סקירה כללית של עדכוני האבטחה של מיקרוסופט Windows בינואר 2019
- קטגוריה: חברות
ברוך הבא לסקירה הראשונה של Microsoft Windows Patch Day של שנת 2019. מיקרוסופט פרסמה עדכוני אבטחה עבור כל גרסאות הלקוח והשרת הנתמכות של מערכת ההפעלה Windows ומוצרי חברה אחרים כמו Microsoft Office ב- 8 בינואר 2019.
אנו מפרסמים סקירה חודשית זמן קצר לאחר יציאתה של מיקרוסופט ביום שלישי השני של כל חודש. הסקירה הכללית מפרטת את כל עדכוני האבטחה שפורסמו עם קישורים למאמרי תמיכה של מיקרוסופט, בעיות ידועות, הורדות ומידע נוסף בנושא תיקון יום שלישי.
אתה יכול לבדוק את סקירה כללית על תיקון יום הדצמבר 2018 פה.
הערה : כמו תמיד, אנו ממליצים לגבות את המערכת לפני שתתקין עדכונים עבור Windows או כל תוכנית אחרת.
עדכוני האבטחה של Microsoft Windows בינואר 2019
לחץ על הקישור הבא כדי להוריד גיליון אלקטרוני של Excel הכולל נתונים על כל עדכוני האבטחה שפורסמו עבור גרסאות Microsoft Windows ומוצרי מיקרוסופט אחרים. פשוט לחץ על הקישור הבא כדי להתחיל בהורדה: security-updates-microsoft-january-2019-windows.zip
תקציר מנהלים
- מיקרוסופט פרסמה עדכוני אבטחה עבור כל גרסאות הלקוח והשרת של Windows.
- אין פגיעויות קריטיות במערכות Windows 8.1 ו- 7.
- מיקרוסופט פרסמה עדכוני אבטחה עבור Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server ו- Microsoft Visual Studio
- גרסת 1809 של חלונות 10 נמצאת בהפצה פעילה. בדוק את שלנו מדריך לעיכוב עדכוני תכונות עבור Windows 10 כדי להימנע מהתקנה.
- קטלוג העדכונים רשימות 187 עדכונים בינואר 2019.
הפצת מערכות הפעלה
- ווינדוס 7 : 15 נקודות תורפה מתוכן 15 מדורגות כחשובות.
- חלונות 8.1 : 18 פגיעויות מתוכן 18 מדורגות כחשובות.
- Windows 10 גרסה 1607 : 23 פגיעויות מהן 1 קריטי ו -22 חשובות
- Windows 10 גרסה 1703 : 24 פגיעויות בהן 1 הוא קריטי ו 23 חשובות
- Windows 10 גרסה 1709 : 24 פגיעויות בהן 1 הוא קריטי ו 23 חשובות
- Windows 10 גרסת 1803 : 26 פגיעויות מהן 3 קריטיים ו 23 חשובות
- Windows 10 גרסה 1809 : 25 נקודות תורפה מהן 2 קריטיים ו 23 חשובות
מוצרי Windows Server
- Windows Server 2008 R2 : 15 נקודות תורפה מהן 15 חשובות.
- Windows Server 2012 R2 : 18 נקודות תורפה מהן 18 חשובות.
- שרת Windows 2016 : 23 פגיעויות מהן 1 קריטי ו -22 חשובות.
- Windows Server 2019 : 25 נקודות תורפה מהן 2 קריטיים ו 23 חשובות.
מוצרים אחרים של מיקרוסופט
- Internet Explorer 11 : 2 פגיעות, 1 קריטי, 1 חשוב
- מיקרוסופט אדג : 5 נקודות תורפה, 4 קריטיות, אחת חשובה
עדכוני אבטחה של Windows
כל גרסאות Windows:
החל מעדכוני האבטחה בינואר 2019, לא ניתן להגדיר עוד נקודות קצה מרוחקות של PowerShell לעבודה עם חשבונות שאינם מנהלי מערכת.
ניסיונות להשתמש בחשבונות שאינם מנהלי מערכת זורקים את השגיאה הבאה לאחר התקנת העדכונים:
'מפגש חדש-PSS: [מחשב שם] החיבור לשרת מרוחק localhost נכשל בהודעת השגיאה הבאה: שירות WSMan לא יכול היה להפעיל תהליך מארח לעיבוד הבקשה הנתונה. וודא ששרת המארח של ספק WSMan ו proxy רשומים כהלכה. למידע נוסף עיין בנושא העזרה בנושא פתרון בעיות בנושא פתרון בעיות. '
Windows 10 גרסה 1809
עדכוני אבטחה ל- Microsoft Edge, Internet Explorer, פלטפורמת אפליקציות ומסגרות של Windows, Windows MSXML, גרעין חלונות, מערכות אחסון וקבצי Windows, רשת אלחוטית של חלונות, מנוע מסדי נתונים של JET של מיקרוסופט, חלונות לינוקס, וירטואליזציה של חלונות ומנוע סקריפט של מיקרוסופט.
Windows 10 גרסת 1803
פותר בעיה ניתנת לניצול רב בגירסת Windows 10 של 1803; מומלץ לתקן כמה שיותר מוקדם. לִרְאוֹת יוזמת יום אפס ו ההנחיות של מיקרוסופט על הפגיעות.
- עדכוני אבטחה ל- Internet Explorer, Microsoft Edge, פלטפורמת אפליקציות של Windows ו- Windows, מנוע הסקריפטים של מיקרוסופט, גרעין Windows, אחסון וחלונות קבצים של Windows, וירטואליזציה של Windows, Windows Linux, Windows MSXML ומנוע מסד הנתונים של JET של מיקרוסופט.
Windows 10 גרסה 1709
- פותר בעיה ב- esentutl / p שגרמה לתיקון לגרום ל'מאגר נתונים ריק לרוב 'פגום ולא ניתן להעלותו.
- עדכוני אבטחה ל- Internet Explorer, Microsoft Edge, פלטפורמת אפליקציות וחלונות של Windows, מנוע הסקריפטים של מיקרוסופט, Windows MSXML, גרעין חלונות, אחסון וחלונות קבצים של Windows, וירטואליזציה של Windows, Windows Linux ומנוע מסד הנתונים של JET של מיקרוסופט.
Windows 10 גרסה 1703
- עדכוני אבטחה ל- Internet Explorer, Microsoft Edge, פלטפורמת היישומים והמסגרות של Windows, מנוע הסקריפטים של מיקרוסופט, אימות Windows, Windows MSXML, ליבת Windows, אחסון וחלונות קבצים של Windows, וירטואליזציה של Windows, Windows Linux ומנוע מסד נתונים של JET של מיקרוסופט.
Windows 10 גרסה 1607
- עדכוני אבטחה ל- Internet Explorer, פלטפורמת היישומים והמסגרות של Windows, מנוע הסקריפטים של מיקרוסופט, ליבת Windows, Windows Hyper-V, Windows MSXML ומנוע מסד הנתונים של JET של מיקרוסופט.
Windows 8.1 ו- Windows Server 2012 R2
- הגנה מפני סיפור ספקולטיבי עקיפה CVE-2018-3639 למחשבים מבוססי AMD
- עדכוני אבטחה לפלטפורמה ומסגרות של Windows, Windows MSXML, גרעין חלונות, מערכות אחסון וקבצי Windows, רשת אלחוטית של Windows ומנוע מסד הנתונים של JET של מיקרוסופט.
- זהה לאוסף החודשי
Windows 7 SP1 ו- Windows Server 2008 R2 SP1
הערה : העדכונים עשויים להציג בעיות עם שיתופי רשת .
- הגנה מפני סיפור ספקולטיבי עקיפה CVE-2018-3639 למחשבים מבוססי AMD
- עדכוני אבטחה לליבה של Windows, אחסון ומערכות קבצים של Windows, רשת אלחוטית של Windows ומנוע מסד הנתונים של JET של מיקרוסופט.
- זהה לאוסף החודשי
עדכוני אבטחה אחרים
KB4483235 - Windows 10 גרסה 1809 ו- Windows Server 2019 - עדכון אבטחה עבור Internet Explorer
KB4483234 - Windows 10 גרסת 1803 - עדכון אבטחה עבור Internet Explorer
KB4483232 - Windows 10 גרסה 1709 - עדכון אבטחה עבור Internet Explorer
KB4483230 - Windows 10 גרסה 1703 - עדכון אבטחה עבור Internet Explorer
KB4483229 - Windows 10 גרסה 1607 ו- Windows Server 2016 - עדכון אבטחה עבור Internet Explorer
KB4483187 - עדכון אבטחה מצטבר עבור Internet Explorer: 19 בדצמבר 2018 - פותר פגיעות של ביצוע קוד מרחוק.
KB4480059 - אוסף אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008
KB4480051 - אוסף אבטחה ואיכות עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480054 - אוסף אבטחה ואיכות עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480055 - אוסף אבטחה ואיכות עבור .NET Framework 4.6 עבור Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008
KB4480057 - אוסף אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480058 - אוסף אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480061 - אוסף אבטחה ואיכות עבור .NET Framework 3.5 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480062 - אוסף אבטחה ואיכות עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008
KB4480063 - אוסף אבטחה ואיכות עבור .NET Framework 3.5.1 עבור Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2
KB4480064 - אוסף אבטחה ואיכות עבור .NET Framework 3.5 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480070 - עדכון אבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480071 - עדכון אבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480072 - עדכון אבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008
KB4480074 - עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480075 - עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480076 - עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008
KB4480077 - עדכון אבטחה בלבד עבור .NET Framework 4 ב- WES09 ו- POSReady 2009
KB4480083 - עדכון אבטחה בלבד עבור .NET Framework 3.5 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480084 - עדכון אבטחה בלבד עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008
KB4480085 - עדכון אבטחה בלבד עבור .NET Framework 3.5.1 עבור Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2
KB4480086 - עדכון אבטחה בלבד עבור .NET Framework 3.5 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4480957 - עדכון אבטחה איכותי בלבד עבור Windows Server 2008
KB4480968 - אוסף איכות חודשי לאבטחה עבור Windows Server 2008
KB4480965 - עדכון אבטחה מצטבר עבור Internet Explorer
KB4480972 - עדכון אבטחה איכותי בלבד עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480975 - אוסף איכות חודשי לאבטחה עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4480979 - עדכון נגן Flash של אדובי
KB4481275 - עדכון אבטחה עבור WES09 ו- POSReady 2009
KB4481480 - אוסף אבטחה ואיכות עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2
KB4481481 - עדכון אבטחה בלבד עבור .NET Framework 3.5.1 עבור Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2
KB4481482 - אוסף אבטחה ואיכות עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4481483 - עדכון אבטחה בלבד עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012
KB4481484 - אוסף אבטחה ואיכות עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 8.1, Windows RT 8.1 ו- Windows Server 2012 R2
KB4481485 - עדכון אבטחה בלבד עבור .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 8.1 ו- Windows Server 2012 R2
KB4481486 - אוסף אבטחה ואיכות עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 ב- Windows Server 2008
KB4481487 - עדכון אבטחה בלבד עבור .NET Framework 2.0 עבור Windows Server 2008
KB4480056 - עדכון מצטבר עבור .NET Framework 3.5 ו- 4.7.2 עבור Windows 10 גרסה 1809, Windows 10 גרסה 1803, Windows 10 גרסה 1709, Windows 10 גרסה 1703, Windows 10 גרסה 1607, Windows 10 גרסה 1511, Windows 10 גרסה 1507 ו- חלונות 10
הערות
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
בעיות ידועות
Windows 10 גרסה 1809 - KB4480116
- יישומים של צד שלישי עשויים להתקשות בנקודות חמות של אימות.
Windows 10 גרסה 1803 - KB4480966
- זהה ל- Windows 10 גרסה 1709
- משתמשים מסוימים עשויים שלא להיות מסוגלים להצמיד קישורי אינטרנט לתפריט התחלה או לשורת המשימות.
- לאחר התקנת KB4467682, שירות האשכול עשוי להיכשל ב- 2245 (NERR_PasswordTooShort) אם מדיניות אורך הסיסמא המינימלית מוגדרת לערך העולה על 14 תווים. KB4480966.
Windows 10 גרסה 1709 - KB4480978
Windows 10 גרסה 1703 - KB4480973
- יישומים של צד שלישי עשויים להתקשות בנקודות חמות של אימות.
- אינסטינציה של SqlConnection יכול לזרוק חריג.
Windows 10 גרסה 1607 - KB4480961
- זהה ל- Windows 10 גרסה 1709
- לאחר התקנת KB4467691, חלונות עשויים שלא להתחיל בהתקני Lenovo 'מסוימים' עם פחות מ- 8 ג'יגה-בייט RAM.
- לאחר התקנת KB4467684, שירות האשכול עשוי להיכשל עם 2245 (NERR_PasswordTooShort) אם מדיניות אורך הסיסמא המינימלית מוגדרת לערך העולה על 14 תווים. KB4480966.
- לאחר התקנת העדכון ב- Windows Server 2016, חיפושים מיידיים של Outlook עשויים להיכשל עם 'Outlook אינו יכול לבצע את החיפוש'.
- עומסי עבודה מנוהלים של מנהל מערכת וירטואלי של מרכז המערכת (SCVMM) מבחינים בבעיות בניהול תשתיות לאחר רענון VMM כאשר מחלקת הניהול של Windows (WMI) סביב יציאת הרשת אינה רשומה במארחי Hyper-V.
Windows 8.1 - KB4480963
- יישומים של צד שלישי עשויים להתקשות בנקודות חמות של אימות.
Windows 7 - KB4480116
- יישומים של צד שלישי עשויים להתקשות בנקודות חמות של אימות.
יועצי אבטחה ועדכונים
ADV190001 | ינואר 2019 עדכון Flash של אדובי
עדכונים שאינם קשורים לאבטחה
KB4090007 - Windows 10 גרסה 1709 - עדכוני Intel Microcode סביב המוצרים הבאים (מעבדים) תוקנו
KB4091663 - Windows 10 גרסה 1703 - עדכוני Intel Microcode סביב המוצרים הבאים (מעבדים) תוקנו
KB4091664 - Windows 10 גרסה 1607 - עדכוני Intel Microcode סביב המוצרים הבאים (CPU) תוקנו
KB890830 - כלי להסרת תוכנות זדוניות של Windows
עדכוני Microsoft Office
מיקרוסופט שחררה עדכונים שאינם אבטחה עבור Office בשבוע הראשון של ינואר 2019.
רשימת עדכוני האבטחה שפורסמה בינואר 2019 עבור אופיס זמין כאן .
כיצד להוריד ולהתקין את עדכוני האבטחה בינואר 2019
עדכוני אבטחה משוחררים באמצעות Windows Update עבור מרבית מערכות הבית. כל מערכות הבית מוגדרות לבדוק עדכונים באופן אוטומטי ולהוריד אלה כאשר הם מתגלים.
מנהלי מערכת עשויים לבצע בדיקה ידנית אחר עדכונים לאסוף את המהדורות החדשות בשלב מוקדם:
- הפעל את תפריט התחלה, למשל על ידי הקשה על מקש Windows.
- הקלד Windows Update ובחר את הכלי מרשימת התוצאות.
- הפעל את 'בדוק עדכונים' כדי להפעיל את בדיקת העדכון הידנית.
ניתן להוריד עדכוני Windows ישירות באמצעות כלים של צד שלישי, למשל. Windows Update Minitool אוֹ wumgr , או מרכז ההורדות של מיקרוסופט. קישורים לעדכונים המצטברים של ינואר 2019 מתפרסמים בהמשך.
הורדות עדכון ישיר
מיקרוסופט מפרסמת את כל עדכוני האבטחה המצטברים ועדכונים אחרים באתר Microsoft Update Catalog. קישורי הורדה ישירים מופיעים בהמשך.
Windows 7 SP1 ו- Windows Server 2008 R2 SP
- KB4480970 - אוסף איכות חודשי של 2019-01 עבור Windows 7
- KB4480960 - עדכון איכות אבטחה 2019-01 בלבד עבור Windows 7
Windows 8.1 ו- Windows Server 2012 R2
- KB4480963 - אוסף איכות חודשי של 2019-01 עבור Windows 8.1
- KB4480964 - עדכון איכות אבטחה 2019-01 בלבד עבור Windows 8.1
Windows 10 ו- Windows Server 2016 (גרסה 1607)
- KB4480961 - עדכון מצטבר לשנת 2019-01 עבור Windows 10 גרסה 1607
Windows 10 (גרסה 1703)
- KB4480973 - עדכון מצטבר לשנת 2019-01 עבור Windows 10 גרסה 1703
Windows 10 (גרסה 1709)
- KB4480978 - עדכון מצטבר לשנת 2019-01 עבור Windows 10 גרסה 1709
Windows 10 (גרסה 1803)
- KB4480966 - עדכון מצטבר לשנת 2019-01 עבור Windows 10 גרסה 1803
Windows 10 (גרסה 1809)
- KB4480116 - עדכון מצטבר לשנת 2019-01 עבור Windows 10 גרסה 1809
משאבים נוספים
- ינואר 2019 עדכוני אבטחה בנושא עדכוני אבטחה
- רשימת עדכוני תוכנה עבור מוצרי מיקרוסופט
- רשימת העדכונים האחרונים וחבילות השירות של Windows
- מדריך עדכוני אבטחה
- אתר קטלוג העדכונים של מיקרוסופט
- מדריך העדכונים המעמיק של Windows שלנו
- כיצד להתקין עדכונים אופציונליים ב- Windows 10
- היסטוריית העדכונים של Windows 10
- היסטוריית העדכונים של Windows 8.1
- היסטוריית העדכונים של Windows 7