Microsoft Windowsi turvavärskenduste aprill 2019 - ülevaade

lahendusi

Microsoft avaldas Windowsi ja muu ettevõtte toetatud versioonide turvavärskendused täna, 9. aprillil 2019 toimuval plaastri teisipäeval.

Värskendusi pakutakse mitmel viisil: Windowsi värskenduse kaudu, otselaadimistena ja ettevõtte värskendussüsteemide kaudu.

Meie igakuine ülevaade Microsofti paranduspäevast pakub üksikasjalikku teavet värskenduste kohta, olulist lisateavet ja linke toetatud artiklitele.

See algab kommenteeritud kokkuvõttega ja sellele järgneb statistika, avaldatud värskenduste loend, teadaolevad probleemid ja otsesed allalaadimislingid.

Kui olete sellest ilma jäänud, saate vaadata eelmise kuu paranduspäeva. Nagu alati, on enne uute plaastrite installimist soovitatav süsteemid varundada. Pange tähele, et mõnedel kasutajatel oli probleeme Windows 10 versiooni 1809 viimase kumulatiivse värskenduse installimisega; siin saate kontrollida süsteemi teenuse erandi siniste ekraanide võimalikku parandust.

Tähelepanu : Windows 7 ja 8.1 ning Server 2008 R2 / 2012 R2 masinate aruanded külmutavad pärast värskenduste installimist. On ilmselt seotud Sophose toodetega, praegu on ainus lahendus värskenduse desinstallida. Lisateavet leiate sellest artiklist.

Microsoft Windowsi turvavärskendused aprill 2019

Laadige alla järgmine Exceli arvutustabel, kus loetletakse Microsofti poolt 2019. aasta aprillis välja antud värskenduste turbevärskendused ja nendega seotud teave. Klõpsake järgmisel lingil, et arvutustabel oma kohalikku süsteemi alla laadida: microsoft-windows-security-updates-april-2019.zip

Kommenteeritud kokkuvõte

  • Windows 10 versioon 1607 jõudis täna ettevõtluse ja hariduse klientidele tugiteenuste lõppu.
  • Windows 10 versioon 1709 jõudis täna koju töökohtade Home, Pro ja Pro tugi lõppu.
  • Microsoft andis välja Windowsi kõigi kliendi- ja serveriversioonide turvavärskendused.
  • Muu turbevärskendustega Microsofti tarkvara: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft lahendas paljud ammu teadaolevad probleemid.
  • Värskenduste kataloogis on loetletud 133 värskendust.

Operatsioonisüsteemi levitamine

  • Windows 7 : 29 haavatavust, millest 6 on hinnatud kriitiliseks ja 23 oluliseks (lingid vt W10 1809)
    • CVE-2019-0791 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0792 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0793 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0795 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0845 | Windowsi IOleCvt-liidese kaugkoodi täitmise haavatavus
    • CVE-2019-0853 | GDI + kaugkoodi täitmise haavatavus
  • Windows 8.1 : 31 haavatavust, millest 7 on hinnatud kriitiliseks ja 24 oluliseks (lingid vt W10 1809)
    • CVE-2019-0790 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0791 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0792 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0793 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0795 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0845 | Windowsi IOleCvt-liidese kaugkoodi täitmise haavatavus
    • CVE-2019-0853 | GDI + kaugkoodi täitmise haavatavus
  • Windows 10 versioon 1607 : 33 haavatavust, millest 7 on kriitilised ja 26 on olulised
    • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
  • Windows 10 versioon 1703 : 35 haavatavust, millest 7 on kriitilised ja 28 olulised
    • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
  • Windows 10 versioon 1709 : 37 haavatavust, millest 8 on kriitilised ja 29 olulised
    • kriitilised probleemid, nagu W10 1809
  • Windows 10 versioon 1803 : 37 haavatavust, millest 8 on kriitilised ja 29 olulised
    • kriitilised probleemid, nagu W10 1809
  • Windows 10 versioon 1809 : 36 haavatavust, millest 8 on kriitilised ja 28 olulised
    • CVE-2019-0853 | GDI + kaugkoodi täitmise haavatavus
    • CVE-2019-0845 | Windowsi IOleCvt-liidese kaugkoodi täitmise haavatavus
    • CVE-2019-0795 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0793 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0792 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0791 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0790 | MS XML-i koodi kaugtäitmise haavatavus
    • CVE-2019-0786 | SMB-serveri privileegide haavatavuse suurendamine

Windows Serveri tooted

  • Windows Server 2008 R2 : 29 haavatavust, millest 6 on kriitilised ja 23 olulised.
    • sama mis Windows 7
  • Windows Server 2012 R2 : 31 haavatavust, millest 7 on kriitilised ja 24 olulised.
    • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
  • Windows Server 2016 : 33 haavatavust, millest 7 on kriitilised ja 26 olulised
    • kriitilised probleemid nagu W10 1809, välja arvatud CVE-2019-0786, mida pole loetletud.
  • Windows Server 2019 : 36 haavatavust, millest 8 on kriitilised ja 28 olulised.
    • Kriitilised teemad, nagu W10 1809

Muud Microsofti tooted

  • Internet Explorer 11 : 5 haavatavust, 1 kriitiline, 4 olulist
  • Microsoft Edge : 9 haavatavust, 7 kriitiline, 2 olulist

Windowsi turbevärskendused

Windows 7 hoolduspakett 1

Kuu kogumid ei sisalda enam selle värskendusega PciClearStaleCache.exe faili. Microsoft soovitab administraatoritel veenduda, et enne selle värskenduse ja tulevaste igakuiste kogumivärskenduste installimist installitakse värskendused ajavahemikus 20. aprill 2018 - 12. märts 2019, et olla kindel, et programm on süsteemis.

Kui fail pole saadaval, võivad ilmneda järgmised sümptomid:

  • Juhtpaneelivõrkude olemasolevad NIC-määratlused võib asendada uue Ethernet-võrgu liidesekaardiga (NIC), kuid vaikesätetega. Kõik varasema NIC-i kohandatud sätted püsivad registris, kuid neid ei kasutatud.
  • Staatilise IP-aadressi sätete kadumine.
  • Network Flyout ei kuva teatud WiFi-profiili seadeid.
  • WiFi-võrgu adapterite keelamine.

KB4493472 - igakuine koondamine

  • Pakub VIA-põhiste arvutite jaoks kaitset Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastu.
  • Parandatud probleem, mis põhjustas tõrke "0x3B_c0000005_win32k! VSetPointer".
  • Parandatud ilmub tõrge netdom.exe "Käsu ei õnnestunud edukalt täita".
  • Parandatud kohandatud URI-skeemide probleem.
  • Parandatud probleem WININET.DLL.
  • Turvavärskendused

KB4493448 - ainult turbevärskendus

  • Sama nagu igakuine koondamine, välja arvatud tõrge "0x3B_c0000005_win32k! VSetPointer" ja kohandatud URI skeemid.

Windows 8.1

KB4493446 - igakuine koondamine

  • Pakub VIA-põhiste arvutite jaoks kaitset Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastu.
  • Parandab MSXML6 probleem, mis võib põhjustada programmide reageerimise lõpetamise.
  • Parandatud grupipoliitika redigeerijaga probleem, mis põhjustas selle reageerimise lõpetamise Internet Explorer 10 Interneti-sätete grupipoliitika eelistuste redigeerimisel.
  • Parandatud probleem rakenduse protokollikäitlejate kohandatud URI-skeemidega.
  • Parandatud autentimisprobleem Internet Explorer 11 ja teistes rakendustes, mis kasutavad WININET.DLL.
  • Erinevate komponentide turbevärskendused.

KB4493467 - ainult turbe värskendus

  • Sama mis igakuine koondamine, välja arvatud kohandatud URI skeemide parandus (pole loetletud)

Windows 10 versioon 1607

KB4493470

  • Parandatud mitu teadaolevat probleemi.
  • Parandatud probleem GB18030 sertifikaadi nõuete täitmiseks.
  • Turvavärskendused.

Windows 10 versioon 1703

KB4493474

  • Parandatud mitu teadaolevat probleemi
  • Turvavärskendused

Windows 10 versioon 1709

KB4493441

  • Parandatud mitu teadaolevat probleemi
  • Turvavärskendused

Windows 10 versioon 1803

KB4493464

  • Parandatud mitu teadaolevat probleemi
  • Adresseerib stoppvea, mis ilmneb, kui proovitakse käivitada turvalist kesta (SSH) kliendi programmi Windowsi alamsüsteemist Linuxile (WSL), kui agendi edastamine on lubatud käsuridade lüliti (ssh –A) või konfiguratsiooniseadete abil.
  • Turvavärskendused.

Windows 10 versioon 1809

KB4493509

  • Parandatud mitmed teadaolevad probleemid, sealhulgas EUDC sinine ekraan, MXSML6 lõpetab reageerimise, rühmapoliitika redaktor lõpetab reageerimise, WININET.DLL
  • Turvavärskendused

Muud turvavärskendused

KB4493435 - Internet Exploreri kumulatiivne turbevärskendus

KB4491443 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493448 - ainult turbe kvaliteedi värskendus Windowsi manustatud standardi 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4493450 - ainult turbe kvaliteedi värskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4493451 - igakuine turukvaliteedi koondkomplekt Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4493458 - ainult turbe kvaliteedi värskendus Windows Server 2008 jaoks

KB4493471 - igakuine turukvaliteedi kogum Windows Server 2008 jaoks

KB4493472 - igakuine turvakvaliteedi kogumik Windowsi manustatud standardi 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4493478 - Adobe Flash Playeri turvavärskendus

KB4493563 - Koodide kaugkäivituse haavatavus Windows Embedded POSReady 2009-s

KB4493730 - Windows Server 2008 turvavärskendus

KB4493790 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493793 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493794 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493795 - Koodide kaugkäivituse haavatavus Windows Embedded POSReady 2009-s

KB4493796 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493797 - kaugkoodi täitmise haavatavus Windows Embedded POSReady 2009-s

KB4493927 - Windowsi manustatud POSReady 2009 teabe avalikustamise haavatavus

KB4494059 - Windowsi manustatud POSReady 2009 koodide kaugkäivituse haavatavus

KB4494528 - .msi-faili installimisel Windowsi manustatud POSReady 2009-le kuvatakse tõrketeade 1309

KB4495022 - Windowsi manustatud POSReady 2009 teabe avalikustamise haavatavus

teadaolevad probleemid

Windows 7 hoolduspakett 1

Pärast selle värskenduse installimist võib olla probleeme programmi Preboot Execution Environment (PXE) abil seadme käivitamiseks Windowsi juurutamisteenuste (WDS) serverist, mis on konfigureeritud kasutama muutuva akna laiendust. Võimalikud lahendused.

Windows 8.1

Pärast Kerberose pileti aegumist võib autentimine ebaõnnestuda teenuste jaoks, mis nõuavad piiranguteta delegeerimist. Võimalikud lahendused.

Windows 10 versioon 1607

Süsteemi Center Center Virtual Machine Manager (SCVMM) hallatavate masinate korral ei saa SCVMM pärast värskenduse installimist loetleda ega hallata hostil kasutatavaid loogilisi lüliteid.

Pärast KB4467684 installimist võib klastriteenus ebaõnnestuda tõrkega „2245 (NERR_PasswordTooShort)”, kui rühmapoliitika „Minimaalne paroolipikkus” on konfigureeritud rohkem kui 14 tähemärki.

Ja Windows 7 SP1 väljaanne.

Windows 10 versioon 1607 ja uuemad

Pärast Internet Exploreri kumulatiivse värskenduse installimist ei pruugi rakenduse protokollikäitlejate kohandatud URI-skeemid Internet Exploreris korralikult töötada. Võimalik lahendus leida.

Windows 10 versioon 1803

Sama mis Windows 7 SP1

Windows 10 versioon 1809, Windows Server 2016

Sama mis Windows 7 SP1

Turvanõuanded ja värskendused

ADV190011 | Aprill 2019 Adobe Flashi turvavärskendus

ADV990001 | Viimased hoolduspakkide värskendused

Turvaga mitteseotud värskendused

KB4487990 - POSReady 2009 värskendus

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - aprill 2019

Microsoft Office'i värskendused

Siit leiate kõigi Microsoft Office'i vabastatud värskenduste loendi - turvalisus ja mitteturvalisus.

Kuidas alla laadida ja installida 2019. aasta aprilli turvavärskendusi

Windowsi värskendused installitakse kodusüsteemidesse vaikimisi automaatselt. Nendes süsteemides saate värskenduste installimise blokeerida või edasi lükata.

Ei ole soovitatav värskendusi käsitsi kontrollida, kuna see võib põhjustada eelvaate värskenduste või funktsioonide värskenduste installimise, kuid võite seda teha järgmisel viisil:

  1. Avage menüü Start.
  2. Tippige Windows Update.
  3. Manuaalse kontrolli käivitamiseks klõpsake nuppu "kontrollige värskendusi".

Võite värskenduste allalaadimiseks kasutada muude tootjate tööriistu, näiteks suurepärast Windows Update Manager või Windows Update Minitool.

Otsene värskenduste allalaadimine

Microsoft teeb Microsofti värskenduste kataloogi veebisaidil kättesaadavaks kõik kumulatiivsed värskendused, mille ta Windowsi jaoks välja annab. Järgige allolevaid linke, et sinna minna Windowsi loetletud versiooni jaoks.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Windows 7 igakuine turvakvaliteedi koondkomplekt
  • KB4493448 - 2019-04 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

  • KB4493446 - 2019-04 igakuine turvakvaliteedi koondkomplekt Windows 8.1 jaoks
  • KB4493467 - 2019-04 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

  • KB4493470 - 2019-04 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

  • KB4493474 - 2019-04 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

  • KB4493441 - 2019-04 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

  • KB4493464 - 2019-04 Windows 10 versiooni 1803 kumulatiivne värskendus

Windows 10 (versioon 1809)

  • KB4493509 - 2019-04 Windows 10 versiooni 1809 kumulatiivne värskendus

Lisaressursid

  • Aprill 2019 Turvavärskenduste väljaande märkused
  • Microsofti toodete tarkvarauuenduste loend
  • Windowsi uusimate värskenduste ja teenuste pakkide loetelu
  • Turvavärskenduste juhend
  • Microsofti värskenduste kataloogi sait
  • Meie põhjalik Windowsi värskendusjuhend
  • Kuidas installida valikulisi värskendusi Windows 10-s
  • Windows 10 värskenduste ajalugu
  • Windows 8.1 värskenduste ajalugu
  • Windows 7 värskenduste ajalugu

Soovitatav

Populaarsed Kategooriad

artiklidlahendusi