Microsoft Windowsin tietoturvapäivitysten helmikuu 2019 yleiskatsaus

Microsoft on juuri julkaissut tietoturvapäivitykset ja muut päivitykset Microsoft Windows-, Office- ja muihin yritystuotteisiin.

Päivitykset ovat saatavana automaattisten päivitysjärjestelmien, päivitysjakelujärjestelmien ja myös manuaalisen latauksen kautta.

On suositeltavaa lukea kuukausittainen katsaus päivityspäivään ennen päivitysten lataamista ja asentamista.

Yleiskatsaukseemme sisältyy tietoja kaikista tietoturvapäivityksistä, tunnetuista ongelmista, latauslinkit ja tukiartikkeleiden linkit, jotka ovat hyödyllisiä, kun on kysymys tietyistä järjestelmiin ja ohjelmiin julkaistuista päivityksistä.

Katso tammikuun 2019 korjauspäivä täältä.

Vihje: Varmuuskopioi järjestelmät ennen päivitysten asentamista, koska päivitykset voivat rikkoa asioita.

Microsoft Windowsin tietoturvapäivitykset tammikuu 2019

Lataa seuraava Excel-taulukko tietokoneellesi, jos haluat yksityiskohtaisen luettelon kaikista Microsoftin tänään julkaisemista tietoturvapäivityksistä. Napsauta vain seuraavaa linkkiä ja lataa se järjestelmääsi: Microsoftin helmikuun 2019 tietoturvapäivitysten pääluettelo

Tiivistelmä

Microsoft julkaisi suojauspäivitykset kaikille tuetuille Microsoft Windows -versioille.
Seuraavat Microsoft-tuotteet saivat myös tietoturvapäivityksiä: Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio -koodi
Microsoft julkaisi Servicing Stack -päivitykset tuetuille Windows-versioille.
Päivitysluettelo sisältää 208 päivitystä helmikuuhun 2019.

Käyttöjärjestelmän jakelu

Windows 7 : 24 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi ja 21 tärkeiksi.
Windows 8.1 : 25 haavoittuvuutta, joista 3 on luokiteltu kriittiseksi ja 22 tärkeiksi.
Windows 10 -versio 1607 : 28 haavoittuvuutta, joista 3 ovat kriittisiä ja 25 ovat tärkeitä
Windows 10 -versio 1703 : 28 haavoittuvuutta, joista 3 ovat kriittisiä ja 25 ovat tärkeitä
Windows 10 -versio 1709 : 29 haavoittuvuutta, joista 3 ovat kriittisiä ja 26 ovat tärkeitä
Windows 10 -versio 1803 : 29 haavoittuvuutta, joista 3 ovat kriittisiä ja 26 ovat tärkeitä
Windows 10 -versio 1809 : 28 haavoittuvuutta, joista 3 ovat kriittisiä ja 25 ovat tärkeitä

Windows Server -tuotteet

Windows Server 2008 R2 : 24 haavoittuvuutta, joista 3 ovat kriittisiä ja 21 ovat tärkeitä.
Windows Server 2012 R2 : 25 haavoittuvuutta, joista 3 ovat kriittisiä ja 23 tärkeitä.
Windows Server 2016 : 28 haavoittuvuutta, joista 3 ovat kriittisiä ja 25 tärkeitä.
Windows Server 2019 : 28 haavoittuvuutta, joista 3 ovat kriittisiä ja 25 ovat tärkeitä.

Kriittiset haavoittuvuudet ovat kaikki samat kaikissa asiakas- ja palvelinohjelmissa:

CVE-2019-0618 | GDI + -koodin etäsuorittamisen haavoittuvuus
CVE-2019-0626 | Windows DHCP -palvelimen etäkoodin suorittamisen haavoittuvuus
CVE-2019-0662 | GDI + -koodin etäsuorittamisen haavoittuvuus

Muut Microsoftin tuotteet

Internet Explorer 11 : 3 haavoittuvuutta, 1 kriittinen, 2 tärkeää
Microsoft Edge : 21 haavoittuvuutta, 14 kriittistä, 5 tärkeää, 2 kohtalaista

Windowsin tietoturvapäivitykset

Windows 7 SP1

KB4486563 - kuukausittainen koot

HTTP-tiukka kuljetusturvallisuus -lataus saa huipputason verkkotunnuksen tuen Microsoft Edge- ja IE11-versioissa.
Plus kaikki vain tietoturva-kokoonpanossa.

KB4486564 - Vain tietoturva-kokonaisuus

Korjattu ongelma, joka esti Microsoft Jet -tietokantatiedostojen avaamisen.
Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows Graphics, Windows Input and Composition, Windows Wireless Networking, Windows Server ja Microsoft JET Database Engine

Windows 8.1

KB4487000 - kuukausittainen kokoelma

HTTP-tiukka kuljetusturvallisuus -lataus saa huipputason verkkotunnuksen tuen Microsoft Edge- ja IE11-versioissa.
Plus kaikki vain tietoturva-kokoonpanossa

KB4487028 - Vain tietoturva-kokonaisuus

Korjattu ongelma, joka esti Microsoft Jet -tietokantatiedostojen avaamisen.
Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows Graphics, Windows Input and Composition, Windows Wireless Network, Internet Explorer, Windows Server ja Microsoft JET Database Engine.

Windows 10 -versio 1607

KB4487026 - Kumulatiivinen päivitys Windows 10 -versioon 1607

Korjattu ongelma, joka aiheutti Microsoft Outlook -haun epäonnistumisen.
Korjattu tiedostokuvakkeen näyttöongelma tehtäväpalkissa.
Korjattu ongelma esti LmCompatibilityLevel-arvon oikean asettamisen.
Korjattu Microsoft JET-tietokantatiedostojen käyttöongelma.
Internet Explorer 11 -asettelun uudelleenlaskennan optimointi palvelinalustoille.
Lisätty korkean tason verkkotunnus HSTS Preload for Microsoft Edge ja IE11 -sovelluksiin.
Korjattu ongelma, joka esti Edgeä muodostamasta yhteyttä IP-osoitteella.
Tietoturvapäivitykset Microsoft Scripting Engine, Internet Explorer, Windows App Platform ja Frameworks, Windows Graphics, Microsoft Graphics Component, Windows Input and Composition, Microsoft Edge, Windows Storage and Filesystems, Windows Wireless Networking, Windows Server ja Microsoft JET Database Engine -sovelluksiin.

Windows 10 -versio 1703

KB4487020 - Kumulatiivinen päivitys Windows 10 -versiolle 1703

Sama kuin KB4487017 Windows 10 -versiolle 1803

Windows 10 -versio 1709

KB4486996 - Kumulatiivinen päivitys Windows 10 -versiolle 1709

Sama kuin KB4487017 Windows 10 -versiolle 1803

Windows 10 -versio 1803

KB4487017 - kumulatiivinen päivitys Windows 10 -versiolle 1803

Korjattu ongelma esti LmCompatibilityLevel- arvon oikean asettamisen.
Korjattu Microsoft JET-tietokantatiedostojen käyttöongelma.
Lisätty korkean tason verkkotunnus HSTS Preload for Microsoft Edge ja IE11 -sovelluksiin.
Korjattu ongelma, joka esti Edgeä muodostamasta yhteyttä IP-osoitteella.
Tietoturvapäivitykset Microsoft Scripting Engine, Internet Explorer, Windows App Platform ja Frameworks, Windows Graphics, Windows Input and Composition, Microsoft Edge, Windows Wireless Networking, Windows Server ja Microsoft JET Database Engine -ohjelmiin.

Windows 10 -versio 1809

KB4487044 - Kumulatiivinen päivitys Windows 10 -versiolle 1809

Korjaa ongelman, joka aiheuttaa Windows Hello for Business Hybrid Key Trust -ohjelman käyttöönoton epäonnistumisen, jos Windows 2019 Server -verkkotunnuksen ohjaimia (DC) käytetään todennukseen.
Korjattu ongelma esti LmCompatibilityLevel- arvon oikean asettamisen.
Korjattu Microsoft JET-tietokantatiedostojen käyttöongelma.
Korjattu Microsoft HoloLens -ongelma, jonka avulla käyttäjät pystyivät ohittamaan lukitusnäytön kirjautumisprosessin.
Tietoturvapäivitykset Microsoft Scripting Enginen, Microsoft Edgen, Windows Serverin, Microsoft JET-tietokantamoottorin, Internet Explorerin, Windowsin langattoman verkkoyhteyden, Windowsin tallennus- ja tiedostojärjestelmien, Windowsin syöttö- ja kokoonpano-, Windows-grafiikan sekä Windows-sovellusalustan ja kehysten tietoturvapäivityksiin.

Muut tietoturvapäivitykset

KB4486474 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB4483449 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutietojärjestelmä, Windows Embedded 8 Standard ja Windows Server 2012

KB4483450 - .NET Framework 4.6: n, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2: Windows 8.1: n ja Windows Server 2012 R2: n suojaus ja laatu

KB4483451 - .NET Framework 4.6: n tietoturvan ja laadun koottaminen Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4483453 - .NET Framework 4.5.2 -suojauksen ja laadun koonnus Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmille

KB4483454 - .NET Framework 4.5.2: n tietoturvan ja laadun kokoaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4483455 - .NET Framework 4.5.2: n tietoturvan ja laadun koottaminen Windows-sulautettujen standardien 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4483456 - .NET Framework 3.5: n tietoturvan ja laadun koottaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4483457 - Windows Server 2008: n .NET Framework 2.0, 3.0: n tietoturvan ja laadun koottaminen

KB4483458 - .NET Framework 3.5.1: n tietoturvan ja laadun kokoaminen Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmälle

KB4483459 - .NET Framework 3.5: n Windows 8.1- ja Windows Server 2012 R2 -turvallisuus- ja laatutiedot

KB4483468 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4483469 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4483470 - Vain tietoturvapäivitys .NET Framework 4.6: lle Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4483472 - Vain tietoturvapäivitys .NET Framework 4.5.2: n käyttöjärjestelmälle Windows 8.1 ja Windows Server 2012 R2

KB4483473 - Vain tietoturvapäivitys .NET Framework 4.5.2 -käyttöjärjestelmälle, Windows Embedded 8 Standard ja Windows Server 2012

KB4483474 - Vain tietoturvapäivitys .NET Framework 4.5.2: lle Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4483475 - Vain tietoturvapäivitys .NET Framework 4.0: lle WES09: ssä ja POSReady 2009: ssä

KB4483481 - Vain tietoturvapäivitys .NET Framework 3.5: lle Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4483482 - Vain tietoturvapäivitys .NET Framework 2.0, 3.0 -käyttöjärjestelmälle, Windows Server 2008

KB4483483 - Vain tietoturvapäivitys .NET Framework 3.5.1: lle Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmälle

KB4483484 - Vain tietoturvapäivitys .NET Framework 3.5: n käyttöjärjestelmälle Windows 8.1 ja Windows Server 2012 R2

KB4483485 - Vain tietoturvapäivitys .NET Framework 2.0 SP2: lle WES09: ssä ja POSReady 2009: ssä

KB4483495 - Vain tietoturvapäivitys .NET Framework 3.0 SP2: lle WES09: ssä ja POSReady 2009: ssä

KB4486463 - Korjaa tiedonsiirtohaavoittuvuus Windows-sulautetussa POSReady 2009 -sovelluksessa

KB4486464 - Korjaa tiedonsiirtohaavoittuvuus Windows-sulautetussa POSReady 2009 -sovelluksessa

KB4486465 - Korjaa koodin etäsuorittamisen haavoittuvuus Windows-sulautetussa POSReady 2009 -käyttöjärjestelmässä

KB4486924 - Korjaa tietoturvapäivitykset Windows Embedded POSReady 2009 -sovelluksessa

KB4487019 - Vain Windows Server 2009 SP2 -päivitys.

KB4487023 - Windows Server 2009 SP2: n kuukausittainen kokonaispäivitys.

KB4487025 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4487038 - Adobe Flash Player -turvapäivitys

KB4487078 - .NET Framework 3.5.1: n tietoturvan ja laadun koottaminen Windows-sulautettujen standardien 7, Windows 7 ja Windows Server 2008 R2: ssa

KB4487079 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutietojärjestelmä, Windows Embedded 8 Standard ja Windows Server 2012

KB4487080 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturva- ja laatutieto

KB4487081 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: lla

KB4487085 - WES09: n ja POSReady 2009: n tietoturvapäivitys x86-pohjaisiin järjestelmiin

KB4487086 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4487121 - Vain tietoturvapäivitys .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4487122 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4487123 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4487124 - Vain tietoturvapäivitys Windows Server 2008: n .NET Framework 2.0: lle

KB4487385 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4487396 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4483452 - .NET Framework 3.5: n ja 4.7.2: n kumulatiivinen päivitys Windows 10: n versiolle 1809, Windows 10: n versiolle 1803, Windows 10: n versiolle 1709, Windows 10: n versiolle 1703, Windows 10: n versioon 1607, Windows 10: n versioon 1511, Windows 10: n versioon 1507, ja Windows 10

Tunnetut ongelmat

Windows 7, Windows 8.1

Virtuaalikoneiden palautus epäonnistuu, kun päivitys on asennettu AMD Bulldozer Family 15h, AMD Jaguar Family 16h ja AMD Puma Family 16h (toisen sukupolven) arkkitehtuureihin.

Ratkaisu: Sammuta virtuaalikoneet ennen isäntäkoneen uudelleen käynnistämistä.

Windows 10 -versio 1607 ja Server 2016

Lenovo-kannettavat, joissa on vähemmän kuin 8 Gt RAM-muistia, eivät välttämättä käynnisty.

Ratkaisu: Poista suojattu käynnistys käytöstä PC: llä. Jos BitLocker on asennettu, sinun on ehkä käytettävä BitLocker Recovery -sovellusta.

Klusteripalvelu ei ehkä käynnisty KB4467684: n asentamisen jälkeen.

Kiertotapa: Aseta salasanan vähimmäispituudeksi "alle 14 merkkiä tai yhtä suuri".

SCVMM-isännät eivät ehkä pysty luettelemaan ja hallitsemaan isäntään asennettuja loogisia kytkimiä.

Ratkaisu: Suorita mofcomp Scvmmswitchportsettings.mof ja VMMDHCPSvr.mof.

Windows 10 -versio 1803

Jotkut käyttäjät eivät ehkä pysty kiinnittämään verkkolinkkejä Käynnistä-valikkoon tai tehtäväpalkkiin.

Kiertotapa: ei mitään

Myös sama paikallisen IP-yhteyden muodostamisongelma kuin Windows 10 -versiossa 1809.

Windows 10 -versio 1703, 1709, 1809

Jotkut käyttäjät eivät ehkä pysty lataamaan verkkosivuja käyttämällä paikallisia IP-osoitteita KB4480116: n asentamisen jälkeen.

Kiertotapa: Lisää paikallinen IP-osoite luotettavan vyöhykkeen sivuluetteloon.

Turvallisuusohjeet ja päivitykset

ADV190003 | Helmikuu 2019 Adobe Flash -turvapäivitys

ADV190007 | Ohjeet "PrivExchange" -oikeuksien korottamisen haavoittuvuuteen

ADV990001 | Viimeisimmät huolto-pinopäivitykset

Muut kuin tietoturvaan liittyvät päivitykset

KB4486557 - dynaaminen päivitys Windows 10 -versioon 1507

KB890830 - Windowsin haittaohjelmien poistotyökalu - helmikuu 2019

Microsoft Office -päivitykset

Voit lukea helmikuussa 2019 julkaistuista muista kuin tietoturvatoimiston päivityksistä. Luettelo Microsoft Officen tietoturvapäivityksistä on saatavana täältä.

Kuinka ladata ja asentaa helmikuun 2019 tietoturvapäivitykset

Windows-tietoturvapäivitykset jaetaan Windows Update-, WSUS- ja muiden päivityksenhallintajärjestelmien kautta, joita Microsoft tukee.

Emme suosittele manuaalisten päivitystarkistusten suorittamista, koska se saattaa johtaa beta-päivitysten tai ominaisuuksien päivitysten asentamiseen.

Voit kuitenkin tehdä niin seuraavalla tavalla:

Avaa Käynnistä-valikko.
Kirjoita Windows Update.
Napsauta "tarkista päivitykset" -painiketta suorittaaksesi manuaalisen tarkistuksen.

Voit ladata päivityksiä kolmannen osapuolen työkaluilla, kuten erinomaisella Windows Update Managerilla tai Windows Update Minitoolilla.

Suorat päivitykset

Päivitykset, jotka Microsoft julkaisee tuetuille Windows-versioille, ovat saatavilla myös Microsoft Update Catalog -sivustolla. Alla olevat linkit johtavat suoraan näihin latauksiin sivustolla.

Windows 7 SP1 ja Windows Server 2008 R2 SP