Microsoft выпустила обновления безопасности для поддерживаемых версий Windows и других компаний сегодня, во вторник, 9 апреля 2019 года.
Обновления предоставляются различными способами: через Центр обновления Windows, как прямые загрузки, так и через системы обновлений Enterprise.
Наш ежемесячный обзор Microsoft Patch Day предлагает подробную информацию об обновлениях, дополнительную информацию, которая имеет отношение к делу, и ссылки на поддерживаемые статьи.
Он начинается с краткого изложения, за ним следуют статистика, список выпущенных обновлений, известные проблемы и прямые ссылки на скачивание.
Вы можете проверить день исправления в прошлом месяце, если вы пропустили его. Как всегда, рекомендуется создавать резервные копии систем перед установкой новых исправлений. Обратите внимание, что у некоторых пользователей возникли проблемы с установкой последнего накопительного обновления для Windows 10 версии 1809; Вы можете проверить возможное исправление синих экранов System Service Exception здесь.
Внимание : отчеты о Windows 7 и 8.1 и машинах Server 2008 R2 / 2012 R2, зависших после установки обновления. По-видимому, связано с продуктами Sophos, сейчас единственным решением является удаление обновления. Проверьте эту статью для более подробной информации.
Обновления безопасности Microsoft Windows, апрель 2019 г.
Загрузите следующую электронную таблицу Excel со списком обновлений безопасности и связанной с ними информацией для обновлений, выпущенных Microsoft в апреле 2019 года. Нажмите на следующую ссылку, чтобы загрузить электронную таблицу в локальную систему: microsoft-windows-security-updates-april-2019.zip
Управляющее резюме
- Windows 10 версии 1607 достигла конца поддержки для предприятий и образовательных учреждений сегодня.
- Windows 10 версии 1709 достигла конца поддержки Home, Pro и Pro для рабочих станций сегодня.
- Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
- Другое программное обеспечение Microsoft с обновлениями безопасности: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, сервер Azure DevOps, Центр администрирования Windows, Microsoft Office
- Microsoft исправила много давно известных проблем.
- Каталог обновлений содержит 133 обновления.
Распределение операционной системы
- Windows 7 : 29 уязвимостей, 6 из которых оценены как критические, а 23 - как важные (ссылки см. W10 1809)
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
- Windows 8.1 : 31 уязвимость, 7 из которых оценены как критические, а 24 - как важные (ссылки см. W10 1809)
- CVE-2019-0790 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
- Windows 10 версии 1607 : 33 уязвимости, из которых 7 критических и 26 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
- Windows 10 версии 1703 : 35 уязвимостей, из которых 7 критических и 28 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
- Windows 10 версии 1709 : 37 уязвимостей, из которых 8 критических и 29 важных
- критические проблемы такие же, как W10 1809
- Windows 10 версии 1803 : 37 уязвимостей, из которых 8 критических и 29 важных
- критические проблемы такие же, как W10 1809
- Windows 10 версии 1809 : 36 уязвимостей, из которых 8 критических и 28 важных
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0790 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0786 | Уязвимость SMB-сервера, приводящая к несанкционированному получению прав
Windows Server продукты
- Windows Server 2008 R2 : 29 уязвимостей, из которых 6 критических и 23 важных.
- так же, как Windows 7
- Windows Server 2012 R2 : 31 уязвимость, из которых 7 критических и 24 важных.
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
- Windows Server 2016 : 33 уязвимости, из которых 7 критических и 26 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
- Windows Server 2019 : 36 уязвимостей, из которых 8 критических и 28 важных.
- Критические проблемы такие же, как W10 1809
Другие продукты Microsoft
- Internet Explorer 11 : 5 уязвимостей, 1 критический, 4 важных
- Microsoft Edge : 9 уязвимостей, 7 критических, 2 важных
Обновления безопасности Windows
Windows 7 с пакетом обновления 1
Ежемесячные сводки больше не будут включать PciClearStaleCache.exe, начиная с этого обновления. Microsoft рекомендует администраторам убедиться, что обновления с 20 апреля 2018 года по 12 марта 2019 года установлены до установки этого обновления и будущих ежемесячных сводных обновлений, чтобы убедиться, что программа находится в системе.
Следующие симптомы могут возникнуть, если файл недоступен:
- Существующие определения сетевых карт в сетях панели управления могут быть заменены новой сетевой интерфейсной платой Ethernet (NIC), но с настройками по умолчанию. Любые пользовательские настройки на ранее NIC сохраняются в реестре, но не используются.
- Потеря настроек статического IP-адреса.
- Network Flyout не отображает некоторые настройки профиля Wi-Fi.
- Отключение сетевых адаптеров Wi-Fi.
KB4493472 - Ежемесячный накопительный пакет
- Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
- Исправлена ошибка, приводившая к ошибке «0x3B_c0000005_win32k! VSetPointer».
- Исправлена ошибка netdom.exe. Появляется сообщение «Команда не выполнена успешно».
- Исправлена проблема пользовательских схем URI.
- Исправлена проблема WININET.DLL.
- Обновления безопасности
KB4493448 - только обновление безопасности
- То же, что и ежемесячный накопительный пакет, за исключением ошибки «0x3B_c0000005_win32k! VSetPointer» и пользовательских схем URI.
Windows 8.1
KB4493446 - Ежемесячный накопительный пакет
- Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
- Исправляет проблему с MSXML6, из-за которой программы перестали отвечать.
- Исправлена проблема с редактором групповой политики, из-за которой он переставал отвечать при редактировании настроек групповой политики для параметров Internet Explorer 10 в Интернете.
- Исправлена проблема со схемами пользовательских URI для обработчиков протоколов приложений.
- Исправлена проблема аутентификации в Internet Explorer 11 и других приложениях, использующих WININET.DLL.
- Обновления безопасности для различных компонентов.
KB4493467 - Обновление только для безопасности
- То же, что и Ежемесячный сводный пакет, за исключением исправления пользовательских схем URI (не перечислено).
Windows 10 версия 1607
KB4493470
- Исправлено несколько известных проблем.
- Исправлена ошибка, соответствующая требованиям сертификата GB18030.
- Обновления безопасности.
Windows 10 версия 1703
KB4493474
- Исправлено несколько известных проблем
- Обновления безопасности
Windows 10 версия 1709
KB4493441
- Исправлено несколько известных проблем
- Обновления безопасности
Windows 10 версия 1803
KB4493464
- Исправлено несколько известных проблем
- Устраняет ошибку останова, возникающую при попытке запустить клиентскую программу Secure Shell (SSH) из подсистемы Windows для Linux (WSL) с включенной переадресацией агента с помощью переключателя командной строки (ssh –A) или параметра конфигурации.
- Обновления безопасности.
Windows 10 версия 1809
KB4493509
- Исправлено несколько известных проблем, включая синий экран EUDC, MXSML6 перестает отвечать, редактор групповой политики перестает отвечать, WININET.DLL
- Обновления безопасности
Другие обновления безопасности
KB4493435 - Накопительное обновление безопасности для Internet Explorer
KB4491443 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493448 - Обновление качества только для безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4493450 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012
KB4493451 - Ежемесячный обзор безопасности для Windows Embedded 8 Standard и Windows Server 2012
KB4493458 - только качественное обновление безопасности для Windows Server 2008
KB4493471 - Ежемесячный обзор безопасности для Windows Server 2008
KB4493472 - Ежемесячный сводный отчет по безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2
KB4493478 - Обновление безопасности для Adobe Flash Player
KB4493563 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493730 - Обновление безопасности для Windows Server 2008
KB4493790 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493793 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493794 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493795 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493796 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493797 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4493927 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009
KB4494059 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009
KB4494528 - появляется сообщение об ошибке 1309 при установке MSI-файла в Windows Embedded POSReady 2009
KB4495022 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009
Известные вопросы
Windows 7 с пакетом обновления 1
После установки этого обновления могут возникнуть проблемы с использованием среды предварительной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного для использования расширения окна переменных. Обходные пути доступны.
Windows 8.1
Аутентификация может завершиться неудачей для служб, которые требуют неограниченного делегирования после истечения срока действия билета Kerberos. Обходные пути доступны.
Windows 10 версия 1607
Для хостов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может перечислять и управлять логическими коммутаторами, развернутыми на хосте после установки обновления.
После установки KB4467684 служба кластера может не запуститься с ошибкой «2245 (NERR_PasswordTooShort)», если групповая политика «Минимальная длина пароля» настроена более чем на 14 символов.
И проблема Windows 7 SP1.
Windows 10 версия 1607 и новее
После установки накопительного обновления Internet Explorer пользовательские схемы URI для обработчиков протоколов приложений могут работать некорректно в Internet Explorer. Обходной путь доступен.
Windows 10 версия 1803
То же, что Windows 7 SP1
Windows 10 версия 1809, Windows Server 2016
То же, что Windows 7 SP1
Советы и обновления по безопасности
ADV190011 | Апрель 2019 Обновление безопасности Adobe Flash
ADV990001 | Последние обновления стека обслуживания
Обновления, не связанные с безопасностью
KB4487990 - Обновление для POSReady 2009
KB890830 - Средство удаления вредоносных программ для Windows - апрель 2019 г.
Обновления Microsoft Office
Вы найдете список всех выпущенных обновлений для Microsoft Office - безопасности и не безопасности - здесь.
Как загрузить и установить обновления безопасности за апрель 2019 года
Обновления Windows автоматически устанавливаются в домашних системах по умолчанию. Вы можете заблокировать или отложить установку обновлений в этих системах.
Не рекомендуется запускать проверку обновлений вручную, так как это может привести к установке обновлений предварительного просмотра или обновлений функций, но вы можете сделать это следующим образом:
- Откройте меню «Пуск».
- Введите Центр обновления Windows.
- Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.
Для загрузки обновлений вы можете использовать сторонние инструменты, такие как отличный диспетчер обновлений Windows или Windows Update Minitool.
Прямые обновления загрузки
Корпорация Майкрософт предоставляет все накопительные обновления, выпущенные для Windows, для прямой загрузки на веб-сайте каталога Центра обновления Майкрософт Перейдите по ссылкам, указанным ниже, чтобы перейти к указанной версии Windows.
Windows 7 SP1 и Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Ежемесячный обзор безопасности для Windows 7
- KB4493448 - 2019-04 Обновление качества безопасности только для Windows 7
Windows 8.1 и Windows Server 2012 R2
- KB4493446 - 2019-04 Ежемесячный накопительный пакет безопасности для Windows 8.1
- KB4493467 - 2019-04 Обновление качества безопасности только для Windows 8.1
Windows 10 и Windows Server 2016 (версия 1607)
- KB4493470 - 2019-04 Накопительное обновление для Windows 10 версии 1607
Windows 10 (версия 1703)
- KB4493474 - 2019-04 Накопительное обновление для Windows 10 версии 1703
Windows 10 (версия 1709)
- KB4493441 - 2019-04 Накопительное обновление для Windows 10 версии 1709
Windows 10 (версия 1803)
- KB4493464 - 2019-04 Накопительное обновление для Windows 10 версии 1803
Windows 10 (версия 1809)
- KB4493509 - 2019-04 Накопительное обновление для Windows 10 версии 1809
Дополнительные ресурсы
- Апрель 2019 г. Обновления для системы безопасности
- Список обновлений программного обеспечения для продуктов Microsoft
- Список последних обновлений Windows и пакетов обновления
- Руководство по обновлениям безопасности
- Сайт каталога Центра обновления Майкрософт
- Наше подробное руководство по обновлению Windows
- Как установить дополнительные обновления в Windows 10
- История обновлений Windows 10
- История обновлений Windows 8.1
- История обновлений Windows 7