Microsoft Windowsi turvavärskenduste jaanuar 2019 - ülevaade

Kategooria: Ettevõtted

Tere tulemast tutvuma esimese Microsofti Windowsi pakendipäeva ülevaatega 2019. Microsoft avaldas 8. jaanuaril 2019 kõigi Windowsi opsüsteemi toetatud kliendi- ja serveriversioonide ning muude ettevõtte toodete, näiteks Microsoft Office'i turvavärskendused.

Avaldame kuuülevaate varsti pärast Microsofti väljaandmist iga kuu teisel teisipäeval. Ülevaade sisaldab kõiki välja antud turvavärskendusi koos linkidega Microsofti tugiartiklitele, teadaolevatele probleemidele, allalaadimistele ja muule Patch Teisipäevaga seotud teabele.

Saate vaadata Detsember 2018 - Patch Day ülevaade siin.

Märge: Nagu alati, soovitame süsteemist varundada enne Windowsi või mõne muu programmi värskenduste installimist.

Microsoft Windowsi turvavärskendused jaanuar 2019

Klõpsake järgmist linki, et alla laadida Exceli arvutustabel, mis sisaldab andmeid kõigi Microsofti Windowsi versioonide ja muude Microsofti toodete turbevärskenduste kohta. Allalaadimise alustamiseks klõpsake lihtsalt järgmist linki: security-updates-microsoft-january-2019-windows.zip

Kommenteeritud kokkuvõte

Microsoft andis välja Windowsi kõigi kliendi- ja serveriversioonide turvavärskendused.
Windows 8.1 ja 7 kriitilisi haavatavusi pole.
Microsoft andis välja turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server ja Microsoft Visual Studio
Windows 10 versioon 1809 on aktiivses levitamises. Vaadake meie juhend Windows 10 funktsioonide värskenduste edasilükkamise kohta paigaldamise vältimiseks.
Värskenduste kataloog nimekirjad 187 värskendust jaanuariks 2019.

Operatsioonisüsteemi levitamine

Windows 7: 15 haavatavust, millest 15 peetakse oluliseks.
Windows 8.1: 18 haavatavust, millest 18 peetakse oluliseks.
Windows 10 versioon 1607: 23 haavatavust, millest 1 on kriitiline ja 22 on oluline
- CVE-2019-0551
Windows 10 versioon 1703: 24 haavatavust, millest 1 on kriitiline ja 23 oluline
- CVE-2019-0551
Windows 10 versioon 1709: 24 haavatavust, millest 1 on kriitiline ja 23 oluline
- CVE-2019-0551
Windows 10 versioon 1803: 26 haavatavust, millest 3 on kriitilised ja 23 olulised
Windows 10 versioon 1809: 25 haavatavust, millest 2 on kriitilised ja 23 olulised
- CVE-2019-0550
- CVE-2019-0551

Windows Serveri tooted

Windows Server 2008 R2: 15 haavatavust, millest 15 on olulised.
Windows Server 2012 R2: 18 haavatavust, millest 18 on olulised.
Windows Server 2016: 23 haavatavust, millest 1 on kriitiline ja 22 on oluline.
- CVE-2019-0551
Windows Server 2019: 25 haavatavust, millest 2 on kriitilised ja 23 olulised.
- CVE-2019-0550
- CVE-2019-0551

Muud Microsofti tooted

Internet Explorer 11: 2 haavatavust, 1 kriitiline, 1 oluline
- CVE-2018-8653
Microsoft Edge: 5 haavatavust, 4 kriitilist, 1 oluline

Windowsi turbevärskendused

Kõik Windowsi versioonid:

Alates 2019. aasta jaanuari turvavärskendustest ei saa PowerShelli kaugpääsupunkte enam konfigureerida töötama mitteadministraatorikontodega.

Katsed kasutada administraatorita kontosid põhjustab pärast värskenduste installimist järgmise tõrke:

“New-PSSession: [computerName] Ühenduse loomine kaugserveri kohthostiga ebaõnnestus järgmise tõrketeatega: WSMan-teenus ei saanud antud päringu töötlemiseks hostimenetlust käivitada. Veenduge, et WSMani pakkuja hostiserver ja puhverserver oleksid õigesti registreeritud. Lisateavet leiate abiteemast about_Remote_Trocking. ”

Windows 10 versioon 1809

KB4480116

Turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Windows App Platform ja Framework, Windows MSXML, Windows Kernel, Windows Storage ja Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization ja Microsoft Scripting Engine.

Windows 10 versioon 1803

Parandab väga kasutatava probleemi Windows 10 versioonis 1803; soovitatav plaasterdada võimalikult varakult. Vaata Nullpäeva algatus ja Microsofti juhised haavatavuse kohta.

KB4480966

Turbevärskendused Internet Exploreri, Microsoft Edge, Windows App Platform ja raamistike, Microsofti skriptimismootori, Windowsi kerneli, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linuxi, Windows MSXML ja Microsofti JET andmebaasimootori jaoks.

Windows 10 versioon 1709

KB4480978

Parandab probleemi esentutl / p, mis põhjustas paranduse 'enamasti tühja andmebaasi', mis on rikutud ja mida ei saa ühendada.
Turbevärskendused Internet Exploreri, Microsoft Edge, Windows App Platform ja raamistike, Microsofti skriptimismootori, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linux ja Microsoft JET Database Engine jaoks.

Windows 10 versioon 1703

KB4480973

Turbevärskendused Internet Exploreri, Microsoft Edge, Windows App Platform ja Frameworks, Microsofti skriptimismootori, Windowsi autentimise, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi virtualiseerimise, Windows Linux ja Microsoft JET Database Engine jaoks

Windows 10 versioon 1607

KB4480961

Turbevärskendused Internet Exploreri, Windowsi rakenduse platvormi ja raamistike, Microsofti skriptimismootori, Windowsi kerneli, Windows Hyper-V, Windows MSXML ja Microsofti JET-i andmebaasimootori jaoks.

Windows 8.1 ja Windows Server 2012 R2

KB4480963 igakuine koondaruanne

Kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639 AMD-põhiste arvutite jaoks
Windowsi rakenduseplatvormi ja raamistike, Windows MSXML, Windows Kernel, Windowsi salvestus- ja failisüsteemide, Windowsi raadiosidevõrgu ja Microsofti JET-i andmebaasimootori turvavärskendused.

KB4480964 Ainult turvalisus

Sama mis igakuine koondamine

Windows 7 SP1 ja Windows Server 2008 R2 SP1

Märge: Värskendused võivad tekitada probleeme võrgu ühiskasutusega.

KB4480970 igakuine koondaruanne

Kaitse spekulatiivse loo ümbersõidu eest CVE-2018-3639 AMD-põhiste arvutite jaoks
Windowsi kerneli, Windowsi salvestus- ja failisüsteemide, Windowsi raadiosidevõrgu ja Microsofti JET-i andmebaasimootori turvavärskendused.

KB4480960 - ainult turve

Sama mis igakuine koondamine

Muud turvavärskendused

KB4483235 - Windows 10 versioon 1809 ja Windows Server 2019 - Internet Exploreri turvavärskendus

KB4483234 - Windows 10 versioon 1803 - Internet Exploreri turvavärskendus

KB4483232 - Windows 10 versioon 1709 - Internet Exploreri turvavärskendus

KB4483230 - Windows 10 versioon 1703 - Internet Exploreri turvavärskendus

KB4483229 - Windows 10 versioon 1607 ja Windows Server 2016 - Internet Exploreri turvavärskendus

KB4483187 - Internet Exploreri kumulatiivne turvavärskendus: 19. detsember 2018 - fikseerib koodi kaughalduse haavatavuse.

KB4480059 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480055 - .NET Framework 4.6 turvalisuse ja kvaliteedi koondamine Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480057 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480058 - .NET Framework 4.5.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480061 - .NET Framework 3.5 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480062 - Windows Server 2008 .NET Framework 2.0, 3.0 turvalisuse ja kvaliteedi koondamine

KB4480063 - .NET Framework 3.5.1 turvalisuse ja kvaliteedi koondamine Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4480064 - Windows 8.1 ja Windows Server 2012 R2 .NET Framework 3.5 turvalisuse ja kvaliteedi koondamine

KB4480070 - Ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks.

KB4480071 - Ainult .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480072 - Ainult turbevärskendus .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 jaoks Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480074 - Ainult .NET Framework 4.5.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480075 - Ainult .NET Framework 4.5.2 turbevärskendus Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480076 - Ainult .NET Framework 4.5.2 turbevärskendus Windowsi Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4480077 - Ainult .NET Framework 4 turbevärskendus veebisaidil WES09 ja POSReady 2009

KB4480083 - Ainult .NET Framework 3.5 turbevärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480084 - Ainult .NET Framework 2.0, 3.0 turbevärskendus Windows Server 2008 jaoks

KB4480085 - Ainult .NET Framework 3.5.1 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4480086 - Ainult .NET Framework 3.5 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4480957 - Ainult turbevärskenduse Windows Server 2008 kvaliteedi värskendus

KB4480968 - Turvalisuse igakuine kvaliteedikokkuvõte Windows Server 2008 jaoks

KB4480965 - Internet Exploreri kumulatiivne turbevärskendus

KB4480972 - Ainult turvalisuse kvaliteedivärskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

KB4480975 - Windowsi Embedded 8 Standard ja Windows Server 2012 igakuine turvakvaliteedi kogum

KB4480979 - Adobe Flash Playeri värskendus

KB4481275 - WES09 ja POSReady 2009 turbevärskendus

KB4481480 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 jaoks R2

KB4481481 - Ainult .NET Framework 3.5.1 turbevärskendus Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4481482 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4481483 - Ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windowsi Embedded 8 Standardi ja Windows Server 2012 jaoks.

KB4481484 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4481485 - Ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4481486 - Windows Server 2008 .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine

KB4481487 - Windows Server 2008 ainult .NET Framework 2.0 turbevärskendus

KB4480056 - .NET Framework 3.5 ja 4.7.2 kumulatiivne värskendus Windows 10 versiooni 1809, Windows 10 versiooni 1803, Windows 10 versiooni 1709, Windows 10 versiooni 1703, Windows 10 versiooni 1607, Windows 10 versiooni 1511, Windows 10 versiooni 1507 ja Windows 10

Märkused

teadaolevad probleemid

Windows 10 versioon 1809 - KB4480116

Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Windows 10 versioon 1803 - KB4480966

Sama mis Windows 10 versioonil 1709
Mõnel kasutajal ei pruugi olla võimalik linkida menüüd Start või tegumiribale linke.
Pärast KB4467682 installimist võib klastri teenus 2245-ga tõrke minna (NERR_PasswordTooShort), kui minimaalse paroolipikkuse poliitika on seatud väärtusele, mis on suurem kui 14 tähemärki.KB4480966.

Windows 10 versioon 1709 - KB4480978

Windows 10 versioon 1703 - KB4480973

Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.
Instantiseerimine SqlConnectionist võib teha erandi.

Windows 10 versioon 1607 - KB4480961

Sama mis Windows 10 versiooniga 1709
Pärast KB4467691 installimist ei pruugi Windows käivituda 'teatud' Lenovo seadmetes, mille RAM on vähem kui 8 gigabaiti.
Pärast KB4467684 installimist võib klastriteenus tõrke korral rakendusega 2245 (NERR_PasswordTooShort) juhtuda, kui minimaalse paroolipikkuse poliitika on seatud väärtusele, mis on suurem kui 14 tähemärki.KB4480966.
Pärast värskenduse installimist operatsioonisüsteemile Windows Server 2016 võivad Outlooki kiirsotsingud ebaõnnestuda, kui 'Outlook ei saa otsingut täita'.
Süsteemikeskuse virtuaalse masina halduri (SCVMM) hallatud töökoormused panevad pärast VMM-i värskendamist tähele infrastruktuurihaldusprobleeme, kuna Hyper-V-hostides ei registreerita võrgusadama ümber asuvat Windowsi haldusinstrumentide (WMI) klassi.

Windows 8.1 - KB4480963

Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Windows 7 - KB4480116

Kolmanda osapoole rakendustel võib olla raskusi autentimispunktidega.

Turvanõuanded ja värskendused

ADV190001 | Jaanuar 2019 Adobe Flash Update

Turvaga mitteseotud värskendused

KB4090007 - Windows 10 versioon 1709 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB4091663 - Windows 10 versioon 1703 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB4091664 - Windows 10 versioon 1607 - Inteli mikrokoodide värskendused järgmiste toodete (CPU) ümber on parandatud

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist

Microsoft Office'i värskendused

Microsoft vabastati mitte-turbevärskendused Office'i jaoks jaanuaril 2019 esimesel nädalal.

2019. aasta jaanuaris välja antud Office'i turbevärskenduste loend on saadaval siin.

Kuidas alla laadida ja installida 2019. aasta jaanuari turvavärskendusi

windows updates january 2019

Enamiku kodu süsteemide turbevärskendused antakse välja Windowsi värskenduse kaudu. Kõik kodusüsteemid on loodud värskenduste automaatseks otsimiseks ja nende avastuse korral allalaadimiseks.

Administraatorid võivad käitada värskenduste käsitsi kontrolli, et uued väljaanded varakult kätte saada:

Aktiveerige menüü Start, nt. koputades Windowsi klahvi.
Tippige Windows Update ja valige tööriist tulemuste loendist.
Käsitsi värskenduste kontrolli käivitamiseks aktiveerige 'uuenduste kontrollimine'.

Windowsi värskendusi saab otse alla laadida muude tootjate tööriistade abil, nt. Windowsi värskenduste minitoolvõi wumgrvõi Microsofti allalaadimiskeskus. Lingid 2019. aasta jaanuari kumulatiivsete värskenduste juurde on postitatud allpool.

Otsene värskenduste allalaadimine

Microsoft avaldab kõik kumulatiivsed turvavärskendused ja muud värskendused Microsofti värskenduskataloogi veebisaidil. Allpool on loetletud otsese allalaadimise lingid.

Windows 7 SP1 ja Windows Server 2008 R2 SP

KB4480970 - 2019-01 igakuine Windows 7 turvakvaliteedi koondnumber
KB4480960 - 2019-01 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

KB4480963 - 2019-01 igakuine turvakvaliteedi koondamine Windows 8.1 jaoks
KB4480964 - 2019-01 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

KB4480961 - 2019-01 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

KB4480973 - 2019-01 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

KB4480978 - 2019-01 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

KB4480966 - 2019-01 Windows 10 versiooni 1803 kumulatiivne värskendus

Windows 10 (versioon 1809)

KB4480116 - 2019-01 Windows 10 versiooni 1809 kumulatiivne värskendus