Обновления безопасности Microsoft Windows, май 2019 г., обзор

Добро пожаловать в обзор Microsoft Patch Day за май 2019 г. 14 мая 2019 года Microsoft выпустила обновления безопасности и обновления, не связанные с безопасностью, для всех поддерживаемых версий операционной системы Windows - клиентской и серверной - и других продуктов Microsoft, таких как Microsoft Office.

В нашем обзоре вы найдете информацию и ссылки на ресурсы; мы охватываем все основные выпуски обновлений для всех платформ Microsoft, предоставляем обзор критических обновлений (которые вы можете решить быстро), статистику распространения операционной системы и инструкции по загрузке.

Microsoft планирует выпустить May 2019 Update для Windows 10 в конце месяца; ознакомьтесь с этим руководством, если вы планируете обновиться до нового обновления функций для Windows 10. Если принять во внимание катастрофический выпуск Windows 10 версии 1809, вероятно, лучше подождать несколько месяцев, прежде чем рассматривать возможность установки обновления на производственных машинах.

Обратите внимание, что в настоящее время существуют некоторые блоки обновления, которые препятствуют установке нового обновления.

Обновления безопасности Microsoft Windows, май 2019 г

Загрузите следующую электронную таблицу Excel (в архиве), в которой перечислены выпущенные обновления безопасности и информация: security-updates-windows-microsoft-may-2019.застегивать

Управляющее резюме

• Microsoft выпустила обновления безопасности для всех поддерживаемых версий Windows.
• Все версии Windows подвержены CVE-2019-0903, критической уязвимости GDI + Remote Code Execution Vulnerability.
• Windows 7 - единственная клиентская система, подверженная еще одной критической уязвимости CVE-2019-0708, уязвимости удаленного выполнения кода служб удаленных рабочих столов
• Microsoft выпустила обновление безопасности для Windows XP (KB4500331)
• CVE-2019-0725 для всех версий серверов | Уязвимость Windows DHCP Server, связанная с удаленным выполнением кода.
• Только версия Server 2008 R2, подверженная уязвимости CVE-2019-0708 Remote Desktop Services, связанной с удаленным выполнением кода.
• Другие продукты Microsoft с выпусками обновлений безопасности: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype для Android, Office, Visual Studio, Azure DevOps Server, .Net Framework и Core, ASP.NET Core, ChakraCore, NuGet.
• В каталоге обновлений перечислены 243 обновления.

Распространение операционной системы

• Windows 7: 23 уязвимости, из которых 2 оценены как критические, а 21 - как важные
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
  • CVE-2019-0708 | Уязвимость удаленного выполнения кода служб удаленных рабочих столов
• Windows 8.1: 23 уязвимости, из которых 1 оценена как критическая, а 22 - как важные
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows 10 версии 1703: 28 уязвимостей, из которых 1 критическая и 27 важных
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows 10 версии 1709: 29 уязвимостей, из которых 1 критическая и 28 важных
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows 10 версии 1803: 29 уязвимостей, из которых 1 критическая и 28 важных
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows 10 версии 1809: 29 уязвимостей, из которых 1 критическая и 28 важных
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода

Продукты Windows Server

• Windows Server 2008 R2: 24 уязвимости, из которых 3 критические и 21 важная.
  • CVE-2019-0708 | Уязвимость удаленного выполнения кода служб удаленных рабочих столов
  • CVE-2019-0725 | Уязвимость Windows DHCP Server, связанная с удаленным выполнением кода
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows Server 2012 R2: 24 уязвимости, из которых 2 критические и 22 важные.
  • CVE-2019-0725 | Уязвимость Windows DHCP Server, связанная с удаленным выполнением кода
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows Server 2016: 28 уязвимостей, из которых 2 критические и 26 важных
  • CVE-2019-0725 | Уязвимость Windows DHCP Server, связанная с удаленным выполнением кода
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода
• Windows Server 2019: 30 уязвимостей, из которых 2 критические и 28 важные.
  • CVE-2019-0725 | Уязвимость Windows DHCP Server, связанная с удаленным выполнением кода
  • CVE-2019-0903 | Уязвимость GDI + удаленного выполнения кода

Другие продукты Microsoft

• Internet Explorer 11: 8 уязвимостей, 5 критических, 4 важных
  • CVE-2019-0884 | Уязвимость, приводящая к повреждению памяти движка сценариев
  • CVE-2019-0911 | Уязвимость, приводящая к повреждению памяти движка сценариев
  • CVE-2019-0918 | Уязвимость, приводящая к повреждению памяти движка сценариев
  • CVE-2019-0929 | Уязвимость Internet Explorer, приводящая к повреждению памяти
  • CVE-2019-0940 | Уязвимость браузера Microsoft, приводящая к повреждению памяти
• Microsoft Edge: 14 уязвимостей, 11 критических, 3 важных
  • CVE-2019-0915 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0916 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0917 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0922 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0924 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0925 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0926 | Уязвимость Microsoft Edge, приводящая к повреждению памяти
  • CVE-2019-0927 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0933 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0937 | Уязвимость, приводящая к повреждению памяти движка сценариев чакры
  • CVE-2019-0940 | Уязвимость браузера Microsoft, приводящая к повреждению памяти

Обновления безопасности Windows

Пакет обновления 1 для Windows 7

KB4499175 - Обновление только для системы безопасности

• Защита от нового подкласса уязвимостей побочного канала спекулятивного исполнения (Microarchitectural Data Sampling)
• Решает проблему, которая может помешать приложениям, которые полагаются на неограниченное делегирование, аутентифицироваться после истечения срока действия билета на выдачу билетов (TGT) Kerberos (по умолчанию - 10 часов).
• Обновления безопасности

KB4499164 - Ежемесячный накопительный пакет

• То же, что и обновление только для системы безопасности, и
• Исправлена ​​проблема с отображением Excel.
• Исправлена ​​проблема запуска Microsoft Visual Studio Simulator.

Windows 8.1

KB4499165 - Обновление только для системы безопасности

• Защита от нового подкласса уязвимостей побочного канала спекулятивного исполнения (Microarchitectural Data Sampling)
• Обновления безопасности

KB4499151 - Ежемесячный накопительный пакет

• То же, что и обновление только для системы безопасности, и
• Исправлена ​​ошибка «Ошибка 1309» с файлами msi и msp.
• Исправлена ​​проблема запуска Microsoft Visual Studio Simulator.
• Добавлен великобритания.gov в домены верхнего уровня строгой транспортной безопасности HTTP (HSTS TLD) для Internet Explorer и Microsoft Edge.
• Исправлена ​​проблема отображения в Excel.

Windows 10 версии 1703

KB4499181

• То же, что и Windows 10 версии 1809, за исключением Retpoline, регистрации информационной базы управления протоколом простого сетевого управления и проблемы передачи зоны.

Windows 10 версии 1709

KB4499179

• То же, что и Windows 10 версии 1809, за исключением регистрации в базе данных управления протоколом Retpoline и Simple Network Management Protocol

Windows 10 версии 1803

KB4499167

• То же, что и Windows 10 версии 1809, за исключением регистрации в базе данных управления протоколом Retpoline и Simple Network Management Protocol

Windows 10 версии 1809

KB4494441

• Retpoline включен по умолчанию, если включена защита от Spectre Variant 2.
• Защита от нового подкласса уязвимостей побочного канала спекулятивного исполнения (Microarchitectural Data Sampling)
• Соединенное Королевство.gov добавлен в домены верхнего уровня HTTP Strict Transport Security для IE и Edge.
• Исправлена ​​причина ошибки 1309 при установке или удалении определенных файлов msi или msp на виртуальном диске.
• Исправлена ​​проблема, из-за которой Microsoft Visual Studio Simulator не запускался.
• Исправлена ​​проблема, которая могла приводить к сбою передачи зон между первичным и вторичным DNS-серверами через TCP.
• Исправлена ​​проблема, которая могла привести к сбою регистрации информационной базы управления протоколом простого сетевого управления.
• Исправлена ​​проблема со шрифтом в Microsoft Excel, из-за которой размеры текста, макета или ячеек становились уже или шире.
• Обновления безопасности.

Другие обновления безопасности

KB4498206 - Накопительное обновление безопасности для Internet Explorer: 14 мая 2019 г

KB4474419 - Обновление поддержки подписи кода SHA-2 для Windows Server 2008 R2, Windows 7 и Windows Server 2008: 12 марта 2019 г

KB4495582 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4495584 - Только обновление безопасности 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4495585 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4495586 - Только обновление безопасности 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4495587 - Только обновление безопасности 2019-05 для .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495588 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495589 - Только обновление безопасности 2019-05 для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4495591 - только обновление безопасности 2019-05 для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4495592 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4495593 - Только обновление безопасности 2019-05 для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495594 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4495596 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4495602 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4495604 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4495606 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4495607 - Только обновление безопасности 2019-05 для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4495608 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4495609 - Только обновление безопасности 2019-05 для .NET Framework 2.0 в Windows Server 2008

KB4495612 - Только обновление безопасности 2019-05 для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4495615 - Только обновление безопасности 2019-05 для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4495622 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.8 для Windows Embedded 8 Standard и Windows Server 2012

KB4495623 - Только обновление безопасности 2019-05 для .NET Framework 4.8 для Windows Embedded 8 Standard и Windows Server 2012

KB4495624 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.8 для Windows 8.1 и Windows Server 2012 R2

KB4495625 - Только обновление безопасности 2019-05 для .NET Framework 4.8 для Windows 8.1 и Windows Server 2012 R2

KB4495626 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4495627 - Только обновление безопасности 2019-05 для .NET Framework 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4497932 - Обновление безопасности Adobe Flash Player

KB4498961 - Только обновление безопасности 2019-05 для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4498962 - Только обновление безопасности 2019-05 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard и Windows Server 2012

KB4498963 - Только обновление безопасности 2019-05 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1 и Windows Server 2012 R2

KB4498964 - Только обновление безопасности 2019-05 для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4499149 - Ежемесячный качественный накопительный пакет безопасности 2019-05 для Windows Server 2008

KB4499158 - Обновление качества только для системы безопасности 2019-05 для Windows Embedded 8 Standard и Windows Server 2012

KB4499171 - Ежемесячный качественный накопительный пакет безопасности 2019-05 для Windows Embedded 8 Standard и Windows Server 2012

KB4499180 - Обновление качества только для системы безопасности 2019-05 для Windows Server 2008

KB4499406 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4499407 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard и Windows Server 2012

KB4499408 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4499409 - Накопительный пакет безопасности и качества 2019-05 для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4500331 - Обновление безопасности для Windows Server 2003, Windows XP Embedded и Windows XP

KB4494440 - Накопительное обновление 2019-05 для версии Windows 10 1607

KB4495590 - Накопительное обновление для .NET Framework 3.5 и 4.7.2 для Windows 10

KB4495610 - Накопительное обновление 2019-05 для .NET Framework 4.8 для Windows 10 версии 1607 и Windows Server 2016

KB4495611 - Накопительное обновление 2019-05 для .NET Framework 4.8 для Windows 10 версии 1703

KB4495613 - Накопительное обновление 2019-05 для .NET Framework 4.8 для Windows 10 версии 1709

KB4495616 - Накопительное обновление 2019-05 для .NET Framework 4.8 в Windows 10 версии 1803 и Windows Server 2016

KB4495618 - Накопительное обновление 2019-05 для .NET Framework 3.5 и 4.8 для Windows 10 версии 1809

KB4495620 - Накопительное обновление 2019-05 для .NET Framework 3.5 и 4.8 для Windows 10 версии 1903 и Windows Server 1903

KB4497398 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1803 и Windows Server 2016

KB4498353 - Обновление стека обслуживания 2019-05 для Windows 10

KB4498947 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1607 и Windows Server 2016

KB4499154 ​​- Накопительное обновление 2019-05 для Windows 10

KB4499167 - Динамическое накопительное обновление 2019-05 для Windows 10 версии 1809 и Windows Server 2016

KB4499405 - Накопительное обновление 2019-05 для .NET Framework 3.5, 4.7.2 и 4.8 для Windows 10 версии 1809 и Windows Server 2019

KB4499728 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1809 и Windows Server 2019

KB4500109 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1903

KB4500640 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1703

KB4500641 - Обновление стека обслуживания 2019-05 для Windows 10 версии 1709

Известные проблемы

См. Связанные статьи базы знаний для обходных путей и дополнительной информации.

Windows 8.1 и служить 2012 R2

• Первые два выпуска Windows 10 версии 1809.
• Ежемесячный накопительный пакет дополнительно: проблема с программным обеспечением Mcafee Endpoint Security.

Windows 10 версии 1703

• Только вторая проблема Windows 10 версии 1809.

Windows 10 версии 1709

• Только вторая проблема Windows 10 версии 1809.

Windows 10 версии 1803

• Первые два выпуска Windows 10 версии 1809.

Windows 10 версии 1809

• Проблемы с использованием Preboot Execution Environment (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного для использования Variable Window Extension. Доступен обходной путь.
• Ошибка STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) при выполнении определенных операций с файлами или файлами, находящимися на общем томе кластера. Доступен обходной путь.
• Проблема с печатью с ошибкой "Возникла непредвиденная проблема конфигурации вашего принтера. 0x80070007e "в приложениях Edge и UWP. Доступен обходной путь.
• Ошибка «0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND» после установки KB4493509 с некоторыми установленными азиатскими языковыми пакетами. Доступен обходной путь.

Рекомендации и обновления по безопасности

ADV190012 | Обновление безопасности Adobe Flash, май 2019 г

ADV190013 | Руководство Microsoft по устранению уязвимостей микроархитектурной выборки данных

ADV190014 | Перечислено, но страница с ошибкой

Руководство по клиенту Windows для ИТ-специалистов по защите от уязвимостей стороннего канала спекулятивного исполнения

Руководство Windows Server по защите от уязвимостей побочного канала спекулятивного выполнения

Обновления, не связанные с безопасностью

KB4494174 - Обновление 2019-05 для Windows 10 версии 1809 (обновления микрокода Intel)

KB4494175 - Обновление 2019-05 для Windows 10 версии 1607 (обновления микрокода Intel)

KB4494451 - Обновление 2019-05 для Windows 10 версии 1803 (обновления микрокода Intel)

KB4494452 - Обновление 2019-05 для Windows 10 версии 1709 (обновления микрокода Intel)

KB4494453 - Обновление 2019-05 для Windows 10 версии 1703 (обновления микрокода Intel)

KB4494454 - Обновление 2019-05 для Windows 10 версии 1507 (обновления микрокода Intel)

KB4497165 - Обновление 2019-05 для Windows 10 версии 1903 (обновления микрокода Intel)

KB4498946 - 2019-05 Динамическое обновление для Windows 10 версии 1709 (обновления микрокода Intel)

KB890830 - Средство удаления вредоносных программ для Windows - май 2019 г

Обновления Microsoft Office

Здесь вы найдете информацию об обновлении Office.

Как загрузить и установить обновления безопасности за май 2019 г

Домашние пользователи могут использовать Центр обновления Windows для загрузки и установки обновлений или устанавливать обновления вручную, загружая их непосредственно из Microsoft.

Не рекомендуется вручную выбирать опцию «Проверить наличие обновлений» на ПК с Windows, поскольку вы можете установить предварительные обновления или обновления функций при использовании этой опции.

Если вы все еще хотите сделать это, убедитесь, что вы создали резервную копию важных данных - лучше всего системного раздела - перед установкой обновлений.

1. Откройте меню "Пуск".
2. Введите Центр обновления Windows.
3. Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.

Могут быть полезны сторонние инструменты, такие как Windows Update Manager, Windows Update MiniTool или Sledgehammer, а также вы получаете больший контроль над процессами обновления.

Прямая загрузка обновлений

Большинство устройств Windows обновляются автоматически через Центр обновления Windows или другие системы управления обновлениями. Некоторые пользователи и организации предпочитают устанавливать обновления вручную. Все накопительные обновления можно загрузить с веб-сайта каталога Центра обновления Майкрософт. Ниже приведены ссылки на все накопительные обновления.

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

• KB4499164 - Ежемесячный качественный накопительный пакет безопасности 2019-05 для Windows 7
• KB4499175 - Обновление качества только для системы безопасности 2019-05 для Windows 7

Windows 8.1 и Windows Server 2012 R2

• KB4499151 - Ежемесячный качественный накопительный пакет безопасности 2019-05 для Windows 8.1
• KB4499165 - Обновление качества только для системы безопасности 2019-05 для Windows 8.1

Windows 10 (версия 1703)

• KB4499181 - Накопительное обновление 2019-05 для Windows 10 версии 1703

Windows 10 (версия 1709)

• KB4499179 - Накопительное обновление 2019-05 для Windows 10 версии 1709

Windows 10 (версия 1803)

• KB4499167 - Накопительное обновление 2019-05 для Windows 10 версии 1803

Windows 10 (версия 1809)

• KB4494441 - Накопительное обновление 2019-05 для Windows 10 версии 1809

Дополнительные ресурсы