Microsoft Windowsi turvavärskenduste jaanuar 2019 - ülevaade

Tere tulemast tutvuma esimese Microsofti Windowsi pakendipäeva ülevaatega 2019. Microsoft avaldas 8. jaanuaril 2019 kõigi Windowsi opsüsteemi toetatud kliendi- ja serveriversioonide ning muude ettevõtte toodete, näiteks Microsoft Office'i turvavärskendused.

Avaldame kuuülevaate varsti pärast Microsofti väljaandmist iga kuu teisel teisipäeval. Ülevaade sisaldab kõiki välja antud turvavärskendusi koos linkidega Microsofti tugiartiklitele, teadaolevatele probleemidele, allalaadimistele ja muule Patch Teisipäevaga seotud teabele.

2018. aasta detsembri plaastripäeva ülevaate saate vaadata siit.

Märkus . Nagu alati, soovitame enne Windowsi või mõne muu programmi värskenduste installimist süsteemi varundada.

Microsoft Windowsi turvavärskendused jaanuar 2019

Klõpsake järgmist linki, et alla laadida Exceli arvutustabel, mis sisaldab andmeid kõigi Microsofti Windowsi versioonide ja muude Microsofti toodete turbevärskenduste kohta. Allalaadimise alustamiseks klõpsake lihtsalt järgmisel lingil: security-updates-microsoft-january-2019-windows.zip

Kommenteeritud kokkuvõte

  • Microsoft andis välja Windowsi kõigi kliendi- ja serveriversioonide turvavärskendused.
  • Windows 8.1 ja 7 kriitilisi haavatavusi pole.
  • Microsoft andis välja turvavärskendused versioonidele Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server ja Microsoft Visual Studio
  • Windows 10 versioon 1809 on aktiivses levitamises. Installimise vältimiseks lugege meie juhendit Windows 10 funktsioonide värskenduste edasilükkamise kohta.
  • Värskenduskataloog loetleb 187 värskendust jaanuariks 2019.

Operatsioonisüsteemi levitamine

  • Windows 7 : 15 haavatavust, millest 15 on hinnatud oluliseks.
  • Windows 8.1 : 18 haavatavust, millest 18 on hinnatud oluliseks.
  • Windows 10 versioon 1607 : 23 haavatavust, millest 1 on kriitiline ja 22 on oluline
    • CVE-2019-0551
  • Windows 10 versioon 1703 : 24 haavatavust, millest 1 on kriitiline ja 23 on oluline
    • CVE-2019-0551
  • Windows 10 versioon 1709 : 24 haavatavust, millest 1 on kriitiline ja 23 on oluline
    • CVE-2019-0551
  • Windows 10 versioon 1803 : 26 haavatavust, millest 3 on kriitilised ja 23 olulised
    • CVE-2019-0547
    • CVE-2019-0550
    • CVE-2019-0551
  • Windows 10 versioon 1809 : 25 haavatavust, millest 2 on kriitilised ja 23 olulised
    • CVE-2019-0550
    • CVE-2019-0551

Windows Serveri tooted

  • Windows Server 2008 R2 : 15 haavatavust, millest 15 on olulised.
  • Windows Server 2012 R2 : 18 haavatavust, millest 18 on olulised.
  • Windows Server 2016 : 23 haavatavust, millest 1 on kriitiline ja 22 on oluline.
    • CVE-2019-0551
  • Windows Server 2019 : 25 haavatavust, millest 2 on kriitilised ja 23 olulised.
    • CVE-2019-0550
    • CVE-2019-0551

Muud Microsofti tooted

  • Internet Explorer 11 : 2 haavatavust, 1 kriitiline, 1 oluline
    • CVE-2018-8653
  • Microsoft Edge : 5 haavatavust, 4 kriitilist, 1 oluline
    • CVE-2019-0539
    • CVE-2019-0565
    • CVE-2019-0567
    • CVE-2019-0568

Windowsi turbevärskendused

Kõik Windowsi versioonid:

Alates 2019. aasta jaanuari turvavärskendustest ei saa PowerShelli kaugpääsupunkte enam konfigureerida töötama mitteadministraatorikontodega.

Katsed kasutada administraatorita kontosid põhjustab pärast värskenduste installimist järgmise tõrke:

“New-PSSession: [computerName] Ühenduse loomine kaugserveri kohthostiga ebaõnnestus järgmise tõrketeatega: WSMan-teenus ei saanud antud päringu töötlemiseks hostimenetlust käivitada. Veenduge, et WSMani pakkuja hostiserver ja puhverserver oleksid õigesti registreeritud. Lisateavet leiate abiteemast about_Remote_Trocking. ”

Windows 10 versioon 1809

KB4480116

Turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Windows App Platform ja Frameworks, Windows MSXML, Windows Kernel, Windows Storage ja Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization ja Microsoft Scripting Engine.

Windows 10 versioon 1803

Parandab väga kasutatava probleemi Windows 10 versioonis 1803; soovitatav plaasterdada võimalikult varakult. Vaadake algatust Zero Day ja Microsofti juhiseid haavatavuse kohta.

KB4480966

  • Turbevärskendused Internet Explorerile, Microsoft Edge'ile, Windows App Platformile ja raamistikele, Microsofti skriptimismootorile, Windowsi kernelile, Windowsi salvestus- ja failisüsteemidele, Windowsi virtualiseerimisele, Windows Linuxile, Windows MSXML ja Microsoft JET Database Engine'ile.

Windows 10 versioon 1709

KB4480978

  • Parandab probleemi esentutl / p, mis põhjustas paranduse "enamasti tühja andmebaasi", mis on rikutud ja mida ei saa ühendada.
  • Turbevärskendused Internet Exploreri, Microsoft Edge, Windows App Platform ja raamistike, Microsofti skriptimismootori, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linux ja Microsoft JET Database Engine jaoks.

Windows 10 versioon 1703

KB4480973

  • Turbevärskendused Internet Exploreri, Microsoft Edge, Windows App Platform ja raamistike, Microsofti skriptimismootori, Windowsi autentimise, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linux ja Microsoft JET Database Engine jaoks

Windows 10 versioon 1607

KB4480961

  • Turbevärskendused Internet Exploreri, Windowsi rakenduse platvormi ja raamistike, Microsofti skriptimismootori, Windowsi kerneli, Windows Hyper-V, Windows MSXML ja Microsofti JET andmebaasimootori jaoks.

Windows 8.1 ja Windows Server 2012 R2

KB4480963 igakuine koondaruanne

  • Kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639 AMD-põhiste arvutite jaoks
  • Windowsi rakenduseplatvormi ja raamistike, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi raadiosidevõrgu ja Microsofti JET-i andmebaasimootori turvavärskendused.

KB4480964 Ainult turvalisus

  • Sama mis igakuine koondamine

Windows 7 SP1 ja Windows Server 2008 R2 SP1

Märkus : värskendused võivad tekitada probleeme võrgu ühiskasutusega.

KB4480970 igakuine koondaruanne

  • Kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639 AMD-põhiste arvutite jaoks
  • Windowsi kerneli, Windowsi salvestus- ja failisüsteemide, Windowsi raadiosidevõrgu ja Microsofti JET-i andmebaasimootori turvavärskendused.

KB4480960 - ainult turve

  • Sama mis igakuine koondamine

Muud turvavärskendused

KB4483235 - Windows 10 versioon 1809 ja Windows Server 2019 - Internet Exploreri turvavärskendus

KB4483234 - Windows 10 versioon 1803 - Internet Exploreri turvavärskendus

KB4483232 - Windows 10 versioon 1709 - Internet Exploreri turvavärskendus

KB4483230 - Windows 10 versioon 1703 - Internet Exploreri turvavärskendus

KB4483229 - Windows 10 versioon 1607 ja Windows Server 2016 - Internet Exploreri turvavärskendus

KB4483187 - Internet Exploreri kumulatiivne turvavärskendus: 19. detsember 2018 - parandab koodi kaughalduse haavatavuse.

KB4480059 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windowsi manustatud standardi 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480055 - .NET Framework 4.6 turbe- ja kvaliteedikomplekt Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480057 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480058 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480061 - .NET Framework 3.5 turbe- ja kvaliteedikomplekt Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480062 - Windows Server 2008 .NET Framework 2.0, 3.0 turvalisuse ja kvaliteedi koondamine

KB4480063 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windowsi manustatud standardi 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4480064 - Windows 8.1 ja Windows Server 2012 R2 .NET Framework 3.5 turvalisuse ja kvaliteedi koondamine

KB4480070 - ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480071 - ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480072 - ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480074 - ainult .NET Framework 4.5.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480075 - ainult .NET Framework 4.5.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480076 - ainult .NET Framework 4.5.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480077 - ainult .NET Framework 4 turbevärskendus WES09 ja POSReady 2009

KB4480083 - ainult .NET Framework 3.5 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480084 - ainult Windows Server 2008 .NET Framework 2.0, 3.0 turbevärskendus

KB4480085 - ainult .NET Framework 3.5.1 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4480086 - ainult .NET Framework 3.5 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480957 - ainult turbe kvaliteedi värskendus Windows Server 2008 jaoks

KB4480968 - igakuine turukvaliteedi kogum Windows Server 2008 jaoks

KB4480965 - Internet Exploreri kumulatiivne turbevärskendus

KB4480972 - ainult turbe kvaliteedi värskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480975 - igakuine turukvaliteedi koondkomplekt Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480979 - Adobe Flash Playeri värskendus

KB4481275 - WES09 ja POSReady 2009 turvavärskendus

KB4481480 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi manustatud standardi 7, Windows 7 ja Windows Serveri jaoks 2008 R2

KB4481481 - ainult .NET Framework 3.5.1 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4481482 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4481483 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4481484 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4481485 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine operatsioonisüsteemis Windows Server 2008

KB4481487 - ainult Windows Server 2008 .NET Framework 2.0 turbevärskendus

KB4480056 - .NET Framework 3.5 ja 4.7.2 kumulatiivne värskendus opsüsteemidele Windows 10 versioon 1809, Windows 10 versioon 1803, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507, ja Windows 10

Märkused

  • ADV190001
  • CVE-2019-0536
  • CVE-2019-0537
  • CVE-2019-0545
  • CVE-2019-0549
  • CVE-2019-0553
  • CVE-2019-0554
  • CVE-2019-0559
  • CVE-2019-0560
  • CVE-2019-0561
  • CVE-2019-0569
  • CVE-2019-0585
  • CVE-2019-0588

teadaolevad probleemid

Windows 10 versioon 1809 - KB4480116

  • Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Windows 10 versioon 1803 - KB4480966

  • Sama mis Windows 10 versioonil 1709
  • Mõnel kasutajal ei pruugi olla võimalik linkida menüüd Start või tegumiribale linke.
  • Pärast KB4467682 installimist võib klastri teenus tõrkega rakendusega 2245 (NERR_PasswordTooShort) juhtuda, kui minimaalse paroolipikkuse poliitika on seatud väärtusele, mis on suurem kui 14 tähemärki.KB4480966.

Windows 10 versioon 1709 - KB4480978

Windows 10 versioon 1703 - KB4480973

  • Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.
  • SqlConnectioni käivitamine võib teha erandi.

Windows 10 versioon 1607 - KB4480961

  • Sama mis Windows 10 versioonil 1709
  • Pärast KB4467691 installimist ei pruugi Windows käivituda "teatud" Lenovo seadmetes, millel on vähem kui 8 gigabaidist RAM-i.
  • Pärast KB4467684 installimist võib klastri teenus 2245-ga tõrke minna (NERR_PasswordTooShort), kui minimaalse paroolipikkuse poliitika on seatud väärtusele, mis on suurem kui 14 tähemärki.KB4480966.
  • Pärast värskenduse installimist operatsioonisüsteemile Windows Server 2016 võivad Outlooki kiirsotsingud ebaõnnestuda, kui "Outlook ei saa otsingut täita".
  • Süsteemikeskuse virtuaalse masina halduri (SCVMM) hallatud töökoormused panevad pärast VMM-i värskendamist tähele infrastruktuurihaldusprobleeme, kuna Hyper-V-hostides ei registreerita võrgupordi ümber asuvat Windowsi haldusinstrumentide (WMI) klassi.

Windows 8.1 - KB4480963

  • Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Windows 7 - KB4480116

  • Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Turvanõuanded ja värskendused

ADV190001 | Jaanuar 2019 Adobe Flash Update

Turvaga mitteseotud värskendused

KB4090007 - Windows 10 versioon 1709 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB4091663 - Windows 10 versioon 1703 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB4091664 - Windows 10 versioon 1607 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist

Microsoft Office'i värskendused

Microsoft andis Office'i turbevärskendused välja 2019. aasta jaanuari esimesel nädalal.

2019. aasta jaanuaris Office'i turbevärskenduste loend on saadaval siin.

Kuidas alla laadida ja installida 2019. aasta jaanuari turvavärskendusi

Enamiku kodu süsteemide turbevärskendused antakse välja Windowsi värskenduse kaudu. Kõik kodusüsteemid on loodud värskenduste automaatseks kontrollimiseks ja nende avastuse korral allalaadimiseks.

Administraatorid võivad käitada värskenduste käsitsi kontrolli, et uued väljaanded varakult kätte saada:

  • Aktiveerige menüü Start, näiteks koputades Windowsi klahvi.
  • Tippige Windows Update ja valige tööriist tulemuste loendist.
  • Käsitsi värskenduste kontrolli käivitamiseks aktiveerige "värskenduste kontrollimine".

Windowsi värskendusi saab otse alla laadida muude tootjate tööriistade abil, nt Windows Update Minitool või wumgr või Microsofti allalaadimiskeskus. Lingid 2019. aasta jaanuari kumulatiivsete värskenduste juurde on postitatud allpool.

Otsene värskenduste allalaadimine

Microsoft avaldab kõik kumulatiivsed turvavärskendused ja muud värskendused Microsofti värskenduskataloogi veebisaidil. Allpool on loetletud otsese allalaadimise lingid.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Windows 7 igakuine turvakvaliteedi koondkomplekt
  • KB4480960 - 2019-01 Ainult turvalisuse jaoks mõeldud kvaliteedivärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

  • KB4480963 - 2019-01 igakuine turvakvaliteedi koondkomplekt Windows 8.1 jaoks
  • KB4480964 - 2019-01 Ainult turvalisuse jaoks mõeldud kvaliteedivärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

  • KB4480961 - 2019-01 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

  • KB4480973 - 2019-01 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

  • KB4480978 - 2019-01 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

  • KB4480966 - 2019-01 Windows 10 versiooni 1803 kumulatiivne värskendus

Windows 10 (versioon 1809)

  • KB4480116 - 2019-01 Windows 10 versiooni 1809 kumulatiivne värskendus

Lisaressursid

  • Jaanuari 2019 turvavärskenduste väljaande märkmed
  • Microsofti toodete tarkvarauuenduste loend
  • Windowsi uusimate värskenduste ja teenuste pakkide loetelu
  • Turvavärskenduste juhend
  • Microsofti värskenduste kataloogi sait
  • Meie põhjalik Windowsi värskendusjuhend
  • Kuidas installida valikulisi värskendusi Windows 10-s
  • Windows 10 värskenduste ajalugu
  • Windows 8.1 värskenduste ajalugu
  • Windows 7 värskenduste ajalugu