Microsofti Windowsi turvavärskenduste aprill 2019 ülevaade

Microsoft avaldas täna 9. aprilli 2019 paranduste teisipäeval Windowsi ja mõne muu ettevõtte toetatud versioonide turvavärskendused.

Värskendusi pakutakse mitmel viisil: Windows Update'i kaudu, otselingitena ja Enterprise'i värskendussüsteemide kaudu.

Meie igakuine ülevaade Microsofti plaasterpäevast pakub üksikasjalikku teavet värskenduste kohta, asjakohast lisateavet ja linke toetatud artiklitele.

See algab kokkuvõttega ja sellele järgnevad statistika, välja antud värskenduste loend, teadaolevad probleemid ja otselingilingid.

Võite eelmise kuu plaastripäeva vaadata juhul, kui olete selle vahele jätnud. Nagu alati, on soovitatav enne uute plaastrite installimist varundada süsteemid. Pange tähele, et mõnel kasutajal oli probleeme Windows 10 versiooni 1809 viimase koondvärskenduse installimisega; siin saate kontrollida süsteemiteenuse erandi siniste ekraanide võimalikku parandust.

Tähelepanu: Windows 7 ja 8 aruanded.1 ja Server 2008 R2 / 2012 R2 masinad külmuvad pärast värskenduse installimist. On ilmselt seotud Sophose toodetega, praegu on ainus lahendus värskenduse desinstallimine. Lisateavet leiate sellest artiklist.

Microsofti Windowsi turvavärskendused, aprill 2019

Laadige alla järgmine Exceli arvutustabel, kus on loetletud turbevärskendused ja seotud teave värskenduste kohta, mille Microsoft avaldas 2019. aasta aprillis. Arvutustabeli kohalikku süsteemi allalaadimiseks klõpsake järgmisel lingil: microsoft-windows-security-updates-april-2019.tõmblukk

Kokkuvõte

• Windows 10 versioon 1607 jõudis täna ettevõtte ja hariduse klientide toe lõpuni.
• Windows 10 versioon 1709 jõudis täna Home, Pro ja Pro for Workstations toetuse lõpuni.
• Microsoft avaldas kõigi Windowsi klientide ja serverite versioonide turvavärskendused.
• Muu turbevärskendustega Microsofti tarkvara: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windowsi halduskeskus, Microsoft Office
• Microsoft lahendas paljud teadaolevad probleemid.
• Värskenduste kataloog sisaldab 133 värskendust.

Operatsioonisüsteemi levitamine

• Windows 7: 29 haavatavust, millest 6 hinnatakse kriitiliseks ja 23 oluliseks (lingid vt W10 1809)
  • CVE-2019-0791 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0792 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0793 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0795 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0845 | Windowsi IOleCvt-liidese koodi kaugkäivitamise haavatavus
  • CVE-2019-0853 | GDI + koodi kaugkäivitamise haavatavus
• Windows 8.1: 31 haavatavust, millest 7 on hinnatud kriitiliseks ja 24 oluliseks (lingid vt W10 1809)
  • CVE-2019-0790 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0791 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0792 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0793 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0795 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0845 | Windowsi IOleCvt-liidese koodi kaugkäivitamise haavatavus
  • CVE-2019-0853 | GDI + koodi kaugkäivitamise haavatavus
• Windows 10 versioon 1607: 33 haavatavust, millest 7 on kriitilised ja 26 olulised
  • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
• Windows 10 versioon 1703: 35 haavatavust, millest 7 on kriitilised ja 28 olulised
  • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
• Windows 10 versioon 1709: 37 haavatavust, millest 8 on kriitilised ja 29 olulised
  • kriitilised probleemid nagu W10 1809
• Windows 10 versioon 1803: 37 haavatavust, millest 8 on kriitilised ja 29 olulised
  • kriitilised probleemid nagu W10 1809
• Windows 10 versioon 1809: 36 haavatavust, millest 8 on kriitilised ja 28 olulised
  • CVE-2019-0853 | GDI + koodi kaugkäivitamise haavatavus
  • CVE-2019-0845 | Windowsi IOleCvt-liidese koodi kaugkäivitamise haavatavus
  • CVE-2019-0795 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0793 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0792 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0791 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0790 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0786 | SMB-serveri privileegi haavatavuse suurenemine

Windows Serveri tooted

• Windows Server 2008 R2: 29 haavatavust, millest 6 on kriitilised ja 23 olulised.
  • sama mis Windows 7
• Windows Server 2012 R2: 31 haavatavust, millest 7 on kriitilised ja 24 olulised.
  • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
• Windows Server 2016: 33 haavatavust, millest 7 on kriitilised ja 26 olulised
  • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
• Windows Server 2019: 36 haavatavust, millest 8 on kriitilised ja 28 olulised.
  • Kriitilised probleemid on samad mis W10 1809-l

Muud Microsofti tooted

• Internet Explorer 11: 5 haavatavust, 1 kriitilist, 4 olulist
• Microsoft Edge: 9 haavatavust, 7 kriitilist, 2 olulist

Windowsi turvavärskendused

Windows 7 hoolduspakett Service Pack 1

Igakuised koondpaketid ei sisalda PciClearStaleCache'i.exe alustades selle värskendusega. Microsoft soovitab administraatoritel enne selle värskenduse ja tulevaste igakuiste koondvärskenduste installimist veenduda, et ajavahemikus 20. aprill 2018 kuni 12. märts 2019 värskendused installitakse, et programm oleks süsteemis.

Kui fail pole saadaval, võivad ilmneda järgmised sümptomid:

• Juhtpaneeli võrkudes olemasolevad NIC-määratlused võidakse asendada uue Etherneti võrguliidese kaardiga (NIC), kuid vaikesätetega. Varem NIC-i kohandatud sätted püsivad registris, kuid neid ei kasutatud.
• Staatilise IP-aadressi seadete kadumine.
• Network Flyout ei kuva teatud WiFi-profiili seadeid.
• WiFi-võrguadapterite keelamine.

KB4493472 - igakuine kokkuvõte

• Pakub VIA-põhiste arvutite kaitset Spectre Variant 2 (CVE-2017-5715) ja Meltdowni (CVE-2017-5754) eest.
• Parandas probleemi, mis põhjustas tõrke "0x3B_c0000005_win32k!vSetPointer ".
• Fikseeris võrgu.ilmub exe tõrge "Käsk ei õnnestunud edukalt täita".
• Parandatud kohandatud URI-skeemide probleem.
• Parandas WININETi.DLL-i probleem.
• Turvavärskendused

KB4493448 - ainult turbevärskendus

• Sama mis igakuine kokkuvõte, välja arvatud viga "0x3B_c0000005_win32k!vSetPointer "ja kohandatud URI-skeemid.

Windows 8.1

KB4493446 - igakuine kokkuvõte

• Pakub VIA-põhiste arvutite kaitset Spectre Variant 2 (CVE-2017-5715) ja Meltdowni (CVE-2017-5754) eest.
• Parandab probleemi MSXML6-ga, mis võib põhjustada programmide reageerimise lõpetamise.
• Parandas grupipoliitika redigeerija probleemi, mille tõttu see lõpetas Internet Explorer 10 Interneti-sätete grupipoliitika eelistuste muutmisel reageerimise.
• Lahendatud on rakendusprotokolli käitlejate kohandatud URI-skeemidega seotud probleem.
• Parandatud autentimisprobleem Internet Explorer 11-s ja teistes WININET-i kasutavates rakendustes.DLL.
• Erinevate komponentide turbevärskendused.

KB4493467 - ainult turbevärskendus

• Sama mis igakuine koondpakett, välja arvatud kohandatud URI-skeemide parandus (pole loetletud)

Windows 10 versioon 1607

KB4493470

• Parandas mitu teadaolevat probleemi.
• Lahendatud on probleem, mis vastab GB18030 sertifikaadi nõuetele.
• Turvavärskendused.

Windows 10 versioon 1703

KB4493474

• Parandas mitu teadaolevat probleemi
• Turvavärskendused

Windows 10 versioon 1709

KB4493441

• Parandas mitu teadaolevat probleemi
• Turvavärskendused

Windows 10 versioon 1803

KB4493464

• Parandas mitu teadaolevat probleemi
• Lahendab peatumisvea, mis ilmneb, kui proovite käivitada Secure Shelli (SSH) klientprogrammi Windowsi allsüsteemist Linuxile (WSL), kui agendiedastus on lubatud käsurea lüliti (ssh -A) või konfiguratsioonisätte abil.
• Turvavärskendused.

Windows 10 versioon 1809

KB4493509

• Parandatud mitmed teadaolevad probleemid, sealhulgas EUDC sinine ekraan, MXSML6 lõpetab reageerimise, rühmapoliitika redaktor lõpetab reageerimise, WININET.DLL
• Turvavärskendused

Muud turvavärskendused

KB4493435 - Internet Exploreri koondturvavärskendus

KB4491443 - Windowsi manustatud POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493448 - ainult turvalisuse kvaliteedivärskendus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4493450 - ainult turvalisuse kvaliteedivärskendus Windows Embedded 8 Standardile ja Windows Server 2012

KB4493451 - igakuine turbekvaliteedi värskenduskomplekt Windows Embedded 8 Standardile ja Windows Server 2012

KB4493458 - ainult turvalisuse kvaliteedivärskendus Windows Server 2008 jaoks

KB4493471 - igakuine turbekvaliteedi värskenduskomplekt Windows Server 2008 jaoks

KB4493472 - igakuine turbekvaliteedi värskenduskomplekt Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4493478 - Adobe Flash Playeri turbevärskendus

KB4493563 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493730 - Windows Server 2008 turbevärskendus

KB4493790 - Windowsi manustatud POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493793 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493794 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493795 - Windowsi manustatud POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493796 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493797 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4493927 - Windowsi manustatud POSReady 2009 teabe avalikustamise haavatavus

KB4494059 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavus

KB4494528 - Windowsi installimisel kuvatakse tõrketeade 1309 .msi-fail Windows Embedded POSReady 2009-s

KB4495022 - Teabe avalikustamise haavatavus Windows Embedded POSReady 2009-s

teadaolevad probleemid

Windows 7 hoolduspakett Service Pack 1

Pärast selle värskenduse installimist võib tekkida probleeme Preboot Execution Environment (PXE) abil seadme käivitamiseks Windowsi juurutamisteenuste (WDS) serverist, mis on konfigureeritud muutuva akna laienduse kasutamiseks. Saadaval on lahendused.

Windows 8.1

Autentimine võib ebaõnnestuda teenuste puhul, mis vajavad piiranguteta delegeerimist pärast Kerberose pileti aegumist. Saadaval on lahendused.

Windows 10 versioon 1607

System Centeri virtuaalse masina halduri (SCVMM) hallatavate hostide puhul ei saa SCVMM pärast värskenduse installimist loendada ja hallata hostis juurutatud loogilisi lüliteid.

Pärast KB4467684 installimist ei pruugi klastriteenus käivituda tõrega "2245 (NERR_PasswordTooShort)", kui rühmapoliitika "Parooli minimaalne pikkus" on konfigureeritud rohkem kui 14 tähemärgiga.

Ja Windows 7 SP1 probleem.

Windows 10 versioon 1607 ja uuem

Pärast Internet Exploreri kumulatiivse värskenduse installimist ei pruugi rakenduse protokolli käitleja kohandatud URI-skeemid Internet Exploreris korralikult töötada. Lahendus on saadaval.

Windows 10 versioon 1803

Sama mis Windows 7 SP1

Windows 10 versioon 1809, Windows Server 2016

Sama mis Windows 7 SP1

Turvanõuanded ja värskendused

ADV190011 | Aprill 2019 Adobe Flash turvavärskendus

ADV990001 | Viimased hoolduspinu värskendused

Turvavälised värskendused

KB4487990 - POSReady 2009 värskendus

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - aprill 2019

Microsoft Office'i värskendused

Siit leiate loendi kõigist Microsoft Office'i välja antud värskendustest - nii turva- kui ka muudest.

2019. aasta aprilli turvavärskenduste allalaadimine ja installimine

Windowsi värskendused installitakse vaikimisi automaatselt Home-süsteemidesse. Nendes süsteemides saate blokeerida värskenduste installimise või lükata selle edasi.

Värskenduste käsitsi kontrollimist ei soovitata käivitada, kuna see võib viia eelvaadete või funktsioonivärskenduste installimiseni, kuid võite seda teha järgmisel viisil:

1. Avage menüü Start.
2. Sisestage Windows Update.
3. Käsitsi kontrollimiseks klõpsake nuppu "Otsi värskendusi".

Värskenduste allalaadimiseks võite kasutada kolmandate osapoolte tööriistu, nagu suurepärane Windows Update Manager või Windows Update Minitool.

Otsevärskendused

Microsoft teeb kõik Windowsi jaoks välja antud kumulatiivsed värskendused otselingitena kättesaadavaks Microsofti värskenduste kataloogi veebisaidil. Järgige Windowsi loetletud versiooni saamiseks allpool loetletud linke.

Windows 7 SP1 ja Windows Server 2008 R2 SP

• KB4493472 - 2019-04 igakuine turbekvaliteedi värskendus Windows 7 jaoks
• KB4493448 - 2019-04 Ainult turvalisuse kvaliteedivärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

• KB4493446 - 2019-04 igakuine turbekvaliteedi värskendus Windows 8 jaoks.1
• KB4493467 - 2019-04 Ainult turvalisuse kvaliteedivärskendus Windows 8 jaoks.1

Windows 10 ja Windows Server 2016 (versioon 1607)

• KB4493470 - 2019-04 kumulatiivne värskendus Windows 10 versioonile 1607

Windows 10 (versioon 1703)

• KB4493474 - 2019-04 kumulatiivne värskendus Windows 10 versioonile 1703

Windows 10 (versioon 1709)

• KB4493441 - 2019-04 kumulatiivne värskendus Windows 10 versioonile 1709

Windows 10 (versioon 1803)

• KB4493464 - 2019-04 kumulatiivne värskendus Windows 10 versiooni 1803 jaoks

Windows 10 (versioon 1809)

• KB4493509 - 2019-04 kumulatiivne värskendus Windows 10 versiooni 1809 jaoks

Lisaressursid