Kemas kini Microsoft Windows Security January 2019

Selamat datang ke gambaran keseluruhan Microsoft Windows Patch Day 2019. Microsoft mengeluarkan kemas kini keselamatan untuk semua versi pelanggan dan server yang disokong sistem operasi Windows dan produk syarikat lain seperti Microsoft Office pada 8 Januari 2019.

Kami menerbitkan ikhtisar bulanan sejurus selepas pembebasan Microsoft pada Selasa kedua setiap bulan. Gambaran keseluruhan menyenaraikan semua kemas kini keselamatan yang dilepaskan dengan pautan ke artikel Sokongan Microsoft, isu yang diketahui, muat turun, dan maklumat berkaitan Patch Tuesday yang lain.

Anda boleh menyemak gambaran keseluruhan Patch Day Disember 2018 di sini.

Nota : Seperti biasa, kami mencadangkan untuk menyandarkan sistem sebelum anda memasang kemas kini untuk Windows atau program lain.

Kemas Kini Keselamatan Microsoft Windows Januari 2019

Klik pada pautan berikut untuk memuat turun hamparan Excel yang merangkumi data mengenai semua kemas kini keselamatan yang dikeluarkan untuk versi Microsoft Windows dan produk Microsoft yang lain. Cukup klik pada pautan berikut untuk memulakan muat turun: security-updates-microsoft-january-2019-windows.zip

Ringkasan eksekutif

  • Microsoft mengeluarkan kemas kini keselamatan untuk semua versi klien dan pelayan Windows.
  • Tiada kelemahan kritikal dalam Windows 8.1 dan 7.
  • Microsoft mengeluarkan kemas kini keselamatan untuk Microsoft Edge, Internet Explorer, Adobe Flash Player, Rangka Kerja.NET, Microsoft Office, Microsoft Exchange Server, dan Microsoft Visual Studio
  • Versi Windows 10 1809 adalah dalam pengedaran aktif. Lihat panduan kami untuk melambatkan kemas kini ciri untuk Windows 10 untuk mengelakkan pemasangan.
  • Katalog Kemas Kini menyenaraikan 187 kemas kini untuk Januari 2019.

Pengagihan Sistem Pengoperasian

  • Kelemahan Windows 7 : 15 yang 15 diberi nilai penting.
  • Windows 8.1 : 18 kelemahan yang mana 18 diberi nilai penting.
  • Peranti Windows 10 versi 1607 : 23 yang 1 kritikal dan 22 penting
    • CVE-2019-0551
  • Windows 10 versi 1703 : 24 kelemahan yang mana 1 kritikal dan 23 adalah penting
    • CVE-2019-0551
  • Windows 10 versi 1709 : 24 kelemahan yang mana 1 kritikal dan 23 adalah penting
    • CVE-2019-0551
  • Windows 10 versi 1803 : 26 kelemahan yang mana 3 adalah kritikal dan 23 adalah penting
    • CVE-2019-0547
    • CVE-2019-0550
    • CVE-2019-0551
  • Windows 10 versi 1809 : 25 kelemahan yang mana 2 adalah kritikal dan 23 adalah penting
    • CVE-2019-0550
    • CVE-2019-0551

Produk Windows Server

  • Windows Server 2008 R2 : 15 kelemahan yang mana 15 adalah penting.
  • Windows Server 2012 R2 : 18 kelemahan yang mana 18 adalah penting.
  • Windows Server 2016 : 23 kelemahan yang mana 1 kritikal dan 22 adalah penting.
    • CVE-2019-0551
  • Windows Server 2019 : 25 kelemahan yang mana 2 adalah kritikal dan 23 adalah penting.
    • CVE-2019-0550
    • CVE-2019-0551

Produk Microsoft yang lain

  • Internet Explorer 11 : 2 kerentanan, 1 penting, 1 penting
    • CVE-2018-8653
  • Microsoft Edge : 5 kelemahan, 4 penting, 1 penting
    • CVE-2019-0539
    • CVE-2019-0565
    • CVE-2019-0567
    • CVE-2019-0568

Kemas kini Keselamatan Windows

Semua versi Windows:

Bermula dengan kemas kini keselamatan Januari 2019, titik akhir jauh PowerShell tidak dapat dikonfigurasi lagi untuk berfungsi dengan akaun bukan pentadbir.

Percubaan menggunakan akaun bukan admin membuang ralat berikut setelah pemasangan kemas kini:

"New-PSSession: [computerName] Menyambung ke pelayan jauh localhost gagal dengan mesej ralat berikut: Perkhidmatan WSMan tidak dapat melancarkan proses tuan rumah untuk memproses permintaan yang diberikan. Pastikan pelayan tuan rumah pelayan dan proksi WSMan didaftarkan dengan betul. Untuk mendapatkan maklumat lanjut, lihat topik Bantuan about_Remote_Troubleshooting. "

Versi Windows 10 1809

KB4480116

Kemas kini keselamatan ke Microsoft Edge, Internet Explorer, Rangka Kerja dan Rangka Aplikasi Windows, Windows MSXML, Kernel Windows, Storan Windows dan Filesystems, Rangkaian Wayarles Windows, Enjin Pangkalan Data Microsoft JET, Windows Linux, Windows Virtualization dan Enjin Microsoft Scripting.

Windows 10 versi 1803

Memperbaiki isu yang sangat dieksekusi dalam versi Windows 10 1803; disyorkan untuk menambal seawal mungkin. Lihat Inisiatif Zero Day dan bimbingan Microsoft mengenai kelemahan.

KB4480966

  • Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, Platform dan Rangka Aplikasi Windows, Enjin Skrip Microsoft, Windows Kernel, Storan Windows dan Filesystem, Windows Virtualization, Windows Linux, Windows MSXML, dan Enjin Pangkalan Data Microsoft JET.

Versi Windows 10 1709

KB4480978

  • Memperbaiki masalah dengan esentutl / p yang menyebabkan pembaikan menyebabkan "database kebanyakannya kosong" yang rosak dan tidak boleh dipasang.
  • Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, Platform dan Rangka Aplikasi Windows, Enjin Skrip Microsoft, Windows MSXML, Windows Kernel, Storan Windows dan Filesystem, Windows Virtualization, Windows Linux, dan JET Database Engine Microsoft.

Versi Windows 10 1703

KB4480973

  • Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, Platform dan Rangka Aplikasi Windows, Enjin Microsoft Scripting, Windows Authentication, Windows MSXML, Windows Kernel, Storage Windows dan Filesystem, Virtualization Windows, Windows Linux, dan Microsoft JET Database Engine

Versi Windows 10 1607

KB4480961

  • Kemas kini keselamatan ke Internet Explorer, Platform dan Rangka Aplikasi Windows, Enjin Skrip Microsoft, Windows Kernel, Windows Hyper-V, Windows MSXML, dan Enjin Pangkalan Data Microsoft JET.

Windows 8.1 dan Windows Server 2012 R2

KB4480963 Rollup Bulanan

  • Perlindungan terhadap Kisah Spekulasi Bypass CVE-2018-3639 untuk komputer berasaskan AMD
  • Kemas kini keselamatan ke Platform dan Rangka Aplikasi Windows Windows, Windows MSXML, Windows Kernel, Storan Windows dan Filesystem, Rangkaian Tanpa Wayar Windows, dan Jurnal Pangkalan Data Microsoft JET.

KB4480964 Keselamatan sahaja

  • Sama seperti Rollup Bulanan

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Nota : Kemas kini boleh memperkenalkan isu dengan saham rangkaian.

KB4480970 Rollup Bulanan

  • Perlindungan terhadap Kisah Spekulasi Bypass CVE-2018-3639 untuk komputer berasaskan AMD
  • Kemas kini keselamatan ke Windows Kernel, Storage Windows dan Filesystems, Windows Wireless Networking, dan Engine Database JET Microsoft.

KB4480960 - Keselamatan sahaja

  • Sama seperti Rollup Bulanan

Kemas kini keselamatan lain

KB4483235 - Windows 10 versi 1809 dan Windows Server 2019 - Kemas kini keselamatan untuk Internet Explorer

KB4483234 - Windows 10 versi 1803 - Kemas kini keselamatan untuk Internet Explorer

KB4483232 - Windows 10 versi 1709 - Kemas kini keselamatan untuk Internet Explorer

KB4483230 - Windows 10 versi 1703 - Kemas kini keselamatan untuk Internet Explorer

KB4483229 - Windows 10 versi 1607 dan Windows Server 2016 - Kemas kini keselamatan untuk Internet Explorer

KB4483187 - Kemas kini keselamatan kumulatif untuk Internet Explorer: 19 Disember 2018 - membetulkan kelemahan pelaksanaan kod jauh.

KB4480059 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.5.2 untuk Windows Terbenam Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480051 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480054 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480055 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.6 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480057 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480058 - Keselamatan dan Kualiti Rollup untuk .NET Framework 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480061 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480062 - Keselamatan dan Kualiti Rollup untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008

KB4480063 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480064 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480070 - Kemas Kini Keselamatan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480071 - Kemas Kini Keselamatan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480072 - Kemas Kini Keselamatan untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480074 - Kemas Kini Keselamatan untuk .NET Framework 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480075 - Kemas Kini Keselamatan untuk .NET Framework 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480076 - Kemas Kini Keselamatan untuk .NET Framework 4.5.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480077 - Kemas Kini Keselamatan untuk NET Framework 4 pada WES09 dan POSReady 2009

KB4480083 - Kemas Kini Keselamatan untuk NET Framework 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480084 - Kemas Kini Keselamatan untuk .NET Framework 2.0, 3.0 untuk Windows Server 2008

KB4480085 - Kemas Kini Keselamatan untuk .NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480086 - Kemas Kini Keselamatan untuk NET Framework 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480957 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Server 2008

KB4480968 - Rollup Kualiti Bulanan Keselamatan untuk Windows Server 2008

KB4480965 - Kemaskini Keamanan Kumulatif untuk Internet Explorer

KB4480972 - Kemaskini Kualiti Keselamatan Hanya untuk Windows 7 Terbenam Standard dan Windows Server 2012

KB4480975 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480979 - Kemaskini Adobe Flash Player

KB4481275 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009

KB4481480 - Rollup Keselamatan dan Kualiti untuk .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481481 - Kemas Kini Keselamatan untuk .NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481482 - Keselamatan dan Kualiti Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481483 - Kemas Kini Keselamatan untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481484 - Keselamatan dan Kualiti Rollup untuk. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4481485 - Kemas Kini Keselamatan untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4481486 - Keselamatan dan Kualiti Rollup untuk .NET Framework 2.0, 3.0, 4.5.2, 4.6 pada Windows Server 2008

KB4481487 - Kemas Kini Keselamatan untuk .NET Framework 2.0 untuk Windows Server 2008

Kemas kini kumulatif untuk .NET Framework 3.5 dan 4.7.2 untuk Windows 10 Versi 1809, Windows 10 Versi 1803, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

Nota

  • ADV190001
  • CVE-2019-0536
  • CVE-2019-0537
  • CVE-2019-0545
  • CVE-2019-0549
  • CVE-2019-0553
  • CVE-2019-0554
  • CVE-2019-0559
  • CVE-2019-0560
  • CVE-2019-0561
  • CVE-2019-0569
  • CVE-2019-0585
  • CVE-2019-0588

isu yang diketahui

Windows 10 versi 1809 - KB4480116

  • Aplikasi pihak ketiga mungkin mempunyai masalah hotspot pengesahan.

Windows 10 versi 1803 - KB4480966

  • Sama seperti versi Windows 10 1709
  • Sesetengah pengguna mungkin tidak dapat memaut pautan web ke Menu Mula atau Taskbar.
  • Selepas memasang KB4467682, perkhidmatan kluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika dasar Panjang Kata Laluan Minimum ditetapkan kepada nilai yang melebihi 14 aksara.KB4480966.

Windows 10 versi 1709 - KB4480978

Windows 10 versi 1703 - KB4480973

  • Aplikasi pihak ketiga mungkin mempunyai masalah hotspot pengesahan.
  • Instantiasi Penyambungan Sql boleh membuang pengecualian.

Windows 10 versi 1607 - KB4480961

  • Sama seperti versi Windows 10 1709
  • Selepas pemasangan KB4467691, Windows mungkin tidak memulakan peranti "tertentu" Lenovo dengan kurang daripada 8 Gigabait RAM.
  • Selepas memasang KB4467684, perkhidmatan kluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika dasar Panjang Kata Laluan Minimum ditetapkan pada nilai yang melebihi 14 aksara.KB4480966.
  • Selepas pemasangan kemas kini pada Windows Server 2016, carian segera Outlook mungkin gagal dengan "Outlook tidak dapat melakukan carian".
  • Pengurus Sistem Maya Pengurus Sistem Maya (SCVMM) menguruskan masalah pengurusan infrastruktur selepas VMM menyegarkan semula sebagai kelas Instrumen Pengurusan Windows (WMI) di sekitar pelabuhan rangkaian sedang tidak didaftarkan pada hos Hyper-V.

Windows 8.1 - KB4480963

  • Aplikasi pihak ketiga mungkin mempunyai masalah hotspot pengesahan.

Windows 7 - KB4480116

  • Aplikasi pihak ketiga mungkin mempunyai masalah hotspot pengesahan.

Pemberitahuan dan pembaruan keselamatan

ADV190001 | Januari 2019 Adobe Flash Update

Kemas kini berkaitan bukan keselamatan

KB4090007 - Windows 10 versi 1709 - Kemas kini Intel Microcode sekitar produk berikut (CPU) telah disemak semula

KB4091663 - Windows 10 versi 1703 - Kemas kini Intel Microcode sekitar produk berikut (CPU) telah disemak semula

KB4091664 - Windows 10 versi 1607 - Kemas kini Intel Microcode sekitar produk berikut (CPU) telah disemak semula

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows

Kemas kini Microsoft Office

Microsoft melancarkan kemas kini bukan keselamatan untuk Office pada minggu pertama Januari 2019.

Senarai kemas kini keselamatan yang dikeluarkan pada bulan Januari 2019 untuk Office boleh didapati di sini.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Januari 2019

Kemas kini keselamatan dikeluarkan melalui Kemas Kini Windows untuk kebanyakan sistem Home. Semua sistem Home ditetapkan untuk menyemak kemas kini secara automatik dan memuat turun ini apabila ditemui.

Pentadbir boleh menjalankan pemeriksaan manual untuk kemas kini untuk mengambil siaran baharu lebih awal:

  • Aktifkan Menu Mula, contohnya dengan mengetik pada kunci Windows.
  • Taipkan Kemas Kini Windows dan pilih alat dari senarai hasil.
  • Aktifkan "semak kemas kini" untuk menjalankan semakan kemas kini manual.

Kemas kini Windows boleh dimuat turun terus menggunakan alat pihak ketiga, contohnya Windows Update Minitool atau wumgr, atau Pusat Muat Turun Microsoft. Pautan ke kemas kini kumulatif Januari 2019 disiarkan di bawah.

Muat turun kemas kini langsung

Microsoft menerbitkan semua kemas kini keselamatan kumulatif dan kemas kini lain pada laman web Katalog Kemas Kini Microsoft. Pautan muat turun langsung disenaraikan di bawah.

Windows 7 SP1 dan Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Rollup Kualiti Bulanan Keselamatan untuk Windows 7
  • KB4480960 - 2019-01 Keselamatan Hanya Kemas Kini Kualiti untuk Windows 7

Windows 8.1 dan Windows Server 2012 R2

  • KB4480963 - 2019-01 Rollup Kualiti Bulanan Keselamatan untuk Windows 8.1
  • KB4480964 - 2019-01 Keselamatan Hanya Kemas Kini Kualiti untuk Windows 8.1

Windows 10 dan Windows Server 2016 (versi 1607)

  • KB4480961 - 2019-01 Kemas Kini Kumulatif untuk Windows 10 Versi 1607

Windows 10 (versi 1703)

  • KB4480973 - 2019-01 Kemas Kini Kumulatif untuk Windows 10 Versi 1703

Windows 10 (versi 1709)

  • KB4480978 - 2019-01 Kemas Kini Kumulatif untuk Windows 10 Versi 1709

Windows 10 (versi 1803)

  • KB4480966 - 2019-01 Kemas Kini Kumulatif untuk Windows 10 Versi 1803

Windows 10 (versi 1809)

  • KB4480116 - 2019-01 Kemas Kini Kumulatif untuk Versi Windows 10 1809

Sumber tambahan

  • Pembaharuan Keselamatan Januari 2019 mengeluarkan nota
  • Senarai kemas kini perisian untuk produk Microsoft
  • Senarai Pek Kemaskini dan Perkhidmatan Windows terkini
  • Panduan Kemas Kini Keselamatan
  • Laman web Kemas Kini Microsoft
  • Panduan kemas kini Windows mendalam kami
  • Bagaimana untuk memasang kemas kini pilihan pada Windows 10
  • Sejarah Kemas Kini Windows 10
  • Sejarah 8.1 Windows Update
  • Sejarah Kemas Kini Windows 7