Огляд оновлень безпеки Windows у квітні 2019 року

Microsoft випустила оновлення безпеки для підтримуваних версій Windows та іншої компанії сьогодні 9 квітня 2019 Patch Tuesday.

Оновлення надаються різними способами: через оновлення Windows, як безпосереднє завантаження, так і через оновлення Enterprise.

Наш щомісячний огляд Patch Day від Microsoft пропонує детальну інформацію про оновлення, додаткову додаткову інформацію та посилання на підтримувані статті.

Він починається з резюме виконавчої служби, а за ним слідує статистика, список випущених оновлень, відомі проблеми та прямі посилання на завантаження.

Ви можете перевірити день патчу минулого місяця, якщо ви пропустили його. Як завжди, рекомендується резервні копії систем перед встановленням нових патчів. Зауважте, що деякі користувачі мали проблеми з установкою останнього накопичувального оновлення для Windows 10 версії 1809; ви можете перевірити можливе виправлення синіх екранів для системних винятків тут.

Увага : Звіти Windows 7 та 8.1 та Server 2008 R2 / 2012 R2 заморожуються після встановлення оновлення. Очевидно, пов'язане з продуктами Sophos, єдиним рішенням зараз є видалення оновлення. Перегляньте цю статтю для отримання більш детальної інформації.

Оновлення безпеки Windows у квітні 2019 року

Завантажте таку таблицю Excel, в якій перелічені оновлення безпеки та пов’язана інформація щодо оновлень, які Microsoft випустила у квітні 2019. Клацніть на наступному посиланні, щоб завантажити електронну таблицю у вашу локальну систему: microsoft-windows-security-updates-april-2019.zip

Резюме

  • Windows 10 версії 1607 сьогодні завершила підтримку клієнтів Enterprise та Education.
  • Windows 10 версії 1709 сьогодні закінчила підтримку для дому, Pro та Pro для робочих станцій.
  • Microsoft випустила оновлення безпеки для всіх клієнтських та серверних версій Windows.
  • Інше програмне забезпечення Microsoft з оновленнями безпеки: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, сервер Team Foundation, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft вирішила багато відомих давніх проблем.
  • Каталог оновлень містить 133 оновлень.

Розподіл операційної системи

  • Уразливості Windows 7 : 29 з них 6 оцінюються як критичні, а 23 - важливі (посилання див. W10 1809)
    • CVE-2019-0791 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0792 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0793 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0795 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0845 | Уразливість віддаленого виконання коду інтерфейсу Windows IOleCvt
    • CVE-2019-0853 | Уразливість виконання коду GDI + віддаленого коду
  • Windows 8.1 : 31 вразливість, з них 7 оцінюються як критичні, а 24 - важливі (посилання див. W10 1809)
    • CVE-2019-0790 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0791 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0792 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0793 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0795 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0845 | Уразливість віддаленого виконання коду інтерфейсу Windows IOleCvt
    • CVE-2019-0853 | Уразливість виконання коду GDI + віддаленого коду
  • Windows 10 версії 1607 : 33 вразливості, з яких 7 є критичними, а 26 - важливими
    • критичні проблеми, такі ж, як W10 1809, за винятком CVE-2019-0786, який не вказаний.
  • Windows 10 версії 1703 : 35 уразливостей, з яких 7 є критичними, а 28 - важливими
    • критичні проблеми, такі ж, як W10 1809, за винятком CVE-2019-0786, який не вказаний.
  • Windows 10 версії 1709 : 37 вразливості, з яких 8 є критичними, а 29 - важливими
    • критичні проблеми, такі ж, як W10 1809
  • Windows 10 версії 1803 : 37 вразливості, з яких 8 є критичними, а 29 - важливими
    • критичні проблеми, такі ж, як W10 1809
  • Windows 10 версії 1809 : 36 уразливостей, з яких 8 є критичними, а 28 - важливими
    • CVE-2019-0853 | Уразливість виконання коду GDI + віддаленого коду
    • CVE-2019-0845 | Уразливість віддаленого виконання коду інтерфейсу Windows IOleCvt
    • CVE-2019-0795 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0793 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0792 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0791 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0790 | Уразливість виконання коду віддаленого виконання MS XML
    • CVE-2019-0786 | Підвищення вразливості привілейованих серверів SMB

Продукти Windows Server

  • Windows Server 2008 R2 : 29 уразливостей, з яких 6 є критичними, а 23 - важливими.
    • те саме, що і Windows 7
  • Windows Server 2012 R2 : 31 вразливість, з яких 7 - критичні, а 24 - важливі.
    • критичні проблеми, такі ж, як W10 1809, за винятком CVE-2019-0786, який не вказаний.
  • Windows Server 2016 : 33 вразливості, з яких 7 є критичними, а 26 - важливими
    • критичні проблеми, такі ж, як W10 1809, за винятком CVE-2019-0786, який не вказаний.
  • Windows Server 2019 : 36 уразливостей, з яких 8 є критичними, а 28 - важливими.
    • Критичні питання такі ж, як і W10 1809

Інші продукти Microsoft

  • Internet Explorer 11 : 5 вразливість, 1 критична, 4 важливих
  • Microsoft Edge : 9 уразливостей, 7 критичних, 2 важливих

Оновлення безпеки Windows

Пакет оновлень 1 для Windows 7

Щомісячні збори більше не включатимуть PciClearStaleCache.exe, починаючи з цього оновлення. Microsoft радить адміністраторам переконатися, що оновлення між 20 квітня 2018 року та 12 березня 2019 року встановлюються до встановлення цього оновлення та майбутніх оновлень щомісячного збору, щоб переконатися, що програма знаходиться в системі.

Якщо файл недоступний, можуть виникнути такі симптоми:

  • Існуючі визначення NIC в мережах панелі керування можуть бути замінені новою мережевою картою інтерфейсу Ethernet (NIC), але з налаштуваннями за замовчуванням. Будь-які спеціальні налаштування в раніше NIC зберігаються в реєстрі, але вони не використовувалися.
  • Втрата параметрів статичної IP-адреси.
  • Network Flyout не відображає певних налаштувань профілю Wi-Fi.
  • Відключення мережевих адаптерів Wi-Fi.

KB4493472 - Щомісячний збір

  • Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) та Meltdown (CVE-2017-5754) для комп'ютерів на основі VIA.
  • Виправлена ​​проблема, яка спричинила помилку "0x3B_c0000005_win32k! VSetPointer".
  • Виправлена ​​помилка netdom.exe "З'являється команда не вдалося виконати".
  • Виправлена ​​проблема з користувацькими схемами URI.
  • Виправлена ​​проблема WININET.DLL.
  • Оновлення безпеки

KB4493448 - Оновлення лише для безпеки

  • Так само, як щомісячний збір, за винятком помилки "0x3B_c0000005_win32k! VSetPointer" та користувацьких схем URI.

Windows 8.1

KB4493446 - Щомісячний збір

  • Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) та Meltdown (CVE-2017-5754) для комп'ютерів на основі VIA.
  • Виправляється проблема з MSXML6, яка може спричинити припинення реагування програм.
  • Виправлена ​​проблема з Редактором групової політики, яка спричинила припинення відповіді під час редагування параметрів групової політики для Internet Explorer 10.
  • Виправлена ​​проблема зі спеціальними схемами URI для обробників протоколів додатків.
  • Виправлена ​​проблема аутентифікації в Internet Explorer 11 та інших програмах, які використовують WININET.DLL.
  • Оновлення безпеки для різних компонентів.

KB4493467 - Оновлення лише для безпеки

  • Те саме, що і щомісячний збір за винятком виправлення користувацьких схем URI (не вказано)

Windows 10 версії 1607

KB4493470

  • Виправлено кілька відомих проблем.
  • Виправлена ​​проблема, що відповідає вимогам сертифікату GB18030.
  • Оновлення безпеки.

Windows 10 версії 1703

KB4493474

  • Виправлено кілька відомих проблем
  • Оновлення безпеки

Windows 10 версії 1709

KB4493441

  • Виправлено кілька відомих проблем
  • Оновлення безпеки

Windows 10 версії 1803

KB4493464

  • Виправлено кілька відомих проблем
  • Виправляється помилка зупинки, яка виникає при спробі запуску клієнтської програми Secure Shell (SSH) з підсистеми Windows для Linux (WSL) з переадресацією агента за допомогою перемикача командного рядка (ssh –A) або налаштування конфігурації.
  • Оновлення безпеки.

Windows 10 версії 1809

KB4493509

  • Виправлено кілька відомих проблем, включаючи блакитний екран EUDC, припинення відповіді MXSML6, редактор групової політики припиняє відповідати, WININET.DLL
  • Оновлення безпеки

Інші оновлення безпеки

KB4493435 - Сукупне оновлення безпеки для Internet Explorer

KB4491443 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493448 - Оновлення якості лише для безпеки для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4493450 - Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4493451 - Щомісячна збірка якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4493458 - Оновлення якості лише для безпеки для Windows Server 2008

KB4493471 - Щомісячна збірка якості безпеки для Windows Server 2008

KB4493472 - Щомісячний збір якості безпеки для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4493478 - оновлення безпеки для Adobe Flash Player

KB4493563 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493730 - Оновлення безпеки для Windows Server 2008

KB4493790 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493793 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493794 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493795 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493796 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493797 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4493927 - Уразливість щодо розкриття інформації в Windows Embedded POSReady 2009

KB4494059 - Віддалена вразливість виконання коду в Windows Embedded POSReady 2009

KB4494528 - Ви отримуєте повідомлення про помилку 1309 під час встановлення .msi-файлу на Windows Embedded POSReady 2009

KB4495022 - Уразливість щодо розкриття інформації в Windows Embedded POSReady 2009

відомі проблеми

Пакет оновлень 1 для Windows 7

Після встановлення цього оновлення можуть виникнути проблеми із використанням середовища перезавантаження виконання (PXE) для запуску пристрою з сервера служб розгортання Windows (WDS), налаштованого на використання розширення з змінним вікном. Доступні обхідні шляхи.

Windows 8.1

Автентифікація може не вдатися до служб, які вимагають необмеженої делегації після закінчення терміну дії квитка Kerberos. Доступні обхідні шляхи.

Windows 10 версії 1607

Для хостів, якими керує диспетчер віртуальної машини System Center (SCVMM), SCVMM не може перераховувати та керувати логічними перемикачами, розгорнутими на хості після встановлення оновлення.

Після встановлення KB4467684 служба кластеру може не запуститися з помилкою "2245 (NERR_PasswordTooShort)", якщо групова політика "Мінімальна довжина пароля" налаштована на більше 14 символів.

І випуск Windows 7 SP1.

Windows 10 версії 1607 та новіших версій

Після встановлення сукупного оновлення Internet Explorer, власні схеми URI для обробників протоколів додатків можуть не працювати належним чином в Internet Explorer. Доступний спосіб вирішення.

Windows 10 версії 1803

Те саме, що Windows 7 SP1

Windows 10 версії 1809, Windows Server 2016

Те саме, що Windows 7 SP1

Поради щодо безпеки та оновлення

ADV190011 | Квітень 2019 року. Оновлення безпеки Adobe Flash

ADV990001 | Останні оновлення стеку

Оновлення, що не стосуються безпеки

KB4487990 - оновлення для POSReady 2009

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - квітень 2019 року

Оновлення Microsoft Office

Список усіх випущених оновлень для Microsoft Office - безпека та незахищеність - тут.

Як завантажити та встановити оновлення безпеки квітня 2019 року

Оновлення Windows встановлюються автоматично в домашніх системах за замовчуванням. Ви можете заблокувати або затримати встановлення оновлень у цих системах.

Не рекомендується запускати перевірку на оновлення вручну, оскільки це може призвести до встановлення оновлень попереднього перегляду або оновлень функцій, але ви можете зробити це наступним чином:

  1. Відкрийте меню "Пуск".
  2. Введіть оновлення Windows.
  3. Натисніть кнопку "перевірити оновлення", щоб запустити перевірку вручну.

Для завантаження оновлень ви можете використовувати сторонні інструменти, наприклад, відмінний менеджер оновлень Windows Update або Windows Update Minitool.

Прямі завантаження оновлення

Microsoft робить доступними всі накопичувальні оновлення, які випускає для Windows, як прямі завантаження на веб-сайті каталогу Microsoft Update. Дотримуйтесь перелічених нижче посилань, щоб перейти до переліченої версії Windows.

Windows 7 SP1 та Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Щомісячний збір якості безпеки для Windows 7
  • KB4493448 - 2019-04 Оновлення якості лише для безпеки для Windows 7

Windows 8.1 та Windows Server 2012 R2

  • KB4493446 - 2019-04 Щомісячний збір якості безпеки для Windows 8.1
  • KB4493467 - 2019-04 Оновлення якості лише для безпеки для Windows 8.1

Windows 10 та Windows Server 2016 (версія 1607)

  • KB4493470 - 2019-04 накопичувальне оновлення для Windows 10 версії 1607

Windows 10 (версія 1703)

  • KB4493474 - накопичувальне оновлення 2019-04 для Windows 10 версії 1703

Windows 10 (версія 1709)

  • KB4493441 - 2019-04 накопичувальне оновлення для Windows 10 версії 1709

Windows 10 (версія 1803)

  • KB4493464 - 2019-04 накопичувальне оновлення для Windows 10 версії 1803

Windows 10 (версія 1809)

  • KB4493509 - 2019-04 накопичувальне оновлення для Windows 10 версії 1809

Додаткові ресурси

  • Квітень 2019 року оновлення безпеки випускає нотатки
  • Список оновлень програмного забезпечення для продуктів Microsoft
  • Список останніх оновлень та служб Windows
  • Посібник з оновлень безпеки
  • Сайт Microsoft Update Catalog
  • Наш поглиблений посібник з оновлення Windows
  • Як встановити додаткові оновлення в Windows 10
  • Історія оновлення Windows 10
  • Windows 8.1 Історія оновлення
  • Історія оновлення Windows 7