Pregled varnostnih posodobitev sistema Microsoft Windows januarja 2019

člankov

Dobrodošli v prvem pregledu Microsoftovega dne Windows Patch za leto 2019. Microsoft je 8. januarja 2019 izdal varnostne posodobitve za vse podprte različice odjemalca in strežnika operacijskega sistema Windows in druge izdelke podjetja, kot je Microsoft Office.

Mesečni pregled objavimo kmalu po izdaji Microsofta drugi torek v mesecu. Pregled vsebuje vse izdane varnostne posodobitve s povezavami do člankov o Microsoftovi podpori, znanih težavah, prenosih in drugih informacijah, povezanih s Patch Tuesday.

Pregled paketa za dan decembra 2018 si lahko ogledate tukaj.

Opomba : Kot vedno priporočamo, da varnostno kopirate sistem pred namestitvijo posodobitev za Windows ali kateri koli drug program.

Posodobitve varnosti Microsoft Windows januarja 2019

Kliknite spodnjo povezavo za prenos Excelove preglednice, ki vsebuje podatke o vseh izdanih varnostnih posodobitvah za različice Microsoft Windows in druge Microsoftove izdelke. Za začetek prenosa kliknite naslednjo povezavo: varnost-updates-microsoft-january-2019-windows.zip

Povzetek

  • Microsoft je izdal varnostne posodobitve za vse različice odjemalca in strežnika Windows.
  • V sistemih Windows 8.1 in 7 ni kritičnih ranljivosti.
  • Microsoft je izdal varnostne posodobitve za Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server in Microsoft Visual Studio
  • Windows 10 različice 1809 je v aktivni distribuciji. Oglejte si naš vodič o zamujanju posodobitev funkcij za Windows 10, da se izognete namestitvi.
  • V katalogu posodobitev je naštetih 187 posodobitev za januar 2019.

Distribucija operacijskega sistema

  • Ranljivosti sistema Windows 7 : 15, od katerih je 15 ocenjenih kot pomembne.
  • Windows 8.1 : 18 ranljivosti, od katerih je 18 ocenjeno kot pomembne.
  • Windows 10 različice 1607 : 23 ranljivosti, od katerih je 1 kritična, 22 pa je pomembna
    • CVE-2019-0551
  • Windows 10 različice 1703 : 24 ranljivosti, od katerih je 1 kritična, 23 pa je pomembna
    • CVE-2019-0551
  • Windows 10 različice 1709 : 24 ranljivosti, od katerih je 1 kritična, 23 pa je pomembna
    • CVE-2019-0551
  • Windows 10 različice 1803 : 26 ranljivosti od tega 3 kritične in 23 pomembnih
    • CVE-2019-0547
    • CVE-2019-0550
    • CVE-2019-0551
  • Windows 10 različice 1809 : 25 ranljivosti, od katerih sta dve kritični in 23 pomembnih
    • CVE-2019-0550
    • CVE-2019-0551

Izdelki Windows Server

  • Windows ranljivosti 2008 R2 : 15 ranljivosti, od katerih je 15 pomembnih.
  • Windows Server 2012 R2 : 18 ranljivosti, od katerih je 18 pomembnih.
  • Windows Server 2016 : 23 ranljivosti, od tega je 1 kritična, 22 pa je pomembna.
    • CVE-2019-0551
  • Windows Server 2019 : 25 ranljivosti, od katerih sta dve kritični in 23 pomembnih.
    • CVE-2019-0550
    • CVE-2019-0551

Drugi Microsoftovi izdelki

  • Internet Explorer 11 : 2 ranljivost, 1 kritična, 1 pomembna
    • CVE-2018-8653
  • Microsoft Edge : 5 ranljivosti, 4 kritične, 1 pomembna
    • CVE-2019-0539
    • CVE-2019-0565
    • CVE-2019-0567
    • CVE-2019-0568

Posodobitve varnosti Windows

Vse različice sistema Windows:

Začetno z varnostnimi posodobitvami januarja 2019 oddaljenih končnih točk PowerShell ni več mogoče konfigurirati za delo z računi, ki niso skrbniki.

Poskusi uporabe računov, ki niso skrbniki, po namestitvi posodobitev sprožijo to napako:

"New-PSSession: [computerName] Povezava z lokalnim gostiteljem oddaljenega strežnika ni uspela z naslednjim sporočilom o napaki: Storitev WSMan ni mogla zagnati gostiteljskega postopka za obdelavo dane zahteve. Poskrbite, da sta gostiteljski strežnik in proxy ponudnika WSMan pravilno registrirana. Če želite več informacij, glejte temo »Pomoč pri odstranjevanju težav«.

Windows 10 različice 1809

KB4480116

Posodobitve varnosti za Microsoft Edge, Internet Explorer, platformo in okvire aplikacij Windows, Windows MSXML, Windows jedro, Windows Storage in Filesystems, brezžično omrežje Windows, Microsoft JET Database Engine, Windows Linux, Virtualization Windows in Microsoft Scripting Engine.

Windows 10 različice 1803

Odpravlja zelo uporabno težavo v operacijskem sistemu Windows 10 različice 1803; priporočljivo zalepiti čim prej. Glej Zero Day Initiative in Microsoftova navodila o ranljivosti.

KB4480966

  • Posodobitve varnosti za Internet Explorer, Microsoft Edge, platformo in okvire za aplikacije za Windows, sistem za skriptiranje Microsoft, jedro Windows, sistem za shranjevanje in sisteme datotek Windows, virtualizacijo Windows, Windows Linux, Windows MSXML in Microsoftov zbirko podatkov JET.

Windows 10 različice 1709

KB4480978

  • Odpravi težavo z esentutl / p, zaradi česar je popravilo povzročilo "večinoma prazno bazo podatkov", ki je poškodovana in je ni mogoče namestiti.
  • Posodobitve varnosti za Internet Explorer, Microsoft Edge, platformo in okvire za aplikacije za Windows, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Virtualization Windows, Windows Linux in Microsoft JET Database Engine.

Windows 10 različice 1703

KB4480973

  • Posodobitve varnosti za Internet Explorer, Microsoft Edge, platformo in okvire za aplikacije za Windows, Microsoft Scripting Engine, avtentikacijo Windows, Windows MSXML, jedro sistema Windows, sistem za shranjevanje in sisteme Windows, virtualizacijo sistema Windows, Windows Linux in Microsoft JET Database Engine

Windows 10 različice 1607

KB4480961

  • Posodobitve varnosti za Internet Explorer, platformo in okvire za aplikacije za Windows, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML in Microsoft JET Database Engine.

Windows 8.1 in Windows Server 2012 R2

KB4480963 Mesečni seštevek

  • Zaščita pred špekulativno zgodbo bypass CVE-2018-3639 za računalnike, ki temeljijo na AMD
  • Posodobitve varnosti za platformo in ogrodja aplikacij Windows, Windows MSXML, Windows Kernel, Windows Storage in Filesystems, Windows Wireless Networking in Microsoft JET Database Engine.

KB4480964 Samo za varnost

  • Enako kot Mesečni seštevek

Windows 7 SP1 in Windows Server 2008 R2 SP1

Opomba : Posodobitve lahko povzročijo težave z omrežnimi delnicami.

KB4480970 Mesečni seštevek

  • Zaščita pred špekulativno zgodbo bypass CVE-2018-3639 za računalnike, ki temeljijo na AMD
  • Posodobitve varnosti za jedro sistema Windows, sistem za shranjevanje v sistemih Windows in sistemske sisteme, brezžično omrežje Windows in sistem Microsoft JET Database Engine.

KB4480960 - Samo za varnost

  • Enako kot Mesečni seštevek

Druge varnostne posodobitve

KB4483235 - Windows 10 različice 1809 in Windows Server 2019 - Varnostna posodobitev za Internet Explorer

KB4483234 - Windows 10 različice 1803 - Varnostna posodobitev za Internet Explorer

KB4483232 - Windows 10 različice 1709 - Varnostna posodobitev za Internet Explorer

KB4483230 - Windows 10 različice 1703 - Varnostna posodobitev za Internet Explorer

KB4483229 - Windows 10 različice 1607 in Windows Server 2016 - Varnostna posodobitev za Internet Explorer

KB4483187 - Kumulativna posodobitev varnosti za Internet Explorer: 19. december 2018 - odpravlja ranljivost izvajanja oddaljene kode.

KB4480059 - Zbirka varnosti in kakovosti za .NET Framework 4.5.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480051 - Zasnova varnosti in kakovosti za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480054 - Zbirka varnosti in kakovosti za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4480055 - Zasnova varnosti in kakovosti za .NET Framework 4.6 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480057 - Zbirka varnosti in kakovosti za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4480058 - Zbirka varnosti in kakovosti za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480061 - Zbirka varnosti in kakovosti za .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4480062 - Zbirka varnosti in kakovosti za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480063 - Zbirka varnosti in kakovosti za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4480064 - Zbirka varnosti in kakovosti za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4480070 - Posodobitev samo za varnost .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480071 - Posodobitev samo za varnost za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4480072 - Posodobitev samo za varnost .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480074 - Posodobitev samo za varnost za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4480075 - Posodobitev samo za varnost za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4480076 - Posodobitev samo za varnost .NET Framework 4.5.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4480077 - Posodobitev samo za varnost za .NET Framework 4 v WES09 in POSReady 2009

KB4480083 - Posodobitev samo za varnost .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4480084 - Posodobitev samo za varnost za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480085 - Posodobitev samo za varnost .NET Framework 3.5.1 za vgrajeni standard Windows 7, Windows 7 in Windows Server 2008 R2

KB4480086 - Posodobitev samo za varnost za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4480957 - Posodobitev kakovosti le za varnost za Windows Server 2008

KB4480968 - Zbirni varnostni mesečni sestavek kakovosti za Windows Server 2008

KB4480965 - Kumulativna posodobitev varnosti za Internet Explorer

KB4480972 - Posodobitev kakovosti le za varnost za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4480975 - Varnostni mesečni sestavek kakovosti za vdelane sisteme Windows 8 Standard in Windows Server 2012

KB4480979 - Posodobitev Adobe Flash Playerja

KB4481275 - Varnostna posodobitev za WES09 in POSReady 2009

KB4481480 - Zbirka varnosti in kakovosti za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za vdelane standarde Windows 7, Windows 7 in Windows Server 2008 R2

KB4481481 - Posodobitev samo za varnost .NET Framework 3.5.1 za vgrajeni standard Windows 7, Windows 7 in Windows Server 2008 R2

KB4481482 - Zasnova varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4481483 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4481484 - Zasnova varnosti in kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4481485 - Posodobitev samo za varnost za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4481486 - Zbirka varnosti in kakovosti za .NET Framework 2.0, 3.0, 4.5.2, 4.6 v operacijskem sistemu Windows Server 2008

KB4481487 - Posodobitev samo za varnost za .NET Framework 2.0 za Windows Server 2008

KB4480056 - Kumulativna posodobitev za .NET Framework 3.5 in 4.7.2 za Windows 10 različice 1809, Windows 10 Različica 1803, Windows 10 Različica 1709, Windows 10 Različica 1703, Windows 10 Različica 1607, Windows 10 Različica 1511, Windows 10 Različica 1507, in Windows 10

Opombe

  • ADV190001
  • CVE-2019-0536
  • CVE-2019-0537
  • CVE-2019-0545
  • CVE-2019-0549
  • CVE-2019-0553
  • CVE-2019-0554
  • CVE-2019-0559
  • CVE-2019-0560
  • CVE-2019-0561
  • CVE-2019-0569
  • CVE-2019-0585
  • CVE-2019-0588

Znane težave

Windows 10 različice 1809 - KB4480116

  • Aplikacije drugih proizvajalcev imajo morda vroče dostopne točke.

Windows 10 različice 1803 - KB4480966

  • Enako kot Windows 10 različice 1709
  • Nekateri uporabniki morda ne bodo mogli pripeti spletnih povezav do začetnega menija ali opravilne vrstice.
  • Po namestitvi KB4467682 storitev grozda morda ne bo uspela z 2245 (NERR_PasswordTooShort), če je pravilnik o minimalni dolžini gesla nastavljen na vrednost, večjo od 14 znakov.KB4480966.

Windows 10 različice 1709 - KB4480978

Windows 10 različice 1703 - KB4480973

  • Aplikacije drugih proizvajalcev imajo morda vroče dostopne točke.
  • Instantacija SqlConnection lahko vrže izjemo.

Windows 10 različice 1607 - KB4480961

  • Enako kot Windows 10 različice 1709
  • Po namestitvi KB4467691 se Windows morda ne bo zagnal na "določenih" napravah Lenovo z manj kot 8 gigabajti RAM-a.
  • Po namestitvi KB4467684 storitev grozda morda ne bo uspela pri 2245 (NERR_PasswordTooShort), če je politika minimalne dolžine gesla nastavljena na vrednost, večjo od 14 znakov.KB4480966.
  • Po namestitvi posodobitve v strežniku Windows Server 2016 lahko Outlook takojšnja iskanja ne uspejo z "Outlook ne more opraviti iskanja".
  • Delovne obremenitve, s katerimi upravlja sistem Virtual Machine Manager (SCVMM), opažajo težave pri upravljanju infrastrukture, potem ko se VMM osveži, ker razred Windows Management Instrumentation (WMI) okoli omrežnega pristanišča ni registriran na Hyper-V gostiteljih.

Windows 8.1 - KB4480963

  • Aplikacije drugih proizvajalcev imajo morda vroče dostopne točke.

Windows 7 - KB4480116

  • Aplikacije drugih proizvajalcev imajo morda vroče dostopne točke.

Varnostni nasveti in posodobitve

ADV190001 | Januar 2019 Adobe Flash Update

Posodobitve, ki niso povezane z varnostjo

KB4090007 - Windows 10 različice 1709 - Posodobljene so bile posodobitve Intel Microcode glede naslednjih izdelkov (CPU-jev)

KB4091663 - Windows 10 različice 1703 - Posodobljene so bile posodobitve Intel Microcode glede naslednjih izdelkov (CPU-jev)

KB4091664 - Windows 10 različice 1607 - Posodobljene so bile posodobitve Intel Microcode glede naslednjih izdelkov (CPU-jev)

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme za Windows

Posodobitve za Microsoft Office

Microsoft je prvi teden januarja 2019 objavil nezaščitne posodobitve za Office.

Seznam varnostnih posodobitev, objavljenih januarja 2019 za Office, je na voljo tukaj.

Kako prenesti in namestiti varnostne posodobitve januarja 2019

Varnostne posodobitve so objavljene prek Windows Update za večino sistemov Home. Vsi domači sistemi so nastavljeni tako, da samodejno preverijo posodobitve in jih naložijo, ko jih odkrijejo.

Skrbniki lahko začnejo ročno preveriti, ali so na voljo nove posodobitve, da bi predčasno pobrali nove izdaje:

  • Aktivirajte Start meni, npr. S pritiskom na tipko Windows.
  • Vnesite Windows Update in na seznamu rezultatov izberite orodje.
  • Če želite ročno preveriti posodobitve, aktivirajte »Preveri posodobitve«.

Posodobitve za Windows se lahko naložijo neposredno z orodji drugih proizvajalcev, npr. Windows Update Minitool ali wumgr ali Microsoftovim centrom za prenose. Spodaj so objavljene povezave do kumulativnih posodobitev januarja 2019.

Neposredni prenosi posodobitev

Microsoft objavlja vse kumulativne varnostne posodobitve in druge posodobitve na spletnem mestu Microsoftov katalog posodobitev. Spodaj so navedene povezave za neposreden prenos.

Windows 7 SP1 in Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Varnostno mesečno zbiranje kakovosti za sistem Windows 7
  • KB4480960 - 2019-01 Posodobitev kakovosti le za varnost za Windows 7

Windows 8.1 in Windows Server 2012 R2

  • KB4480963 - 2019-01 Varnostno mesečno povezovanje kakovosti za Windows 8.1
  • KB4480964 - 2019-01 Samo posodobitev kakovosti za varnost za Windows 8.1

Windows 10 in Windows Server 2016 (različica 1607)

  • KB4480961 - Zbirna posodobitev 2019-01 za različico Windows 10 različice 1607

Windows 10 (različica 1703)

  • KB4480973 - 2019-01 Kumulativna posodobitev za Windows 10 različice 1703

Windows 10 (različica 1709)

  • KB4480978 - 2019-01 Nakupna posodobitev za Windows 10 različice 1709

Windows 10 (različica 1803)

  • KB4480966 - Skupna posodobitev 2019-01 za različico Windows 10 različice 1803

Windows 10 (različica 1809)

  • KB4480116 - 2019-01 Nakupna posodobitev za Windows 10 različice 1809

Dodatna sredstva

  • Januar 2019 Varnostne posodobitve izdajo opombe
  • Seznam posodobitev programske opreme za Microsoftove izdelke
  • Seznam najnovejših paketov posodobitev sistema Windows in storitev
  • Vodnik za posodobitve varnosti
  • Spletno mesto Microsoftovega kataloga posodobitev
  • Naš poglobljen vodnik za posodobitve sistema Windows
  • Kako namestiti neobvezne posodobitve v sistemu Windows 10
  • Zgodovina posodobitev sistema Windows 10
  • Windows 8.1 Zgodovina posodobitev
  • Zgodovina posodobitev sistema Windows 7

Priporočena

Priljubljene Kategorije

člankovrešitve