Pregled sigurnosnih ažuriranja sustava Microsoft Windows od siječnja 2019

Dobrodošli u prvi pregled Microsoft Windows Patch Daya iz 2019. Microsoft je 8. siječnja 2019. objavio sigurnosna ažuriranja za sve podržane klijentske i poslužiteljske verzije operativnog sustava Windows i druge proizvode tvrtke, kao što je Microsoft Office.

Mjesečni pregled objavljujemo ubrzo nakon Microsoftova izdanja, drugog utorka u mjesecu. Pregled sadrži sva objavljena sigurnosna ažuriranja s vezama na članke Microsoftove podrške, poznate probleme, preuzimanja i druge informacije povezane s zakrpom u utorak.

Pregled dana zakrpa iz prosinca 2018. možete pogledati ovdje.

Bilješka: Kao i uvijek, preporučujemo sigurnosnu kopiju sustava prije instaliranja ažuriranja za Windows ili bilo koji drugi program.

Microsoft Windows sigurnosna ažuriranja u siječnju 2019

Kliknite sljedeću vezu da biste preuzeli proračunsku tablicu Excel koja uključuje podatke o svim izdanim sigurnosnim ažuriranjima za verzije Microsoft Windows i druge Microsoftove proizvode. Samo kliknite sljedeću vezu da biste započeli preuzimanje: security-updates-microsoft-januar-2019-windows.zip

Sažetak

• Microsoft je objavio sigurnosna ažuriranja za sve klijentske i poslužiteljske verzije sustava Windows.
• Nema kritičnih ranjivosti u sustavu Windows 8.1 i 7.
• Microsoft je objavio sigurnosna ažuriranja za Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server i Microsoft Visual Studio
• Windows 10 verzija 1809 je u aktivnoj distribuciji. Pogledajte naš vodič o odgađanju ažuriranja značajki za Windows 10 kako biste izbjegli instalaciju.
• Katalog ažuriranja navodi 187 ažuriranja za siječanj 2019.

Distribucija operativnog sustava

• Windows 7: 15 ranjivosti od kojih je 15 ocijenjeno važnim.
• Windows 8.1: 18 ranjivosti od kojih je 18 ocijenjeno važnim.
• Windows 10 verzija 1607: 23 ranjivosti od kojih je 1 kritična, a 22 važna
  • CVE-2019-0551
• Verzija Windows 10 1703: 24 ranjivosti od kojih je 1 kritična, a 23 važna
  • CVE-2019-0551
• Verzija sustava Windows 10 1709: 24 ranjivosti od kojih je 1 kritična, a 23 važna
  • CVE-2019-0551
• Windows 10 verzija 1803: 26 ranjivosti od kojih su 3 kritične, a 23 važne
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 verzija 1809: 25 ranjivosti od kojih su 2 kritične, a 23 važne
  • CVE-2019-0550
  • CVE-2019-0551

Proizvodi Windows Server

• Windows Server 2008 R2: 15 ranjivosti od kojih je 15 važnih.
• Windows Server 2012 R2: 18 ranjivosti od kojih je 18 važnih.
• Windows Server 2016: 23 ranjivosti od kojih je 1 kritična, a 22 važna.
  • CVE-2019-0551
• Windows Server 2019: 25 ranjivosti od kojih su 2 kritične, a 23 važne.
  • CVE-2019-0550
  • CVE-2019-0551

Ostali Microsoftovi proizvodi

• Internet Explorer 11: 2 ranjivost, 1 kritična, 1 važna
  • CVE-2018-8653
• Microsoft Edge: 5 ranjivosti, 4 kritične, 1 važna
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Sigurnosna ažuriranja sustava Windows

Sve verzije sustava Windows:

Počevši od sigurnosnih ažuriranja iz siječnja 2019., udaljene krajnje točke PowerShell više se ne mogu konfigurirati za rad s računima koji nisu administratori.

Pokušaj upotrebe neadministarskih računa izaziva sljedeću pogrešku nakon instalacije ažuriranja:

“New-PSSession: [ime računala] Povezivanje s udaljenim poslužiteljem localhost nije uspjelo sa sljedećom porukom o pogrešci: WSMan usluga nije mogla pokrenuti host proces za obradu zadanog zahtjeva. Provjerite jesu li poslužitelj i proxy poslužitelj WSMan pružatelja usluga pravilno registrirani. Za više informacija pogledajte temu about_Remote_Troubleshooting Help (Rješavanje problema)."

Windows 10 verzija 1809

KB4480116

Sigurnosna ažuriranja Microsoft Edgea, Internet Explorera, platforme i okvira za Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization i Microsoft Scripting Engine.

Windows 10 verzija 1803

Rješava problem koji se vrlo može iskoristiti u sustavu Windows 10, verzija 1803; preporuča se popraviti što ranije. Pogledajte inicijativu Zero Day i Microsoftove smjernice o ranjivosti.

KB4480966

• Sigurnosna ažuriranja za Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML i Microsoft JET Database Engine .

Verzija sustava Windows 10 1709

KB4480978

• Rješava problem s esentutl / p zbog kojeg je popravak rezultirao "uglavnom praznom bazom podataka" koja je oštećena i ne može se montirati.
• Sigurnosna ažuriranja Internet Explorera, Microsoft Edgea, platforme i okvira za aplikacije Windows, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux i Microsoft JET Database Engine.

Verzija Windows 10 1703

KB4480973

• Sigurnosna ažuriranja Internet Explorera, Microsoft Edgea, platforme i okvira za Windows aplikacije, Microsoftovog skriptnog mehanizma, provjere autentičnosti sustava Windows, MSXML-a, jezgre sustava Windows, sustava za pohranu i datotečni sustav, Windows virtualizacije, Windows Linuxa i Microsoft JET Database Engine

Windows 10 verzija 1607

KB4480961

• Sigurnosna ažuriranja Internet Explorera, platforme i okvira za Windows, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML i Microsoft JET Database Engine.

Windows 8.1 i Windows Server 2012 R2

KB4480963 Mjesečni skupni skup

• Zaštita od zaobilaženja spekulativne priče CVE-2018-3639 za računala zasnovana na AMD-u
• Sigurnosna ažuriranja platforme i okvira za Windows aplikacije, Windows MSXML, Windows kernel, Windows Storage and Filesystems, Windows Wireless Networking i Microsoft JET Database Engine.

KB4480964 samo za sigurnost

• Isto kao i mjesečno prikupljanje podataka

Windows 7 SP1 i Windows Server 2008 R2 SP1

Bilješka: Ažuriranja mogu dovesti do problema s mrežnim dijeljenjima.

KB4480970 Mjesečni skupni skup

• Zaštita od zaobilaženja spekulativne priče CVE-2018-3639 za računala zasnovana na AMD-u
• Sigurnosna ažuriranja Windows kernela, Windows Storage and Filesystems, Windows Wireless Networking i Microsoft JET Database Engine.

KB4480960 - samo za sigurnost

• Isto kao i mjesečno prikupljanje

Ostala sigurnosna ažuriranja

KB4483235 - Windows 10 verzija 1809 i Windows Server 2019 - Sigurnosno ažuriranje za Internet Explorer

KB4483234 - Windows 10 verzija 1803 - Sigurnosno ažuriranje za Internet Explorer

KB4483232 - Windows 10 verzija 1709 - Sigurnosno ažuriranje za Internet Explorer

KB4483230 - Windows 10 verzija 1703 - Sigurnosno ažuriranje za Internet Explorer

KB4483229 - Windows 10 verzija 1607 i Windows Server 2016 - Sigurnosno ažuriranje za Internet Explorer

KB4483187 - kumulativno sigurnosno ažuriranje za Internet Explorer: 19. prosinca 2018. - popravlja ranjivost udaljenog izvršavanja koda.

KB4480059 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480051 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4480054 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2

KB4480055 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.6 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480057 - Zbirni paket za sigurnost i kvalitetu za Windows Vista .NET Framework 4.5.2 za Windows 8.1 i Windows Server 2012 R2

KB4480058 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 4.5.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4480061 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5 za Windows Embedded 8 Standard i Windows Server 2012

KB4480062 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480063 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4480064 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 3.5 za Windows 8.1 i Windows Server 2012 R2

KB4480070 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4480071 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2

KB4480072 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480074 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 4.5.2 za Windows 8.1 i Windows Server 2012 R2

KB4480075 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.5.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4480076 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4.5.2 za Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480077 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 4 na WES09 i POSReady 2009

KB4480083 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5 za Windows Embedded 8 Standard i Windows Server 2012

KB4480084 - Sigurnosno ažuriranje samo za Windows Vista .NET Framework 2.0, 3.0 za Windows Server 2008

KB4480085 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4480086 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5 za Windows 8.1 i Windows Server 2012 R2

KB4480957 - Ažuriranje kvalitete samo za sigurnost za Windows Server 2008

KB4480968 - Mjesečni skup sigurnosnih podataka za Windows Server 2008

KB4480965 - Kumulativno sigurnosno ažuriranje za Internet Explorer

KB4480972 - Ažuriranje kvalitete samo za sigurnost za Windows Embedded 8 Standard i Windows Server 2012

KB4480975 - Mjesečni sigurnosni skup za sustav Windows Embedded 8 Standard i Windows Server 2012

KB4480979 - Ažuriranje Adobe Flash Player-a

KB4481275 - Sigurnosno ažuriranje za WES09 i POSReady 2009

KB4481480 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4481481 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5.1 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4481482 - Zbirka sigurnosnih i kvalitetnih podataka za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4481483 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard i Windows Server 2012

KB4481484 - Zbirka sigurnosnih podataka i kvalitete za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4481485 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 i Windows Server 2012 R2

KB4481486 - Zbirni paket za sigurnost i kvalitetu za .NET Framework 2.0, 3.0, 4.5.2, 4.6 na sustavu Windows Server 2008

KB4481487 - Samo sigurnosno ažuriranje za Windows Vista .NET Framework 2.0 za Windows Server 2008

KB4480056 - kumulativno ažuriranje za .NET Framework 3.5 i 4.7.2 za Windows 10 Verzija 1809, Windows 10 Verzija 1803, Windows 10 Verzija 1709, Windows 10 Verzija 1703, Windows 10 Verzija 1607, Windows 10 Verzija 1511, Windows 10 Verzija 1507 i Windows 10

Bilješke

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

poznati problemi

Verzija sustava Windows 10 1809 - KB4480116

• Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.

Verzija sustava Windows 10 1803 - KB4480966

• Isto kao i Windows 10 verzija 1709
• Neki korisnici možda neće moći prikvačiti web veze na izbornik Start ili programsku traku.
• Nakon instalacije KB4467682, usluga klastera može propasti s 2245 (NERR_PasswordTooShort) ako je politika Minimalna duljina lozinke postavljena na vrijednost veću od 14 znakova.KB4480966.

Verzija sustava Windows 10 1709 - KB4480978

Verzija Windows 10 1703 - KB4480973

• Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.
• Instanciranje SqlConnection može donijeti iznimku.

Verzija Windows 10 1607 - KB4480961

• Isto kao i verzija Windows 10 1709
• Nakon instalacije KB4467691, Windows se možda neće pokrenuti na "određenim" Lenovo uređajima s manje od 8 Gigabajta RAM-a.
• Nakon instalacije KB4467684, usluga klastera možda neće uspjeti s 2245 (NERR_PasswordTooShort) ako je pravilo Minimalna duljina lozinke postavljeno na vrijednost veću od 14 znakova.KB4480966.
• Nakon instalacije ažuriranja na Windows Server 2016, Outlook trenutna pretraživanja mogu propasti s "Outlook ne može izvršiti pretraživanje".
• Radna opterećenja kojima upravlja System Center Virtual Machine Manager (SCVMM) primjećuju probleme s upravljanjem infrastrukturom nakon osvježavanja VMM-a jer se klasa Windows Management Instrumentation (WMI) oko mrežnog porta neregistrira na Hyper-V hostovima.

Windows 8.1 - KB4480963

• Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.

Windows 7 - KB4480116

• Aplikacije nezavisnih proizvođača mogu imati poteškoća s autentifikacijom žarišnih točaka.

Sigurnosna upozorenja i ažuriranja

ADV190001 | Siječanj 2019. Adobe Flash Update

Ažuriranja koja se ne odnose na sigurnost

KB4090007 - Windows 10 verzija 1709 - Izmijenjena su ažuriranja Intel Microcodea za sljedeće proizvode (CPU)

KB4091663 - Windows 10 verzija 1703 - Izmijenjena su ažuriranja Intel Microcodea oko sljedećih proizvoda (CPU-a)

KB4091664 - Windows 10 verzija 1607 - Revidirane su nadogradnje Intel Microcodea za sljedeće proizvode (CPU)

KB890830 - Alat za uklanjanje zlonamjernog softvera Windows

Ažuriranja za Microsoft Office

Microsoft je objavio ne-sigurnosna ažuriranja za Office u prvom tjednu siječnja 2019.

Popis sigurnosnih ažuriranja objavljenih u siječnju 2019. za Office dostupan je ovdje.

Kako preuzeti i instalirati sigurnosna ažuriranja iz siječnja 2019

Sigurnosna ažuriranja objavljuju se putem sustava Windows Update za većinu kućnih sustava. Svi su sustavi kuće postavljeni tako da automatski provjeravaju ažuriranja i preuzimaju ih kad se otkriju.

Administratori mogu pokrenuti ručnu provjeru ažuriranja kako bi rano pokupili nova izdanja:

• Aktivirajte izbornik Start, e.g. dodirivanjem tipke Windows.
• Upišite Windows Update i odaberite alat s popisa rezultata.
• Aktivirajte "provjeri ima li ažuriranja" da biste pokrenuli ručnu provjeru ažuriranja.

Ažuriranja za Windows mogu se izravno preuzeti pomoću alata nezavisnih proizvođača, npr.g. Windows Update Minitool ili wumgr ili Microsoftov centar za preuzimanje. Veze do kumulativnih ažuriranja za siječanj 2019. objavljene su u nastavku.

Izravna preuzimanja ažuriranja

Microsoft objavljuje sva kumulativna sigurnosna ažuriranja i druga ažuriranja na web mjestu Microsoft Update Catalogue. Linkovi za izravno preuzimanje navedeni su u nastavku.

Windows 7 SP1 i Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Mjesečni skup podataka o sigurnosti za Windows 7
• KB4480960 - 2019-01 Samo sigurnosno ažuriranje kvalitete za sustav Windows 7

Windows 8.1 i Windows Server 2012 R2

• KB4480963 - 2019-01 Mjesečni skup sigurnosnih podataka za Windows 8.1
• KB4480964 - 2019-01 Samo sigurnosno ažuriranje kvalitete za sustav Windows 8.1

Windows 10 i Windows Server 2016 (verzija 1607)

• KB4480961 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1607

Windows 10 (verzija 1703)

• KB4480973 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1703

Windows 10 (verzija 1709)

• KB4480978 - 2019-01 Zbirno ažuriranje za Windows 10, verzija 1709

Windows 10 (verzija 1803)

• KB4480966 - 2019-01 Kumulativno ažuriranje za Windows 10 verzije 1803

Windows 10 (verzija 1809)

•  KB4480116 - 2019-01 Kumulativno ažuriranje za Windows 10, verzija 1809

Dodatni resursi