Microsoft пусна актуализации на защитата за поддържаните версии на Windows и други компании днес на 9 април 2019 г., кръпка във вторник.
Актуализациите се предоставят по различни начини: чрез Windows Update, като директно изтегляне и чрез системи за актуализиране на Enterprise.
Нашият месечен преглед на Patch Day на Microsoft предлага подробна информация за актуализациите, допълнителна информация, която е от значение, и връзки към поддържани статии.
Започва с резюме и е последвано от статистическите данни, списъка на пуснатите актуализации, известните проблеми и преките връзки за изтегляне.
Можете да проверите Деня на кръпките от миналия месец, в случай че сте го пропуснали. Както винаги, препоръчително е системите да се архивират преди да се инсталират нови кръпки. Имайте предвид, че някои потребители са имали проблеми с инсталирането на последната кумулативна актуализация за Windows 10 версия 1809; можете да проверите евентуална корекция на сините екрани на System Service Exception тук.
Внимание: Отчети за Windows 7 и 8.1 и Server 2008 R2 / 2012 R2 машини замръзват след инсталиране на актуализация. Очевидно е свързано с продуктите на Sophos, единственото решение в момента е да деинсталирате актуализацията. Вижте тази статия за повече подробности.
Актуализации на защитата на Microsoft Windows през април 2019 г
Изтеглете следната електронна таблица на Excel, съдържаща актуализации на защитата и свързана информация за актуализации, които Microsoft пусна през април 2019 г. Кликнете върху следната връзка, за да изтеглите електронната таблица в локалната си система: microsoft-windows-security-updates-april-2019.цип
Резюме
- Днес версията на Windows 10 1607 приключи с поддръжката за клиенти на Enterprise и Education.
- Днес версията на Windows 10 1709 приключи с поддръжката за Home, Pro и Pro за работни станции.
- Microsoft пусна актуализации на защитата за всички клиентски и сървърни версии на Windows.
- Друг софтуер на Microsoft с актуализации на защитата: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft отстрани много отдавна известни проблеми.
- Каталогът за актуализации изброява 133 актуализации.
Разпространение на операционна система
- Windows 7: 29 уязвимости, от които 6 са оценени като критични и 23 са оценени като важни (връзки вижте W10 1809)
- CVE-2019-0791 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0792 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0793 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0795 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0845 | Уязвимост за отдалечено изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0853 | Уязвимост за дистанционно изпълнение на GDI +
- Windows 8.1: 31 уязвимости, от които 7 са оценени като критични и 24 са оценени като важни (връзки вижте W10 1809)
- CVE-2019-0790 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0791 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0792 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0793 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0795 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0845 | Уязвимост за отдалечено изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0853 | Уязвимост за дистанционно изпълнение на GDI +
- Windows 10 версия 1607: 33 уязвимости, от които 7 са критични и 26 са важни
- критични проблеми същите като W10 1809 с изключение на CVE-2019-0786, който не е в списъка.
- Windows 10 версия 1703: 35 уязвимости, от които 7 са критични и 28 са важни
- критични проблеми същите като W10 1809 с изключение на CVE-2019-0786, който не е в списъка.
- Windows 10 версия 1709: 37 уязвимости, от които 8 са критични и 29 са важни
- критични проблеми същите като W10 1809
- Windows 10 версия 1803: 37 уязвимости, от които 8 са критични и 29 са важни
- критични проблеми същите като W10 1809
- Windows 10 версия 1809: 36 уязвимости, от които 8 са критични и 28 са важни
- CVE-2019-0853 | Уязвимост за дистанционно изпълнение на GDI +
- CVE-2019-0845 | Уязвимост за отдалечено изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0795 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0793 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0792 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0791 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0790 | Уязвимост за отдалечено изпълнение на MS XML
- CVE-2019-0786 | SMB сървър повишаване на привилегията уязвимост
Продукти на Windows Server
- Windows Server 2008 R2: 29 уязвимости, от които 6 са критични и 23 са важни.
- същото като Windows 7
- Windows Server 2012 R2: 31 уязвимости, от които 7 са критични и 24 са важни.
- критични проблеми същите като W10 1809 с изключение на CVE-2019-0786, който не е в списъка.
- Windows Server 2016: 33 уязвимости, от които 7 са критични и 26 са важни
- критични проблеми същите като W10 1809 с изключение на CVE-2019-0786, който не е в списъка.
- Windows Server 2019: 36 уязвимости, от които 8 са критични и 28 са важни.
- Критични проблеми същите като W10 1809
Други продукти на Microsoft
- Internet Explorer 11: 5 уязвимост, 1 критична, 4 важни
- Microsoft Edge: 9 уязвимости, 7 критични, 2 важни
Актуализации на защитата на Windows
Windows 7 Service Pack 1
Месечните сборни пакети няма да включват PciClearStaleCache.exe вече започва с тази актуализация. Microsoft съветва администраторите да се уверят, че актуализациите между 20 април 2018 г. и 12 март 2019 г. са инсталирани преди инсталирането на тази актуализация и бъдещите месечни сборни актуализации, за да се уверят, че програмата е в системата.
Ако файлът не е наличен, може да има следните симптоми:
- Съществуващите NIC дефиниции в мрежите на контролния панел могат да бъдат заменени с нова Ethernet Network Interface Card (NIC), но с настройки по подразбиране. Всички персонализирани настройки на предишната NIC продължават в системния регистър, но не са били използвани.
- Загуба на настройки за статичен IP адрес.
- Network Flyout не показва определени настройки на Wi-Fi профила.
- Деактивиране на Wi-Fi мрежови адаптери.
KB4493472 - Месечен сбор
- Осигурява защита срещу Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA.
- Отстранен е проблем, който е причинил грешката „0x3B_c0000005_win32k!vSetPointer ".
- Оправен netdom.exe грешка "Командата не успя да завърши успешно" се появява.
- Коригиран проблем с персонализирани URI схеми.
- Фиксирано WININET.DLL проблем.
- Актуализации на защитата
KB4493448 - Актуализация само за защита
- Същото като месечен сбор, с изключение на грешка "0x3B_c0000005_win32k!vSetPointer "и персонализирани URI схеми.
Windows 8.1
KB4493446 - Месечен сбор
- Осигурява защита срещу Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA.
- Коригира проблем с MSXML6, който може да накара програмите да спрат да реагират.
- Отстранен проблем с редактора на групови правила, поради който той спря да отговаря при редактиране на предпочитанията за групови правила за Internet Explorer 10 Интернет настройки.
- Отстранен е проблем с персонализирани URI схеми за манипулатори на приложни протоколи.
- Отстранен проблем с удостоверяването в Internet Explorer 11 и други приложения, които използват WININET.DLL.
- Актуализации на защитата за различни компоненти.
KB4493467 - Актуализация само за сигурност
- Същото като месечния сбор, с изключение на коригирането на персонализирани схеми на URI (не е посочено)
Windows 10 версия 1607
KB4493470
- Отстранени няколко известни проблема.
- Отстранен е проблем, който отговаря на изискванията за сертификат GB18030.
- Актуализации на защитата.
Windows 10 версия 1703
KB4493474
- Отстранени няколко известни проблема
- Актуализации на защитата
Windows 10 версия 1709
KB4493441
- Отстранени няколко известни проблема
- Актуализации на защитата
Windows 10 версия 1803
KB4493464
- Отстранени няколко известни проблема
- Адресира грешка при спиране, която възниква при опит за стартиране на клиентската програма Secure Shell (SSH) от подсистема на Windows за Linux (WSL) с активирано препращане на агенти с помощта на превключвател на командния ред (ssh -A) или настройка на конфигурацията.
- Актуализации на защитата.
Windows 10 версия 1809
KB4493509
- Поправени са няколко известни проблема, включително EUDC син екран, MXSML6 спиране на отговора, редактор на групови правила спира да отговаря, WININET.DLL
- Актуализации на защитата
Други актуализации на защитата
KB4493435 - Кумулативна актуализация на защитата за Internet Explorer
KB4491443 - Уязвимост при отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493448 - Актуализация на качеството само за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4493450 - Актуализация на качеството само за сигурност за Windows Embedded 8 Standard и Windows Server 2012
KB4493451 - Месечен сбор за качество на защитата за Windows Embedded 8 Standard и Windows Server 2012
KB4493458 - Актуализация на качеството само за сигурност за Windows Server 2008
KB4493471 - Месечен сбор за качество на защитата за Windows Server 2008
KB4493472 - Месечен сбор за качество на защитата за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4493478 - Актуализация на защитата за Adobe Flash Player
KB4493563 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493730 - Актуализация на защитата за Windows Server 2008
KB4493790 - Уязвимост при отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493793 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493794 - Уязвимост при отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493795 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493796 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493797 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4493927 - Уязвимост при разкриване на информация в Windows Embedded POSReady 2009
KB4494059 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009
KB4494528 - Получавате съобщение за грешка 1309, когато инсталирате .msi файл на Windows Embedded POSReady 2009
KB4495022 - Уязвимост при разкриване на информация в Windows Embedded POSReady 2009
вече известни проблеми
Windows 7 Service Pack 1
След инсталирането на тази актуализация може да има проблеми с използването на средата за изпълнение на предварително стартиране (PXE) за стартиране на устройство от сървър на Windows Deployment Services (WDS), конфигуриран да използва променливо разширение на прозореца. Налични заобикалящи решения.
Windows 8.1
Удостоверяването може да се провали за услуги, които изискват неограничено делегиране след изтичане на билета на Kerberos. Налични заобикалящи решения.
Windows 10 версия 1607
За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и управлява логически превключватели, разположени на хоста след инсталиране на актуализацията.
След инсталиране на KB4467684, услугата на клъстера може да не успее да стартира с грешката „2245 (NERR_PasswordTooShort)“, ако груповата политика „Минимална дължина на паролата“ е конфигурирана с повече от 14 знака.
И проблемът с Windows 7 SP1.
Windows 10 версия 1607 и по-нова
След инсталиране на кумулативната актуализация на Internet Explorer, потребителските схеми на URI за манипулатори на протоколи за приложения може да не работят правилно в Internet Explorer. Налично решение.
Windows 10 версия 1803
Същото като Windows 7 SP1
Windows 10 версия 1809, Windows Server 2016
Същото като Windows 7 SP1
Съвети и актуализации по сигурността
ADV190011 | Април 2019 г. Актуализация на защитата на Adobe Flash
ADV990001 | Последни актуализации на стека за обслужване
Актуализации, които не са свързани със сигурността
KB4487990 - Актуализация за POSReady 2009
KB890830 - Инструмент за премахване на зловреден софтуер на Windows - април 2019 г
Актуализации на Microsoft Office
Тук ще намерите списък на всички издадени актуализации за Microsoft Office - сигурност и несигурност.
Как да изтеглите и инсталирате актуализациите за защита от април 2019 г
Актуализациите на Windows се инсталират автоматично по домашните системи по подразбиране. Можете да блокирате или забавите инсталирането на актуализации на тези системи.
Не се препоръчва да провеждате ръчна проверка за актуализации, тъй като това може да доведе до инсталиране на актуализации за предварителен преглед или актуализации на функции, но можете да го направите по следния начин:
- Отворете менюто "Старт".
- Въведете Windows Update.
- Щракнете върху бутона "проверка за актуализации", за да стартирате ръчна проверка.
Можете да използвате инструменти на трети страни като отличния Windows Update Manager или Windows Update Minitool, за да изтеглите актуализации.
Директно изтегляне на актуализация
Microsoft предоставя всички кумулативни актуализации, които издава за Windows, като директно изтегляне на уебсайта на каталога на Microsoft Update. Следвайте връзките, изброени по-долу, за да отидете там за изброената версия на Windows.
Windows 7 SP1 и Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Месечен сбор за качество на защитата за Windows 7
- KB4493448 - 2019-04 Актуализация на качеството само за сигурност за Windows 7
Windows 8.1 и Windows Server 2012 R2
- KB4493446 - 2019-04 Месечен сбор за качество на защитата за Windows 8.1
- KB4493467 - 2019-04 Актуализация на качеството само за сигурност за Windows 8.1
Windows 10 и Windows Server 2016 (версия 1607)
- KB4493470 - 2019-04 Сборна актуализация за Windows 10 Версия 1607
Windows 10 (версия 1703)
- KB4493474 - 2019-04 Сборна актуализация за Windows 10 Версия 1703
Windows 10 (версия 1709)
- KB4493441 - 2019-04 Сборна актуализация за Windows 10 Версия 1709
Windows 10 (версия 1803)
- KB4493464 - 2019-04 Сборна актуализация за Windows 10 Версия 1803
Windows 10 (версия 1809)
- KB4493509 - 2019-04 Сборна актуализация за Windows 10 Версия 1809
Допълнителни ресурси
- Бележки за изданието на актуализациите за април 2019 г
- Списък на софтуерните актуализации за продукти на Microsoft
- Списък на най-новите актуализации и пакети за услуги на Windows
- Ръководство за актуализации на защитата
- Сайт на Microsoft Update Catalogue
- Нашето задълбочено ръководство за актуализация на Windows
- Как да инсталирам незадължителни актуализации на Windows 10
- История на актуализациите на Windows 10
- Windows 8.1 История на актуализациите
- История на актуализациите на Windows 7