Обновления безопасности Microsoft Windows за февраль 2019 г.

Microsoft только что выпустила обновления для системы безопасности и другие обновления для Microsoft Windows, Office и других продуктов компании.

Обновления доступны через системы автоматического обновления, системы распространения обновлений, а также ручной загрузки.

Рекомендуется прочитать наш ежемесячный обзор Дня исправления, прежде чем загружать и устанавливать какие-либо обновления.

Наш обзор включает информацию обо всех обновлениях безопасности, известных проблемах, ссылках на скачивание и ссылках на статьи поддержки, которые полезны, когда речь идет о том, чтобы узнать больше об определенных обновлениях, выпущенных для систем и программ.

Проверьте Январь 2019 Патч День здесь.

Совет. Перед установкой обновлений убедитесь, что вы выполняете резервное копирование систем, поскольку обновления могут привести к поломке.

Обновления безопасности Microsoft Windows, январь 2019 г.

Загрузите следующую электронную таблицу Excel на свой компьютер, если вы хотите получить подробный список всех обновлений безопасности, выпущенных Microsoft сегодня. Просто нажмите на следующую ссылку, чтобы загрузить ее в свою систему: Microsoft февраль 2019 обновления безопасности основной список

Управляющее резюме

Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows.
Следующие продукты Microsoft также получили обновления безопасности: Microsoft Edge, Internet Explorer, Microsoft Office, .NET Framework, Microsoft Exchange Server, Microsoft Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, код Visual Studio.
Microsoft выпустила обновления стека обслуживания для поддерживаемых версий Windows.
Каталог обновлений содержит 208 обновлений за февраль 2019 года.

Распределение операционной системы

Windows 7 : 24 уязвимости, 3 из которых оценены как критические, а 21 - как важные.
Windows 8.1 : 25 уязвимостей, 3 из которых оценены как критические, а 22 - как важные.
Windows 10 версии 1607 : 28 уязвимостей, из которых 3 являются критическими и 25 важными
Windows 10 версии 1703 : 28 уязвимостей, из которых 3 критических и 25 важных
Windows 10 версии 1709 : 29 уязвимостей, из которых 3 критических и 26 важных
Windows 10 версии 1803 : 29 уязвимостей, из которых 3 являются критическими и 26 важными
Windows 10 версии 1809 : 28 уязвимостей, из которых 3 критические и 25 важные

Windows Server продукты

Windows Server 2008 R2 : 24 уязвимости, из которых 3 являются критическими и 21 важными.
Windows Server 2012 R2 : 25 уязвимостей, из которых 3 являются критическими и 23 важными.
Windows Server 2016 : 28 уязвимостей, из которых 3 являются критическими и 25 важными.
Windows Server 2019 : 28 уязвимостей, из которых 3 являются критическими и 25 важными.

Критические уязвимости одинаковы во всех версиях клиента и сервера:

CVE-2019-0618 | Уязвимость GDI +, связанная с удаленным выполнением кода
CVE-2019-0626 | Уязвимость DHCP-сервера Windows, делающая возможным удаленное выполнение кода
CVE-2019-0662 | Уязвимость GDI +, связанная с удаленным выполнением кода

Другие продукты Microsoft

Internet Explorer 11 : 3 уязвимости, 1 критический, 2 важных
Microsoft Edge : 21 уязвимость, 14 критических, 5 важных, 2 умеренных

Обновления безопасности Windows

Windows 7 SP1

KB4486563 - Ежемесячный сводный отчет

HTTP Strict Transport Security Preload получает поддержку домена верхнего уровня в Microsoft Edge и IE11.
Плюс все в безопасности только накопительный.

KB4486564 - накопительный пакет безопасности

Исправлена ошибка, из-за которой не открывались файлы базы данных Microsoft Jet.
Обновления безопасности для платформы и платформ приложений Windows, графики Windows, ввода и компоновки Windows, беспроводной сети Windows, Windows Server и ядра базы данных Microsoft JET

Windows 8.1

KB4487000 - Ежемесячный накопительный пакет

HTTP Strict Transport Security Preload получает поддержку домена верхнего уровня в Microsoft Edge и IE11.
Плюс все в безопасности только накопительный

KB4487028 - накопительный пакет безопасности

Исправлена ошибка, из-за которой не открывались файлы базы данных Microsoft Jet.
Обновления безопасности для платформы приложений Windows и платформ, Windows Graphics, ввода и компоновки Windows, беспроводной сети Windows, Internet Explorer, Windows Server и ядра базы данных Microsoft JET.

Windows 10 версия 1607

KB4487026 - Накопительное обновление для Windows 10 версии 1607

Исправлена проблема, которая приводила к сбою поиска в Microsoft Outlook.
Исправлена проблема отображения значка файла на панели задач.
Исправлена ошибка, препятствовавшая правильной настройке значения LmCompatibilityLevel.
Исправлена проблема доступа к файлам базы данных Microsoft JET.
Оптимизация перерасчета макета Internet Explorer 11 для серверных платформ.
Добавлена поддержка домена верхнего уровня для предварительной загрузки HSTS для Microsoft Edge и IE11.
Исправлена ошибка, из-за которой Edge не мог подключиться с использованием IP-адреса.
Обновления безопасности для Microsoft Scripting Engine, Internet Explorer, Windows App Platform и Frameworks, Windows Graphics, графического компонента Microsoft, ввода и компоновки Windows, Microsoft Edge, хранилища и файловых систем Windows, беспроводной сети Windows, Windows Server и ядра базы данных Microsoft JET.

Windows 10 версия 1703

KB4487020 - Накопительное обновление для Windows 10 версии 1703

То же, что KB4487017 для Windows 10 версии 1803

Windows 10 версия 1709

KB4486996 - Накопительное обновление для Windows 10 версии 1709

То же, что KB4487017 для Windows 10 версии 1803

Windows 10 версия 1803

KB4487017 - Накопительное обновление для Windows 10 версия 1803

Исправлена ошибка, препятствовавшая правильной настройке значения LmCompatibilityLevel .
Исправлена проблема доступа к файлам базы данных Microsoft JET.
Добавлена поддержка домена верхнего уровня для предварительной загрузки HSTS для Microsoft Edge и IE11.
Исправлена ошибка, из-за которой Edge не мог подключиться с использованием IP-адреса.
Обновления безопасности для Microsoft Scripting Engine, Internet Explorer, Windows App Platform и Frameworks, Windows Graphics, Windows Input и Composition, Microsoft Edge, Windows Wireless Networking, Windows Server и Microsoft JET Database Engine.

Windows 10 версия 1809

KB4487044 - Накопительное обновление для Windows 10 версии 1809

Решает проблему, которая приводит к сбою входа в систему развертывания гибридного ключа Windows Hello для бизнеса, если для проверки подлинности используются контроллеры домена (DC) Windows 2019 Server.
Исправлена ошибка, препятствовавшая правильной настройке значения LmCompatibilityLevel .
Исправлена проблема доступа к файлам базы данных Microsoft JET.
Исправлена проблема в Microsoft HoloLens, которая позволяла пользователям обходить процесс входа на экран блокировки.
Обновления безопасности для Microsoft Scripting Engine, Microsoft Edge, Windows Server, Microsoft JET Database Engine, Internet Explorer, беспроводных сетей Windows, хранилища и файловых систем Windows, ввода и компоновки Windows, графики Windows, а также платформы и рамок приложений Windows.

Другие обновления безопасности

KB4486474 - Накопительное обновление безопасности для Internet Explorer

KB4483449 - Объединение безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4483450 - Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4483451 - накопительный пакет безопасности и качества для .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4483453 - накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4483454 - накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4483455 - накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4483456 - Совокупность безопасности и качества для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4483457 - накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4483458 - накопительный пакет безопасности и качества для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4483459 - накопительный пакет безопасности и качества для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4483468 - Обновление только для безопасности .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4483469 - Обновление только для безопасности .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4483470 - Обновление только для безопасности .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4483472 - Обновление только для безопасности .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4483473 - Обновление только для безопасности .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4483474 - Обновление только для безопасности .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4483475 - Обновление только для безопасности .NET Framework 4.0 на WES09 и POSReady 2009

KB4483481 - Обновление только для безопасности .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4483482 - только обновление безопасности для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4483483 - Обновление только для безопасности .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4483484 - Обновление только для безопасности .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4483485 - Обновление только для безопасности .NET Framework 2.0 с пакетом обновления 2 (SP2) на WES09 и POSReady 2009

KB4483495 - Обновление только для безопасности .NET Framework 3.0 с пакетом обновления 2 (SP2) на WES09 и POSReady 2009

KB4486463 - Исправление уязвимости раскрытия информации в Windows Embedded POSReady 2009

KB4486464 - Исправление уязвимости раскрытия информации в Windows Embedded POSReady 2009

KB4486465 - Исправление уязвимости удаленного выполнения кода в Windows Embedded POSReady 2009

KB4486924 - Исправление для обновлений безопасности в Windows Embedded POSReady 2009

KB4487019 - Windows Server 2009 с пакетом обновления 2 (SP2): обновление только для безопасности.

KB4487023 - Ежемесячное обновление накопительного пакета Windows Server 2009 с пакетом обновления 2 (SP2).

KB4487025 - Ежемесячный обзор безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4487038 - обновление безопасности Adobe Flash Player

KB4487078 - Объединение безопасности и качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4487079 - Совокупность безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4487080 - накопительный пакет безопасности и качества для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4487081 - накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4487085 - Обновление безопасности для WES09 и POSReady 2009 для систем на базе x86

KB4487086 - Обновление безопасности для WES09 и POSReady 2009

KB4487121 - только обновление безопасности для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4487122 - только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4487123 - только обновление безопасности для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4487124 - только обновление безопасности для .NET Framework 2.0 для Windows Server 2008

KB4487385 - Обновление безопасности для WES09 и POSReady 2009

KB4487396 - Обновление безопасности для WES09 и POSReady 2009

KB4483452 - Накопительное обновление для .NET Framework 3.5 и 4.7.2 для Windows 10 версии 1809, Windows 10 версии 1803, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511, Windows 10 версии 1507, и Windows 10

Известные вопросы

Windows 7, Windows 8.1

Виртуальные машины могут не восстановиться после установки обновлений для семейств AMD Bulldozer 15h, AMD Jaguar Family 16h и AMD Puma Family 16h (второе поколение).

Обходной путь: Завершите работу виртуальных машин перед перезагрузкой хоста.

Windows 10 версии 1607 и Server 2016

Ноутбуки Lenovo с объемом оперативной памяти менее 8 ГБ могут не запуститься.

Обходной путь: Отключите безопасную загрузку на ПК. Если BitLocker установлен, вам может потребоваться использовать BitLocker Recovery.

Служба кластера может не запуститься после установки KB4467684.

Обходной путь: Установите для политики минимальной длины пароля значение «меньше или равно 14 символам».

Хосты SCVMM могут не иметь возможности перечислять и управлять логическими коммутаторами, развернутыми на хосте.

Обходной путь: Запустите mofcomp на Scvmmswitchportsettings.mof и VMMDHCPSvr.mof.

Windows 10 версия 1803

Некоторые пользователи могут не иметь возможности закрепить веб-ссылки в меню «Пуск» или на панели задач.

Обходной путь: нет

Кроме того, та же проблема локального IP-соединения, что и в Windows 10 версии 1809.

Windows 10 версия 1703, 1709, 1809

Некоторые пользователи могут не иметь возможности загружать веб-страницы с использованием локальных IP-адресов после установки KB4480116.

Обходной путь: Добавьте локальный IP-адрес в список сайтов в доверенной зоне.

Советы и обновления по безопасности

ADV190003 | Февраль 2019 Обновление безопасности Adobe Flash

ADV190007 | Руководство по уязвимости "PrivExchange", приводящей к несанкционированному получению прав

ADV990001 | Последние обновления стека обслуживания

Обновления, не связанные с безопасностью

KB4486557 - динамическое обновление для Windows 10 версии 1507

KB890830 - Средство удаления вредоносных программ для Windows - февраль 2019 г.

Обновления Microsoft Office

Вы можете прочитать об обновлениях Office, не связанных с безопасностью, выпущенных в феврале 2019 года, здесь. Список обновлений безопасности для Microsoft Office доступен здесь.

Как загрузить и установить обновления для системы безопасности за февраль 2019 года

Обновления безопасности Windows распространяются через Центр обновления Windows, WSUS и другие системы управления обновлениями, которые поддерживает Microsoft.

Мы не рекомендуем запускать проверки обновлений вручную, так как это может привести к установке бета-обновлений или обновлений функций.

Тем не менее, вы можете сделать это следующим образом:

Откройте меню «Пуск».
Введите Центр обновления Windows.
Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.

Для загрузки обновлений вы можете использовать сторонние инструменты, такие как отличный диспетчер обновлений Windows или Windows Update Minitool.

Прямые обновления загрузки

Обновления, которые выпускает Microsoft для поддерживаемых версий Windows, также доступны на веб-сайте каталога обновлений Microsoft. Ссылки ниже ведут непосредственно к этим загрузкам на сайте.

Windows 7 SP1 и Windows Server 2008 R2 SP