Добре дошли в първия преглед на Microsoft Windows Patch Day за 2019 г. Microsoft пусна актуализации на защитата за всички поддържани клиентски и сървърни версии на операционната система Windows и други фирмени продукти като Microsoft Office на 8 януари 2019 г.
Публикуваме месечен преглед малко след пускането на Microsoft във втория вторник на всеки месец. Прегледът изброява всички издадени актуализации на защитата с връзки към статии за поддръжка на Microsoft, известни проблеми, изтегляния и друга информация, свързана с Patch Tuesday.
Можете да разгледате общия преглед на деня на кръпките през декември 2018 г. тук.
Забележка: Както винаги, препоръчваме да направите резервно копие на системата, преди да инсталирате актуализации за Windows или друга програма.
Актуализации на защитата на Microsoft Windows от януари 2019 г
Щракнете върху следната връзка, за да изтеглите електронна таблица на Excel, която включва данни за всички издадени актуализации на защитата за версии на Microsoft Windows и други продукти на Microsoft. Просто щракнете върху следната връзка, за да започнете изтеглянето: security-updates-microsoft-january-2019-windows.цип
Резюме
- Microsoft пусна актуализации на защитата за всички клиентски и сървърни версии на Windows.
- Няма критични уязвимости в Windows 8.1 и 7.
- Microsoft пусна актуализации на защитата за Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio
- Windows 10 версия 1809 е в активно разпространение. Вижте нашето ръководство за забавяне на актуализациите на функциите за Windows 10, за да избегнете инсталацията.
- Каталогът за актуализации изброява 187 актуализации за януари 2019 г.
Разпространение на операционна система
- Windows 7: 15 уязвимости, от които 15 са оценени като важни.
- Windows 8.1: 18 уязвимости, от които 18 са оценени като важни.
- Windows 10 версия 1607: 23 уязвимости, от които 1 е критична и 22 са важни
- CVE-2019-0551
- Windows 10 версия 1703: 24 уязвимости, от които 1 е критична и 23 са важни
- CVE-2019-0551
- Windows 10 версия 1709: 24 уязвимости, от които 1 е критична и 23 са важни
- CVE-2019-0551
- Windows 10 версия 1803: 26 уязвимости, от които 3 са критични и 23 са важни
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
- Windows 10 версия 1809: 25 уязвимости, от които 2 са критични и 23 са важни
- CVE-2019-0550
- CVE-2019-0551
Продукти на Windows Server
- Windows Server 2008 R2: 15 уязвимости, от които 15 са важни.
- Windows Server 2012 R2: 18 уязвимости, от които 18 са важни.
- Windows Server 2016: 23 уязвимости, от които 1 е критична и 22 са важни.
- CVE-2019-0551
- Windows Server 2019: 25 уязвимости, от които 2 са критични и 23 са важни.
- CVE-2019-0550
- CVE-2019-0551
Други продукти на Microsoft
- Internet Explorer 11: 2 уязвимост, 1 критична, 1 важна
- CVE-2018-8653
- Microsoft Edge: 5 уязвимости, 4 критични, 1 важна
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568
Актуализации на защитата на Windows
Всички версии на Windows:
Започвайки с актуализациите на защитата от януари 2019 г., отдалечените крайни точки на PowerShell вече не могат да бъдат конфигурирани да работят с не-администраторски акаунти.
Опитите за използване на не-администраторски акаунти извеждат следната грешка след инсталирането на актуализациите:
“New-PSSession: [име на компютър] Свързването с отдалечен сървър localhost не бе успешно със следното съобщение за грешка: Услугата WSMan не можа да стартира хостов процес за обработка на дадената заявка. Уверете се, че хост сървърът и проксито на доставчика на WSMan са правилно регистрирани. За повече информация вижте помощната тема about_Remote_Troubleshooting.”
Windows 10 версия 1809
KB4480116
Актуализации на защитата на Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage и Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization и Microsoft Scripting Engine.
Windows 10 версия 1803
Коригира проблем, който може да се използва много в Windows 10 версия 1803; препоръчва се да се закърпи възможно най-рано. Вижте Zero Day Initiative и насоките на Microsoft относно уязвимостта.
KB4480966
- Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, ядрото на Windows, хранилището и файловите системи на Windows, виртуализацията на Windows, Windows Linux, Windows MSXML и Microsoft JET Database Engine .
Windows 10 версия 1709
KB4480978
- Коригира проблем с esentutl / p, поради който поправката доведе до "предимно празна база данни", която е повредена и не може да бъде монтирана.
- Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, Windows MSXML, ядрото на Windows, Windows Storage и Filesystems, виртуализацията на Windows, Windows Linux и Microsoft JET Database Engine.
Windows 10 версия 1703
KB4480973
- Актуализации на защитата на Internet Explorer, Microsoft Edge, платформа и рамки за приложения на Windows, механизмът за скриптове на Microsoft, удостоверяване на Windows, Windows MSXML, ядро на Windows, Windows Storage и файлови системи, Windows виртуализация, Windows Linux и Microsoft JET Database Engine
Windows 10 версия 1607
KB4480961
- Актуализации на защитата на Internet Explorer, платформата и рамките за приложения на Windows, механизмът за скриптове на Microsoft, ядрото на Windows, Windows Hyper-V, Windows MSXML и Microsoft JET Database Engine.
Windows 8.1 и Windows Server 2012 R2
KB4480963 Месечен сбор
- Защита срещу спекулативен байпас CVE-2018-3639 за компютри, базирани на AMD
- Актуализации на защитата на платформата и рамките за приложения на Windows, Windows MSXML, ядрото на Windows, системите за съхранение и файлови системи на Windows, безжичната мрежа на Windows и Microsoft JET Database Engine.
KB4480964 само за сигурност
- Същото като месечен сбор
Windows 7 SP1 и Windows Server 2008 R2 SP1
Забележка: Актуализациите могат да доведат до проблеми с мрежовите споделяния.
KB4480970 Месечен сбор
- Защита срещу спекулативен байпас CVE-2018-3639 за компютри, базирани на AMD
- Актуализации на защитата на Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking и Microsoft JET Database Engine.
KB4480960 - само за сигурност
- Същото като месечен сбор
Други актуализации на защитата
KB4483235 - Windows 10 версия 1809 и Windows Server 2019 - Актуализация на защитата за Internet Explorer
KB4483234 - Windows 10 версия 1803 - Актуализация на защитата за Internet Explorer
KB4483232 - Windows 10 версия 1709 - Актуализация на защитата за Internet Explorer
KB4483230 - Windows 10 версия 1703 - Актуализация на защитата за Internet Explorer
KB4483229 - Windows 10 версия 1607 и Windows Server 2016 - Актуализация на защитата за Internet Explorer
KB4483187 - Кумулативна актуализация на защитата за Internet Explorer: 19 декември 2018 г. - поправя уязвимост при отдалечено изпълнение на код.
KB4480059 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480051 - Сборен пакет за сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480054 - Сборен пакет за сигурност и качество за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4480055 - Сборен пакет за сигурност и качество за .NET Framework 4.6 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480057 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2
KB4480058 - Сборен пакет за сигурност и качество за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480061 - Сборен пакет за сигурност и качество за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012
KB4480062 - Сборен пакет за сигурност и качество за .NET Framework 2.0, 3.0 за Windows Server 2008
KB4480063 - Сборен пакет за сигурност и качество за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4480064 - Сборен пакет за сигурност и качество за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2
KB4480070 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480071 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4480072 - Актуализация само за сигурност за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480074 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows 8.1 и Windows Server 2012 R2
KB4480075 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4480076 - Актуализация само за сигурност за .NET Framework 4.5.2 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008
KB4480077 - Актуализация само за сигурност за .NET Framework 4 за WES09 и POSReady 2009
KB4480083 - Актуализация само за сигурност за .NET Framework 3.5 за Windows Embedded 8 Standard и Windows Server 2012
KB4480084 - Актуализация само за сигурност за .NET Framework 2.0, 3.0 за Windows Server 2008
KB4480085 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4480086 - Актуализация само за сигурност за .NET Framework 3.5 за Windows 8.1 и Windows Server 2012 R2
KB4480957 - Актуализация на качеството само за сигурност за Windows Server 2008
KB4480968 - Месечен сбор за качество на защитата за Windows Server 2008
KB4480965 - Кумулативна актуализация на защитата за Internet Explorer
KB4480972 - Актуализация на качеството само за сигурност за Windows Embedded 8 Standard и Windows Server 2012
KB4480975 - Месечен сбор за качество на защитата за Windows Embedded 8 Standard и Windows Server 2012
KB4480979 - Актуализация на Adobe Flash Player
KB4481275 - Актуализация на защитата за WES09 и POSReady 2009
KB4481480 - Сборен пакет за сигурност и качество за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4481481 - Актуализация само за сигурност за .NET Framework 3.5.1 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4481482 - Сборен пакет за сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4481483 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8 Standard и Windows Server 2012
KB4481484 - Сборен пакет за сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2
KB4481485 - Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 8.1 и Windows Server 2012 R2
KB4481486 - Сборен пакет за сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008
KB4481487 - Актуализация само за сигурност за .NET Framework 2.0 за Windows Server 2008
KB4480056 - кумулативна актуализация за .NET Framework 3.5 и 4.7.2 за Windows 10 Версия 1809, Windows 10 Версия 1803, Windows 10 Версия 1709, Windows 10 Версия 1703, Windows 10 Версия 1607, Windows 10 Версия 1511, Windows 10 Версия 1507 и Windows 10
Бележки
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
вече известни проблеми
Версия на Windows 10 1809 - KB4480116
- Приложенията на трети страни може да имат затруднения с точките за удостоверяване.
Windows 10 версия 1803 - KB4480966
- Същото като Windows 10 версия 1709
- Някои потребители може да не могат да закачат уеб връзки към менюто „Старт“ или лентата на задачите.
- След инсталиране на KB4467682, услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
Windows 10 версия 1709 - KB4480978
Windows 10 версия 1703 - KB4480973
- Приложенията на трети страни могат да имат затруднения с точки за удостоверяване на автентичността.
- Инстантирането на SqlConnection може да доведе до изключение.
Windows 10 версия 1607 - KB4480961
- Същото като Windows 10 версия 1709
- След инсталирането на KB4467691, Windows може да не се стартира на "определени" устройства на Lenovo с по-малко от 8 гигабайта RAM.
- След инсталиране на KB4467684, услугата на клъстера може да се провали с 2245 (NERR_PasswordTooShort), ако политиката за минимална дължина на паролата е зададена на стойност по-голяма от 14 знака.KB4480966.
- След инсталирането на актуализацията на Windows Server 2016, незабавните търсения в Outlook може да се провалят с „Outlook не може да извърши търсенето“.
- Управляваните натоварвания на System Center Virtual Machine (SCVMM) забелязват проблеми с управлението на инфраструктурата след опресняване на VMM, тъй като класът на Windows Management Instrumentation (WMI) около мрежовия порт е нерегистриран на хостове Hyper-V.
Windows 8.1 - KB4480963
- Приложенията на трети страни може да имат затруднения с точките за удостоверяване.
Windows 7 - KB4480116
- Приложенията на трети страни могат да имат затруднения с точки за удостоверяване на автентичността.
Съвети и актуализации по сигурността
ADV190001 | Януари 2019 г. Adobe Flash Update
Актуализации, които не са свързани със сигурността
KB4090007 - Windows 10 версия 1709 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани
KB4091663 - Windows 10 версия 1703 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани
KB4091664 - Windows 10 версия 1607 - Актуализациите на Intel Microcode около следните продукти (CPU) са ревизирани
KB890830 - Инструмент за премахване на зловреден софтуер на Windows
Актуализации на Microsoft Office
Microsoft пусна актуализации без защита за Office през първата седмица на януари 2019 г.
Списъкът с актуализации на защитата, публикуван през януари 2019 г. за Office, е достъпен тук.
Как да изтеглите и инсталирате актуализациите за защита от януари 2019 г
Актуализациите на защитата се издават чрез Windows Update за повечето домашни системи. Всички системи за дома са настроени да проверяват автоматично за актуализации и да ги изтеглят, когато бъдат открити.
Администраторите могат да стартират ръчна проверка за актуализации, за да вземат новите версии по-рано:
- Активирайте менюто "Старт", д.ж. чрез докосване на клавиша Windows.
- Въведете Windows Update и изберете инструмента от списъка с резултати.
- Активирайте „проверка за актуализации“, за да стартирате ръчната проверка за актуализация.
Актуализациите на Windows могат да бъдат изтеглени директно с помощта на инструменти на трети страни, напр.ж. Windows Update Minitool или wumgr или Центъра за изтегляне на Microsoft. Връзки към кумулативните актуализации за януари 2019 г. са публикувани по-долу.
Директно изтегляне на актуализация
Microsoft публикува всички кумулативни актуализации на защитата и други актуализации на уебсайта на каталога на Microsoft Update. Връзките за директно изтегляне са изброени по-долу.
Windows 7 SP1 и Windows Server 2008 R2 SP
- KB4480970 - 2019-01 Месечен сбор за качество на защитата за Windows 7
- KB4480960 - 2019-01 Актуализация на качеството само за сигурност за Windows 7
Windows 8.1 и Windows Server 2012 R2
- KB4480963 - 2019-01 Месечен сбор за качество на защитата за Windows 8.1
- KB4480964 - 2019-01 Актуализация на качеството само за сигурност за Windows 8.1
Windows 10 и Windows Server 2016 (версия 1607)
- KB4480961 - 2019-01 Сборна актуализация за Windows 10 Версия 1607
Windows 10 (версия 1703)
- KB4480973 - 2019-01 Сборна актуализация за Windows 10 Версия 1703
Windows 10 (версия 1709)
- KB4480978 - 2019-01 Сборна актуализация за Windows 10 Версия 1709
Windows 10 (версия 1803)
- KB4480966 - 2019-01 Сборна актуализация за Windows 10 Версия 1803
Windows 10 (версия 1809)
- KB4480116 - 2019-01 Сборна актуализация за Windows 10 Версия 1809
Допълнителни ресурси
- Януари 2019 г. Бележки за актуализации на защитата
- Списък на софтуерните актуализации за продукти на Microsoft
- Списък на най-новите актуализации и пакети за услуги на Windows
- Ръководство за актуализации на защитата
- Сайт на Microsoft Update Catalogue
- Нашето задълбочено ръководство за актуализация на Windows
- Как да инсталирам незадължителни актуализации на Windows 10
- История на актуализациите на Windows 10
- Windows 8.1 История на актуализациите
- История на актуализациите на Windows 7