Microsoft Windows drošības atjauninājumu pārskats 2019. gada janvārī

• Kategorija: Kompānijas

Laipni lūdzam pirmajā Microsoft Windows Patch Day pārskatā par 2019. gadu. 2019. gada 8. janvārī Microsoft izlaida drošības atjauninājumus visām atbalstītajām Windows operētājsistēmas klientu un serveru versijām un citiem uzņēmuma produktiem, piemēram, Microsoft Office.

Mēs publicējam mēneša pārskatu neilgi pēc Microsoft izlaišanas katra mēneša otrajā otrdienā. Pārskatā ir uzskaitīti visi izlaistie drošības atjauninājumi ar saitēm uz Microsoft atbalsta rakstiem, zināmām problēmām, lejupielādēm un cita ar Patch Saturday saistītā informācija.

Jūs varat pārbaudīt 2018. gada decembra ielāpu dienas pārskats šeit.

Piezīme: Kā vienmēr, mēs iesakām dublēt sistēmu pirms Windows vai jebkuras citas programmas atjauninājumu instalēšanas.

Microsoft Windows drošības atjauninājumi 2019. gada janvāris

Noklikšķiniet uz šīs saites, lai lejupielādētu Excel izklājlapu, kurā iekļauti dati par visiem Microsoft Windows versiju un citu Microsoft produktu drošības atjauninājumiem. Noklikšķiniet uz šīs saites, lai sāktu lejupielādi: security-updates-microsoft-january-2019-windows.zip

Kopsavilkums

• Microsoft izlaida drošības atjauninājumus visām Windows klientu un serveru versijām.
• Windows 8.1 un 7 nav kritisku ievainojamību.
• Microsoft izlaida Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server un Microsoft Visual Studio drošības atjauninājumus.
• Windows 10 versija 1809 ir aktīvā izplatīšanā. Apskatiet mūsu rokasgrāmata par Windows 10 funkciju atjaunināšanas aizkavēšanu lai izvairītos no instalēšanas.
• Atjaunināšanas katalogs sarakstus 187 atjauninājumi 2019. gada janvārim.

Operētājsistēmas izplatīšana

• Windows 7: 15 ievainojamības, no kurām 15 tiek vērtētas kā nozīmīgas.
• Windows 8.1: 18 ievainojamības, no kurām 18 tiek vērtētas kā nozīmīgas.
• Windows 10 versija 1607: 23 ievainojamības, no kurām 1 ir kritiska un 22 ir svarīga
  • CVE-2019-0551
• Windows 10 versija 1703: 24 ievainojamības, no kurām 1 ir kritiska un 23 ir svarīga
  • CVE-2019-0551
• Windows 10 versija 1709: 24 ievainojamības, no kurām 1 ir kritiska un 23 ir svarīga
  • CVE-2019-0551
• Windows 10 versija 1803: 26 ievainojamības, no kurām 3 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versija 1809: 25 ievainojamības, no kurām 2 ir kritiskas un 23 ir svarīgas
  • CVE-2019-0550
  • CVE-2019-0551

Windows Server produkti

• Windows Server 2008 R2: 15 ievainojamības, no kurām 15 ir svarīgas.
• Windows Server 2012 R2: 18 ievainojamības, no kurām 18 ir svarīgas.
• Windows Server 2016: 23 ievainojamības, no kurām 1 ir kritiska un 22 ir svarīga.
  • CVE-2019-0551
• Windows Server 2019: 25 ievainojamības, no kurām 2 ir kritiskas un 23 ir svarīgas.
  • CVE-2019-0550
  • CVE-2019-0551

Citi Microsoft produkti

• Internet Explorer 11: 2 ievainojamība, 1 kritiska, 1 svarīga
  • CVE-2018-8653
• Microsoft Edge: 5 ievainojamības, 4 kritiskas, 1 svarīga
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Windows drošības atjauninājumi

Visas Windows versijas:

Sākot ar 2019. gada janvāra drošības atjauninājumiem, PowerShell attālos gala punktus vairs nevar konfigurēt darbam ar kontiem, kas nav administratori.

Mēģinājumos izmantot kontus, kas nav administratori, pēc atjauninājumu instalēšanas rodas šāda kļūda:

“New-PSSession: [computerName] Neizdevās izveidot savienojumu ar attālā servera localhost, izmantojot šādu kļūdas ziņojumu: WSMan pakalpojums nevarēja sākt resursdatora procesu, lai apstrādātu doto pieprasījumu. Pārliecinieties, vai WSMan nodrošinātāja resursdators un starpniekserveris ir pareizi reģistrēti. Papildinformāciju skatiet palīdzības tēmā about_Remote_Tro traucējummeklēšana. ”

Windows 10 versija 1809

KB4480116

Drošības atjauninājumi Microsoft Edge, Internet Explorer, Windows App Platform un Frameworks, Windows MSXML, Windows Kernel, Windows Storage un Filesystems, Windows bezvadu tīklošana, Microsoft JET Database Engine, Windows Linux, Windows Virtualization un Microsoft Scripting Engine.

Windows 10 versija 1803

Izlabo ļoti izmantojamu problēmu operētājsistēmas Windows 10 versijā 1803; ieteicams plāksteris pēc iespējas agrāk. Skat Nulles dienas iniciatīva un Microsoft vadlīnijas par ievainojamību.

KB4480966

• Drošības atjauninājumi pārlūkprogrammām Internet Explorer, Microsoft Edge, Windows App Platform un Framework, Microsoft Scripting Engine, Windows Kernel, Windows Storage un Filesystems, Windows Virtualization, Windows Linux, Windows MSXML un Microsoft JET Database Engine.

Windows 10 versija 1709

KB4480978

• Novērš problēmu ar esentutl / p, kuras dēļ remonta rezultātā tika iegūta “lielākoties tukša datu bāze”, kas ir bojāta un kuru nevar uzstādīt.
• Drošības atjauninājumi pārlūkprogrammām Internet Explorer, Microsoft Edge, Windows App Platform un Framework, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage un Filesystems, Windows Virtualization, Windows Linux un Microsoft JET Database Engine.

Windows 10 versija 1703

KB4480973

• Drošības atjauninājumi pārlūkprogrammām Internet Explorer, Microsoft Edge, Windows App Platform un Framework, Microsoft Scripting Engine, Windows autentifikācija, Windows MSXML, Windows Kernel, Windows Storage un failu sistēmas, Windows virtualizācija, Windows Linux un Microsoft JET Database Engine

Windows 10 versija 1607

KB4480961

• Drošības atjauninājumi pārlūkprogrammām Internet Explorer, Windows App Platform un Framework, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML un Microsoft JET Database Engine.

Windows 8.1 un Windows Server 2012 R2

KB4480963 ikmēneša apkopojums

• Aizsardzība pret spekulatīva stāsta apvedceļu CVE-2018-3639 datoriem, kuru pamatā ir AMD
• Drošības atjauninājumi Windows lietotņu platformai un ietvariem, Windows MSXML, Windows Kernel, Windows krātuvei un failu sistēmām, Windows bezvadu tīklošanai un Microsoft JET Database Engine.

KB4480964 Tikai drošība

• Tas pats, kas ikmēneša apkopojums

Windows 7 SP1 un Windows Server 2008 R2 SP1

Piezīme: Atjauninājumi var radīt problēmas ar tīkla koplietošanu.

KB4480970 ikmēneša apkopojums

• Aizsardzība pret spekulatīva stāsta apvedceļu CVE-2018-3639 datoriem, kuru pamatā ir AMD
• Drošības atjauninājumi Windows kodolam, Windows krātuvei un failu sistēmām, Windows bezvadu tīklošanai un Microsoft JET Database Engine.

KB4480960 - tikai drošībai

• Tas pats, kas ikmēneša apkopojums

Citi drošības atjauninājumi

KB4483235 - Windows 10 versija 1809 un Windows Server 2019 - Internet Explorer drošības atjauninājums

KB4483234 - Windows 10 versija 1803 - Internet Explorer drošības atjauninājums

KB4483232 - Windows 10 versija 1709 - Internet Explorer drošības atjauninājums

KB4483230 - Windows 10 versija 1703 - Internet Explorer drošības atjauninājums

KB4483229 - Windows 10 versija 1607 un Windows Server 2016 - Internet Explorer drošības atjauninājums

KB4483187 - Kumulatīvs Internet Explorer drošības atjauninājums: 2018. gada 19. decembris - tiek novērsta attāla koda izpildes ievainojamība.

KB4480059 - .NET Framework 4.5.2 drošības un kvalitātes apkopojums operētājsistēmai Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 drošības un kvalitātes apkopojums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012.

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 drošības un kvalitātes apkopojums operētājsistēmai Windows 8.1 un Windows Server 2012 R2.

KB4480055 - .NET Framework 4.6 drošības un kvalitātes apkopojums operētājsistēmai Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480057 - .NET Framework 4.5.2 drošības un kvalitātes apkopojums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480058 - .NET Framework 4.5.2 drošības un kvalitātes apkopojums Windows Embedded 8 Standard un Windows Server 2012

KB4480061 - Drošības un kvalitātes apkopojums .NET Framework 3.5 operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012

KB4480062 - .NET Framework 2.0, 3.0 operētājsistēmas Windows Server 2008 drošības un kvalitātes apkopojums

KB4480063 - .NET Framework 3.5.1 drošības un kvalitātes apkopojums Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4480064 - Drošības un kvalitātes apkopojums .NET Framework 3.5 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480070 - Tikai .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 drošības atjauninājums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012.

KB4480071 - Tikai .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 drošības atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2.

KB4480072 - Tikai drošības atjauninājums .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480074 - Tikai .NET Framework 4.5.2 drošības atjauninājums operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480075 - Tikai .NET Framework 4.5.2 drošības atjauninājums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012

KB4480076 - Tikai .NET Framework 4.5.2 drošības atjauninājums operētājsistēmai Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 un Windows Server 2008

KB4480077 - Tikai .NET Framework 4 atjauninājums drošībai WES09 un POSReady 2009

KB4480083 - Tikai drošības atjauninājums .NET Framework 3.5 operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012

KB4480084 - Tikai drošības atjauninājums .NET Framework 2.0, 3.0 operētājsistēmai Windows Server 2008

KB4480085 - Tikai drošības atjauninājums .NET Framework 3.5.1 operētājsistēmai Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4480086 - Tikai drošības atjauninājums .NET Framework 3.5 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4480957 - Tikai drošības atjauninājums operētājsistēmai Windows Server 2008

KB4480968 - Drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows Server 2008

KB4480965 - Internet Explorer kumulatīvais drošības atjauninājums

KB4480972 - Tikai drošības kvalitātes atjauninājums Windows Embedded 8 Standard un Windows Server 2012

KB4480975 - Drošības ikmēneša kvalitātes apkopojums Windows Embedded 8 Standard un Windows Server 2012

KB4480979 - Adobe Flash Player atjauninājums

KB4481275 - WES09 un POSReady 2009 drošības atjauninājums

KB4481480 - Drošības un kvalitātes apkopojums .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 and Windows Server 2008 R2

KB4481481 - Tikai drošības atjauninājums .NET Framework 3.5.1 operētājsistēmai Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4481482 - Drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard and Windows Server 2012

KB4481483 - Tikai .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, drošības atjauninājums operētājsistēmai Windows Embedded 8 Standard un Windows Server 2012.

KB4481484 - Drošības un kvalitātes apkopojums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1, Windows RT 8.1 and Windows Server 2012 R2

KB4481485 - Tikai drošības atjauninājums .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows 8.1 un Windows Server 2012 R2

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 drošības un kvalitātes apkopojums operētājsistēmā Windows Server 2008

KB4481487 - Tikai Windows Server 2008 .NET Framework 2.0 drošības atjauninājums

KB4480056 - .NET Framework 3.5 un 4.7.2 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1809, Windows 10 versijai 1803, Windows 10 versijai 1709, Windows 10 versijai 1703, Windows 10 versijai 1607, Windows 10 versijai 1511, Windows 10 versijai 1507 un Windows 10

Piezīmes

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Zināmās problēmas

Windows 10 versija 1809 - KB4480116

• Trešo pušu lietojumprogrammām var būt grūtības ar autentifikācijas karsto punktu izveidošanu.

Windows 10 versija 1803 - KB4480966

• Tas pats, kas Windows 10 versija 1709
• Daži lietotāji, iespējams, nevar piespraust Web saites uz Start Menu vai uzdevumjoslu.
• Pēc KB4467682 instalēšanas klastera pakalpojums var neizdoties ar 2245 (NERR_PasswordTooShort), ja minimālā paroles garuma politikai ir iestatīta vērtība, kas pārsniedz 14 rakstzīmes.KB4480966.

Windows 10 versija 1709 - KB4480978

Windows 10 versija 1703 - KB4480973

• Trešo pušu lietojumprogrammām var būt grūtības ar autentifikācijas karsto punktu izveidošanu.
• Instantācija no SqlConnection var radīt izņēmumu.

Windows 10 versija 1607 - KB4480961

• Tas pats, kas Windows 10 versija 1709
• Pēc KB4467691 instalēšanas Windows var neuzsākt “noteiktās” Lenovo ierīcēs ar mazāk nekā 8 gigabaitu operatīvo atmiņu.
• Pēc KB4467684 instalēšanas klastera pakalpojums var neizdoties ar 2245 (NERR_PasswordTooShort), ja minimālā paroles garuma politikai ir iestatīta vērtība, kas pārsniedz 14 rakstzīmes.KB4480966.
• Pēc atjauninājuma instalēšanas operētājsistēmā Windows Server 2016 Outlook tūlītējie meklējumi var neizdoties ar “Outlook nevar veikt meklēšanu”.
• Sistēmas centra virtuālās mašīnas pārvaldnieka (SCVMM) pārvaldītajās darba slodzēs tiek pamanītas infrastruktūras pārvaldības problēmas pēc VMM atsvaidzināšanas, jo Hyper-V saimniekdatoros netiek reģistrēta Windows pārvaldības instrumentu (WMI) klase ap tīkla portu.

Windows 8.1 - KB4480963

• Trešo pušu lietojumprogrammām var būt grūtības ar autentifikācijas karsto punktu izveidošanu.

Windows 7 - KB4480116

• Trešo pušu lietojumprogrammām var būt grūtības ar autentifikācijas karsto punktu izveidošanu.

Drošības ieteikumi un atjauninājumi

ADV190001 | 2019. gada janvāris Adobe Flash atjauninājums

Ar drošību nesaistīti atjauninājumi

KB4090007 - Windows 10 versija 1709 - Ir pārskatīti Intel mikrokoda atjauninājumi, kas saistīti ar šādiem produktiem (CPU)

KB4091663 - Windows 10 versija 1703 - Ir pārskatīti Intel mikrokodu atjauninājumi, kas saistīti ar šādiem produktiem (CPU)

KB4091664 - Windows 10 versija 1607 - Ir pārskatīti Intel mikrokoda atjauninājumi, kas saistīti ar šādiem produktiem (CPU)

KB890830 - Windows ļaunprātīgas programmatūras noņemšanas rīks

Microsoft Office atjauninājumi

Microsoft izlaists ar drošību nesaistīti Office atjauninājumi gada 2019. gada janvāra pirmajā nedēļā.

Office 2019. gada janvārī atbrīvoto drošības atjauninājumu saraksts ir pieejams šeit.

Kā lejupielādēt un instalēt 2019. gada janvāra drošības atjauninājumus

Drošības atjauninājumi lielākajai daļai Home sistēmu tiek izlaisti, izmantojot Windows Update. Visas mājas sistēmas ir iestatītas, lai automātiski pārbaudītu atjauninājumus un lejupielādētu tos pēc atklāšanas.

Administratori var veikt atjauninājumu manuālu pārbaudi, lai savlaicīgi uzņemtu jaunos laidienus:

• Aktivizējiet izvēlni Sākt, piem. pieskaroties Windows taustiņam.
• Ierakstiet Windows Update un rezultātu sarakstā atlasiet rīku.
• Aktivizējiet “atjauninājumu pārbaude”, lai palaistu manuālo atjauninājumu pārbaudi.

Windows atjauninājumus var lejupielādēt tieši, izmantojot trešo pušu rīkus, piem. Windows atjaunināšanas minitoolsvai īgnumsvai Microsoft lejupielādes centrā. Zemāk ir ievietotas saites uz 2019. gada janvāra kumulatīvajiem atjauninājumiem.

Tiešas atjauninājumu lejupielādes

Korporācija Microsoft publicē visus kumulatīvos drošības atjauninājumus un citus atjauninājumus Microsoft atjauninājumu kataloga vietnē. Zemāk ir uzskaitītas tiešās lejupielādes saites.

Windows 7 SP1 un Windows Server 2008 R2 SP

• KB4480970 - 2019-01 drošības ikmēneša kvalitātes apkopojums operētājsistēmai Windows 7
• KB4480960 - 2019-01 tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 7

Windows 8.1 un Windows Server 2012 R2

• KB4480963 - 2019-01 ikmēneša drošības apkopojums operētājsistēmai Windows 8.1
• KB4480964 - 2019-01 tikai drošības kvalitātes atjauninājums operētājsistēmai Windows 8.1

Windows 10 un Windows Server 2016 (versija 1607)

• KB4480961 - 2019-01 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1607

Windows 10 (versija 1703)

• KB4480973 - 2019-01 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1703

Windows 10 (versija 1709)

• KB4480978 - 2019-01 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1709

Windows 10 (versija 1803)

• KB4480966 - 2019-01 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1803

Windows 10 (versija 1809)

• KB4480116 - 2019-01 kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1809

Papildu resursi

• 2019. gada janvāra drošības atjauninājumu izlaišanas piezīmes
• Microsoft produktu programmatūras atjauninājumu saraksts
• Jaunāko Windows atjauninājumu un pakalpojumu pakešu saraksts
• Drošības atjauninājumu ceļvedis
• Microsoft atjauninājumu kataloga vietne
• Mūsu padziļinātā Windows atjaunināšanas rokasgrāmata
• Kā instalēt izvēles atjauninājumus operētājsistēmā Windows 10
• Windows 10 atjaunināšanas vēsture
• Windows 8.1 atjauninājumu vēsture
• Windows 7 atjaunināšanas vēsture