Обзор обновлений безопасности Microsoft Windows за январь 2019 г

Добро пожаловать в первый обзор Microsoft Windows Patch Day за 2019 год. Microsoft выпустила обновления безопасности для всех поддерживаемых клиентских и серверных версий операционной системы Windows и других продуктов компании, таких как Microsoft Office, 8 января 2019 г.

Мы публикуем ежемесячный обзор вскоре после выпуска Microsoft во второй вторник каждого месяца. В обзоре перечислены все выпущенные обновления безопасности со ссылками на статьи службы поддержки Майкрософт, известные проблемы, файлы для загрузки и другую информацию, относящуюся к вторникам обновлений.

Вы можете ознакомиться с обзором Дня патчей за декабрь 2018 г. здесь.

Примечание: Как всегда, мы рекомендуем сделать резервную копию системы перед установкой обновлений для Windows или любой другой программы.

Обновления безопасности Microsoft Windows, январь 2019 г

Щелкните следующую ссылку, чтобы загрузить электронную таблицу Excel, содержащую данные обо всех выпущенных обновлениях безопасности для версий Microsoft Windows и других продуктов Microsoft. Просто щелкните следующую ссылку, чтобы начать загрузку: security-updates-microsoft-january-2019-windows.застегивать

Управляющее резюме

• Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
• В Windows 8 нет критических уязвимостей.1 и 7.
• Microsoft выпустила обновления безопасности для Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio
• Windows 10 версии 1809 находится в активном распространении. Ознакомьтесь с нашим руководством по задержке обновления функций для Windows 10, чтобы избежать установки.
• В каталоге обновлений указано 187 обновлений за январь 2019 г.

Распространение операционной системы

• Windows 7: 15 уязвимостей, 15 из которых считаются важными.
• Windows 8.1: 18 уязвимостей, 18 из которых считаются важными.
• Windows 10 версии 1607: 23 уязвимости, из которых 1 критическая и 22 важные
  • CVE-2019-0551
• Windows 10 версии 1703: 24 уязвимости, из которых 1 критическая и 23 важные
  • CVE-2019-0551
• Windows 10 версии 1709: 24 уязвимости, из которых 1 критическая и 23 важные
  • CVE-2019-0551
• Windows 10 версии 1803: 26 уязвимостей, из которых 3 критические и 23 важные
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 версии 1809: 25 уязвимостей, из которых 2 критические и 23 важные
  • CVE-2019-0550
  • CVE-2019-0551

Продукты Windows Server

• Windows Server 2008 R2: 15 уязвимостей, из которых 15 являются важными.
• Windows Server 2012 R2: 18 уязвимостей, из которых 18 важных.
• Windows Server 2016: 23 уязвимости, из которых 1 критическая и 22 важные.
  • CVE-2019-0551
• Windows Server 2019: 25 уязвимостей, из которых 2 критические и 23 важные.
  • CVE-2019-0550
  • CVE-2019-0551

Другие продукты Microsoft

• Internet Explorer 11: 2 уязвимости, 1 критическая, 1 важная
  • CVE-2018-8653
• Microsoft Edge: 5 уязвимостей, 4 критических, 1 важная
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Обновления безопасности Windows

Все версии Windows:

Начиная с обновлений безопасности за январь 2019 г., удаленные конечные точки PowerShell больше нельзя настроить для работы с учетными записями без прав администратора.

Попытки использовать учетные записи без прав администратора вызывают следующую ошибку после установки обновлений:

«New-PSSession: [имя_компьютера] Не удалось подключиться к локальному хосту удаленного сервера со следующим сообщением об ошибке: службе WSMan не удалось запустить хост-процесс для обработки данного запроса. Убедитесь, что хост-сервер и прокси-сервер поставщика WSMan правильно зарегистрированы. Для получения дополнительной информации см. Раздел справки about_Remote_Troubleshooting.”

Windows 10 версии 1809

KB4480116

Обновления безопасности для Microsoft Edge, Internet Explorer, платформы и платформ приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, беспроводной сети Windows, ядра СУБД Microsoft JET, Windows Linux, виртуализации Windows и ядра сценариев Microsoft.

Windows 10 версии 1803

Устраняет уязвимую проблему в Windows 10 версии 1803; рекомендуется исправить как можно раньше. См. «Инициативу нулевого дня» и руководство Microsoft по уязвимости.

KB4480966

• Обновления безопасности для Internet Explorer, Microsoft Edge, платформы и платформ приложений Windows, ядра сценариев Microsoft, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux, Windows MSXML и ядра СУБД Microsoft JET .

Windows 10 версии 1709

KB4480978

• Устраняет проблему с esentutl / p, из-за которой восстановление приводило к "в основном пустой базе данных", которая повреждена и не может быть смонтирована.
• Обновления безопасности для Internet Explorer, Microsoft Edge, платформы и платформ приложений Windows, Microsoft Scripting Engine, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux и ядра СУБД Microsoft JET.

Windows 10 версии 1703

KB4480973

• Обновления безопасности для Internet Explorer, Microsoft Edge, платформы и платформ приложений Windows, механизма сценариев Microsoft, проверки подлинности Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux и ядра СУБД Microsoft JET

Windows 10 версии 1607

KB4480961

• Обновления безопасности для Internet Explorer, платформы и платформ приложений Windows, ядра сценариев Microsoft, ядра Windows, Windows Hyper-V, Windows MSXML и ядра СУБД Microsoft JET.

Windows 8.1 и Windows Server 2012 R2

KB4480963 Ежемесячный накопительный пакет

• Защита от обхода спекулятивных историй CVE-2018-3639 для компьютеров на базе AMD
• Обновления безопасности для платформы и платформ приложений Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, беспроводной сети Windows и ядра СУБД Microsoft JET.

KB4480964 Только безопасность

• То же, что и ежемесячный накопительный пакет

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Примечание: Обновления могут вызывать проблемы с общими сетевыми ресурсами.

KB4480970 Ежемесячный накопительный пакет

• Защита от спекулятивного обхода историй CVE-2018-3639 для компьютеров на базе AMD
• Обновления безопасности для ядра Windows, хранилища и файловых систем Windows, беспроводной сети Windows и ядра СУБД Microsoft JET.

KB4480960 - Только безопасность

• То же, что и ежемесячный накопительный пакет

Другие обновления безопасности

KB4483235 - Windows 10 версии 1809 и Windows Server 2019 - обновление безопасности для Internet Explorer

KB4483234 - Windows 10 версии 1803 - обновление безопасности для Internet Explorer

KB4483232 - Windows 10 версии 1709 - обновление безопасности для Internet Explorer

KB4483230 - Windows 10 версии 1703 - обновление безопасности для Internet Explorer

KB4483229 - Windows 10 версии 1607 и Windows Server 2016 - обновление безопасности для Internet Explorer

KB4483187 - Накопительное обновление безопасности для Internet Explorer: 19 декабря 2018 г. - устраняет уязвимость удаленного выполнения кода.

KB4480059 - Накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480051 - Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480054 - Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4480055 - Накопительный пакет безопасности и качества для .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480057 - Накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4480058 - Накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480061 - Накопительный пакет безопасности и качества для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4480062 - Накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480063 - Накопительный пакет безопасности и качества для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480064 - Накопительный пакет безопасности и качества для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4480070 - Только обновление безопасности для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480071 - Только обновление безопасности для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4480072 - Только обновление безопасности для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480074 - Только обновление безопасности для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4480075 - Только обновление безопасности для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480076 - Только обновление безопасности для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480077 - Только обновление безопасности для .NET Framework 4 на WES09 и POSReady 2009

KB4480083 - Только обновление безопасности для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4480084 - Только обновление безопасности для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480085 - Только обновление безопасности для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480086 - Только обновление безопасности для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4480957 - Только качественное обновление безопасности для Windows Server 2008

KB4480968 - Ежемесячный качественный накопительный пакет безопасности для Windows Server 2008

KB4480965 - Накопительное обновление безопасности для Internet Explorer

KB4480972 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4480975 - Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4480979 - Обновление Adobe Flash Player

KB4481275 - Обновление безопасности для WES09 и POSReady 2009

KB4481480 - Накопительный пакет безопасности и качества для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481481 - Только обновление безопасности для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481482 - Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4481483 - Только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4481484 - Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4481485 - Только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4481486 - Накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4481487 - Только обновление безопасности для .NET Framework 2.0 для Windows Server 2008

KB4480056 - Накопительное обновление для .NET Framework 3.5 и 4.7.2 для Windows 10 версии 1809, Windows 10 версии 1803, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511, Windows 10 версии 1507 и Windows 10

Заметки

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Известные проблемы

Windows 10 версии 1809 - KB4480116

• У сторонних приложений могут быть проблемы с аутентификацией в точках доступа.

Windows 10 версии 1803 - KB4480966

• То же, что и Windows 10 версии 1709
• Некоторые пользователи не могут закреплять веб-ссылки в меню «Пуск» или на панели задач.
• После установки KB4467682 служба кластера может выйти из строя с 2245 (NERR_PasswordTooShort), если для политики минимальной длины пароля задано значение больше 14 символов.KB4480966.

Windows 10 версии 1709 - KB4480978

Windows 10 версии 1703 - KB4480973

• У сторонних приложений могут быть проблемы с аутентификацией в точках доступа.
• Создание экземпляра SqlConnection может вызвать исключение.

Windows 10 версии 1607 - KB4480961

• То же, что и Windows 10 версии 1709
• После установки KB4467691 Windows может не запуститься на «некоторых» устройствах Lenovo с менее чем 8 ГБ ОЗУ.
• После установки KB4467684 служба кластера может выйти из строя с 2245 (NERR_PasswordTooShort), если для политики минимальной длины пароля задано значение больше 14 символов.KB4480966.
• После установки обновления на Windows Server 2016 мгновенный поиск Outlook может завершиться сбоем с сообщением «Outlook не может выполнить поиск».
• Управляемые рабочие нагрузки System Center Virtual Machine Manager (SCVMM) обнаруживают проблемы управления инфраструктурой после обновления VMM, поскольку класс инструментария управления Windows (WMI) вокруг сетевого порта отменяется на хостах Hyper-V.

Windows 8.1 - KB4480963

• У сторонних приложений могут быть проблемы с аутентификацией в точках доступа.

Windows 7 - KB4480116

• У сторонних приложений могут быть проблемы с аутентификацией в точках доступа.

Рекомендации и обновления по безопасности

ADV190001 | Обновление Adobe Flash за январь 2019 г

Обновления, не связанные с безопасностью

KB4090007 - Windows 10 версии 1709 - обновлены обновления микрокода Intel для следующих продуктов (ЦП)

KB4091663 - Windows 10 версии 1703 - обновлены обновления микрокода Intel для следующих продуктов (ЦП)

KB4091664 - Windows 10 версии 1607 - обновлены обновления микрокода Intel для следующих продуктов (ЦП)

KB890830 - Средство удаления вредоносных программ для Windows

Обновления Microsoft Office

Microsoft выпустила обновления, не связанные с безопасностью, для Office в первую неделю января 2019 г.

Список обновлений безопасности для Office, выпущенных в январе 2019 г., доступен здесь.

Как загрузить и установить обновления безопасности за январь 2019 г

Обновления безопасности выпускаются через Центр обновления Windows для большинства домашних систем. Все домашние системы настроены на автоматическую проверку обновлений и их загрузку при обнаружении.

Администраторы могут запустить ручную проверку обновлений, чтобы заблаговременно получить новые выпуски:

• Активируйте меню Пуск, e.грамм. нажав на кнопку Windows.
• Введите Центр обновления Windows и выберите инструмент из списка результатов.
• Активируйте «Проверить наличие обновлений», чтобы запустить проверку обновлений вручную.

Обновления Windows можно загрузить напрямую с помощью сторонних инструментов, например.грамм. Windows Update Minitool или wumgr, или Центр загрузок Microsoft. Ссылки на накопительные обновления за январь 2019 г. размещены ниже.

Прямая загрузка обновлений

Корпорация Майкрософт публикует все накопительные обновления безопасности и другие обновления на веб-сайте каталога Центра обновления Майкрософт. Прямые ссылки для скачивания перечислены ниже.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

• KB4480970 - Ежемесячный качественный накопительный пакет безопасности 2019-01 для Windows 7
• KB4480960 - Обновление качества только для системы безопасности 2019-01 для Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4480963 - Ежемесячный качественный накопительный пакет безопасности 2019-01 для Windows 8.1
• KB4480964 - Обновление качества только для системы безопасности 2019-01 для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)

• KB4480961 - Накопительное обновление 2019-01 для версии Windows 10 1607

Windows 10 (версия 1703)

• KB4480973 - Накопительное обновление 2019-01 для Windows 10 версии 1703

Windows 10 (версия 1709)

• KB4480978 - Накопительное обновление 2019-01 для Windows 10 версии 1709

Windows 10 (версия 1803)

• KB4480966 - Накопительное обновление 2019-01 для Windows 10 версии 1803

Windows 10 (версия 1809)

•  KB4480116 - Накопительное обновление 2019-01 для Windows 10 версии 1809

Дополнительные ресурсы