Обзор обновлений безопасности Microsoft Windows за апрель 2019 г

Microsoft выпустила обновления безопасности для поддерживаемых версий Windows и других компаний сегодня, во вторник, 9 апреля 2019 г.

Обновления предоставляются различными способами: через Центр обновления Windows, в виде прямой загрузки и через корпоративные системы обновления.

Наш ежемесячный обзор Microsoft Patch Day предлагает подробную информацию об обновлениях, дополнительную актуальную информацию и ссылки на поддерживаемые статьи.

Он начинается с резюме, за которым следует статистика, список выпущенных обновлений, известные проблемы и прямые ссылки для скачивания.

Вы можете проверить день обновления в прошлом месяце, если вы его пропустили. Как всегда, рекомендуется создать резервную копию системы перед установкой новых исправлений. Обратите внимание, что у некоторых пользователей возникли проблемы с установкой последнего накопительного обновления для Windows 10 версии 1809; вы можете проверить возможное исправление для синих экранов System Service Exception здесь.

Внимание: Отчеты Windows 7 и 8.1, и машины Server 2008 R2 / 2012 R2 зависают после установки обновления. Очевидно, относится к продуктам Sophos, единственное решение на данный момент - удалить обновление. Ознакомьтесь с этой статьей для получения более подробной информации.

Обновления безопасности Microsoft Windows, апрель 2019 г

Загрузите следующую электронную таблицу Excel, в которой перечислены обновления безопасности и соответствующая информация для обновлений, выпущенных корпорацией Майкрософт в апреле 2019 г. Щелкните следующую ссылку, чтобы загрузить электронную таблицу в вашу локальную систему: microsoft-windows-security-updates-april-2019.застегивать

Управляющее резюме

• Сегодня закончилась поддержка Windows 10 версии 1607 для корпоративных клиентов и образовательных учреждений.
• Сегодня закончилась поддержка Windows 10 версии 1709 для рабочих станций Home, Pro и Pro.
• Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
• Другое программное обеспечение Microsoft с обновлениями безопасности: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft исправила множество давно известных проблем.
• Каталог обновлений содержит 133 обновления.

Распространение операционной системы

• Windows 7: 29 уязвимостей, из которых 6 оценены как критические, а 23 - как важные (ссылки см. В W10 1809)
  • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
  • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
• Windows 8.1: 31 уязвимость, из которых 7 оценены как критические, а 24 - как важные (ссылки см. В W10 1809)
  • CVE-2019-0790 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
  • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
• Windows 10 версии 1607: 33 уязвимости, из которых 7 критических и 26 важных
  • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которая не указана.
• Windows 10 версии 1703: 35 уязвимостей, из которых 7 критических и 28 важных
  • критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, которая не указана.
• Windows 10 версии 1709: 37 уязвимостей, из которых 8 критических и 29 важных
  • критические проблемы такие же, как в W10 1809
• Windows 10 версии 1803: 37 уязвимостей, из которых 8 критических и 29 важных
  • критические проблемы такие же, как в W10 1809
• Windows 10 версии 1809: 36 уязвимостей, из которых 8 критических и 28 важных
  • CVE-2019-0853 | Уязвимость GDI + удаленного выполнения кода
  • CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, связанная с удаленным выполнением кода
  • CVE-2019-0795 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0793 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0792 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0791 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0790 | Уязвимость MS XML, связанная с удаленным выполнением кода
  • CVE-2019-0786 | Уязвимость SMB-сервера, связанная с повышением привилегий

Продукты Windows Server

• Windows Server 2008 R2: 29 уязвимостей, из которых 6 критических и 23 важных.
  • как Windows 7
• Windows Server 2012 R2: 31 уязвимость, из которых 7 критических и 24 важных.
  • критические проблемы такие же, как в W10 1809, за исключением CVE-2019-0786, которая не указана.
• Windows Server 2016: 33 уязвимости, из которых 7 критических и 26 важных
  • критические проблемы такие же, как в W10 1809, за исключением CVE-2019-0786, которая не указана.
• Windows Server 2019: 36 уязвимостей, из которых 8 критических и 28 важных.
  • Критические проблемы такие же, как W10 1809

Другие продукты Microsoft

• Internet Explorer 11: 5 уязвимостей, 1 критическая, 4 важных
• Microsoft Edge: 9 уязвимостей, 7 критических, 2 важных

Обновления безопасности Windows

Пакет обновления 1 для Windows 7

Ежемесячные накопительные пакеты не будут включать PciClearStaleCache.exe больше, начиная с этого обновления. Microsoft рекомендует администраторам убедиться, что обновления в период с 20 апреля 2018 г. по 12 марта 2019 г. установлены перед установкой этого обновления и будущих ежемесячных накопительных обновлений, чтобы убедиться, что программа находится в системе.

Если файл недоступен, могут наблюдаться следующие симптомы:

• Существующие определения NIC в сетях панели управления могут быть заменены новой сетевой картой Ethernet (NIC), но с настройками по умолчанию. Любые пользовательские настройки на предыдущей сетевой карте сохраняются в реестре, но не использовались.
• Потеря настроек статического IP-адреса.
• Network Flyout не отображает некоторые настройки профиля Wi-Fi.
• Отключение сетевых адаптеров Wi-Fi.

KB4493472 - Ежемесячный накопительный пакет

• Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
• Исправлена ​​проблема, приводившая к ошибке «0x3B_c0000005_win32k!vSetPointer ".
• Исправил netdom.Появляется ошибка exe "Команда не была успешно завершена".
• Исправлена ​​проблема с настраиваемыми схемами URI.
• Исправлен WININET.Проблема с DLL.
• Обновления безопасности

KB4493448 - Только обновление для системы безопасности

• То же, что и ежемесячный накопительный пакет, за исключением ошибки "0x3B_c0000005_win32k"!vSetPointer "и пользовательские схемы URI.

Windows 8.1

KB4493446 - Ежемесячный накопительный пакет

• Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
• Устранена проблема с MSXML6, из-за которой программы перестали отвечать.
• Исправлена ​​проблема с редактором групповой политики, из-за которой он переставал отвечать при редактировании настроек групповой политики для Internet Explorer 10.
• Исправлена ​​проблема с настраиваемыми схемами URI для обработчиков протоколов приложений.
• Исправлена ​​проблема аутентификации в Internet Explorer 11 и других приложениях, использующих WININET.DLL.
• Обновления безопасности для различных компонентов.

KB4493467 - Обновление только для системы безопасности

• То же, что и ежемесячный накопительный пакет, за исключением исправления пользовательских схем URI (не указано)

Windows 10 версии 1607

KB4493470

• Исправлено несколько известных проблем.
• Устранена проблема соответствия требованиям сертификата GB18030.
• Обновления безопасности.

Windows 10 версии 1703

KB4493474

• Исправлено несколько известных проблем
• Обновления безопасности

Windows 10 версии 1709

KB4493441

• Исправлено несколько известных проблем
• Обновления безопасности

Windows 10 версии 1803

KB4493464

• Исправлено несколько известных проблем
• Устранена ошибка остановки, возникающая при попытке запустить клиентскую программу Secure Shell (SSH) из подсистемы Windows для Linux (WSL) с включенной пересылкой агента с помощью переключателя командной строки (ssh -A) или параметра конфигурации.
• Обновления безопасности.

Windows 10 версии 1809

KB4493509

• Исправлено несколько известных проблем, включая синий экран EUDC, MXSML6 перестает отвечать, Редактор групповой политики не отвечает, WININET.DLL
• Обновления безопасности

Другие обновления безопасности

KB4493435 - Накопительное обновление безопасности для Internet Explorer

KB4491443 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493448 - Только качественное обновление безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493450 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493451 - Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493458 - Только качественное обновление безопасности для Windows Server 2008

KB4493471 - Ежемесячный качественный накопительный пакет безопасности для Windows Server 2008

KB4493472 - Ежемесячный качественный накопительный пакет безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493478 - Обновление безопасности для Adobe Flash Player

KB4493563 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493730 - Обновление безопасности для Windows Server 2008

KB4493790 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493793 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493794 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493795 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493796 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493797 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493927 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009

KB4494059 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4494528 - Вы получаете сообщение об ошибке 1309 при установке .msi-файл в Windows Embedded POSReady 2009

KB4495022 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009

Известные проблемы

Пакет обновления 1 для Windows 7

После установки этого обновления могут возникнуть проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного для использования Variable Window Extension. Доступны обходные пути.

Windows 8.1

Аутентификация может завершиться ошибкой для служб, требующих неограниченного делегирования, после истечения срока действия билета Kerberos. Доступны обходные пути.

Windows 10 версии 1607

Для хостов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может перечислять и управлять логическими коммутаторами, развернутыми на хосте, после установки обновления.

После установки KB4467684 служба кластеров может не запуститься с ошибкой «2245 (NERR_PasswordTooShort)», если в групповой политике «Минимальная длина пароля» настроена более 14 символов.

И проблема Windows 7 SP1.

Windows 10 версии 1607 и новее

После установки накопительного обновления Internet Explorer пользовательские схемы URI для обработчиков протоколов приложений могут некорректно работать в Internet Explorer. Доступен обходной путь.

Windows 10 версии 1803

То же, что Windows 7 SP1

Windows 10 версии 1809, Windows Server 2016

То же, что Windows 7 SP1

Рекомендации и обновления по безопасности

ADV190011 | Обновление безопасности Adobe Flash за апрель 2019 г

ADV990001 | Последние обновления стека обслуживания

Обновления, не связанные с безопасностью

KB4487990 - Обновление для POSReady 2009

KB890830 - Средство удаления вредоносных программ для Windows - апрель 2019 г

Обновления Microsoft Office

Вы найдете список всех выпущенных обновлений для Microsoft Office - как безопасных, так и не связанных с безопасностью - здесь.

Как загрузить и установить обновления безопасности за апрель 2019 г

Обновления Windows по умолчанию устанавливаются в домашних системах автоматически. Вы можете заблокировать или отложить установку обновлений в этих системах.

Не рекомендуется запускать ручную проверку обновлений, так как это может привести к установке предварительных обновлений или обновлений функций, но вы можете сделать это следующим образом:

1. Откройте меню "Пуск".
2. Введите Центр обновления Windows.
3. Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.

Для загрузки обновлений вы можете использовать сторонние инструменты, такие как отличный диспетчер обновлений Windows или Windows Update Minitool.

Прямая загрузка обновлений

Корпорация Майкрософт предоставляет все выпускаемые ею накопительные обновления для Windows в виде прямых загрузок на веб-сайте каталога Центра обновления Майкрософт. Перейдите по ссылкам, указанным ниже, чтобы перейти к указанной версии Windows.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

• KB4493472 - Ежемесячный качественный накопительный пакет безопасности 2019-04 для Windows 7
• KB4493448 - Обновление качества только для системы безопасности 2019-04 для Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4493446 - Ежемесячный качественный накопительный пакет безопасности 2019-04 для Windows 8.1
• KB4493467 - Обновление качества только для системы безопасности 2019-04 для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

• KB4493470 - Накопительное обновление 2019-04 для версии Windows 10 1607

Windows 10 (версия 1703)

• KB4493474 - Накопительное обновление 2019-04 для Windows 10 версии 1703

Windows 10 (версия 1709)

• KB4493441 - Накопительное обновление 2019-04 для Windows 10 версии 1709

Windows 10 (версия 1803)

• KB4493464 - Накопительное обновление 2019-04 для Windows 10 версии 1803

Windows 10 (версия 1809)

• KB4493509 - Накопительное обновление 2019-04 для Windows 10 версии 1809

Дополнительные ресурсы