Pregled sigurnosnih ažuriranja sustava Microsoft Windows u studenom 2019

Drugi je utorak u studenom 2019. i to znači da je Microsoftov dan zakrpa. Microsoft je objavio sigurnosna i nesigurnosna ažuriranja za svoj operativni sustav Windows i druge proizvode tvrtke.

Naš pregled pruža vam informacije o ovim ažuriranjima: započinje izvršnim sažetkom i informacijama o broju objavljenih ažuriranja za sve podržane klijentske i poslužiteljske verzije sustava Windows, kao i web preglednike Microsoft Edge (klasični) i Internet Explorer.

Slijede informacije o ažuriranjima, sve s vezama do članaka o podršci na Microsoftovom web mjestu, popis poznatih problema, izravne veze za preuzimanje do kumulativnih ažuriranja za Windows i dodatne informacije vezane uz ažuriranje.

Kliknite ovdje da biste otvorili pregled Dana zakrpa u listopadu 2019.

Microsoft Windows sigurnosna ažuriranja u studenom 2019

Preuzmite sljedeću Excel tablicu u svoj lokalni sustav; navodi sigurnosna ažuriranja koja je Microsoft objavio u studenom 2019: sigurnosna ažuriranja u studenom 2019

Sažetak

• Microsoft je objavio sigurnosna ažuriranja za sve podržane klijentske i poslužiteljske verzije operativnog sustava Microsoft Windows.
• Sljedeći Microsoftovi proizvodi također su dobili sigurnosna ažuriranja: Internet Explorer, Microsoft Edge, Microsoft Office, Sigurno pokretanje, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Značajke sustava Windows 10 verzije 1909 uključene su u ažuriranje verzije Windows 10 verzije 1903, ali se ne aktiviraju sve dok se "ne uključe pomoću paketa za omogućavanje, a to je mali" glavni prekidač "koji se brzo instalira i koji jednostavno aktivira Windows 10, inačica 1909 značajke."Microsoft je objavio post na blogu koji opisuje kako doći do ažuriranja. (u osnovi instalirajte redovno ažuriranje iz 1903., a zatim ponovno provjerite ima li ažuriranja i treba ponuditi ažuriranje iz 1909.)
• Windows 10 Home, Pro, Pro za radne stanice i IoT Core, verzija 1803, završili su s servisiranjem. Ova izdanja neće primati sigurnosna ažuriranja ili druga ažuriranja nakon 12. studenog 2019.

Distribucija operativnog sustava

• Windows 7: 35 ranjivosti: 4 ocijenjeno kritičnim i 31 ocijenjeno važnim
  • CVE-2019-1389 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1397 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1419 | Ranjivost udaljenog izvršavanja koda za raščlanjivanje fontova OpenType
  • CVE-2019-1441 | Ranjivost izvršenja udaljenog koda Win32k Graphics
• Windows 8.1: 37 ranjivosti: 3 ocijenjeno kritičnim i 34 ocijenjeno važnim
  • Isto kao Windows 7, osim za CVE-2019-1441 (ne utječe)
• Windows 10 verzija 1803: 46 ranjivosti: 5 kritičnih i 41 važna
  • CVE-2019-0721 | Ranjivost izvršavanja daljinskog koda Hyper-V
  • CVE-2019-1389 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1397 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1398 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1419 | Ranjivost udaljenog izvršavanja koda za raščlanjivanje fontova OpenType
• Windows 10 verzija 1809: 46 ranjivosti: 4 kritične i 42 važne
  • Isto kao i Windows 10 verzije 1803, osim CVE-2019-1389 (ne utječe)
• Windows 10 verzija 1903: 46 ranjivosti: 2 kritične i 28 važne
  • Isto kao i Windows 10 verzija 1809 plus
  • CVE-2019-1430 | Ranjivost izvršavanja daljinskog koda Microsoft Windows Media Foundation

Proizvodi Windows Server

• Windows Server 2008 R2: 35 ranjivosti: 4 kritične i 31 važne.
  • CVE-2019-1441 | Ranjivost izvršenja udaljenog koda Win32k Graphics
  • CVE-2019-1419 | Ranjivost udaljenog izvršavanja koda za raščlanjivanje fontova OpenType
  • CVE-2019-1397 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
  • CVE-2019-1389 | Ranjivost izvršavanja daljinskog koda Windows Hyper-V
• Windows Server 2012 R2: 37 ranjivosti: 3 kritične i 34 važne.
  • isto kao Windows Server 2008 R2, osim za CVE-2019-1441 (ne utječe)
• Windows Server 2016: 38 ranjivosti: 2 kritične i 20 važne.
  • isto kao Windows Server 2008 R2, osim za CVE-2019-1441 (ne utječe)
• Windows Server 2019: 46 ranjivosti: 2 kritične i 29 su važne
  • isto kao i Windows Server 2008 R2, osim CVE-2019-1441 (ne utječe) plus
  • CVE-2019-0721 | Ranjivost izvršavanja daljinskog koda Hyper-V

Ostali Microsoftovi proizvodi

• Internet Explorer 11: 2 ranjivosti: 2 kritične
  • CVE-2019-1390 | Ranjivost izvršavanja udaljenog koda VBScript
  • CVE-2019-1429 | Ranjivost oštećenja memorije motora za skriptiranje
• Microsoft Edge: 4 ranjivosti: 4 kritične
  • CVE-2019-1413 | Microsoft Edge sigurnosna značajka zaobilazi ranjivost
  • CVE-2019-1426 | Ranjivost oštećenja memorije motora za skriptiranje
  • CVE-2019-1427 | Ranjivost oštećenja memorije motora za skriptiranje
  • CVE-2019-1428 | Ranjivost oštećenja memorije motora za skriptiranje

Sigurnosna ažuriranja sustava Windows

Windows 7 SP1 i Windows Server 2008 R2

• Mjesečni skupni sadržaj: KB4525235
• Samo sigurnosno ažuriranje: KB4525233

Ažuriranje samo za sigurnost rješava sljedeće probleme / uvodi sljedeće promjene:

• Pruža zaštitu od ranjivosti pogreške provjere stroja Intel® procesor (CVE-2018-12207). Napomena: zaštita nije omogućena prema zadanim postavkama. Upute potražite u ovom članku.
• Pruža zaštitu protiv ranjivosti Asinkrono prekidanje transakcije Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Napomena: zaštita nije omogućena prema zadanim postavkama. Potražite smjernice za Windows klijenta ili Windows poslužitelja.
• Sigurnosna ažuriranja za različite komponente operativnog sustava.

Mjesečno zbirno ažuriranje uključuje sva ažuriranja samo sigurnosnog ažuriranja plus:

• Rješava problem koji je spriječio pokretanje određenih 16-bitnih aplikacija Visual Basic 3 ili drugih VB3 aplikacija.
• Rješava problem s privremenim korisničkim profilom kada je postavljeno pravilo "Brisanje predmemoriranih kopija roaming profila".

Windows 8.1 i Server 2012 R2

• Mjesečni skup: KB4525243
• Samo sigurnosno ažuriranje: KB4525250

Ažuriranje samo za sigurnost rješava sljedeće probleme / uvodi sljedeće promjene:

• Isto kao i Windows 7 SP1 i Windows Server 2008 R2.

Mjesečno ažurirano ažuriranje uključuje sva ažuriranja samo sigurnosnog ažuriranja plus:

• Isto kao i Windows 7 SP1 i Windows Server 2008 R2 plus
• Rješava problem koji je spriječio ispravno funkcioniranje više Bluetooth Basic Rate uređaja nakon instaliranja ažuriranja iz kolovoza 2019.
• Rješava problem koji je uzrokovao pogrešku 0x7E prilikom povezivanja Bluetooth uređaja nakon instaliranja ažuriranja iz lipnja 2019.

Windows 10 verzija 1803

• Članak podrške: KB4525237

Kumulativno ažuriranje rješava sljedeće probleme / unosi sljedeće promjene:

• Rješava problem zbog kojeg su događaji integriteta kontrolnog koda aplikacije Windows Defender postali nečitljivi.
• Pruža zaštitu od ranjivosti pogreške provjere stroja Intel® procesor (CVE-2018-12207). Napomena: zaštita nije omogućena prema zadanim postavkama. Upute potražite u ovom članku.
• Pruža zaštitu protiv ranjivosti Asinkrono prekidanje transakcije Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Napomena: zaštita nije omogućena prema zadanim postavkama. Potražite smjernice za Windows klijenta ili Windows poslužitelja.
• Sigurnosna ažuriranja

Windows 10 verzija 1809

• Članak podrške: KB4523205

Kumulativno ažuriranje rješava sljedeće probleme / unosi sljedeće promjene:

• Rješava problem koji bi mogao zaustaviti pokretanje usluge zaustavljanja ili slanja podataka izvješća usluge Microsoft Defender.
• Pruža zaštitu od ranjivosti pogreške provjere stroja Intel® procesor (CVE-2018-12207). Napomena: zaštita nije omogućena prema zadanim postavkama. Upute potražite u ovom članku.
• Pruža zaštitu protiv ranjivosti Asinkrono prekidanje transakcije Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Napomena: zaštita nije omogućena prema zadanim postavkama. Potražite smjernice za Windows klijenta ili Windows poslužitelja.
• Sigurnosna ažuriranja

Windows 10 verzija 1903

• Članak podrške: KB4524570 

Kumulativno ažuriranje navodi promjene za Windows 10 verzije 1903 i 1909. Čini se da je Microsoft uključio promjene iz 1909. godine u kumulativno ažuriranje, ali ih nije aktivirao u vrijeme pisanja ovog članka.

• Rješava problem u podsustavu zaključavanja tipkovnice koji možda neće pravilno filtrirati unos ključa.
• Pruža zaštitu od ranjivosti pogreške provjere stroja Intel® procesor (CVE-2018-12207). Napomena: zaštita nije omogućena prema zadanim postavkama. Upute potražite u ovom članku.
• Pruža zaštitu protiv ranjivosti Asinkrono prekidanje transakcije Intel® Transactional Synchronization Extensions (Intel® TSX) (CVE-2019-11135). Napomena: zaštita nije omogućena prema zadanim postavkama. Potražite smjernice za Windows klijenta ili Windows poslužitelja.
• Sigurnosna ažuriranja

Ostala sigurnosna ažuriranja

• Kumulativno ažuriranje za Internet Explorer: KB4525106
• Mjesečni skup sigurnosnih podataka za sustav Windows Server 2008 (KB4525234) 2019-11
• Ažuriranje kvalitete samo za sigurnost 2019. za Windows Server 2008 (KB4525239)
• Mjesečni skup kvalitetnih sigurnosnih podataka za sustav Windows Embedded 8 Standard i Windows Server 2012 (KB4525246)
• Ažuriranje kvalitete samo 2019. sigurnosne kvalitete za Windows Embedded 8 Standard i Windows Server 2012 (KB4525253)
• Zbirno ažuriranje 2019-11 za Windows Server, verzija 1909 i Windows 10 verzija 1909 (KB4524570)
• Zbirno ažuriranje 2019-11 za Windows 10, verzija 1507 (KB4525232)
• Zbirno ažuriranje 2019-11 za Windows Server 2016 i Windows 10 verzija 1607 (KB4525236)
• Zbirno ažuriranje 2019-11 za Windows 10, verzija 1709 (KB4525241)
• Zbirno ažuriranje 2019-11 za Windows 10, verzija 1703 (KB4525245)
• Ažuriranje steka servisiranja 2019-11 za Windows Server 2016 i Windows 10 verzija 1607 (KB4520724)
• Ažuriranje steka servisa za sustav Windows 10 verzije 1507 2019 KB (KB4523200)
• Ažuriranje steka servisiranja za sustav Windows 10 verzije 1703 2019 KB (KB4523201)
• Ažuriranje steka servisa za sustav Windows 10 verzije 1709 2019 KB (KB4523202)
• Ažuriranje steka servisiranja 2019-11 za Windows 10 verzije 1803 i Windows Server 2016 (KB4523203)
• Ažuriranje steka servisiranja 2019-11 za Windows 10 verzije 1809 i Windows Server 2019 (KB4523204)
• Ažuriranje steka servisiranja 2019-11 za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 (KB4523206)
• Ažuriranje steka servisiranja 2019-11 za Windows Embedded 8 Standard i Windows Server 2012 (KB4523208)
• Ažuriranje steka servisiranja za Windows 8 2019-11.1, Windows RT 8.1 i Windows Server 2012 R2 (KB4524445)
• Ažuriranje steka servisiranja 2019-11 za Windows Server, verzija 1909 i Windows 10 verzija 1909 (KB4524569)
• Ažuriranje steka servisiranja za sustav Windows Server 2008 (KB4526478) 2019-11

poznati problemi

Windows 8.1 i Windows Server 2012 R2

• Određene operacije mogu propasti na skupnim volumenima klastera s kodom pogreške "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"

Windows 10 verzija 1803

• Određene operacije mogu propasti na skupnim volumenima klastera s kodom pogreške "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"
• Možda neće moći stvoriti novog lokalnog korisnika tijekom iskorištenja Out of Box kada se koristi uređivač načina unosa (IME) - Microsoft preporučuje postavljanje jezika tipkovnice na engleski tijekom izrade korisnika ili korištenje Microsoftovog računa za dovršetak postavljanja.

Windows 10 verzija 1809

• Isto kao i Windows 10 verzija 1803 plus
• Može primiti pogrešku "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" s instaliranim nekim azijskim jezičnim paketima.

Windows 10 verzija 1903

• Možda neće moći stvoriti novog lokalnog korisnika tijekom iskorištenja Out of Box kada se koristi uređivač načina unosa (IME) - Microsoft preporučuje postavljanje jezika tipkovnice na engleski tijekom izrade korisnika ili korištenje Microsoftovog računa za dovršetak postavljanja.

Sigurnosna upozorenja i ažuriranja

ADV190024 | Microsoftove smjernice za ranjivost u pouzdanom modulu platforme (TPM)

Ažuriranja koja se ne odnose na sigurnost

• Dinamičko ažuriranje 2019-11 za Windows 10, verzija 1809 (KB4524761)
• Dinamičko ažuriranje 2019-11 za Windows 10, verzija 1903 (KB4525043)
• Alat za uklanjanje zlonamjernog softvera u sustavu Windows - studeni 2019. (KB890830)

Ažuriranja za Microsoft Office

Ovdje ćete pronaći informacije o ažuriranju za Office.

Kako preuzeti i instalirati sigurnosna ažuriranja iz studenog 2019

Većina kućnih uređaja sa sustavom Windows konfigurirani su za preuzimanje i instaliranje sigurnosnih ažuriranja kada se izdaju. Korisnici koji ne žele čekati da se to dogodi ili su konfigurirali svoje sustave za ručno ažuriranje mogu pokretati ručne provjere ažuriranja ili preuzimati kumulativna ažuriranja s web mjesta Microsoftovog kataloga ažuriranja.

Da biste ručno provjerili ima li ažuriranja, potrebno je učiniti sljedeće:

1. Otvorite izbornik Start operativnog sustava Windows, upišite Windows Update i odaberite rezultat.
2. Odaberite provjeru ažuriranja u aplikaciji koja se otvori. Ažuriranja se mogu automatski instalirati kada ih sustav Windows pronađe ili ponudi; to ovisi o operativnom sustavu i verziji koja se koristi te postavkama ažuriranja.

Izravna preuzimanja ažuriranja

Windows 7 SP1 i Windows Server 2008 R2 SP

• KB4525235 - 2019-11 Mjesečni skup sigurnosnih podataka za Windows 7
• KB4525233 - 2019-11 Samo sigurnosno ažuriranje kvalitete za sustav Windows 7

Windows 8.1 i Windows Server 2012 R2

• KB4525243 - 2019-11 Mjesečni skup sigurnosnih podataka za Windows 8.1
• KB4525250 - 2019-11 Samo sigurnosno ažuriranje kvalitete za sustav Windows 8.1

Windows 10 (verzija 1803)

• KB4525237 - 2019-11 Kumulativno ažuriranje za Windows 10 verzije 1803

Windows 10 (verzija 1809)

• KB4523205 - 2019-11 Kumulativno ažuriranje za Windows 10 verzije 1809

Windows 10 (verzija 1903)

• KB4524570 - Zbirno ažuriranje za Windows 10, verzija 1903, 2019-11

Dodatni resursi