Обновления для системы безопасности Microsoft Windows за апрель 2019 г.

Microsoft выпустила обновления безопасности для поддерживаемых версий Windows и других компаний сегодня, во вторник, 9 апреля 2019 года.

Обновления предоставляются различными способами: через Центр обновления Windows, как прямые загрузки, так и через системы обновлений Enterprise.

Наш ежемесячный обзор Microsoft Patch Day предлагает подробную информацию об обновлениях, дополнительную информацию, которая имеет отношение к делу, и ссылки на поддерживаемые статьи.

Он начинается с краткого изложения, за ним следуют статистика, список выпущенных обновлений, известные проблемы и прямые ссылки на скачивание.

Вы можете проверить день исправления в прошлом месяце, если вы пропустили его. Как всегда, рекомендуется создавать резервные копии систем перед установкой новых исправлений. Обратите внимание, что у некоторых пользователей возникли проблемы с установкой последнего накопительного обновления для Windows 10 версии 1809; Вы можете проверить возможное исправление синих экранов System Service Exception здесь.

Внимание : отчеты о Windows 7 и 8.1 и машинах Server 2008 R2 / 2012 R2, зависших после установки обновления. По-видимому, связано с продуктами Sophos, сейчас единственным решением является удаление обновления. Проверьте эту статью для более подробной информации.

Обновления безопасности Microsoft Windows, апрель 2019 г.

Загрузите следующую электронную таблицу Excel со списком обновлений безопасности и связанной с ними информацией для обновлений, выпущенных Microsoft в апреле 2019 года. Нажмите на следующую ссылку, чтобы загрузить электронную таблицу в локальную систему: microsoft-windows-security-updates-april-2019.zip

Управляющее резюме

Windows 10 версии 1607 достигла конца поддержки для предприятий и образовательных учреждений сегодня.
Windows 10 версии 1709 достигла конца поддержки Home, Pro и Pro для рабочих станций сегодня.
Microsoft выпустила обновления безопасности для всех клиентских и серверных версий Windows.
Другое программное обеспечение Microsoft с обновлениями безопасности: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, сервер Azure DevOps, Центр администрирования Windows, Microsoft Office
Microsoft исправила много давно известных проблем.
Каталог обновлений содержит 133 обновления.

Распределение операционной системы

Windows 7 : 29 уязвимостей, 6 из которых оценены как критические, а 23 - как важные (ссылки см. W10 1809)
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
Windows 8.1 : 31 уязвимость, 7 из которых оценены как критические, а 24 - как важные (ссылки см. W10 1809)
- CVE-2019-0790 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
Windows 10 версии 1607 : 33 уязвимости, из которых 7 критических и 26 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
Windows 10 версии 1703 : 35 уязвимостей, из которых 7 критических и 28 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
Windows 10 версии 1709 : 37 уязвимостей, из которых 8 критических и 29 важных
- критические проблемы такие же, как W10 1809
Windows 10 версии 1803 : 37 уязвимостей, из которых 8 критических и 29 важных
- критические проблемы такие же, как W10 1809
Windows 10 версии 1809 : 36 уязвимостей, из которых 8 критических и 28 важных
- CVE-2019-0853 | Уязвимость GDI +, связанная с удаленным выполнением кода
- CVE-2019-0845 | Уязвимость интерфейса Windows IOleCvt, делающая возможным удаленное выполнение кода
- CVE-2019-0795 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0793 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0792 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0791 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0790 | Уязвимость удаленного выполнения кода в MS XML
- CVE-2019-0786 | Уязвимость SMB-сервера, приводящая к несанкционированному получению прав

Windows Server продукты

Windows Server 2008 R2 : 29 уязвимостей, из которых 6 критических и 23 важных.
- так же, как Windows 7
Windows Server 2012 R2 : 31 уязвимость, из которых 7 критических и 24 важных.
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
Windows Server 2016 : 33 уязвимости, из которых 7 критических и 26 важных
- критические проблемы такие же, как W10 1809, за исключением CVE-2019-0786, который не указан.
Windows Server 2019 : 36 уязвимостей, из которых 8 критических и 28 важных.
- Критические проблемы такие же, как W10 1809

Другие продукты Microsoft

Internet Explorer 11 : 5 уязвимостей, 1 критический, 4 важных
Microsoft Edge : 9 уязвимостей, 7 критических, 2 важных

Обновления безопасности Windows

Windows 7 с пакетом обновления 1

Ежемесячные сводки больше не будут включать PciClearStaleCache.exe, начиная с этого обновления. Microsoft рекомендует администраторам убедиться, что обновления с 20 апреля 2018 года по 12 марта 2019 года установлены до установки этого обновления и будущих ежемесячных сводных обновлений, чтобы убедиться, что программа находится в системе.

Следующие симптомы могут возникнуть, если файл недоступен:

Существующие определения сетевых карт в сетях панели управления могут быть заменены новой сетевой интерфейсной платой Ethernet (NIC), но с настройками по умолчанию. Любые пользовательские настройки на ранее NIC сохраняются в реестре, но не используются.
Потеря настроек статического IP-адреса.
Network Flyout не отображает некоторые настройки профиля Wi-Fi.
Отключение сетевых адаптеров Wi-Fi.

KB4493472 - Ежемесячный накопительный пакет

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
Исправлена ошибка, приводившая к ошибке «0x3B_c0000005_win32k! VSetPointer».
Исправлена ошибка netdom.exe. Появляется сообщение «Команда не выполнена успешно».
Исправлена проблема пользовательских схем URI.
Исправлена проблема WININET.DLL.
Обновления безопасности

KB4493448 - только обновление безопасности

То же, что и ежемесячный накопительный пакет, за исключением ошибки «0x3B_c0000005_win32k! VSetPointer» и пользовательских схем URI.

Windows 8.1

KB4493446 - Ежемесячный накопительный пакет

Обеспечивает защиту от Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754) для компьютеров на базе VIA.
Исправляет проблему с MSXML6, из-за которой программы перестали отвечать.
Исправлена проблема с редактором групповой политики, из-за которой он переставал отвечать при редактировании настроек групповой политики для параметров Internet Explorer 10 в Интернете.
Исправлена проблема со схемами пользовательских URI для обработчиков протоколов приложений.
Исправлена проблема аутентификации в Internet Explorer 11 и других приложениях, использующих WININET.DLL.
Обновления безопасности для различных компонентов.

KB4493467 - Обновление только для безопасности

То же, что и Ежемесячный сводный пакет, за исключением исправления пользовательских схем URI (не перечислено).

Windows 10 версия 1607

KB4493470

Исправлено несколько известных проблем.
Исправлена ошибка, соответствующая требованиям сертификата GB18030.
Обновления безопасности.

Windows 10 версия 1703

KB4493474

Исправлено несколько известных проблем
Обновления безопасности

Windows 10 версия 1709

KB4493441

Исправлено несколько известных проблем
Обновления безопасности

Windows 10 версия 1803

KB4493464

Исправлено несколько известных проблем
Устраняет ошибку останова, возникающую при попытке запустить клиентскую программу Secure Shell (SSH) из подсистемы Windows для Linux (WSL) с включенной переадресацией агента с помощью переключателя командной строки (ssh –A) или параметра конфигурации.
Обновления безопасности.

Windows 10 версия 1809

KB4493509

Исправлено несколько известных проблем, включая синий экран EUDC, MXSML6 перестает отвечать, редактор групповой политики перестает отвечать, WININET.DLL
Обновления безопасности

Другие обновления безопасности

KB4493435 - Накопительное обновление безопасности для Internet Explorer

KB4491443 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493448 - Обновление качества только для безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493450 - Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493451 - Ежемесячный обзор безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4493458 - только качественное обновление безопасности для Windows Server 2008

KB4493471 - Ежемесячный обзор безопасности для Windows Server 2008

KB4493472 - Ежемесячный сводный отчет по безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4493478 - Обновление безопасности для Adobe Flash Player

KB4493563 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493730 - Обновление безопасности для Windows Server 2008

KB4493790 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493793 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493794 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493795 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493796 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493797 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4493927 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009

KB4494059 - Уязвимость удаленного выполнения кода в Windows Embedded POSReady 2009

KB4494528 - появляется сообщение об ошибке 1309 при установке MSI-файла в Windows Embedded POSReady 2009

KB4495022 - Уязвимость раскрытия информации в Windows Embedded POSReady 2009

Известные вопросы

Windows 7 с пакетом обновления 1

После установки этого обновления могут возникнуть проблемы с использованием среды предварительной загрузки (PXE) для запуска устройства с сервера служб развертывания Windows (WDS), настроенного для использования расширения окна переменных. Обходные пути доступны.

Windows 8.1

Аутентификация может завершиться неудачей для служб, которые требуют неограниченного делегирования после истечения срока действия билета Kerberos. Обходные пути доступны.

Windows 10 версия 1607

Для хостов, управляемых System Center Virtual Machine Manager (SCVMM), SCVMM не может перечислять и управлять логическими коммутаторами, развернутыми на хосте после установки обновления.

После установки KB4467684 служба кластера может не запуститься с ошибкой «2245 (NERR_PasswordTooShort)», если групповая политика «Минимальная длина пароля» настроена более чем на 14 символов.

И проблема Windows 7 SP1.

Windows 10 версия 1607 и новее

После установки накопительного обновления Internet Explorer пользовательские схемы URI для обработчиков протоколов приложений могут работать некорректно в Internet Explorer. Обходной путь доступен.

Windows 10 версия 1803

То же, что Windows 7 SP1

Windows 10 версия 1809, Windows Server 2016

То же, что Windows 7 SP1

Советы и обновления по безопасности

ADV190011 | Апрель 2019 Обновление безопасности Adobe Flash

ADV990001 | Последние обновления стека обслуживания

Обновления, не связанные с безопасностью

KB4487990 - Обновление для POSReady 2009

KB890830 - Средство удаления вредоносных программ для Windows - апрель 2019 г.

Обновления Microsoft Office

Вы найдете список всех выпущенных обновлений для Microsoft Office - безопасности и не безопасности - здесь.

Как загрузить и установить обновления безопасности за апрель 2019 года

Обновления Windows автоматически устанавливаются в домашних системах по умолчанию. Вы можете заблокировать или отложить установку обновлений в этих системах.

Не рекомендуется запускать проверку обновлений вручную, так как это может привести к установке обновлений предварительного просмотра или обновлений функций, но вы можете сделать это следующим образом:

Откройте меню «Пуск».
Введите Центр обновления Windows.
Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку вручную.

Для загрузки обновлений вы можете использовать сторонние инструменты, такие как отличный диспетчер обновлений Windows или Windows Update Minitool.

Прямые обновления загрузки

Корпорация Майкрософт предоставляет все накопительные обновления, выпущенные для Windows, для прямой загрузки на веб-сайте каталога Центра обновления Майкрософт Перейдите по ссылкам, указанным ниже, чтобы перейти к указанной версии Windows.

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4493472 - 2019-04 Ежемесячный обзор безопасности для Windows 7
KB4493448 - 2019-04 Обновление качества безопасности только для Windows 7

Windows 8.1 и Windows Server 2012 R2

KB4493446 - 2019-04 Ежемесячный накопительный пакет безопасности для Windows 8.1
KB4493467 - 2019-04 Обновление качества безопасности только для Windows 8.1

Windows 10 и Windows Server 2016 (версия 1607)