Microsoft Windowsi turvavärskenduste veebruar 2019 - ülevaade

Microsoft on just välja lasknud turbevärskendusi ja muid värskendusi Microsoft Windowsi, Office'i ja muude ettevõtte toodete jaoks.

Värskendused on saadaval automaatsete värskendussüsteemide, värskenduste jaotussüsteemide ja ka käsitsi allalaadimise kaudu.

Enne värskenduste allalaadimist ja installimist on soovitatav tutvuda meie igakuise ülevaatega paastupäevast.

Meie ülevaade sisaldab teavet kõigi turvavärskenduste, teadaolevate probleemide, allalaadimislingide ja tugiartiklite linkide kohta, mis on kasulikud teatud süsteemide ja programmide jaoks välja antud värskenduste kohta lisateabe saamiseks.

Tutvuge 2019. aasta jaanuari plaastripäevaga siin.

Näpunäide. Enne värskenduste installimist varundage kindlasti süsteemid, kuna värskendused võivad asju rikkuda.

Microsoft Windowsi turvavärskendused jaanuar 2019

Laadige arvutisse järgmine Exceli arvutustabel, kui soovite kõigi Microsofti poolt täna välja antud turvavärskenduste üksikasjalikku loendit. Selle oma süsteemi allalaadimiseks klõpsake lihtsalt järgmisel lingil: Microsofti 2019. aasta veebruari turvavärskenduste põhiloend

Kommenteeritud kokkuvõte

Microsoft andis välja turvavärskendused kõigi Microsofti Windowsi toetatud versioonide jaoks.
Turvavärskendusi said ka järgmised Microsofti tooted: Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio kood
Microsoft andis välja Windowsi toetatud versioonide hoolduskorstna värskendused.
Värskenduste kataloogis loetletakse 2018. aasta veebruari 208 värskendust.

Operatsioonisüsteemi levitamine

Windows 7 : 24 haavatavust, millest 3 on hinnatud kriitiliseks ja 21 oluliseks.
Windows 8.1 : 25 haavatavust, millest 3 on hinnatud kriitiliseks ja 22 oluliseks.
Windows 10 versioon 1607 : 28 haavatavust, millest 3 on kriitilised ja 25 olulised
Windows 10 versioon 1703 : 28 haavatavust, millest 3 on kriitilised ja 25 olulised
Windows 10 versioon 1709 : 29 haavatavust, millest 3 on kriitilised ja 26 olulised
Windows 10 versioon 1803 : 29 haavatavust, millest 3 on kriitilised ja 26 on olulised
Windows 10 versioon 1809 : 28 haavatavust, millest 3 on kriitilised ja 25 olulised

Windows Serveri tooted

Windows Server 2008 R2 : 24 haavatavust, millest 3 on kriitilised ja 21 olulised.
Windows Server 2012 R2 : 25 haavatavust, millest 3 on kriitilised ja 23 olulised.
Windows Server 2016 : 28 haavatavust, millest 3 on kriitilised ja 25 olulised.
Windows Server 2019 : 28 haavatavust, millest 3 on kriitilised ja 25 olulised.

Kriitilised haavatavused on kõigil kliendi- ja serveriväljaannetel ühesugused:

CVE-2019-0618 | GDI + kaugkoodi täitmise haavatavus
CVE-2019-0626 | Windowsi DHCP-serveri koodi kaugtäitmise haavatavus
CVE-2019-0662 | GDI + kaugkoodi täitmise haavatavus

Muud Microsofti tooted

Internet Explorer 11 : 3 haavatavust, 1 kriitiline, 2 oluline
Microsoft Edge : 21 haavatavust, 14 kriitiline, 5 olulist, 2 mõõdukat

Windowsi turbevärskendused

Windows 7 SP1

KB4486563 - igakuine koondamine

HTTP range transporditurbe eellaadimine saab Microsoft Edge ja IE11 tippdomeeni tuge.
Lisaks kõik ainult turbekomplektides.

KB4486564 - ainult turvalisuse pakkumine

Parandatud probleem, mis takistas Microsoft Jeti andmebaasifailide avamist.
Windowsi rakenduseplatvormi ja raamistike, Windowsi graafika, Windowsi sisestuse ja kompositsiooni, Windowsi traadita võrgu, Windows Serveri ja Microsoft JET-i andmebaasimootori turvavärskendused

Windows 8.1

KB4487000 - igakuine koondamine

HTTP range transporditurbe eellaadimine saab Microsoft Edge ja IE11 tippdomeeni tuge.
Lisaks kõik ainult turbekomplektides

KB4487028 - ainult turbekomplekt

Parandatud probleem, mis takistas Microsoft Jeti andmebaasifailide avamist.
Windowsi rakenduste platvormi ja raamistike, Windowsi graafika, Windowsi sisendi ja kompositsiooni, Windowsi traadita võrgu, Internet Exploreri, Windows Serveri ja Microsoft JET-i andmebaasimootori turvavärskendused.

Windows 10 versioon 1607

KB4487026 - Windows 10 versiooni 1607 kumulatiivne värskendus

Parandatud probleem, mille tõttu Microsoft Outlooki otsing ebaõnnestus.
Failiikooni kuvamisküsimuse parandamine tegumiribal.
Parandatud probleem takistas väärtuse LmCompatibilityLevel õiget seadistamist.
Parandatud Microsoft JET andmebaasi failide juurdepääsu probleem.
Internet Explorer 11 paigutuse ümberarvutuse optimeerimine serveriplatvormide jaoks.
Lisatud tipptasemel domeeni tugi HSTSi eellaadimisele Microsoft Edge ja IE11 jaoks.
Parandatud probleem, mis takistas Edge'il IP-aadressi abil ühendust võtmast.
Turvalisusvärskendused Microsofti skriptimismootorile, Internet Explorerile, Windowsi rakenduse platvormile ja raamistikele, Windowsi graafikale, Microsofti graafikakomponendile, Windowsi sisendile ja kompositsioonile, Microsoft Edge'ile, Windowsi salvestus- ja failisüsteemidele, Windowsi traadita võrguseadmetele, Windows Serverile ja Microsoft JET-i andmebaasimootorile.

Windows 10 versioon 1703

KB4487020 - kumulatiivne värskendus Windows 10 versioonile 1703

Sama mis KB4487017 Windows 10 versioonile 1803

Windows 10 versioon 1709

KB4486996 - Windows 10 versiooni 1709 kumulatiivne värskendus

Sama mis KB4487017 Windows 10 versioonile 1803

Windows 10 versioon 1803

KB4487017 - Windows 10 versiooni 1803 kumulatiivne värskendus

Parandatud probleem takistas väärtuse LmCompatibilityLevel õiget seadistamist.
Parandatud Microsoft JET andmebaasi failide juurdepääsu probleem.
Lisatud tipptasemel domeeni tugi HSTSi eellaadimisele Microsoft Edge ja IE11 jaoks.
Parandatud probleem, mis takistas Edge'il IP-aadressi abil ühendust võtmast.
Microsoft Scripting Engine'i, Internet Exploreri, Windowsi rakenduse platvormi ja raamistike, Windowsi graafika, Windowsi sisestuse ja kompositsiooni, Microsoft Edge'i, Windowsi traadita võrgu, Windows Serveri ja Microsoft JET-i andmebaasimootori turvavärskendused.

Windows 10 versioon 1809

KB4487044 - Windows 10 versiooni 1809 kumulatiivne värskendus

Tegeleb probleemiga, mille tõttu Windows Hello for Business Hybrid Key Trusti juurutamise sisselogimine ebaõnnestub, kui autentimiseks kasutatakse Windows 2019 Serveri domeenikontrollereid (DC).
Parandatud probleem takistas väärtuse LmCompatibilityLevel õiget seadistamist.
Parandatud Microsoft JET andmebaasi failide juurdepääsu probleem.
Parandatud probleem Microsoft HoloLensis, mis võimaldas kasutajatel lukusekraani sisselogimisprotsessist mööda minna.
Microsoft Scripting Engine'i, Microsoft Edge'i, Windows Serveri, Microsoft JET andmebaasimootori, Internet Exploreri, Windowsi traadita võrguseadmete, Windowsi salvestus- ja failisüsteemide, Windowsi sisestuse ja kompositsiooni, Windowsi graafika ning Windowsi rakenduste platvormi ja raamistike turvavärskendused.

Muud turvavärskendused

KB4486474 - Internet Exploreri kumulatiivne turbevärskendus

KB4483449 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4483450 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4483451 - .NET Framework 4.6 turbe- ja kvaliteedikomplekt Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4483453 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4483454 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks

KB4483455 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windowsi manustatud standardi 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4483456 - .NET Framework 3.5 turbe- ja kvaliteedikomplekt Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4483457 - Windows Server 2008 .NET Framework 2.0, 3.0 turvalisuse ja kvaliteedi koondamine

KB4483458 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windowsi manustatud standardi 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4483459 - Windows 8.1 ja Windows Server 2012 R2 .NET Framework 3.5 turvalisuse ja kvaliteedi koondamine

KB4483468 - ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4483469 - ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4483470 - ainult .NET Framework 4.6 turbevärskendus Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4483472 - ainult .NET Framework 4.5.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4483473 - ainult .NET Framework 4.5.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4483474 - ainult .NET Framework 4.5.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4483475 - ainult .NET Framework 4.0 turbevärskendus WES09 ja POSReady 2009

KB4483481 - ainult .NET Framework 3.5 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4483482 - ainult Windows Server 2008 .NET Framework 2.0, 3.0 turbevärskendus

KB4483483 - ainult .NET Framework 3.5.1 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4483484 - ainult .NET Framework 3.5 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4483485 - ainult .NET Framework 2.0 SP2 turbevärskendus WES09 ja POSReady 2009

KB4483495 - ainult .NET Framework 3.0 SP2 turbevärskendus WES09 ja POSReady 2009

KB4486463 - Windowsi manustatud POSReady 2009 teabe avalikustamise haavatavuse parandus

KB4486464 - Windowsi manustatud POSReady 2009 teabe avalikustamise haavatavuse parandus

KB4486465 - Windowsi manustatud POSReady 2009 kaugkoodi täitmise haavatavuse parandus

KB4486924 - Windowsi manustatud POSReady 2009 turbevärskenduste parandus

KB4487019 - Windows Server 2009 SP2 ainult turbevärskendus.

KB4487023 - Windows Server 2009 SP2 igakuine koondaruanne.

KB4487025 - igakuine turukvaliteedi koondkomplekt Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4487038 - Adobe Flash Playeri turvavärskendus

KB4487078 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 puhul

KB4487079 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks

KB4487080 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4487081 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine opsüsteemil Windows Server 2008

KB4487085 - WES09 ja POSReady 2009 turbevärskendus x86-põhistele süsteemidele

KB4487086 - WES09 ja POSReady 2009 turvavärskendus

KB4487121 - ainult .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 jaoks R2

KB4487122 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4487123 - ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4487124 - ainult Windows Server 2008 .NET Framework 2.0 turbevärskendus

KB4487385 - WES09 ja POSReady 2009 turvavärskendus

KB4487396 - WES09 ja POSReady 2009 turvavärskendus

KB4483452 - .NET Framework 3.5 ja 4.7.2 kumulatiivne värskendus opsüsteemidele Windows 10 versioon 1809, Windows 10 versioon 1803, Windows 10 versioon 1709, Windows 10 versioon 1703, Windows 10 versioon 1607, Windows 10 versioon 1511, Windows 10 versioon 1507, ja Windows 10

teadaolevad probleemid

Windows 7, Windows 8.1

Pärast värskenduse installimist AMD Bulldozer Family 15h, AMD Jaguar Family 16h ja AMD Puma Family 16h (teise põlvkonna) arhitektuuridele ei pruugi virtuaalseid masinaid edukalt taastada.

Lahendus: enne masina taaskäivitamist lülitage virtuaalsed masinad välja.

Windows 10 versioon 1607 ja Server 2016

Alla 8 GB muutmäluga Lenovo sülearvutite käivitamine võib ebaõnnestuda.

Lahendus: keelake arvutis turvaline alglaadimine. Kui BitLocker on installitud, peate võib-olla kasutama BitLockeri taastamist.

Pärast KB4467684 installimist võib klastriteenuse käivitamine ebaõnnestuda.

Rääkimine: seadke minimaalse paroolipikkuse poliitikale "14 tähemärki või vähem".

SCVMM-hostid ei pruugi olla võimelised loendama ja haldama hostil kasutatavaid loogilisi lüliteid.

Lahendus: käivitage mofcomp veebisaitidel Scvmmswitchportsettings.mof ja VMMDHCPSvr.mof.

Windows 10 versioon 1803

Mõnel kasutajal ei pruugi olla võimalik linke menüüsse Start või tegumiribale linkida.

Lahendus: pole

Ka sama kohaliku IP-ühenduse loomise probleem kui Windows 10 versioonil 1809.

Windows 10 versioon 1703, 1709, 1809

Pärast KB4480116 installimist ei pruugi mõned kasutajad veebilehti laadida kohalike IP-aadresside abil.

Lahendus: lisage kohalik IP-aadress usaldusväärse tsooni saitide loendisse.

Turvanõuanded ja värskendused

ADV190003 | Veebruar 2019 Adobe Flashi turvavärskendus

ADV190007 | Juhised privileegi haavatavuse "PrivExchange" suurendamiseks

ADV990001 | Viimased hoolduspakkide värskendused

Turvaga mitteseotud värskendused

KB4486557 - dünaamiline värskendus Windows 10 versioonile 1507

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - veebruar 2019

Microsoft Office'i värskendused

2019. aasta veebruaris välja antud turbeväliste Office'i värskenduste kohta saate lugeda siit. Microsoft Office'i turbevärskenduste loend on saadaval siin.

Kuidas alla laadida ja installida 2019. aasta veebruari turvavärskendusi

Windowsi turbevärskendusi levitatakse Windows Update'i, WSUS-i ja muude Microsofti toetatavate värskenduste haldussüsteemide kaudu.

Me ei soovita käsitsivärskenduste kontrolli läbi viia, kuna see võib viia beetavärskenduste või funktsioonide värskenduste installimiseni.

Sellegipoolest võite seda teha järgmisel viisil:

Avage menüü Start.
Tippige Windows Update.
Manuaalse kontrolli käivitamiseks klõpsake nuppu "kontrollige värskendusi".

Võite värskenduste allalaadimiseks kasutada muude tootjate tööriistu, näiteks suurepärast Windows Update Manager või Windows Update Minitool.

Otsene värskenduste allalaadimine

Microsofti poolt Windowsi toetatud versioonide jaoks välja antud värskendused on saadaval ka Microsofti värskenduste kataloogi veebisaidil. Allpool olevad lingid viivad otse saidi allalaadimiste juurde.

Windows 7 SP1 ja Windows Server 2008 R2 SP