Dobrodošli u prvi pregled Microsoft Windows Patch Daya iz 2019. Microsoft je 8. siječnja 2019. objavio sigurnosna ažuriranja za sve podržane klijentske i poslužiteljske verzije operativnog sustava Windows i druge proizvode tvrtke, kao što je Microsoft Office.
Mjesečni pregled objavljujemo ubrzo nakon Microsoftova izdanja, drugog utorka u mjesecu. Pregled sadrži sva objavljena sigurnosna ažuriranja s vezama na članke Microsoftove podrške, poznate probleme, preuzimanja i druge informacije povezane s zakrpom u utorak.
Pregled dana zakrpa iz prosinca 2018. možete pogledati ovdje.
Bilješka: Kao i uvijek, preporučujemo sigurnosnu kopiju sustava prije instaliranja ažuriranja za Windows ili bilo koji drugi program.
Microsoft Windows sigurnosna ažuriranja u siječnju 2019
Kliknite sljedeću vezu da biste preuzeli proračunsku tablicu Excel koja uključuje podatke o svim izdanim sigurnosnim ažuriranjima za verzije Microsoft Windows i druge Microsoftove proizvode. Samo kliknite sljedeću vezu da biste započeli preuzimanje: security-updates-microsoft-januar-2019-windows.zip
Sažetak
- Microsoft je objavio sigurnosna ažuriranja za sve klijentske i poslužiteljske verzije sustava Windows.
- Nema kritičnih ranjivosti u sustavu Windows 8.1 i 7.
- Microsoft je objavio sigurnosna ažuriranja za Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server i Microsoft Visual Studio
- Windows 10 verzija 1809 je u aktivnoj distribuciji. Pogledajte naš vodič o odgađanju ažuriranja značajki za Windows 10 kako biste izbjegli instalaciju.
- Katalog ažuriranja navodi 187 ažuriranja za siječanj 2019.
Distribucija operativnog sustava
- Windows 7: 15 ranjivosti od kojih je 15 ocijenjeno važnim.
- Windows 8.1: 18 ranjivosti od kojih je 18 ocijenjeno važnim.
- Windows 10 verzija 1607: 23 ranjivosti od kojih je 1 kritična, a 22 važna
- CVE-2019-0551
- Verzija Windows 10 1703: 24 ranjivosti od kojih je 1 kritična, a 23 važna
- CVE-2019-0551
- Verzija sustava Windows 10 1709: 24 ranjivosti od kojih je 1 kritična, a 23 važna
- CVE-2019-0551
- Windows 10 verzija 1803: 26 ranjivosti od kojih su 3 kritične, a 23 važne
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
- Windows 10 verzija 1809: 25 ranjivosti od kojih su 2 kritične, a 23 važne
- CVE-2019-0550
- CVE-2019-0551
Proizvodi Windows Server
- Windows Server 2008 R2: 15 ranjivosti od kojih je 15 važnih.
- Windows Server 2012 R2: 18 ranjivosti od kojih je 18 važnih.
- Windows Server 2016: 23 ranjivosti od kojih je 1 kritična, a 22 važna.
- CVE-2019-0551
- Windows Server 2019: 25 ranjivosti od kojih su 2 kritične, a 23 važne.
- CVE-2019-0550
- CVE-2019-0551
Ostali Microsoftovi proizvodi
- Internet Explorer 11: 2 ranjivost, 1 kritična, 1 važna
- CVE-2018-8653
- Microsoft Edge: 5 ranjivosti, 4 kritične, 1 važna
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568
Sigurnosna ažuriranja sustava Windows
Sve verzije sustava Windows:
Počevši od sigurnosnih ažuriranja iz siječnja 2019., udaljene krajnje točke PowerShell više se ne mogu konfigurirati za rad s računima koji nisu administratori.
Pokušaj upotrebe neadministarskih računa izaziva sljedeću pogrešku nakon instalacije ažuriranja:
“New-PSSession: [ime računala] Povezivanje s udaljenim poslužiteljem localhost nije uspjelo sa sljedećom porukom o pogrešci: WSMan usluga nije mogla pokrenuti host proces za obradu zadanog zahtjeva. Provjerite jesu li poslužitelj i proxy poslužitelj WSMan pružatelja usluga pravilno registrirani. Za više informacija pogledajte temu about_Remote_Troubleshooting Help (Rješavanje problema)."
Windows 10 verzija 1809
KB4480116
Sigurnosna ažuriranja Microsoft Edgea, Internet Explorera, platforme i okvira za Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization i Microsoft Scripting Engine.
Windows 10 verzija 1803
Rješava problem koji se vrlo može iskoristiti u sustavu Windows 10, verzija 1803; preporuča se popraviti što ranije. Pogledajte inicijativu Zero Day i Microsoftove smjernice o ranjivosti.
KB4480966
- Sigurnosna ažuriranja za Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML i Microsoft JET Database Engine .
Verzija sustava Windows 10 1709
KB4480978
- Rješava problem s esentutl / p zbog kojeg je popravak rezultirao "uglavnom praznom bazom podataka" koja je oštećena i ne može se montirati.
- Sigurnosna ažuriranja Internet Explorera, Microsoft Edgea, platforme i okvira za aplikacije Windows, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux i Microsoft JET Database Engine.
Verzija Windows 10 1703
KB4480973
- Sigurnosna ažuriranja Internet Explorera, Microsoft Edgea, platforme i okvira za Windows aplikacije, Microsoftovog skriptnog mehanizma, provjere autentičnosti sustava Windows, MSXML-a, jezgre sustava Windows, sustava za pohranu i datotečni sustav, Windows virtualizacije, Windows Linuxa i Microsoft JET Database Engine
Windows 10 verzija 1607
KB4480961
- Sigurnosna ažuriranja Internet Explorera, platforme i okvira za Windows, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML i Microsoft JET Database Engine.
Windows 8.1 i Windows Server 2012 R2
KB4480963 Mjesečni skupni skup
- Zaštita od zaobilaženja spekulativne priče CVE-2018-3639 za računala zasnovana na AMD-u
- Sigurnosna ažuriranja platforme i okvira za Windows aplikacije, Windows MSXML, Windows kernel, Windows Storage and Filesystems, Windows Wireless Networking i Microsoft JET Database Engine.
KB4480964 samo za sigurnost
- Isto kao i mjesečno prikupljanje podataka
Windows 7 SP1 i Windows Server 2008 R2 SP1
Bilješka: Ažuriranja mogu dovesti do problema s mrežnim dijeljenjima.
KB4480970 Mjesečni skupni skup
- Zaštita od zaobilaženja spekulativne priče CVE-2018-3639 za računala zasnovana na AMD-u
- Sigurnosna ažuriranja Windows kernela, Windows Storage and Filesystems, Windows Wireless Networking i Microsoft JET Database Engine.
KB4480960 - samo za sigurnost
- Isto kao i mjesečno prikupljanje
Ostala sigurnosna ažuriranja
KB4483235 - Windows 10 verzija 1809 i Windows Server 2019 - Sigurnosno ažuriranje za Internet Explorer
KB4483234 - Windows 10 verzija 1803 - Sigurnosno ažuriranje za Internet Explorer
KB4483232 - Windows 10 verzija 1709 - Sigurnosno ažuriranje za Internet Explorer
KB4483230 - Windows 10 verzija 1703 - Sigurnosno ažuriranje za Internet Explorer
KB4483229 - Windows 10 verzija 1607 i Windows Server 2016 - Sigurnosno ažuriranje za Internet Explorer
KB4483187 - kumulativno sigurnosno ažuriranje za Internet Explorer: 19. prosinca 2018. - popravlja ranjivost udaljenog izvršavanja koda.
KB4480059 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008
KB4480051 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4480054 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2
KB4480055 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008
KB4480057 - Zbirni paket za sigurnost i kvalitetu za Windows Vista .NET Framework 4.5.2 za Windows 8.1 i Windows Server 2012 R2
KB4480058 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.5.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4480061 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5 za Windows Embedded 8 Standard i Windows Server 2012
KB4480062 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 2.0, 3.0 za Windows Server 2008
KB4480063 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4480064 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 3.5 za Windows 8.1 i Windows Server 2012 R2
KB4480070 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4480071 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2
KB4480072 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008
KB4480074 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 4.5.2 za Windows 8.1 i Windows Server 2012 R2
KB4480075 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.5.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4480076 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008
KB4480077 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4 na WES09 i POSReady 2009
KB4480083 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5 za Windows Embedded 8 Standard i Windows Server 2012
KB4480084 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 2.0, 3.0 za Windows Server 2008
KB4480085 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4480086 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5 za Windows 8.1 i Windows Server 2012 R2
KB4480957 - Ažuriranje kvalitete samo za sigurnost za Windows Server 2008
KB4480968 - Mjesečni skup sigurnosnih podataka za Windows Server 2008
KB4480965 - Kumulativno sigurnosno ažuriranje za Internet Explorer
KB4480972 - Ažuriranje kvalitete samo za sigurnost za Windows Embedded 8 Standard i Windows Server 2012
KB4480975 - Mjesečni sigurnosni skup za sustav Windows Embedded 8 Standard i Windows Server 2012
KB4480979 - Ažuriranje Adobe Flash Player-a
KB4481275 - Sigurnosno ažuriranje za WES09 i POSReady 2009
KB4481480 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4481481 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4481482 - Zbirka sigurnosnih i kvalitetnih podataka za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4481483 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012
KB4481484 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2
KB4481485 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2
KB4481486 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 2.0, 3.0, 4.5.2, 4.6 na sustavu Windows Server 2008
KB4481487 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 2.0 za Windows Server 2008
KB4480056 - kumulativno ažuriranje za .NET Framework 3.5 i 4.7.2 za Windows 10 Verzija 1809, Windows 10 Verzija 1803, Windows 10 Verzija 1709, Windows 10 Verzija 1703, Windows 10 Verzija 1607, Windows 10 Verzija 1511, Windows 10 Verzija 1507 i Windows 10
Bilješke
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
poznati problemi
Verzija sustava Windows 10 1809 - KB4480116
- Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.
Verzija sustava Windows 10 1803 - KB4480966
- Isto kao i Windows 10 verzija 1709
- Neki korisnici možda neće moći prikvačiti web veze na izbornik Start ili programsku traku.
- Nakon instalacije KB4467682, usluga klastera može propasti s 2245 (NERR_PasswordTooShort) ako je politika Minimalna duljina lozinke postavljena na vrijednost veću od 14 znakova.KB4480966.
Verzija sustava Windows 10 1709 - KB4480978
Verzija Windows 10 1703 - KB4480973
- Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.
- Instanciranje SqlConnection može donijeti iznimku.
Verzija Windows 10 1607 - KB4480961
- Isto kao i verzija Windows 10 1709
- Nakon instalacije KB4467691, Windows se možda neće pokrenuti na "određenim" Lenovo uređajima s manje od 8 Gigabajta RAM-a.
- Nakon instalacije KB4467684, usluga klastera možda neće uspjeti s 2245 (NERR_PasswordTooShort) ako je pravilo Minimalna duljina lozinke postavljeno na vrijednost veću od 14 znakova.KB4480966.
- Nakon instalacije ažuriranja na Windows Server 2016, Outlook trenutna pretraživanja mogu propasti s "Outlook ne može izvršiti pretraživanje".
- Radna opterećenja kojima upravlja System Center Virtual Machine Manager (SCVMM) primjećuju probleme s upravljanjem infrastrukturom nakon osvježavanja VMM-a jer se klasa Windows Management Instrumentation (WMI) oko mrežnog porta neregistrira na Hyper-V hostovima.
Windows 8.1 - KB4480963
- Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.
Windows 7 - KB4480116
- Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.
Sigurnosna upozorenja i ažuriranja
ADV190001 | Siječanj 2019. Adobe Flash Update
Ažuriranja koja se ne odnose na sigurnost
KB4090007 - Windows 10 verzija 1709 - Izmijenjena su ažuriranja Intel Microcodea za sljedeće proizvode (CPU)
KB4091663 - Windows 10 verzija 1703 - Izmijenjena su ažuriranja Intel Microcodea oko sljedećih proizvoda (CPU-a)
KB4091664 - Windows 10 verzija 1607 - Revidirane su nadogradnje Intel Microcodea za sljedeće proizvode (CPU)
KB890830 - Alat za uklanjanje zlonamjernog softvera Windows
Ažuriranja za Microsoft Office
Microsoft je objavio ne-sigurnosna ažuriranja za Office u prvom tjednu siječnja 2019.
Popis sigurnosnih ažuriranja objavljenih u siječnju 2019. za Office dostupan je ovdje.
Kako preuzeti i instalirati sigurnosna ažuriranja iz siječnja 2019
Sigurnosna ažuriranja objavljuju se putem sustava Windows Update za većinu kućnih sustava. Svi su sustavi kuće postavljeni tako da automatski provjeravaju ažuriranja i preuzimaju ih kad se otkriju.
Administratori mogu pokrenuti ručnu provjeru ažuriranja kako bi rano pokupili nova izdanja:
- Aktivirajte izbornik Start, e.g. dodirivanjem tipke Windows.
- Upišite Windows Update i odaberite alat s popisa rezultata.
- Aktivirajte "provjeri ima li ažuriranja" da biste pokrenuli ručnu provjeru ažuriranja.
Ažuriranja za Windows mogu se izravno preuzeti pomoću alata nezavisnih proizvođača, npr.g. Windows Update Minitool ili wumgr ili Microsoftov centar za preuzimanje. Veze do kumulativnih ažuriranja za siječanj 2019. objavljene su u nastavku.
Izravna preuzimanja ažuriranja
Microsoft objavljuje sva kumulativna sigurnosna ažuriranja i druga ažuriranja na web mjestu Microsoft Update Catalogue. Linkovi za izravno preuzimanje navedeni su u nastavku.
Windows 7 SP1 i Windows Server 2008 R2 SP
- KB4480970 - 2019-01 Mjesečni skup podataka o sigurnosti za Windows 7
- KB4480960 - 2019-01 Samo sigurnosno ažuriranje kvalitete za sustav Windows 7
Windows 8.1 i Windows Server 2012 R2
- KB4480963 - 2019-01 Mjesečni skup sigurnosnih podataka za Windows 8.1
- KB4480964 - 2019-01 Samo sigurnosno ažuriranje kvalitete za sustav Windows 8.1
Windows 10 i Windows Server 2016 (verzija 1607)
- KB4480961 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1607
Windows 10 (verzija 1703)
- KB4480973 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1703
Windows 10 (verzija 1709)
- KB4480978 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1709
Windows 10 (verzija 1803)
- KB4480966 - 2019-01 Kumulativno ažuriranje za Windows 10 verzije 1803
Windows 10 (verzija 1809)
- KB4480116 - 2019-01 Kumulativno ažuriranje za Windows 10, verzija 1809
Dodatni resursi
- Bilješke o izdanju sigurnosnih ažuriranja za siječanj 2019
- Popis ažuriranja softvera za Microsoftove proizvode
- Popis najnovijih ažuriranja i servisnih paketa sustava Windows
- Vodič za sigurnosna ažuriranja
- Web mjesto kataloga Microsoft Update
- Naš detaljni vodič za ažuriranje sustava Windows
- Kako instalirati neobavezna ažuriranja na Windows 10
- Povijest ažuriranja za Windows 10
- Windows 8.1 Povijest ažuriranja
- Povijest ažuriranja sustava Windows 7