Prehľad aktualizácií zabezpečenia systému Microsoft Windows z apríla 2019

Spoločnosť Microsoft zverejnila aktualizácie zabezpečenia pre podporované verzie systému Windows a ďalších spoločností dnes, v patch patch 9. apríla 2019.

Aktualizácie sa poskytujú rôznymi spôsobmi: prostredníctvom služby Windows Update ako priame sťahovanie a prostredníctvom podnikových aktualizačných systémov.

Náš mesačný prehľad Patch Day spoločnosti Microsoft ponúka podrobné informácie o aktualizáciách, ďalšie relevantné informácie a odkazy na podporované články.

Začína sa zhrnutím a nasleduje štatistika, zoznam vydaných aktualizácií, známe problémy a priame odkazy na stiahnutie.

Ak ste ho nestihli, môžete si pozrieť Patch Day z minulého mesiaca. Ako vždy sa odporúča zálohovať systémy pred inštaláciou nových opráv. Upozorňujeme, že niektorí používatelia mali problémy s inštaláciou poslednej kumulatívnej aktualizácie pre Windows 10 verzie 1809; tu môžete skontrolovať možnú opravu modrých obrazoviek Výnimka systémových služieb.

Pozor: Správy o Windows 7 a 8.1 a počítače Server 2008 R2 / 2012 R2 po inštalácii aktualizácie zamrzli. Zdá sa, že to súvisí s produktmi Sophos, jediným riešením v súčasnosti je odinštalovanie aktualizácie. Ďalšie podrobnosti nájdete v tomto článku.

Aktualizácie zabezpečenia systému Microsoft Windows, apríl 2019

Stiahnite si nasledujúcu tabuľku programu Excel so zoznamom aktualizácií zabezpečenia a súvisiacich informácií o aktualizáciách, ktoré spoločnosť Microsoft vydala v apríli 2019. Kliknutím na nasledujúci odkaz stiahnete tabuľku do svojho lokálneho systému: Microsoft-Windows-Security-Updates-April-2019.PSČ

Zhrnutie

• Windows 10 verzie 1607 dnes dosiahol koniec podpory pre zákazníkov Enterprise a Education.
• Windows 10 verzia 1709 dnes skončila s podporou Home, Pro a Pro for Workstations.
• Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre všetky klientske a serverové verzie systému Windows.
• Ďalší softvér spoločnosti Microsoft s aktualizáciami zabezpečenia: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Spoločnosť Microsoft opravila mnoho dlhotrvajúcich známych problémov.
• V Katalógu aktualizácií je uvedených 133 aktualizácií.

Distribúcia operačného systému

• Windows 7: 29 zraniteľností, z ktorých 6 je hodnotených ako kritické a 23 ako dôležitých (odkazy pozri W10 1809)
  • CVE-2019-0791 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0792 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0793 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0795 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0845 | Zraniteľnosť vzdialeného spustenia kódu rozhrania Windows IOleCvt
  • CVE-2019-0853 | Zraniteľnosť vzdialeného spustenia kódu GDI +
• Windows 8.1: 31 zraniteľností, z ktorých 7 je hodnotených ako kritické a 24 ako dôležitých (odkazy pozri W10 1809)
  • CVE-2019-0790 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0791 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0792 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0793 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0795 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0845 | Zraniteľnosť vzdialeného spustenia kódu rozhrania Windows IOleCvt
  • CVE-2019-0853 | Zraniteľnosť vzdialeného spustenia kódu GDI +
• Windows 10 verzia 1607: 33 zraniteľností, z ktorých 7 je kritických a 26 dôležitých
  • kritické problémy ako W10 1809, s výnimkou CVE-2019-0786, ktorá tu nie je uvedená.
• Windows 10 verzia 1703: 35 zraniteľností, z ktorých 7 je kritických a 28 dôležitých
  • kritické problémy ako W10 1809, s výnimkou CVE-2019-0786, ktorá tu nie je uvedená.
• Windows 10 verzia 1709: 37 zraniteľností, z ktorých 8 je kritických a 29 dôležitých
  • rovnaké problémy ako W10 1809
• Windows 10 verzia 1803: 37 zraniteľností, z ktorých 8 je kritických a 29 dôležitých
  • rovnaké problémy ako W10 1809
• Windows 10 verzia 1809: 36 zraniteľností, z ktorých 8 je kritických a 28 je dôležitých
  • CVE-2019-0853 | Zraniteľnosť vzdialeného spustenia kódu GDI +
  • CVE-2019-0845 | Zraniteľnosť vzdialeného spustenia kódu rozhrania Windows IOleCvt
  • CVE-2019-0795 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0793 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0792 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0791 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0790 | Zraniteľnosť vzdialeného spustenia kódu MS XML
  • CVE-2019-0786 | Zraniteľnosť privilégií na serveri SMB

Produkty Windows Server

• Windows Server 2008 R2: 29 zraniteľností, z toho 6 kritických a 23 dôležitých.
  • rovnaké ako Windows 7
• Windows Server 2012 R2: 31 zraniteľností, z ktorých 7 je kritických a 24 je dôležitých.
  • kritické problémy ako W10 1809, s výnimkou CVE-2019-0786, ktorá tu nie je uvedená.
• Windows Server 2016: 33 zraniteľností, z ktorých 7 je kritických a 26 dôležitých
  • kritické problémy ako W10 1809, s výnimkou CVE-2019-0786, ktorá tu nie je uvedená.
• Windows Server 2019: 36 zraniteľností, z ktorých 8 je kritických a 28 je dôležitých.
  • Kritické problémy rovnaké ako pri W10 1809

Ostatné produkty spoločnosti Microsoft

• Internet Explorer 11: 5 zraniteľnosť, 1 kritická, 4 dôležité
• Microsoft Edge: 9 zraniteľností, 7 kritických, 2 dôležité

Aktualizácie zabezpečenia systému Windows

Windows 7 Service Pack 1

Súhrnné informácie za mesiac nebudú obsahovať PciClearStaleCache.exe už počnúc touto aktualizáciou. Spoločnosť Microsoft odporúča, aby správcovia zabezpečili nainštalovanie aktualizácií medzi 20. aprílom 2018 a 12. marcom 2019 pred inštaláciou tejto aktualizácie a budúcich súhrnných aktualizácií každý mesiac, aby sa zabezpečilo, že program je v systéme.

Ak súbor nie je k dispozícii, môžu sa vyskytnúť nasledujúce príznaky:

• Existujúce definície NIC v sieťach ústredne môžu byť nahradené novou kartou sieťového rozhrania Ethernet (NIC), ale s predvoleným nastavením. Všetky vlastné nastavenia predtým NIC pretrvávajú v registri, ale neboli použité.
• Strata nastavenia statickej adresy IP.
• Network Flyout nezobrazuje určité nastavenia profilu Wi-Fi.
• Zakázanie sieťových adaptérov Wi-Fi.

KB4493472 - Mesačná súhrnná aktualizácia

• Poskytuje ochranu proti počítačom Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA.
• Opravený problém, ktorý spôsoboval chybu „0x3B_c0000005_win32k!vSetPointer ".
• Opravená sieť.Zobrazí sa chyba exe „Príkaz sa nepodarilo úspešne dokončiť“.
• Opravený problém so Schémami vlastných URI.
• Opravená WININET.Vydanie DLL.
• Aktualizácie zabezpečenia

KB4493448 - Iba aktualizácia zabezpečenia

• Rovnaké ako mesačná súhrnná aktualizácia, s výnimkou chyby „0x3B_c0000005_win32k!vSetPointer "a vlastné schémy URI.

Windows 8.1

KB4493446 - Mesačná súhrnná aktualizácia

• Poskytuje ochranu proti počítačom Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pre počítače založené na VIA.
• Opravuje problém s MSXML6, ktorý mohol spôsobiť, že programy prestali reagovať.
• Opravený problém s editorom skupinových politík, ktorý spôsoboval, že prestal reagovať pri úprave predvolieb skupinových politík pre Internet Explorer 10 Internetové nastavenia.
• Opravený problém so schémami vlastných URI pre obslužné programy aplikačných protokolov.
• Opravený problém s autentifikáciou v prehliadači Internet Explorer 11 a ďalších aplikáciách, ktoré používajú server WININET.DLL.
• Aktualizácie zabezpečenia pre rôzne komponenty.

KB4493467 - Aktualizácia iba na zabezpečenie

• Rovnaké ako mesačná súhrnná aktualizácia, okrem opravy schém vlastného identifikátora URI (nie je uvedené)

Windows 10 verzia 1607

KB4493470

• Opravených niekoľko známych problémov.
• Opravený problém, ktorý zodpovedal požiadavkám na certifikát GB18030.
• Aktualizácie zabezpečenia.

Windows 10 verzia 1703

KB4493474

• Opravených niekoľko známych problémov
• Aktualizácie zabezpečenia

Windows 10 verzia 1709

KB4493441

• Opravených niekoľko známych problémov
• Aktualizácie zabezpečenia

Windows 10 verzia 1803

KB4493464

• Opravených niekoľko známych problémov
• Rieši chybu zastavenia, ktorá sa vyskytne pri pokuse o spustenie klientskeho programu Secure Shell (SSH) zo subsystému Windows pre Linux (WSL) s povoleným presmerovaním agenta pomocou prepínača príkazového riadku (ssh -A) alebo konfiguračného nastavenia.
• Aktualizácie zabezpečenia.

Windows 10 verzia 1809

KB4493509

• Opravených niekoľko známych problémov vrátane modrej obrazovky EUDC, MXSML6 prestania reagovať, editora zásad skupiny prestane reagovať, WININET.DLL
• Aktualizácie zabezpečenia

Ďalšie bezpečnostné aktualizácie

KB4493435 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer

KB4491443 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493448 - Aktualizácia iba kvality zabezpečenia pre systémy Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493450 - Aktualizácia iba kvality zabezpečenia pre systémy Windows Embedded 8 Standard a Windows Server 2012

KB4493451 - Súhrnná mesačná kvalita zabezpečenia pre Windows Embedded 8 Standard a Windows Server 2012

KB4493458 - Aktualizácia iba kvality zabezpečenia pre Windows Server 2008

KB4493471 - Súhrnná mesačná kvalita zabezpečenia pre Windows Server 2008

KB4493472 - Súhrnná mesačná kvalita zabezpečenia pre systémy Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493478 - Aktualizácia zabezpečenia pre aplikáciu Adobe Flash Player

KB4493563 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493730 - Aktualizácia zabezpečenia pre systém Windows Server 2008

KB4493790 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493793 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493794 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493795 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493796 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493797 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4493927 - Zraniteľnosť zverejnenia informácií v systéme Windows Embedded POSReady 2009

KB4494059 - Chyba zabezpečenia vzdialeného spustenia kódu v systéme Windows Embedded POSReady 2009

KB4494528 - Zobrazí sa vám chybové hlásenie 1309 pri inštalácii súboru .súbor msi v systéme Windows Embedded POSReady 2009

KB4495022 - Zraniteľnosť zverejnenia informácií v systéme Windows Embedded POSReady 2009

známe problémy

Windows 7 Service Pack 1

Po nainštalovaní tejto aktualizácie môžu nastať problémy s používaním Preboot Execution Environment (PXE) na spustenie zariadenia zo servera Windows Deployment Services (WDS) nakonfigurovaného na používanie rozšírenia Variable Window Extension. Dostupné riešenia.

Windows 8.1

Overenie totožnosti môže zlyhať pre služby, ktoré vyžadujú neobmedzené delegovanie po vypršaní platnosti lístka Kerberos. Dostupné riešenia.

Windows 10 verzia 1607

Pre hostiteľov spravovaných System Center Virtual Machine Manager (SCVMM) nemôže SCVMM po inštalácii aktualizácie vymenovať a spravovať logické prepínače nasadené na hostiteľovi.

Po inštalácii KB4467684 nemusí klastrová služba začať s chybou „2245 (NERR_PasswordTooShort)“, ak je skupinová politika „Minimálna dĺžka hesla“ nakonfigurovaná na viac ako 14 znakov.

A problém s Windows 7 SP1.

Windows 10 verzia 1607 a novšia

Po nainštalovaní kumulatívnej aktualizácie programu Internet Explorer nemusia vlastné schémy URI pre obslužné programy aplikačných protokolov v programe Internet Explorer fungovať správne. Možné riešenie.

Windows 10 verzia 1803

Rovnaké ako Windows 7 SP1

Windows 10 verzia 1809, Windows Server 2016

Rovnaké ako Windows 7 SP1

Bezpečnostné upozornenia a aktualizácie

ADV190011 | Apríl 2019 Aktualizácia zabezpečenia Adobe Flash

ADV990001 | Najnovšie servisné aktualizácie zásobníka

Aktualizácie, ktoré sa netýkajú zabezpečenia

KB4487990 - Aktualizácia programu POSReady 2009

KB890830 - Nástroj na odstránenie škodlivého softvéru zo systému Windows - apríl 2019

Aktualizácie balíka Microsoft Office

Zoznam všetkých vydaných aktualizácií balíka Microsoft Office - zabezpečených aj nezabezpečených - nájdete tu.

Ako sťahovať a inštalovať bezpečnostné aktualizácie z apríla 2019

Aktualizácie systému Windows sa predvolene inštalujú automaticky do domácich systémov. Inštaláciu aktualizácií na týchto systémoch môžete zablokovať alebo oddialiť.

Neodporúča sa vykonávať manuálnu kontrolu aktualizácií, pretože by to mohlo viesť k inštalácii aktualizácií ukážky alebo aktualizácií funkcií, ale môžete to urobiť nasledujúcim spôsobom:

1. Otvorte ponuku Štart.
2. Zadajte text Windows Update.
3. Kliknutím na tlačidlo „skontrolovať aktualizácie“ spustíte manuálnu kontrolu.

Na sťahovanie aktualizácií môžete použiť nástroje tretích strán, ako je vynikajúci Správca aktualizácií Windows alebo Windows Update Minitool.

Priame sťahovanie aktualizácií

Spoločnosť Microsoft sprístupňuje všetky kumulatívne aktualizácie, ktoré vydáva pre Windows, ako priame stiahnutie na webovej stránke Microsoft Update Catalog. Pomocou uvedených odkazov prejdite na uvedenú verziu systému Windows.

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4493472 - Súhrnná mesačná kvalita zabezpečenia 2019-04 pre Windows 7
• KB4493448 - 2019-04 Iba aktualizácia zabezpečenia kvality pre Windows 7

Windows 8.1 a Windows Server 2012 R2

• KB4493446 - Súhrnná mesačná kvalita zabezpečenia 2019-04 pre Windows 8.1
• KB4493467 - 2019-04 Iba aktualizácia zabezpečenia kvality pre Windows 8.1

Windows 10 a Windows Server 2016 (verzia 1607)

• KB4493470 - 2019-04 Kumulatívna aktualizácia pre Windows 10 verzia 1607

Windows 10 (verzia 1703)

• KB4493474 - 2019-04 Kumulatívna aktualizácia pre Windows 10 verzia 1703

Windows 10 (verzia 1709)

• KB4493441 - 2019-04 Kumulatívna aktualizácia pre Windows 10, verzia 1709

Windows 10 (verzia 1803)

• KB4493464 - 2019-04 Kumulatívna aktualizácia pre Windows 10 verzia 1803

Windows 10 (verzia 1809)

• KB4493509 - 2019-04 Kumulatívna aktualizácia pre Windows 10 verzia 1809

Dodatočné zdroje