Microsoft Windowsin tietoturvapäivitysten huhtikuu 2019 yleiskatsaus

ratkaisut

Microsoft julkaisi tietoturvapäivitykset tuetuille Windows-versioille ja muille yrityksille tänään 9. huhtikuuta 2019 -päivän tiistai.

Päivitykset toimitetaan monin tavoin: Windows Update -palvelun, suorien latausten ja Enterprise-päivitysjärjestelmien kautta.

Kuukausittainen katsaus Microsoftin päivityspäivästä tarjoaa yksityiskohtaisia ​​tietoja päivityksistä, asiaan liittyviä lisätietoja ja linkkejä tuettuihin artikkeleihin.

Se alkaa tiivistelmällä, jota seuraa tilastot, julkaistujen päivitysten luettelo, tunnetut ongelmat ja suorat latauslinkit.

Voit tarkistaa viime kuukauden Patch-päivän, jos olet unohtanut sen. Kuten aina, on suositeltavaa, että järjestelmät varmuuskopioidaan ennen uusien korjaustiedostojen asentamista. Huomaa, että joillakin käyttäjillä oli ongelmia viimeisen kumulatiivisen päivityksen asentamisessa Windows 10 -versioon 1809; voit tarkistaa System Service Exception -sinisten näyttöjen mahdollisen korjauksen täältä.

Huomio : Windows 7: n ja 8.1: n sekä Server 2008 R2 / 2012 R2: n koneiden raportit jäädyttävät päivityksen asennuksen jälkeen. Liittyy ilmeisesti Sophos-tuotteisiin, ainoa ratkaisu tällä hetkellä on päivityksen asennuksen poistaminen. Katso lisätietoja tästä artikkelista.

Microsoft Windowsin tietoturvapäivitykset huhtikuu 2019

Lataa seuraava Excel-laskentataulukko, joka sisältää tietoturvapäivitykset ja niihin liittyvät tiedot päivityksistä, jotka Microsoft julkaisi huhtikuussa 2019. Napsauta seuraavaa linkkiä ja lataa laskentataulukko paikallisessa järjestelmässä: microsoft-windows-security-updates-april-2019.zip

Tiivistelmä

  • Windows 10 -versio 1607 saavutti tuen yritys- ja koulutusasiakkaille tänään.
  • Windows 10 -versio 1709 saavutti Home-, Pro- ja Pro -työasemien tuen loppuun tänään.
  • Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille.
  • Muut tietoturvapäivityksiä sisältävät Microsoft-ohjelmistot: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft korjaa monia jo pitkään tunnettuja ongelmia.
  • Päivitysluettelo sisältää 133 päivitystä.

Käyttöjärjestelmän jakelu

  • Windows 7 : 29 haavoittuvuutta, joista 6 on luokiteltu kriittiseksi ja 23 tärkeiksi (linkit katso W10 1809)
    • CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
    • CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
  • Windows 8.1 : 31 haavoittuvuutta, joista 7 on luokiteltu kriittiseksi ja 24 tärkeiksi (linkit katso W10 1809)
    • CVE-2019-0790 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
    • CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
  • Windows 10 -versio 1607 : 33 haavoittuvuutta, joista 7 on kriittisiä ja 26 ovat tärkeitä
    • kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole lueteltu.
  • Windows 10 -versio 1703 : 35 haavoittuvuutta, joista 7 on kriittisiä ja 28 ovat tärkeitä
    • kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole lueteltu.
  • Windows 10 -versio 1709 : 37 heikkoutta, joista 8 ovat kriittisiä ja 29 ovat tärkeitä
    • kriittiset kysymykset kuten W10 1809
  • Windows 10 -versio 1803 : 37 heikkoutta, joista 8 ovat kriittisiä ja 29 ovat tärkeitä
    • kriittiset kysymykset kuten W10 1809
  • Windows 10 -versio 1809 : 36 haavoittuvuutta, joista 8 ovat kriittisiä ja 28 ovat tärkeitä
    • CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
    • CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0790 | MS XML -koodin etäsuorittamisen haavoittuvuus
    • CVE-2019-0786 | SMB-palvelimen käyttöoikeuksien korottamisen haavoittuvuus

Windows Server -tuotteet

  • Windows Server 2008 R2 : 29 haavoittuvuutta, joista 6 ovat kriittisiä ja 23 tärkeitä.
    • sama kuin Windows 7
  • Windows Server 2012 R2 : 31 haavoittuvuutta, joista 7 on kriittisiä ja 24 tärkeitä.
    • kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole luettelossa.
  • Windows Server 2016 : 33 haavoittuvuutta, joista 7 ovat kriittisiä ja 26 tärkeitä
    • kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole luettelossa.
  • Windows Server 2019 : 36 haavoittuvuutta, joista 8 ovat kriittisiä ja 28 tärkeitä.
    • Kriittiset kysymykset samat kuin W10 1809

Muut Microsoftin tuotteet

  • Internet Explorer 11 : 5 haavoittuvuutta, 1 kriittinen, 4 tärkeää
  • Microsoft Edge : 9 haavoittuvuutta, 7 kriittistä, 2 tärkeää

Windowsin tietoturvapäivitykset

Windows 7 Service Pack 1

Kuukausikokoelmat eivät sisällä PciClearStaleCache.exe-tiedostoa enää tällä päivityksellä. Microsoft kehottaa järjestelmänvalvojia varmistamaan, että päivitykset on asennettu 20. huhtikuuta 2018 ja 12. maaliskuuta 2019 väliseksi ajaksi ennen tämän päivityksen ja tulevien kuukausittaisten koottujen päivitysten asentamista varmistaaksesi, että ohjelma on järjestelmässä.

Seuraavat oireet voivat ilmetä, jos tiedostoa ei ole saatavana:

  • Ohjauspaneeliverkkojen nykyiset NIC-määritelmät voidaan korvata uudella Ethernet-verkkokortilla (NIC), mutta oletusasetuksilla. Kaikki aiemman verkkokortin mukautetut asetukset pysyvät rekisterissä, mutta niitä ei käytetty.
  • Staattisen IP-osoitteen asetusten menetys.
  • Network Flyout ei näytä tiettyjä Wi-Fi-profiilin asetuksia.
  • Wi-Fi-verkkosovittimien käytöstä poistaminen.

KB4493472 - kuukausittainen kokoelma

  • Tarjoaa suojauksia Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille.
  • Korjattu virhe, joka aiheutti virheen "0x3B_c0000005_win32k! VSetPointer".
  • Korjattu netdom.exe -virhe "Komenton suorittaminen epäonnistui" on näkyvissä.
  • Korjattu mukautettujen URI-järjestelmien ongelma.
  • Korjattu WININET.DLL -ongelma.
  • Suojauspäivitykset

KB4493448 - Vain tietoturvapäivitys

  • Sama kuin kuukausittainen kokoonpano paitsi virheestä "0x3B_c0000005_win32k! VSetPointer" ja mukautetuista URI-järjestelmistä.

Windows 8.1

KB4493446 - kuukausittainen kokoelma

  • Tarjoaa suojauksia Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastaan ​​VIA-pohjaisille tietokoneille.
  • Korjaa MSXML6: n kanssa ongelman, joka voi aiheuttaa ohjelmien lakata vastaamasta.
  • Korjattu ryhmäkäytäntöeditorin ongelma, joka sai sen lopettamaan vastaamisen muokkaamalla Internet Explorer 10: n Internet-asetusten ryhmäkäytäntöasetuksia.
  • Korjattu ongelma sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien kanssa.
  • Korjattu todennusongelma Internet Explorer 11: ssä ja muissa sovelluksissa, jotka käyttävät WININET.DLL: tä.
  • Eri osien tietoturvapäivitykset.

KB4493467 - vain tietoturvapäivitys

  • Sama kuin kuukausittainen kokoonpano paitsi mukautettujen URI-järjestelmien korjaus (ei lueteltu)

Windows 10 -versio 1607

KB4493470

  • Korjattu useita tunnettuja ongelmia.
  • Korjattu ongelma vastaamaan GB18030-varmennevaatimuksia.
  • Suojauspäivitykset.

Windows 10 -versio 1703

KB4493474

  • Korjattu useita tunnettuja ongelmia
  • Suojauspäivitykset

Windows 10 -versio 1709

KB4493441

  • Korjattu useita tunnettuja ongelmia
  • Suojauspäivitykset

Windows 10 -versio 1803

KB4493464

  • Korjattu useita tunnettuja ongelmia
  • Osoittaa lopetusvirheen, joka tapahtuu, kun yritetään käynnistää Secure Shell (SSH) -asiakasohjelma Windowsin alijärjestelmästä Linuxille (WSL) agenttien edelleenlähetysten ollessa käytössä komentorivikytkimellä (ssh –A) tai kokoonpanoasetuksella.
  • Suojauspäivitykset.

Windows 10 -versio 1809

KB4493509

  • Korjattu useita tunnettuja ongelmia, kuten EUDC: n sininen näyttö, MXSML6 lakkaa vastaamasta, ryhmäkäytäntöeditori lakkaa vastaamasta, WININET.DLL
  • Suojauspäivitykset

Muut tietoturvapäivitykset

KB4493435 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB4491443 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493448 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -laitteille

KB4493450 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4493451 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4493458 - Vain tietoturvalaatupäivitys Windows Server 2008: lle

KB4493471 - Windows Server 2008: n kuukausittainen tietoturvan laatutieto

KB4493472 - Kuukausittainen tietoturvan laatutieto Windows-sulautettuihin standardiin 7, Windows 7 ja Windows Server 2008 R2

KB4493478 - Adobe Flash Playerin tietoturvapäivitys

KB4493563 - Koodin etäsuorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493730 - Windows Server 2008: n tietoturvapäivitys

KB4493790 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493793 - Koodin etäsuorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493794 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493795 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4493796 - Etäkoodin suorittamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa

KB4493797 - Etäkoodin suorittamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa

KB4493927 - Tietojen paljastamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa

KB4494059 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa

KB4494528 - Saat virheilmoituksen 1309, kun asennat .msi-tiedoston Windows Embedded POSReady 2009 -sovellukseen

KB4495022 - Tietojen paljastamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa

Tunnetut ongelmat

Windows 7 Service Pack 1

Tämän päivityksen asentamisen jälkeen saattaa olla ongelmia Preboot Execution Environment -ympäristön (PXE) avulla laitteen käynnistämiseksi Windows Deployment Services (WDS) -palvelimelta, joka on määritetty käyttämään muuttuvaa ikkunalaajennusta. Kiertotapoja saatavilla.

Windows 8.1

Todennus voi epäonnistua palveluissa, jotka vaativat rajoittamatonta siirtoa Kerberos-lipun voimassaolon päättymisen jälkeen. Kiertotapoja saatavilla.

Windows 10 -versio 1607

Järjestelmissä, joita hallinnoi System Center Virtual Machine Manager (SCVMM), SCVMM ei voi luetella ja hallita isäntään asennettuja loogisia kytkimiä päivityksen asentamisen jälkeen.

KB4467684: n asentamisen jälkeen klusteripalvelu ei ehkä käynnisty virheellä “2245 (NERR_PasswordTooShort)”, jos ryhmäkäytännössä “Minimum Password Length” on määritetty yli 14 merkkiä.

Ja Windows 7 SP1 -ongelma.

Windows 10 -versio 1607 ja uudempi

Kun olet asentanut Internet Explorerin kumulatiivisen päivityksen, sovellusprotokollan käsittelijöiden mukautetut URI-mallit eivät ehkä toimi oikein Internet Explorerissa. Kiertotapa saatavana.

Windows 10 -versio 1803

Sama kuin Windows 7 SP1

Windows 10 -versio 1809, Windows Server 2016

Sama kuin Windows 7 SP1

Turvallisuusohjeet ja päivitykset

ADV190011 | Huhtikuu 2019 Adobe Flash -turvapäivitys

ADV990001 | Viimeisimmät huolto-pinopäivitykset

Muut kuin tietoturvaan liittyvät päivitykset

KB4487990 - päivitys POSReady 2009: lle

KB890830 - Windowsin haittaohjelmien poistotyökalu - huhtikuu 2019

Microsoft Office -päivitykset

Täältä löydät luettelon kaikista Microsoft Office -päivityksistä - turvallisuus ja ei-tietoturva.

Kuinka ladata ja asentaa huhtikuun 2019 tietoturvapäivitykset

Windows-päivitykset asennetaan oletuksena automaattisesti kotijärjestelmiin. Voit estää tai viivästyttää päivitysten asentamista näihin järjestelmiin.

Päivitysten tarkistamista manuaalisesti ei suositella, koska se saattaa johtaa esikatselupäivitysten tai ominaisuuspäivitysten asentamiseen, mutta voit tehdä sen seuraavalla tavalla:

  1. Avaa Käynnistä-valikko.
  2. Kirjoita Windows Update.
  3. Napsauta "tarkista päivitykset" -painiketta suorittaaksesi manuaalisen tarkistuksen.

Voit ladata päivityksiä kolmannen osapuolen työkaluilla, kuten erinomaisella Windows Update Managerilla tai Windows Update Minitoolilla.

Suorat päivitykset

Microsoft julkaisee kaikki Windowsille julkaisemat kumulatiiviset päivitykset suorina latauksina Microsoft Update Catalog -sivustolla. Seuraa alla olevia linkkejä siirtyäksesi luetteloituun Windows-versioon.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Windows 7 -tuotteen kuukausittainen tietoturvalaatatieto
  • KB4493448 - 2019-04 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

  • KB4493446 - 2019-04 kuukausittainen tietoturvalaatatieto Windows 8.1: lle
  • KB4493467 - 2019-04 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4493470 - 2019-04 kumulatiivinen päivitys Windows 10 -versioon 1607

Windows 10 (versio 1703)

  • KB4493474 - 2019-04 Windows 10: n version 1703 kumulatiivinen päivitys

Windows 10 (versio 1709)

  • KB4493441 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1709

Windows 10 (versio 1803)

  • KB4493464 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1803

Windows 10 (versio 1809)

  • KB4493509 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1809

Lisäresurssit

  • Huhtikuu 2019 tietoturvapäivitykset julkaisutiedot
  • Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
  • Luettelo uusimmista Windows-päivityksistä ja palvelupaketeista
  • Suojauspäivitykset
  • Microsoft Update Catalog -sivusto
  • Perusteellinen Windows-päivitysoppaamme
  • Kuinka asentaa valinnaiset päivitykset Windows 10: ään
  • Windows 10 -päivityshistoria
  • Windows 8.1 -päivityshistoria
  • Windows 7 -päivityshistoria

Suositeltava

Suosittu Luokat

artikkeleitaratkaisut