Přehled zabezpečení systému Microsoft Windows z dubna 2019

řešení

Společnost Microsoft vydala aktualizace zabezpečení pro podporované verze systému Windows a další společnosti dnes v úterý 9. dubna 2019.

Aktualizace jsou poskytovány různými způsoby: prostřednictvím Windows Update, jako přímé stahování a prostřednictvím systémů pro aktualizaci podniku.

Náš měsíční přehled Den oprav společnosti Microsoft nabízí podrobné informace o aktualizacích, další relevantní informace a odkazy na podporované články.

Začíná shrnutím a následuje statistika, seznam vydaných aktualizací, známé problémy a přímé odkazy ke stažení.

Můžete se podívat na Den záplat minulý měsíc pro případ, že jste ho zmeškali. Jako vždy se doporučuje, aby byly systémy nainstalovány před instalací nových oprav. Všimněte si, že někteří uživatelé měli potíže s instalací poslední kumulativní aktualizace pro Windows 10 verze 1809; můžete zkontrolovat možnou opravu modrých obrazovek Výjimky systémových služeb zde.

Upozornění : Zprávy o systémech Windows 7 a 8.1 a Server 2008 R2 / 2012 R2 po instalaci aktualizace zamrzly. Zjevně souvisí s produkty Sophos, jediným řešením je odinstalovat aktualizaci. Další podrobnosti naleznete v tomto článku.

Aktualizace zabezpečení systému Microsoft Windows duben 2019

Stáhněte si následující tabulku aplikace Excel se seznamem aktualizací zabezpečení a související informace o aktualizacích, které společnost Microsoft vydala v dubnu 2019. Chcete-li stáhnout tabulku do místního systému, klikněte na následující odkaz: microsoft-windows-security-updates-april-2019.zip

Shrnutí

  • Windows 10 verze 1607 dnes dosáhl konce podpory pro zákazníky z oblasti Enterprise a Education.
  • Windows 10 verze 1709 dnes dosáhl konce podpory pro Home, Pro a Pro for Workstations.
  • Společnost Microsoft vydala aktualizace zabezpečení pro všechny verze klientů a serverů Windows.
  • Další software společnosti Microsoft s aktualizacemi zabezpečení: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft opravil mnoho dlouhodobě známých problémů.
  • Katalog aktualizací obsahuje 133 aktualizací.

Distribuce operačního systému

  • Chyby zabezpečení systému Windows 7 : 29, z nichž 6 je hodnoceno jako kritické a 23 je považováno za důležité (odkazy viz W10 1809)
    • CVE-2019-0791 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0792 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0793 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0795 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0845 | Zranitelnost rozhraní Windows IOleCvt pro vzdálené spuštění kódu
    • CVE-2019-0853 | Chyba zabezpečení GDI + vzdálené spuštění kódu
  • Windows 8.1 : 31 zranitelností, z nichž 7 je označeno jako kritické a 24 je označeno jako důležité (odkazy viz W10 1809)
    • CVE-2019-0790 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0791 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0792 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0793 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0795 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0845 | Zranitelnost rozhraní Windows IOleCvt pro vzdálené spuštění kódu
    • CVE-2019-0853 | Chyba zabezpečení GDI + vzdálené spuštění kódu
  • Chyby zabezpečení systému Windows 10 verze 1607 : 33, z nichž 7 je kritických a 26 je důležitých
    • kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která není na seznamu.
  • Chyby zabezpečení systému Windows 10 verze 1703 : 35, z nichž 7 je kritických a 28 je důležitých
    • kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která není na seznamu.
  • Windows 10, verze 1709 : 37, z nichž 8 je kritických a 29 je důležitých
    • kritické problémy stejné jako W10 1809
  • Windows 10, verze 1803 : 37, z nichž 8 je kritických a 29 je důležitých
    • kritické problémy stejné jako W10 1809
  • Windows 10, verze 1809 : 36, z nichž 8 je kritických a 28 je důležitých
    • CVE-2019-0853 | Chyba zabezpečení GDI + vzdálené spuštění kódu
    • CVE-2019-0845 | Zranitelnost rozhraní Windows IOleCvt pro vzdálené spuštění kódu
    • CVE-2019-0795 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0793 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0792 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0791 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0790 | Chyba zabezpečení umožňující vzdálené spuštění kódu MS XML
    • CVE-2019-0786 | Chyba zabezpečení serveru SMB pro zvýšení oprávnění

Produkty systému Windows Server

  • Windows Server 2008 R2 : 29 chyb, z nichž 6 je kritických a 23 je důležitých.
    • stejně jako Windows 7
  • Windows Server 2012 R2 : 31 zranitelností, z nichž 7 je kritických a 24 je důležitých.
    • kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která není na seznamu.
  • Windows Server 2016 : 33 zranitelností, z nichž 7 je kritických a 26 je důležitých
    • kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která není na seznamu.
  • Windows Server 2019 : 36 zranitelností, z nichž 8 je kritických a 28 je důležitých.
    • Kritické problémy stejné jako W10 1809

Další produkty společnosti Microsoft

  • Chyba zabezpečení aplikace Internet Explorer 11 : 5, 1 kritická, 4 důležité
  • Microsoft Edge : 9 zranitelností, 7 kritických, 2 důležité

Aktualizace zabezpečení systému Windows

Windows 7 Service Pack 1

Měsíční souhrny již nebudou zahrnovat PciClearStaleCache.exe, počínaje touto aktualizací. Společnost Microsoft doporučuje správcům, aby před instalací této aktualizace a budoucími měsíčními kumulativními aktualizacemi nainstalovali aktualizace mezi 20. dubnem 2018 a 12. březnem 2019, aby se ujistili, že je program v systému.

Pokud soubor není k dispozici, mohou nastat následující příznaky:

  • Existující definice NIC v sítích ovládacího panelu mohou být nahrazeny novou kartou Ethernet Network Interface Card (NIC), ale s výchozím nastavením. Všechna vlastní nastavení na dříve NIC přetrvávají v registru, ale nebyla použita.
  • Ztráta nastavení statické IP adresy.
  • Network Flyout nezobrazuje určitá nastavení profilu Wi-Fi.
  • Zakázání síťových adaptérů Wi-Fi.

KB4493472 - Měsíční souhrn

  • Poskytuje ochranu před variantami Specter Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače se systémem VIA.
  • Opraven problém, který způsobil chybu „0x3B_c0000005_win32k! VSetPointer“.
  • Opravena chyba netdom.exe „Příkaz se nepodařilo úspěšně dokončit“.
  • Opraven problém vlastních schémat URI.
  • Opraven problém WININET.DLL.
  • Aktualizace zabezpečení

KB4493448 - Aktualizace pouze zabezpečení

  • Stejné jako měsíční souhrn s výjimkou chyby „0x3B_c0000005_win32k! VSetPointer“ a vlastních schémat URI.

Windows 8.1

KB4493446 - Měsíční souhrn

  • Poskytuje ochranu před variantami Specter Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače se systémem VIA.
  • Opravuje problém s MSXML6, který může způsobit, že programy přestanou reagovat.
  • Opraven problém s Editorem zásad skupiny, který způsobil, že přestal reagovat při úpravách předvoleb Zásady skupiny pro Internetová nastavení Internet Explorer 10.
  • Opraven problém s vlastními schématy URI pro popisovače aplikačních protokolů.
  • Opraven problém s ověřením v aplikaci Internet Explorer 11 a dalších aplikacích, které používají WININET.DLL.
  • Aktualizace zabezpečení různých součástí.

KB4493467 - Aktualizace pouze pro zabezpečení

  • Stejné jako měsíční souhrn kromě opravy vlastních schémat URI (neuvedeno)

Windows 10 verze 1607

KB4493470

  • Opraveno několik známých problémů.
  • Opraven problém, který splňuje požadavky na certifikát GB18030.
  • Aktualizace zabezpečení.

Windows 10 verze 1703

KB4493474

  • Opraveno několik známých problémů
  • Aktualizace zabezpečení

Windows 10 verze 1709

KB4493441

  • Opraveno několik známých problémů
  • Aktualizace zabezpečení

Windows 10 verze 1803

KB4493464

  • Opraveno několik známých problémů
  • Řeší chybu zastavení, ke které dochází při pokusu o spuštění klientského programu Secure Shell (SSH) ze subsystému Windows pro Linux (WSL) s povoleným přeposíláním agentů pomocí přepínače příkazového řádku (ssh –A) nebo konfiguračního nastavení.
  • Aktualizace zabezpečení.

Windows 10 verze 1809

KB4493509

  • Opraveno několik známých problémů včetně modré obrazovky EUDC, MXSML6 přestane reagovat, Editor zásad skupiny přestane reagovat, WININET.DLL
  • Aktualizace zabezpečení

Další aktualizace zabezpečení

KB4493435 - Kumulativní aktualizace zabezpečení pro Internet Explorer

KB4491443 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493448 - Aktualizace kvality pouze pro zabezpečení pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493450 - Aktualizace kvality pouze pro zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4493451 - Měsíční kumulativní zabezpečení kvality pro Windows Embedded 8 Standard a Windows Server 2012

KB4493458 - Aktualizace kvality pouze pro zabezpečení systému Windows Server 2008

KB4493471 - Souhrnná měsíční kumulativní kvalita pro systém Windows Server 2008

KB4493472 - Souhrnná měsíční kumulativní kvalita pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493478 - Aktualizace zabezpečení pro Adobe Flash Player

KB4493563 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493730 - Aktualizace zabezpečení systému Windows Server 2008

KB4493790 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493793 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493794 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493795 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493796 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493797 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4493927 - Chyba zpřístupnění informací ve Windows Embedded POSReady 2009

KB4494059 - Chyba zabezpečení při spuštění kódu v systému Windows Embedded POSReady 2009

KB4494528 - Při instalaci souboru MSI do Windows Embedded POSReady 2009 se zobrazí chybová zpráva 1309

KB4495022 - Chyba zpřístupnění informací ve Windows Embedded POSReady 2009

známé potíže

Windows 7 Service Pack 1

Po instalaci této aktualizace může docházet k problémům s používáním prostředí před spuštěním spouštění (PXE) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití rozšíření proměnných oken. Možná zástupná řešení.

Windows 8.1

Ověřování může selhat u služeb, které vyžadují neomezené delegování po vypršení platnosti lístku Kerberos. Možná zástupná řešení.

Windows 10 verze 1607

U hostitelů spravovaných produktem System Center Virtual Machine Manager (SCVMM) nemůže SCVMM výčet a správu logických přepínačů nasazených na hostiteli po instalaci aktualizace.

Po instalaci KB4467684 se nemusí clusterová služba spustit s chybou „2245 (NERR_PasswordTooShort)“, pokud je skupinová zásada „Minimální délka hesla“ nakonfigurována na více než 14 znaků.

A problém Windows 7 SP1.

Windows 10 verze 1607 a novější

Po instalaci kumulativní aktualizace aplikace Internet Explorer nemusí vlastní schémata URI pro popisovače aplikačních protokolů v aplikaci Internet Explorer fungovat správně. Řešení je k dispozici.

Windows 10 verze 1803

Stejné jako Windows 7 SP1

Windows 10 verze 1809, Windows Server 2016

Stejné jako Windows 7 SP1

Bezpečnostní rady a aktualizace

ADV190011 | Duben 2019 Aktualizace zabezpečení Adobe Flash

ADV990001 | Nejnovější aktualizace zásobníku služeb

Aktualizace, které se netýkají zabezpečení

KB4487990 - Aktualizace POSReady 2009

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows - duben 2019

Aktualizace sady Microsoft Office

Seznam všech vydaných aktualizací pro sadu Microsoft Office - zabezpečení a zabezpečení - najdete zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení z dubna 2019

Aktualizace systému Windows se standardně instalují automaticky na domácí systémy. Na těchto systémech můžete zablokovat nebo zpozdit instalaci aktualizací.

Nedoporučuje se provádět manuální kontrolu aktualizací, protože to může vést k instalaci aktualizací náhledů nebo aktualizací funkcí, ale můžete tak učinit následujícím způsobem:

  1. Otevřete nabídku Start.
  2. Zadejte Windows Update.
  3. Manuální kontrolu spustíte kliknutím na tlačítko „Zkontrolovat aktualizace“.

Ke stahování aktualizací můžete použít nástroje třetích stran, jako je vynikající Windows Update Manager nebo Windows Update Minitool.

Přímé stahování aktualizací

Společnost Microsoft zpřístupňuje všechny kumulativní aktualizace, které vydává pro Windows, jako přímé stahování na webu katalogu Microsoft Update. Chcete-li vyhledat uvedenou verzi systému Windows, postupujte podle níže uvedených odkazů.

Windows 7 SP1 a Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Měsíční kumulativní zabezpečení kvality pro Windows 7
  • KB4493448 - 2019-04 Aktualizace kvality zabezpečení pouze pro Windows 7

Windows 8.1 a Windows Server 2012 R2

  • KB4493446 - 2019-04 Měsíční kumulativní zabezpečení kvality pro Windows 8.1
  • KB4493467 - 2019-04 Aktualizace kvality zabezpečení pouze pro Windows 8.1

Windows 10 a Windows Server 2016 (verze 1607)

  • KB4493470 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1607

Windows 10 (verze 1703)

  • KB4493474 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1703

Windows 10 (verze 1709)

  • KB4493441 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1709

Windows 10 (verze 1803)

  • KB4493464 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1803

Windows 10 (verze 1809)

  • KB4493509 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1809

Dodatečné zdroje

  • Duben 2019 Poznámky k vydání aktualizací zabezpečení
  • Seznam aktualizací softwaru pro produkty společnosti Microsoft
  • Seznam nejnovějších aktualizací a aktualizací systému Windows
  • Průvodce aktualizacemi zabezpečení
  • Web Microsoft Update Catalog
  • Náš podrobný průvodce aktualizací systému Windows
  • Jak nainstalovat volitelné aktualizace v systému Windows 10
  • Historie aktualizací systému Windows 10
  • Historie aktualizací systému Windows 8.1
  • Historie aktualizací systému Windows 7

Doporučená

Populární Kategorie

článkyřešení