

PROBLEMOS: nėra

Taip pat ta pati vietinio IP prijungimo problema kaip ir „Windows 10“ 1809 versijai.

„Windows 10“ versija 1703, 1709, 1809

Įdiegę KB4480116 kai kurie vartotojai negalės įkelti tinklalapių naudodami vietinius IP adresus.

Sprendimas: Pridėkite vietinį IP adresą prie Patikimos zonos svetainių sąrašo.

Saugos patarimai ir atnaujinimai

ADV190003 | 2019 m. Vasario mėn. „Adobe Flash“ saugos naujinimas

ADV190007 | „PrivExchange“ pažeidžiamumo padidinimo gairės

ADV990001 | Naujausi aptarnavimo kamino atnaujinimai

Su sauga nesusiję atnaujinimai

KB4486557 - Dinaminis naujinimas, skirtas „Windows 10“ 1507 versijai

KB890830 - „Windows“ kenksmingos programinės įrangos pašalinimo įrankis - 2019 m. Vasario mėn

„Microsoft Office“ naujiniai

Galite perskaityti apie nesaugius „Office“ naujinius, išleistus 2019 m. Vasario mėn čia. „Microsoft Office“ saugos naujinimų sąrašas yra čia.

Kaip atsisiųsti ir įdiegti 2019 m. Vasario mėn. Saugos naujinimus

„Windows“ saugos naujinimai platinami naudojant „Windows Update“, WSUS ir kitas naujinių valdymo sistemas, kurias palaiko „Microsoft“.

Nerekomenduojame atlikti rankinio atnaujinimo patikrinimų, nes tai gali būti gali būti įdiegti beta naujinimai ar funkcijų atnaujinimai.

Vis dėlto galite tai padaryti tokiu būdu:

1. Atidarykite meniu Pradėti.
2. Įveskite „Windows Update“.
3. Norėdami atlikti rankinį patikrinimą, spustelėkite mygtuką „patikrinti, ar nėra atnaujinimų“.

Galite naudoti trečiųjų šalių įrankius, tokius kaip puikūs „Windows Update Manager“ arba „Windows Update Miniitool“ atsisiųsti atnaujinimus.

Tiesioginis atnaujinimo atsisiuntimas

Atnaujinimus, kuriuos „Microsoft“ išleido palaikomoms „Windows“ versijoms, taip pat galima rasti „Microsoft Update Catalog“ svetainėje. Žemiau esančios nuorodos nukreipia tiesiai į šiuos atsisiuntimus svetainėje.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

• KB4486563 - 2019-02 „Windows 7“ saugos mėnesinis kokybės duomenų rinkinys
• KB4486564 - 2019-02 Tik „Windows 7“ saugos atnaujinimas

„Windows 8.1“ ir „Windows Server 2012 R2“

• KB4487000 - 2019-02 „Windows 8.1“ saugos mėnesinis kokybės duomenų rinkinys
• KB4487028 - 2019-02 Tik „Windows 8.1“ saugos naujinimas

„Windows 10“ ir „Windows Server 2016“ (1607 versija)

• KB4487026 - 2019-02 „Windows 10“ 1607 kaupiamasis atnaujinimas

„Windows 10“ (1703 versija)

• KB4487020- 2019-02 kaupiamasis „Windows 10“ 1703 versijos naujinimas

„Windows 10“ (1709 versija)

• KB4486996- 2019-02 „Windows 10“ 1709 kaupiamasis atnaujinimas

„Windows 10“ (1803 versija)

• KB4487017 - 2019-02 kaupiamasis „Windows 10“ 1803 versijos naujinimas

„Windows 10“ (1809 versija)

• KB4487044 - 2019-02 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1809 versijai

Papildomi resursai

• 2019 m. Vasario mėn. Saugos naujinių išleidimo pastabos
• „Microsoft“ produktų programinės įrangos naujinių sąrašas
• Naujausių „Windows“ naujinimų ir paslaugų paketų sąrašas
• Saugos naujinių vadovas
• „Microsoft“ atnaujinimo katalogo svetainė
• Mūsų išsamus „Windows“ naujinimo vadovas
• Kaip įdiegti pasirenkamus naujinimus „Windows 10“
• „Windows 10“ atnaujinimo istorija
• „Windows 8.1“ atnaujinimo istorija
• „Windows 7“ atnaujinimo istorija