Microsoft julkaisi tietoturvapäivitykset tuetuille Windows-versioille ja muille yrityksille tänään 9. huhtikuuta 2019 -päivän tiistai.
Päivitykset toimitetaan monin tavoin: Windows Update -palvelun, suorien latausten ja Enterprise-päivitysjärjestelmien kautta.
Kuukausittainen katsaus Microsoftin päivityspäivästä tarjoaa yksityiskohtaisia tietoja päivityksistä, asiaan liittyviä lisätietoja ja linkkejä tuettuihin artikkeleihin.
Se alkaa tiivistelmällä, jota seuraa tilastot, julkaistujen päivitysten luettelo, tunnetut ongelmat ja suorat latauslinkit.
Voit tarkistaa viime kuukauden Patch-päivän, jos olet unohtanut sen. Kuten aina, on suositeltavaa, että järjestelmät varmuuskopioidaan ennen uusien korjaustiedostojen asentamista. Huomaa, että joillakin käyttäjillä oli ongelmia viimeisen kumulatiivisen päivityksen asentamisessa Windows 10 -versioon 1809; voit tarkistaa System Service Exception -sinisten näyttöjen mahdollisen korjauksen täältä.
Huomio : Windows 7: n ja 8.1: n sekä Server 2008 R2 / 2012 R2: n koneiden raportit jäädyttävät päivityksen asennuksen jälkeen. Liittyy ilmeisesti Sophos-tuotteisiin, ainoa ratkaisu tällä hetkellä on päivityksen asennuksen poistaminen. Katso lisätietoja tästä artikkelista.
Microsoft Windowsin tietoturvapäivitykset huhtikuu 2019
Lataa seuraava Excel-laskentataulukko, joka sisältää tietoturvapäivitykset ja niihin liittyvät tiedot päivityksistä, jotka Microsoft julkaisi huhtikuussa 2019. Napsauta seuraavaa linkkiä ja lataa laskentataulukko paikallisessa järjestelmässä: microsoft-windows-security-updates-april-2019.zip
Tiivistelmä
- Windows 10 -versio 1607 saavutti tuen yritys- ja koulutusasiakkaille tänään.
- Windows 10 -versio 1709 saavutti Home-, Pro- ja Pro -työasemien tuen loppuun tänään.
- Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille.
- Muut tietoturvapäivityksiä sisältävät Microsoft-ohjelmistot: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft korjaa monia jo pitkään tunnettuja ongelmia.
- Päivitysluettelo sisältää 133 päivitystä.
Käyttöjärjestelmän jakelu
- Windows 7 : 29 haavoittuvuutta, joista 6 on luokiteltu kriittiseksi ja 23 tärkeiksi (linkit katso W10 1809)
- CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
- CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
- Windows 8.1 : 31 haavoittuvuutta, joista 7 on luokiteltu kriittiseksi ja 24 tärkeiksi (linkit katso W10 1809)
- CVE-2019-0790 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
- CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
- Windows 10 -versio 1607 : 33 haavoittuvuutta, joista 7 on kriittisiä ja 26 ovat tärkeitä
- kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole lueteltu.
- Windows 10 -versio 1703 : 35 haavoittuvuutta, joista 7 on kriittisiä ja 28 ovat tärkeitä
- kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole lueteltu.
- Windows 10 -versio 1709 : 37 heikkoutta, joista 8 ovat kriittisiä ja 29 ovat tärkeitä
- kriittiset kysymykset kuten W10 1809
- Windows 10 -versio 1803 : 37 heikkoutta, joista 8 ovat kriittisiä ja 29 ovat tärkeitä
- kriittiset kysymykset kuten W10 1809
- Windows 10 -versio 1809 : 36 haavoittuvuutta, joista 8 ovat kriittisiä ja 28 ovat tärkeitä
- CVE-2019-0853 | GDI + -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0845 | Windows IOleCvt -liittymän etäkoodin suorittamisen haavoittuvuus
- CVE-2019-0795 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0793 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0792 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0791 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0790 | MS XML -koodin etäsuorittamisen haavoittuvuus
- CVE-2019-0786 | SMB-palvelimen käyttöoikeuksien korottamisen haavoittuvuus
Windows Server -tuotteet
- Windows Server 2008 R2 : 29 haavoittuvuutta, joista 6 ovat kriittisiä ja 23 tärkeitä.
- sama kuin Windows 7
- Windows Server 2012 R2 : 31 haavoittuvuutta, joista 7 on kriittisiä ja 24 tärkeitä.
- kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole luettelossa.
- Windows Server 2016 : 33 haavoittuvuutta, joista 7 ovat kriittisiä ja 26 tärkeitä
- kriittiset kysymykset kuten W10 1809 paitsi CVE-2019-0786, jota ei ole luettelossa.
- Windows Server 2019 : 36 haavoittuvuutta, joista 8 ovat kriittisiä ja 28 tärkeitä.
- Kriittiset kysymykset samat kuin W10 1809
Muut Microsoftin tuotteet
- Internet Explorer 11 : 5 haavoittuvuutta, 1 kriittinen, 4 tärkeää
- Microsoft Edge : 9 haavoittuvuutta, 7 kriittistä, 2 tärkeää
Windowsin tietoturvapäivitykset
Windows 7 Service Pack 1
Kuukausikokoelmat eivät sisällä PciClearStaleCache.exe-tiedostoa enää tällä päivityksellä. Microsoft kehottaa järjestelmänvalvojia varmistamaan, että päivitykset on asennettu 20. huhtikuuta 2018 ja 12. maaliskuuta 2019 väliseksi ajaksi ennen tämän päivityksen ja tulevien kuukausittaisten koottujen päivitysten asentamista varmistaaksesi, että ohjelma on järjestelmässä.
Seuraavat oireet voivat ilmetä, jos tiedostoa ei ole saatavana:
- Ohjauspaneeliverkkojen nykyiset NIC-määritelmät voidaan korvata uudella Ethernet-verkkokortilla (NIC), mutta oletusasetuksilla. Kaikki aiemman verkkokortin mukautetut asetukset pysyvät rekisterissä, mutta niitä ei käytetty.
- Staattisen IP-osoitteen asetusten menetys.
- Network Flyout ei näytä tiettyjä Wi-Fi-profiilin asetuksia.
- Wi-Fi-verkkosovittimien käytöstä poistaminen.
KB4493472 - kuukausittainen kokoelma
- Tarjoaa suojauksia Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille.
- Korjattu virhe, joka aiheutti virheen "0x3B_c0000005_win32k! VSetPointer".
- Korjattu netdom.exe -virhe "Komenton suorittaminen epäonnistui" on näkyvissä.
- Korjattu mukautettujen URI-järjestelmien ongelma.
- Korjattu WININET.DLL -ongelma.
- Suojauspäivitykset
KB4493448 - Vain tietoturvapäivitys
- Sama kuin kuukausittainen kokoonpano paitsi virheestä "0x3B_c0000005_win32k! VSetPointer" ja mukautetuista URI-järjestelmistä.
Windows 8.1
KB4493446 - kuukausittainen kokoelma
- Tarjoaa suojauksia Specter Variant 2 (CVE-2017-5715) ja Meltdown (CVE-2017-5754) vastaan VIA-pohjaisille tietokoneille.
- Korjaa MSXML6: n kanssa ongelman, joka voi aiheuttaa ohjelmien lakata vastaamasta.
- Korjattu ryhmäkäytäntöeditorin ongelma, joka sai sen lopettamaan vastaamisen muokkaamalla Internet Explorer 10: n Internet-asetusten ryhmäkäytäntöasetuksia.
- Korjattu ongelma sovellusprotokollan käsittelijöiden mukautettujen URI-järjestelmien kanssa.
- Korjattu todennusongelma Internet Explorer 11: ssä ja muissa sovelluksissa, jotka käyttävät WININET.DLL: tä.
- Eri osien tietoturvapäivitykset.
KB4493467 - vain tietoturvapäivitys
- Sama kuin kuukausittainen kokoonpano paitsi mukautettujen URI-järjestelmien korjaus (ei lueteltu)
Windows 10 -versio 1607
KB4493470
- Korjattu useita tunnettuja ongelmia.
- Korjattu ongelma vastaamaan GB18030-varmennevaatimuksia.
- Suojauspäivitykset.
Windows 10 -versio 1703
KB4493474
- Korjattu useita tunnettuja ongelmia
- Suojauspäivitykset
Windows 10 -versio 1709
KB4493441
- Korjattu useita tunnettuja ongelmia
- Suojauspäivitykset
Windows 10 -versio 1803
KB4493464
- Korjattu useita tunnettuja ongelmia
- Osoittaa lopetusvirheen, joka tapahtuu, kun yritetään käynnistää Secure Shell (SSH) -asiakasohjelma Windowsin alijärjestelmästä Linuxille (WSL) agenttien edelleenlähetysten ollessa käytössä komentorivikytkimellä (ssh –A) tai kokoonpanoasetuksella.
- Suojauspäivitykset.
Windows 10 -versio 1809
KB4493509
- Korjattu useita tunnettuja ongelmia, kuten EUDC: n sininen näyttö, MXSML6 lakkaa vastaamasta, ryhmäkäytäntöeditori lakkaa vastaamasta, WININET.DLL
- Suojauspäivitykset
Muut tietoturvapäivitykset
KB4493435 - Internet Explorerin kumulatiivinen tietoturvapäivitys
KB4491443 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493448 - Vain tietoturvalaatupäivitys Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -laitteille
KB4493450 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille
KB4493451 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille
KB4493458 - Vain tietoturvalaatupäivitys Windows Server 2008: lle
KB4493471 - Windows Server 2008: n kuukausittainen tietoturvan laatutieto
KB4493472 - Kuukausittainen tietoturvan laatutieto Windows-sulautettuihin standardiin 7, Windows 7 ja Windows Server 2008 R2
KB4493478 - Adobe Flash Playerin tietoturvapäivitys
KB4493563 - Koodin etäsuorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493730 - Windows Server 2008: n tietoturvapäivitys
KB4493790 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493793 - Koodin etäsuorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493794 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493795 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4493796 - Etäkoodin suorittamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa
KB4493797 - Etäkoodin suorittamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa
KB4493927 - Tietojen paljastamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa
KB4494059 - Etäkoodin suorittamisen haavoittuvuus Windows Embedded POSReady 2009 -sovelluksessa
KB4494528 - Saat virheilmoituksen 1309, kun asennat .msi-tiedoston Windows Embedded POSReady 2009 -sovellukseen
KB4495022 - Tietojen paljastamisen heikkous Windows Embedded POSReady 2009 -sovelluksessa
Tunnetut ongelmat
Windows 7 Service Pack 1
Tämän päivityksen asentamisen jälkeen saattaa olla ongelmia Preboot Execution Environment -ympäristön (PXE) avulla laitteen käynnistämiseksi Windows Deployment Services (WDS) -palvelimelta, joka on määritetty käyttämään muuttuvaa ikkunalaajennusta. Kiertotapoja saatavilla.
Windows 8.1
Todennus voi epäonnistua palveluissa, jotka vaativat rajoittamatonta siirtoa Kerberos-lipun voimassaolon päättymisen jälkeen. Kiertotapoja saatavilla.
Windows 10 -versio 1607
Järjestelmissä, joita hallinnoi System Center Virtual Machine Manager (SCVMM), SCVMM ei voi luetella ja hallita isäntään asennettuja loogisia kytkimiä päivityksen asentamisen jälkeen.
KB4467684: n asentamisen jälkeen klusteripalvelu ei ehkä käynnisty virheellä “2245 (NERR_PasswordTooShort)”, jos ryhmäkäytännössä “Minimum Password Length” on määritetty yli 14 merkkiä.
Ja Windows 7 SP1 -ongelma.
Windows 10 -versio 1607 ja uudempi
Kun olet asentanut Internet Explorerin kumulatiivisen päivityksen, sovellusprotokollan käsittelijöiden mukautetut URI-mallit eivät ehkä toimi oikein Internet Explorerissa. Kiertotapa saatavana.
Windows 10 -versio 1803
Sama kuin Windows 7 SP1
Windows 10 -versio 1809, Windows Server 2016
Sama kuin Windows 7 SP1
Turvallisuusohjeet ja päivitykset
ADV190011 | Huhtikuu 2019 Adobe Flash -turvapäivitys
ADV990001 | Viimeisimmät huolto-pinopäivitykset
Muut kuin tietoturvaan liittyvät päivitykset
KB4487990 - päivitys POSReady 2009: lle
KB890830 - Windowsin haittaohjelmien poistotyökalu - huhtikuu 2019
Microsoft Office -päivitykset
Täältä löydät luettelon kaikista Microsoft Office -päivityksistä - turvallisuus ja ei-tietoturva.
Kuinka ladata ja asentaa huhtikuun 2019 tietoturvapäivitykset
Windows-päivitykset asennetaan oletuksena automaattisesti kotijärjestelmiin. Voit estää tai viivästyttää päivitysten asentamista näihin järjestelmiin.
Päivitysten tarkistamista manuaalisesti ei suositella, koska se saattaa johtaa esikatselupäivitysten tai ominaisuuspäivitysten asentamiseen, mutta voit tehdä sen seuraavalla tavalla:
- Avaa Käynnistä-valikko.
- Kirjoita Windows Update.
- Napsauta "tarkista päivitykset" -painiketta suorittaaksesi manuaalisen tarkistuksen.
Voit ladata päivityksiä kolmannen osapuolen työkaluilla, kuten erinomaisella Windows Update Managerilla tai Windows Update Minitoolilla.
Suorat päivitykset
Microsoft julkaisee kaikki Windowsille julkaisemat kumulatiiviset päivitykset suorina latauksina Microsoft Update Catalog -sivustolla. Seuraa alla olevia linkkejä siirtyäksesi luetteloituun Windows-versioon.
Windows 7 SP1 ja Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Windows 7 -tuotteen kuukausittainen tietoturvalaatatieto
- KB4493448 - 2019-04 Vain tietoturvalaatupäivitys Windows 7: lle
Windows 8.1 ja Windows Server 2012 R2
- KB4493446 - 2019-04 kuukausittainen tietoturvalaatatieto Windows 8.1: lle
- KB4493467 - 2019-04 Vain tietoturvalaatupäivitys Windows 8.1: lle
Windows 10 ja Windows Server 2016 (versio 1607)
- KB4493470 - 2019-04 kumulatiivinen päivitys Windows 10 -versioon 1607
Windows 10 (versio 1703)
- KB4493474 - 2019-04 Windows 10: n version 1703 kumulatiivinen päivitys
Windows 10 (versio 1709)
- KB4493441 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1709
Windows 10 (versio 1803)
- KB4493464 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1803
Windows 10 (versio 1809)
- KB4493509 - 2019-04 kumulatiivinen päivitys Windows 10 -versiolle 1809
Lisäresurssit
- Huhtikuu 2019 tietoturvapäivitykset julkaisutiedot
- Luettelo Microsoftin tuotteiden ohjelmistopäivityksistä
- Luettelo uusimmista Windows-päivityksistä ja palvelupaketeista
- Suojauspäivitykset
- Microsoft Update Catalog -sivusto
- Perusteellinen Windows-päivitysoppaamme
- Kuinka asentaa valinnaiset päivitykset Windows 10: ään
- Windows 10 -päivityshistoria
- Windows 8.1 -päivityshistoria
- Windows 7 -päivityshistoria