Огляд оновлень безпеки Windows у травні 2019 року

Ласкаво просимо до огляду Microsoft Patch Day за травень 2019. 14 травня 2019 року Microsoft опублікувала оновлення безпеки та оновлення безпеки для всіх підтримуваних версій операційної системи Windows - клієнта та сервера - та інших продуктів Microsoft, таких як Microsoft Office.

Наш огляд надає вам посилання на інформацію та ресурси; ми охоплюємо всі основні версії оновлень для всіх платформ Microsoft, надаємо огляд критичних оновлень (з якими ви можете скоріше вирішити питання), статистику розповсюдження операційної системи та інструкції щодо завантаження.

Microsoft планує випустити оновлення травня 2019 року для Windows 10 наприкінці місяця; ознайомтеся з цим посібником, якщо ви плануєте оновити нове оновлення функцій для Windows 10. Якщо ви взяли до уваги згубну версію Windows 10 версії 1809, можливо, краще почекати кілька місяців, перш ніж розглянути можливість встановлення оновлення на виробничих машинах.

Зауважте, що наразі існує кілька блоків оновлення, які перешкоджають встановленню нового оновлення.

Оновлення безпеки Microsoft Windows у травні 2019 року

Завантажте таку електронну таблицю Excel (на блискавці), яка містить перелічені оновлення та інформацію про безпеку: security-updates-windows-microsoft-may-2019.zip

Резюме

Microsoft випустила оновлення безпеки для всіх підтримуваних версій Windows.
На всі версії Windows впливає CVE-2019-0903, критична вразливість GDI + віддаленого виконання коду.
Windows 7 - єдина клієнтська система, на яку впливає ще одна критична вразливість CVE-2019-0708, Служби віддаленого робочого столу Віддалене виконання коду віддаленого виконання коду
Microsoft випустила оновлення безпеки для Windows XP (KB4500331)
Усі версії сервера, на які впливає CVE-2019-0725 | Уразливість виконання віддаленого коду Windows DHCP Server.
Версія для сервера 2008 R2, на яку впливає CVE-2019-0708 Служби віддаленого робочого столу, Уразливість виконання віддаленого коду.
Інші продукти Microsoft із версіями оновлень безпеки: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype для Android, Office, Visual Studio, Azure DevOps Server, .Net Framework і Core, ASP.NET Core, ChakraCore, NuGet.
Каталог оновлень містить 243 оновлення.

Розподіл операційної системи

Уразливості Windows 7 : 23 з них 2 оцінюються як критичні, а 21 - важливі
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
- CVE-2019-0708 | Служби віддаленого робочого столу Уразливість виконання коду віддаленого виконання коду
Windows 8.1 : 23 уразливості, з яких 1 оцінюється як критична, а 22 - важлива
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1703 : 28 уразливостей, з яких 1 є критичною, а 27 - важливою
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1709 : 29 уразливостей, з яких 1 є критичною, а 28 - важливою
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1803 : 29 уразливостей, з яких 1 є критичною, а 28 - важливою
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows 10 версії 1809 : 29 уразливостей, з яких 1 є критичною, а 28 - важливою
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду

Продукти Windows Server

Windows Server 2008 R2 : 24 вразливості, з яких 3 є критичними, а 21 - важливими.
- CVE-2019-0708 | Служби віддаленого робочого столу Уразливість виконання коду віддаленого виконання коду
- CVE-2019-0725 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2012 R2 : 24 вразливості, з яких 2 є критичними, а 22 - важливими.
- CVE-2019-0725 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2016 : 28 уразливостей, з яких 2 є критичними, а 26 - важливими
- CVE-2019-0725 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду
Windows Server 2019 : 30 уразливостей, з яких 2 є критичними, а 28 - важливими.
- CVE-2019-0725 | Уразливість виконання віддаленого коду Windows DHCP Server
- CVE-2019-0903 | Уразливість виконання коду GDI + віддаленого коду

Інші продукти Microsoft

Internet Explorer 11 : 8 вразливість, 5 критичних, 4 важливих
- CVE-2019-0884 | Сценарій уразливості пам'яті двигуна
- CVE-2019-0911 | Сценарій уразливості пам'яті двигуна
- CVE-2019-0918 | Сценарій уразливості пам'яті двигуна
- CVE-2019-0929 | Уразливість пам'яті Internet Explorer з пошкодженням пам'яті
- CVE-2019-0940 | Уразливість пам'яті браузера Microsoft з пошкодженням пам’яті
Microsoft Edge : 14 уразливостей, 11 критичних, 3 важливих
- CVE-2019-0915 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0916 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0917 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0922 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0924 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0925 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0926 | Уразливість пошкодження пам'яті Microsoft Edge
- CVE-2019-0927 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0933 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0937 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
- CVE-2019-0940 | Уразливість пам'яті браузера Microsoft з пошкодженням пам’яті

Оновлення безпеки Windows

Пакет оновлень 1 для Windows 7

KB4499175 - оновлення лише для безпеки

Захист від нового підкласу вразливих бічних каналів спекулятивного виконання (Мікроархітектурна вибірка даних)
Звертається до проблеми, яка може запобігти автентифікації заявок, які покладаються на необмежену делегацію після закінчення терміну видачі квитка Kerberos (TGT) (за замовчуванням - 10 годин).
Оновлення безпеки

KB4499164 - Щомісячний збір

Те саме, що оновлення лише для безпеки та
Виправлена проблема з відображенням Excel.
Виправлена проблема запуску Microsoft Visual Studio Simulator.

Windows 8.1

KB4499165 - Оновлення лише для безпеки

Захист від нового підкласу вразливих бічних каналів спекулятивного виконання (Мікроархітектурна вибірка даних)
Оновлення безпеки

KB4499151 - Щомісячний збір

Те саме, що оновлення лише для безпеки та
Виправлена помилка "Помилка 1309" з файлами msi та msp.
Виправлена проблема запуску Microsoft Visual Studio Simulator.
Додано uk.gov до суворої безпеки HTTP-транспорту (HSTS TLD) для Internet Explorer та Microsoft Edge.
Виправлена проблема з відображенням в Excel.

Windows 10 версії 1703

KB4499181

Те саме, що Windows 10 версії 1809 за винятком Retpoline, простої реєстрації інформаційної бази управління протоколом управління мережею та питання передачі зони.

Windows 10 версії 1709

KB4499179

Те саме, що Windows 10 версії 1809, за винятком реєстрації інформаційної бази управління протоколом Retpoline та Simple Network Management Protocol

Windows 10 версії 1803

KB4499167

Те саме, що Windows 10 версії 1809, за винятком реєстрації інформаційної бази управління протоколом Retpoline та Simple Network Management Protocol

Windows 10 версії 1809

KB4494441

Retpoline увімкнено за замовчуванням, якщо ввімкнено захист від Spectre Variant 2.
Захист від нового підкласу вразливих бічних каналів спекулятивного виконання (Мікроархітектурна вибірка даних)
uk.gov додано до суворої безпеки HTTP-транспорту для доменів IE та Edge.
Виправлена причина помилки 1309 під час встановлення чи видалення певних файлів msi чи msp на віртуальному диску.
Виправлена проблема, яка завадила запустити Microsoft Visual Studio Simulator.
Виправлена проблема, яка може спричинити збій передачі зон між первинним та вторинним серверами DNS через TCP.
Виправлена проблема, яка може спричинити збій реєстрації бази даних про простому управлінні мережевим протоколом.
Виправлена проблема з шрифтом у Microsoft Excel, яка може зробити текст, макет чи розміри комірок вужчими чи ширшими.
Оновлення безпеки.

Інші оновлення безпеки

KB4498206 - Сукупне оновлення безпеки для Internet Explorer: 14 травня 2019 року

KB4474419 - оновлення підтримки підпису коду SHA-2 для Windows Server 2008 R2, Windows 7 та Windows Server 2008: 12 березня 2019 року

KB4495582 - збірник безпеки та якості 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4495584 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4495585 - 2019-05 Збірка безпеки та якості для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4495586 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 та Windows Server 2012 R2

KB4495587 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.6 для вбудованого стандарту Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4495588 - Збірка безпеки та якості 2019-05 для безпеки .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для вбудованих стандартів Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008 рік

KB4495589 - 2019-05 Оновлення лише для безпеки .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4495591 - 2019-05 Оновлення лише для безпеки .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4495592 - 2019-05 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows 8.1 та Windows Server 2012 R2

KB4495593 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.5.2 для вбудованого стандарту Windows 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4495594 - 2019-05 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded 8 Standard та Windows Server 2012

KB4495596 - 2019-05 Збірка безпеки та якості для .NET Framework 4.5.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4495602 - 2019-05 Збірка безпеки та якості для .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4495604 - 2019-05 Збірка безпеки та якості для .NET Framework 2.0, 3.0 для Windows Server 2008

KB4495606 - 2019-05 Збірка безпеки та якості для .NET Framework 3.5.1 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4495607 - 2019-05 Оновлення лише для безпеки .NET Framework 3.5 для Windows Embedded 8 Standard та Windows Server 2012

KB4495608 - 2019-05 Збірка безпеки та якості для .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4495609 - 2019-05 Оновлення лише для безпеки .NET Framework 2.0 на Windows Server 2008

KB4495612 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 3.5.1 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4495615 - 2019-05 Оновлення лише для безпеки .NET Framework 3.5 для Windows 8.1 та Windows Server 2012 R2

KB4495622 - Збірка безпеки та якості 2019-05 для безпеки .NET Framework 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4495623 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4495624 - збірник безпеки та якості 2019-05 для .NET Framework 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4495625 - 2019-05 Оновлення лише для безпеки .NET Framework 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4495626 - збірник безпеки та якості 2019-05 для .NET Framework 4.8 для вбудованих стандартів Windows 7, Windows 7 та Windows Server 2008 R2

KB4495627 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 4.8 для вбудованого стандарту Windows 7, Windows 7 та Windows Server 2008 R2

KB4497932 - Оновлення безпеки Adobe Flash Player

KB4498961 - Оновлення лише для безпеки для 2019-05 для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4498962 - Оновлення лише для безпечної версії 2019-05 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4498963 - Оновлення лише для безпеки 2019-05 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1 та Windows Server 2012 R2

KB4498964 - 2019-05 Оновлення лише для безпеки .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4499149 - 2019-05 Щомісячний збір якості безпеки для Windows Server 2008

KB4499158 - 2019-05 Оновлення лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4499171 - 2019-05 Щомісячний збір якості безпеки для вбудованих Windows 8 стандартних та Windows Server 2012

KB4499180 - Оновлення якості лише для безпеки для Windows Server 2008

KB4499406 - 2019-05 Збірка безпеки та якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4499407 - 2019-05 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard та Windows Server 2012

KB4499408 - 2019-05 Збірка безпеки та якості для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 р. 2

KB4499409 - 2019-05 Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4500331 - оновлення безпеки для Windows Server 2003, вбудованої Windows XP та Windows XP

KB4494440 - Сукупне оновлення 2019-05 для Windows 10 версії 1607

KB4495590 - Сукупне оновлення для .NET Framework 3.5 та 4.7.2 для Windows 10

KB4495610 - накопичувальне оновлення 2019-05 для .NET Framework 4.8 для Windows 10 версії 1607 та Windows Server 2016

KB4495611 - 2019-05 накопичувальне оновлення для .NET Framework 4.8 для Windows 10 версії 1703

KB4495613 - 2019-05 накопичувальне оновлення для .NET Framework 4.8 для Windows 10 версії 1709

KB4495616 - накопичувальне оновлення 2019-05 для .NET Framework 4.8 для Windows 10 версії 1803 та Windows Server 2016

KB4495618 - 2019-05 накопичувальне оновлення для .NET Framework 3.5 та 4.8 для Windows 10 версії 1809

KB4495620 - накопичувальне оновлення 2019-05 для .NET Framework 3.5 та 4.8 для Windows 10 версії 1903 та Windows Server 1903

KB4497398 - 2019-05 обслуговування оновлення стека для Windows 10 версії 1803 та Windows Server 2016

KB4498353 - 2019-05 Обслуговування оновлення стека для Windows 10

KB4498947 - оновлення стеку 2019-05 для оновлення Windows 10 версії 1607 та Windows Server 2016

KB4499154 - накопичувальне оновлення 2019-05 для Windows 10

KB4499167 - динамічне накопичувальне оновлення 2019-05 для ОС Windows 10 версії 1809 та Windows Server 2016

Сукупне оновлення KB4499405 - 2019-05 для .NET Framework 3.5, 4.7.2 та 4.8 для Windows 10 версії 1809 та Windows Server 2019

KB4499728 - 2019-05 обслуговування оновлення стека для Windows 10 версії 1809 та Windows Server 2019

KB4500109 - 2019-05 Обслуговування оновлення стека для Windows 10 Версія 1903

KB4500640 - 2019-05 Обслуговування оновлення стека для Windows 10 версії 1703

KB4500641 - 2019-05 Обслуговування оновлення стека для Windows 10 версії 1709

відомі проблеми

Перегляньте пов'язані статті KB для вирішення проблем та додаткової інформації.

Windows 8.1 та Serve 2012 R2

Перші два випуски Windows 10 версії 1809.
Щомісячний збір додатково: видайте програмне забезпечення Mcafee Endpoint Security.

Windows 10 версії 1703

Лише другий випуск Windows 10 версії 1809 року.

Windows 10 версії 1709

Лише другий випуск Windows 10 версії 1809 року.

Windows 10 версії 1803

Перші два випуски Windows 10 версії 1809.

Windows 10 версії 1809

Проблеми, що використовують середовище виконання перезавантаження (PXE) для запуску пристрою з сервера служб розгортання Windows (WDS), налаштованого на використання розширення з змінним вікном. Доступний спосіб вирішення.
Помилка STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) під час виконання певних операцій над файлами або файлами, що містяться в спільному томі кластера. Доступний спосіб вирішення.
Проблема друку з помилкою "У принтері сталася несподівана проблема конфігурації. 0x80070007e" в додатках Edge та UWP. Доступний спосіб вирішення.
Помилка "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" після встановлення KB4493509 з встановленими певними азіатськими мовними пакетами. Доступний спосіб вирішення.

Поради щодо безпеки та оновлення

ADV190012 | Травень 2019 року. Оновлення безпеки Adobe Flash

ADV190013 | Посібник Майкрософт для зменшення вразливості мікроархітектурних вибірок даних

ADV190014 | Сторінка з помилкою, але помилка

Вказівки клієнта Windows для ІТ-профі для захисту від уразливих сторонніх каналів спекулятивного виконання

Настанови Windows Server для захисту від вразливих вразливих сторонніх каналів виконання

Оновлення, що не стосуються безпеки

KB4494174 - оновлення 2019-05 для Windows 10 версії 1809 (оновлення мікрокоду Intel)

KB4494175 --2019-05 Оновлення для Windows 10 Версія 1607 (оновлення мікрокоду Intel)

KB4494451 - оновлення 2019-05 для Windows 10 версії 1803 (оновлення мікрокоду Intel)

KB4494452 - оновлення 2019-05 для Windows 10 версії 1709 (оновлення мікрокоду Intel)

KB4494453 - оновлення 2019-05 для Windows 10 версії 1703 (оновлення мікрокоду Intel)

KB4494454 - оновлення 2019-05 для Windows 10 версії 1507 (оновлення мікрокоду Intel)

KB4497165 - оновлення 2019-05 для Windows 10 версії 1903 (оновлення мікрокоду Intel)

KB4498946 - 2019-05 Динамічне оновлення для Windows 10 версії 1709 (оновлення мікрокоду Intel)

KB890830 - Засіб для видалення зловмисного програмного забезпечення Windows - травень 2019 року

Оновлення Microsoft Office

Інформацію про оновлення Office можна знайти тут.

Як завантажити та встановити оновлення безпеки травня 2019 року

Домашні користувачі можуть використовувати оновлення Windows для завантаження та встановлення оновлень або встановлення оновлень вручну, завантажуючи їх безпосередньо від Microsoft.

Не рекомендується вручну вибирати опцію "перевірити оновлення" на комп'ютерах Windows, оскільки ви можете встановити оновлення попереднього перегляду або оновлення функцій, коли використовуєте цю опцію.

Якщо ви все ще хочете це зробити, переконайтеся, що ви створили резервну копію важливих даних - краще всього системного розділу - перед тим, як встановити оновлення.

Відкрийте меню "Пуск".
Введіть оновлення Windows.
Натисніть кнопку "перевірити оновлення", щоб запустити перевірку вручну.

Сторонні інструменти, такі як Windows Update Manager, Windows Update MiniTool або Sledgehammer, можуть бути корисними, а також отримуєте більше контролю над процесами оновлення.

Прямі завантаження оновлення

Більшість пристроїв Windows оновлюються автоматично або через оновлення Windows, або через інші системи управління оновленнями. Деякі користувачі та організації воліють встановлювати оновлення вручну. Усі сукупні оновлення можна завантажити з веб-сайту каталогу оновлень Microsoft. Нижче наведено посилання на всі накопичувальні оновлення.

Windows 7 SP1 та Windows Server 2008 R2 SP