Pregled sigurnosnih ažuriranja sustava Microsoft Windows za travanj 2019

Microsoft je objavio sigurnosna ažuriranja za podržane verzije sustava Windows i druge tvrtke danas, u utorak, 9. travnja 2019.

Ažuriranja se pružaju na različite načine: putem Windows Update-a, kao izravna preuzimanja, i putem sustava za ažuriranje tvrtke.

Naš mjesečni pregled Microsoftova dana zakrpa nudi detaljne informacije o ažuriranjima, dodatne relevantne informacije i veze do podržanih članaka.

Počinje sažetkom, a slijede ga statistika, popis objavljenih ažuriranja, poznati problemi i izravne veze za preuzimanje.

Možete provjeriti prošlomjesečni dan zakrpe u slučaju da ste ga propustili. Kao i uvijek, preporučuje se izrada sigurnosnih kopija sustava prije instaliranja novih zakrpa. Imajte na umu da su neki korisnici imali problema s instaliranjem posljednjeg kumulativnog ažuriranja za Windows 10 verzije 1809; ovdje možete provjeriti moguće rješenje za plave zaslone System Service Exception.

Pažnja: Izvješća sustava Windows 7 i 8.1 i Server 2008 R2 / 2012 R2 strojevi se zamrzavaju nakon instalacije ažuriranja. Očigledno je povezano s proizvodima Sophos, jedino rješenje trenutno je deinstaliranje ažuriranja. Pogledajte ovaj članak za više pojedinosti.

Microsoft Windows sigurnosna ažuriranja u travnju 2019

Preuzmite sljedeću proračunsku tablicu Excel s popisom sigurnosnih ažuriranja i srodnih podataka za ažuriranja koja je Microsoft objavio u travnju 2019. Kliknite sljedeću vezu da biste proračunsku tablicu preuzeli u svoj lokalni sustav: microsoft-windows-security-updates-april-2019.zip

Sažetak

• Verzija Windows 10 1607 danas je završila s podrškom za korisnike za Enterprise i Education.
• Windows 10 verzija 1709 danas je završila s podrškom za Home, Pro i Pro za radne stanice.
• Microsoft je objavio sigurnosna ažuriranja za sve klijentske i poslužiteljske verzije sustava Windows.
• Ostali Microsoftov softver sa sigurnosnim ažuriranjima: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft je ispravio mnoge dugo poznate probleme.
• Katalog ažuriranja navodi 133 ažuriranja.

Distribucija operativnog sustava

• Windows 7: 29 ranjivosti od kojih je 6 ocijenjeno kritičnim, a 23 važnim (poveznice pogledajte W10 1809)
  • CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0845 | Ranjivost izvršenja daljinskog koda za sučelje Windows IOleCvt
  • CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
• Windows 8.1: 31 ranjivost od kojih je 7 ocijenjeno kritičnim, a 24 ocijenjeno važnim (poveznice pogledajte W10 1809)
  • CVE-2019-0790 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0845 | Ranjivost izvršavanja daljinskog koda za sučelje Windows IOleCvt
  • CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
• Windows 10 verzija 1607: 33 ranjivosti od kojih je 7 kritičnih, a 26 važnih
  • kritična pitanja ista kao W10 1809, osim CVE-2019-0786 koji nije na popisu.
• Verzija Windows 10 1703: 35 ranjivosti od kojih je 7 kritičnih, a 28 važnih
  • kritični problemi isti kao W10 1809, osim CVE-2019-0786 koji nije na popisu.
• Verzija sustava Windows 10 1709: 37 ranjivosti od kojih je 8 kritičnih, a 29 važnih
  • kritična pitanja ista kao W10 1809
• Windows 10 verzija 1803: 37 ranjivosti od kojih je 8 kritičnih, a 29 važnih
  • kritična pitanja ista kao W10 1809
• Windows 10 verzija 1809: 36 ranjivosti od kojih je 8 kritičnih, a 28 važnih
  • CVE-2019-0853 | Ranjivost GDI + udaljenog izvršavanja koda
  • CVE-2019-0845 | Ranjivost izvršenja daljinskog koda za sučelje Windows IOleCvt
  • CVE-2019-0795 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0793 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0792 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0791 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0790 | Ranjivost MS XML udaljenog izvršavanja koda
  • CVE-2019-0786 | SMB poslužitelj Podizanje privilegirane ranjivosti

Proizvodi Windows Server

• Windows Server 2008 R2: 29 ranjivosti od kojih je 6 kritičnih, a 23 važnih.
  • isto kao i Windows 7
• Windows Server 2012 R2: 31 ranjivost od kojih je 7 kritičnih, a 24 važnih.
  • kritična pitanja ista kao i W10 1809, osim CVE-2019-0786 koji nije na popisu.
• Windows Server 2016: 33 ranjivosti od kojih je 7 kritičnih, a 26 važnih
  • kritična pitanja ista kao i W10 1809, osim CVE-2019-0786 koji nije na popisu.
• Windows Server 2019: 36 ranjivosti od kojih je 8 kritičnih, a 28 važnih.
  • Kritična pitanja ista kao i W10 1809

Ostali Microsoftovi proizvodi

• Internet Explorer 11: 5 ranjivost, 1 kritična, 4 važna
• Microsoft Edge: 9 ranjivosti, 7 kritičnih, 2 važne

Sigurnosna ažuriranja sustava Windows

Windows 7 servisni paket 1

Mjesečni skupni unosi neće uključivati ​​PciClearStaleCache.exe, počevši od ovog ažuriranja. Microsoft savjetuje administratorima da se pobrinu da se instaliraju ažuriranja između 20. travnja 2018. i 12. ožujka 2019. prije instaliranja ovog ažuriranja i budućih mjesečnih zbirnih ažuriranja kako bi bili sigurni da je program u sustavu.

Sljedeći simptomi mogu se pojaviti ako datoteka nije dostupna:

• Postojeće NIC definicije u mrežama upravljačke ploče mogu se zamijeniti novom karticom Ethernet Network Interface Card (NIC), ali sa zadanim postavkama. Sve prilagođene postavke na prethodnom NIC-u i dalje postoje u registru, ali nisu korištene.
• Gubitak postavki statičke IP adrese.
• Network Flyout ne prikazuje određene postavke Wi-Fi profila.
• Onemogućavanje Wi-Fi mrežnih adaptera.

KB4493472 - Mjesečno prikupljanje

• Pruža zaštitu protiv Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala sa sustavom VIA.
• Ispravljen problem koji je uzrokovao pogrešku "0x3B_c0000005_win32k!vSetPointer ".
• Ispravio netdom.pojavljuje se exe pogreška "Naredba nije uspješno dovršena".
• Ispravljen problem s prilagođenim URI shemama.
• Popravljeno WININET.DLL problem.
• Sigurnosna ažuriranja

KB4493448 - Ažuriranje samo za sigurnost

• Isto kao mjesečni skup, osim pogreške "0x3B_c0000005_win32k!vSetPointer "i prilagođene URI sheme.

Windows 8.1

KB4493446 - Mjesečno prikupljanje

• Pruža zaštitu protiv Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) za računala sa sustavom VIA.
• Rješava problem s MSXML6 zbog kojeg programi mogu prestati reagirati.
• Ispravljen je problem s uređivačem pravila grupe zbog kojeg je prestao reagirati prilikom uređivanja postavki pravila grupe za Internet Explorer 10 Internet postavke.
• Ispravljen problem s prilagođenim URI shemama za rukovatelje aplikacijskim protokolom.
• Ispravljen je problem s autentifikacijom u programu Internet Explorer 11 i drugim aplikacijama koje koriste WININET.DLL.
• Sigurnosna ažuriranja za različite komponente.

KB4493467 - Ažuriranje samo za sigurnost

• Isto kao i Mjesečni skup, osim popravka prilagođenih URI shema (nije navedeno)

Windows 10 verzija 1607

KB4493470

• Ispravljeno nekoliko poznatih problema.
• Ispravljen je problem zbog ispunjavanja zahtjeva GB18030 certifikata.
• Sigurnosna ažuriranja.

Verzija Windows 10 1703

KB4493474

• Ispravljeno nekoliko poznatih problema
• Sigurnosna ažuriranja

Verzija sustava Windows 10 1709

KB4493441

• Ispravljeno nekoliko poznatih problema
• Sigurnosna ažuriranja

Windows 10 verzija 1803

KB4493464

• Ispravljeno nekoliko poznatih problema
• Adresira pogrešku zaustavljanja koja se javlja prilikom pokušaja pokretanja klijentskog programa Sigurne ljuske (SSH) iz Windows podsustava za Linux (WSL) s omogućenim prosljeđivanjem agenata pomoću prekidača naredbenog retka (ssh -A) ili postavke konfiguracije.
• Sigurnosna ažuriranja.

Windows 10 verzija 1809

KB4493509

• Ispravljeno nekoliko poznatih problema, uključujući EUDC plavi zaslon, MXSML6 prestaje odgovarati, Uređivač pravila grupe prestaje reagirati, WININET.DLL
• Sigurnosna ažuriranja

Ostala sigurnosna ažuriranja

KB4493435 - kumulativno sigurnosno ažuriranje za Internet Explorer

KB4491443 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493448 - Ažuriranje kvalitete samo za sigurnost za Windows ugrađeni standard 7, Windows 7 i Windows Server 2008 R2

KB4493450 - Ažuriranje samo sigurnosne kvalitete za Windows Embedded 8 Standard i Windows Server 2012

KB4493451 - Mjesečni skup sigurnosnih podataka za sustav Windows Embedded 8 Standard i Windows Server 2012

KB4493458 - Ažuriranje kvalitete samo za sigurnost za Windows Server 2008

KB4493471 - Mjesečni skup sigurnosnih podataka za Windows Server 2008

KB4493472 - Mjesečni skup sigurnosnih podataka za ugrađeni standard Windows 7, Windows 7 i Windows Server 2008 R2

KB4493478 - Sigurnosno ažuriranje za Adobe Flash Player

KB4493563 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493730 - Sigurnosno ažuriranje za Windows Server 2008

KB4493790 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493793 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493794 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493795 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493796 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493797 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4493927 - Ranjivost otkrivanja podataka u sustavu Windows Embedded POSReady 2009

KB4494059 - Ranjivost daljinskog izvršavanja koda u sustavu Windows Embedded POSReady 2009

KB4494528 - Primit ćete poruku o pogrešci 1309 kada instalirate .msi datoteka na Windows Embedded POSReady 2009

KB4495022 - Ranjivost otkrivanja podataka u sustavu Windows Embedded POSReady 2009

poznati problemi

Windows 7 servisni paket 1

Nakon instalacije ovog ažuriranja, mogu se pojaviti problemi s korištenjem okruženja za pokretanje prije pokretanja (PXE) za pokretanje uređaja sa poslužitelja usluga Windows Deployment Services (WDS) konfiguriranog za korištenje varijabilnog proširenja prozora. Dostupna zaobilazna rješenja.

Windows 8.1

Provjera autentičnosti može propasti za usluge koje zahtijevaju neograničeno delegiranje nakon što Kerberos karta istekne. Dostupna zaobilazna rješenja.

Windows 10 verzija 1607

Za hostove kojima upravlja System Center Virtual Machine Manager (SCVMM), SCVMM ne može nabrajati i upravljati logičkim prekidačima raspoređenim na hostu nakon instaliranja ažuriranja.

Nakon instaliranja KB4467684, usluga klastera možda se neće pokrenuti s pogreškom "2245 (NERR_PasswordTooShort)" ako su pravila grupe "Minimalna duljina lozinke" konfigurirana s više od 14 znakova.

I problem sa sustavom Windows 7 SP1.

Windows 10 verzija 1607 i novija

Nakon instaliranja kumulativnog ažuriranja za Internet Explorer, prilagođene URI sheme za rukovatelje protokolom aplikacija možda neće raditi ispravno u Internet Exploreru. Dostupno zaobilazno rješenje.

Windows 10 verzija 1803

Isto kao i Windows 7 SP1

Windows 10 verzija 1809, Windows Server 2016

Isto kao i Windows 7 SP1

Sigurnosna upozorenja i ažuriranja

ADV190011 | Travanj 2019 Adobe Flash sigurnosno ažuriranje

ADV990001 | Najnovija ažuriranja stoga servisiranja

Ažuriranja koja se ne odnose na sigurnost

KB4487990 - Ažuriranje za POSReady 2009

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows - travanj 2019

Ažuriranja za Microsoft Office

Popis svih objavljenih ažuriranja za Microsoft Office - sigurnosna i nesigurna - možete pronaći ovdje.

Kako preuzeti i instalirati sigurnosna ažuriranja iz travnja 2019

Ažuriranja za sustav Windows automatski se instaliraju na kućne sustave. Možete blokirati ili odgoditi instalaciju ažuriranja na tim sustavima.

Ne preporučuje se pokretanje ručne provjere ažuriranja, jer to može dovesti do instalacije ažuriranja pregleda ili ažuriranja značajki, ali to možete učiniti na sljedeći način:

1. Otvorite izbornik Start.
2. Upišite Windows Update.
3. Kliknite gumb "provjeri ima li ažuriranja" da biste pokrenuli ručnu provjeru.

Za preuzimanje ažuriranja možete koristiti alate nezavisnih proizvođača, poput izvrsnog Windows Update Managera ili Windows Update Minitool.

Izravna preuzimanja ažuriranja

Microsoft stavlja na raspolaganje sva kumulativna ažuriranja koja izdaje za Windows kao izravna preuzimanja na web mjestu Microsoft Update Catalogue. Slijedite dolje navedene veze da biste tamo otišli na navedenu verziju sustava Windows.

Windows 7 SP1 i Windows Server 2008 R2 SP

• KB4493472 - 2019-04 Mjesečni skup sigurnosnih podataka za Windows 7
• KB4493448 - 2019-04 Samo sigurnosno ažuriranje kvalitete za sustav Windows 7

Windows 8.1 i Windows Server 2012 R2

• KB4493446 - 2019-04 Mjesečni skup podataka o sigurnosti za Windows 8.1
• KB4493467 - 2019-04 Ažuriranje kvalitete samo za sigurnost 8 za Windows 8.1

Windows 10 i Windows Server 2016 (verzija 1607)

• KB4493470 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1607

Windows 10 (verzija 1703)

• KB4493474 - 2019-04 Zbirno ažuriranje za Windows 10, verzija 1703

Windows 10 (verzija 1709)

• KB4493441 - 2019-04 Zbirno ažuriranje za Windows 10, verzija 1709

Windows 10 (verzija 1803)

• KB4493464 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1803

Windows 10 (verzija 1809)

• KB4493509 - 2019-04 Kumulativno ažuriranje za Windows 10 verzije 1809

Dodatni resursi