Microsoft Windowsin tietoturvapäivitysten tammikuu 2019 yleiskatsaus

Tervetuloa ensimmäiseen Microsoft Windows Patch Day -katsaukseen vuonna 2019. Microsoft julkaisi suojauspäivitykset kaikille tuetuille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille ja muille yrityksen tuotteille, kuten Microsoft Office, 8. tammikuuta 2019.

Julkaisemme kuukausittaisen katsauksen pian Microsoftin julkaisun jälkeen kunkin kuukauden toisena tiistaina. Yleiskatsauksessa luetellaan kaikki julkaistut tietoturvapäivitykset ja linkit Microsoftin tukiartikkeleihin, tunnetut ongelmat, lataukset ja muut Patch Tiistai-aiheisiin tietoihin.

Voit tarkistaa joulukuun 2018 päivityksen päivityksen täältä.

Huomaa : Kuten aina, suosittelemme järjestelmän varmuuskopiointia ennen Windowsin tai muun ohjelman päivitysten asentamista.

Microsoft Windowsin tietoturvapäivitykset tammikuu 2019

Napsauta seuraavaa linkkiä ja lataa Excel-laskentataulukko, joka sisältää tiedot kaikista julkaistuista Microsoft Windows -versioiden ja muiden Microsoft-tuotteiden tietoturvapäivityksistä. Napsauta vain seuraavaa linkkiä aloittaaksesi latauksen: security-updates-microsoft-january-2019-windows.zip

Tiivistelmä

Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille.
Ei kriittisiä haavoittuvuuksia Windows 8.1: ssä ja 7: ssä.
Microsoft julkaisi tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Adobe Flash Playerille, .NET Framework, Microsoft Office, Microsoft Exchange Server ja Microsoft Visual Studio
Windows 10 -versio 1809 on aktiivisessa jakelussa. Katso ohjeet Windows 10: n ominaisuuspäivitysten viivästymisestä asennuksen välttämiseksi.
Päivitysluettelo sisältää 187 päivitystä tammikuuhun 2019.

Käyttöjärjestelmän jakelu

Windows 7 : 15 haavoittuvuutta, joista 15 arvioidaan tärkeiksi.
Windows 8.1 : 18 haavoittuvuutta, joista 18 arvioidaan tärkeiksi.
Windows 10 -versio 1607 : 23 heikkoutta, joista 1 on kriittinen ja 22 ovat tärkeitä
- CVE-2019-0551
Windows 10 -versio 1703 : 24 haavoittuvuutta, joista 1 on kriittinen ja 23 on tärkeitä
- CVE-2019-0551
Windows 10 -versio 1709 : 24 haavoittuvuutta, joista 1 on kriittinen ja 23 on tärkeitä
- CVE-2019-0551
Windows 10 -versio 1803 : 26 haavoittuvuutta, joista 3 ovat kriittisiä ja 23 tärkeitä
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10 -versio 1809 : 25 haavoittuvuutta, joista 2 ovat kriittisiä ja 23 ovat tärkeitä
- CVE-2019-0550
- CVE-2019-0551

Windows Server -tuotteet

Windows Server 2008 R2 : 15 haavoittuvuutta, joista 15 ovat tärkeitä.
Windows Server 2012 R2 : 18 heikkoutta, joista 18 ovat tärkeitä.
Windows Server 2016 : 23 haavoittuvuutta, joista 1 on kriittinen ja 22 on tärkeä.
- CVE-2019-0551
Windows Server 2019 : 25 haavoittuvuutta, joista 2 ovat kriittisiä ja 23 tärkeitä.
- CVE-2019-0550
- CVE-2019-0551

Muut Microsoftin tuotteet

Internet Explorer 11 : 2 haavoittuvuutta, 1 kriittinen, 1 tärkeä
- CVE-2018-8653
Microsoft Edge : 5 haavoittuvuutta, 4 kriittistä, 1 tärkeä
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Windowsin tietoturvapäivitykset

Kaikki Windows-versiot:

Tammikuun 2019 tietoturvapäivityksistä alkaen PowerShell-etäpäätepisteitä ei voida enää määrittää toimimaan muiden kuin järjestelmänvalvojien tilien kanssa.

Yritykset käyttää muita kuin järjestelmänvalvojan tilejä aiheuttaa seuraavan virheen päivitysten asentamisen jälkeen:

”New-PSSession: [computerName] Yhteys etäpalvelimen localhostiin epäonnistui seuraavalla virhesanomalla: WSMan-palvelu ei voinut käynnistää isäntäprosessia annetun pyynnön käsittelemiseksi. Varmista, että WSMan-palveluntarjoajan isäntäpalvelin ja välityspalvelin on rekisteröity oikein. Lisätietoja on about_Remote_Trointing -ohjeaiheessa. "

Windows 10 -versio 1809

KB4480116

Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Windows App Platformille ja kehyksille, Windows MSXML, Windows Kernel, Windows Storage ja tiedostojärjestelmät, Windowsin langaton verkko, Microsoft JET Database Engine, Windows Linux, Windows virtualisointi ja Microsoft Scripting Engine.

Windows 10 -versio 1803

Korjaa erittäin hyödynnettävän ongelman Windows 10 -versiossa 1803; suositellaan korjaamaan niin varhain kuin mahdollista. Katso Zero Day Initiative ja Microsoftin ohjeet haavoittuvuudesta.

KB4480966

Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Windows App Platformiin ja kehyksiin, Microsoft Scripting Engineen, Windowsin ytimeen, Windowsin tallennus- ja tiedostojärjestelmiin, Windowsin virtualisointiin, Windows Linuxiin, Windows MSXML: ään ja Microsoft JET-tietokantamoottoriin.

Windows 10 -versio 1709

KB4480978

Korjaa ongelman esentutl / p: llä, joka aiheutti korjauksen "enimmäkseen tyhjään tietokantaan", joka on vioittunut ja jota ei voi asentaa.
Tietoturvapäivitykset Internet Explorer-, Microsoft Edge-, Windows App Platform- ja Framework -tuotteille, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux ja Microsoft JET Database Engine.

Windows 10 -versio 1703

KB4480973

Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Windows App Platformiin ja kehyksiin, Microsoft Scripting Engine, Windows-todennus, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux ja Microsoft JET Database Engine

Windows 10 -versio 1607

KB4480961

Tietoturvapäivitykset Internet Exploreriin, Windows App Platformiin ja kehyksiin, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML ja Microsoft JET Database Engine.

Windows 8.1 ja Windows Server 2012 R2

KB4480963 kuukausittainen kokoelma

Suoja spekulatiivisen tarinan ohituksena CVE-2018-3639 AMD-pohjaisiin tietokoneisiin
Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking ja Microsoft JET Database Engine.

KB4480964 Vain suojaus

Sama kuin kuukausittainen kokoonpano

Windows 7 SP1 ja Windows Server 2008 R2 SP1

Huomaa : Päivitykset saattavat tuoda esiin ongelmia verkon jakamisessa.

KB4480970 kuukausittainen koot

Suoja spekulatiivisen tarinan ohituksena CVE-2018-3639 AMD-pohjaisiin tietokoneisiin
Tietoturvapäivitykset Windows-ytimelle, Windows-tallennustilaan ja tiedostojärjestelmiin, Windowsin langattomaan verkkoon ja Microsoft JET-tietokantamoottoriin.

KB4480960 - Vain suojaus

Sama kuin kuukausittainen kokoonpano

Muut tietoturvapäivitykset

KB4483235 - Windows 10 -versio 1809 ja Windows Server 2019 - Internet Explorerin suojauspäivitys

KB4483234 - Windows 10 -versio 1803 - Internet Explorerin tietoturvapäivitys

KB4483232 - Windows 10 -versio 1709 - Internet Explorerin tietoturvapäivitys

KB4483230 - Windows 10 -versio 1703 - Internet Explorerin suojauspäivitys

KB4483229 - Windows 10 -versio 1607 ja Windows Server 2016 - Internet Explorerin tietoturvapäivitys

KB4483187 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 19. joulukuuta 2018 - korjaa etäkoodin suorittamisen haavoittuvuuden.

KB4480059 - .NET Framework 4.5.2: n tietoturvan ja laadun koottaminen Windows-sulautettujen standardien 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480051 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutietojärjestelmä, Windows Embedded 8 Standard ja Windows Server 2012

KB4480054 - .NET Framework 4.6: n, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2: Windows 8.1: n ja Windows Server 2012 R2: n suojaus ja laatu

KB4480055 - .NET Framework 4.6: n tietoturvan ja laadun koottaminen Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480057 - .NET Framework 4.5.2: n tietoturvan ja laadun kokoaminen Windows 8.1: lle ja Windows Server 2012 R2: lle

KB4480058 - .NET Framework 4.5.2: n tietoturvan ja laadun kokoaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmälle

KB4480061 - Windows NET Embedded 8 Standard- ja Windows Server 2012 -sovelluksen .NET Framework 3.5: n tietoturvan ja laadun koottaminen

KB4480062 - Windows Server 2008: n .NET Framework 2.0, 3.0: n tietoturvan ja laadun koottaminen

KB4480063 - .NET Framework 3.5.1: n tietoturvan ja laadun kokoaminen Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmälle

KB4480064 - .NET Framework 3.5: n tietoturvan ja laadun kokoaminen Windows 8.1: lle ja Windows Server 2012 R2: lle

KB4480070 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4480071 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4480072 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 and Windows Server 2008

KB4480074 - Vain tietoturvapäivitys .NET Framework 4.5.2: n käyttöjärjestelmälle Windows 8.1 ja Windows Server 2012 R2

KB4480075 - Vain tietoturvapäivitys .NET Framework 4.5.2 -käyttöjärjestelmälle, Windows Embedded 8 Standard ja Windows Server 2012

KB4480076 - Vain tietoturvapäivitys .NET Framework 4.5.2: lle Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480077 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä

KB4480083 - Vain tietoturvapäivitys .NET Framework 3.5 -käyttöjärjestelmälle, Windows Embedded 8 Standard ja Windows Server 2012

KB4480084 - Vain tietoturvapäivitys .NET Framework 2.0, 3.0 -käyttöjärjestelmälle, Windows Server 2008

KB4480085 - Vain tietoturvapäivitys .NET Framework 3.5.1 -käyttöjärjestelmälle Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2

KB4480086 - Vain tietoturvapäivitys .NET Framework 3.5: n käyttöjärjestelmälle Windows 8.1 ja Windows Server 2012 R2

KB4480957 - Vain tietoturvalaatupäivitys Windows Server 2008: lle

KB4480968 - Windows Server 2008: n kuukausittainen tietoturvan laatutieto

KB4480965 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB4480972 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4480975 - Kuukausittainen tietoturvalaatuinen koonnelma Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4480979 - Adobe Flash Player -päivitys

KB4481275 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4481480 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutiedot Windows-sulautettujen standardien 7, Windows 7 ja Windows Server -palvelimille 2008 R2

KB4481481 - Vain tietoturvapäivitys .NET Framework 3.5.1: lle Windows Embedded Standard 7-, Windows 7- ja Windows Server 2008 R2 -käyttöjärjestelmälle

KB4481482 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 -turvallisuus- ja laatutietojärjestelmä, Windows Embedded 8 Standard ja Windows Server 2012

KB4481483 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4481484 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturvan ja laadun koottaminen

KB4481485 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: lla

KB4481487 - Vain tietoturvapäivitys Windows Server 2008: n .NET Framework 2.0: lle

KB4480056 -. NET Framework 3.5: n ja 4.7.2: n kumulatiivinen päivitys Windows 10: n versiolle 1809, Windows 10: n versiolle 1803, Windows 10: n versiolle 1709, Windows 10: n versiolle 1703, Windows 10: n versioon 1607, Windows 10: n versioon 1511, Windows 10: n versioon 1507, ja Windows 10

Huomautuksia

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

Tunnetut ongelmat

Windows 10 -versio 1809 - KB4480116

Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Windows 10 -versio 1803 - KB4480966

Sama kuin Windows 10 -versio 1709
Jotkut käyttäjät eivät ehkä pysty kiinnittämään verkkolinkkejä Käynnistä-valikkoon tai tehtäväpalkkiin.
Asennuksen jälkeen KB4467682, klusteripalvelu saattaa epäonnistua 2245: llä (NERR_PasswordTooShort), jos minimi salasanan pituus -käytäntö on asetettu arvoon, joka on suurempi kuin 14 merkkiä.KB4480966.

Windows 10 -versio 1709 - KB4480978

Windows 10 -versio 1703 - KB4480973

Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.
SqlConnectionin käynnistäminen voi johtaa poikkeukseen.

Windows 10 -versio 1607 - KB4480961

Sama kuin Windows 10 -versio 1709
Asennuksen jälkeen KB4467691 Windows ei välttämättä käynnisty "tietyillä" Lenovo-laitteilla, joissa on vähemmän kuin 8 gigatavua RAM-muistia.
KB4467684: n asentamisen jälkeen klusteripalvelu saattaa epäonnistua 2245: n (NERR_PasswordTooShort) kanssa, jos salasanan vähimmäispituus -käytäntö on asetettu arvoon, joka on suurempi kuin 14 merkkiä.KB4480966.
Kun päivitys on asennettu Windows Server 2016: een, Outlookin pikahaut voivat epäonnistua, kun "Outlook ei voi suorittaa hakua".
System Center Virtual Machine Manager (SCVMM) -ohjatut työmäärät ovat huomanneet infrastruktuurin hallintaon liittyviä ongelmia VMM-päivityksen jälkeen, koska verkkoportin ympärillä olevaa Windows Management Instrumentation (WMI) -luokkaa ei ole rekisteröity Hyper-V-isäntiä.

Windows 8.1 - KB4480963

Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Windows 7 - KB4480116

Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Turvallisuusohjeet ja päivitykset

ADV190001 | Tammikuu 2019 Adobe Flash Update

Muut kuin tietoturvaan liittyvät päivitykset

KB4090007 - Windows 10 -versio 1709 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB4091663 - Windows 10 -versio 1703 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB4091664 - Windows 10 -versio 1607 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB890830 - Windowsin haittaohjelmien poistotyökalu

Microsoft Office -päivitykset

Microsoft julkaisi muut kuin tietoturvapäivitykset Officelle tammikuun ensimmäisellä viikolla 2019.

Tammikuussa 2019 julkaistujen Office-tietoturvapäivitysten luettelo on saatavana täältä.

Kuinka ladata ja asentaa tammikuun 2019 tietoturvapäivitykset

Suurimpaan osaan kotijärjestelmiä julkaistaan tietoturvapäivitykset Windows Update -palvelun kautta. Kaikki kotijärjestelmät on määritetty tarkistamaan päivitykset automaattisesti ja lataamaan ne, kun ne löydetään.

Järjestelmänvalvojat voivat suorittaa päivitykset manuaalisesti tarkistaaksesi päivitykset noutaaksesi varhain:

Aktivoi Käynnistä-valikko, esimerkiksi napauttamalla Windows-näppäintä.
Kirjoita Windows Update ja valitse työkalu tulosluettelosta.
Aktivoi "tarkista päivitykset" suorittaaksesi manuaalisen päivityksen tarkistuksen.

Windows-päivitykset voidaan ladata suoraan muiden valmistajien työkaluilla, kuten Windows Update Minitool tai wumgr tai Microsoftin latauskeskuksella. Linkit tammikuun 2019 kumulatiivisiin päivityksiin on julkaistu alla.

Suorat päivitykset

Microsoft julkaisee kaikki kumulatiiviset tietoturvapäivitykset ja muut päivitykset Microsoft Update Catalog -sivustolla. Suorat latauslinkit on lueteltu alla.

Windows 7 SP1 ja Windows Server 2008 R2 SP