Pregled varnostnih posodobitev za Microsoft Windows, marec 2019

Danes je tretji dan popravka leta 2019. Microsoft je 12. marca 2019 izdal posodobitve za Microsoft Windows, Office in druge izdelke podjetja.

Posodobitve so že na voljo prek Windows Update, kot neposredni prenosi in prek drugih sistemov za posodabljanje, ki jih podpira Microsoft.

Naš mesečni pregled popravkov vam nudi podrobne informacije in povezave do podpornih strani za nadaljnjo analizo.

Pregled se začne s povzetkom povzetka. Sledijo statistika, informacije o kumulativnih posodobitvah za Windows, povezave do vseh varnostnih in nezaščitnih posodobitev, ki jih je izdal Microsoft, informacije o znanih težavah, povezave z neposrednim prenosom in drugo.

Tu je povezava do prejšnjega meseca pregleda popravkov, če ste ga zamudili.

Predlagamo, da ustvarite varnostne kopije sistema in podatkov, ki so za vas pomembni, preden namestite posodobitve.

Posodobitve varnosti sistema Windows Windows marec 2019

Lahko prenesete naslednjo preglednico Excel, ki vsebuje vse varnostne posodobitve, izdane za vse Microsoftove izdelke marca 2019. Kliknite to spodnjo povezavo, da jo prenesete v svojo napravo: mapa 2019 Varnostne preglednice posodobitve varnosti Windows

Povzetek

Microsoft je izdal varnostne izdelke za vse različice sistema Windows, ki jih podpira stranka in strežnik.
Podjetje je poleg tega objavilo varnostne posodobitve za naslednje izdelke: Internet Explorer, Microsoft Edge, Microsoft Office in SharePoint, Skype for Business, Team Foundation Server, Visual Studio in NuGet.
Microsoft je izdal podporo za šifro SHA-2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 kot varnostno posodobitev. Za dodatne informacije glejte ta članek o podpori.

Distribucija operacijskega sistema

Ranljivosti sistema Windows 7 : 21, od tega 3 ocenjujejo kot kritične in 18 ocenjujejo kot pomembne.
- Enako kot Windows 10 različice 1607
Windows 8.1 : 20 ranljivosti od tega 3 ocenjujejo kot kritične in 17 ocenjujejo kot pomembne.
- Enako kot Windows 10 različice 1607
Windows 10 različice 1607 : 24 ranljivosti od tega 3 kritične in 21 pomembnih
- CVE-2019-0603 | Storitve uvajanja Windows Ranljivost ranljivosti pri oddaljenem izvajanju kode strežnika TFTP
- Enako kot Windows 10 različice 1709
Windows 10 različice 1703 : 24 ranljivosti, od katerih sta dve kritični in 22 pomembnih
- Enako kot Windows 10 različice 1709
Windows 10 različice 1709 : 28 ranljivosti od tega sta 2 kritični in 26 pomembnih
- CVE-2019-0756 | Ranljivost MS XML Remote Execution Ranbe
- CVE-2019-0784 | Ranljivost za oddaljeno izvrševanje kode Windows ActiveX
Windows 10 različice 1803 : 33 ranljivosti od tega je 6 kritičnih in 27 pomembnih
- enako kot Windows 10 različice 1809
Windows 10 različice 1809 : 33 ranljivosti, od tega je 6 kritičnih in 27 pomembnih
- CVE-2019-0603 | Storitve uvajanja Windows Ranljivost ranljivosti pri oddaljenem izvajanju kode strežnika TFTP
- CVE-2019-0697 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0698 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0726 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0756 | Ranljivost MS XML Remote Execution Ranbe
- CVE-2019-0784 | Ranljivost za oddaljeno izvrševanje kode Windows ActiveX

Izdelki Windows Server

Windows Server 2008 R2 : 21 ranljivosti od tega 3 kritične in 17 pomembnih.
- Enako kot Windows Server 2016.
Windows Server 2012 R2 : 20 ranljivosti od tega 3 kritične in 17 pomembnih.
- Enako kot Windows Server 2016.
Windows Server 2016 : 24 ranljivosti od tega 3 kritične in 21 pomembnih.
- CVE-2019-0603 | Storitve uvajanja Windows Ranljivost ranljivosti pri oddaljenem izvajanju kode strežnika TFTP
- CVE-2019-0756 | Ranljivost MS XML Remote Execution Ranbe
- CVE-2019-0784 | Ranljivost za oddaljeno izvrševanje kode Windows ActiveX
Windows Server 2019 : 33 ranljivosti, od tega je 5 kritičnih in 27 pomembnih.
- CVE-2019-0603 | Storitve uvajanja Windows Ranljivost ranljivosti pri oddaljenem izvajanju kode strežnika TFTP
- CVE-2019-0697 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0698 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0726 | Ranljivost oddaljenega izvajanja kode odjemalca Windows DHCP
- CVE-2019-0756 | Ranljivost MS XML Remote Execution Ranbe
- CVE-2019-0784 | Ranljivost za oddaljeno izvrševanje kode Windows ActiveX

Drugi Microsoftovi izdelki

Internet Explorer 11 : 14 ranljivost, 4 kritične, 10 pomembnih
Microsoft Edge : 14 ranljivosti, 7 kritičnih, 7 pomembnih

Posodobitve varnosti Windows

Windows 10 različice 1809

KB4489899

Odpravljena je težava s sledenjem in umerjanjem naprave, ki je vplivala na Microsoft HoloLens.
Odpravljena je napaka 1309 pri nameščanju ali odstranjevanju datotek MSI in MSP.
Odpravljena je težava z degradacijo grafične učinkovitosti.
Posodobitve varnosti za različne komponente sistema Windows.

Windows 10 različice 1803

KB4489868

Odpravljeno je bilo obvestilo "Napaka 1309".
Posodobitve varnosti za različne komponente sistema Windows.

Windows 10 različice 1709

KB4489886

Odpravljena je "Napaka 1309".
Posodobitve varnosti za različne komponente sistema Windows.

Windows 10 različice 1703

KB4489871

Odpravljena je "Napaka 1309".
Fixed _isleadbyte_l (), ki vrača 0.
Posodobitve varnosti za različne komponente sistema Windows.

Windows 10 različice 1607 / Server 2016

KB4489882

Odpravljena je "Napaka 1309".
Odpravljena je težava, zaradi katere je Windows Server prenehal delovati in se znova zagnati, "ko gosti več sej terminalskega strežnika in se uporabnik odjavi".
Fixed _isleadbyte_l (), ki vrača 0.
Posodobitve varnosti za različne komponente sistema Windows.

Windows 8.1

KB4489881 Mesečni seštevek

Odpravljena je bila težava "Napaka 1309".
Odpravljena je težava z puščanjem navideznega pomnilnika in izčrpavanjem straniranega bazena.
Različne varnostne posodobitve za komponente Windows.

KB4489883 Posodobitev samo za varnost

Dodatni popravki japonskih imen Ere.
Enako kot Mesečni seštevek.

Windows 7 servisni paket 1

KB4489878 Mesečni seštevek

Odpravljena je težava, ki je pregledovalniku dogodkov preprečila prikazovanje dogodkov na omrežnih karticah.
Različne varnostne posodobitve za komponente Windows.

KB4489885 Posodobitev samo za varnost

Dodatni popravki japonskih imen ERA.
Enako kot Mesečni seštevek.

Druge varnostne posodobitve

KB4489873 - Kumulativna posodobitev varnosti za Internet Explorer: 12. marec 2019

KB4474419 - Posodobitev podpore za podpisovanje kode SHA-2 za Windows Server 2008 R2 in Windows 7: 12. marec 2019

KB4486468 - Varnostna posodobitev za ranljivost razkritja informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4486536 - Varnostna posodobitev za ranljivost razkritja informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4486538 - Varnostna posodobitev za povečanje ranljivosti privilegijev v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4489493 - Varnostna posodobitev za ranljivost za razkritje informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4489876 - Posodobitev kakovosti le za varnost za Windows Server 2008

KB4489880 - Zbirna varnostna mesečna zbirka kakovosti za Windows Server 2008

KB4489884 - Posodobitev samo glede kakovosti za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4489891 - Zbirna varnostna mesečna zbirka kakovosti za Windows Embedded 8 Standard in Windows Server 2012

KB4489907 - Posodobitev Adobe Flash Playerja

KB4489973 - Varnostna posodobitev za ranljivost izvajanja oddaljene kode v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4489974 - Varnostna posodobitev ranljivosti za oddaljeno izvajanje kode v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4489977 - Varnostna posodobitev za ranljivost izvajanja oddaljene kode v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4490228 - Varnostna posodobitev za ranljivost oddaljene izvedbe kode v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4490385 - Varnostna posodobitev za ranljivosti za razkritje informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4490500 - Varnostna posodobitev za povečanje ranljivosti privilegijev v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4490501 - Varnostna posodobitev za ranljivost razkritja informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

KB4493341 - Varnostna posodobitev za ranljivost razkritja informacij v sistemu Windows Embedded POSReady 2009: 12. marec 2019

Znane težave

4489878 servisni paket Windows 7 s servisnim paketom 1, servisni paket Windows Server 2008 R2 1 (mesečni sestavek) IN

4489885 Servisni paket Windows 7 s servisnim paketom 1, servisni paket Windows Server 2008 R2 1 (posodobitev samo za varnost) IN

4489884 Windows Server 2012 (samo varnostna posodobitev) IN

4489891 Windows Server 2012 (mesečni sestavek)

Internet Explorer 10 ima lahko težave s preverjanjem pristnosti
- Ustvarite edinstvene uporabniške račune, da preprečite isto deljenje uporabniških računov in rešite težavo.

4489881 Windows 8.1, Windows Server 2012 R2 (mesečni sestavek) IN

4489883 Windows 8.1, Windows Server 2012 R2 (posodobitev samo za varnost)

IE11 ima lahko težave s preverjanjem pristnosti.

4489882 Windows 10 različice 1607, Windows Server 2016

Gostitelji, ki jih upravlja upravljalec navideznih strojev sistema Center, ne morejo "naštevati in upravljati logičnih stikal".
- Zaženite mofcomp na Scvmmswitchportsettings.mof in VMMDHCPSvr.mof
Storitev grozda morda ne bo uspela z napako "2245 (NERR_PasswordTooShort)".
- Pravilnik o minimalni dolžini gesla nastavite na manjše ali enako 14 znakov.
IE11 ima lahko težave s preverjanjem pristnosti.

4489899 Windows 10 različice 1809, Windows Server 2019

IE11 ima lahko težave s preverjanjem pristnosti.
Izhodne naprave lahko prenehajo delovati na napravah z več zvočnimi napravami. Zadevne aplikacije vključujejo predvajalnik Windows Media Player, nadzorno ploščo Sound Blaster in Realtek HD Audio Manager.
- Začasno rešitev: izhodno napravo nastavite na privzeto.

Varnostni nasveti in posodobitve

ADV190008 | Marec 2019 Adobe Flash Security Update

ADV190010 | Najboljše prakse glede delitve računa enega uporabnika pri več uporabnikih

ADV990001 | Zadnje posodobitve servisnih paketov

Posodobitve, ki niso povezane z varnostjo

KB4484071 - Posodobitev za Windows Server 2008 R2 in Windows Server 2008

KB4487989 - Posodobitev za POSReady 2009

KB4490628 - Posodobitev servisnih paketov za vdelane standarde Windows 7, Windows 7 in Windows Server 2008 R2

KB4489723 - Dinamična posodobitev za Windows 10 različice 1803

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme za Windows - marec 2019

Posodobitve za Microsoft Office

Microsoft je marca 2019. izdal varnostne in varnostne posodobitve za podprte izdelke Microsoft Office. Informacije so na voljo tukaj.

Kako prenesti in namestiti varnostne posodobitve marca 2019

Posodobitve za sistem Windows so v večini sistemov privzeto nameščene samodejno. Windows skrbniki lahko pospešijo postopek tako, da ročno iščejo posodobitve ali jih naložijo neposredno s spletnega mesta Microsoft Update Catalog.

Neposredni prenosi posodobitev

Skupne posodobitve, ki jih izda Microsoft in druge posodobitve, se naložijo na spletno mesto Microsoftovega kataloga posodobitev.

Poiščete povezave do vseh kumulativnih posodobitev za različice odjemalca in strežnika Microsoft Windows.

Windows 7 SP1 in Windows Server 2008 R2 SP

KB4489878 - 2019-03 Varnostno mesečno zbiranje kakovosti za sistem Windows 7
KB4489885 - 2019-03 Posodobitev kakovosti le za varnost za sistem Windows 7

Windows 8.1 in Windows Server 2012 R2

KB4489881-- Zbirka varnostnega meseca 2019-03 Varnost mesečno za sistem Windows 8.1
KB4489883 - 2019-03 Posodobitev kakovosti le za varnost za Windows 8.1

Windows 10 in Windows Server 2016 (različica 1607)