Актуализации на сигурността на Microsoft Windows през ноември 2019 г

Това е вторият вторник на ноември 2019 г. и това означава, че е денят на Microsoft Patch. Microsoft пусна актуализации за сигурността и без сигурност за своята операционна система Windows и други фирмени продукти.

Нашият преглед ви предоставя информация за тези актуализации: започва с обобщение и информация за броя на издадените актуализации за всички поддържани клиентски и сървърни версии на Windows, както и за уеб браузърите Microsoft Edge (класически) и Internet Explorer.

Следва информация за актуализациите, всички с връзки към статии за поддръжка на уебсайта на Microsoft, списък с известни проблеми, връзки за директно изтегляне към кумулативни актуализации за Windows и допълнителна информация, свързана с актуализацията.

Кликнете тук, за да отворите общия преглед на деня на кръпките през октомври 2019 г.

Актуализации на Microsoft Windows Security ноември 2019 г

Изтеглете следната електронна таблица на Excel във вашата локална система; в него са изброени актуализации на защитата, които Microsoft пусна през ноември 2019 г.: Ноември 2019 г

Резюме

• Microsoft пусна актуализации на защитата за всички поддържани клиентски и сървърни версии на операционната система Microsoft Windows.
• Следните продукти на Microsoft също са получили актуализации на защитата: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Функциите на Windows 10 версия 1909 са включени в актуализацията на Windows 10 версия 1903, но не се активират, докато "не се включат с помощта на пакет за активиране, който е малък, бърз за инсталиране" главен превключвател ", който просто активира Windows 10, версия 1909 функции."Microsoft пусна публикация в блог, която описва подробно как да получите актуализацията. (основно инсталирайте редовна актуализация от 1903 г., след това проверете отново за актуализации и трябва да се предложи актуализация от 1909 г.)
• Windows 10 Home, Pro, Pro за работни станции и IoT Core, версия 1803, са приключили с обслужването. Тези издания няма да получават актуализации на защитата или други актуализации след 12 ноември 2019 г.

Разпространение на операционна система

• Windows 7: 35 уязвимости: 4 оценени като критични и 31 оценени като важни
  • CVE-2019-1389 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1397 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1419 | Уязвимост при отдалечено изпълнение на код за разбор на шрифтове на OpenType
  • CVE-2019-1441 | Уязвимост за отдалечено изпълнение на графичен код на Win32k
• Windows 8.1: 37 уязвимости: 3 оценени като критични и 34 оценени като важни
  • Същото като Windows 7, с изключение на CVE-2019-1441 (не се засяга)
• Windows 10 версия 1803: 46 уязвимости: 5 критични и 41 важни
  • CVE-2019-0721 | Уязвимост за отдалечено изпълнение на код на Hyper-V
  • CVE-2019-1389 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1397 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1398 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1419 | Уязвимост при отдалечено изпълнение на код за разбор на шрифтове на OpenType
• Windows 10 версия 1809: 46 уязвимости: 4 критични и 42 важни
  • Същото като Windows 10 версия 1803, с изключение на CVE-2019-1389 (не се засяга)
• Windows 10 версия 1903: 46 уязвимости: 2 критични и 28 важни
  • Същото като Windows 10 версия 1809 плюс
  • CVE-2019-1430 | Уязвимост за отдалечено изпълнение на код на Microsoft Windows Media Foundation

Продукти на Windows Server

• Windows Server 2008 R2: 35 уязвимости: 4 критични и 31 важни.
  • CVE-2019-1441 | Уязвимост за отдалечено изпълнение на графичен код на Win32k
  • CVE-2019-1419 | Уязвимост при отдалечено изпълнение на код за разбор на шрифтове на OpenType
  • CVE-2019-1397 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
  • CVE-2019-1389 | Уязвимост на Windows Hyper-V за отдалечено изпълнение на код
• Windows Server 2012 R2: 37 уязвимости: 3 критични и 34 важни.
  • същото като Windows Server 2008 R2, с изключение на CVE-2019-1441 (не се засяга)
• Windows Server 2016: 38 уязвимости: 2 критични и 20 важни.
  • същото като Windows Server 2008 R2, с изключение на CVE-2019-1441 (не се засяга)
• Windows Server 2019: 46 уязвимости: 2 критични и 29 важни
  • същото като Windows Server 2008 R2, с изключение на CVE-2019-1441 (не се засяга) плюс
  • CVE-2019-0721 | Уязвимост за отдалечено изпълнение на код на Hyper-V

Други продукти на Microsoft

• Internet Explorer 11: 2 уязвимости: 2 критични
  • CVE-2019-1390 | Уязвимост за дистанционно изпълнение на VBScript
  • CVE-2019-1429 | Уязвимост при повреда на паметта на скриптове на двигателя
• Microsoft Edge: 4 уязвимости: 4 критични
  • CVE-2019-1413 | Уязвимост на Microsoft Edge Security Bypass
  • CVE-2019-1426 | Уязвимост при повреда на паметта на скриптове на двигателя
  • CVE-2019-1427 | Уязвимост при повреда на паметта на скриптове на двигателя
  • CVE-2019-1428 | Уязвимост при повреда на паметта на скриптове на двигателя

Актуализации на защитата на Windows

Windows 7 SP1 и Windows Server 2008 R2

• Месечен сбор: KB4525235
• Актуализация само за защита: KB4525233

Актуализацията само за защита разрешава следните проблеми / прави следните промени:

• Осигурява защита срещу уязвимостта на грешката при проверка на машината на процесора Intel® (CVE-2018-12207). Забележка: защитата не е активирана по подразбиране. Вижте тази статия за насоки.
• Осигурява защита срещу Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort уязвимост (CVE-2019-11135). Забележка: защитата не е активирана по подразбиране. Вижте ръководствата за клиент на Windows или Windows Server за насоки.
• Актуализации на защитата за различни компоненти на операционната система.

Месечната сборна актуализация включва всички актуализации на актуализацията само за защита плюс:

• Коригира проблем, който попречи на изпълнението на някои 16-битови приложения на Visual Basic 3 или други приложения на VB3.
• Коригира временен проблем с потребителския профил, когато е зададено правилото „Изтриване на кеширани копия на роуминг профили“.

Windows 8.1 и Server 2012 R2

• Месечен сбор: KB4525243
• Актуализация само за защита: KB4525250

Актуализацията само за защита разрешава следните проблеми / прави следните промени:

• Същото като Windows 7 SP1 и Windows Server 2008 R2.

Месечната сборна актуализация включва всички актуализации на актуализацията само за защита плюс:

• Същото като Windows 7 SP1 и Windows Server 2008 R2 plus
• Коригира проблем, който възпрепятства правилното функциониране на множество устройства с основна скорост Bluetooth след инсталиране на актуализациите от август 2019 г.
• Коригира проблем, който е причинил грешка 0x7E при свързване на Bluetooth устройства след инсталиране на актуализациите от юни 2019 г.

Windows 10 версия 1803

• Статия за поддръжка: KB4525237

Кумулативната актуализация коригира следните проблеми / прави следните промени:

• Коригира проблем, поради който събитията за целостта на контролния код на приложението на Windows Defender стават нечетливи.
• Осигурява защита срещу уязвимостта на грешката при проверка на машината на процесора Intel® (CVE-2018-12207). Забележка: защитата не е активирана по подразбиране. Вижте тази статия за насоки.
• Осигурява защита срещу Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort уязвимост (CVE-2019-11135). Забележка: защитата не е активирана по подразбиране. Вижте ръководствата за клиент на Windows или Windows Server за насоки.
• Актуализации на защитата

Windows 10 версия 1809

• Статия за поддръжка: KB4523205

Кумулативната актуализация коригира следните проблеми / прави следните промени:

• Коригира проблем, който може да накара услугата за разширена защита срещу заплахи на Microsoft Defender да спре да работи или да спре изпращането на данни от отчета.
• Осигурява защита срещу уязвимостта на грешката при проверка на машината на процесора Intel® (CVE-2018-12207). Забележка: защитата не е активирана по подразбиране. Вижте тази статия за насоки.
• Осигурява защита срещу Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort уязвимост (CVE-2019-11135). Забележка: защитата не е активирана по подразбиране. Вижте ръководствата за клиент на Windows или Windows Server за насоки.
• Актуализации на защитата

Windows 10 версия 1903

• Статия за поддръжка: KB4524570 

Кумулативната актуализация изброява промени за Windows 10 версия 1903 и 1909. Изглежда, че Microsoft е включил промените от 1909 г. в кумулативната актуализация, но не ги е активирал по време на писането.

• Коригира проблем в подсистемата за заключване на клавиатурата, който може да не филтрира правилно въвеждането на ключ.
• Осигурява защита срещу уязвимостта на грешката при проверка на машината на процесора Intel® (CVE-2018-12207). Забележка: защитата не е активирана по подразбиране. Вижте тази статия за насоки.
• Осигурява защита срещу Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort уязвимост (CVE-2019-11135). Забележка: защитата не е активирана по подразбиране. Вижте ръководствата за клиент на Windows или Windows Server за насоки.
• Актуализации на защитата

Други актуализации на защитата

• Кумулативна актуализация на Internet Explorer: KB4525106
• 2019-11 Месечен сбор за качество за Windows Server 2008 (KB4525234)
• 2019-11 Актуализация на качеството само за сигурност за Windows Server 2008 (KB4525239)
• 2019-11 месечен сбор за качество за Windows Embedded 8 Standard и Windows Server 2012 (KB4525246)
• 2019-11 Актуализация на качеството само за сигурност за Windows Embedded 8 Standard и Windows Server 2012 (KB4525253)
• 2019-11 Сборна актуализация за Windows Server, версия 1909 и Windows 10 версия 1909 (KB4524570)
• 2019-11 сборна актуализация за Windows 10 версия 1507 (KB4525232)
• 2019-11 сборна актуализация за Windows Server 2016 и Windows 10 версия 1607 (KB4525236)
• 2019-11 сборна актуализация за Windows 10 версия 1709 (KB4525241)
• 2019-11 сборна актуализация за Windows 10 версия 1703 (KB4525245)
• Актуализация на стека за обслужване 2019-11 за Windows Server 2016 и Windows 10 версия 1607 (KB4520724)
• Актуализация на стека за обслужване 2019-11 за Windows 10 версия 1507 (KB4523200)
• Актуализация на стека за обслужване 2019-11 за Windows 10 версия 1703 (KB4523201)
• Актуализация на стека за обслужване 2019-11 за Windows 10 версия 1709 (KB4523202)
• Актуализация на стека за обслужване 2019-11 за Windows 10 версия 1803 и Windows Server 2016 (KB4523203)
• Актуализация на стека за обслужване 2019-11 за Windows 10 версия 1809 и Windows Server 2019 (KB4523204)
• Актуализация на стека за обслужване 2019-11 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB4523206)
• Актуализация на стека за обслужване 2019-11 за Windows Embedded 8 Standard и Windows Server 2012 (KB4523208)
• Актуализация на стека за обслужване 2019-11 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB4524445)
• Актуализация на стека за обслужване 2019-11 за Windows Server, версия 1909 и Windows 10 версия 1909 (KB4524569)
• Актуализация на стека за обслужване за Windows Server 2008 (KB4526478)

вече известни проблеми

Windows 8.1 и Windows Server 2012 R2

• Някои операции могат да се провалят в клъстерни споделени томове с код на грешка „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“

Windows 10 версия 1803

• Някои операции могат да се провалят в клъстерни споделени томове с код на грешка „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“
• Може да не е в състояние да създаде нов локален потребител по време на Out of Box Experience при използване на редактора на метода на въвеждане (IME) - Microsoft препоръчва да се зададе езикът на клавиатурата на английски по време на създаването на потребителя или да се използва акаунт в Microsoft за завършване на настройката.

Windows 10 версия 1809

• Същото като Windows 10 версия 1803 плюс
• Може да получи грешка „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ с инсталирани някои азиатски езикови пакети.

Windows 10 версия 1903

• Може да не е в състояние да създаде нов локален потребител по време на Out of Box Experience при използване на редактора на метода на въвеждане (IME) - Microsoft препоръчва да се зададе езикът на клавиатурата на английски по време на създаването на потребителя или да се използва акаунт в Microsoft за завършване на настройката.

Съвети и актуализации по сигурността

ADV190024 | Насоки на Microsoft за уязвимост в доверен платформен модул (TPM)

Актуализации, които не са свързани със сигурността

• 2019-11 динамична актуализация за Windows 10 версия 1809 (KB4524761)
• 2019-11 динамична актуализация за Windows 10 версия 1903 (KB4525043)
• Инструмент за премахване на зловреден софтуер на Windows - ноември 2019 г. (KB890830)

Актуализации на Microsoft Office

Тук ще намерите информация за актуализация на Office.

Как да изтеглите и инсталирате актуализациите за сигурност от ноември 2019 г

Повечето домашни устройства с Windows са конфигурирани да изтеглят и инсталират актуализации на защитата, когато бъдат пуснати. Потребителите, които не искат да чакат това да се случи или са конфигурирали системите си да се актуализират ръчно, могат да изпълняват ръчни проверки за актуализации или да изтеглят кумулативните актуализации от уеб сайта на Microsoft Update Catalog.

Трябва да направите следното, за да проверите за актуализации ръчно:

1. Отворете менюто "Старт" на операционната система Windows, въведете Windows Update и изберете резултата.
2. Изберете проверка за актуализации в отвореното приложение. Актуализациите могат да се инсталират автоматично, когато бъдат намерени или предложени от Windows; това зависи от използваната операционна система и версия и настройките за актуализация.

Директно изтегляне на актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

• KB4525235 - 2019-11 Месечен сбор за качество за Windows 7
• KB4525233 - 2019-11 Актуализация на качеството само за сигурност за Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4525243 - 2019-11 Месечен сбор за качество на защитата за Windows 8.1
• KB4525250 - 2019-11 Актуализация на качеството само за сигурност за Windows 8.1

Windows 10 (версия 1803)

• KB4525237 - 2019-11 Кумулативна актуализация за Windows 10 Версия 1803

Windows 10 (версия 1809)

• KB4523205 - 2019-11 кумулативна актуализация за Windows 10 версия 1809

Windows 10 (версия 1903)

• KB4524570 - 2019-11 Сборна актуализация за Windows 10 Версия 1903

Допълнителни ресурси