Prehľad aktualizácií zabezpečenia systému Microsoft Windows január 2019

Vitajte v prvom prehľade Microsoft Windows Patch Day z roku 2019. Spoločnosť Microsoft vydala 8. januára 2019 bezpečnostné aktualizácie pre všetky podporované verzie operačného systému Windows pre klientov a servery a ďalšie produkty spoločnosti, ako je napríklad Microsoft Office.

Mesačný prehľad zverejňujeme krátko po vydaní spoločnosti Microsoft každý druhý utorok v mesiaci. V zozname sú uvedené všetky vydané bezpečnostné aktualizácie s odkazmi na články technickej podpory spoločnosti Microsoft, známe problémy, súbory na stiahnutie a ďalšie informácie týkajúce sa Patch Tuesday.

Prehľad Patch Day z decembra 2018 si môžete pozrieť tu.

Poznámka: Ako vždy odporúčame zálohovať systém pred inštaláciou aktualizácií pre Windows alebo akýkoľvek iný program.

Aktualizácie zabezpečenia systému Microsoft Windows január 2019

Kliknutím na nasledujúci odkaz si stiahnete tabuľku programu Excel, ktorá obsahuje údaje o všetkých vydaných bezpečnostných aktualizáciách pre verzie systému Microsoft Windows a ďalšie produkty spoločnosti Microsoft. Kliknutím na nasledujúci odkaz spustíte sťahovanie: security-updates-microsoft-január-2019-windows.PSČ

Zhrnutie

• Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre všetky klientske a serverové verzie systému Windows.
• Žiadne kritické chyby vo Windows 8.1 a 7.
• Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server a Microsoft Visual Studio
• Windows 10 verzia 1809 je v aktívnej distribúcii. Ak sa chcete vyhnúť inštalácii, prečítajte si nášho sprievodcu oneskorením aktualizácií funkcií pre Windows 10.
• Aktualizačný katalóg obsahuje 187 aktualizácií za január 2019.

Distribúcia operačného systému

• Windows 7: 15 zraniteľností, z ktorých 15 je označených ako dôležité.
• Windows 8.1: 18 zraniteľností, z ktorých 18 je hodnotených ako dôležité.
• Windows 10 verzia 1607: 23 zraniteľností, z ktorých 1 je kritická a 22 je dôležitých
  • CVE-2019-0551
• Windows 10 verzia 1703: 24 zraniteľností, z ktorých 1 je kritická a 23 je dôležitých
  • CVE-2019-0551
• Windows 10 verzia 1709: 24 zraniteľností, z ktorých 1 je kritická a 23 je dôležitých
  • CVE-2019-0551
• Windows 10 verzia 1803: 26 zraniteľností, z toho 3 kritické a 23 dôležitých
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 verzia 1809: 25 zraniteľností, z toho 2 kritické a 23 dôležitých
  • CVE-2019-0550
  • CVE-2019-0551

Produkty Windows Server

• Windows Server 2008 R2: 15 zraniteľností, z toho 15 je dôležitých.
• Windows Server 2012 R2: 18 zraniteľností, z ktorých je 18 dôležitých.
• Windows Server 2016: 23 zraniteľností, z ktorých 1 je kritická a 22 je dôležitých.
  • CVE-2019-0551
• Windows Server 2019: 25 zraniteľností, z toho 2 kritické a 23 dôležitých.
  • CVE-2019-0550
  • CVE-2019-0551

Ostatné produkty spoločnosti Microsoft

• Internet Explorer 11: 2 zraniteľnosť, 1 kritická, 1 dôležitá
  • CVE-2018-8653
• Microsoft Edge: 5 zraniteľností, 4 kritické, 1 dôležitá
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Aktualizácie zabezpečenia systému Windows

Všetky verzie systému Windows:

Počnúc aktualizáciami zabezpečenia z januára 2019 už nie je možné nakonfigurovať vzdialené koncové body PowerShellu tak, aby fungovali s účtami, ktoré nie sú správcami.

Pokusy o použitie účtov, ktoré nie sú správcami, spôsobia po inštalácii aktualizácií nasledujúcu chybu:

„New-PSSession: [computerName] Pripojenie k vzdialenému serveru localhost zlyhalo s nasledujúcou chybovou správou: Službe WSMan sa nepodarilo spustiť hostiteľský proces na spracovanie danej požiadavky. Skontrolujte, či sú hostiteľský server a server proxy poskytovateľa WSMan správne zaregistrovaní. Viac informácií nájdete v téme Pomocníka about_Remote_Troubleshooting.“

Windows 10 verzia 1809

KB4480116

Aktualizácie zabezpečenia pre Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization, and the Microsoft Scripting Engine.

Windows 10 verzia 1803

Opravuje vysoko zneužiteľný problém v systéme Windows 10 verzie 1803; náplasť sa odporúča čo najskôr. Prečítajte si Zero Day Initiative a pokyny spoločnosti Microsoft týkajúce sa tejto chyby zabezpečenia.

KB4480966

• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML a Microsoft JET Database Engine .

Windows 10 verzia 1709

KB4480978

• Opravuje problém s esentutl / p, ktorý spôsobil, že výsledkom opravy bola „väčšinou prázdna databáza“, ktorá je poškodená a nemožno ju pripojiť.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, Windows App Platform a Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and File Systems, Windows Virtualization, Windows Linux a Microsoft JET Database Engine.

Windows 10 verzia 1703

KB4480973

• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, and Microsoft JET Database Engine

Windows 10 verzia 1607

KB4480961

• Aktualizácie zabezpečenia pre Internet Explorer, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML a Microsoft JET Database Engine.

Windows 8.1 a Windows Server 2012 R2

KB4480963 Mesačná súhrnná aktualizácia

• Ochrana proti Speculative Story Bypass CVE-2018-3639 pre počítače založené na procesoroch AMD
• Aktualizácie zabezpečenia platforiem a rámcov aplikácií pre Windows, Windows MSXML, jadra Windows, úložných a súborových systémov Windows, bezdrôtových sietí Windows a databázového stroja Microsoft JET.

KB4480964 Iba zabezpečenie

• Rovnaké ako mesačná súhrnná aktualizácia

Windows 7 SP1 a Windows Server 2008 R2 SP1

Poznámka: Aktualizácie môžu spôsobiť problémy so zdieľaním v sieti.

KB4480970 Mesačná súhrnná aktualizácia

• Ochrana proti Speculative Story Bypass CVE-2018-3639 pre počítače založené na procesoroch AMD
• Aktualizácie zabezpečenia pre jadro Windows, úložné a súborové systémy Windows, bezdrôtové siete Windows a databázový stroj Microsoft JET.

KB4480960 - iba zabezpečenie

• Rovnaké ako mesačná súhrnná aktualizácia

Ďalšie bezpečnostné aktualizácie

KB4483235 - Windows 10 verzia 1809 a Windows Server 2019 - aktualizácia zabezpečenia pre program Internet Explorer

KB4483234 - Windows 10 verzia 1803 - Aktualizácia zabezpečenia pre program Internet Explorer

KB4483232 - Windows 10 verzia 1709 - Aktualizácia zabezpečenia pre program Internet Explorer

KB4483230 - Windows 10 verzia 1703 - Aktualizácia zabezpečenia pre program Internet Explorer

KB4483229 - Windows 10 verzia 1607 a Windows Server 2016 - Aktualizácia zabezpečenia pre program Internet Explorer

KB4483187 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer: 19. decembra 2018 - opravuje chybu zabezpečenia pri vzdialenom spustení kódu.

KB4480059 - Súhrn zabezpečenia a kvality pre server .NET Framework 4.5.2 pre Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480051 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480054 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 8.1 a Windows Server 2012 R2

KB4480055 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 4.6 pre Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480057 - Súhrn zabezpečenia a kvality pre server .NET Framework 4.5.2 pre Windows 8.1 a Windows Server 2012 R2

KB4480058 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 4.5.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480061 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 3.5 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480062 - Súhrn zabezpečenia a kvality pre server .NET Framework 2.0, 3.0 pre Windows Server 2008

KB4480063 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 3.5.1 pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480064 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 3.5 pre Windows 8.1 a Windows Server 2012 R2

KB4480070 - Aktualizácia iba zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480071 - Aktualizácia iba zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 8.1 a Windows Server 2012 R2

KB4480072 - Iba aktualizácia zabezpečenia pre .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480074 - Aktualizácia iba zabezpečenia pre .NET Framework 4.5.2 pre Windows 8.1 a Windows Server 2012 R2

KB4480075 - Aktualizácia iba zabezpečenia pre .NET Framework 4.5.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480076 - Iba aktualizácia zabezpečenia pre .NET Framework 4.5.2 pre Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480077 - Aktualizácia iba zabezpečenia pre .NET Framework 4 na WES09 a POSReady 2009

KB4480083 - Iba aktualizácia zabezpečenia pre .NET Framework 3.5 pre Windows Embedded 8 Standard a Windows Server 2012

KB4480084 - Aktualizácia iba zabezpečenia pre .NET Framework 2.0, 3.0 pre Windows Server 2008

KB4480085 - Aktualizácia iba zabezpečenia pre .NET Framework 3.5.1 pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480086 - Aktualizácia iba zabezpečenia pre .NET Framework 3.5 pre Windows 8.1 a Windows Server 2012 R2

KB4480957 - Aktualizácia iba kvality zabezpečenia pre Windows Server 2008

KB4480968 - Súhrnná mesačná kvalita zabezpečenia pre Windows Server 2008

KB4480965 - Kumulatívna aktualizácia zabezpečenia pre program Internet Explorer

KB4480972 - Aktualizácia iba kvality zabezpečenia pre systémy Windows Embedded 8 Standard a Windows Server 2012

KB4480975 - Súhrnná mesačná kvalita zabezpečenia pre Windows Embedded 8 Standard a Windows Server 2012

KB4480979 - Aktualizácia aplikácie Adobe Flash Player

KB4481275 - Aktualizácia zabezpečenia pre WES09 a POSReady 2009

KB4481480 - Súhrn zabezpečenia a kvality pre server .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481481 - Aktualizácia iba zabezpečenia pre .NET Framework 3.5.1 pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481482 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4481483 - Aktualizácia iba zabezpečenia pre .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows Embedded 8 Standard a Windows Server 2012

KB4481484 - Súhrn zabezpečenia a kvality pre server .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4481485 - Iba aktualizácia zabezpečenia pre .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pre Windows 8.1 a Windows Server 2012 R2

KB4481486 - Súhrn zabezpečenia a kvality pre systém Windows .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systéme Windows Server 2008

KB4481487 - Aktualizácia iba zabezpečenia pre .NET Framework 2.0 pre Windows Server 2008

KB4480056 - Kumulatívna aktualizácia pre .NET Framework 3.5 a 4.7.2 pre Windows 10 verzie 1809, Windows 10 verzie 1803, Windows 10 verzie 1709, Windows 10 verzie 1703, Windows 10 verzie 1607, Windows 10 verzie 1511, Windows 10 verzie 1507 a Windows 10

Poznámky

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

známe problémy

Windows 10 verzia 1809 - KB4480116

• Aplikácie tretích strán môžu mať ťažkosti s autentifikáciou hotspotov.

Windows 10 verzia 1803 - KB4480966

• Rovnako ako Windows 10 verzia 1709
• Niektorí používatelia nemusia byť schopní pripnúť webové odkazy na ponuku Štart alebo na panel úloh.
• Po inštalácii KB4467682 môže klastrová služba zlyhať s 2245 (NERR_PasswordTooShort), ak je politika minimálnej dĺžky hesla nastavená na hodnotu väčšiu ako 14 znakov.KB4480966.

Windows 10 verzia 1709 - KB4480978

Windows 10 verzia 1703 - KB4480973

• Aplikácie tretích strán môžu mať ťažkosti s autentifikáciou hotspotov.
• Vytvorenie inštancie SqlConnection môže spôsobiť výnimku.

Windows 10 verzia 1607 - KB4480961

• Rovnako ako Windows 10 verzia 1709
• Po inštalácii KB4467691 sa Windows nemusí dať spustiť na „určitých“ zariadeniach Lenovo s menej ako 8 gigabajtmi pamäte RAM.
• Po inštalácii KB4467684 môže klastrová služba zlyhať s 2245 (NERR_PasswordTooShort), ak je politika minimálnej dĺžky hesla nastavená na hodnotu väčšiu ako 14 znakov.KB4480966.
• Po inštalácii aktualizácie v systéme Windows Server 2016 môžu okamžité vyhľadávania v Outlooku zlyhať s hlásením „Outlook nemôže vyhľadávať“.
• Spravované pracovné zaťaženia System Center Virtual Machine Manager (SCVMM) si všimnú problémy so správou infraštruktúry po obnovení VMM, pretože trieda Windows Management Instrumentation (WMI) okolo sieťového portu sa na hostiteľoch Hyper-V ruší.

Windows 8.1 - KB4480963

• Aplikácie tretích strán môžu mať ťažkosti s autentifikáciou hotspotov.

Windows 7 - KB4480116

• Aplikácie tretích strán môžu mať ťažkosti s autentifikáciou hotspotov.

Bezpečnostné upozornenia a aktualizácie

ADV190001 | Január 2019 Aktualizácia Adobe Flash

Aktualizácie, ktoré sa netýkajú zabezpečenia

KB4090007 - Windows 10 verzia 1709 - Boli aktualizované aktualizácie Intel Microcode okolo nasledujúcich produktov (CPU)

KB4091663 - Windows 10 verzia 1703 - Boli aktualizované aktualizácie Intel Microcode okolo nasledujúcich produktov (CPU)

KB4091664 - Windows 10 verzia 1607 - Boli aktualizované aktualizácie Intel Microcode okolo nasledujúcich produktov (CPU)

KB890830 - Nástroj na odstránenie škodlivého softvéru zo systému Windows

Aktualizácie balíka Microsoft Office

Spoločnosť Microsoft vydala prvé bezpečnostné aktualizácie balíka Office prvý januárový týždeň 2019.

Zoznam aktualizácií zabezpečenia vydaných v januári 2019 pre balík Office je k dispozícii tu.

Ako sťahovať a inštalovať bezpečnostné aktualizácie z januára 2019

Aktualizácie zabezpečenia sa vydávajú prostredníctvom služby Windows Update pre väčšinu domácich systémov. Všetky domáce systémy sú nastavené na automatickú kontrolu aktualizácií a ich stiahnutie, keď sa objavia.

Správcovia môžu spustiť manuálnu kontrolu aktualizácií, aby si mohli nové vydania vyzdvihnúť skôr:

• Aktivujte ponuku Štart, napr.g. klepnutím na kláves Windows.
• Zadajte text Windows Update a vyberte nástroj zo zoznamu výsledkov.
• Aktiváciou možnosti „Skontrolovať aktualizácie“ spustíte manuálnu kontrolu aktualizácií.

Aktualizácie systému Windows je možné stiahnuť priamo pomocou nástrojov tretích strán, napr.g. Windows Update Minitool alebo wumgr alebo Microsoft Download Center. Odkazy na kumulatívne aktualizácie z januára 2019 sú zverejnené nižšie.

Priame sťahovanie aktualizácií

Spoločnosť Microsoft publikuje všetky kumulatívne aktualizácie zabezpečenia a ďalšie aktualizácie na webovej stránke Microsoft Update Catalog. Odkazy na priame stiahnutie sú uvedené nižšie.

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Súhrnná mesačná kvalita zabezpečenia pre Windows 7
• KB4480960 - 2019-01 Aktualizácia iba kvality zabezpečenia pre Windows 7

Windows 8.1 a Windows Server 2012 R2

• KB4480963 - 2019-01 Súhrnná mesačná kvalita zabezpečenia pre Windows 8.1
• KB4480964 - 2019-01 Aktualizácia iba kvality zabezpečenia pre Windows 8.1

Windows 10 a Windows Server 2016 (verzia 1607)

• KB4480961 - 2019-01 Kumulatívna aktualizácia pre Windows 10 verzia 1607

Windows 10 (verzia 1703)

• KB4480973 - 2019-01 Kumulatívna aktualizácia pre Windows 10 verzia 1703

Windows 10 (verzia 1709)

• KB4480978 - 2019-01 Kumulatívna aktualizácia pre Windows 10 verzia 1709

Windows 10 (verzia 1803)

• KB4480966 - 2019-01 Kumulatívna aktualizácia pre Windows 10 verzia 1803

Windows 10 (verzia 1809)

•  KB4480116 - 2019-01 Kumulatívna aktualizácia pre Windows 10 verzia 1809

Dodatočné zdroje