Актуализации на защитата на Microsoft Windows от януари 2019 г

Добре дошли в първия преглед на Microsoft Windows Patch Day за 2019 г. Microsoft пусна актуализации на защитата за всички поддържани клиентски и сървърни версии на операционната система Windows и други фирмени продукти като Microsoft Office на 8 януари 2019 г.

Публикуваме месечен преглед малко след пускането на Microsoft във втория вторник на всеки месец. Прегледът изброява всички издадени актуализации на защитата с връзки към статии за поддръжка на Microsoft, известни проблеми, изтегляния и друга информация, свързана с Patch Tuesday.

Можете да разгледате общия преглед на деня на кръпките през декември 2018 г. тук.

Забележка: Както винаги, препоръчваме да направите резервно копие на системата, преди да инсталирате актуализации за Windows или друга програма.

Актуализации на защитата на Microsoft Windows от януари 2019 г

Щракнете върху следната връзка, за да изтеглите електронна таблица на Excel, която включва данни за всички издадени актуализации на защитата за версии на Microsoft Windows и други продукти на Microsoft. Просто щракнете върху следната връзка, за да започнете изтеглянето: security-updates-microsoft-january-2019-windows.цип

Резюме

• Microsoft пусна актуализации на защитата за всички клиентски и сървърни версии на Windows.
• Няма критични уязвимости в Windows 8.1 и 7.
• Microsoft пусна актуализации на защитата за Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio
• Windows 10 версия 1809 е в активно разпространение. Вижте нашето ръководство за забавяне на актуализациите на функциите за Windows 10, за да избегнете инсталацията.
• Каталогът за актуализации изброява 187 актуализации за януари 2019 г.

Разпространение на операционна система

• Windows 7: 15 уязвимости, от които 15 са оценени като важни.
• Windows 8.1: 18 уязвимости, от които 18 са оценени като важни.
• Windows 10 версия 1607: 23 уязвимости, от които 1 е критична и 22 са важни
  • CVE-2019-0551
• Windows 10 версия 1703: 24 уязвимости, от които 1 е критична и 23 са важни
  • CVE-2019-0551
• Windows 10 версия 1709: 24 уязвимости, от които 1 е критична и 23 са важни
  • CVE-2019-0551
• Windows 10 версия 1803: 26 уязвимости, от които 3 са критични и 23 са важни
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 версия 1809: 25 уязвимости, от които 2 са критични и 23 са важни
  • CVE-2019-0550
  • CVE-2019-0551

Продукти на Windows Server

• Windows Server 2008 R2: 15 уязвимости, от които 15 са важни.
• Windows Server 2012 R2: 18 уязвимости, от които 18 са важни.
• Windows Server 2016: 23 уязвимости, от които 1 е критична и 22 са важни.
  • CVE-2019-0551
• Windows Server 2019: 25 уязвимости, от които 2 са критични и 23 са важни.
  • CVE-2019-0550
  • CVE-2019-0551

Други продукти на Microsoft

• Internet Explorer 11: 2 уязвимост, 1 критична, 1 важна
  • CVE-2018-8653
• Microsoft Edge: 5 уязвимости, 4 критични, 1 важна
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Актуализации на защитата на Windows

Всички версии на Windows:

Започвайки с актуализациите на защитата от януари 2019 г., отдалечените крайни точки на PowerShell вече не могат да бъдат конфигурирани да работят с не-администраторски акаунти.

Опитите за използване на не-администраторски акаунти извеждат следната грешка след инсталирането на актуализациите:

“New-PSSession: [име на компютър] Свързването с отдалечен сървър localhost не бе успешно със следното съобщение за грешка: Услугата WSMan не можа да стартира хостов процес за обработка на дадената заявка. Уверете се, че хост сървърът и проксито на доставчика на WSMan са правилно регистрирани. За повече информация вижте помощната тема about_Remote_Troubleshooting.”

Windows 10 версия 1809

KB4480116

Актуализации на защитата на Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage и Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization и Microsoft Scripting Engine.

Windows 10 версия 1803

Коригира проблем, който може да се използва много в Windows 10 версия 1803; препоръчва се да се закърпи възможно най-рано. Вижте Zero Day Initiative и насоките на Microsoft относно уязвимостта.

KB4480966

• Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, ядрото на Windows, хранилището и файловите системи на Windows, виртуализацията на Windows, Windows Linux, Windows MSXML и Microsoft JET Database Engine .

Windows 10 версия 1709

KB4480978

• Коригира проблем с esentutl / p, поради който поправката доведе до "предимно празна база данни", която е повредена и не може да бъде монтирана.
• Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, Windows MSXML, ядрото на Windows, Windows Storage и Filesystems, виртуализацията на Windows, Windows Linux и Microsoft JET Database Engine.

Windows 10 версия 1703

KB4480973

• Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, удостоверяване на Windows, Windows MSXML, ядро ​​на Windows, Windows Storage и файлови системи, Windows виртуализация, Windows Linux и Microsoft JET Database Engine

Windows 10 версия 1607

KB4480961

• Актуализации на защитата на Internet Explorer, платформата и рамките за приложения на Windows, механизмът за скриптове на Microsoft, ядрото на Windows, Windows Hyper-V, Windows MSXML и Microsoft JET Database Engine.

Windows 8.1 и Windows Server 2012 R2

KB4480963 Месечен сбор

• Защита срещу спекулативен байпас CVE-2018-3639 за компютри, базирани на AMD
• Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, системите за съхранение и файлови системи на Windows, безжичната мрежа на Windows и Microsoft JET Database Engine.

KB4480964 само за сигурност

• Същото като месечен сбор

Windows 7 SP1 и Windows Server 2008 R2 SP1

Забележка: Актуализациите могат да доведат до проблеми с мрежовите споделяния.

KB4480970 Месечен сбор

• Защита срещу спекулативен байпас CVE-2018-3639 за компютри, базирани на AMD
• Актуализации на защитата на Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking и Microsoft JET Database Engine.

KB4480960 - само за сигурност

• Същото като месечен сбор

Други актуализации на защитата

KB4483235 - Windows 10 версия 1809 и Windows Server 2019 - Актуализация на защитата за Internet Explorer

KB4483234 - Windows 10 версия 1803 - Актуализация на защитата за Internet Explorer

KB4483232 - Windows 10 версия 1709 - Актуализация на защитата за Internet Explorer

KB4483230 - Windows 10 версия 1703 - Актуализация на защитата за Internet Explorer

KB4483229 - Windows 10 версия 1607 и Windows Server 2016 - Актуализация на защитата за Internet Explorer

KB4483187 - Кумулативна актуализация на защитата за Internet Explorer: 19 декември 2018 г. - поправя уязвимост при отдалечено изпълнение на код.

KB4480059 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480051 - Сборен пакет за сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480054 - Сборен пакет за сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4480055 - Сборен пакет за сигурност и качество за .NET Framework 4.6 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480057 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4480058 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480061 - Сборен пакет за сигурност и качество за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4480062 - Сборен пакет за сигурност и качество за .NET Framework 2.0, 3.0 за Windows Server 2008

KB4480063 - Сборен пакет за сигурност и качество за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480064 - Сборен пакет за сигурност и качество за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4480070 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480071 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4480072 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480074 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2

KB4480075 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4480076 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480077 - Актуализация само за сигурност за .NET Framework 4 за WES09 и POSReady 2009

KB4480083 - Актуализация само за сигурност за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012

KB4480084 - Актуализация само за сигурност за .NET Framework 2.0, 3.0 за Windows Server 2008

KB4480085 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480086 - Актуализация само за сигурност за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2

KB4480957 - Актуализация на качеството само за сигурност за Windows Server 2008

KB4480968 - Месечен сбор за качество на защитата за Windows Server 2008

KB4480965 - Кумулативна актуализация на защитата за Internet Explorer

KB4480972 - Актуализация на качеството само за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4480975 - Месечен сбор за качество на защитата за Windows Embedded 8 Standard и Windows Server 2012

KB4480979 - Актуализация на Adobe Flash Player

KB4481275 - Актуализация на защитата за WES09 и POSReady 2009

KB4481480 - Сборен пакет за сигурност и качество за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481481 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481482 - Сборен пакет за сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4481483 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012

KB4481484 - Сборен пакет за сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4481485 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2

KB4481486 - Сборен пакет за сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4481487 - Актуализация само за сигурност за .NET Framework 2.0 за Windows Server 2008

KB4480056 - кумулативна актуализация за .NET Framework 3.5 и 4.7.2 за Windows 10 Версия 1809, Windows 10 Версия 1803, Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507 и Windows 10

Бележки

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

вече известни проблеми

Версия на Windows 10 1809 - KB4480116

• Приложенията на трети страни може да имат затруднения с точките за удостоверяване.

Windows 10 версия 1803 - KB4480966

• Същото като Windows 10 версия 1709
• Някои потребители може да не могат да закачат уеб връзки към менюто „Старт“ или лентата на задачите.
• След инсталиране на KB4467682, услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.

Windows 10 версия 1709 - KB4480978

Windows 10 версия 1703 - KB4480973

• Приложенията на трети страни могат да имат затруднения с точки за удостоверяване на автентичността.
• Инстантирането на SqlConnection може да доведе до изключение.

Windows 10 версия 1607 - KB4480961

• Същото като Windows 10 версия 1709
• След инсталирането на KB4467691, Windows може да не се стартира на "определени" устройства на Lenovo с по-малко от 8 гигабайта RAM.
• След инсталиране на KB4467684, услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
• След инсталирането на актуализацията на Windows Server 2016, незабавните търсения в Outlook може да се провалят с „Outlook не може да извърши търсенето“.
• Управляваните натоварвания на System Center Virtual Machine (SCVMM) забелязват проблеми с управлението на инфраструктурата след опресняване на VMM, тъй като класът на Windows Management Instrumentation (WMI) около мрежовия порт е нерегистриран на хостове Hyper-V.

Windows 8.1 - KB4480963

• Приложенията на трети страни може да имат затруднения с точките за удостоверяване.

Windows 7 - KB4480116

• Приложенията на трети страни могат да имат затруднения с точки за удостоверяване на автентичността.

Съвети и актуализации по сигурността

ADV190001 | Януари 2019 г. Adobe Flash Update

Актуализации, които не са свързани със сигурността

KB4090007 - Windows 10 версия 1709 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани

KB4091663 - Windows 10 версия 1703 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани

KB4091664 - Windows 10 версия 1607 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани

KB890830 - Инструмент за премахване на зловреден софтуер на Windows

Актуализации на Microsoft Office

Microsoft пусна актуализации без защита за Office през първата седмица на януари 2019 г.

Списъкът с актуализации на защитата, публикуван през януари 2019 г. за Office, е достъпен тук.

Как да изтеглите и инсталирате актуализациите за защита от януари 2019 г

Актуализациите на защитата се издават чрез Windows Update за повечето домашни системи. Всички системи за дома са настроени да проверяват автоматично за актуализации и да ги изтеглят, когато бъдат открити.

Администраторите могат да стартират ръчна проверка за актуализации, за да вземат новите версии по-рано:

• Активирайте менюто "Старт", д.ж. чрез докосване на клавиша Windows.
• Въведете Windows Update и изберете инструмента от списъка с резултати.
• Активирайте „проверка за актуализации“, за да стартирате ръчната проверка за актуализация.

Актуализациите на Windows могат да бъдат изтеглени директно с помощта на инструменти на трети страни, напр.ж. Windows Update Minitool или wumgr или Центъра за изтегляне на Microsoft. Връзки към кумулативните актуализации за януари 2019 г. са публикувани по-долу.

Директно изтегляне на актуализация

Microsoft публикува всички кумулативни актуализации на защитата и други актуализации на уебсайта на каталога на Microsoft Update. Връзките за директно изтегляне са изброени по-долу.

Windows 7 SP1 и Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Месечен сбор за качество на защитата за Windows 7
• KB4480960 - 2019-01 Актуализация на качеството само за сигурност за Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4480963 - 2019-01 Месечен сбор за качество на защитата за Windows 8.1
• KB4480964 - 2019-01 Актуализация на качеството само за сигурност за Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

• KB4480961 - 2019-01 Сборна актуализация за Windows 10 Версия 1607

Windows 10 (версия 1703)

• KB4480973 - 2019-01 Сборна актуализация за Windows 10 Версия 1703

Windows 10 (версия 1709)

• KB4480978 - 2019-01 Сборна актуализация за Windows 10 Версия 1709

Windows 10 (версия 1803)

• KB4480966 - 2019-01 Сборна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

•  KB4480116 - 2019-01 Сборна актуализация за Windows 10 Версия 1809

Допълнителни ресурси