Огляд оновлень безпеки Windows у липні 2019 року

9 липня 2019 року Patch Day випустили оновлення безпеки та оновлення безпеки для Microsoft Windows (клієнт та сервер) та інших продуктів компанії.

Наш огляд надає системним адміністраторам, організаціям та домашнім користувачам детальну інформацію про випущені виправлення, відомі проблеми та іншу відповідну інформацію.

Огляд починається з підсумкового резюме; за нею слід розповсюдження операційної системи та перелік оновлень безпеки для всіх версій Windows.

Перелік відомих проблем, рекомендацій щодо безпеки, оприлюднених корпорацією Майкрософт, та інформації щодо завантаження.

Ось посилання на червневий день 2019 року, якщо ви його пропустили.

Оновлення безпеки Microsoft Windows липня 2019 року

Ось таблиця Excel з переліком оновлень безпеки, які Microsoft випустила для своїх продуктів у липні 2019 року. Архів можна завантажити, натиснувши на наступне посилання: Оновлення безпеки Windows у липні 2019 року Огляд

Резюме

Microsoft випустила оновлення безпеки для всіх клієнтських та серверних версій операційної системи Windows.
На всі версії Windows впливає (принаймні) 1 критична проблема безпеки.
Оновлення безпеки було також випущено для інших продуктів компанії, таких як Internet Explorer, Microsoft Edge, Microsoft Office, Azure DevOps, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio та Microsoft Exchange Server
Каталог оновлень Microsoft містить 212 записів.

Розподіл операційної системи

Уразливості Windows 7 : 21: 1 критичний та 20 важливий
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 8.1 : 19 уразливості: 1 критично оцінений та 18 - важливий
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1703 : 24 вразливості: 1 критична та 23 важлива
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1709 : 36 вразливості: 1 критична та 35 важлива
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1803 : 37 вразливості: 1 критична та 36 важлива
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1809 : 36 вразливості: 1 критична та 35 важлива
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1903 : 36 вразливості: 1 критична та 35 важлива.
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду

Продукти Windows Server

Windows Server 2008 R2 : 21 уразливості: 1 критична та 20 важлива.
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2012 R2 : 22 вразливості: 2 критичних та 20 важливих.
- CVE-2019-0785 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2016 : 27 уразливостей: 2 критичних та 25 важливих
- CVE-2019-0785 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2019 : 40 уразливостей: 2 важливі та 38 важливі.
- CVE-2019-0785 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-1102 | Уразливість виконання коду GDI + віддаленого коду

Інші продукти Microsoft

Internet Explorer 11 : 6 вразливості: 6 критичних
- CVE-2019-1001 | Сценарій уразливості пам'яті двигуна
- CVE-2019-1004 | Сценарій уразливості пам'яті двигуна
- CVE-2019-1056 | Сценарій уразливості пам'яті двигуна
- CVE-2019-1059 | Сценарій уразливості пам'яті двигуна
- CVE-2019-1063 | Уразливість пам'яті Internet Explorer з пошкодженням пам'яті
- CVE-2019-1104 | Уразливість пам'яті браузера Microsoft з пошкодженням пам’яті
Microsoft Edge : 7 уразливостей: 7 критичних
- CVE-2019-1001 | Сценарій уразливості пам'яті двигуна
- CVE-2019-1062 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-1092 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-1103 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-1104 | Уразливість пам'яті браузера Microsoft з пошкодженням пам’яті
- CVE-2019-1106 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-1107 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting

Оновлення безпеки Windows

Пакет оновлень 1 для Windows 7 та Windows Server 2008 R2

KB4507449 - Щомісячний збір

Те саме, що KB4507456.

KB4507456 - Оновлення лише для безпеки

Оновлення безпеки для Windows Server, компонент Microsoft Graphics Component, Storage and Filesystems, Windows Shell, Windows Input and Composition і Windows Kernel.

Windows 8.1 та Windows Server 2012 R2

KB4507448 - Щомісячний збір

Виправлена проблема з Bitlocker, яка призвела до переходу Bitlocker у режим відновлення.
Те саме, що KB4507457.

KB4507457 - Оновлення лише для безпеки

Оновлення безпеки для бездротових мереж Windows, Windows Server, зберігання та файлових систем Windows, компонента Microsoft Graphics, вводу та композиції Windows, ядра Windows та платформи та рамок додатків Windows

Windows 10 версії 1803

KB4507435

Виправлена проблема з Bitlocker, через яку програмне забезпечення шифрування перейшло у режим відновлення.
Оновлення безпеки для бездротових мереж Windows, Windows Server, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Graphics Component, Kernel Windows, Internet Explorer, Windows Input and Composition, Virtualization Windows, Windows App Platform and Frameworks, Microsoft Edge, Windows Cryptography та Основи Windows.

Windows 10 версії 1809 та Windows Server 2019

KB4507469

Виправлена проблема з Bitlocker, через яку програмне забезпечення шифрування перейшло у режим відновлення.
Виправлена проблема, через яку камера не реагує.
Оновлення безпеки для Windows Server, Microsoft Scripting Engine, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Virtualization Windows, Windows App Platform and Frameworkworks, Windows Kernel, Microsoft Edge, Windows Cryptography та Windows Fundamentals.

Windows 10 версії 1903 року

KB4507453

Виправлення випуску попереднього перегляду плюс оновлення безпеки.

Інші оновлення безпеки

KB4506954 - 2019-07 Оновлення лише для безпеки .NET Framework 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4506955 - Оновлення лише для безпеки для 2019-2017 для .NET Framework 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4506956 - Оновлення лише для безпеки для 2019. Для Framework .NET Framework 4.8 для вбудованого стандарту Windows 7, Windows 7 та Windows Server 2008 R2

KB4506961 - Оновлення лише для безпеки для 2019 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4506962 - Оновлення лише для безпеки для Linux. 4.6 Framework, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4506963 - 2019-07 Оновлення лише для безпеки .NET Framework 4.6 для вбудованого стандарту Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4506964 - 2019-07 Оновлення лише для безпеки .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4506965 - 2019-07 Оновлення лише для безпеки .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4506966 - Оновлення лише для безпеки для Linux .NET Framework 4.5.2 для вбудованого стандарту Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4506974 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4506975 - Оновлення лише для безпеки для Linux .NET Framework 2.0, 3.0 для Windows Server 2008

KB4506976 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4506977 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4506992 - 2019-07 Збірка безпеки та якості для .NET Framework 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4506993 - 2019-07 Збірка безпеки та якості для .NET Framework 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4506994 - 2019-07 Збірка безпеки та якості для .NET Framework 4.8 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4506995 - 2019-07 Збірка безпеки та якості для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4506996 - 2019-07 Збірка безпеки та якості для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4506997 - 2019-07 Збірка безпеки та якості для .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4506999 - 2019-07 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4507000 - 2019-07 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4507001 - 2019-07 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4507002 - 2019-07 Збірка безпеки та якості для .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4507003 - 2019-07 Збірка безпеки та якості для .NET Framework 2.0 для Windows Server 2008

KB4507004 - 2019-07 Збірка безпеки та якості для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4507005 - 2019-07 Збірка безпеки та якості для .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4507411 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4507412 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4507413 - 2019-07 Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4507414 - 2019-07 Оновлення лише для безпеки .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008

KB4507420 - Збірка безпеки та якості 2019-2017 для .NET Framework 3.5.1 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4507421 - 2019-07 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4507422 - 2019-07 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4507423 - 2019-07 Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4507434 - Сукупне оновлення безпеки для Internet Explorer 2019-07

KB4507452 - 2019-07 Щомісячний збір якості безпеки для Windows Server 2008

KB4507461 - Оновлення якості лише для безпеки для Windows Server 2008

KB4507462 - 2019-07 Щомісячний збір якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4507464 - 2019-07 Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4504418 - 2019-07 Обслуговування оновлення стека для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012

KB4506986 - 2019-07 накопичувальне оновлення для .NET Framework 4.8 для Windows Server 2016, Windows 10, версія 1607

KB4506987 - 2019-07 накопичувальне оновлення для .NET Framework 4.8 для Windows 10 версії 1703

KB4506988 - Сукупне оновлення 2019NET для .NET Framework 4.8 для Windows 10 версії 1709

KB4506989 - 2019-07 Сукупне оновлення для .NET Framework 4.8 для Windows 10 версії 1803

KB4506990 - Сукупне оновлення 2019-2017 для .NET Framework 3.5, 4.8 для Windows 10 версії 1809 та Windows Server 2019

KB4506991 - 2019-07 накопичувальне оновлення для .NET Framework 3.5, 4.8 для Winodws 10, версія 1903

KB4506998 - 2019-07 накопичувальне оновлення для .NET Framework 3.5, 4.7.2 для Windows 10 версії 1809 та Windows Server 2019

Сукупне оновлення KB4507419 - 2019-07 для .NET Framework 3.5, 4.7.2, 4.8 для Windows 10 версії 1809 та Windows Server 2019

KB4507435 - 2019-07 Динамічне накопичувальне оновлення для Windows 10 версії 1803

KB4507450 - накопичувальне оновлення 2019-07 для Windows 10 версії 1703

KB4507455 - 2019-07 накопичувальне оновлення для Windows 10 версії 1709

KB4507458 - 2019-07 Динамічне накопичувальне оновлення для Windows 10 версії 1507

KB4507460 - Сукупне оновлення 2019-07 для ОС Windows 10 версії 1607 та Windows Server 2016

KB4509090 - 2019-07 Обновлення стеку оновлення для Windows 10 Версія 1507

KB4509091 - оновлення пакета стежок 2019-07 для Windows Server 2016 та Windows 10 версії 1607

KB4509092 - 2019-07 Обслуговування оновлення стека для Windows 10 версії 1703

KB4509093 - 2019-07 Обслуговування оновлення стека для Windows 10 версії 1709

KB4509094 - 2019-07 Обслуговування оновлення стека для Windows 10 версії 1803 та Windows Server 2016

KB4509095 - 2019-07 обслуговування оновлення стека для Windows 10 версії 1809 та Windows Server 2019

KB4509096 - 2019-07 Обслуговування оновлення стека для Windows 10 версії 1903

відомі проблеми

Пакет оновлень 1 для Windows 7 та Windows Server 2008 R2

Проблема з програмним забезпеченням McAfee Enterprise, яке спричиняє повільний запуск або система не реагує.

Windows 8.1 та Windows Server 2012 R2

Незважаючи на те, що існує давня проблема із спільними томами кластера, яка видає помилку "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)".
Проблема з програмним забезпеченням McAfee Enterprise, яке спричиняє повільний запуск або система не реагує.
Зчитувач екрана Windows-Eyes може призвести до помилок при запуску або під час використання, а деякі функції можуть не працювати належним чином.

Windows 10 версії 1803

Незважаючи на те, що існує давня проблема із спільними томами кластера, яка видає помилку "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)".
Чорний екран під час першого входу після встановлення оновлень.
Проблема з програмою зчитування екрана Window-Eyes, яка може працювати неправильно.

Windows 10 версії 1809 та Server 2019

Багаторічна проблема спільних томів кластеру.
Помилка "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" на пристроях із "встановленими деякими азіатськими мовними пакетами".
Чорний екран під час першого входу після встановлення оновлень.
Проблема з програмою зчитування екрана Window-Eyes, яка може працювати неправильно.

Windows 10 версії 1903 року

Windows Sandbox може не запуститися.
Послуга диспетчера підключення до віддаленого доступу (RASMAN) може припинити роботу, і ви можете отримати помилку "0xc0000005" на пристроях, де діагностичний рівень даних налаштовується вручну до налаштування за замовчуванням 0.

Поради щодо безпеки та оновлення

ADV190020 | Linux Kernel TCP SACK Заперечення вразливості сервісу

ADV190021 | Перспективи в Інтернеті, уразливість між сценаріями

ADV990001 | Останні оновлення стеку

Оновлення, що не стосуються безпеки

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - липень 2019 року

KB4501375 - Windows 10 версії 1903 та Windows Server версії 1903

Кілька виправлень дивіться у нашому покритті KB4501375 тут.

KB4509479 - Windows 10 версії 1809 та Windows Server 2019

Виправлена проблема з підключенням до мережі зберігання даних (SAN).

KB4501371 - Windows 10 версії 1809 та Windows Server 2019

Кілька виправлень дивіться у нашому покритті KB4501371 тут.

KB4509478 - Windows 10 версії 1803

Те саме, що KB4509479 для Windows 10 версії 1809.

KB4503288 - Windows 10, версія 1803

Кілька виправлень дивіться у нашому покритті KB4503288 тут.

KB4509477 - Windows 10, версія 1709

Те саме, що KB4509479 для Windows 10 версії 1809.

KB4503281 - Windows 10, версія 1709

Оновлення Microsoft Office

Інформацію про оновлення Office можна знайти тут.

Як завантажити та встановити оновлення безпеки липня 2019 року

Оновлення безпеки липня 2019 року поширюються за допомогою Windows Update, WSUS та інших засобів. Більшість систем на базі клієнтів Windows налаштовані автоматично перевіряти оновлення.

Адміністратори Windows, які не хочуть чекати, можуть запустити перевірку оновлень вручну. Зазвичай не рекомендується, оскільки помилки можуть бути виявлені після загальної доступності. Резервне копіювання рекомендується, якщо встановлення оновлень не може бути відкладено.

Виконайте наступне, щоб запустити вручну перевірку оновлень:

Торкніться клавіші Windows, введіть Windows Update і виберіть результат.
Клацання "перевірити оновлення" виконує ручну перевірку. Оновлення можуть бути встановлені автоматично або на запит користувача, залежно від системних налаштувань.