Обзор обновлений безопасности Microsoft Windows за апрель 2019 г.

by Опубликовано

Microsoft выпустила обновления безопасности для поддерживаемых версий Windows и других компаний сегодня, во вторник, 9 апреля 2019 г.

Обновления предоставляются различными способами: через Центр обновления Windows, в виде прямой загрузки и через корпоративные системы обновления.

В нашем ежемесячном обзоре Microsoft Patch Day представлена ​​подробная информация об обновлениях, соответствующая дополнительная информация и ссылки на поддерживаемые статьи.

Он начинается с резюме, за которым следует статистика, список выпущенных обновлений, известные проблемы и прямые ссылки для скачивания.

Вы можете проверить День патча прошлого месяца на случай, если вы его пропустили. Как всегда, рекомендуется системы поддерживаются перед установкой новых патчей. Обратите внимание, что у некоторых пользователей возникли проблемы с установкой последнего накопительного обновления для Windows 10 версии 1809; вы можете проверить возможное исправление для синих экранов System Service Exception Вот.

Внимание : Отчеты о зависании компьютеров Windows 7 и 8.1, а также Server 2008 R2 / 2012 R2 после установки обновления. Является по всей видимости связанных с продуктами Sophos, единственное решение прямо сейчас — удалить обновление. Прочтите эту статью, чтобы узнать больше.

Обновления безопасности Microsoft Windows, апрель 2019 г.

Загрузите следующую электронную таблицу Excel, в которой перечислены обновления безопасности и соответствующая информация для обновлений, выпущенных корпорацией Майкрософт в апреле 2019 г. Щелкните следующую ссылку, чтобы загрузить таблицу в свою локальную систему: microsoft-windows-security-updates-april-2019.zip

Управляющее резюме

  • Поддержка Windows 10 версии 1607 закончилась для клиентов Enterprise и Education сегодня.
  • Сегодня завершилась поддержка Windows 10 версии 1709 для рабочих станций Home, Pro и Pro.
  • Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
  • Другое программное обеспечение Microsoft с обновлениями безопасности: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft исправила многие давно известные проблемы.
  • Список обновлений 133 обновления.

Распространение операционной системы

  • Windows 7 : 29 уязвимостей, из которых 6 оценены как критические, а 23 — как важные (ссылки см. В W10 1809).
    • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
    • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
  • Windows 8.1 : 31 уязвимость, из которых 7 оценены как критические, а 24 — как важные (ссылки см. В W10 1809).
    • CVE-2019-0790 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
    • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
  • Windows 10 версии 1607 : 33 уязвимости, из которых 7 критических и 26 важных
    • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которая не указана.
  • Windows 10 версии 1703 : 35 уязвимостей, из которых 7 критических и 28 важных
    • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которая не указана.
  • Windows 10 версии 1709 : 37 уязвимостей, из которых 8 критических и 29 важных
    • критические проблемы такие же, как W10 1809
  • Windows 10 версии 1803 : 37 уязвимостей, из которых 8 критических и 29 важных
    • критические проблемы такие же, как W10 1809
  • Windows 10 версии 1809 : 36 уязвимостей, из которых 8 критических и 28 важных
    • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
    • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
    • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0790 | Уязвимость MS XML, связанная с удаленным выполнением кода
    • CVE-2019-0786 | Уязвимость, связанная с повышением привилегий сервера SMB

Продукты Windows Server

  • Windows Server 2008 R2 : 29 уязвимостей, из которых 6 критических и 23 важных.
    • так же, как Windows 7
  • Windows Server 2012 R2 : 31 уязвимость, из которых 7 критических и 24 важных.
    • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которого нет в списке.
  • Windows Server 2016 : 33 уязвимости, из которых 7 критических и 26 важных
    • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которого нет в списке.
  • Windows Server 2019 : 36 уязвимостей, из которых 8 критических и 28 важных.
    • Критические проблемы такие же, как W10 1809

Другие продукты Microsoft

  • Internet Explorer 11 : 5 уязвимостей, 1 критическая, 4 важных
  • Microsoft Edge : 9 уязвимостей, 7 критических, 2 важных

Обновления безопасности Windows

Пакет обновления 1 для Windows 7

Ежемесячные накопительные пакеты больше не будут включать PciClearStaleCache.exe, начиная с этого обновления. Microsoft рекомендует администраторам убедиться, что обновления установлены в период с 20 апреля 2018 г. по 12 марта 2019 г., перед установкой этого обновления и будущих ежемесячных накопительных обновлений, чтобы убедиться, что программа находится в системе.

Если файл недоступен, могут наблюдаться следующие симптомы:

  • Существующие определения NIC в сетях панелей управления могут быть заменены новой сетевой картой Ethernet (NIC), но с настройками по умолчанию. Любые пользовательские настройки предыдущей сетевой карты сохраняются в реестре, но не используются.
  • Потеря настроек статического IP-адреса.
  • Network Flyout не отображает некоторые настройки профиля Wi-Fi.
  • Отключение сетевых адаптеров Wi-Fi.

KB4493472 — Ежемесячный накопительный пакет

  • Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
  • Исправлена ​​проблема, приводившая к ошибке «0x3B_c0000005_win32k! VSetPointer».
  • Исправлена ​​ошибка netdom.exe «Не удалось выполнить команду успешно».
  • Исправлена ​​проблема с настраиваемыми схемами URI.
  • Исправлена ​​проблема с WININET.DLL.
  • Обновления безопасности

KB4493448 — Только обновление безопасности

  • То же, что и ежемесячный накопительный пакет, за исключением ошибки «0x3B_c0000005_win32k! VSetPointer» и пользовательских схем URI.

Windows 8.1

KB4493446 — Ежемесячный накопительный пакет

  • Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
  • Устранена проблема с MSXML6, из-за которой программы перестали отвечать.
  • Исправлена ​​проблема с редактором групповой политики, из-за которой он переставал отвечать при редактировании настроек групповой политики для Internet Explorer 10.
  • Исправлена ​​проблема с пользовательскими схемами URI для обработчиков протоколов приложений.
  • Исправлена ​​проблема аутентификации в Internet Explorer 11 и других приложениях, использующих WININET.DLL.
  • Обновления безопасности для различных компонентов.

KB4493467 — Обновление только для безопасности

  • То же, что и ежемесячный накопительный пакет, за исключением исправления настраиваемых схем URI (не указано)

Windows 10 версии 1607

KB4493470

  • Исправлено несколько известных проблем.
  • Исправлена ​​проблема соответствия требованиям сертификата GB18030.
  • Обновления безопасности.

Windows 10 версии 1703

KB4493474

  • Исправлено несколько известных проблем
  • Обновления безопасности

Windows 10 версии 1709

KB4493441

  • Исправлено несколько известных проблем
  • Обновления безопасности

Windows 10 версии 1803

KB4493464

  • Исправлено несколько известных проблем
  • Устранена ошибка остановки, которая возникает при попытке запустить клиентскую программу Secure Shell (SSH) из подсистемы Windows для Linux (WSL) с включенной пересылкой агента с помощью переключателя командной строки (ssh –A) или параметра конфигурации.
  • Обновления безопасности.

Windows 10 версии 1809

KB4493509

  • Исправлено несколько известных проблем, включая синий экран EUDC, MXSML6 перестает отвечать, редактор групповой политики не отвечает, WININET.DLL
  • Обновления безопасности

Другие обновления безопасности

KB4493435 — Накопительное обновление безопасности для Internet Explorer.

KB4491443 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493448 — Только качественное обновление безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493450 — Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493451 — Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493458 — Только качественное обновление безопасности для Windows Server 2008

KB4493471 — Ежемесячный качественный накопительный пакет безопасности для Windows Server 2008

KB4493472 — Ежемесячный качественный накопительный пакет безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493478 — Обновление безопасности для Adobe Flash Player

KB4493563 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493730 — Обновление безопасности для Windows Server 2008

KB4493790 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493793 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493794 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493795 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493796 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493797 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493927 — Раскрытие информации через Windows Embedded POSReady 2009.

KB4494059 — Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4494528 — Вы получаете сообщение об ошибке 1309 при установке файла .msi в Windows Embedded POSReady 2009.

KB4495022 — Раскрытие информации через Windows Embedded POSReady 2009.

Известные проблемы

Пакет обновления 1 для Windows 7

После установки этого обновления могут возникнуть проблемы с использованием среды Preboot Execution Environment (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного на использование Variable Window Extension. Доступны обходные пути.

Windows 8.1

Проверка подлинности может завершиться ошибкой для служб, требующих неограниченного делегирования, после истечения срока действия билета Kerberos. Доступны обходные пути.

Windows 10 версии 1607

Для хостов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может перечислять и управлять логическими коммутаторами, развернутыми на хосте, после установки обновления.

После установки KB4467684 служба кластера может не запуститься с ошибкой «2245 (NERR_PasswordTooShort)», если в групповой политике «Минимальная длина пароля» настроена более 14 символов.

И проблема с Windows 7 SP1.

Windows 10 версии 1607 и новее

После установки накопительного обновления Internet Explorer пользовательские схемы URI для обработчиков протоколов приложений могут некорректно работать в Internet Explorer. Доступен обходной путь.

Windows 10 версии 1803

То же, что и Windows 7 SP1

Windows 10 версии 1809, Windows Server 2016

То же, что и Windows 7 SP1

Рекомендации и обновления по безопасности

ADV190011 | Обновление безопасности Adobe Flash за апрель 2019 г.

ADV990001 | Последние обновления стека обслуживания

Обновления, не связанные с безопасностью

KB4487990 — Обновление для POSReady 2009

KB890830 — Средство удаления вредоносных программ для Windows — апрель 2019 г.

Обновления Microsoft Office

Вы найдете список всех выпущенных обновлений для Microsoft Office — безопасности и не связанных с безопасностью — Вот.

Как загрузить и установить обновления безопасности за апрель 2019 г.

майкрософт обновляет windows апрель 2019

Обновления Windows по умолчанию устанавливаются в домашних системах автоматически. Вы можете заблокировать или отложить установку обновлений в этих системах.

Не рекомендуется запускать ручную проверку обновлений, так как это может привести к установке предварительных обновлений или обновлений функций, но вы можете сделать это следующим образом:

  1. Откройте меню «Пуск».
  2. Введите Центр обновления Windows.
  3. Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.

Вы можете использовать сторонние инструменты, такие как отличный Диспетчер обновлений Windows или Мини-инструмент Центра обновления Windows для загрузки обновлений.

Прямая загрузка обновлений

Корпорация Майкрософт предоставляет все выпускаемые ею накопительные обновления для Windows в виде прямых загрузок на веб-сайте каталога Центра обновления Майкрософт. Перейдите по ссылкам, указанным ниже, чтобы получить указанную версию Windows.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

  • KB4493472 — Ежемесячный качественный накопительный пакет безопасности 2019-04 для Windows 7
  • KB4493448 — Обновление качества только для системы безопасности 2019-04 для Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4493446 — Ежемесячный качественный накопительный пакет безопасности 2019-04 для Windows 8.1
  • KB4493467 — Обновление качества только для системы безопасности 2019-04 для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

  • KB4493470 — Накопительное обновление 2019-04 для Windows 10 версии 1607

Windows 10 (версия 1703)

  • KB4493474 — Накопительное обновление 2019-04 для Windows 10 версии 1703

Windows 10 (версия 1709)

  • KB4493441 — Накопительное обновление 2019-04 для Windows 10 версии 1709

Windows 10 (версия 1803)

  • KB4493464 — Накопительное обновление 2019-04 для Windows 10 версии 1803

Windows 10 (версия 1809)

  • KB4493509 — Накопительное обновление 2019-04 для Windows 10 версии 1809

Дополнительные ресурсы

  • Примечания к выпуску обновлений безопасности за апрель 2019 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список последних обновлений Windows и пакетов обновления
  • Руководство по обновлениям безопасности
  • Сайт каталога Центра обновления Майкрософт
  • Наше подробное руководство по обновлению Windows
  • Как установить необязательные обновления в Windows 10
  • История обновлений Windows 10
  • История обновлений Windows 8.1
  • История обновлений Windows 7

Смотрите так же:

  1. Как объединять, разделять и создавать файлы mp4, mov и 3gp
  2. Решение для резервного копирования дубликатов файлов
  3. Windows Essentials теперь доступна
  4. Rapidshare снова меняет планы подписки

Опубликовано