Огляд оновлень безпеки Windows у березні 2019 року

Сьогодні третій день виправлення року 2019. Microsoft випустила оновлення для Microsoft Windows, Office та інших продуктів компанії 12 березня 2019 року.

Оновлення вже доступні через оновлення Windows, як безпосереднє завантаження, так і через інші оновлення, які підтримує Microsoft.

Наш щомісячний огляд виправлення дає вам детальну інформацію та посилання на сторінки підтримки для подальшого аналізу.

Огляд починається з підсумкового резюме. Далі - статистичні дані, інформація про накопичувальні оновлення для Windows, посилання на всі оновлення безпеки та позабезпечення, які Microsoft випустила, інформація про відомі проблеми, прямі посилання на завантаження тощо.

Ось посилання на огляд виправлень минулого місяця, якщо ви пропустили його.

Ми пропонуємо вам створити резервні копії системи та важливих для вас даних, перш ніж встановлювати оновлення.

Оновлення безпеки Microsoft Windows березня 2019 року

Ви можете завантажити таку електронну таблицю Excel, у якій перераховані всі оновлення безпеки, випущені для всіх продуктів Microsoft у березні 2019 року. Клацніть на наступне посилання, щоб завантажити її на свій пристрій: Електронна таблиця оновлень безпеки March March 2019

Резюме

Microsoft випустила продукти безпеки для всіх клієнтських та серверних версій Windows, які вона підтримує.
Компанія випустила оновлення безпеки для таких продуктів: Internet Explorer, Microsoft Edge, Microsoft Office і SharePoint, Skype for Business, Team Foundation Server, Visual Studio і NuGet.
Microsoft випустила підтримку знаку коду SHA-2 для Windows 7 SP1 та Windows Server 2008 R2 SP1 як оновлення безпеки. Додаткову інформацію див. У цій статті підтримки.

Розподіл операційної системи

Уразливості Windows 7 : 21 з них 3 оцінюються як критичні, а 18 - важливі.
- Те саме, що Windows 10 версії 1607
Windows 8.1 : 20 уразливостей, з яких 3 - критичні, а 17 - важливі.
- Те саме, що Windows 10 версії 1607
Windows 10 версії 1607 : 24 вразливості, з яких 3 є критичними, а 21 - важливими
- CVE-2019-0603 | Служби розгортання Windows Уязкість віддаленого виконання коду сервера TFTP Server
- Те саме, що Windows 10 версії 1709
Windows 10 версії 1703 : 24 вразливості, з яких 2 є критичними, а 22 - важливими
- Те саме, що Windows 10 версії 1709
Windows 10 версії 1709 : 28 уразливостей, з яких 2 є критичними, а 26 - важливими
- CVE-2019-0756 | Уразливість виконання коду віддаленого виконання MS XML
- CVE-2019-0784 | Уразливість виконання коду віддаленого виконання Windows ActiveX
Windows 10 версії 1803 : 33 вразливості, з яких 6 - критичні, а 27 - важливі
- те саме, що Windows 10 версії 1809
Windows 10 версії 1809 : 33 вразливості, з яких 6 - критичні, а 27 - важливі
- CVE-2019-0603 | Служби розгортання Windows Уязкість віддаленого виконання коду сервера TFTP Server
- CVE-2019-0697 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0698 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0726 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0756 | Уразливість виконання коду віддаленого виконання MS XML
- CVE-2019-0784 | Уразливість виконання коду віддаленого виконання Windows ActiveX

Продукти Windows Server

Windows Server 2008 R2 : 21 вразливість, з яких 3 є критичними, а 17 - важливими.
- Те саме, що Windows Server 2016.
Windows Server 2012 R2 : 20 уразливостей, з яких 3 є критичними, а 17 - важливими.
- Те саме, що Windows Server 2016.
Windows Server 2016 : 24 вразливості, з яких 3 є критичними, а 21 - важливими.
- CVE-2019-0603 | Служби розгортання Windows Уязкість віддаленого виконання коду сервера TFTP Server
- CVE-2019-0756 | Уразливість виконання коду віддаленого виконання MS XML
- CVE-2019-0784 | Уразливість виконання коду віддаленого виконання Windows ActiveX
Windows Server 2019 : 33 вразливості, з яких 5 є критичними, а 27 - важливими.
- CVE-2019-0603 | Служби розгортання Windows Уязкість віддаленого виконання коду сервера TFTP Server
- CVE-2019-0697 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0698 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0726 | Уразливість виконання віддаленого коду для клієнта Windows DHCP
- CVE-2019-0756 | Уразливість виконання коду віддаленого виконання MS XML
- CVE-2019-0784 | Уразливість виконання коду віддаленого виконання Windows ActiveX

Інші продукти Microsoft

Internet Explorer 11 : 14 вразливість, 4 критичних, 10 важливих
Microsoft Edge : 14 уразливостей, 7 критичних, 7 важливих

Оновлення безпеки Windows

Windows 10 версії 1809

KB4489899

Виправлено проблему відстеження та калібрування пристрою, яка торкнулася Microsoft HoloLens.
Виправлена помилка 1309 під час встановлення або видалення файлів MSI та MSP.
Виправлена проблема деградації графічної продуктивності.
Оновлення безпеки для різних компонентів Windows.

Windows 10 версії 1803

KB4489868

Виправлено повідомлення "Помилка 1309".
Оновлення безпеки для різних компонентів Windows.

Windows 10 версії 1709

KB4489886

Виправлена помилка 1309.
Оновлення безпеки для різних компонентів Windows.

Windows 10 версії 1703

KB4489871

Виправлена помилка 1309.
Виправлено _isleadbyte_l (), повертаючи 0.
Оновлення безпеки для різних компонентів Windows.

Windows 10 версії 1607 / Server 2016

KB4489882

Виправлена помилка 1309.
Виправлена проблема, через яку Windows Server припинив роботу та перезапустив "під час розміщення кількох сеансів сервера терміналів і користувач виходить з системи".
Виправлено _isleadbyte_l (), повертаючи 0.
Оновлення безпеки для різних компонентів Windows.

Windows 8.1

KB4489881 Щомісячний збір

Виправлено помилку "Помилка 1309".
Виправлена проблема із витоком віртуальної пам’яті та виснаженням підключеного пулу.
Різні оновлення безпеки для компонентів Windows.

KB4489883 Оновлення лише для безпеки

Додаткові виправлення імені японської ери.
Те саме, що і щомісячний збір.

Пакет оновлень 1 для Windows 7

KB4489878 Щомісячний збір

Виправлена проблема, яка перешкоджала перегляду подій показувати події мережевих інтерфейсних карт.
Різні оновлення безпеки для компонентів Windows.

KB4489885 Оновлення лише для безпеки

Додаткові японські виправлення назви ERA.
Те саме, що і щомісячний збір.

Інші оновлення безпеки

KB4489873 - Сукупне оновлення безпеки для Internet Explorer: 12 березня 2019 року

KB4474419 - оновлення підтримки підпису коду SHA-2 для Windows Server 2008 R2 та Windows 7: 12 березня 2019 року

KB4486468 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

KB4486536 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

KB4486538 - Оновлення безпеки для підвищення вразливості привілеїв у Windows Embedded POSReady 2009: 12 березня 2019

KB4489493 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

KB4489876 - Оновлення якості лише для безпеки для Windows Server 2008

KB4489880 - Щомісячний збір якості безпеки для Windows Server 2008

KB4489884 - Оновлення лише щодо якості для Windows Embedded 8 Standard та Windows Server 2012

KB4489891 - Щомісячний збір якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4489907 - оновлення Adobe Flash Player

KB4489973 - Оновлення безпеки для вразливості віддаленого виконання коду в Windows Embedded POSReady 2009: 12 березня 2019

KB4489974 - Оновлення безпеки для вразливих версій віддаленого коду в Windows Embedded POSReady 2009: 12 березня 2019

KB4489977 - Оновлення безпеки для вразливості віддаленого виконання коду в Windows Embedded POSReady 2009: 12 березня 2019

KB4490228 - Оновлення безпеки для вразливості віддаленого виконання коду в Windows Embedded POSReady 2009: 12 березня 2019

KB4490385 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

KB4490500 - Оновлення безпеки для підвищення вразливості привілеїв у Windows Embedded POSReady 2009: 12 березня 2019

KB4490501 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

KB4493341 - Оновлення безпеки для вразливості розкриття інформації в Windows Embedded POSReady 2009: 12 березня 2019

відомі проблеми

4489878 Пакет оновлень 1 для Windows 7, Пакет оновлень 1 для Windows Server 2008 R2 (Щомісячний збір) І

4489885 Пакет оновлень 1 для Windows 7, Пакет оновлень 1 для Windows Server 2008 R2 (оновлення лише для безпеки) І

4489884 Windows Server 2012 (оновлення лише для безпеки) І

4489891 Windows Server 2012 (щомісячний збір)

У Internet Explorer 10 можуть виникнути проблеми з автентифікацією
- Створіть унікальні облікові записи користувачів, щоб уникнути спільного користування обліковими записами користувачів та вирішити проблему.

4489881 Windows 8.1, Windows Server 2012 R2 (щомісячний збір) І

4489883 Windows 8.1, Windows Server 2012 R2 (оновлення лише для безпеки)

У IE11 можуть виникнути проблеми з аутентифікацією.

4489882 Windows 10 версії 1607, Windows Server 2016

Хости, що управляються менеджером віртуальної машини System Center, не можуть "перераховувати та керувати логічними комутаторами".
- Запустити mofcomp на Scvmmswitchportsettings.mof та VMMDHCPSvr.mof
Служба кластерів може не мати помилки "2245 (NERR_PasswordTooShort)".
- Встановіть для політики мінімальної довжини пароля менше або рівне 14 символів.
У IE11 можуть виникнути проблеми з аутентифікацією.

4489899 Windows 10 версії 1809, Windows Server 2019

У IE11 можуть виникнути проблеми з аутентифікацією.
Пристрої виводу можуть припинити роботу на пристроях із кількома аудіопристроями. Застосовані програми включають програвач Windows Media Player, панель управління Sound Blaster та Realtek HD Audio Manager.
- Тимчасове вирішення: встановіть вихідний пристрій за замовчуванням.

Поради щодо безпеки та оновлення

ADV190008 | Березень 2019 року. Оновлення безпеки Adobe Flash

ADV190010 | Найкращі практики щодо спільного використання єдиного облікового запису для кількох користувачів

ADV990001 | Останні оновлення стеку

Оновлення, що не стосуються безпеки

KB4484071 - Оновлення для Windows Server 2008 R2 та Windows Server 2008

KB4487989 - оновлення для POSReady 2009

KB4490628 - обслуговування оновлення стека для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4489723 - Динамічне оновлення для Windows 10 версії 1803

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - березень 2019 року

Оновлення Microsoft Office

Microsoft випустила оновлення безпеки та безпеки для підтримуваних продуктів Microsoft Office у березні 2019 року. Інформація доступна тут.

Як завантажити та встановити оновлення безпеки у березні 2019 року

Оновлення Windows встановлюються автоматично у більшості систем за замовчуванням. Адміністратори Windows можуть прискорити процес, шукаючи оновлення вручну або завантажуючи їх безпосередньо з веб-сайту Microsoft Update Catalog.