Microsoft Windows sikkerhedsopdateringer april 2019 oversigt

Microsoft udgav i dag sikkerhedsopdateringer til understøttede versioner af Windows og andet firma den 9. april 2019 opdatering tirsdag.

Opdateringer leveres på forskellige måder: via Windows Update, som direkte downloads og gennem Enterprise-opdateringssystemer.

Vores månedlige oversigt over Microsofts Patch Day tilbyder detaljerede oplysninger om opdateringer, yderligere relevante oplysninger og links til understøttede artikler.

Det starter med et resumé og efterfølges af statistikker, listen over frigivne opdateringer, kendte problemer og direkte downloadlinks.

Du kan tjekke sidste måneds patchdag, hvis du har gået glip af den. Som altid anbefales det, at der sikkerhedskopieres systemer, før nye programrettelser installeres. Bemærk, at nogle brugere havde problemer med at installere den sidste kumulative opdatering til Windows 10 version 1809; du kan kontrollere en mulig løsning på System Service Exception blå skærme her.

Opmærksomhed: Rapporter om Windows 7 og 8.1 og Server 2008 R2 / 2012 R2 maskiner fryser efter installation af opdatering. Er tilsyneladende relateret til Sophos-produkter, den eneste løsning lige nu er at afinstallere opdateringen. Tjek denne artikel for flere detaljer.

Microsoft Windows sikkerhedsopdateringer april 2019

Download følgende Excel-regneark, der viser sikkerhedsopdateringer og relaterede oplysninger til opdateringer, som Microsoft udgav i april 2019. Klik på følgende link for at downloade regnearket til dit lokale system: microsoft-windows-sikkerhedsopdateringer-april-2019.lynlås

Resumé

• Windows 10 version 1607 nåede slutningen af ​​supporten til Enterprise og Education-kunder i dag.
• Windows 10 version 1709 nåede slutningen af ​​support til Home, Pro og Pro for Workstations i dag.
• Microsoft frigav sikkerhedsopdateringer til alle klient- og serverversioner af Windows.
• Anden Microsoft-software med sikkerhedsopdateringer: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft løste mange kendte problemer.
• Opdateringskataloget viser 133 opdateringer.

Operativsystemfordeling

• Windows 7: 29 sårbarheder, hvoraf 6 vurderes som kritiske og 23 vurderes som vigtige (links se W10 1809)
  • CVE-2019-0791 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0792 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0793 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0795 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0845 | Windows IOleCvt-interface Sårbarhed i forbindelse med ekstern kodeudførelse
  • CVE-2019-0853 | Sårbarhed i forbindelse med GDI + fjernudførelse af kode
• Windows 8.1: 31 sårbarheder, hvoraf 7 vurderes som kritiske og 24 vurderes som vigtige (links se W10 1809)
  • CVE-2019-0790 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0791 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0792 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0793 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0795 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0845 | Sårbarhed i Windows IOleCvt-interface Remote Code Execution
  • CVE-2019-0853 | Sårbarhed i forbindelse med GDI + fjernudførelse af kode
• Windows 10 version 1607: 33 sårbarheder, hvoraf 7 er kritiske og 26 vigtige
  • kritiske problemer samme som W10 1809 undtagen CVE-2019-0786, som ikke er angivet.
• Windows 10 version 1703: 35 sårbarheder, hvoraf 7 er kritiske og 28 vigtige
  • kritiske problemer samme som W10 1809 undtagen CVE-2019-0786, som ikke er angivet.
• Windows 10 version 1709: 37 sårbarheder, hvoraf 8 er kritiske og 29 vigtige
  • kritiske problemer samme som W10 1809
• Windows 10 version 1803: 37 sårbarheder, hvoraf 8 er kritiske og 29 vigtige
  • kritiske problemer samme som W10 1809
• Windows 10 version 1809: 36 sårbarheder, hvoraf 8 er kritiske og 28 vigtige
  • CVE-2019-0853 | Sårbarhed i forbindelse med GDI + fjernudførelse af kode
  • CVE-2019-0845 | Windows IOleCvt-interface Sårbarhed i forbindelse med ekstern kodeudførelse
  • CVE-2019-0795 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0793 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0792 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0791 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0790 | MS XML-sikkerhedsproblem med ekstern udførelse af kode
  • CVE-2019-0786 | SMB-server Sårbarhed i privilegier

Windows Server-produkter

• Windows Server 2008 R2: 29 sårbarheder, hvoraf 6 er kritiske og 23 vigtige.
  • det samme som Windows 7
• Windows Server 2012 R2: 31 sårbarheder, hvoraf 7 er kritiske og 24 vigtige.
  • kritiske problemer samme som W10 1809 undtagen CVE-2019-0786, som ikke er angivet.
• Windows Server 2016: 33 sårbarheder, hvoraf 7 er kritiske og 26 vigtige
  • kritiske problemer samme som W10 1809 undtagen CVE-2019-0786, som ikke er angivet.
• Windows Server 2019: 36 sårbarheder, hvoraf 8 er kritiske og 28 vigtige.
  • Kritiske problemer samme som W10 1809

Andre Microsoft-produkter

• Internet Explorer 11: 5 sårbarhed, 1 kritisk, 4 vigtig
• Microsoft Edge: 9 sårbarheder, 7 kritiske, 2 vigtige

Windows sikkerhedsopdateringer

Windows 7 Service Pack 1

Månedlige opdateringer inkluderer ikke PciClearStaleCache.exe længere startende med denne opdatering. Microsoft anbefaler, at administratorer sørger for, at opdateringer mellem 20. april 2018 og 12. marts 2019 installeres inden installation af denne opdatering og fremtidige månedlige opdateringsopdateringer for at sikre, at programmet er på systemet.

Følgende symptomer kan opleves, hvis filen ikke er tilgængelig:

• Eksisterende NIC-definitioner i kontrolpanelnetværk kan erstattes med et nyt Ethernet-netværkskort (NIC), men med standardindstillinger. Eventuelle brugerdefinerede indstillinger på det tidligere NIC forbliver i registreringsdatabasen, men var ubrugte.
• Tab af statiske IP-adresseindstillinger.
• Netværksflyvning viser ikke visse Wi-Fi-profilindstillinger.
• Deaktivering af Wi-Fi-netværkskort.

KB4493472 - Månedlig opdatering

• Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere.
• Rettet et problem, der forårsagede fejlen "0x3B_c0000005_win32k!vSetPointer ".
• Fast netdomænet.exe-fejl "Kommandoen kunne ikke fuldføres med succes" vises.
• Rettet problemet med brugerdefinerede URI-ordninger.
• Rettet WININET.DLL-problem.
• Sikkerhedsopdateringer

KB4493448 - Opdatering kun til sikkerhed

• Samme som månedlig opdatering undtagen fejl "0x3B_c0000005_win32k!vSetPointer "og brugerdefinerede URI-ordninger.

Windows 8.1

KB4493446 - Månedlig opdatering

• Giver beskyttelse mod Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754) til VIA-baserede computere.
• Løser et problem med MSXML6, der kan få programmer til at stoppe med at reagere.
• Rettet et problem med Group Policy Editor, der fik det til at stoppe med at svare, når du redigerede Group Policy Preferences for Internet Explorer 10 Internetindstillinger.
• Løst et problem med tilpassede URI-ordninger til Application Protocol Handlers.
• Løst et godkendelsesproblem i Internet Explorer 11 og andre apps, der bruger WININET.DLL.
• Sikkerhedsopdateringer til forskellige komponenter.

KB4493467 - Sikkerhedsopdatering

• Samme som den månedlige opdatering undtagen rettelsen af ​​brugerdefinerede URI-ordninger (ikke opført)

Windows 10 version 1607

KB4493470

• Rettet adskillige kendte problemer.
• Løst et problem for at opfylde GB18030 certifikatkrav.
• Sikkerhedsopdateringer.

Windows 10 version 1703

KB4493474

• Rettet adskillige kendte problemer
• Sikkerhedsopdateringer

Windows 10 version 1709

KB4493441

• Rettet adskillige kendte problemer
• Sikkerhedsopdateringer

Windows 10 version 1803

KB4493464

• Rettet adskillige kendte problemer
• Løser en stopfejl, der opstår, når du forsøger at starte Secure Shell (SSH) -klientprogrammet fra Windows Subsystem til Linux (WSL) med agentvideresendelse aktiveret ved hjælp af en kommandolinjekontakt (ssh-A) eller en konfigurationsindstilling.
• Sikkerhedsopdateringer.

Windows 10 version 1809

KB4493509

• Rettet adskillige kendte problemer, herunder EUDC blå skærm, MXSML6 holder op med at svare, Group Policy Editor holder op med at svare, WININET.DLL
• Sikkerhedsopdateringer

Andre sikkerhedsopdateringer

KB4493435 - Kumulativ sikkerhedsopdatering til Internet Explorer

KB4491443 - Sårbarhed i forbindelse med fjernkørsel af kode i Windows Embedded POSReady 2009

KB4493448 - Kun sikkerhedsopdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4493450 - Kun sikkerhedsopdatering til Windows Embedded 8 Standard og Windows Server 2012

KB4493451 - Månedlig sikkerhedsopdatering til Windows Embedded 8 Standard og Windows Server 2012

KB4493458 - Kun kvalitetsopdatering til sikkerhed til Windows Server 2008

KB4493471 - Månedlig sikkerhedsopdatering til Windows Server 2008

KB4493472 - Månedlig sikkerhedsopdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2

KB4493478 - Sikkerhedsopdatering til Adobe Flash Player

KB4493563 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493730 - Sikkerhedsopdatering til Windows Server 2008

KB4493790 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493793 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493794 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493795 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493796 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493797 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4493927 - Sårbarhed med hensyn til videregivelse af oplysninger i Windows Embedded POSReady 2009

KB4494059 - Sårbarhed i forbindelse med fjernudførelse af kode i Windows Embedded POSReady 2009

KB4494528 - Du modtager en fejlmeddelelse 1309, når du installerer en .msi-fil på Windows Embedded POSReady 2009

KB4495022 - Sårbarhed med hensyn til videregivelse af oplysninger i Windows Embedded POSReady 2009

kendte problemer

Windows 7 Service Pack 1

Efter installation af denne opdatering kan der være problemer med at bruge Preboot Execution Environment (PXE) til at starte en enhed fra en Windows Deployment Services (WDS) -server konfigureret til at bruge variabel vindueudvidelse. Løsninger tilgængelige.

Windows 8.1

Godkendelse mislykkes muligvis for tjenester, der kræver ubegrænset delegering, efter Kerberos-billetten udløber. Løsninger tilgængelige.

Windows 10 version 1607

For værter, der administreres af System Center Virtual Machine Manager (SCVMM), kan SCVMM ikke tælle og administrere logiske switche, der er installeret på værten efter installation af opdateringen.

Efter installation af KB4467684 starter klyngetjenesten muligvis ikke med fejlen "2245 (NERR_PasswordTooShort)", hvis gruppepolitikken "Minimum adgangslængde" er konfigureret med mere end 14 tegn.

Og Windows 7 SP1-problemet.

Windows 10 version 1607 og nyere

Efter installation af Internet Explorer-kumulative opdatering fungerer brugerdefinerede URI-ordninger for applikationsprotokolhåndterere muligvis ikke korrekt i Internet Explorer. Løsning tilgængelig.

Windows 10 version 1803

Samme som Windows 7 SP1

Windows 10 version 1809, Windows Server 2016

Samme som Windows 7 SP1

Sikkerhedsrådgivning og opdateringer

ADV190011 | April 2019 Adobe Flash Sikkerhedsopdatering

ADV990001 | Seneste servicestakopdateringer

Ikke-sikkerhedsrelaterede opdateringer

KB4487990 - Opdatering til POSReady 2009

KB890830 - Windows-værktøjet til fjernelse af skadelig software - april 2019

Microsoft Office-opdateringer

Du finder en liste over alle frigivne opdateringer til Microsoft Office - sikkerhed og ikke-sikkerhed - her.

Sådan downloades og installeres sikkerhedsopdateringer fra april 2019

Windows-opdateringer installeres automatisk på hjemme-systemer som standard. Du kan blokere eller forsinke installationen af ​​opdateringer på disse systemer.

Det anbefales ikke at køre en manuel kontrol for opdateringer, da det kan føre til installation af preview-opdateringer eller funktionsopdateringer, men du kan gøre det på følgende måde:

1. Åbn Start-menuen.
2. Skriv Windows Update.
3. Klik på knappen "Søg efter opdateringer" for at køre en manuel kontrol.

Du kan bruge tredjepartsværktøjer som den fremragende Windows Update Manager eller Windows Update Minitool til at downloade opdateringer.

Download af direkte opdateringer

Microsoft stiller alle kumulative opdateringer til rådighed for Windows som direkte downloads på webstedet Microsoft Update Catalog. Følg nedenstående links for at gå der til den anførte version af Windows.

Windows 7 SP1 og Windows Server 2008 R2 SP

• KB4493472 - 2019-04 Sikkerhedsmånedlig kvalitetsopdatering til Windows 7
• KB4493448 - 2019-04 Sikkerhedsopdatering kun til Windows 7

Windows 8.1 og Windows Server 2012 R2

• KB4493446 - 2019-04 Sikkerhedsmånedlig kvalitetsopdatering til Windows 8.1
• KB4493467 - 2019-04 Sikkerhedsopdatering kun til Windows 8.1

Windows 10 og Windows Server 2016 (version 1607)

• KB4493470 - 2019-04 Kumulativ opdatering til Windows 10 version 1607

Windows 10 (version 1703)

• KB4493474 - 2019-04 Kumulativ opdatering til Windows 10 version 1703

Windows 10 (version 1709)

• KB4493441 - 2019-04 Kumulativ opdatering til Windows 10 version 1709

Windows 10 (version 1803)

• KB4493464 - 2019-04 Kumulativ opdatering til Windows 10 version 1803

Windows 10 (version 1809)

• KB4493509 - 2019-04 Kumulativ opdatering til Windows 10 version 1809

Yderligere ressourcer