Microsoft Windows biztonsági frissítések, 2019. január áttekintés

Üdvözöljük a 2019-es első Microsoft Windows Patch Day áttekintésben. A Microsoft 2019. január 8-án biztonsági frissítéseket adott ki a Windows operációs rendszer összes támogatott kliens- és kiszolgálóverziójához, valamint más vállalati termékekhez, például a Microsoft Office-hoz.

Havi áttekintést teszünk közzé röviddel a Microsoft megjelenése után, minden hónap második kedden. Az áttekintés felsorolja az összes kiadott biztonsági frissítést, hivatkozással a Microsoft támogatási cikkeire, ismert problémákra, letöltésekre és a Patch Tuesday kapcsolódó egyéb információkra.

A 2018. decemberi Patch Day áttekintést itt tekintheti meg.

jegyzet: Mint mindig, javasoljuk, hogy készítsen biztonsági másolatot a rendszerről, mielőtt telepíti a Windows vagy bármely más program frissítéseit.

Microsoft Windows biztonsági frissítések 2019 január

A következő linkre kattintva letölthet egy Excel táblázatot, amely tartalmazza a Microsoft Windows verzióinak és más Microsoft termékek összes kiadott biztonsági frissítésének adatait. A letöltés megkezdéséhez kattintson a következő linkre: security-updates-microsoft-january-2019-windows.postai irányítószám

vezetői összefoglaló

• A Microsoft biztonsági frissítéseket adott ki a Windows összes kliens és szerver verziójához.
• Nincs kritikus sebezhetőség a Windows 8 rendszerben.1. és 7.
• A Microsoft biztonsági frissítéseket tett közzé a Microsoft Edge, az Internet Explorer és az Adobe Flash Player számára, .NET Framework, Microsoft Office, Microsoft Exchange Server és Microsoft Visual Studio
• A Windows 10 1809-es verziója aktív terjesztésben van. A telepítés elkerülése érdekében olvassa el a Windows 10 szolgáltatásfrissítésének késleltetéséről szóló útmutatónkat.
• A Frissítési katalógus 187 frissítést sorol fel 2019 januárjára.

Operációs rendszer terjesztése

• Windows 7: 15 sebezhetőség, ebből 15 fontos.
• Windows 8.1: 18 sebezhetőség, ebből 18 fontos.
• Windows 10 1607-es verzió: 23 sebezhetőség, amelyek közül 1 kritikus és 22 fontos
  • CVE-2019-0551
• Windows 10 1703-as verzió: 24 sebezhetőség, amelyek közül 1 kritikus és 23 fontos
  • CVE-2019-0551
• Windows 10 1709-es verzió: 24 sebezhetőség, amelyek közül 1 kritikus és 23 fontos
  • CVE-2019-0551
• Windows 10 1803-as verzió: 26 sebezhetőség, amelyek közül 3 kritikus és 23 fontos
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 1809-es verzió: 25 sebezhetőség, ebből 2 kritikus és 23 fontos
  • CVE-2019-0550
  • CVE-2019-0551

Windows Server termékek

• Windows Server 2008 R2: 15 sebezhetőség, ebből 15 fontos.
• Windows Server 2012 R2: 18 sebezhetőség, ebből 18 fontos.
• Windows Server 2016: 23 sebezhetőség, amelyek közül 1 kritikus és 22 fontos.
  • CVE-2019-0551
• Windows Server 2019: 25 sebezhetőség, ebből 2 kritikus és 23 fontos.
  • CVE-2019-0550
  • CVE-2019-0551

Egyéb Microsoft termékek

• Internet Explorer 11: 2 sebezhetőség, 1 kritikus, 1 fontos
  • CVE-2018-8653
• Microsoft Edge: 5 sebezhetőség, 4 kritikus, 1 fontos
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Windows biztonsági frissítések

Minden Windows verzió:

A 2019. januári biztonsági frissítésekkel kezdődően a PowerShell távoli végpontok már nem konfigurálhatók úgy, hogy ne rendszergazdai fiókokkal működjenek.

Nem adminisztrátori fiókok használatának kísérletei a következő hibát vetik fel a frissítések telepítése után:

„Új-PSSession: [számítógépnév] A távoli kiszolgálóhoz csatlakozni nem sikerült a következő hibaüzenettel: A WSMan szolgáltatás nem tudta elindítani a gazdagép folyamatát az adott kérés feldolgozásához. Győződjön meg arról, hogy a WSMan szolgáltató hosztkiszolgálója és a proxyja megfelelően van regisztrálva. További információt az about_Remote_Troubleshooting súgó témakörben talál.”

Windows 10 1809-es verzió

KB4480116

Biztonsági frissítések a Microsoft Edge, az Internet Explorer, a Windows App Platform és a keretrendszerek, a Windows MSXML, a Windows kernel, a Windows tároló és fájlrendszerek, a Windows vezeték nélküli hálózat, a Microsoft JET Database Engine, a Windows Linux, a Windows virtualizáció és a Microsoft Scripting Engine számára.

Windows 10 1803-as verzió

Javítja a Windows 10 1803-as verziójának rendkívül kihasználható problémáját; a lehető legkorábbi tapaszt javasoljuk. Lásd a Zero Day Initiative és a Microsoft útmutatásait a biztonsági résről.

KB4480966

• Biztonsági frissítések az Internet Explorer, a Microsoft Edge, a Windows App Platform és a keretrendszerek, a Microsoft Scripting Engine, a Windows Kernel, a Windows Storage és fájlrendszerek, a Windows virtualizáció, a Windows Linux, a Windows MSXML és a Microsoft JET Database Engine számára .

Windows 10 1709-es verzió

KB4480978

• Javítja az esentutl / p problémáját, amely a javítás következtében egy "többnyire üres adatbázist" eredményez, amely sérült és nem csatlakoztatható.
• Biztonsági frissítések az Internet Explorer, a Microsoft Edge, a Windows App Platform és a keretrendszerek, a Microsoft Scripting Engine, a Windows MSXML, a Windows Kernel, a Windows Storage és Filesystems, a Windows Virtualization, a Windows Linux és a Microsoft JET Database Engine számára.

Windows 10 1703-as verzió

KB4480973

• Biztonsági frissítések az Internet Explorer, a Microsoft Edge, a Windows App Platform és a keretrendszerek, a Microsoft Scripting Engine, a Windows hitelesítés, a Windows MSXML, a Windows kernel, a Windows Storage és fájlrendszerek, a Windows virtualizáció, a Windows Linux és a Microsoft JET Database Engine számára

Windows 10 1607-es verzió

KB4480961

• Biztonsági frissítések az Internet Explorer, a Windows App Platform és a keretrendszerek, a Microsoft Scripting Engine, a Windows Kernel, a Windows Hyper-V, a Windows MSXML és a Microsoft JET Database Engine számára.

Windows 8.1 és a Windows Server 2012 R2

KB4480963 havi összesítés

• Védelem a spekulatív történetek megkerülésével a CVE-2018-3639 az AMD-alapú számítógépeknél
• Biztonsági frissítések a Windows App Platformhoz és a keretrendszerhez, a Windows MSXML-hez, a Windows kernelhez, a Windows Storage és fájlrendszerekhez, a Windows vezeték nélküli hálózatokhoz és a Microsoft JET Database Engine-hez.

Csak KB4480964 - csak biztonság

• Ugyanaz, mint a havi összesítés

Windows 7 SP1 és Windows Server 2008 R2 SP1

jegyzet: A frissítések problémákat okozhatnak a hálózati megosztásokkal kapcsolatban.

KB4480970 havi összesítés

• Védelem a spekulatív történetek megkerülésével a CVE-2018-3639 az AMD-alapú számítógépeknél
• Biztonsági frissítések a Windows Kernelhez, a Windows Storage és fájlrendszerekhez, a Windows vezeték nélküli hálózatokhoz és a Microsoft JET Database Engine-hez.

KB4480960 - Csak biztonság

• Ugyanaz, mint a havi összesítés

Egyéb biztonsági frissítések

KB4483235 - Windows 10 1809-es verzió és Windows Server 2019 - Biztonsági frissítés az Internet Explorer programhoz

KB4483234 - Windows 10 1803-as verzió - Biztonsági frissítés az Internet Explorer programhoz

KB4483232 - Windows 10 1709-es verzió - Az Internet Explorer biztonsági frissítése

KB4483230 - Windows 10 1703-as verzió - Az Internet Explorer biztonsági frissítése

KB4483229 - Windows 10 1607-es verzió és Windows Server 2016 - Biztonsági frissítés az Internet Explorer programhoz

KB4483187 - Az Internet Explorer összesített biztonsági frissítése: 2018. december 19. - kijavítja a távoli kódfuttatási biztonsági rést.

KB4480059 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 és Windows Server 2008 esetén

KB4480051 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480054 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480055 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.6 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 és Windows Server 2008 esetén

KB4480057 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.5.2 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480058 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 4.5.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480061 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480062 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 2.0, 3.0 a Windows Server 2008 rendszerhez

KB4480063 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5.1 a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekhez

KB4480064 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480070 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480071 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480072 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 és Windows Server 2008 esetén

KB4480074 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.5.2 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480075 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.5.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480076 - Csak biztonsági frissítés a következőhöz: .NET Framework 4.5.2 Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 és Windows Server 2008 esetén

KB4480077 - Csak biztonsági frissítés a következőhöz: .NET Framework 4 a WES09-en és a POSReady 2009-en

KB4480083 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4480084 - Csak biztonsági frissítés a következőhöz: .NET Framework 2.0, 3.0 a Windows Server 2008 rendszerhez

KB4480085 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5.1 a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekhez

KB4480086 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4480957 - Csak biztonsági minőségi frissítés a Windows Server 2008 rendszerhez

KB4480968 - havi biztonsági frissítés a Windows Server 2008 rendszerhez

KB4480965 - Az Internet Explorer összesített biztonsági frissítése

KB4480972 - Csak biztonsági minőségi frissítés a Windows Embedded 8 Standard és a Windows Server 2012 rendszerhez

KB4480975 - Havi biztonsági minőségi összefoglaló a Windows Embedded 8 Standard és a Windows Server 2012 rendszerhez

KB4480979 - Adobe Flash Player frissítés

KB4481275 - A WES09 és a POSReady 2009 biztonsági frissítése

KB4481480 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 esetén

KB4481481 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5.1 a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekhez

KB4481482 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4481483 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows Embedded 8 Standard és Windows Server 2012 esetén

KB4481484 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a Windows 8 rendszerhez.1, Windows RT 8.1 és a Windows Server 2012 R2

KB4481485 - Csak biztonsági frissítés a következőhöz: .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 a Windows 8 rendszerhez.1 és a Windows Server 2012 R2

KB4481486 - Biztonsági és minőségi összesítés a következőhöz: .NET Framework 2.0, 3.0, 4.5.2, 4.6 a Windows Server 2008 rendszeren

KB4481487 - Csak biztonsági frissítés a következőhöz: .NET Framework 2.0 a Windows Server 2008 rendszerhez

KB4480056 - Összesítő frissítés a következőhöz: .NET Framework 3.5. és 4. ábra.7.2 a Windows 10 verzióhoz 1809, a Windows 10 verzióhoz 1803, a Windows 10 verziójához 1709, a Windows 10 verziójához 1703, a Windows 10 verziójához 1607, a Windows 10 verziójához 1511, a Windows 10 verziójához 1507 és a Windows 10-hez

Megjegyzések

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

ismert problémák

Windows 10 1809-es verzió - KB4480116

• A harmadik féltől származó alkalmazások nehézségekbe ütközhetnek a hotspotok hitelesítésében.

Windows 10 1803-as verzió - KB4480966

• Ugyanaz, mint a Windows 10 1709-es verziója
• Előfordulhat, hogy egyes felhasználók nem tudnak weblinkeket rögzíteni a Start menübe vagy a Tálcára.
• A KB4467682 telepítése után a fürtszolgáltatás meghibásodhat a 2245 (NERR_PasswordTooShort) verzióval, ha a Minimális jelszó hossza házirend értéke 14 karakternél nagyobb értékre van állítva.KB4480966.

Windows 10 1709-es verzió - KB4480978

Windows 10 1703-as verzió - KB4480973

• A harmadik féltől származó alkalmazások nehézségekbe ütközhetnek a hotspotok hitelesítésében.
• Az SqlConnection példányosítása kivételt jelenthet.

Windows 10 1607-es verzió - KB4480961

• Ugyanaz, mint a Windows 10 1709-es verziója
• A KB4467691 telepítése után előfordulhat, hogy a Windows nem indul el „bizonyos”, 8 gigabájtnál kevesebb RAM-mal rendelkező Lenovo eszközökön.
• A KB4467684 telepítése után a fürt szolgáltatás meghiúsulhat a 2245 (NERR_PasswordTooShort) verzióval, ha a Minimális jelszó hossza házirend értéke 14 karakternél nagyobb értékre van állítva.KB4480966.
• A frissítés Windows Server 2016 rendszerre történő telepítése után az Outlook azonnali keresése meghiúsulhat, ha az "Outlook nem tudja végrehajtani a keresést".
• A System Center virtuális gépkezelő (SCVMM) által kezelt munkaterhelések észreveszik az infrastruktúra-kezelési problémákat a VMM frissítése után, mivel a hálózati port körüli Windows Management Instrumentation (WMI) osztály nincs regisztrálva a Hyper-V gazdagépeken.

Windows 8.1 - KB4480963

• A harmadik féltől származó alkalmazások nehézségekbe ütközhetnek a hotspotok hitelesítésében.

Windows 7 - KB4480116

• A harmadik féltől származó alkalmazások nehézségekbe ütközhetnek a hotspotok hitelesítésében.

Biztonsági tanácsok és frissítések

ADV190001 | 2019. január Adobe Flash Update

Nem biztonsággal kapcsolatos frissítések

KB4090007 - Windows 10 1709-es verzió - A következő termékek (CPU-k) körüli Intel Microcode frissítéseket felülvizsgálták

KB4091663 - Windows 10 1703-as verzió - A következő termékek (CPU-k) körüli Intel Microcode frissítéseket felülvizsgálták

KB4091664 - Windows 10 1607-es verzió - A következő termékek (CPU-k) körüli Intel Microcode frissítéseket felülvizsgálták

KB890830 - Windows rosszindulatú szoftver-eltávolító eszköz

Microsoft Office frissítések

A Microsoft 2019 januárjának első hetében nem biztonsági frissítéseket adott ki az Office számára.

Az Office 2019 januárjában kiadott biztonsági frissítéseinek listája itt érhető el.

A 2019. januári biztonsági frissítések letöltése és telepítése

A biztonsági frissítéseket a Windows Update segítségével bocsátják ki a legtöbb otthoni rendszer számára. Az összes otthoni rendszer úgy van beállítva, hogy automatikusan ellenőrizze a frissítéseket, és ha rájön, letöltse ezeket.

A rendszergazdák manuálisan ellenőrizhetik a frissítéseket, hogy hamarosan felvegyék az új kiadásokat:

• Aktiválja a Start menüt, e.g. a Windows billentyű megérintésével.
• Írja be a Windows Update parancsot, és válassza ki az eszközt az eredménylistából.
• A manuális frissítésellenőrzés futtatásához aktiválja a "Frissítések keresése" funkciót.

A Windows frissítéseket közvetlenül le lehet tölteni harmadik féltől származó eszközökkel, pl.g. Windows Update Minitool vagy wumgr, vagy a Microsoft letöltőközpontja. A 2019. januári összesített frissítések linkjeit az alábbiakban tesszük közzé.

Közvetlen frissítési letöltések

A Microsoft az összesített összes biztonsági frissítést és egyéb frissítést közzéteszi a Microsoft Update Catalog webhelyen. A közvetlen letöltési linkeket az alábbiakban soroljuk fel.

Windows 7 SP1 és Windows Server 2008 R2 SP

• KB4480970 - 2019-01. Havi biztonsági frissítés a Windows 7 rendszerhez
• KB4480960 - 2019-01 Csak biztonsági minőségi frissítés a Windows 7 rendszerhez

Windows 8.1 és a Windows Server 2012 R2

• KB4480963 - 2019-01. Havi biztonsági frissítés a Windows 8 rendszerhez.1
• KB4480964 - 2019-01 Csak biztonsági minőségi frissítés a Windows 8 rendszerhez.1

Windows 10 és Windows Server 2016 (1607-es verzió)

• KB4480961 - 2019-01 összesített frissítés a Windows 10 1607-es verzióhoz

Windows 10 (1703-as verzió)

• KB4480973 - 2019-01 összesített frissítés a Windows 10 1703-as verzióhoz

Windows 10 (1709-es verzió)

• KB4480978 - 2019-01 összesített frissítés a Windows 10 1709. verzióhoz

Windows 10 (1803-as verzió)

• KB4480966 - 2019-01 összesített frissítés a Windows 10 1803-as verzióhoz

Windows 10 (1809-es verzió)

•  KB4480116 - 2019-01 összesített frissítés a Windows 10 1809. verzióhoz

További források