Microsoft Windowsin tietoturvapäivitysten tammikuu 2019 yleiskatsaus

Tervetuloa ensimmäiseen Microsoft Windows Patch Day -katsaukseen vuonna 2019. Microsoft julkaisi suojauspäivitykset kaikille tuetuille Windows-käyttöjärjestelmän asiakas- ja palvelinversioille ja muille yrityksen tuotteille, kuten Microsoft Office, 8. tammikuuta 2019.

Julkaisemme kuukausittaisen katsauksen pian Microsoftin julkaisun jälkeen kunkin kuukauden toisena tiistaina. Yleiskatsauksessa luetellaan kaikki julkaistut tietoturvapäivitykset ja linkit Microsoftin tukiartikkeleihin, tunnetut ongelmat, lataukset ja muut Patch Tiistai-aiheisiin tietoihin.



Voit tarkistaa Joulukuun 2018 korjauspäivän yleiskatsaus tässä.

Merkintä: Kuten aina, suosittelemme järjestelmän varmuuskopiointia ennen kuin asennat Windowsin tai minkä tahansa muun ohjelman päivitykset.

Microsoft Windowsin tietoturvapäivitykset tammikuussa 2019

Napsauta seuraavaa linkkiä ja lataa Excel-laskentataulukko, joka sisältää tiedot kaikista julkaistuista Microsoft Windows -versioiden ja muiden Microsoft-tuotteiden tietoturvapäivityksistä. Napsauta vain seuraavaa linkkiä aloittaaksesi latauksen: security-updates-microsoft-january-2019-windows.zip

Tiivistelmä

  • Microsoft julkaisi suojauspäivitykset kaikille Windowsin asiakas- ja palvelinversioille.
  • Ei kriittisiä haavoittuvuuksia Windows 8.1: ssä ja 7: ssä.
  • Microsoft julkaisi tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Adobe Flash Playerille, .NET Framework, Microsoft Office, Microsoft Exchange Server ja Microsoft Visual Studio
  • Windows 10 -versio 1809 on aktiivisessa jakelussa. Katso meidän opas Windows 10: n ominaisuuspäivitysten viivästymisestä asennuksen välttämiseksi.
  • Päivitä luettelo luettelot 187 päivitystä tammikuuhun 2019.

Käyttöjärjestelmän jakelu

  • Windows 7: 15 haavoittuvuutta, joista 15 arvioidaan tärkeiksi.
  • Windows 8.1: 18 haavoittuvuutta, joista 18 arvioidaan tärkeiksi.
  • Windows 10 -versio 1607: 23 haavoittuvuutta, joista 1 on kriittinen ja 22 on tärkeitä
  • Windows 10 -versio 1703: 24 haavoittuvuutta, joista 1 on kriittinen ja 23 tärkeitä
  • Windows 10 -versio 1709: 24 haavoittuvuutta, joista 1 on kriittinen ja 23 tärkeitä
  • Windows 10 -versio 1803: 26 haavoittuvuutta, joista 3 ovat kriittisiä ja 23 tärkeitä
  • Windows 10 -versio 1809: 25 haavoittuvuutta, joista 2 ovat kriittisiä ja 23 tärkeitä

Windows Server -tuotteet

  • Windows Server 2008 R2: 15 haavoittuvuutta, joista 15 ovat tärkeitä.
  • Windows Server 2012 R2: 18 haavoittuvuutta, joista 18 ovat tärkeitä.
  • Windows Server 2016: 23 haavoittuvuutta, joista 1 on kriittinen ja 22 on tärkeitä.
  • Windows Server 2019: 25 haavoittuvuutta, joista 2 ovat kriittisiä ja 23 tärkeitä.

Muut Microsoftin tuotteet

Windowsin tietoturvapäivitykset

Kaikki Windows-versiot:

Tammikuun 2019 tietoturvapäivityksistä alkaen PowerShell-etäpäätepisteitä ei voida enää määrittää toimimaan muiden kuin järjestelmänvalvojien tilien kanssa.

Yritykset käyttää muita kuin järjestelmänvalvojan tilejä aiheuttaa seuraavan virheen päivitysten asentamisen jälkeen:

”New-PSSession: [computerName] Yhteys etäpalvelimen localhostiin epäonnistui seuraavalla virheilmoituksella: WSMan-palvelu ei voinut käynnistää isäntäprosessia annetun pyynnön käsittelemiseksi. Varmista, että WSMan-palveluntarjoajan isäntäpalvelin ja välityspalvelin on rekisteröity oikein. Lisätietoja on about_Remote_Vianetsintä-ohjeaiheessa. ”

Windows 10 -versio 1809

KB4480116

Tietoturvapäivitykset Microsoft Edgelle, Internet Explorerille, Windows App Platformille ja kehyksille, Windows MSXML, Windows Kernel, Windows Storage ja tiedostojärjestelmät, Windowsin langaton verkko, Microsoft JET Database Engine, Windows Linux, Windows virtualisointi ja Microsoft Scripting Engine.

Windows 10 -versio 1803

Korjaa erittäin hyödynnettävän ongelman Windows 10 -versiossa 1803; suositellaan korjaamaan niin varhain kuin mahdollista. nähdä Zero Day Initiative ja Microsoftin ohjeet haavoittuvuudesta.

KB4480966

  • Tietoturvapäivitykset Internet Explorer-, Microsoft Edge-, Windows App Platform- ja Framework -tuotteille, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML ja Microsoft JET Database Engine.

Windows 10 -versio 1709

KB4480978

  • Korjaa ongelman esentutl / p: llä, joka aiheutti korjauksen 'enimmäkseen tyhjään tietokantaan', joka on vioittunut ja jota ei voi asentaa.
  • Tietoturvapäivitykset Internet Explorer-, Microsoft Edge-, Windows App Platform- ja Framework -tuotteille, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux ja Microsoft JET Database Engine.

Windows 10 -versio 1703

KB4480973

  • Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Windows App Platformiin ja kehyksiin, Microsoft Scripting Engine, Windows-todennus, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux ja Microsoft JET Database Engine

Windows 10 -versio 1607

KB4480961

  • Tietoturvapäivitykset Internet Exploreriin, Windows App Platformiin ja kehyksiin, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML ja Microsoft JET Database Engine.

Windows 8.1 ja Windows Server 2012 R2

KB4480963 kuukausittainen kokoelma

  • Suoja spekulatiivisen tarinan ohituksena CVE-2018-3639 AMD-pohjaisille tietokoneille
  • Tietoturvapäivitykset Windows App Platformille ja kehyksille, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking ja Microsoft JET Database Engine.

KB4480964 Vain suojaus

  • Sama kuin kuukausittainen kokoonpano

Windows 7 SP1 ja Windows Server 2008 R2 SP1

Merkintä: Päivitykset saattavat tuoda esiin ongelmia verkon osakkeilla.

KB4480970 kuukausittainen kokoelma

  • Suoja spekulatiivisen tarinan ohituksena CVE-2018-3639 AMD-pohjaisille tietokoneille
  • Tietoturvapäivitykset Windows-ytimelle, Windows-tallennustilaan ja tiedostojärjestelmiin, Windowsin langattomaan verkkoon ja Microsoft JET-tietokantamoottoriin.

KB4480960 - Vain suojaus

  • Sama kuin kuukausittainen kokoonpano

Muut tietoturvapäivitykset

KB4483235 - Windows 10 -versio 1809 ja Windows Server 2019 - Internet Explorerin tietoturvapäivitys

KB4483234 - Windows 10 -versio 1803 - Internet Explorerin tietoturvapäivitys

KB4483232 - Windows 10 -versio 1709 - Internet Explorerin tietoturvapäivitys

KB4483230 - Windows 10 -versio 1703 - Internet Explorerin tietoturvapäivitys

KB4483229 - Windows 10 -versio 1607 ja Windows Server 2016 - Internet Explorerin tietoturvapäivitys

KB4483187 - Internet Explorerin kumulatiivinen tietoturvapäivitys: 19. joulukuuta 2018 - korjaa etäkoodin suorittamisen haavoittuvuuden.

KB4480059 - .NET Framework 4.5.2: n tietoturva- ja laatutiedot Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480051 - .NET Framework 4.6: n, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2: n tietoturvan ja laadun koottaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4480054 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1 ja Windows Server 2012 R2 - tietoturvan ja laadun koottaminen

KB4480055 - .NET Framework 4.6: n tietoturva- ja laatutiedot Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480057 - .NET Framework 4.5.2: n tietoturvan ja laadun koottaminen Windows 8.1: lle ja Windows Server 2012 R2: lle

KB4480058 - .NET Framework 4.5.2: n tietoturvan ja laadun koottaminen Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4480061 - Windows Embedded 8 Standard- ja Windows Server 2012 -sivuston .NET Framework 3.5 tietoturvan ja laadun koottaminen

KB4480062 - Windows Server 2008: n .NET Framework 2.0, 3.0: n tietoturvan ja laadun koottaminen

KB4480063 - .NET Framework 3.5.1: n tietoturvan ja laadun koottaminen Windows Embedded Standard 7: lle, Windows 7: lle ja Windows Server 2008 R2: lle

KB4480064 - Windows 8.1: n ja Windows Server 2012 R2: n .NET Framework 3.5: n tietoturvan ja laadun koottaminen

KB4480070 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4480071 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 ja Windows Server 2012 R2

KB4480072 - Vain tietoturvapäivitys .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480074 - Vain tietoturvapäivitys .NET Framework 4.5.2: n Windows 8.1- ja Windows Server 2012 R2 -käyttöjärjestelmiin

KB4480075 - Vain tietoturvapäivitys .NET Framework 4.5.2: n käyttöön Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmissä

KB4480076 - Vain tietoturvapäivitys .NET Framework 4.5.2 -käyttöjärjestelmälle Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008

KB4480077 - Vain tietoturvapäivitys .NET Framework 4: lle WES09: ssä ja POSReady 2009: ssä

KB4480083 - Vain tietoturvapäivitys .NET Framework 3.5: n Windows Embedded 8 Standard- ja Windows Server 2012 -käyttöjärjestelmille

KB4480084 - Vain tietoturvapäivitys .NET Framework 2.0, 3.0 -käyttöjärjestelmälle, Windows Server 2008

KB4480085 - Vain tietoturvapäivitys .NET Framework 3.5.1: lle Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 -käyttöjärjestelmille

KB4480086 - Vain tietoturvapäivitys Windows 8.1: n ja Windows Server 2012 R2: n .NET Framework 3.5: lle

KB4480957 - Vain tietoturvalaatupäivitys Windows Server 2008: lle

KB4480968 - Windows Server 2008: n kuukausittainen tietoturvan laatutieto

KB4480965 - Internet Explorerin kumulatiivinen tietoturvapäivitys

KB4480972 - Vain tietoturvalaatupäivitys Windows Embedded 8 Standard- ja Windows Server 2012 -laitteille

KB4480975 - Kuukausittainen tietoturvakokonaisuus Windows Embedded 8 Standard- ja Windows Server 2012 -sovelluksille

KB4480979 - Adobe Flash Player -päivitys

KB4481275 - WES09: n ja POSReady 2009: n tietoturvapäivitys

KB4481480 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded Standard 7, Windows 7 ja Windows Server 2008, tietoturvan ja laadun koottaminen R2

KB4481481 - Vain tietoturvapäivitys .NET Framework 3.5.1: lle Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 -käyttöjärjestelmille

KB4481482 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, Windows Embedded 8 Standard ja Windows Server 2012, tietoturvan ja laadun koottaminen

KB4481483 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8 Standard ja Windows Server 2012

KB4481484 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 - Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 - tietoturvan ja laadun koottaminen

KB4481485 - Vain tietoturvapäivitys .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 8.1 and Windows Server 2012 R2

KB4481486 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 - tietoturvan ja laadun koottaminen Windows Server 2008: ssa

KB4481487 - Vain tietoturvapäivitys Windows Server 2008: n .NET Framework 2.0: lle

KB4480056 - .NET Framework 3.5: n ja 4.7.2: n kumulatiivinen päivitys Windows 10: n versiolle 1809, Windows 10: n versiolle 1803, Windows 10: n versiolle 1709, Windows 10: n versiolle 1703, Windows 10: n versiolle 1607, Windows 10: n versiolle 1511, Windows 10: n versiolle 1507 ja Windows 10

Huomautuksia

Tunnetut ongelmat

Windows 10 -versio 1809 - KB4480116

  • Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Windows 10 -versio 1803 - KB4480966

  • Sama kuin Windows 10 -versio 1709
  • Jotkut käyttäjät eivät ehkä pysty kiinnittämään verkkolinkkejä Käynnistä-valikkoon tai tehtäväpalkkiin.
  • Asennuksen jälkeen KB4467682, klusteripalvelu saattaa epäonnistua 2245: llä (NERR_PasswordTooShort), jos minimi salasanan pituus -käytäntö on asetettu arvoon, joka on suurempi kuin 14 merkkiä.KB4480966.

Windows 10 -versio 1709 - KB4480978

Windows 10 -versio 1703 - KB4480973

  • Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.
  • instanssien SqlConnectionista voi heittää poikkeuksen.

Windows 10 -versio 1607 - KB4480961

  • Sama kuin Windows 10 -versio 1709
  • Asennuksen jälkeen KB4467691 Windows ei välttämättä käynnisty 'tietyillä' Lenovo-laitteilla, joissa on vähemmän kuin 8 gigatavua RAM-muistia.
  • Asennuksen jälkeen KB4467684, klusteripalvelu saattaa epäonnistua 2245: n (NERR_PasswordTooShort) kanssa, jos minimi salasanan pituus -käytäntö on asetettu arvoon, joka on suurempi kuin 14 merkkiä.KB4480966.
  • Asennuksen jälkeen päivityksen Windows Server 2016: een Outlookin pikahaut voivat epäonnistua, kun 'Outlook ei voi suorittaa hakua'.
  • System Center Virtual Machine Manager (SCVMM) -ohjatut työmäärät ovat huomanneet infrastruktuurin hallintaan liittyviä ongelmia VMM-päivityksen jälkeen, koska verkkoportin ympärillä olevaa Windows Management Instrumentation (WMI) -luokkaa ei rekisteröidä Hyper-V-koneissa.

Windows 8.1 - KB4480963

  • Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Windows 7 - KB4480116

  • Kolmannen osapuolen sovelluksilla voi olla vaikeuksia todennuspisteissä.

Turvallisuusohjeet ja päivitykset

ADV190001 | Tammikuu 2019 Adobe Flash Update

Muut kuin tietoturvaan liittyvät päivitykset

KB4090007 - Windows 10 -versio 1709 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB4091663 - Windows 10 -versio 1703 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB4091664 - Windows 10 -versio 1607 - Intel Microcode -päivitykset seuraavien tuotteiden (CPU) ympärille on uusittu

KB890830 - Windowsin haittaohjelmien poistotyökalu

Microsoft Office -päivitykset

Microsoft julkaisi muut kuin tietoturvapäivitykset Office tammikuun ensimmäisellä viikolla 2019.

Tammikuussa 2019 julkaistujen Office-tietoturvapäivitysten luettelo on saatavilla täältä.

Kuinka ladata ja asentaa tammikuun 2019 tietoturvapäivitykset

windows updates january 2019

Suurimpaan osaan kotijärjestelmiä julkaistaan ​​tietoturvapäivitykset Windows Update -palvelun kautta. Kaikki kotijärjestelmät on määritetty tarkistamaan päivitykset automaattisesti ja lataamaan ne, kun ne löydetään.



Järjestelmänvalvojat voivat suorittaa päivitysten tarkistuksen manuaalisesti noutaaksesi uudet julkaisut aikaisin:

  • Aktivoi Käynnistä-valikko, esim. napauttamalla Windows-näppäintä.
  • Kirjoita Windows Update ja valitse työkalu tulosluettelosta.
  • Aktivoi 'tarkista päivitykset' suorittaaksesi manuaalisen päivityksen tarkistuksen.

Windows-päivitykset voidaan ladata suoraan kolmannen osapuolen työkaluilla, esim. Windows Update Minitooltai wumgrtai Microsoftin latauskeskuksessa. Linkit tammikuun 2019 kumulatiivisiin päivityksiin julkaistaan ​​alla.

Suorat päivitykset

Microsoft julkaisee kaikki kumulatiiviset tietoturvapäivitykset ja muut päivitykset Microsoft Update Catalog -sivustolla. Suorat latauslinkit on lueteltu alla.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Windows 7: n kuukausittainen tietoturvalaatatieto
  • KB4480960 - 2019-01 Vain tietoturvalaatupäivitys Windows 7: lle

Windows 8.1 ja Windows Server 2012 R2

  • KB4480963 - 2019-01 kuukausittainen Windows 8.1 -turvallisuustiedot
  • KB4480964 - 2019-01 Vain tietoturvalaatupäivitys Windows 8.1: lle

Windows 10 ja Windows Server 2016 (versio 1607)

  • KB4480961 - 2019-01 kumulatiivinen päivitys Windows 10 -versioon 1607

Windows 10 (versio 1703)

  • KB4480973 - 2019-01 kumulatiivinen päivitys Windows 10 -versiolle 1703

Windows 10 (versio 1709)

  • KB4480978 - 2019-01 kumulatiivinen päivitys Windows 10 -versiolle 1709

Windows 10 (versio 1803)

  • KB4480966 - 2019-01 kumulatiivinen päivitys Windows 10 -versiolle 1803

Windows 10 (versio 1809)

  • KB4480116 - 2019-01 kumulatiivinen päivitys Windows 10 -versioon 1809

Lisäresurssit