Microsofti Windowsi turvavärskenduste märts 2019 ülevaade

Täna on 2019 aasta kolmas plaastripäev. Microsoft avaldas Microsofti Windowsi, Office'i ja muude ettevõtte toodete värskendused 12. märtsil 2019.

Värskendused on juba saadaval Windows Update'i kaudu, otselingitena ja muude Microsofti toetatavate värskendussüsteemide kaudu.

Meie igakuine plaasterülevaade pakub üksikasjalikku teavet ja linke tugilehekülgedele edasiseks analüüsimiseks.

Ülevaade algab kokkuvõttega. Järgnevad on statistika, teave Windowsi koondvärskenduste kohta, lingid kõigile Microsofti välja antud turva- ja muudele värskendustele, teave teadaolevate probleemide kohta, otselingilingid ja palju muud.

Siin on link eelmise kuu plaastri ülevaatele, kui te selle vahele jätate.

Soovitame enne värskenduste installimist luua teile oluliste süsteemide ja andmete varukoopiad.

Microsofti Windowsi turvavärskendused, märts 2019

Võite alla laadida järgmise Exceli arvutustabeli, kus on loetletud kõik Microsofti toodete jaoks 2019. aasta märtsis välja antud turvavärskendused. Selle seadmesse allalaadimiseks klõpsake järgmist linki: Märts 2019 Turvavärskenduste arvutustabel Windows

Kokkuvõte

• Microsoft andis välja turvatooted kõigi Windowsi klient- ja serveripõhiste versioonide jaoks, mida ta toetab.
• Ettevõte andis selle kõrval välja järgmiste toodete turvavärskendused: Internet Explorer, Microsoft Edge, Microsoft Office ja SharePoint, Skype for Business, Team Foundation Server, Visual Studio ja NuGet.
• Microsoft andis turvauuendusena välja Windows 7 hoolduspaketi SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 SHA-2 koodimärgi toe. Lisateabe saamiseks vaadake seda tugiartiklit.

Operatsioonisüsteemi levitamine

• Windows 7: 21 haavatavust, millest 3 on hinnatud kriitiliseks ja 18 oluliseks.
  • Sama mis Windows 10 versioon 1607
• Windows 8.1: 20 haavatavust, millest 3 hinnatakse kriitiliseks ja 17 oluliseks.
  • Sama mis Windows 10 versioon 1607
• Windows 10 versioon 1607: 24 haavatavust, millest 3 on kriitilised ja 21 olulised
  •  CVE-2019-0603 | Windowsi juurutamisteenuste TFTP-serveri koodi kaugtäitmise haavatavus
  • Sama mis Windows 10 versioon 1709
• Windows 10 versioon 1703: 24 haavatavust, millest 2 on kriitilised ja 22 olulised
  • Sama mis Windows 10 versioon 1709
• Windows 10 versioon 1709: 28 haavatavust, millest 2 on kriitilised ja 26 olulised
  • CVE-2019-0756 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0784 | Windowsi ActiveX-i kaugkoodi täitmise haavatavus
• Windows 10 versioon 1803: 33 haavatavust, millest 6 on kriitilised ja 27 olulised
  • sama mis Windows 10 versioon 1809
• Windows 10 versioon 1809: 33 haavatavust, millest 6 on kriitilised ja 27 olulised
  • CVE-2019-0603 | Windowsi juurutamisteenuste TFTP-serveri koodi kaugkäivitamise haavatavus
  • CVE-2019-0697 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0698 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0726 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0756 | MS XML-i koodi kaugkäivitamise haavatavus
  • CVE-2019-0784 | Windowsi ActiveX-i kaugkoodi täitmise haavatavus

Windows Serveri tooted

• Windows Server 2008 R2: 21 haavatavust, millest 3 on kriitilised ja 17 olulised.
  • Sama mis Windows Server 2016.
• Windows Server 2012 R2: 20 haavatavust, millest 3 on kriitilised ja 17 olulised.
  • Sama mis Windows Server 2016.
• Windows Server 2016: 24 haavatavust, millest 3 on kriitilised ja 21 olulised.
  • CVE-2019-0603 | Windowsi juurutamisteenuste TFTP-serveri koodi kaugkäivitamise haavatavus
  • CVE-2019-0756 | MS XML-i kaugkoodide täitmise haavatavus
  • CVE-2019-0784 | Windowsi ActiveX-i kaugkoodi täitmise haavatavus
• Windows Server 2019: 33 haavatavust, millest 5 on kriitilised ja 27 olulised.
  • CVE-2019-0603 | Windowsi juurutamisteenuste TFTP-serveri koodi kaugtäitmise haavatavus
  • CVE-2019-0697 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0698 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0726 | Windowsi DHCP-kliendi koodi kaugkäivitamise haavatavus
  • CVE-2019-0756 | MS XML-i kaugkoodide täitmise haavatavus
  • CVE-2019-0784 | Windowsi ActiveX-i kaugkoodi täitmise haavatavus

Muud Microsofti tooted

• Internet Explorer 11: 14 haavatavust, 4 kriitilist, 10 olulist
• Microsoft Edge: 14 haavatavust, 7 kriitilist, 7 olulist

Windowsi turvavärskendused

Windows 10 versioon 1809

KB4489899

• Parandatud Microsoft HoloLensi mõjutanud jälgimise ja seadme kalibreerimise probleem.
• Parandatud "Viga 1309" MSI ja MSP failide installimisel või eemaldamisel.
• Parandatud graafika jõudluse vähenemise probleem.
• Erinevate Windowsi komponentide turbevärskendused.

Windows 10 versioon 1803

KB4489868

• Parandati teade "Viga 1309".
• Turvavärskendused erinevatele Windowsi komponentidele.

Windows 10 versioon 1709

KB4489886

• Parandatud viga 1309.
• Turvavärskendused erinevatele Windowsi komponentidele.

Windows 10 versioon 1703

KB4489871

• Parandatud viga 1309.
• Parandatud _isleadbyte_l () tagastab 0.
• Turvavärskendused erinevatele Windowsi komponentidele.

Windows 10 versioon 1607 / Server 2016

KB4489882

• Parandatud viga 1309.
• Lahendatud on probleem, mille tõttu Windows Server lõpetas töötamise ja taaskäivitamise "mitme terminaliserveri seansi hostimise ja kasutaja väljalogimise korral".
• Parandatud _isleadbyte_l () tagastab 0.
• Erinevate Windowsi komponentide turbevärskendused.

Windows 8.1

KB4489881 igakuine kokkuvõte

• Parandas probleemi "Viga 1309".
• Lahendatud on probleem virtuaalse mälu lekke ja saalibasseini tühjenemisega.
• Erinevad Windowsi komponentide turvavärskendused.

Ainult turvavärskendus KB4489883

• Jaapani ajastu täiendavad parandused.
• Sama mis igakuine kokkuvõte.

Windows 7 hoolduspakett Service Pack 1

KB4489878 igakuine kokkuvõte

• Lahendatud on probleem, mis takistas Event Vieweril võrguliidese kaartide sündmuste kuvamist.
• Erinevad Windowsi komponentide turvavärskendused.

Ainult turvavärskendus KB4489885

• Jaapani ERA täiendavad parandused.
• Sama mis igakuine kokkuvõte.

Muud turvavärskendused

KB4489873 - Internet Exploreri koondturvavärskendus: 12. märts 2019

KB4474419 - SHA-2 koodi allkirjastamise tugivärskendus Windows Server 2008 R2 ja Windows 7 jaoks: 12. märts 2019

KB4486468 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuse turbevärskendus: 12. märts 2019

KB4486536 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuse turbevärskendus: 12. märts 2019

KB4486538 - Windows Embedded POSReady 2009 privileegide haavatavuse kõrgendatud turbevärskendus: 12. märts 2019

KB4489493 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuse turbevärskendus: 12. märts 2019

KB4489876 - ainult turvalisuse kvaliteedivärskendus Windows Server 2008 jaoks

KB4489880 - igakuine turbekvaliteedi värskenduskomplekt Windows Server 2008 jaoks

KB4489884 - ainult turvalisuse kvaliteedivärskendus Windows Embedded 8 Standardile ja Windows Server 2012

KB4489891 - igakuine turbekvaliteedi värskenduskomplekt Windows Embedded 8 Standardile ja Windows Server 2012

KB4489907 - Adobe Flash Playeri värskendus

KB4489973 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavuse turvavärskendus: 12. märts 2019

KB4489974 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavuste turvavärskendus: 12. märts 2019

KB4489977 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavuse turvavärskendus: 12. märts 2019

KB4490228 - Windows Embedded POSReady 2009 koodi kaugkäivitamise haavatavuse turvavärskendus: 12. märts 2019

KB4490385 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuste turbevärskendus: 12. märts 2019

KB4490500 - Windows Embedded POSReady 2009 privileegide nõrkade kohtade turbevärskendus: 12. märts 2019

KB4490501 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuse turbevärskendus: 12. märts 2019

KB4493341 - Windows Embedded POSReady 2009 teabe avalikustamise haavatavuse turbevärskendus: 12. märts 2019

teadaolevad probleemid

4489878 Windows 7 hoolduspakett Service Pack 1, Windows Server 2008 R2 Service Pack 1 (igakuine koondpakett) JA

4489885 Windows 7 hoolduspakett Service Pack 1, Windows Server 2008 R2 Service Pack 1 (ainult turbevärskendus) JA

4489884 Windows Server 2012 (ainult turbevärskendus) JA

4489891 Windows Server 2012 (igakuine koondpakett)

• Internet Explorer 10-l võib olla autentimisprobleeme
  • Looge unikaalsed kasutajakontod, et vältida sama kasutajakonto jagamist ja probleem lahendada.

4489881 Windows 8.1, Windows Server 2012 R2 (igakuine koondpakett) JA

4489883 Windows 8.1, Windows Server 2012 R2 (ainult turbevärskendus)

• IE11-l võib olla autentimisprobleeme.

4489882 Windows 10 versioon 1607, Windows Server 2016

• System Centeri virtuaalmasinahalduri hallatavad hostid ei saa loogilisi lüliteid "loendada ja hallata".
  • Käivitage mofcomp saidil Scvmmswitchportsettings.mof ja VMMDHCPSvr.mof
• Klastriteenus võib ebaõnnestuda tõrega "2245 (NERR_PasswordTooShort)".
  • Määrake parooli minimaalse pikkuse reegliks vähem kui 14 tähemärki.
• IE11-l võib olla autentimisprobleeme.

4489899 Windows 10 versioon 1809, Windows Server 2019

• IE11-l võib olla autentimisprobleeme.
• Väljundseadmed võivad mitme heliseadmega seadmetes töötamise lõpetada. Mõjutatud rakenduste hulka kuuluvad Windows Media Player, Sound Blasteri juhtpaneel ja Realtek HD Audio Manager.
  • Ajutine lahendus: määrake väljundseade vaikeseadeks.

Turvanõuanded ja värskendused

ADV190008 | Märts 2019 Adobe Flashi turbevärskendus

ADV190010 | Parimad tavad ühe kasutaja konto jagamiseks mitme kasutaja vahel

ADV990001 | Viimased hoolduspinu värskendused

Turvavälised värskendused

KB4484071 - Windows Server 2008 R2 ja Windows Server 2008 värskendus

KB4487989 - POSReady 2009 värskendus

KB4490628 - Virnavärskenduse teenus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4489723 - Windows 10 versiooni 1803 dünaamiline värskendus

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - märts 2019

Microsoft Office'i värskendused

Microsoft avaldas toetatud Microsoft Office'i toodete turvalisuse ja turvalisuse värskendused 2019. aasta märtsis. Teave on saadaval siin.

2019. aasta märtsi turbevärskenduste allalaadimine ja installimine

Windowsi värskendused installitakse vaikimisi enamikus süsteemides automaatselt. Windowsi administraatorid võivad protsessi kiirendada, otsides värskendusi käsitsi või laadides need alla otse Microsofti värskenduste kataloogi veebisaidilt.

Otsevärskendused

Nii Microsofti välja antud kumulatiivsed värskendused kui ka muud värskendused laaditakse üles Microsofti värskenduste kataloogi veebisaidile.

Leiate lingid kõigi Microsofti Windowsi klientide ja serverite versioonide kõigi koondvärskenduste juurde.

Windows 7 SP1 ja Windows Server 2008 R2 SP

• KB4489878 - 2019-03 turvalisuse igakuine kvaliteedikomplekt Windows 7 jaoks
• KB4489885 - 2019-03 Ainult turvalisuse kvaliteedivärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

• KB4489881 - 2019-03 Turvaline igakuine kvaliteedikomplekt Windows 8 jaoks.1
• KB4489883 - 2019-03 Ainult turvalisuse kvaliteedivärskendus Windows 8 jaoks.1

Windows 10 ja Windows Server 2016 (versioon 1607)

• KB4489882 - 2019-03 kumulatiivne värskendus Windows 10 versioonile 1607

Windows 10 (versioon 1703)

•  KB4489871 - 2019-03 kumulatiivne värskendus Windows 10 versioonile 1703

Windows 10 (versioon 1709)

• KB4489886 - 2019-03 kumulatiivne värskendus Windows 10 versioonile 1709

Windows 10 (versioon 1803)

• KB4489868 - 2019-03 kumulatiivne värskendus Windows 10 versiooni 1803 jaoks

Windows 10 (versioon 1809)

•  KB4489899 - 2019-03 kumulatiivne värskendus Windows 10 versiooni 1809 jaoks

Lisaressursid