Přehled zabezpečení systému Microsoft Windows z ledna 2019

Vítejte v prvním přehledu Microsoft Windows Patch Day z roku 2019. Společnost Microsoft vydala 8. ledna 2019 aktualizace zabezpečení pro všechny podporované verze klientů a serverů operačního systému Windows a další produkty společnosti, jako je Microsoft Office.

Zveřejňujeme měsíční přehled krátce po vydání Microsoftu druhé úterý každého měsíce. V přehledu jsou uvedeny všechny vydané aktualizace zabezpečení s odkazy na články podpory společnosti Microsoft, známé problémy, soubory ke stažení a další informace týkající se úterý v úterý.

Přehled Den záplat z prosince 2018 najdete zde.

Poznámka : Jako vždy doporučujeme zálohovat systém před instalací aktualizací pro Windows nebo jiný program.

Aktualizace zabezpečení systému Microsoft Windows, leden 2019

Kliknutím na následující odkaz stáhnete tabulku aplikace Excel, která obsahuje údaje o všech vydaných aktualizacích zabezpečení pro verze systému Microsoft Windows a další produkty společnosti Microsoft. Stahování spustíte kliknutím na následující odkaz: security-updates-microsoft-january-2019-windows.zip

Shrnutí

Společnost Microsoft vydala aktualizace zabezpečení pro všechny verze klientů a serverů Windows.
Ve Windows 8.1 a 7 nejsou žádné kritické chyby.
Společnost Microsoft vydala aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server a Microsoft Visual Studio
Windows 10 verze 1809 je v aktivní distribuci. Chcete-li se vyhnout instalaci, přečtěte si naši příručku o zpoždění aktualizací funkcí pro systém Windows 10.
Katalog aktualizací uvádí 187 aktualizací za leden 2019.

Distribuce operačního systému

Chyby zabezpečení systému Windows 7 : 15, z nichž 15 je označeno jako důležité.
Windows 8.1 : 18 zranitelností, z nichž 18 je označeno jako důležité.
Windows 10, verze 1607 : 23, z nichž 1 je kritická a 22 je důležitých
- CVE-2019-0551
Windows 10, verze 1703 : 24, z nichž 1 je kritická a 23 je důležitých
- CVE-2019-0551
Windows 10, verze 1709 : 24, z nichž 1 je kritická a 23 je důležitých
- CVE-2019-0551
Windows 10, verze 1803 : 26, z nichž 3 jsou kritické a 23 jsou důležité
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10, verze 1809 : 25, z nichž 2 jsou kritická a 23 je důležitých
- CVE-2019-0550
- CVE-2019-0551

Produkty systému Windows Server

Windows Server 2008 R2 : 15 chyb, z nichž 15 je důležitých.
Windows Server 2012 R2 : 18 chyb, z nichž 18 je důležitých.
Windows Server 2016 : 23 chyb zabezpečení, z nichž 1 je kritická a 22 je důležitých.
- CVE-2019-0551
Windows Server 2019 : 25 chyb zabezpečení, z nichž 2 jsou kritická a 23 je důležitých.
- CVE-2019-0550
- CVE-2019-0551

Další produkty společnosti Microsoft

Chyba zabezpečení aplikace Internet Explorer 11 : 2, 1 kritická, 1 důležitá
- CVE-2018-8653
Microsoft Edge : 5 zranitelností, 4 kritické, 1 důležité
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Aktualizace zabezpečení systému Windows

Všechny verze Windows:

Počínaje aktualizacemi zabezpečení z ledna 2019 již nelze vzdálené koncové body PowerShell konfigurovat tak, aby fungovaly s účty jiných uživatelů.

Pokusy o použití jiných než administrátorských účtů způsobí po instalaci aktualizací následující chybu:

“New-PSSession: [computerName] Připojení k vzdálenému serveru localhost selhalo s následující chybovou zprávou: Služba WSMan nemohla spustit hostitelský proces pro zpracování daného požadavku. Ujistěte se, že hostitelský server poskytovatele WSMan a proxy jsou správně zaregistrovány. Další informace naleznete v tématu nápovědy about_Remote_Trou Troubleshooting. “

Windows 10 verze 1809

KB4480116

Aktualizace zabezpečení aplikací Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization a Microsoft Scripting Engine.

Windows 10 verze 1803

Opravuje vysoce zneužitelný problém v systému Windows 10 verze 1803; doporučuje se oprava co nejdříve. Viz Zero Day Initiative a pokyny společnosti Microsoft týkající se této chyby zabezpečení.

KB4480966

Aktualizace zabezpečení aplikací Internet Explorer, Microsoft Edge, Platforma a rámce pro Windows, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML a Microsoft JET Database Engine.

Windows 10 verze 1709

KB4480978

Opravuje problém s esentutl / p, který způsobil, že oprava vedla k "většinou prázdné databázi", která je poškozená a nelze ji připojit.
Aktualizace zabezpečení aplikací Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux a Microsoft JET Database Engine.

Windows 10 verze 1703

KB4480973

Aktualizace zabezpečení aplikací Internet Explorer, Microsoft Edge, Platforma a rámce aplikace Windows, Skriptovací stroj Microsoft, Autentizace systému Windows, Windows MSXML, Kernel Windows, Windows Storage and Filesystems, Windows Virtualization, Windows Linux a Microsoft JET Database Engine

Windows 10 verze 1607

KB4480961

Aktualizace zabezpečení pro Internet Explorer, platformu a rámce pro Windows, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML a databázový stroj Microsoft JET.

Windows 8.1 a Windows Server 2012 R2

KB4480963 Měsíční souhrn

Ochrana před spekulativním přemostěním příběhu CVE-2018-3639 pro počítače založené na AMD
Aktualizace zabezpečení platformy a rámců aplikací Windows, systému Windows MSXML, jádra systému Windows, systému Windows Storage and Filesystems, bezdrátových sítí Windows a databázového stroje Microsoft JET.

KB4480964 Pouze zabezpečení

Stejné jako měsíční souhrn

Windows 7 SP1 a Windows Server 2008 R2 SP1

Poznámka : Aktualizace mohou způsobit problémy se sdílenými položkami v síti.

KB4480970 Měsíční souhrn

Ochrana před spekulativním přemostěním příběhu CVE-2018-3639 pro počítače založené na AMD
Aktualizace zabezpečení systému Windows, úložiště a souborové systémy Windows, bezdrátové sítě Windows a databázový stroj Microsoft JET.

KB4480960 - Pouze zabezpečení

Stejné jako měsíční souhrn

Další aktualizace zabezpečení

KB4483235 - Windows 10 verze 1809 a Windows Server 2019 - Aktualizace zabezpečení pro Internet Explorer

KB4483234 - Windows 10 verze 1803 - Aktualizace zabezpečení pro Internet Explorer

KB4483232 - Windows 10 verze 1709 - Aktualizace zabezpečení pro Internet Explorer

KB4483230 - Windows 10 verze 1703 - Aktualizace zabezpečení pro Internet Explorer

KB4483229 - Windows 10 verze 1607 a Windows Server 2016 - Aktualizace zabezpečení pro Internet Explorer

KB4483187 - Kumulativní aktualizace zabezpečení pro Internet Explorer: 19. prosince 2018 - opravuje zranitelnost při provádění vzdáleného kódu.

KB4480059 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.5.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480051 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480054 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480055 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.6 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480057 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.5.2 pro systémy Windows 8.1 a Windows Server 2012 R2

KB4480058 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 4.5.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480061 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480062 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 2.0, 3.0 pro Windows Server 2008

KB4480063 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480064 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5 pro Windows 8.1 a Windows Server 2012 R2

KB4480070 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480071 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480072 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480074 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.5.2 pro systémy Windows 8.1 a Windows Server 2012 R2

KB4480075 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.5.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480076 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4.5.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480077 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 4 na WES09 a POSReady 2009

KB4480083 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480084 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 2.0, 3.0 pro Windows Server 2008

KB4480085 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480086 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5 pro Windows 8.1 a Windows Server 2012 R2

KB4480957 - Aktualizace kvality pouze pro zabezpečení systému Windows Server 2008

KB4480968 - Souhrnná měsíční kumulativní kvalita pro systém Windows Server 2008

KB4480965 - Kumulativní aktualizace zabezpečení pro Internet Explorer

KB4480972 - Aktualizace kvality pouze pro zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4480975 - Souhrnná měsíční kumulativní kvalita pro Windows Embedded 8 Standard a Windows Server 2012

KB4480979 - Aktualizace Adobe Flash Player

KB4481275 - Aktualizace zabezpečení pro WES09 a POSReady 2009

KB4481480 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481481 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481482 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4481483 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4481484 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4481485 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4481486 - Souhrn zabezpečení a kvality pro rozhraní .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systému Windows Server 2008

KB4481487 - Aktualizace zabezpečení pouze pro rozhraní .NET Framework 2.0 pro Windows Server 2008

KB4480056 - Kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.7.2 pro systémy Windows 10 verze 1809, Windows 10 verze 1803, Windows 10 verze 1709, Windows 10 verze 1703, Windows 10 verze 1607, Windows 10 verze 1511, Windows 10 verze 1507, a Windows 10

Poznámky

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

známé potíže

Windows 10 verze 1809 - KB4480116

Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Windows 10 verze 1803 - KB4480966

Stejné jako Windows 10 verze 1709
Někteří uživatelé nemusí být schopni připojit webové odkazy do nabídky Start nebo na hlavní panel.
Po instalaci KB4467682 může klastrová služba selhat s 2245 (NERR_PasswordTooShort), pokud je zásada Minimální délka hesla nastavena na hodnotu větší než 14 znaků.KB4480966.

Windows 10 verze 1709 - KB4480978

Windows 10 verze 1703 - KB4480973

Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.
Okamžité SqlConnection může vyvolat výjimku.

Windows 10 verze 1607 - KB4480961

Stejné jako Windows 10 verze 1709
Po instalaci KB4467691 se Windows nemusí spustit na „určitých“ zařízeních Lenovo s méně než 8 GB RAM.
Po instalaci KB4467684 může dojít k selhání clusterové služby s 2245 (NERR_PasswordTooShort), pokud je zásada Minimální délka hesla nastavena na hodnotu větší než 14 znaků.KB4480966.
Po instalaci aktualizace v systému Windows Server 2016 mohou okamžitá vyhledávání aplikace Outlook selhat s „Aplikace Outlook nemůže provést vyhledávání“.
Pracovní zátěž spravovaná produktem System Center Virtual Machine Manager (SCVMM) si všimnou problémů se správou infrastruktury po aktualizaci VMM, protože třída hostitelů Windows Management Instrumentation (WMI) kolem síťového portu není u hostitelů Hyper-V neregistrována.

Windows 8.1 - KB4480963

Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Windows 7 - KB4480116

Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Bezpečnostní rady a aktualizace

ADV190001 | Leden 2019 Aktualizace Adobe Flash

Aktualizace, které se netýkají zabezpečení

KB4090007 - Windows 10 verze 1709 - Byly revidovány aktualizace Intel Microcode u následujících produktů (CPU)

KB4091663 - Windows 10 verze 1703 - Byly revidovány aktualizace Intel Microcode u následujících produktů (CPU)

KB4091664 - Windows 10 verze 1607 - Byly revidovány aktualizace Intel Microcode u následujících produktů (CPU)

KB890830 - Nástroj pro odstranění škodlivého softwaru Windows

Aktualizace sady Microsoft Office

Společnost Microsoft vydala aktualizace bez zabezpečení pro sadu Office v prvním týdnu ledna 2019.

Seznam aktualizací zabezpečení vydaných v lednu 2019 pro sadu Office je k dispozici zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení z ledna 2019

Aktualizace zabezpečení jsou vydávány prostřednictvím služby Windows Update pro většinu systémů Home. Všechny domácí systémy jsou nastaveny tak, aby automaticky kontrolovaly aktualizace a stahovaly je, když byly objeveny.

Správci mohou provést manuální kontrolu aktualizací, aby mohli nové verze včas vyzvednout:

Aktivujte nabídku Start, např. Klepnutím na klávesu Windows.
Zadejte Windows Update a vyberte nástroj ze seznamu výsledků.
Aktivujte "Zkontrolovat aktualizace" a spusťte kontrolu ruční aktualizace.

Aktualizace systému Windows lze stáhnout přímo pomocí nástrojů třetích stran, např. Windows Update Minitool nebo wumgr nebo střediska pro stahování společnosti Microsoft. Odkazy na kumulativní aktualizace z ledna 2019 jsou uvedeny níže.

Přímé stahování aktualizací

Společnost Microsoft zveřejňuje všechny kumulativní aktualizace zabezpečení a další aktualizace na webu Microsoft Update Catalog. Přímé odkazy ke stažení jsou uvedeny níže.

Windows 7 SP1 a Windows Server 2008 R2 SP