„Microsoft Windows“ saugos naujinių apžvalga, 2020 m. Kovo mėn

• Kategorija: Įmonės

Sveiki apsilankę „Microsoft“ 2020 m. Kovo mėn. Pakeitimų dienos apžvalgoje; įmonė išleido visų palaikomų „Microsoft Windows“ versijų ir kitų įmonės produktų saugos naujinius.

Apžvalgoje pateikiama svarbi informacija apie išleistus pataisus. Tai apima nuorodas į palaikymo straipsnius ir pataisų santraukas, nuorodas į saugos patarimus, nesaugumo naujinius, taip pat tiesiogines „Windows“ naujinių atsisiuntimo nuorodas.

Nesivaržykite Peržiūrėkite 2020 m. vasario mėn. pakeitimų dienos apžvalgą čia.

„Microsoft Windows“ saugos naujiniai 2020 m. Kovo mėn

Galite atsisiųsti šią „Excel“ skaičiuoklę, kad gautumėte visą lentelių su pataisomis ir atnaujinimais, kuriuos „Microsoft“ išleido 2020 m. Kovo mėn. Pakeitimų dieną, sąrašą. Spustelėkite šią nuorodą, norėdami atsisiųsti „Excel“ skaičiuoklę į savo vietinę sistemą: microsoft-security-updates-windows-march-2020

Santrauka

• „Microsoft“ išleido visų palaikomų „Windows“ operacinės sistemos versijų naujinius.
• Taip pat buvo išleisti atnaujinimai „Microsoft Edge“ (klasikinis ir naujas), „Internet Explorer“, „Microsoft Exchange Server“, „Microsoft Office“, „Windows Defender“, „Visual Studio“, „Azure“, „Azure DevOps“, „Microsoft Dynamics“.
• „Microsoft“ naujinimų kataloge pateiktas 113 pataisų sąrašas.

Operacinės sistemos paskirstymas

• „Windows 7“ (tik išplėstinis palaikymas): 39 pažeidžiamumai: 3 kritiniai ir 36 svarbūs
  • CVE-2020-0684 | LNK nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0881 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0883 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 8.1“: 55 pažeidžiamumai: 3 įvertinami kaip kritiniai ir 52 - svarbiais
  • CVE-2020-0684 | LNK nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0881 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0883 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 10“ versija 1803: 71 pažeidžiamumas: 7 kritiniai ir 64 svarbūs
  • CVE-2020-0684 | LNK nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0809 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0801 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0807 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0869 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0881 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0883 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• „Windows 10“ versija 1809: 73 pažeidžiamumai: 7 kritiniai ir 66 svarbūs
  • tokia pati kaip „Windows 10“ 1803 versija
• „Windows 10“ versija 1903: 75 pažeidžiamumai: 7 kritiniai ir 68 svarbūs
  • tokia pati kaip „Windows 10“ 1803 versija
• „Windows 10“ versija 1909:tokia pati kaip „Windows 10“ 1903 versija

„Windows Server“ produktai

• „Windows Server 2008 R2“ (tik išplėstas palaikymas):47 pažeidžiamumai, 5 kritiniai, 42 svarbūs
• „Windows Server 2012 R2“: 55 pažeidžiamumai: 3 kritiniai ir 52 svarbūs.
  • CVE-2020-0684 | LNK nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0881 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0883 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• „Windows Server 2016“: 71 pažeidžiamumas: 6 kritiniai ir 65 svarbūs.
  • CVE-2020-0684 | LNK nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0809 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0801 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0869 | „Media Foundation“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0881 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
  • CVE-2020-0883 | GDI + nuotolinio kodo vykdymo pažeidžiamumas
• „Windows Server 2019“: 72 pažeidžiamumai: 7 kritiniai ir 65 yra svarbūs
  • Tas pats, kaip „Windows Server 2016 plus“
  • CVE-2020-0807 | „Media Foundation“ atminties sugadinimo pažeidžiamumas

Kiti „Microsoft“ produktai

• „Internet Explorer 11“: 6 pažeidžiamumas: 6 kritinis
  • CVE-2020-0768 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0824 | „Internet Explorer“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0830 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0832 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0833 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0847 | VBScript nuotolinio kodo vykdymo pažeidžiamumas
• „Microsoft Edge“: 14 pažeidžiamumų: 13 kritinių, 1 svarbus
  • CVE-2020-0768 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0811 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
  • CVE-2020-0812 | „Chakra“ scenarijaus variklio atminties pažeidimo pažeidžiamumas
  • CVE-2020-0816 | „Microsoft Edge“ atminties sugadinimo pažeidžiamumas
  • CVE-2020-0823 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0825 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0826 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0827 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0828 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0829 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0830 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0831 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
  • CVE-2020-0848 | Scenarijaus variklio atminties sugadinimo pažeidžiamumas
• „Microsoft Edge on Chromium“:
  • pasižiūrėk čia (naujausi „Chromium“ projekto saugos pleistrai)

„Windows“ saugos naujiniai

Windows 7

• Mėnesio sąrašas: KB4540688
• Tik apsauga: KB4541500

Patobulinimai ir pataisymai:

• Ištaisyta problema, dėl kurios piktogramos ir žymekliai gali pasirodyti ne tokie, kaip tikėtasi. (tik mėnesinis suvestinis)
• Saugos naujiniai

„Windows 8.1“

• Mėnesio sąrašas: KB4541509
• Tik apsauga: KB4541505

Patobulinimai ir pataisymai:

• Ištaisyta problema, dėl kurios gali būti neleidžiama įkelti „ActiveX“ turinio.
• Ištaisyta problema, dėl kurios piktogramos ir žymekliai gali pasirodyti ne tokie, kaip tikėtasi.
• Saugos naujiniai

„Windows 10“ versija 1803

• Palaikymo straipsnis: KB4540689

Patobulinimai ir pataisymai:

• Saugos naujiniai

„Windows 10“ versija 1809

• Paramos straipsnis: palaikymas

Patobulinimai ir pataisymai:

• Saugos naujiniai

„Windows 10“ 1903 ir 1909 versijos

• Palaikymo straipsnis: KB4540673

Patobulinimai ir pataisymai:

• Ištaisyta problema, neleidusi kai kuriems vartotojams atnaujinti operacinės sistemos „dėl sugadintų trečiųjų šalių rinkinių“.
• Saugos naujiniai.

Kiti saugos naujinimai

KB4540671 - 2020-03 kaupiamasis „Internet Explorer“ saugos naujinimas

KB4540694 - 2020-03 Tik „Security“ kokybės atnaujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4541504 - 2020-03 Tik „Windows Server 2008“ saugos naujinimas

KB4541506 - 2020-03 „Windows Server 2008“ mėnesinis saugos duomenų rinkinys

KB4541510 - 2020-03 „Windows Embedded 8 Standard“ ir „Windows Server 2012“ mėnesinis saugos duomenų rinkinys

KB4539571 - 2020-03 „Windows Server 2019“ ir „180 10“ versijų aptarnavimo kamino atnaujinimas

KB4540670 - 2020-03 kaupiamasis „Windows Server 2016“ ir „Windows 10“ 1607 versijos naujinimas

KB4540681 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ versijai 1709

KB4540693 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1507 versijai

KB4540705 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ versijai 1703

KB4540721 - 2020-03 „Windows 10“ 1507 versijos aptarnavimo kamino atnaujinimas

KB4540722 - 2020-03 „Windows 10“ 1703 aptarnavimo kamino atnaujinimas

KB4540723 - 2020-03 „Windows Server 2016“ ir „Windows 10“ versijų 1607 aptarnavimo kamino atnaujinimas

KB4540724 - „2020-03“ aptarnavimo kamino atnaujinimas, skirtas „Windows 10“ 1803 versijai

KB4540725 - 2020-03 „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“ aptarnavimo kamino atnaujinimas

KB4540726 - 2020-03 „Windows Embedded 8 Standard“ ir „Windows Server 2012“ aptarnavimo kamino atnaujinimas

KB4541338 - 2020-03 „Windows Server“, 1909 versijos, „Windows 10“ versijos, 1909, „Windows 10“, 1909, „Windows Server“, 1903 ir 1903, „Windows 10“, aptarnavimo kamino atnaujinimas:

KB4541731 - 2020-03 „Windows 10“ 1709 aptarnavimo kamino atnaujinimas

KB4550735 - 2020-03 „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“ aptarnavimo kamino atnaujinimas

KB4550736 - 2020-03 „Windows Server 2008“ aptarnavimo kamino atnaujinimas

žinomos problemos

Windows 7

• Gali būti, kad nepavyks sukonfigūruoti „Windows“ naujinimų. Grąžinti pakeitimus. Neišjunkite kompiuterio “, jei naujinimas įdiegtas ne ESU sistemose.
• Tam tikros operacijos, kurios atliekamos su klasterio bendro naudojimo apimties failais ar aplankais, gali nepavykti su klaida „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“.

„Windows 8.1“

• Tam tikros operacijos, kurios atliekamos su klasterio bendro naudojimo apimties failais ar aplankais, gali nepavykti su klaida „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“.

„Windows 10“ versija 1809

• Įdiegę KB4493509, įrenginiuose su įdiegtais kai kuriais azijiečių kalbos paketais gali būti rodoma klaida „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“.
  • Sušvelninimas: pašalinkite ir iš naujo įdiekite kalbos paketą, tada įdiekite 2019 m. Balandžio mėn. Kaupiamąjį atnaujinimą. Jei tai nepadeda, „Microsoft“ siūlo iš naujo nustatyti kompiuterį.
• Gali susidurti su „Windows Server“ konteinerių ir 32 bitų programų bei procesų problemomis.
  • Pamatyti: „Windows“ sudėtinio rodinio suderinamumas.

„Windows 10“ 1903 ir 1909 versijos

• Gali susidurti su „Windows Server“ konteinerių ir 32 bitų programų bei procesų problemomis.
  • Pamatyti: „Windows“ sudėtinio rodinio suderinamumas.

Saugos patarimai ir atnaujinimai

Su sauga nesusiję atnaujinimai

KB890830 - „Windows“ kenksmingos programinės įrangos pašalinimo įrankis - 2020 m. Kovo mėn

„Microsoft Office“ naujiniai

Rasite „Office“ atnaujinimo informacijąčia.

Kaip atsisiųsti ir įdiegti 2020 m. Kovo mėn. Saugos naujinimus

Visos palaikomos „Windows“ versijos ir į „Windows“ įtrauktų produktų saugos naujinimai, pvz. „Microsoft Edge“ galima įsigyti naudojant „Windows Update“, WSUS ir kitas atnaujinimo platinimo sistemas. Administratoriai gali atsisiųsti autonominius pataisus sistemoms, kad galėtų juos tiesiogiai pritaikyti nenaudodami „Windows“ naujinimų.

Prieš diegdami pataisas, rekomenduojame sukurti svarbios datos arba, dar geriau, visos sistemos atsargines kopijas.

Norėdami patikrinti, ar nėra naujų naujinių, atlikite šiuos veiksmus:

1. Atidarykite „Windows“ operacinės sistemos meniu Pradėti, įveskite „Windows Update“ ir pasirinkite rezultatą.
2. Atidarytoje programoje pasirinkite, ar nėra atnaujinimų. Atnaujinimai gali būti įdiegiami automatiškai, kai juos randa arba siūlo „Windows“; tai priklauso nuo naudojamos operacinės sistemos ir versijos bei atnaujinimo parametrų.

Tiesioginis atnaujinimo atsisiuntimas

„Windows 7“ ir „Server 2008 R2“

• KB4540688 - 2020-03 „Windows 7“ saugos mėnesinis kokybės rinkinys
• KB4541500 - 2020-03 Tik „Windows 7“ saugos naujinimas

„Windows 8.1“ ir „Windows Server 2012 R2“

• KB4541509 - 2020-03 „Windows 8.1“ saugos mėnesinis kokybės rinkinys
• KB4541505 - 2020-03 Tik „Windows 8.1“ saugos naujinimas

„Windows 10“ (1803 versija)

• KB4540689 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1809 versijai

„Windows 10“ (1809 versija)

• KB4538461 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1809 versijai

„Windows 10“ (1903 versija)

• KB4540673 - 2020-03 kaupiamasis „Windows 10“ 1903 versijos naujinimas

„Windows 10“ (1909 versija)

• KB4540673 - 2020-03 kaupiamasis atnaujinimas, skirtas „Windows 10“ 1909 versijai

Papildomi resursai

• 2020 m. Kovo mėn. Saugos naujinių išleidimo pastabos
• „Microsoft“ produktų programinės įrangos naujinių sąrašas
• Naujausių „Windows“ naujinimų ir paslaugų paketų sąrašas
• Saugos naujinių vadovas
• „Microsoft“ atnaujinimo katalogo svetainė
• Mūsų išsamus „Windows“ naujinimo vadovas
• Kaip įdiegti pasirenkamus naujinimus „Windows 10“
• „Windows 10“ atnaujinimo istorija
• „Windows 8.1“ atnaujinimo istorija
• „Windows 7“ atnaujinimo istorija