Огляд оновлень безпеки Windows у січні 2019 року

Ласкаво просимо до першого огляду випускного дня Microsoft Windows Patch 2019 року. Microsoft опублікувала оновлення безпеки для всіх підтримуваних версій клієнта та сервера операційної системи Windows та інших продуктів компанії, таких як Microsoft Office 8 січня 2019 року.

Щомісячний огляд ми публікуємо незабаром після виходу Microsoft у другий вівторок кожного місяця. У огляді перераховані всі випущені оновлення безпеки із посиланнями на статті підтримки Microsoft, відомі проблеми, завантаження та іншу інформацію, пов’язану з Patch Tuesday.

Ви можете ознайомитись з оглядом патч-дня на грудень 2018 року тут.

Примітка . Як завжди, ми рекомендуємо створити резервну копію системи перед встановленням оновлень для Windows або будь-якої іншої програми.

Оновлення безпеки Windows у січні 2019 року

Натисніть на наступне посилання, щоб завантажити таблицю Excel, яка містить дані про всі випущені оновлення безпеки для версій Microsoft Windows та інших продуктів Microsoft. Просто натисніть на наступне посилання, щоб розпочати завантаження: security-updates-microsoft-january-2019-windows.zip

Резюме

Microsoft випустила оновлення безпеки для всіх клієнтських та серверних версій Windows.
Відсутня критична вразливість у Windows 8.1 та 7.
Microsoft випустила оновлення безпеки для Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server та Microsoft Visual Studio
Windows 10 версії 1809 знаходиться в активному розповсюдженні. Перегляньте наш посібник із затримки оновлення функцій для Windows 10, щоб уникнути встановлення.
Каталог оновлень перераховує 187 оновлень за січень 2019 року.

Розподіл операційної системи

Уразливості Windows 7 : 15, з яких 15 оцінюються як важливі.
Windows 8.1 : 18 вразливості, з яких 18 оцінюються як важливі.
Windows 10 версії 1607 : 23 вразливості, з яких 1 є критичною, а 22 - важливою
- CVE-2019-0551
Windows 10 версії 1703 : 24 вразливості, з яких 1 є критичною, а 23 - важливою
- CVE-2019-0551
Windows 10 версії 1709 : 24 вразливості, з яких 1 є критичною, а 23 - важливою
- CVE-2019-0551
Windows 10 версії 1803 : 26 уразливостей, з яких 3 є критичними, а 23 - важливими
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10 версії 1809 : 25 уразливостей, з яких 2 є критичними, а 23 - важливими
- CVE-2019-0550
- CVE-2019-0551

Продукти Windows Server

Windows Server 2008 R2 : 15 вразливості, з яких 15 важливі.
Windows Server 2012 R2 : 18 вразливості, з яких 18 важливі.
Windows Server 2016 : 23 вразливості, з яких 1 є критичною, а 22 - важливою.
- CVE-2019-0551
Windows Server 2019 : 25 уразливостей, з яких 2 є критичними, а 23 - важливими.
- CVE-2019-0550
- CVE-2019-0551

Інші продукти Microsoft

Internet Explorer 11 : 2 вразливість, 1 критична, 1 важлива
- CVE-2018-8653
Microsoft Edge : 5 уразливостей, 4 критичних, 1 важлива
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Оновлення безпеки Windows

Усі версії Windows:

Починаючи з оновлень безпеки січня 2019 року, віддалені кінцеві точки PowerShell більше не можна налаштовувати для роботи з обліковими записами, які не є адміністраторами.

Спроба використовувати облікові записи, які не є адміністратором, після установки оновлень видає таку помилку:

"New-PSSession: [computerName] Підключення до віддаленого серверу localhost не вдалося за допомогою наступного повідомлення про помилку: Служба WSMan не змогла запустити хост-процес для обробки заданого запиту. Переконайтесь, що хост-сервер і проксі сервера постачальника WSMan зареєстровані належним чином. Для отримання додаткової інформації дивіться тему довідки about_Remote_Troubleshooting. "

Windows 10 версії 1809

KB4480116

Оновлення безпеки для Microsoft Edge, Internet Explorer, платформи та рамок для додатків Windows, Windows MSXML, ядра Windows, зберігання та файлових систем Windows, бездротової мережі Windows, двигуна бази даних Microsoft JET, Windows Linux, віртуалізації Windows та двигуна Microsoft Scripting Engine.

Windows 10 версії 1803

Виправляє високоефективну проблему у Windows 10 версії 1803; рекомендується заклеїти якомога раніше. Див. Ініціативу Zero Day Initiative та вказівки Microsoft щодо вразливості.

KB4480966

Оновлення безпеки для Internet Explorer, Microsoft Edge, платформи та рамок для додатків Windows, двигуна сценаріїв Microsoft, ядра Windows, зберігання та файлових систем Windows, віртуалізації Windows, Windows Linux, Windows MSXML та бази даних Microsoft JET Engine Engine.

Windows 10 версії 1709

KB4480978

Виправляється проблема з esentutl / p, яка призвела до ремонту в результаті "в основному порожній базі даних", який є пошкодженим і не може бути встановлений.
Оновлення безпеки для Internet Explorer, Microsoft Edge, платформи та рамок для додатків Windows, Microsoft Scripting Engine, Windows MSXML, ядро Windows, Windows Storage and Filesystems, Virtualization Windows, Windows Linux та Microsoft JET Engine Engine.

Windows 10 версії 1703

KB4480973

Оновлення безпеки для Internet Explorer, Microsoft Edge, платформи та рамок для додатків Windows, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, ядро Windows, Windows Storage and Filesystems, Virtualization Windows, Windows Linux та Microsoft JET Data Engine Engine

Windows 10 версії 1607

KB4480961

Оновлення безпеки для Internet Explorer, платформи та рамок для додатків Windows, двигуна сценаріїв Microsoft, ядра Windows, Windows Hyper-V, Windows MSXML та двигуна баз даних Microsoft JET.

Windows 8.1 та Windows Server 2012 R2

KB4480963 Щомісячний збір

Захист від спекулятивного обходу історії CVE-2018-3639 для комп'ютерів на базі AMD
Оновлення безпеки для платформи та рамок для додатків Windows, Windows MSXML, ядра Windows, системи зберігання та файлових систем Windows, бездротової мережі Windows та двигуна бази даних Microsoft JET.

KB4480964 Тільки для безпеки

Те саме, що і щомісячний збір

Windows 7 SP1 та Windows Server 2008 R2 SP1

Примітка . Оновлення можуть спричинити проблеми з мережевими спільними ресурсами.

KB4480970 Щомісячний збір

Захист від спекулятивного обходу історії CVE-2018-3639 для комп'ютерів на базі AMD
Оновлення безпеки для ядра Windows, системи зберігання та файлових систем Windows, бездротової мережі Windows та двигуна баз даних Microsoft JET.

KB4480960 - Тільки для безпеки

Те саме, що і щомісячний збір

Інші оновлення безпеки

KB4483235 - Windows 10 версії 1809 та Windows Server 2019 - оновлення безпеки для Internet Explorer

KB4483234 - Windows 10 версії 1803 - Оновлення безпеки для Internet Explorer

KB4483232 - Windows 10, версія 1709 - Оновлення безпеки для Internet Explorer

KB4483230 - Windows 10, версія 1703 - Оновлення безпеки для Internet Explorer

KB4483229 - Windows 10 версії 1607 та Windows Server 2016 - оновлення безпеки для Internet Explorer

KB4483187 - Сукупне оновлення безпеки для Internet Explorer: 19 грудня 2018 року - виправляє вразливість віддаленого виконання коду.

KB4480059 - Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4480051 - Збірка безпеки та якості для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4480054 - Збірка безпеки та якості для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4480055 - Збірка безпеки та якості для .NET Framework 4.6 для вбудованих стандартів Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4480057 - Збірка безпеки та якості для .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4480058 - Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4480061 - Збірка безпеки та якості для .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4480062 - Збірка безпеки та якості для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480063 - Збірка безпеки та якості для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4480064 - Збірка безпеки та якості для .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4480070 - Оновлення лише для безпеки .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4480071 - Оновлення лише для безпеки .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4480072 - Оновлення лише для безпеки .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4480074 - Оновлення лише для безпеки .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4480075 - Оновлення лише для безпеки .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4480076 - Оновлення лише для безпеки .NET Framework 4.5.2 для вбудованих стандартів Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4480077 - Оновлення лише для безпеки .NET Framework 4 на WES09 та POSReady 2009

KB4480083 - Оновлення лише для безпеки .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4480084 - Оновлення лише для безпеки .NET Framework 2.0, 3.0 для Windows Server 2008

KB4480085 - Оновлення лише для безпеки .NET Framework 3.5.1 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4480086 - Оновлення лише для безпеки .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4480957 - Оновлення якості лише для безпеки для Windows Server 2008

KB4480968 - Щомісячна збірка якості безпеки для Windows Server 2008

KB4480965 - Сукупне оновлення безпеки для Internet Explorer

KB4480972 - Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4480975 - Щомісячна збірка якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4480979 - оновлення Adobe Flash Player

KB4481275 - оновлення безпеки для WES09 та POSReady 2009

KB4481480 - Збірка безпеки та якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 р. 2

KB4481481 - Оновлення лише для безпеки .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4481482 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4481483 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4481484 - Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4481485 - Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4481486 - Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4481487 - Оновлення лише для безпеки .NET Framework 2.0 для Windows Server 2008

KB4480056 - сукупне оновлення для .NET Framework 3.5 та 4.7.2 для Windows 10 версії 1809, Windows 10 версії 1803, Windows 10 версії 1709, Windows 10 версії 1703, Windows 10 Версія 1607, Windows 10 Версія 1511, Windows 10 Версія 1507, та Windows 10

Примітки

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

відомі проблеми

Windows 10 версія 1809 - KB4480116

Сторонні програми можуть мати проблеми з гарячими точками аутентифікації.

Windows 10 версії 1803 - KB4480966

Те саме, що Windows 10 версії 1709
Деякі користувачі можуть не мати можливості закріплювати веб-посилання на меню "Пуск" або на панелі завдань.
Після встановлення KB4467682 послуга кластера може не працювати з 2245 (NERR_PasswordTooShort), якщо для політики мінімальної довжини пароля встановлено значення, що перевищує 14 символів.KB4480966.

Windows 10 версія 1709 - KB4480978

Windows 10 версія 1703 - KB4480973

Сторонні програми можуть мати проблеми з гарячими точками аутентифікації.
Моменталізація SqlConnection може спричинити виняток.

Windows 10 версія 1607 - KB4480961

Те саме, що Windows 10 версії 1709
Після встановлення KB4467691 Windows може не запускатися на "певних" пристроях Lenovo з менше 8 гігабайт оперативної пам'яті.
Після встановлення KB4467684 служба кластера може не працювати з 2245 (NERR_PasswordTooShort), якщо для політики мінімальної довжини пароля встановлено значення, що перевищує 14 символів.KB4480966.
Після встановлення оновлення на Windows Server 2016 миттєвий пошук Outlook може не вдатися до "Outlook не може здійснити пошук".
Робочі навантаження, керовані менеджером віртуальної машини System Center (SCVMM), помічають проблеми управління інфраструктурою після оновлення VMM, оскільки клас управління інструментарією Windows (WMI) навколо мережевого порту незареєстрований на хостах Hyper-V.

Windows 8.1 - KB4480963

Сторонні програми можуть мати проблеми з гарячими точками аутентифікації.

Windows 7 - KB4480116

Сторонні програми можуть мати проблеми з гарячими точками аутентифікації.

Поради щодо безпеки та оновлення

ADV190001 | Січень 2019 Adobe Flash Update

Оновлення, що не стосуються безпеки

KB4090007 - Windows 10 версії 1709 - оновлені мікрокоди Intel навколо наступних продуктів (процесорів) були переглянуті

KB4091663 - Windows 10 версії 1703 - оновлені мікрокоди Intel щодо таких продуктів (процесорів) були переглянуті

KB4091664 - Windows 10 версії 1607 - оновлені мікрокоди Intel навколо наступних продуктів (процесорів) були переглянуті

KB890830 - Інструмент для видалення зловмисного програмного забезпечення Windows

Оновлення Microsoft Office

Майкрософт випустив оновлення для системи Office у перший тиждень січня 2019 року.

Список оновлень безпеки, опублікованих у січні 2019 року для Office, доступний тут.

Як завантажити та встановити оновлення безпеки січня 2019 року

Оновлення безпеки випускаються за допомогою оновлення Windows для більшості домашніх систем. Усі домашні системи створені для автоматичної перевірки оновлень та завантаження цих даних, коли вони виявлені.

Адміністратори можуть запустити вручну перевірку оновлень, щоб скоріше забрати нові випуски:

Активуйте меню "Пуск", наприклад, натиснувши клавішу Windows.
Введіть Windows Update і виберіть інструмент зі списку результатів.
Активуйте "перевірити на оновлення", щоб запустити перевірку оновлення вручну.

Оновлення Windows можна завантажувати безпосередньо за допомогою сторонніх інструментів, наприклад, Windows Update Minitool або wumgr або Центру завантаження Microsoft. Посилання на сукупні оновлення січня 2019 року розміщені нижче.

Прямі завантаження оновлення

Microsoft публікує усі сукупні оновлення безпеки та інші оновлення на веб-сайті каталогу оновлень Microsoft. Посилання прямого завантаження наведено нижче.

Windows 7 SP1 та Windows Server 2008 R2 SP