Tere tulemast 2019. aasta esimese Microsofti Windows Patch Day ülevaate juurde. Microsoft avaldas 8. jaanuaril 2019 Windowsi operatsioonisüsteemi kõigi toetatud klient- ja serveriversioonide ning muude ettevõttetoodete, näiteks Microsoft Office'i turbevärskendused.
Avaldame igakuise ülevaate varsti pärast Microsofti väljaandmist iga kuu teisel teisipäeval. Ülevaates on loetletud kõik välja antud turbevärskendused koos linkidega Microsofti toe artiklitele, teadaolevad probleemid, allalaaditavad failid ja muu Patch Tuesday seotud teave.
2018. aasta detsembri plaastripäeva ülevaadet saate vaadata siit.
Märge: Nagu alati, soovitame enne Windowsi või mõne muu programmi värskenduste installimist varundada süsteem.
Microsofti Windowsi turvavärskendused jaanuar 2019
Klõpsake järgmist linki Exceli arvutustabeli allalaadimiseks, mis sisaldab andmeid kõigi Microsofti Windowsi versioonide ja muude Microsofti toodete välja antud turvavärskenduste kohta. Allalaadimise alustamiseks klõpsake lihtsalt järgmisel lingil: security-updates-microsoft-january-2019-windows.tõmblukk
Kokkuvõte
- Microsoft avaldas kõigi Windowsi klientide ja serverite versioonide turvavärskendused.
- Windows 8-s pole kriitilisi haavatavusi.1 ja 7.
- Microsoft avaldas Microsoft Edge'i, Internet Exploreri ja Adobe Flash Playeri turvavärskendused, .NET Framework, Microsoft Office, Microsoft Exchange Server ja Microsoft Visual Studio
- Windows 10 versioon 1809 on aktiivses jaotuses. Installimise vältimiseks vaadake meie juhendit Windows 10 funktsioonide värskenduste viivitamise kohta.
- Värskenduste kataloog sisaldab 187 värskendust jaanuariks 2019.
Operatsioonisüsteemi levitamine
- Windows 7: 15 haavatavust, millest 15 hinnatakse oluliseks.
- Windows 8.1: 18 haavatavust, millest 18 hinnatakse oluliseks.
- Windows 10 versioon 1607: 23 haavatavust, millest üks on kriitiline ja 22 on oluline
- CVE-2019-0551
- Windows 10 versioon 1703: 24 haavatavust, millest üks on kriitiline ja 23 on oluline
- CVE-2019-0551
- Windows 10 versioon 1709: 24 haavatavust, millest üks on kriitiline ja 23 on oluline
- CVE-2019-0551
- Windows 10 versioon 1803: 26 haavatavust, millest 3 on kriitilised ja 23 olulised
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
- Windows 10 versioon 1809: 25 haavatavust, millest 2 on kriitilised ja 23 olulised
- CVE-2019-0550
- CVE-2019-0551
Windows Serveri tooted
- Windows Server 2008 R2: 15 haavatavust, millest 15 on olulised.
- Windows Server 2012 R2: 18 haavatavust, millest 18 on olulised.
- Windows Server 2016: 23 haavatavust, millest üks on kriitiline ja 22 on oluline.
- CVE-2019-0551
- Windows Server 2019: 25 haavatavust, millest 2 on kriitilised ja 23 olulised.
- CVE-2019-0550
- CVE-2019-0551
Muud Microsofti tooted
- Internet Explorer 11: 2 haavatavust, 1 kriitiline, 1 oluline
- CVE-2018-8653
- Microsoft Edge: 5 haavatavust, 4 kriitilist, 1 oluline
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568
Windowsi turvavärskendused
Kõik Windowsi versioonid:
Alates 2019. aasta jaanuari turvavärskendustest ei saa PowerShelli kaugotsemeid enam konfigureerida töötama administraatorita kontodega.
Muude kui administraatorikontode kasutamise katsed tekitavad pärast värskenduste installimist järgmise tõrke:
„Uus-PSSession: [arvutiNimi] Ühendamine kaugserveri localhostiga nurjus järgmise tõrketeate abil: WSMani teenus ei saanud antud päringu töötlemiseks käivitada hostiprotsessi. Veenduge, et WSMani pakkuja hostiserver ja puhverserver oleksid õigesti registreeritud. Lisateavet leiate teemast about_Remote_Tõrkeotsing.”
Windows 10 versioon 1809
KB4480116
Turvavärskendused programmidele Microsoft Edge, Internet Explorer, Windowsi rakenduste platvorm ja raamistikud, Windows MSXML, Windowsi tuum, Windowsi salvestusruumid ja failisüsteemid, Windowsi traadita võrguühendus, Microsoft JET-i andmebaasimootor, Windows Linux, Windowsi virtualiseerimine ja Microsofti skriptimismootor.
Windows 10 versioon 1803
Parandab Windows 10 versiooni 1803 väga ärakasutatava probleemi; soovitatav plaaster teha võimalikult varakult. Vaadake Zero Day Initiative'i ja Microsofti juhiseid haavatavuse kohta.
KB4480966
- Turvavärskendused Internet Exploreri, Microsoft Edge'i, Windowsi rakenduste platvormi ja raamistike, Microsofti skriptimismootori, Windowsi tuuma, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linuxi, Windows MSXML-i ja Microsoft JET-i andmebaasimootori jaoks .
Windows 10 versioon 1709
KB4480978
- Parandab esentutl / p-ga seotud probleemi, mille tõttu parandamine põhjustas "enamasti tühja andmebaasi", mis on rikutud ja mida ei saa paigaldada.
- Turvavärskendused Internet Exploreri, Microsoft Edge'i, Windowsi rakenduste platvormi ja raamistike, Microsofti skriptimismootori, Windowsi MSXML-i, Windowsi tuuma, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linuxi ja Microsoft JET-i andmebaasimootori jaoks.
Windows 10 versioon 1703
KB4480973
- Turvavärskendused Internet Exploreri, Microsoft Edge'i, Windowsi rakenduste platvormi ja raamistike, Microsofti skriptimismootori, Windowsi autentimise, Windows MSXMLi, Windowsi tuuma, Windowsi salvestusruumi ja failisüsteemide, Windowsi virtualiseerimise, Windows Linuxi ja Microsoft JET-i andmebaasimootori jaoks
Windows 10 versioon 1607
KB4480961
- Turvavärskendused Internet Exploreri, Windowsi rakenduste platvormi ja raamistike, Microsofti skriptimismootori, Windowsi tuuma, Windows Hyper-V, Windows MSXML ja Microsoft JET andmebaasimootori jaoks.
Windows 8.1 ja Windows Server 2012 R2
KB4480963 Igakuine kokkuvõte
- AMD-põhiste arvutite kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639
- Turvavärskendused Windowsi rakenduste platvormile ja raamistikele, Windowsi MSXML-ile, Windowsi tuumale, Windowsi salvestus- ja failisüsteemidele, Windowsi traadita võrgule ja Microsofti JET-i andmebaasimootorile.
Ainult turvalisus KB4480964
- Sama mis igakuine kokkuvõte
Windows 7 hoolduspakett SP1 ja Windows Server 2008 R2 hoolduspakett SP1
Märge: Värskendused võivad tekitada probleeme võrgu jagamistega.
KB4480970 igakuine kokkuvõte
- AMD-põhiste arvutite kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639
- Turvavärskendused Windowsi tuumale, Windowsi salvestus- ja failisüsteemidele, Windowsi traadita võrgule ja Microsofti JET-i andmebaasimootorile.
KB4480960 - ainult turvalisus
- Sama mis igakuine kokkuvõte
Muud turvavärskendused
KB4483235 - Windows 10 versioon 1809 ja Windows Server 2019 - Internet Exploreri turbevärskendus
KB4483234 - Windows 10 versioon 1803 - Internet Exploreri turbevärskendus
KB4483232 - Windows 10 versioon 1709 - Internet Exploreri turbevärskendus
KB4483230 - Windows 10 versioon 1703 - Internet Exploreri turbevärskendus
KB4483229 - Windows 10 versioon 1607 ja Windows Server 2016 - Internet Exploreri turbevärskendus
KB4483187 - Internet Exploreri koondturvavärskendus: 19. detsember 2018 - parandab koodi kaugkäivitamise haavatavuse.
KB4480059 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks
KB4480051 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480054 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480055 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.6 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks
KB4480057 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.5.2 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480058 - turva- ja kvaliteedikomplekt domeenile .NET Framework 4.5.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480061 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480062 - turva- ja kvaliteedikomplekt domeenile .NET Framework 2.0, 3.0 Windows Server 2008 jaoks
KB4480063 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks
KB4480064 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480070 - ainult turbevärskendus domeenile .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480071 - ainult turbevärskendus domeenile .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480072 - ainult turbevärskendus domeenile .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks
KB4480074 - ainult turbevärskendus domeenile .NET Framework 4.5.2 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480075 - ainult turbevärskendus domeenile .NET Framework 4.5.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480076 - ainult turbevärskendus domeenile .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks
KB4480077 - ainult turbevärskendus domeenile .NET Framework 4 WES09 ja POSReady 2009 kohta
KB4480083 - ainult turbevärskendus domeenile .NET Framework 3.5 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4480084 - ainult turbevärskendus domeenile .NET Framework 2.0, 3.0 Windows Server 2008 jaoks
KB4480085 - Ainult turbevärskendus domeenile .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks
KB4480086 - ainult turbevärskendus domeenile .NET Framework 3.5 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4480957 - ainult turvalisuse kvaliteedivärskendus Windows Server 2008 jaoks
KB4480968 - igakuine turbekvaliteedi värskenduskomplekt Windows Server 2008 jaoks
KB4480965 - Internet Exploreri koondturvavärskendus
KB4480972 - ainult turbevärskendus Windows Embedded 8 Standardile ja Windows Server 2012
KB4480975 - igakuine turbekvaliteedi värskenduskomplekt Windows Embedded 8 Standardile ja Windows Server 2012
KB4480979 - Adobe Flash Playeri värskendus
KB4481275 - WES09 ja POSReady 2009 turvavärskendus
KB4481480 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks
KB4481481 - ainult turbevärskendus domeenile .NET Framework 3.5.1 Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks
KB4481482 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4481483 - ainult turbevärskendus domeenile .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standardi ja Windows Server 2012 jaoks
KB4481484 - turva- ja kvaliteedikomplekt domeenile .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows 8 jaoks.1, Windows RT 8.1 ja Windows Server 2012 R2
KB4481485 - ainult turbevärskendus domeenile .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows 8 jaoks.1 ja Windows Server 2012 R2
KB4481486 - turva- ja kvaliteedikomplekt domeenile .NET Framework 2.0, 3.0, 4.5.2, 4.6 Windows Server 2008-s
KB4481487 - ainult turbevärskendus domeenile .NET Framework 2.0 Windows Server 2008 jaoks
KB4480056 - domeeni .NET Framework 3.5 ja 4.7.2 Windows 10 versioonile 1809, Windows 10 versioon 1803, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507 ja Windows 10
Märkused
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
teadaolevad probleemid
Windows 10 versioon 1809 - KB4480116
- Kolmandate osapoolte rakendustel võib olla raskusi autentimise levialadega.
Windows 10 versioon 1803 - KB4480966
- Sama mis Windows 10 versioon 1709
- Mõni kasutaja ei pruugi veebilinke menüüsse Start või tegumiribale kinnitada.
- Pärast KB4467682 installimist võib klastriteenus nurjuda versiooniga 2245 (NERR_PasswordTooShort), kui parooli minimaalse pikkuse väärtuseks on määratud väärtus, mis on suurem kui 14 tähemärki.KB4480966.
Windows 10 versioon 1709 - KB4480978
Windows 10 versioon 1703 - KB4480973
- Kolmandate osapoolte rakendustel võib olla raskusi autentimise levialadega.
- SqlConnectioni käivitamine võib põhjustada erandi.
Windows 10 versioon 1607 - KB4480961
- Sama mis Windows 10 versioon 1709
- Pärast KB4467691 installimist ei pruugi Windows käivituda "teatud" Lenovo seadmetes, kus on vähem kui 8 gigabaidi RAM-i.
- Pärast KB4467684 installimist võib klastriteenus nurjuda versiooniga 2245 (NERR_PasswordTooShort), kui parooli minimaalse pikkuse väärtuseks on määratud väärtus, mis on suurem kui 14 tähemärki.KB4480966.
- Pärast värskenduse installimist Windows Server 2016 võib Outlooki otsinguotsing nurjuda, kui "Outlook ei saa otsingut sooritada".
- System Centeri virtuaalse masina halduri (SCVMM) hallatud töökoormused märkavad pärast VMM-i värskendamist infrastruktuuri haldamise probleeme, kuna võrgupordi ümber asuvat Windowsi halduse instrumendi (WMI) klassi ei registreerita Hyper-V hostides.
Windows 8.1 - KB4480963
- Kolmandate osapoolte rakendustel võib olla raskusi autentimise levialadega.
Windows 7 - KB4480116
- Kolmandate osapoolte rakendustel võib olla raskusi autentimise levialadega.
Turvanõuanded ja värskendused
ADV190001 | Jaanuar 2019 Adobe Flash Update
Turvavälised värskendused
KB4090007 - Windows 10 versioon 1709 - Inteli mikrokoodi värskendused järgmiste toodete (protsessorite) ümber on muudetud
KB4091663 - Windows 10 versioon 1703 - Inteli mikrokoodi värskendused järgmiste toodete (protsessorite) ümber on muudetud
KB4091664 - Windows 10 versioon 1607 - Inteli mikrokoodi värskendused järgmiste toodete (protsessorite) ümber on muudetud
KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist
Microsoft Office'i värskendused
Microsoft avaldas 2019. aasta jaanuari esimesel nädalal Office'i jaoks turbevälised värskendused.
2019. aasta jaanuaris Office'i jaoks välja antud turvavärskenduste loend on saadaval siin.
2019. aasta jaanuari turvavärskenduste allalaadimine ja installimine
Turvavärskendused antakse enamiku kodusüsteemide jaoks välja Windows Update'i kaudu. Kõik kodused süsteemid on seadistatud värskenduste automaatseks kontrollimiseks ja nende avastamisel nende allalaadimiseks.
Administraatorid võivad värskendusi käsitsi kontrollida, et uued väljaanded varakult kätte saada:
- Aktiveerige menüü Start, e.g. puudutades Windowsi klahvi.
- Sisestage Windows Update ja valige tööriist tulemuste loendist.
- Manuaalse värskenduskontrolli käivitamiseks aktiveerige "Otsi värskendusi".
Windowsi värskendusi saab alla laadida otse kolmandate osapoolte tööriistade abil, nt.g. Windows Update Minitool või wumgr või Microsofti allalaadimiskeskus. Lingid jaanuari 2019 koondvärskendustele postitatakse allpool.
Otsevärskendused
Microsoft avaldab kõik kumulatiivsed turbevärskendused ja muud värskendused Microsofti värskenduste kataloogi veebisaidil. Otselaadimislingid on loetletud allpool.
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4480970 - 2019-01 turvalisuse igakuine kvaliteedikomplekt Windows 7 jaoks
- KB4480960 - 2019-01 Ainult turvalisuse kvaliteedivärskendus Windows 7 jaoks
Windows 8.1 ja Windows Server 2012 R2
- KB4480963 - 2019-01 Turvalisuse igakuine kvaliteedikomplekt Windows 8 jaoks.1
- KB4480964 - 2019-01 Ainult turvalisuse kvaliteedivärskendus Windows 8 jaoks.1
Windows 10 ja Windows Server 2016 (versioon 1607)
- KB4480961 - 2019-01 kumulatiivne värskendus Windows 10 versioonile 1607
Windows 10 (versioon 1703)
- KB4480973 - 2019-01 kumulatiivne värskendus Windows 10 versioonile 1703
Windows 10 (versioon 1709)
- KB4480978 - 2019-01 kumulatiivne värskendus Windows 10 versioonile 1709
Windows 10 (versioon 1803)
- KB4480966 - 2019-01 kumulatiivne värskendus Windows 10 versiooni 1803 jaoks
Windows 10 (versioon 1809)
- KB4480116 - 2019-01 kumulatiivne värskendus Windows 10 versiooni 1809 jaoks
Lisaressursid
- Jaanuari 2019 turvavärskenduste väljalaskemärkmed
- Microsofti toodete tarkvaravärskenduste loend
- Uusimate Windowsi värskenduste ja teenusepakettide loend
- Turvavärskenduste juhend
- Microsofti värskenduste kataloogi sait
- Meie põhjalik Windowsi värskenduste juhend
- Valikuliste värskenduste installimine Windows 10-sse
- Windows 10 värskenduste ajalugu
- Windows 8.1 Värskenduste ajalugu
- Windows 7 värskenduste ajalugu