Microsoft je objavio sigurnosna ažuriranja za podržane verzije sustava Windows i druge tvrtke danas, u utorak, 9. travnja 2019.
Ažuriranja se pružaju na različite načine: putem Windows Update-a, kao izravna preuzimanja, i putem sustava za ažuriranje tvrtke.
Naš mjesečni pregled Microsoftova dana zakrpa nudi detaljne informacije o ažuriranjima, dodatne relevantne informacije i veze do podržanih članaka.
Počinje sažetkom, a slijede ga statistika, popis objavljenih ažuriranja, poznati problemi i izravne veze za preuzimanje.
Možete provjeriti prošlomjesečni dan zakrpe u slučaju da ste ga propustili. Kao i uvijek, preporučuje se izrada sigurnosnih kopija sustava prije instaliranja novih zakrpa. Imajte na umu da su neki korisnici imali problema s instaliranjem posljednjeg kumulativnog ažuriranja za Windows 10 verzije 1809; ovdje možete provjeriti moguće rješenje za plave zaslone System Service Exception.
Pažnja: Izvješća sustava Windows 7 i 8.1 i Server 2008 R2 / 2012 R2 strojevi se zamrzavaju nakon instalacije ažuriranja. Očigledno je povezano s proizvodima Sophos, jedino rješenje trenutno je deinstaliranje ažuriranja. Pogledajte ovaj članak za više pojedinosti.
Microsoft Windows sigurnosna ažuriranja u travnju 2019
Preuzmite sljedeću proračunsku tablicu Excel s popisom sigurnosnih ažuriranja i srodnih podataka za ažuriranja koja je Microsoft objavio u travnju 2019. Kliknite sljedeću vezu da biste proračunsku tablicu preuzeli u svoj lokalni sustav: microsoft-windows-security-updates-april-2019.zip
Sažetak
- Verzija Windows 10 1607 danas je završila s podrškom za korisnike za Enterprise i Education.
- Windows 10 verzija 1709 danas je završila s podrškom za Home, Pro i Pro za radne stanice.
- Microsoft je objavio sigurnosna ažuriranja za sve klijentske i poslužiteljske verzije sustava Windows.
- Ostali Microsoftov softver sa sigurnosnim ažuriranjima: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft je ispravio mnoge dugo poznate probleme.
- Katalog ažuriranja navodi 133 ažuriranja.
Distribucija operativnog sustava
- Windows 7: 29 ranjivosti od kojih je 6 ocijenjeno kritičnim, a 23 važnim (poveznice pogledajte W10 1809)
- CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0845 | Ranjivost izvršenja daljinskog koda za sučelje Windows IOleCvt
- CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
- Windows 8.1: 31 ranjivost od kojih je 7 ocijenjeno kritičnim, a 24 ocijenjeno važnim (poveznice pogledajte W10 1809)
- CVE-2019-0790 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0845 | Ranjivost izvršavanja daljinskog koda za sučelje Windows IOleCvt
- CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
- Windows 10 verzija 1607: 33 ranjivosti od kojih je 7 kritičnih, a 26 važnih
- kritična pitanja ista kao W10 1809, osim CVE-2019-0786 koji nije na popisu.
- Verzija Windows 10 1703: 35 ranjivosti od kojih je 7 kritičnih, a 28 važnih
- kritični problemi isti kao W10 1809, osim CVE-2019-0786 koji nije na popisu.
- Verzija sustava Windows 10 1709: 37 ranjivosti od kojih je 8 kritičnih, a 29 važnih
- kritična pitanja ista kao W10 1809
- Windows 10 verzija 1803: 37 ranjivosti od kojih je 8 kritičnih, a 29 važnih
- kritična pitanja ista kao W10 1809
- Windows 10 verzija 1809: 36 ranjivosti od kojih je 8 kritičnih, a 28 važnih
- CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
- CVE-2019-0845 | Ranjivost izvršenja daljinskog koda za sučelje Windows IOleCvt
- CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0790 | Ranjivost MS XML udaljenog izvršavanja koda
- CVE-2019-0786 | SMB poslužitelj Podizanje privilegirane ranjivosti
Proizvodi Windows Server
- Windows Server 2008 R2: 29 ranjivosti od kojih je 6 kritičnih, a 23 važnih.
- isto kao i Windows 7
- Windows Server 2012 R2: 31 ranjivost od kojih je 7 kritičnih, a 24 važnih.
- kritična pitanja ista kao i W10 1809, osim CVE-2019-0786 koji nije na popisu.
- Windows Server 2016: 33 ranjivosti od kojih je 7 kritičnih, a 26 važnih
- kritična pitanja ista kao i W10 1809, osim CVE-2019-0786 koji nije na popisu.
- Windows Server 2019: 36 ranjivosti od kojih je 8 kritičnih, a 28 važnih.
- Kritična pitanja ista kao i W10 1809
Ostali Microsoftovi proizvodi
- Internet Explorer 11: 5 ranjivost, 1 kritična, 4 važna
- Microsoft Edge: 9 ranjivosti, 7 kritičnih, 2 važne
Sigurnosna ažuriranja sustava Windows
Windows 7 servisni paket 1
Mjesečni skupni unosi neće uključivati PciClearStaleCache.exe, počevši od ovog ažuriranja. Microsoft savjetuje administratorima da se pobrinu da se instaliraju ažuriranja između 20. travnja 2018. i 12. ožujka 2019. prije instaliranja ovog ažuriranja i budućih mjesečnih zbirnih ažuriranja kako bi bili sigurni da je program u sustavu.
Sljedeći simptomi mogu se pojaviti ako datoteka nije dostupna:
- Postojeće NIC definicije u mrežama upravljačke ploče mogu se zamijeniti novom karticom Ethernet Network Interface Card (NIC), ali sa zadanim postavkama. Sve prilagođene postavke na prethodnom NIC-u i dalje postoje u registru, ali nisu korištene.
- Gubitak postavki statičke IP adrese.
- Network Flyout ne prikazuje određene postavke Wi-Fi profila.
- Onemogućavanje Wi-Fi mrežnih adaptera.
KB4493472 - Mjesečno prikupljanje
- Pruža zaštitu protiv Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala sa sustavom VIA.
- Ispravljen problem koji je uzrokovao pogrešku "0x3B_c0000005_win32k!vSetPointer ".
- Ispravio netdom.pojavljuje se exe pogreška "Naredba nije uspješno dovršena".
- Ispravljen problem s prilagođenim URI shemama.
- Popravljeno WININET.DLL problem.
- Sigurnosna ažuriranja
KB4493448 - Ažuriranje samo za sigurnost
- Isto kao mjesečni skup, osim pogreške "0x3B_c0000005_win32k!vSetPointer "i prilagođene URI sheme.
Windows 8.1
KB4493446 - Mjesečno prikupljanje
- Pruža zaštitu protiv Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala sa sustavom VIA.
- Rješava problem s MSXML6 zbog kojeg programi mogu prestati reagirati.
- Ispravljen je problem s uređivačem pravila grupe zbog kojeg je prestao reagirati prilikom uređivanja postavki pravila grupe za Internet Explorer 10 Internet postavke.
- Ispravljen problem s prilagođenim URI shemama za rukovatelje aplikacijskim protokolom.
- Ispravljen je problem s autentifikacijom u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL.
- Sigurnosna ažuriranja za različite komponente.
KB4493467 - Ažuriranje samo za sigurnost
- Isto kao i Mjesečni skup, osim popravka prilagođenih URI shema (nije navedeno)
Windows 10 verzija 1607
KB4493470
- Ispravljeno nekoliko poznatih problema.
- Ispravljen je problem zbog ispunjavanja zahtjeva GB18030 certifikata.
- Sigurnosna ažuriranja.
Verzija Windows 10 1703
KB4493474
- Ispravljeno nekoliko poznatih problema
- Sigurnosna ažuriranja
Verzija sustava Windows 10 1709
KB4493441
- Ispravljeno nekoliko poznatih problema
- Sigurnosna ažuriranja
Windows 10 verzija 1803
KB4493464
- Ispravljeno nekoliko poznatih problema
- Adresira pogrešku zaustavljanja koja se javlja prilikom pokušaja pokretanja klijentskog programa Sigurne ljuske (SSH) iz Windows podsustava za Linux (WSL) s omogućenim prosljeđivanjem agenata pomoću prekidača naredbenog retka (ssh -A) ili postavke konfiguracije.
- Sigurnosna ažuriranja.
Windows 10 verzija 1809
KB4493509
- Ispravljeno nekoliko poznatih problema, uključujući EUDC plavi zaslon, MXSML6 prestaje odgovarati, Uređivač pravila grupe prestaje reagirati, WININET.DLL
- Sigurnosna ažuriranja
Ostala sigurnosna ažuriranja
KB4493435 - kumulativno sigurnosno ažuriranje za Internet Explorer
KB4491443 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493448 - Ažuriranje kvalitete samo za sigurnost za Windows ugrađeni standard 7, Windows 7 i Windows Server 2008 R2
KB4493450 - Ažuriranje samo sigurnosne kvalitete za Windows Embedded 8 Standard i Windows Server 2012
KB4493451 - Mjesečni skup sigurnosnih podataka za sustav Windows Embedded 8 Standard i Windows Server 2012
KB4493458 - Ažuriranje kvalitete samo za sigurnost za Windows Server 2008
KB4493471 - Mjesečni skup sigurnosnih podataka za Windows Server 2008
KB4493472 - Mjesečni skup sigurnosnih podataka za ugrađeni standard Windows 7, Windows 7 i Windows Server 2008 R2
KB4493478 - Sigurnosno ažuriranje za Adobe Flash Player
KB4493563 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493730 - Sigurnosno ažuriranje za Windows Server 2008
KB4493790 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493793 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493794 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493795 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493796 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493797 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4493927 - Ranjivost otkrivanja podataka u sustavu Windows Embedded POSReady 2009
KB4494059 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009
KB4494528 - Primit ćete poruku o pogrešci 1309 kada instalirate .msi datoteka na Windows Embedded POSReady 2009
KB4495022 - Ranjivost otkrivanja podataka u sustavu Windows Embedded POSReady 2009
poznati problemi
Windows 7 servisni paket 1
Nakon instalacije ovog ažuriranja, mogu se pojaviti problemi s korištenjem okruženja za pokretanje prije pokretanja (PXE) za pokretanje uređaja sa poslužitelja usluga Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. Dostupna zaobilazna rješenja.
Windows 8.1
Provjera autentičnosti može propasti za usluge koje zahtijevaju neograničeno delegiranje nakon što Kerberos karta istekne. Dostupna zaobilazna rješenja.
Windows 10 verzija 1607
Za hostove kojima upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne može nabrajati i upravljati logičkim prekidačima raspoređenim na hostu nakon instaliranja ažuriranja.
Nakon instaliranja KB4467684, usluga klastera možda se neće pokrenuti s pogreškom "2245 (NERR_PasswordTooShort)" ako su pravila grupe "Minimalna duljina lozinke" konfigurirana s više od 14 znakova.
I problem sa sustavom Windows 7 SP1.
Windows 10 verzija 1607 i novija
Nakon instaliranja kumulativnog ažuriranja za Internet Explorer, prilagođene URI sheme za rukovatelje protokolom aplikacija možda neće raditi ispravno u Internet Exploreru. Dostupno zaobilazno rješenje.
Windows 10 verzija 1803
Isto kao i Windows 7 SP1
Windows 10 verzija 1809, Windows Server 2016
Isto kao i Windows 7 SP1
Sigurnosna upozorenja i ažuriranja
ADV190011 | Travanj 2019 Adobe Flash sigurnosno ažuriranje
ADV990001 | Najnovija ažuriranja stoga servisiranja
Ažuriranja koja se ne odnose na sigurnost
KB4487990 - Ažuriranje za POSReady 2009
KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - travanj 2019
Ažuriranja za Microsoft Office
Popis svih objavljenih ažuriranja za Microsoft Office - sigurnosna i nesigurna - možete pronaći ovdje.
Kako preuzeti i instalirati sigurnosna ažuriranja iz travnja 2019
Ažuriranja za sustav Windows automatski se instaliraju na kućne sustave. Možete blokirati ili odgoditi instalaciju ažuriranja na tim sustavima.
Ne preporučuje se pokretanje ručne provjere ažuriranja, jer to može dovesti do instalacije ažuriranja pregleda ili ažuriranja značajki, ali to možete učiniti na sljedeći način:
- Otvorite izbornik Start.
- Upišite Windows Update.
- Kliknite gumb "provjeri ima li ažuriranja" da biste pokrenuli ručnu provjeru.
Za preuzimanje ažuriranja možete koristiti alate nezavisnih proizvođača, poput izvrsnog Windows Update Managera ili Windows Update Minitool.
Izravna preuzimanja ažuriranja
Microsoft stavlja na raspolaganje sva kumulativna ažuriranja koja izdaje za Windows kao izravna preuzimanja na web mjestu Microsoft Update Catalogue. Slijedite dolje navedene veze da biste tamo otišli na navedenu verziju sustava Windows.
Windows 7 SP1 i Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Mjesečni skup sigurnosnih podataka za Windows 7
- KB4493448 - 2019-04 Samo sigurnosno ažuriranje kvalitete za sustav Windows 7
Windows 8.1 i Windows Server 2012 R2
- KB4493446 - 2019-04 Mjesečni skup podataka o sigurnosti za Windows 8.1
- KB4493467 - 2019-04 Ažuriranje kvalitete samo za sigurnost 8 za Windows 8.1
Windows 10 i Windows Server 2016 (verzija 1607)
- KB4493470 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1607
Windows 10 (verzija 1703)
- KB4493474 - 2019-04 Zbirno ažuriranje za Windows 10, verzija 1703
Windows 10 (verzija 1709)
- KB4493441 - 2019-04 Zbirno ažuriranje za Windows 10, verzija 1709
Windows 10 (verzija 1803)
- KB4493464 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1803
Windows 10 (verzija 1809)
- KB4493509 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1809
Dodatni resursi
- Bilješke o izdanju sigurnosnih ažuriranja za travanj 2019
- Popis ažuriranja softvera za Microsoftove proizvode
- Popis najnovijih ažuriranja i servisnih paketa sustava Windows
- Vodič za sigurnosna ažuriranja
- Web mjesto kataloga Microsoft Update
- Naš detaljni vodič za ažuriranje sustava Windows
- Kako instalirati neobavezna ažuriranja na Windows 10
- Povijest ažuriranja za Windows 10
- Windows 8.1 Povijest ažuriranja
- Povijest ažuriranja sustava Windows 7