„Microsoft Windows“ saugos naujinių apžvalga - 2019 m. Sausio mėn

• Kategorija: Įmonės

Sveiki atvykę į pirmąją „Microsoft Windows Patch Day“ apžvalgą - 2019 m. „2019 m. Sausio 8 d.„ Microsoft “išleido saugos palaikymą visoms palaikomoms„ Windows “operacinės sistemos klientų ir serverių versijoms bei kitiems įmonės produktams, pavyzdžiui,„ Microsoft Office “.

Paskelbiame mėnesio apžvalgą netrukus po „Microsoft“ išleidimo kiekvieno mėnesio antrą antradienį. Apžvalgoje pateikiami visi išleisti saugos naujinimai su nuorodomis į „Microsoft“ palaikymo straipsnius, žinomas problemas, atsisiuntimus ir kitą su „Patch Saturday“ susijusią informaciją.

Galite patikrinti 2018 m. Gruodžio mėn. Pleistro dienos apžvalga čia.

Pastaba: Kaip visada, mes rekomenduojame sukurti atsarginę sistemos kopiją prieš diegdami „Windows“ ar bet kurios kitos programos naujinius.

„Microsoft Windows“ saugos naujiniai 2019 m. Sausio mėn

Spustelėkite šią nuorodą, norėdami atsisiųsti „Excel“ skaičiuoklę, kurioje yra duomenys apie visus išleistus „Microsoft Windows“ versijų ir kitų „Microsoft“ produktų saugos naujinimus. Tiesiog spustelėkite šią nuorodą, kad pradėtumėte atsisiuntimą: security-updates-microsoft-january-2019-windows.zip

Santrauka

• „Microsoft“ išleido visų „Windows“ klientų ir serverių versijų saugos naujinius.
• Nėra kritinių Windows 8.1 ir 7 pažeidžiamumų.
• „Microsoft“ išleido „Microsoft Edge“, „Internet Explorer“, „Adobe Flash Player“, .NET Framework, „Microsoft Office“, „Microsoft Exchange Server“ ir „Microsoft Visual Studio“ saugos naujinius.
• Aktyvus „Windows 10“ versijos 1809 platinimas. Peržiūrėkite mūsų vadovas, kaip atidėti „Windows 10“ funkcijų atnaujinimus išvengti montavimo.
• Atnaujinti katalogą sąrašus 187 atnaujinimai 2019 m. Sausio mėn.

Operacinės sistemos paskirstymas

• Windows 7: 15 pažeidžiamumų, iš kurių 15 vertinami kaip svarbūs.
• „Windows 8.1“: 18 pažeidžiamumų, iš kurių 18 įvertinami kaip svarbūs.
• „Windows 10“ versija 1607: 23 pažeidžiamumai, iš kurių 1 yra kritinis, o 22 yra svarbūs
  • CVE-2019-0551
• „Windows 10“ versija 1703: 24 pažeidžiamumai, iš kurių 1 yra kritinis ir 23 yra svarbus
  • CVE-2019-0551
• „Windows 10“ versija 1709: 24 pažeidžiamumai, iš kurių 1 yra kritinis ir 23 yra svarbus
  • CVE-2019-0551
• „Windows 10“ versija 1803: 26 pažeidžiamumai, iš kurių 3 yra kritiniai ir 23 yra svarbūs
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• „Windows 10“ versija 1809: 25 pažeidžiamumai, iš kurių 2 yra kritiniai ir 23 yra svarbūs
  • CVE-2019-0550
  • CVE-2019-0551

„Windows Server“ produktai

• „Windows Server 2008 R2“: 15 pažeidžiamumų, iš kurių 15 yra svarbūs.
• „Windows Server 2012 R2“: 18 pažeidžiamumų, iš kurių 18 yra svarbūs.
• „Windows Server 2016“: 23 pažeidžiamumai, iš kurių 1 yra kritinis, o 22 yra svarbūs.
  • CVE-2019-0551
• „Windows Server 2019“: 25 pažeidžiamumai, iš kurių 2 yra kritiniai ir 23 yra svarbūs.
  • CVE-2019-0550
  • CVE-2019-0551

Kiti „Microsoft“ produktai

• „Internet Explorer 11“: 2 pažeidžiamumas, 1 kritinis, 1 svarbus
  • CVE-2018-8653
• „Microsoft Edge“: 5 pažeidžiamumai, 4 kritiniai, 1 svarbus
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

„Windows“ saugos naujiniai

Visos „Windows“ versijos:

Nuo 2019 m. Sausio mėn. Saugos naujinimų, „PowerShell“ nuotolinių galinių taškų nebegalima sukonfigūruoti, kad jie veiktų su ne administratoriaus abonementais.

Bandant naudoti ne administratoriaus abonementus, įdiegus naujinimus kyla ši klaida:

„New-PSSession: [computerName] Nepavyko prisijungti prie nuotolinio serverio„ localhost “su tokiu klaidos pranešimu:„ WSMan “tarnyba negalėjo pradėti pagrindinio kompiuterio proceso, kad apdorotų pateiktą užklausą. Įsitikinkite, kad „WSMan“ teikėjo pagrindinis serveris ir tarpinis serveris yra tinkamai užregistruoti. Norėdami gauti daugiau informacijos, skaitykite temą apie „Remote_Tro trikčių šalinimas“. “

„Windows 10“ versija 1809

KB4480116

„Microsoft Edge“, „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo, „Microsoft JET“ duomenų bazės variklio, „Windows Linux“, „Windows Virtualizacija“ ir „Microsoft Scripting Engine“ saugos naujinimai.

„Windows 10“ versija 1803

Ištaiso labai išnaudojamą „Windows 10“ 1803 versijos problemą; rekomenduojama užklijuoti kuo anksčiau. Pamatyti Nulinės dienos iniciatyva ir „Microsoft“ nurodymai dėl pažeidžiamumo.

KB4480966

• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“, „Windows MSXML“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1709

KB4480978

• Ištaiso esentutl / p problemą, dėl kurios atlikus remontą „dažniausiai tuščia duomenų bazė“ yra sugadinta ir negali būti įdiegta.
• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 10“ versija 1703

KB4480973

• „Internet Explorer“, „Microsoft Edge“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows“ autentifikavimo, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ virtualizacijos, „Windows Linux“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai

„Windows 10“ versija 1607

KB4480961

• „Internet Explorer“, „Windows App Platform“ ir „Framework“, „Microsoft Scripting Engine“, „Windows Kernel“, „Windows Hyper-V“, „Windows MSXML“ ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

„Windows 8.1“ ir „Windows Server 2012 R2“

KB4480963 mėnesinis sąrašas

• Apsauga nuo spekuliatyvaus pasakojimo aplinkkelio CVE-2018-3639 AMD kompiuteriams
• „Windows App Platform“ ir „Framework“, „Windows MSXML“, „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

KB4480964 Tik apsauga

• Tas pats, kas mėnesio sąrašas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“

Pastaba: Atnaujinimai gali sukelti tinklo bendro naudojimo problemų.

KB4480970 mėnesinis sąrašas

• Apsauga nuo spekuliatyvaus pasakojimo aplinkkelio CVE-2018-3639 AMD kompiuteriams
• „Windows Kernel“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Microsoft JET“ duomenų bazės variklio saugos naujinimai.

KB4480960 - tik apsauga

• Tas pats, kas mėnesio sąrašas

Kiti saugos naujinimai

KB4483235 - „Windows 10“ versija 1809 ir „Windows Server 2019“ - „Internet Explorer“ saugos naujinimas

KB4483234 - „Windows 10“ versija 1803 - „Internet Explorer“ saugos naujinimas

KB4483232 - „Windows 10“ versija 1709 - „Internet Explorer“ saugos naujinimas

KB4483230 - „Windows 10“ versija 1703 - „Internet Explorer“ saugos naujinimas

KB4483229 - „Windows 10“ versija 1607 ir „Windows Server 2016“ - „Internet Explorer“ saugos naujinimas

KB4483187 - Kaupiamasis „Internet Explorer“ saugos naujinimas: 2018 m. Gruodžio 19 d. - pašalinamas nuotolinio kodo vykdymo pažeidžiamumas.

KB4480059 - .NET Framework 4.5.2, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos ir kokybės kaupimas

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas.

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480055 - „NET Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“ .NET Framework 4.6 saugos ir kokybės kaupimas

KB4480057 - „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480058 - .NET Framework 4.5.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4480061 - „NET Embedded 8 Standard“ ir „Windows Server 2012“ .NET Framework 3.5 saugos ir kokybės kaupimas

KB4480062 - „Windows Server 2008“ .NET Framework 2.0, 3.0 saugos ir kokybės kaupimas

KB4480063 - „.NET Framework 3.5.1“, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos ir kokybės kaupimas

KB4480064 - „.NET Framework 3.5“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4480070 - Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4480071 - Tik .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 saugos atnaujinimas, skirtas „Windows 8.1“ ir „Windows Server 2012 R2“.

KB4480072 - Tik „.NET Framework 4.6“, „4.6.1“, „4.6.2“, „4.7“, „4.7.1“, „4.7.2“, skirto „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“, saugos atnaujinimas.

KB4480074 - Tik „.NET Framework 4.5.2“, skirto „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas

KB4480075 - Tik „.NET Framework 4.5.2“ saugos atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480076 - Tik „.NET Framework 4.5.2“ saugos naujinimas, skirtas „Windows“ įterptiesiems standartiniams 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4480077 - Tik „.NET Framework 4“ saugos atnaujinimas „WES09“ ir „POSReady 2009“

KB4480083 - Tik „.NET Framework 3.5“, skirto „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas

KB4480084 - Tik „Windows Server 2008“ .NET Framework 2.0, 3.0 saugos atnaujinimas

KB4480085 - Tik „.NET Framework 3.5.1“, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos naujinimas

KB4480086 - Tik „Windows 8.1“ ir „Windows Server 2012 R2“ .NET Framework 3.5 saugos atnaujinimas

KB4480957 - Tik „Windows Server 2008“ saugos atnaujinimas

KB4480968 - „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4480965 - Kaupiamasis „Internet Explorer“ saugos naujinimas

KB4480972 - Tik saugos kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480975 - Saugumo mėnesinis kokybės rinkinys, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4480979 - „Adobe Flash Player“ atnaujinimas

KB4481275 - „WES09“ ir „POSReady 2009“ saugos naujinimas

KB4481480 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008“, saugos ir kokybės kaupimas R2

KB4481481 - Tik „.NET Framework 3.5.1“, skirto „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, saugos naujinimas

KB4481482 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos ir kokybės kaupimas

KB4481483 - Tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows Embedded 8 Standard“ ir „Windows Server 2012“, saugos naujinimas.

KB4481484 - „.NET Framework 3.5“, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“, saugos ir kokybės kaupimas

KB4481485 - Tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, „Windows 8.1“ ir „Windows Server 2012 R2“, saugos naujinimas.

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos ir kokybės kaupimas „Windows Server 2008“

KB4481487 - Tik „Windows Server 2008“ .NET Framework 2.0 saugos atnaujinimas

KB4480056 - Kaupiamasis atnaujinimas .NET Framework 3.5 ir 4.7.2 versijoms, skirtoms „Windows 10“ 1809 versijai, „Windows 10“ versijai 1803, „Windows 10“ versijai 1709, „Windows 10“ versijai 1703, „Windows 10“ versijai 1607, „Windows 10“ versijai skirta 1511 versija, „Windows 10“ versijai 1507, ir „Windows 10“

Pastabos

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

žinomos problemos

„Windows 10“ versija 1809 - KB4480116

• Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

„Windows 10“ 1803 versija - KB4480966

• Tas pats, kaip „Windows 10“ versija 1709
• Kai kuriems vartotojams gali nepavykti prisegti interneto nuorodų į meniu Pradėti arba Užduočių juostą.
• Įdiegus KB4467682, grupavimo paslauga gali nepavykti naudojant 2245 (NERR_PasswordTooShort), jei minimalaus slaptažodžio ilgio strategija nustatyta kaip reikšmė, didesnė nei 14 simbolių.KB4480966.

„Windows 10“ versija 1709 - KB4480978

„Windows 10“ versija 1703 - KB4480973

• Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.
• Instantacija „SqlConnection“ gali sukelti išimtį.

„Windows 10“ versija 1607 - KB4480961

• Tas pats, kaip „Windows 10“ versija 1709
• Įdiegę KB4467691, „Windows“ gali nepaleisti „tam tikruose“ „Lenovo“ įrenginiuose, turinčiuose mažiau nei 8 gigabaitus RAM.
• Įdiegus KB4467684, grupių paslauga gali nepavykti su 2245 (NERR_PasswordTooShort), jei minimalaus slaptažodžio ilgio strategija nustatyta kaip reikšmė, didesnė nei 14 simbolių.KB4480966.
• Įdiegus naujinimą „Windows Server 2016“, „Outlook“ momentinės paieškos gali nepavykti, jei „Outlook negali atlikti paieškos“.
• „System Center Virtual Machine Manager“ (SCVMM) valdomi darbo krūviai pastebi infrastruktūros valdymo problemas po VMM atnaujinimo, nes „Windows Management Instrumentation“ (WMI) klasė aplink tinklo prievadą neregistruojama Hyper-V pagrindiniuose kompiuteriuose.

„Windows 8.1“ - KB4480963

• Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

„Windows 7“ - KB4480116

• Trečiųjų šalių programoms gali būti sunku nustatyti autentifikavimo taškus.

Saugos patarimai ir atnaujinimai

ADV190001 | 2019 m. Sausis „Adobe Flash“ atnaujinimas

Su sauga nesusiję atnaujinimai

KB4090007 - „Windows 10“ versija 1709 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB4091663 - „Windows 10“ versija 1703 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB4091664 - „Windows 10“ versija 1607 - „Intel Microcode“ atnaujinimai, susiję su šiais produktais (CPU), buvo peržiūrėti

KB890830 - „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis

„Microsoft Office“ naujiniai

„Microsoft“ išleido „Office“ nesaugūs naujiniai pirmą 2019 m. sausio savaitę.

„Office“ saugos atnaujinimų sąrašas, išleistas 2019 m. Sausio mėn galima rasti čia.

Kaip atsisiųsti ir įdiegti 2019 m. Sausio mėn. Saugos naujinimus

Daugeliui namų sistemų saugos naujinimai išleidžiami naudojant „Windows Update“. Visos namų sistemos yra sukonfigūruotos automatiškai tikrinti, ar nėra atnaujinimų, ir atsisiųsti atnaujintus.

Administratoriai gali vykdyti rankinį atnaujinimų patikrinimą, kad anksti galėtų pasiimti naujus leidimus:

• Suaktyvinkite meniu Pradėti, pvz. bakstelėdami „Windows“ klavišą.
• Įveskite „Windows Update“ ir rezultatų sąraše pasirinkite įrankį.
• Suaktyvinkite „patikrinkite, ar nėra atnaujinimų“, jei norite vykdyti rankinį atnaujinimo patikrinimą.

„Windows“ naujinius galima atsisiųsti tiesiogiai naudojant trečiųjų šalių įrankius, pvz. „Windows Update Miniitool“arba wumgrarba „Microsoft“ atsisiuntimo centre. Toliau pateikiamos nuorodos į 2019 m. Sausio mėn. Kaupiamuosius atnaujinimus.

Tiesioginis atnaujinimo atsisiuntimas

„Microsoft“ skelbia visus kaupiamus saugos naujinimus ir kitus naujinius „Microsoft“ atnaujinimų katalogo svetainėje. Žemiau pateikiamos tiesioginio atsisiuntimo nuorodos.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

• KB4480970 - 2019-01 „Windows 7“ saugos mėnesinis kokybės duomenų rinkinys
• KB4480960 - 2019-01 Tik „Windows 7“ saugos atnaujinimas

„Windows 8.1“ ir „Windows Server 2012 R2“

• KB4480963 - 2019-01 „Windows 8.1“ mėnesinis saugos duomenų rinkinys
• KB4480964 - 2019-01 Tik „Windows 8.1“ saugos atnaujinimas

„Windows 10“ ir „Windows Server 2016“ (1607 versija)

• KB4480961 - 2019-01 „Windows 10“ 1607 kaupiamasis atnaujinimas

„Windows 10“ (1703 versija)

• KB4480973 - 2019-01 kaupiamasis „Windows 10“ 1703 versijos naujinimas

„Windows 10“ (1709 versija)

• KB4480978 - 2019-01 kaupiamasis atnaujinimas, skirtas „Windows 10“ versijai 1709

„Windows 10“ (1803 versija)

• KB4480966 - 2019-01 kaupiamasis „Windows 10“ 1803 versijos naujinimas

„Windows 10“ (1809 versija)

• KB4480116 - 2019-01 sukauptas naujinimas, skirtas „Windows 10“ 1809 versijai

Papildomi resursai

• 2019 m. Sausio mėn. Saugos naujinių išleidimo pastabos
• „Microsoft“ produktų programinės įrangos naujinių sąrašas
• Naujausių „Windows“ naujinimų ir paslaugų paketų sąrašas
• Saugos naujinių vadovas
• „Microsoft“ atnaujinimo katalogo svetainė
• Mūsų išsamus „Windows“ naujinimo vadovas
• Kaip įdiegti pasirenkamus naujinimus „Windows 10“
• „Windows 10“ atnaujinimo istorija
• „Windows 8.1“ atnaujinimo istorija
• „Windows 7“ atnaujinimo istorija