Ενημερωμένες εκδόσεις ασφαλείας των Microsoft Windows Επισκόπηση Απριλίου 2019

λύσεων

Η Microsoft δημοσίευσε ενημερώσεις ασφαλείας για τις υποστηριζόμενες εκδόσεις των Windows και άλλων εταιρειών σήμερα στις 9 Απριλίου 2019 Patch Tuesday.

Οι ενημερώσεις παρέχονται με διάφορους τρόπους: μέσω του Windows Update, ως άμεσων λήψεων και μέσω των συστημάτων ενημέρωσης των επιχειρήσεων.

Η μηνιαία επισκόπηση της ημέρας Patch Day της Microsoft προσφέρει λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις, τις πρόσθετες σχετικές πληροφορίες και τις συνδέσεις με τα υποστηριζόμενα άρθρα.

Ξεκινάει με μια σύνοψη και ακολουθείται από τα στατιστικά στοιχεία, τον κατάλογο των ενημερωμένων εκδόσεων, γνωστών ζητημάτων και απευθείας συνδέσεις λήψης.

Μπορείτε να ελέγξετε την ημέρα του Patch του περασμένου μήνα σε περίπτωση που το χάσατε. Όπως πάντα, συνιστάται η δημιουργία αντιγράφων ασφαλείας των συστημάτων πριν από την εγκατάσταση νέων επιδιορθώσεων. Σημειώστε ότι ορισμένοι χρήστες αντιμετώπισαν προβλήματα κατά την εγκατάσταση της τελευταίας αθροιστικής ενημερωμένης έκδοσης για τα Windows 10 έκδοση 1809. μπορείτε να ελέγξετε εδώ μια πιθανή επιδιόρθωση για τις μπλε οθόνες Εξαιρέσεων Υπηρεσιών Συστήματος.

Προσοχή : Οι αναφορές των Windows 7 και 8.1 και των μηχανών Server 2008 R2 / 2012 R2 πάγωμα μετά την εγκατάσταση της ενημερωμένης έκδοσης. Προφανώς σχετίζεται με τα προϊόντα της Sophos, μόνο η λύση αυτή τη στιγμή είναι η απεγκατάσταση της ενημέρωσης. Ανατρέξτε σε αυτό το άρθρο για περισσότερες λεπτομέρειες.

Ενημερώσεις ασφαλείας των Microsoft Windows τον Απρίλιο του 2019

Κάντε λήψη του ακόλουθου υπολογιστικού φύλλου Excel που περιέχει ενημερώσεις ασφαλείας και συναφείς πληροφορίες για ενημερώσεις που κυκλοφόρησε η Microsoft τον Απρίλιο του 2019. Κάντε κλικ στον παρακάτω σύνδεσμο για να κάνετε λήψη του υπολογιστικού φύλλου στο τοπικό σας σύστημα: microsoft-windows-security-updates-april-2019.zip

Περίληψη των κυριότερων σημείων

  • Τα Windows 10 έκδοση 1607 έφθασαν στο τέλος της υποστήριξης για τους πελάτες και την εκπαίδευση σήμερα.
  • Τα Windows 10 έκδοση 1709 έφθασαν στο τέλος της υποστήριξης για το Home, Pro και Pro για Workstations σήμερα.
  • Η Microsoft κυκλοφόρησε τις ενημερωμένες εκδόσεις ασφαλείας για όλες τις εκδόσεις των Windows και των υπολογιστών-πελατών.
  • Άλλο λογισμικό της Microsoft με ενημερώσεις ασφαλείας: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Η Microsoft επιόρθωσε πολλά γνωστά προβλήματα.
  • Ο ενημερωμένος κατάλογος περιέχει 133 ενημερωμένες εκδόσεις.

Διανομή λειτουργικού συστήματος

  • Τα Windows 7 : 29 τρωτά σημεία, εκ των οποίων τα 6 βαθμολογούνται κρίσιμα και τα 23 χαρακτηρίζονται σημαντικά (συνδέσεις βλέπε W10 1809)
    • CVE-2019-0791 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0792 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0793 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0795 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0845 | Windows IOleCvt Απομακρυσμένη εκτέλεση κώδικα ευπάθειας διεπαφής κώδικα
    • CVE-2019-0853 | GDI + Αποτυχία εκτέλεσης απομακρυσμένου κώδικα
  • Windows 8.1 : 31 τρωτά σημεία, εκ των οποίων τα 7 βαθμολογούνται κρίσιμα και τα 24 βαθμολογούνται σημαντικά (συνδέσεις βλέπε W10 1809)
    • CVE-2019-0790 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0791 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0792 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0793 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0795 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0845 | Windows IOleCvt Απομακρυσμένη εκτέλεση κώδικα ευπάθειας διεπαφής κώδικα
    • CVE-2019-0853 | GDI + Αποτυχία εκτέλεσης απομακρυσμένου κώδικα
  • Τα Windows 10 έκδοση 1607 : 33 τρωτά σημεία, εκ των οποίων 7 κρίσιμα και 26 σημαντικά
    • κρίσιμα ζητήματα ίδια με το W10 1809 εκτός από το CVE-2019-0786 το οποίο δεν παρατίθεται.
  • Τα Windows 10 έκδοση 1703 : 35 τρωτά σημεία, εκ των οποίων 7 κρίσιμα και 28 σημαντικά
    • κρίσιμα ζητήματα ίδια με το W10 1809 εκτός από το CVE-2019-0786 το οποίο δεν παρατίθεται.
  • Windows 10 έκδοση 1709 : 37 τρωτά σημεία, εκ των οποίων 8 κρίσιμα και 29 σημαντικά
    • κρίσιμα ζητήματα, όπως το W10 1809
  • Τα Windows 10 έκδοση 1803 : 37 τρωτά σημεία, εκ των οποίων 8 κρίσιμα και 29 σημαντικά
    • κρίσιμα ζητήματα, όπως το W10 1809
  • Τα Windows 10 έκδοση 1809 : 36 τρωτά σημεία, εκ των οποίων 8 κρίσιμα και 28 σημαντικά
    • CVE-2019-0853 | GDI + Αποτυχία εκτέλεσης απομακρυσμένου κώδικα
    • CVE-2019-0845 | Windows IOleCvt Απομακρυσμένη εκτέλεση κώδικα ευπάθειας διεπαφής κώδικα
    • CVE-2019-0795 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0793 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0792 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0791 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0790 | MS ευπάθειας απομακρυσμένης εκτέλεσης κώδικα XML
    • CVE-2019-0786 | SMB Server Ανύψωση ευπάθειας Privilege

Windows Server προϊόντα

  • Windows Server 2008 R2 : 29 τρωτά σημεία, εκ των οποίων 6 κρίσιμα και 23 σημαντικά.
    • ίδιο με τα Windows 7
  • Windows Server 2012 R2 : 31 τρωτά σημεία εκ των οποίων τα 7 είναι κρίσιμα και τα 24 είναι σημαντικά.
    • τα κρίσιμα ζητήματα είναι ίδια με το W10 1809 εκτός του CVE-2019-0786 που δεν περιλαμβάνεται.
  • Windows Server 2016 : 33 τρωτά σημεία, εκ των οποίων 7 κρίσιμα και 26 σημαντικά
    • τα κρίσιμα ζητήματα είναι ίδια με το W10 1809 εκτός του CVE-2019-0786 που δεν περιλαμβάνεται.
  • Windows Server 2019 : 36 τρωτά σημεία, εκ των οποίων 8 κρίσιμα και 28 σημαντικά.
    • Κρίσιμα ζητήματα ίδια με το W10 1809

Άλλα προϊόντα της Microsoft

  • Internet Explorer 11 : 5 ευπάθεια, 1 κρίσιμη, 4 σημαντική
  • Microsoft Edge : 9 τρωτά σημεία, 7 κρίσιμα, 2 σημαντικά

Ενημερώσεις ασφαλείας των Windows

Windows 7 Service Pack 1

Οι μηνιαίες συγκεντρώσεις δεν θα περιλαμβάνουν πλέον το PciClearStaleCache.exe ξεκινώντας από αυτήν την ενημέρωση. Η Microsoft συμβουλεύει τους διαχειριστές να βεβαιωθούν ότι οι ενημερώσεις μεταξύ 20 Απριλίου 2018 και 12 Μαρτίου 2019 εγκαθίστανται πριν από την εγκατάσταση αυτής της ενημερωμένης έκδοσης και των μελλοντικών μηνιαίων ενημερωμένων εκδόσεων για να βεβαιωθείτε ότι το πρόγραμμα βρίσκεται στο σύστημα.

Τα ακόλουθα συμπτώματα μπορεί να παρουσιαστούν εάν το αρχείο δεν είναι διαθέσιμο:

  • Οι υπάρχοντες ορισμοί NIC σε δίκτυα πίνακα ελέγχου μπορούν να αντικατασταθούν με μια νέα κάρτα διασύνδεσης δικτύου Ethernet (NIC), αλλά με τις προεπιλεγμένες ρυθμίσεις. Οποιεσδήποτε προσαρμοσμένες ρυθμίσεις στην προηγούμενη NIC εξακολουθούν να υπάρχουν στο μητρώο, αλλά δεν χρησιμοποιήθηκαν.
  • Απώλεια ρυθμίσεων στατικής διεύθυνσης IP.
  • Το Network Flyout δεν εμφανίζει ορισμένες ρυθμίσεις προφίλ Wi-Fi.
  • Απενεργοποίηση προσαρμογέων δικτύου Wi-Fi.

KB4493472 - Μηνιαία συλλογή

  • Παρέχει προστασία έναντι του Specter Variant 2 (CVE-2017-5715) και της τήξης (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA.
  • Διορθώθηκε ένα ζήτημα που προκάλεσε το σφάλμα "0x3B_c0000005_win32k! VSetPointer".
  • Επιδιορθώθηκε το σφάλμα netdom.exe "Η εντολή απέτυχε να ολοκληρωθεί με επιτυχία" εμφανίζεται.
  • Διορθώθηκε το ζήτημα των Προσαρμοσμένων Σχημάτων URI.
  • Διορθώθηκε το θέμα WININET.DLL.
  • Ενημερώσεις ασφαλείας

KB4493448 - Ενημέρωση ασφαλείας μόνο

  • Ίδια με τη μηνιαία συλλογή, εκτός από το σφάλμα "0x3B_c0000005_win32k! VSetPointer" και τα προσαρμοσμένα σχήματα URI.

Windows 8.1

KB4493446 - Μηνιαία συλλογή

  • Παρέχει προστασία έναντι του Specter Variant 2 (CVE-2017-5715) και της τήξης (CVE-2017-5754) για υπολογιστές που βασίζονται σε VIA.
  • Επιδιορθώνει ένα ζήτημα με το MSXML6 που θα μπορούσε να αναγκάσει τα προγράμματα να σταματήσουν να ανταποκρίνονται.
  • Διορθώθηκε ένα ζήτημα με τον Επεξεργαστή πολιτικής ομάδας που το προκάλεσε να σταματήσει να ανταποκρίνεται κατά την επεξεργασία των προτιμήσεων πολιτικής ομάδας για τις ρυθμίσεις Internet του Internet Explorer 10.
  • Διορθώθηκε ένα ζήτημα με προσαρμοσμένα σχήματα URI για χειριστές πρωτοκόλλου εφαρμογών.
  • Διορθώθηκε ένα ζήτημα ελέγχου ταυτότητας στον Internet Explorer 11 και άλλες εφαρμογές που χρησιμοποιούν το WININET.DLL.
  • Ενημερώσεις ασφαλείας για διάφορα στοιχεία.

KB4493467 - Ενημερωμένη μόνο για την ασφάλεια

  • Ίδια με τη μηνιαία συλλογή, εκτός από τα διορθωμένα σχήματα προσαρμοσμένων URI (που δεν αναφέρονται στη λίστα)

Windows 10 έκδοση 1607

KB4493470

  • Διορθώθηκε πολλά γνωστά ζητήματα.
  • Διορθώθηκε ένα ζήτημα για την ικανοποίηση των απαιτήσεων του πιστοποιητικού GB18030.
  • Ενημερώσεις ασφαλείας.

Windows 10 έκδοση 1703

KB4493474

  • Διορθώθηκε πολλά γνωστά ζητήματα
  • Ενημερώσεις ασφαλείας

Windows 10 έκδοση 1709

KB4493441

  • Διορθώθηκε πολλά γνωστά ζητήματα
  • Ενημερώσεις ασφαλείας

Windows 10 έκδοση 1803

KB4493464

  • Διορθώθηκε πολλά γνωστά ζητήματα
  • Αντιμετωπίζει ένα σφάλμα διακοπής που παρουσιάζεται κατά την προσπάθεια εκκίνησης του προγράμματος-πελάτη Secure Shell (SSH) από το Windows Subsystem for Linux (WSL) με ενεργοποίηση προώθησης παράγοντα χρησιμοποιώντας ένα διακόπτη γραμμής εντολών (ssh -A) ή μια ρύθμιση διαμόρφωσης.
  • Ενημερώσεις ασφαλείας.

Windows 10 έκδοση 1809

KB4493509

  • Διορθώθηκε πολλά γνωστά ζητήματα, όπως μπλε οθόνη EUDC, MXSML6 να σταματήσει να ανταποκρίνεται, ο επεξεργαστής πολιτικής ομάδας σταματά να ανταποκρίνεται, WININET.DLL
  • Ενημερώσεις ασφαλείας

Άλλες ενημερώσεις ασφαλείας

KB4493435 - Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer

KB4491443 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493448 - Ενημερωμένη έκδοση ποιότητας μόνο για τα Windows Embedded Standard 7, Windows 7 και Windows Server 2008 R2

KB4493450 - Μόνο ενημερωμένη έκδοση ασφαλείας για την έκδοση Windows Embedded 8 Standard και Windows Server 2012

KB4493451 - Μηνιαία συλλογή ποιότητας ασφαλείας για Windows Embedded 8 Standard και Windows Server 2012

KB4493458 - Μόνο ενημερωμένη έκδοση ασφαλείας για τον Windows Server 2008

KB4493471 - Μηνιαία συλλογή ποιότητας ασφαλείας για τον Windows Server 2008

KB4493472 - Μηνιαία συλλογή ποιότητας ασφαλείας για τα Windows Embedded Standard 7, Windows 7 και Windows Server 2008 R2

KB4493478 - Ενημερωμένη έκδοση ασφαλείας για το Adobe Flash Player

KB4493563 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493730 - Ενημερωμένη έκδοση ασφαλείας για τον Windows Server 2008

KB4493790 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493793 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493794 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493795 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493796 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493797 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4493927 - Ευπάθεια αποκάλυψης πληροφοριών στα Windows Embedded POSReady 2009

KB4494059 - Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στα Windows Embedded POSReady 2009

KB4494528 - Εμφανίζεται μήνυμα λάθους 1309 κατά την εγκατάσταση ενός αρχείου .msi στα Windows Embedded POSReady 2009

KB4495022 - Ευπάθεια αποκάλυψης πληροφοριών στα Windows Embedded POSReady 2009

Γνωστά προβλήματα

Windows 7 Service Pack 1

Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, ενδέχεται να υπάρχουν ζητήματα που χρησιμοποιούν το περιβάλλον εκτέλεσης Preboot (PXE) για να ξεκινήσει μια συσκευή από έναν διακομιστή υπηρεσιών ανάπτυξης των Windows (WDS) που έχει ρυθμιστεί ώστε να χρησιμοποιεί επέκταση παραθύρου μεταβλητής. Διαθέσιμες εναλλακτικές λύσεις.

Windows 8.1

Ο έλεγχος ταυτότητας ενδέχεται να αποτύχει για υπηρεσίες που απαιτούν απρόσκοπτη εξουσιοδότηση μετά τη λήξη του εισιτηρίου του Kerberos. Διαθέσιμες εναλλακτικές λύσεις.

Windows 10 έκδοση 1607

Για κεντρικούς υπολογιστές που διαχειρίζεται ο κεντρικός υπολογιστής διαχείρισης εικονικών μηχανών συστήματος (SCVMM), ο SCVMM δεν μπορεί να απαριθμήσει και να διαχειριστεί λογικούς μεταγωγείς που αναπτύσσονται στον κεντρικό υπολογιστή μετά την εγκατάσταση της ενημερωμένης έκδοσης.

Μετά την εγκατάσταση του KB4467684, η υπηρεσία συμπλέγματος ίσως αποτύχει να ξεκινήσει με το σφάλμα "2245 (NERR_PasswordTooShort)" εάν η πολιτική ομάδας "Minimum Length Length" έχει ρυθμιστεί με περισσότερους από 14 χαρακτήρες.

Και το ζήτημα των Windows 7 SP1.

Windows 10 έκδοση 1607 και νεότερο

Μετά την εγκατάσταση της αθροιστικής ενημερωμένης έκδοσης του Internet Explorer, τα προσαρμοσμένα σχήματα URI για χειριστές πρωτοκόλλου εφαρμογών ενδέχεται να μην λειτουργούν σωστά στον Internet Explorer. Υπάρχει διαθέσιμη λύση.

Windows 10 έκδοση 1803

Το ίδιο με το Windows 7 SP1

Windows 10 έκδοση 1809, Windows Server 2016

Το ίδιο με το Windows 7 SP1

Συμβουλές ασφαλείας και ενημερώσεις

ADV190011 | Απρίλιος 2019 Ενημέρωση ασφαλείας Adobe Flash

ADV990001 | Τελευταίες ενημερώσεις στοίβας συντήρησης

Μη ενημερώσεις που σχετίζονται με την ασφάλεια

KB4487990 - Ενημέρωση για το POSReady 2009

KB890830 - Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows - Απρίλιος 2019

Ενημερώσεις του Microsoft Office

Βρείτε μια λίστα με όλες τις ενημερωμένες εκδόσεις για το Microsoft Office - ασφάλεια και μη-ασφάλεια - εδώ.

Τρόπος λήψης και εγκατάστασης των ενημερωμένων εκδόσεων ασφαλείας του Απριλίου 2019

Οι ενημερώσεις των Windows εγκαθίστανται αυτόματα σε συστήματα οικίας από προεπιλογή. Μπορείτε να αποκλείσετε ή να καθυστερήσετε την εγκατάσταση ενημερώσεων σε αυτά τα συστήματα.

Δεν συνιστάται η εκτέλεση ενός χειροκίνητου ελέγχου για ενημερώσεις, καθώς μπορεί να οδηγήσει στην εγκατάσταση ενημερώσεων προεπισκόπησης ή ενημερώσεων λειτουργιών, αλλά μπορείτε να το κάνετε με τον ακόλουθο τρόπο:

  1. Ανοίξτε το μενού Έναρξη.
  2. Πληκτρολογήστε Windows Update.
  3. Κάντε κλικ στο κουμπί "έλεγχος για ενημερώσεις" για να εκτελέσετε χειροκίνητο έλεγχο.

Μπορείτε να χρησιμοποιήσετε εργαλεία άλλων κατασκευαστών όπως το εξαιρετικό Windows Update Manager ή το Windows Update Minitool για να κάνετε λήψη ενημερωμένων εκδόσεων.

Άμεση λήψη ενημερώσεων

Η Microsoft καθιστά διαθέσιμες όλες τις αθροιστικές ενημερωμένες εκδόσεις που εκδίδει για τα Windows ως άμεσες λήψεις στον ιστότοπο του Microsoft Update Catalog. Ακολουθήστε τους παρακάτω συνδέσμους για να πάτε εκεί για την έκδοση του Windows.

Windows 7 SP1 και Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Μηνιαία συλλογή ποιότητας ασφαλείας για τα Windows 7
  • KB4493448 - 2019-04 Μόνο ενημερωμένη έκδοση ασφαλείας για τα Windows 7

Windows 8.1 και Windows Server 2012 R2

  • KB4493446 - 2019-04 Μηνιαία συλλογή ποιότητας ασφαλείας για Windows 8.1
  • KB4493467 - 2019-04 Μόνο ενημερωμένη έκδοση ασφαλείας για τα Windows 8.1

Windows 10 και Windows Server 2016 (έκδοση 1607)

  • KB4493470 - 2019-04 Αθροιστική ενημερωμένη έκδοση για τα Windows 10 έκδοση 1607

Windows 10 (έκδοση 1703)

  • KB4493474 - 2019-04 Αθροιστική ενημερωμένη έκδοση για Windows 10 έκδοση 1703

Windows 10 (έκδοση 1709)

  • KB4493441 - 2019-04 Αθροιστική ενημερωμένη έκδοση για Windows 10 έκδοση 1709

Windows 10 (έκδοση 1803)

  • KB4493464 - 2019-04 Αθροιστική ενημερωμένη έκδοση για τα Windows 10 έκδοση 1803

Windows 10 (έκδοση 1809)

  • KB4493509 - 2019-04 Αθροιστική ενημερωμένη έκδοση για τα Windows 10 έκδοση 1809

Επιπρόσθετοι πόροι

  • Απρίλιος 2019 Σημειώσεις έκδοσης ενημερώσεων ασφαλείας
  • Λίστα ενημερωμένων εκδόσεων λογισμικού για προϊόντα της Microsoft
  • Λίστα των πιο πρόσφατων ενημερωμένων εκδόσεων και Πακέτων υπηρεσιών των Windows
  • Οδηγός ενημερώσεων ασφαλείας
  • Ο ιστότοπος του Microsoft Update Catalog
  • Ο σε βάθος οδηγός ενημέρωσης των Windows
  • Τρόπος εγκατάστασης προαιρετικών ενημερώσεων στα Windows 10
  • Ιστορικό ενημερώσεων των Windows 10
  • Windows 8.1 Ενημέρωση ιστορικού
  • Ιστορικό ενημερώσεων των Windows 7

Συνιστάται

Δημοφιλείς Κατηγορίες

άρθραλύσεων