Обзор на актуализациите на защитата на Microsoft Windows през април 2019 г.

Microsoft пусна актуализации на защитата за поддържани версии на Windows и други компании днес на 9 април 2019 г. Patch Вторник.

Актуализациите се предоставят по различни начини: чрез актуализация на Windows, като директни изтегляния и чрез Enterprise актуализиране на системи.

Нашият месечен преглед на Patch Day на Microsoft предлага подробна информация за актуализации, допълнителна информация, която е подходяща, и връзки към поддържаните статии.

Започва с обобщена информация и е последвана от статистиката, списъка на освободените актуализации, известни проблеми и директни връзки за изтегляне.

Можете да проверите Patch Day от миналия месец в случай, че сте го пропуснали. Както винаги, препоръчително е системите да бъдат архивирани, преди да бъдат инсталирани нови пластири. Имайте предвид, че някои потребители имаха проблеми при инсталирането на последната кумулативна актуализация за Windows 10 версия 1809; можете да проверите евентуално поправка за сини екрани на System Service Exception тук.

Внимание : Отчетите на Windows 7 и 8.1 и Server 2008 R2 / 2012 R2 машини замръзват след инсталиране на актуализацията. Очевидно е свързано с продуктите на Sophos, единственото решение в момента е да деинсталирате актуализацията. Вижте тази статия за повече подробности.

Актуализации на защитата на Microsoft Windows през април 2019 г.

Изтеглете следната електронна таблица на Excel, в която са изброени актуализации за сигурност и свързана информация за актуализации, които Microsoft пусна през април 2019 г. Кликнете върху следната връзка, за да изтеглите електронната таблица във вашата локална система: microsoft-windows-security-updates-april-2019.zip

Резюме

Версия 1607 на Windows 10 достигна края на поддръжката за клиенти на Enterprise и Education днес.
Версия 1709 на Windows 10 стигна до края на поддръжката за Home, Pro и Pro за работни станции днес.
Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows.
Други софтуер на Microsoft с актуализации на защитата: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Server Team Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
Microsoft отстрани много отдавна известни проблеми.
Каталогът за актуализиране съдържа 133 актуализации.

Разпределение на операционната система

Windows 7 : 29 уязвимости, от които 6 са оценени като критични и 23 са оценени като важни (връзки вижте W10 1809)
- CVE-2019-0791 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0792 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0793 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0795 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0845 | Уязвимост за изпълнение на дистанционно изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0853 | Уязвимост при изпълнение на отдалечен код на GDI +
Windows 8.1 : 31 уязвимости, от които 7 са оценени като критични и 24 са оценени като важни (връзки вижте W10 1809)
- CVE-2019-0790 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0791 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0792 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0793 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0795 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0845 | Уязвимост за изпълнение на дистанционно изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0853 | Уязвимост при изпълнение на отдалечен код на GDI +
Windows 10 версия 1607 : 33 уязвимости, от които 7 са критични и 26 са важни
- критични проблеми като W10 1809, с изключение на CVE-2019-0786, който не е в списъка.
Windows 10 версия 1703 : 35 уязвимости, от които 7 са критични и 28 са важни
- критични проблеми като W10 1809, с изключение на CVE-2019-0786, който не е в списъка.
Windows 10 версия 1709 : 37 уязвимости, от които 8 са критични и 29 са важни
- критични проблеми, същите като W10 1809
Windows 10 версия 1803 : 37 уязвимости, от които 8 са критични и 29 са важни
- критични проблеми, същите като W10 1809
Windows 10 версия 1809 : 36 уязвимости, от които 8 са критични, а 28 са важни
- CVE-2019-0853 | Уязвимост при изпълнение на отдалечен код на GDI +
- CVE-2019-0845 | Уязвимост за изпълнение на дистанционно изпълнение на интерфейс на Windows IOleCvt
- CVE-2019-0795 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0793 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0792 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0791 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0790 | Уязвимост за изпълнение на MS XML с отдалечен код
- CVE-2019-0786 | Повишаване на уязвимостта на SMB сървъра

Продукти на Windows Server

Windows Server 2008 R2 : 29 уязвимости, от които 6 са критични и 23 са важни.
- същото като Windows 7
Windows Server 2012 R2 : 31 уязвимости, от които 7 са критични и 24 са важни.
- критични проблеми като W10 1809, с изключение на CVE-2019-0786, който не е в списъка.
Windows Server 2016 : 33 уязвимости, от които 7 са критични и 26 са важни
- критични проблеми като W10 1809, с изключение на CVE-2019-0786, който не е в списъка.
Windows Server 2019 : 36 уязвимости, от които 8 са критични, а 28 са важни.
- Критични проблеми, същите като W10 1809

Други продукти на Microsoft

Internet Explorer 11 : 5 уязвимост, 1 критична, 4 важни
Microsoft Edge : 9 уязвимости, 7 критични, 2 важни

Актуализации на защитата на Windows

Windows 7 Service Pack 1

Месечните събития вече не включват PciClearStaleCache.exe, като се започне с тази актуализация. Microsoft съветва администраторите да се уверят, че актуализациите между 20 април 2018 г. и 12 март 2019 г. са инсталирани преди да инсталират тази актуализация и бъдещите месечни актуализации за събиране, за да се уверят, че програмата е в системата.

Следните симптоми могат да се наблюдават, ако файлът не е наличен:

Съществуващите дефиниции на NIC в мрежите на контролния панел могат да бъдат заменени с нова Ethernet мрежова карта (NIC), но с настройки по подразбиране. Всички персонализирани настройки на предишния NIC се запазват в регистъра, но не се използват.
Загуба на статични настройки за IP адрес.
Network Flyout не показва определени настройки на Wi-Fi профила.
Деактивиране на Wi-Fi мрежови адаптери.

KB4493472 - Месечен сбор

Предоставя защита срещу Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA.
Фиксиран проблем, който причини грешката "0x3B_c0000005_win32k! VSetPointer".
Фиксирана грешка netdom.exe "Появява се командата не успя да завърши успешно".
Фиксиран проблемът с персонализирани URI схеми.
Фиксиран е проблемът с WININET.DLL.
Актуализации за сигурност

KB4493448 - Актуализация само за защита

Същото като месечното събиране с изключение на грешка "0x3B_c0000005_win32k! VSetPointer" и персонализирани URI схеми.

Windows 8.1

KB4493446 - Месечен сбор

Предоставя защита срещу Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) за компютри, базирани на VIA.
Коригира проблем с MSXML6, който може да накара програмите да спрат да реагират.
Фиксиран проблем с редактора на групови политики, който накара да спре да отговаря при редактиране на предпочитания за групови правила за Internet Explorer 10 интернет настройки.
Отстранен проблем с персонализирани URI схеми за обработващи протоколи на приложения.
Фиксиран проблем с удостоверяването в Internet Explorer 11 и други приложения, които използват WININET.DLL.
Актуализации за сигурност за различни компоненти.

KB4493467 - Актуализация само за защита

Същият като месечния сбор, с изключение на коригираните схеми за URI (не са посочени)

Windows 10 версия 1607

KB4493470

Фиксирани няколко известни проблема.
Фиксиран проблем, за да отговаря на изискванията за сертификат GB18030.
Актуализации за сигурност.

Windows 10 версия 1703

KB4493474

Фиксирани няколко известни проблема
Актуализации на сигурността

Windows 10 версия 1709

KB4493441

Фиксирани няколко известни проблема
Актуализации на сигурността

Windows 10 версия 1803

KB4493464

Фиксирани няколко известни проблема
Адресира грешка при спиране, която възниква при опит за стартиране на клиентската програма на Secure Shell (SSH) от подсистема Windows за Linux (WSL) с активирано пренасочване на агент, използвайки превключвател на командния ред (ssh –A) или конфигурационна настройка.
Актуализации за сигурност.

Windows 10 версия 1809

KB4493509

Фиксирани няколко известни проблема, включително EUDC син екран, MXSML6 спиране на отговор, редактор на групови правила спира да отговаря, WININET.DLL
Актуализации за сигурност

Други актуализации за сигурност

KB4493435 - Кумулативна актуализация на защитата за Internet Explorer

KB4491443 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493448 - Актуализация само на качеството за сигурност за вграден стандарт Windows 7, Windows 7 и Windows Server 2008 R2

KB4493450 - Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4493451 - Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

KB4493458 - Актуализация само на качеството за сигурност за Windows Server 2008

KB4493471 - Месечен качествен сбор за сигурност за Windows Server 2008

KB4493472 - Месечен качествен сбор за сигурност за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493478 - Актуализация на сигурността за Adobe Flash Player

KB4493563 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493730 - Актуализация на защитата за Windows Server 2008

KB4493790 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493793 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493794 - Отдалечена уязвимост при изпълнение на код в Windows Embedded POSReady 2009

KB4493795 - Отдалечена уязвимост при изпълнение на кода в Windows Embedded POSReady 2009

KB4493796 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493797 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4493927 - Уязвимост за разкриване на информация в Windows Embedded POSReady 2009

KB4494059 - Уязвимост за отдалечено изпълнение на код в Windows Embedded POSReady 2009

KB4494528 - Получавате съобщение за грешка 1309, когато инсталирате .msi файл на Windows Embedded POSReady 2009

KB4495022 - Уязвимост за разкриване на информация в Windows Embedded POSReady 2009

вече известни проблеми

Windows 7 Service Pack 1

След инсталирането на тази актуализация може да има проблеми, използващи средата за изпълнение на предварителната програма (PXE) за стартиране на устройство от сървъра на Windows Deployment Services (WDS), конфигуриран да използва разширение на променливия прозорец. Налични решения за обръщане.

Windows 8.1

Удостоверяването може да се провали за услуги, които изискват неограничено делегиране след изтичане на билета на Kerberos. Налични решения за обръщане.

Windows 10 версия 1607

За хостове, управлявани от System Center Virtual Machine Manager (SCVMM), SCVMM не може да изброява и управлява логически превключватели, разположени на хоста след инсталиране на актуализацията.

След инсталиране на KB4467684 услугата на клъстера може да не се стартира с грешката „2245 (NERR_PasswordTooShort)“, ако груповата политика „Минимална дължина на паролата“ е конфигурирана с повече от 14 знака.

И проблемът с Windows 7 SP1.

Windows 10 версия 1607 и по-нова версия

След като инсталирате кумулативната актуализация на Internet Explorer, персонализираните URI схеми за обработващи протоколи на приложения може да не работят правилно в Internet Explorer. Налично решение е на разположение.

Windows 10 версия 1803

Същото като Windows 7 SP1

Windows 10 версия 1809, Windows Server 2016

Същото като Windows 7 SP1

Съвети за сигурност и актуализации

ADV190011 | Април 2019 г. Актуализация на защитата на Adobe Flash

ADV990001 | Последни актуализации на стека

Актуализации, свързани със сигурността

KB4487990 - Актуализация за POSReady 2009

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - април 2019 г.

Актуализации на Microsoft Office

Тук ще намерите списък с всички издадени актуализации за Microsoft Office - сигурност и незащита.

Как да изтеглите и инсталирате актуализациите за сигурност през април 2019 г.

Актуализациите на Windows се инсталират автоматично в домашни системи по подразбиране. Можете да блокирате или забавите инсталирането на актуализации на тези системи.

Не се препоръчва да стартирате ръчна проверка за актуализации, тъй като това може да доведе до инсталиране на актуализации за визуализация или актуализации на функции, но можете да направите това по следния начин:

Отворете менюто "Старт".
Въведете Windows Update.
Кликнете върху бутона „провери за актуализации“, за да стартирате ръчна проверка.

Можете да използвате инструменти на трети страни като отличния Windows Update Manager или Windows Update Minitool за изтегляне на актуализации.

Директни изтегляния за актуализация

Microsoft предоставя на разположение всички кумулативни актуализации, които пуска за Windows като директни изтегляния на уебсайта на Microsoft Update Catalog. Следвайте връзките, изброени по-долу, за да отидете там за изброената версия на Windows.

Windows 7 SP1 и Windows Server 2008 R2 SP