Pregled varnostnih posodobitev za Microsoft Windows, maj 2019

Dobrodošli v pregledu Microsoftovega dne Patch za maj 2019. Microsoft je 14. maja 2019 izdal varnostne posodobitve in varnostne posodobitve za vse podprte različice operacijskega sistema Windows - odjemalec in strežnik ter druge Microsoftove izdelke, kot je Microsoft Office.

Naš pregled vam ponuja povezave do informacij in virov; pokrivamo vse glavne izdaje posodobitev za vse Microsoftove platforme, podajamo pregled kritičnih posodobitev (ki jih boste morda želeli hitro obravnavati), statistiko distribucije operacijskega sistema in navodila za prenos.



Microsoft načrtuje, da bo konec meseca maja 2019 objavil posodobitev za sistem Windows 10; preverite to vodnik, če nameravate posodobiti na novo posodobitev funkcij za Windows 10. Če vzamete katastrofalna izdaja Windows 10 različice 1809 Upoštevajte, da je verjetno bolje počakati nekaj mesecev, preden razmislite o namestitvi posodobitve na proizvodne stroje.

Upoštevajte, da jih je nekaj nadgradni bloki na mestu trenutno preprečujejo namestitev nove posodobitve.

Posodobitve varnosti sistema Windows Windows maja 2019

Prenesite naslednjo preglednico Excela (z zadrgo), ki vsebuje objavljene posodobitve in podatke o varnosti: varnost-updates-windows-microsoft-may-2019.zip

Povzetek

  • Microsoft je izdal varnostne posodobitve za vse podprte različice sistema Windows.
  • Na vse različice sistema Windows vpliva CVE-2019-0903, kritična ranljivost GDI + Remote Code Execution Ranbubility.
  • Windows 7 je edini odjemalski sistem, na katerega je vplivala druga kritična ranljivost CVE-2019-0708, Storitve oddaljenega namizja Remote Code Execution Ranljivost
  • Microsoft izdal varnostno posodobitev za sistem Windows XP (KB4500331)
  • Vse različice strežnika, na katere vpliva CVE-2019-0725 | Ranljivost sistema za oddaljeno izvrševanje kode Windows DHCP Server.
  • Različica samo za strežnik 2008 R2, na katero vpliva ranljivost CVE-2019-0708 Remote Desktop Services Remote Execution Code.
  • Drugi Microsoftovi izdelki z varnostnimi posodobitvami: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype za Android, Office, Visual Studio, Azure DevOps Server, .Net Framework in Core, ASP.NET Core, ChakraCore, NuGet.
  • Seznam kataloga posodobitev 243 posodobitev.

Distribucija operacijskega sistema

  • Windows 7: 23 ranljivosti, od katerih sta 2 ocenjena kot kritična in 21 ocenjena kot pomembna
    • CVE-2019-0903 | Ranljivost GDI + oddaljenega izvajanja kode
    • CVE-2019-0708 | Remote Desktop Services Oddaljena ranljivost izvršitve kode
  • Windows 8.1: 23 ranljivosti od tega je 1 ocenjena kot kritična in 22 ocenjena kot pomembna
  • Windows 10 različice 1703: 28 ranljivosti, od katerih je 1 kritična, 27 pa je pomembna
  • Windows 10 različice 1709: 29 ranljivosti, od katerih je 1 kritična, 28 pa je pomembna
  • Windows 10 različice 1803: 29 ranljivosti, od katerih je 1 kritična, 28 pa je pomembna
  • Windows 10 različice 1809: 29 ranljivosti, od katerih je 1 kritična, 28 pa je pomembna

Izdelki Windows Server

  • Windows Server 2008 R2: 24 ranljivosti od tega 3 kritične in 21 pomembnih.
    • CVE-2019-0708 | Remote Desktop Services Oddaljena ranljivost izvršitve kode
    • CVE-2019-0725 | Ranljivost sistema za oddaljeno izvrševanje kode Windows DHCP Server
    • CVE-2019-0903 | Ranljivost GDI + oddaljenega izvajanja kode
  • Windows Server 2012 R2: 24 ranljivosti, od katerih sta dve kritični in 22 pomembnih.
    • CVE-2019-0725 | Ranljivost sistema za oddaljeno izvrševanje kode Windows DHCP Server
    • CVE-2019-0903 | Ranljivost GDI + oddaljenega izvajanja kode
  • Windows Server 2016: 28 ranljivosti od tega sta 2 kritični in 26 pomembnih
    • CVE-2019-0725 | Ranljivost sistema za oddaljeno izvrševanje kode Windows DHCP Server
    • CVE-2019-0903 | Ranljivost GDI + oddaljenega izvajanja kode
  • Windows Server 2019: 30 ranljivosti od tega sta 2 kritični in 28 pomembnih.
    • CVE-2019-0725 | Ranljivost sistema za oddaljeno izvrševanje kode Windows DHCP Server
    • CVE-2019-0903 | Ranljivost GDI + oddaljenega izvajanja kode

Drugi Microsoftovi izdelki

  • Internet Explorer 11: 8 ranljivost, 5 kritičnih, 4 pomembna
  • Microsoft Edge: 14 ranljivosti, 11 kritičnih, 3 pomembne
    • CVE-2019-0915 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0916 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0917 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0922 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0924 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0925 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0926 | Ranljivost Microsoftovega roba zaradi poškodbe spomina
    • CVE-2019-0927 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0933 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0937 | Chakra Scripting Ranljivost spomina motorja na poškodbe
    • CVE-2019-0940 | Microsoftova ranljivost spomina v brskalniku

Posodobitve varnosti Windows

Windows 7 servisni paket 1

KB4499175 - Posodobitev samo za varnost

  • Zaščita pred novim podrazredom špekulativne ranljivosti stranskih kanalov (mikroarhitekturno vzorčenje podatkov)
  • Odpravlja težavo, ki lahko prepreči preverjanje pristnosti vlog, ki temeljijo na neomejenem prenosu po poteku vozovnice za odobritev vozovnice Kerberos (TGT) (privzeto je 10 ur).
  • Varnostne posodobitve

KB4499164 - Mesečni seštevek

  • Enako kot posodobitev samo za varnost in
  • Odpravljena težava z zaslonom Excel
  • Odpravljena je težava ob zagonu Microsoftovega vizualnega studia Simulator.

Windows 8.1

KB4499165 - Posodobitev samo za varnost

  • Zaščita pred novim podrazredom špekulativne ranljivosti stranskih kanalov (mikroarhitekturno vzorčenje podatkov)
  • Varnostne posodobitve

KB4499151 - Mesečni seštevek

  • Enako kot posodobitev samo za varnost in
  • Odpravljena je težava 'Napaka 1309' z datotekami msi in msp.
  • Odpravljena je težava ob zagonu Microsoftovega vizualnega studia Simulator.
  • Dodano uk.gov v stroge varnostne prometne domene HTTP (HSTS TLD) za Internet Explorer in Microsoft Edge.
  • Odpravljena težava s prikazom v Excelu

Windows 10 različice 1703

KB4499181

  • Enako kot Windows 10 različice 1809, razen Retpoline, registracije podatkovne baze za upravljanje protokola z enostavnim upravljanjem omrežja in izdaje območja prenosa.

Windows 10 različice 1709

KB4499179

  • Enako kot Windows 10 različice 1809 z izjemo registracije informacijske baze protokola za povratne povezave in enostavnega upravljanja omrežja

Windows 10 različice 1803

KB4499167

  • Enako kot Windows 10 različice 1809 z izjemo registracije informacijske baze protokola za povratne povezave in enostavnega upravljanja omrežja

Windows 10 različice 1809

KB4494441

  • Ponovna linija je omogočena privzeto, če je omogočena zaščita pred različico spektrov 2.
  • Zaščita pred novim podrazredom špekulativne ranljivosti stranskih kanalov (mikroarhitekturno vzorčenje podatkov)
  • uk.gov je bil dodan v domene najvišje ravni varnosti HTTP za IE in robove.
  • Odpravljen je vzrok napake 1309 pri nameščanju ali odstranjevanju nekaterih datotek msi ali msp na virtualnem pogonu.
  • Odpravljena je težava, ki je preprečila zagon programa Microsoft Visual Studio Simulator.
  • Odpravljena je težava, ki lahko povzroči neuspeh prenosov con med primarnim in sekundarnim strežnikom DNS prek TCP.
  • Odpravljena je težava, ki lahko povzroči, da registracija zbirke informacij o upravljanju protokola za preprosto upravljanje omrežja ne uspe.
  • Odpravljena je težava pisave v programu Microsoft Excel, ki lahko naredi besedilo, postavitev ali velikost celice ožje ali širše.
  • Varnostne posodobitve.

Druge varnostne posodobitve

KB4498206 - Kumulativna posodobitev varnosti za Internet Explorer: 14. maj 2019

KB4474419 - Posodobitev podpore za podpisovanje kode SHA-2 za Windows Server 2008 R2, Windows 7 in Windows Server 2008: 12. marec 2019

KB4495582 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4495584 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4495585 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4495586 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 8.1 in Windows Server 2012 R2

KB4495587 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.6 za vgrajeni standard 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4495588 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za vdelani standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4495589 - Posodobitev samo za varnostno varstvo 2019-05 za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4495591 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.5.2 za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4495592 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.5.2 za Windows 8.1 in Windows Server 2012 R2

KB4495593 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.5.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4495594 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.5.2 za Windows Embedded 8 Standard in Windows Server 2012

KB4495596 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.5.2 za vgrajeni standard Windows 7, Windows 7, Windows Server 2008 R2 in Windows Server 2008

KB4495602 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 3.5 za Windows Embedded 8 Standard in Windows Server 2012

KB4495604 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 2.0, 3.0 za Windows Server 2008

KB4495606 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 3.5.1 za vgrajeni standard Windows 7, Windows 7 in Windows Server 2008 R2

KB4495607 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5 za vgrajeni sistem Windows 8 Standard in Windows Server 2012

KB4495608 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4495609 - Posodobitev samo za varno različico 2019-05 za .NET Framework 2.0 v sistemu Windows Server 2008

KB4495612 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5.1 za vgrajene standarde Windows 7, Windows 7 in Windows Server 2008 R2

KB4495615 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5 za Windows 8.1 in Windows Server 2012 R2

KB4495622 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.8 za Windows Embedded 8 Standard in Windows Server 2012

KB4495623 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.8 za Windows Embedded 8 Standard in Windows Server 2012

KB4495624 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.8 za Windows 8.1 in Windows Server 2012 R2

KB4495625 - Posodobitev samo za varno različico 2019-05 za .NET Framework 4.8 za Windows 8.1 in Windows Server 2012 R2

KB4495626 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.8 za vgrajeni standard Windows 7, Windows 7 in Windows Server 2008 R2

KB4495627 - Posodobitev samo za varnostno varstvo 2019-05 za .NET Framework 4.8 za vgrajene standarde Windows 7, Windows 7 in Windows Server 2008 R2

KB4497932 - Varnostna posodobitev Adobe Flash Player

KB4498961 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za sistem Windows Embedded Standard 7, Windows 7, in Windows Server 2008 R2

KB4498962 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 8 Standard in Windows Server 2012

KB4498963 - Posodobitev samo za varno različico 2019-05 za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 8.1 in Windows Server 2012 R2

KB4498964 - Posodobitev samo za varno različico 2019-05 za .NET Framework 2.0, 3.0, 4.5.2, 4.6 v operacijskem sistemu Windows Server 2008

KB4499149 - 2019-05 varnostni mesečni sestavek kakovosti za sistem Windows Server 2008

KB4499158 - 2019-05 Posodobitev kakovosti le za varnost za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4499171 - 2019-05 varnostni mesečni sestavek kakovosti za sistem Windows Embedded 8 Standard in Windows Server 2012

KB4499180 - 2019-05 Posodobitev kakovosti le za varnost za Windows Server 2008

KB4499406 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4499407 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows Embedded 8 Standard in Windows Server 2012

KB4499408 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4499409 - 2019-05 varnostni in kakovostni sestavek za .NET Framework 2.0, 3.0, 4.5.2, 4.6 v operacijskem sistemu Windows Server 2008

KB4500331 - Varnostna posodobitev za Windows Server 2003, vgrajeni Windows XP in Windows XP

KB4494440 - 2019-05 Kumulativna posodobitev za Windows 10 različice 1607

KB4495590 - Skupna posodobitev za .NET Framework 3.5 in 4.7.2 za Windows 10

KB4495610 - 2019-05 Kumulativna posodobitev za .NET Framework 4.8 za Windows 10 različice 1607 in Windows Server 2016

KB4495611 - 2019-05 Kumulativna posodobitev za .NET Framework 4.8 za Windows 10 različice 1703

KB4495613 - 2019-05 Kumulativna posodobitev za .NET Framework 4.8 za Windows 10 različice 1709

KB4495616 - 2019-05 Kumulativna posodobitev za .NET Framework 4.8 za Windows 10 različice 1803 in Windows Server 2016

KB4495618 - 2019-05 Kumulativna posodobitev za .NET Framework 3.5 in 4.8 za Windows 10 različice 1809

KB4495620 - 2019-05 Kumulativna posodobitev za .NET Framework 3.5 in 4.8 za Windows 10 različice 1903 in Windows Server 1903

KB4497398 - Posodobitev servisnih paketov za različice 2019-05 za različice Windows 10 različice 1803 in Windows Server 2016

KB4498353 - 2019-05 Servising posodobitev skladnosti za sistem Windows 10

KB4498947 - Posodobitev servisnega zlaganja 2019–2015 za Windows 10 Različica 1607 in Windows Server 2016

KB4499154 - Zbirna posodobitev 2019-05 za sistem Windows 10

KB4499167 - 2019-05 Dinamična kumulativna posodobitev za Windows 10 Različica 1809 in Windows Server 2016

KB4499405 - 2019-05 Kumulativna posodobitev za .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10 različice 1809 in Windows Server 2019

KB4499728 - 2019-05 Servising posodobitev zaloga za Windows 10 različice 1809 in Windows Server 2019

KB4500109 - 2019-05 Servising posodobitev zaloga za sistem Windows 10 različice 1903

KB4500640 - 2019-05 Servising Update stack for Windows 10 različice 1703

KB4500641 - 2019-05 Servising posodobitev zaloga za sistem Windows 10 različice 1709

Znane težave

Oglejte si povezane članke KB za rešitve in dodatne informacije.

Windows 8.1 in Serve 2012 R2

  • Prvi dve številki sistema Windows 10 različice 1809.
  • Mesečni skupni dodatek: izdajte programsko opremo Mcafee Endpoint Security.

Windows 10 različice 1703

  • Druga izdaja Windows 10 različice 1809.

Windows 10 različice 1709

  • Druga izdaja Windows 10 različice 1809.

Windows 10 različice 1803

  • Prvi dve številki sistema Windows 10 različice 1809.

Windows 10 različice 1809

  • Težave z uporabo okoljskega izvajanja predboot (PXE) za zagon naprave s strežnika Windows Deployment Services (WDS), ki je konfiguriran za uporabo spremenljive razširitve oken. Rešitev na voljo.
  • Napaka STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) pri izvajanju določenih operacij v datotekah ali datotekah, ki so na skupni količini skupin. Rešitev na voljo.
  • Težava s tiskanjem z napako 'Tiskalnik je imel nepričakovano težavo s konfiguracijo. 0x80070007e 'v aplikacijah Edge in UWP. Rešitev na voljo.
  • Napaka '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND' po namestitvi KB4493509 z nameščenimi določenimi azijskimi jezikovnimi paketi. Rešitev na voljo.

Varnostni nasveti in posodobitve

ADV190012 | Maj 2019 Adobe Flash Security Update

ADV190013 | Microsoftove smernice za ublažitev ranljivosti mikroarhitekturnih vzorcev podatkov

ADV190014 | Navedena stran z napako

Navodila za odjemalce Windows za IT strokovnjake za zaščito pred špekulativnimi ranljivostmi stranskih kanalov

Navodila za Windows Server za zaščito pred špekulativnimi ranljivostmi stranskih kanalov

Posodobitve, ki niso povezane z varnostjo

KB4494174 - Posodobitev 2019-05 za sistem Windows 10 različice 1809 (posodobitve mikrokodiranja Intel)

KB4494175 --2019-05 Posodobitev za Windows 10 Različica 1607 (posodobitve mikrokodiranja Intel)

KB4494451 - Posodobitev 2019-05 za sistem Windows 10 različice 1803 (posodobitve mikrokodiranja Intel)

KB4494452 - Posodobitev 2019-05 za sistem Windows 10 različice 1709 (posodobitve mikrokodiranja Intel)

KB4494453 - Posodobitev 2019-05 za sistem Windows 10 različice 1703 (posodobitve mikrokodiranja Intel)

KB4494454 - Posodobitev 2019-05 za Windows 10 različice 1507 (posodobitve mikrokodiranja Intel)

KB4497165 - Posodobitev 2019-05 za sistem Windows 10 različice 1903 (posodobitve mikrokodiranja Intel)

KB4498946 - 2019-05 Dynamic Update za Windows 10 različice 1709 (posodobitve mikrokodiranja Intel)

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - maj 2019

Posodobitve za Microsoft Office

Najdete podatke o posodobitvah sistema Office tukaj.

Kako prenesti in namestiti varnostne posodobitve iz maja 2019

windows may 2019 microsoft security updates

Domači uporabniki lahko za posodobitev in namestitev posodobitev uporabljajo Windows Update ali ročno namestijo posodobitve, tako da jih naložijo neposredno iz Microsofta.



je ni priporočljivo izbrati možnosti »preveri posodobitve« ročno na računalnike z Windows, saj lahko med uporabo možnosti namestite posodobitve za predogled ali posodobitve funkcij.

Če to še vedno želite, se prepričajte, da ustvarite varnostno kopijo pomembnih podatkov - bolje celotno sistemsko particijo - preden namestite posodobitve.

  1. Odprite meni Start.
  2. Vnesite Windows Update.
  3. Kliknite gumb »preveri posodobitve«, če želite izvesti ročni pregled.

Orodja drugih proizvajalcev, kot je Windows Update Manager, Windows Update MiniTool ali Kuglica lahko koristno, pa tudi, če boste imeli več nadzora nad posodobitvenimi postopki.

Neposredni prenosi posodobitev

Večina naprav Windows se samodejno posodobi prek Windows Update ali drugih sistemov za upravljanje posodobitev. Nekateri uporabniki in organizacije raje namestijo posodobitve ročno. Vse kumulativne posodobitve je mogoče prenesti s spletnega mesta Microsoft Update Catalog. Spodaj so povezave do vseh kumulativnih posodobitev.

Windows 7 SP1 in Windows Server 2008 R2 SP

  • KB4499164 - 2019-05 Varnostno mesečno zbiranje kakovosti za sistem Windows 7
  • KB4499175 - 2019-05 Posodobitev kakovosti le za varnost za sistem Windows 7

Windows 8.1 in Windows Server 2012 R2

  • KB4499151 - 2019-05 varnostni mesečni sestavek kakovosti za sistem Windows 8.1
  • KB4499165 - 2019-05 Posodobitev kakovosti le za varnost za sistem Windows 8.1

Windows 10 (različica 1703)

  • KB4499181 - 2019-05 Kumulativna posodobitev za Windows 10 različice 1703

Windows 10 (različica 1709)

  • KB4499179 - Zbirna posodobitev 2019-05 za Windows 10 različice 1709

Windows 10 (različica 1803)

  • KB4499167 - 2019-05 Kumulativna posodobitev za Windows 10 različice 1803

Windows 10 (različica 1809)

  • KB4494441 - Zbirna posodobitev 2019-05 za Windows 10 različice 1809

Dodatna sredstva