Обновления для системы безопасности Microsoft Windows, январь 2019 г.

Добро пожаловать в первый обзор Microsoft Windows Patch Day за 2019 год. 8 января 2019 года Microsoft выпустила обновления безопасности для всех поддерживаемых клиентских и серверных версий операционной системы Windows и других продуктов компании, таких как Microsoft Office.

Мы публикуем ежемесячный обзор вскоре после выпуска Microsoft во второй вторник каждого месяца. В обзоре перечислены все выпущенные обновления безопасности со ссылками на статьи службы поддержки Microsoft, известные проблемы, загрузки и другую информацию, связанную с вторником исправлений.

Вы можете ознакомиться с обзором Дня исправлений за декабрь 2018 года здесь.

Примечание . Как всегда, рекомендуется выполнить резервное копирование системы перед установкой обновлений для Windows или любой другой программы.

Обновления безопасности Microsoft Windows, январь 2019 г.

Нажмите на следующую ссылку, чтобы загрузить электронную таблицу Excel, содержащую данные обо всех выпущенных обновлениях безопасности для версий Microsoft Windows и других продуктов Microsoft. Просто нажмите на следующую ссылку, чтобы начать загрузку: security-updates-microsoft-january-2019-windows.zip

Управляющее резюме

Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
Нет критических уязвимостей в Windows 8.1 и 7.
Microsoft выпустила обновления безопасности для Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server и Microsoft Visual Studio.
Windows 10 версии 1809 находится в активном выпуске. Ознакомьтесь с нашим руководством по задержке обновления функций для Windows 10, чтобы избежать установки.
Каталог обновлений содержит 187 обновлений за январь 2019 года.

Распределение операционной системы

Windows 7 : 15 уязвимостей, 15 из которых оценены как важные.
Windows 8.1 : 18 уязвимостей, 18 из которых оценены как важные.
Windows 10 версии 1607 : 23 уязвимости, из которых 1 критическая и 22 важные
- CVE-2019-0551
Windows 10 версия 1703 : 24 уязвимости, из которых 1 критическая и 23 важная
- CVE-2019-0551
Windows 10 версии 1709 : 24 уязвимости, из которых 1 критическая и 23 важная
- CVE-2019-0551
Windows 10 версии 1803 : 26 уязвимостей, из которых 3 критические и 23 важные
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10 версии 1809 : 25 уязвимостей, из которых 2 критические и 23 важные
- CVE-2019-0550
- CVE-2019-0551

Windows Server продукты

Windows Server 2008 R2 : 15 уязвимостей, из которых 15 являются важными.
Windows Server 2012 R2 : 18 уязвимостей, из которых 18 являются важными.
Windows Server 2016 : 23 уязвимости, из которых 1 критическая и 22 важная.
- CVE-2019-0551
Windows Server 2019 : 25 уязвимостей, из которых 2 являются критическими и 23 важными.
- CVE-2019-0550
- CVE-2019-0551

Другие продукты Microsoft

Internet Explorer 11 : 2 уязвимости, 1 критическая, 1 важная
- CVE-2018-8653
Microsoft Edge : 5 уязвимостей, 4 критических, 1 важная
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Обновления безопасности Windows

Все версии Windows:

Начиная с январских обновлений безопасности 2019 года, удаленные конечные точки PowerShell больше не могут быть настроены для работы с учетными записями без прав администратора.

При попытке использовать учетные записи без прав администратора после установки обновлений выдается следующая ошибка:

«New-PSSession: [имя_компьютера] Соединение с локальным хостом удаленного сервера завершилось следующим сообщением об ошибке: службе WSMan не удалось запустить хост-процесс для обработки данного запроса. Убедитесь, что хост-сервер и прокси-сервер WSMan правильно зарегистрированы. Для получения дополнительной информации см. Раздел справки about_Remote_Trou Troubleshooting. »

Windows 10 версия 1809

KB4480116

Обновления безопасности для Microsoft Edge, Internet Explorer, Windows App Platform и Frameworks, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, беспроводных сетей Windows, ядра базы данных Microsoft JET, Windows Linux, виртуализации Windows и механизма сценариев Microsoft.

Windows 10 версия 1803

Исправляет очень уязвимую проблему в Windows 10 версии 1803; Рекомендуется исправлять как можно раньше. См. Инициативу Zero Day и руководство Microsoft по уязвимости.

KB4480966

Обновления безопасности для Internet Explorer, Microsoft Edge, Windows App Platform и Framework, ядра сценариев Microsoft, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux, Windows MSXML и ядра базы данных Microsoft JET.

Windows 10 версия 1709

KB4480978

Исправляет проблему с esentutl / p, из-за которой восстановление приводило к «в основном пустой базе данных», которая повреждена и не может быть подключена.
Обновления безопасности для Internet Explorer, Microsoft Edge, Windows App Platform и Frameworks, механизма сценариев Microsoft, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux и компонента базы данных Microsoft JET.

Windows 10 версия 1703

KB4480973

Обновления безопасности для Internet Explorer, Microsoft Edge, платформы приложений Windows и платформы, механизма сценариев Microsoft, проверки подлинности Windows, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, виртуализации Windows, Windows Linux и Microsoft JET Database Engine

Windows 10 версия 1607

KB4480961

Обновления безопасности для Internet Explorer, платформы приложений и платформ Windows, механизма сценариев Microsoft, ядра Windows, Windows Hyper-V, Windows MSXML и компонента базы данных Microsoft JET.

Windows 8.1 и Windows Server 2012 R2

KB4480963 Ежемесячный накопительный пакет

Защита от спекулятивного обхода истории CVE-2018-3639 для компьютеров на базе AMD
Обновления безопасности для платформы приложений Windows и платформ, Windows MSXML, ядра Windows, хранилища и файловых систем Windows, беспроводных сетей Windows и ядра базы данных Microsoft JET.

KB4480964 Только для безопасности

То же, что ежемесячный накопительный пакет

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1

Примечание . Обновления могут создавать проблемы с общими сетевыми ресурсами.

KB4480970 Ежемесячный накопительный пакет

Защита от спекулятивного обхода истории CVE-2018-3639 для компьютеров на базе AMD
Обновления безопасности для ядра Windows, хранилища и файловых систем Windows, беспроводных сетей Windows и ядра базы данных Microsoft JET.

KB4480960 - только для безопасности

То же, что ежемесячный накопительный пакет

Другие обновления безопасности

KB4483235 - Windows 10 версии 1809 и Windows Server 2019 - обновление безопасности для Internet Explorer

KB4483234 - Windows 10 версия 1803 - Обновление безопасности для Internet Explorer

KB4483232 - Windows 10 версия 1709 - Обновление безопасности для Internet Explorer

KB4483230 - Windows 10 версия 1703 - Обновление безопасности для Internet Explorer

KB4483229 - Windows 10 версии 1607 и Windows Server 2016 - Обновление безопасности для Internet Explorer

KB4483187 - Накопительное обновление безопасности для Internet Explorer: 19 декабря 2018 г. - устраняет уязвимость удаленного выполнения кода.

KB4480059 - накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480051 - накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480054 - накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4480055 - Накопительный пакет безопасности и качества для .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480057 - накопительный пакет безопасности и качества для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4480058 - Совокупность безопасности и качества для .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480061 - накопительный пакет безопасности и качества для .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4480062 - накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480063 - Накопительный пакет безопасности и качества для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480064 - накопительный пакет безопасности и качества для .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4480070 - Обновление только для безопасности .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480071 - Обновление только для безопасности .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4480072 - Обновление только для безопасности .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480074 - только обновление безопасности для .NET Framework 4.5.2 для Windows 8.1 и Windows Server 2012 R2

KB4480075 - Обновление только для безопасности .NET Framework 4.5.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4480076 - Обновление только для безопасности .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4480077 - Обновление только для безопасности .NET Framework 4 на WES09 и POSReady 2009

KB4480083 - Обновление только для безопасности .NET Framework 3.5 для Windows Embedded 8 Standard и Windows Server 2012

KB4480084 - Обновление только для безопасности .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480085 - Обновление только для безопасности .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4480086 - Обновление только для безопасности .NET Framework 3.5 для Windows 8.1 и Windows Server 2012 R2

KB4480957 - Только качественное обновление безопасности для Windows Server 2008

KB4480968 - Ежемесячный сводный отчет по безопасности для Windows Server 2008

KB4480965 - Накопительное обновление безопасности для Internet Explorer

KB4480972 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4480975 - Ежемесячный обзор безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4480979 - обновление Adobe Flash Player

KB4481275 - Обновление безопасности для WES09 и POSReady 2009

KB4481480 - Накопительный пакет безопасности и качества для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481481 - обновление безопасности только для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4481482 - накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4481483 - Обновление только для безопасности .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012

KB4481484 - накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4481485 - Обновление только для безопасности .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2

KB4481486 - накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в Windows Server 2008

KB4481487 - только обновление безопасности для .NET Framework 2.0 для Windows Server 2008

KB4480056 - Накопительное обновление для .NET Framework 3.5 и 4.7.2 для Windows 10 версии 1809, Windows 10 версии 1803, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows 10 версии 1511, Windows 10 версии 1507, и Windows 10

Заметки

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

Известные вопросы

Windows 10 версия 1809 - KB4480116

Сторонние приложения могут иметь проблемы с точками доступа.

Windows 10 версия 1803 - KB4480966

То же, что Windows 10 версии 1709
Некоторые пользователи могут не иметь возможности закрепить веб-ссылки в меню «Пуск» или на панели задач.
После установки KB4467682 служба кластера может завершиться с ошибкой 2245 (NERR_PasswordTooShort), если для политики минимальной длины пароля установлено значение, превышающее 14 символов.KB4480966.

Windows 10 версия 1709 - KB4480978

Windows 10 версия 1703 - KB4480973

Сторонние приложения могут иметь проблемы с точками доступа.
Создание SqlConnection может вызвать исключение.

Windows 10 версия 1607 - KB4480961

То же, что Windows 10 версии 1709
После установки KB4467691 Windows может не запуститься на «определенных» устройствах Lenovo с объемом оперативной памяти менее 8 гигабайт.
После установки KB4467684 служба кластера может завершиться с ошибкой 2245 (NERR_PasswordTooShort), если для политики минимальной длины пароля установлено значение, превышающее 14 символов.KB4480966.
После установки обновления в Windows Server 2016 мгновенный поиск Outlook может завершиться ошибкой с «Outlook не может выполнить поиск».
Управляемые рабочие нагрузки System Center Virtual Machine Manager (SCVMM) замечают проблемы управления инфраструктурой после обновления VMM, поскольку класс инструментария управления Windows (WMI) вокруг сетевого порта не регистрируется на хостах Hyper-V.

Windows 8.1 - KB4480963

Сторонние приложения могут иметь проблемы с точками доступа.

Windows 7 - KB4480116

Сторонние приложения могут иметь проблемы с точками доступа.

Советы и обновления по безопасности

ADV190001 | Январь 2019 Обновление Adobe Flash

Обновления, не связанные с безопасностью

KB4090007 - Windows 10 версия 1709 - Обновлены обновления микрокода Intel для следующих продуктов (процессоров)

KB4091663 - Windows 10 версия 1703 - Обновлены обновления микрокода Intel для следующих продуктов (процессоров)

KB4091664 - Windows 10 версия 1607 - Обновлены обновления микрокода Intel для следующих продуктов (процессоров)

KB890830 - Средство удаления вредоносных программ для Windows

Обновления Microsoft Office

Microsoft выпустила не связанные с безопасностью обновления для Office в первую неделю января 2019 года.

Список обновлений безопасности, выпущенных в январе 2019 года для Office, доступен здесь.

Как загрузить и установить обновления безопасности для января 2019 года

Обновления безопасности выпускаются через Центр обновления Windows для большинства домашних систем. Все домашние системы настроены на автоматическую проверку обновлений и их загрузку при обнаружении.

Администраторы могут запустить проверку обновлений вручную, чтобы забрать новые выпуски раньше:

Активируйте меню «Пуск», например, нажав клавишу Windows.
Введите Центр обновления Windows и выберите инструмент из списка результатов.
Активируйте «Проверить наличие обновлений», чтобы запустить проверку обновлений вручную.

Обновления Windows могут быть загружены напрямую с помощью сторонних инструментов, например, Windows Update Minitool или wumgr, или Microsoft Download Center. Ссылки на накопительные обновления за январь 2019 года размещены ниже.

Прямые обновления загрузки

Microsoft публикует все накопительные обновления безопасности и другие обновления на веб-сайте каталога обновлений Microsoft. Прямые ссылки для скачивания перечислены ниже.

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4480970 - 2019-01 Ежемесячный обзор безопасности для Windows 7
KB4480960 - 2019-01 Обновление качества безопасности только для Windows 7

Windows 8.1 и Windows Server 2012 R2

KB4480963 - 2019-01 Ежемесячный накопительный пакет безопасности для Windows 8.1
KB4480964 - 2019-01 Обновление качества только для безопасности для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)