Kemas kini Microsoft Windows Security April 2019

Microsoft mengeluarkan kemas kini keselamatan untuk versi Windows dan syarikat lain yang disokong pada hari Selasa, 9 April 2019 Patch Selasa.

Kemas kini disediakan dalam pelbagai cara: melalui Windows Update, sebagai muat turun langsung, dan melalui sistem pengemaskinian Enterprise.

Gambaran keseluruhan bulanan kami mengenai Patch Day Microsoft menawarkan maklumat terperinci tentang kemas kini, maklumat tambahan yang berkaitan, dan pautan ke artikel yang disokong.

Ia bermula dengan ringkasan eksekutif, dan diikuti oleh statistik, senarai kemas kini yang dikeluarkan, isu yang diketahui, dan pautan muat turun langsung.

Anda boleh menyemak Hari Patch bulan lalu sekiranya anda terlepasnya. Seperti biasa, disyorkan agar sistem disandarkan sebelum pemasangan baru dipasang. Ambil perhatian bahawa sesetengah pengguna mengalami masalah memasang kemas kini kumulatif terakhir untuk versi Windows 10 1809; anda boleh menyemak kemungkinan yang mungkin untuk skrin biru Pengecualian Perkhidmatan Sistem di sini.

Perhatian : Laporan Windows 7 dan 8.1, dan mesin Server 2008 R2 / 2012 R2 beku selepas pemasangan kemas kini. Seolah-olah berkaitan dengan produk Sophos, hanya penyelesaian sekarang adalah untuk menyahpasang pembaruan. Lihat artikel ini untuk maklumat lanjut.

Kemas Kini Keselamatan Microsoft Windows April 2019

Muat turun hamparan Excel berikut menyenaraikan kemas kini keselamatan dan maklumat berkaitan untuk kemas kini yang dikeluarkan oleh Microsoft pada April 2019. Klik pada pautan berikut untuk memuat turun hamparan ke sistem setempat anda: microsoft-windows-security-updates-april-2019.zip

Ringkasan eksekutif

  • Versi Windows 10 1607 mencapai sokongan akhir untuk pelanggan Enterprise dan Pendidikan hari ini.
  • Windows 10 versi 1709 mencapai hujung sokongan untuk Home, Pro dan Pro untuk Workstation hari ini.
  • Microsoft mengeluarkan kemas kini keselamatan untuk semua versi klien dan pelayan Windows.
  • Perisian Microsoft lain dengan kemas kini keselamatan: Microsoft Edge, Internet Explorer, Pelayan Microsoft Exchange, Server Asas Pasukan, Server Azure DevOps, Pusat Admin Windows, Microsoft Office
  • Microsoft tetap banyak masalah lama yang diketahui.
  • Katalog Kemas Kini menyenaraikan 133 kemas kini.

Pengagihan Sistem Pengoperasian

  • Kelemahan Windows 7 : 29 yang mana 6 diberi kritikal dan 23 diberi nilai penting (pautan lihat W10 1809)
    • CVE-2019-0791 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0792 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0793 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0795 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0845 | Windows IOleCvt Antaramuka Pelaksanaan Kod Jauh Kerentanan
    • CVE-2019-0853 | GDI + Kelemahan Pelaksanaan Kod Jauh
  • Windows 8.1 : 31 kerentanan yang 7 diberi kritikal dan 24 diberi nilai penting (pautan lihat W10 1809)
    • CVE-2019-0790 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0791 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0792 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0793 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0795 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0845 | Windows IOleCvt Antaramuka Pelaksanaan Kod Jauh Kerentanan
    • CVE-2019-0853 | GDI + Kelemahan Pelaksanaan Kod Jauh
  • Versi Windows 10 1607 : 33 yang mempunyai 7 kritikal dan 26 adalah penting
    • isu kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
  • Windows 10 versi 1703 : 35 kerentanan yang 7 adalah kritikal dan 28 adalah penting
    • isu kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
  • Windows 10 versi 1709 : 37 kelemahan yang mana 8 kritikal dan 29 adalah penting
    • isu kritikal sama seperti W10 1809
  • Windows 10 versi 1803 : 37 kelemahan yang mana 8 kritikal dan 29 adalah penting
    • isu kritikal sama seperti W10 1809
  • Kelemahan Windows 10 versi 1809 : 36 yang mana 8 adalah kritikal dan 28 adalah penting
    • CVE-2019-0853 | GDI + Kelemahan Pelaksanaan Kod Jauh
    • CVE-2019-0845 | Windows IOleCvt Antaramuka Pelaksanaan Kod Jauh Kerentanan
    • CVE-2019-0795 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0793 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0792 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0791 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0790 | MS XML Remote Code Execution Kerentanan
    • CVE-2019-0786 | SMB Server Ketinggian Keistimewaan Kerentanan

Produk Windows Server

  • Windows Server 2008 R2 : 29 kelemahan yang mana 6 adalah kritikal dan 23 adalah penting.
    • sama seperti Windows 7
  • Windows Server 2012 R2 : 31 kerentanan yang 7 adalah kritikal dan 24 adalah penting.
    • isu kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
  • Windows Server 2016 : 33 kelemahan yang mana 7 adalah kritikal dan 26 adalah penting
    • isu kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
  • Windows Server 2019 : 36 kelemahan yang mana 8 kritikal dan 28 adalah penting.
    • Isu kritikal sama seperti W10 1809

Produk Microsoft yang lain

  • Internet Explorer 11 : 5 kerentanan, 1 kritikal, 4 penting
  • Microsoft Edge : 9 kelemahan, 7 penting, 2 penting

Kemas kini Keselamatan Windows

Pek Perkhidmatan Windows 7 1

Penggali bulanan tidak akan memasukkan PciClearStaleCache.exe lagi bermula dengan kemas kini ini. Microsoft menasihatkan bahawa pentadbir memastikan bahawa kemas kini antara 20 April, 2018 dan 12 Mac, 2019 dipasang sebelum memasang kemas kini ini dan kemas kini rollup bulanan masa depan untuk memastikan bahawa program tersebut berada pada sistem.

Gejala berikut boleh dialami jika fail tidak tersedia:

  • Takrifan NIC sedia ada dalam rangkaian panel kawalan boleh digantikan dengan Kad Antaramuka Rangkaian Ethernet (NIC) baru tetapi dengan tetapan lalai. Mana-mana tetapan tersuai pada NIC yang sebelumnya berterusan di dalam pendaftaran tetapi tidak digunakan.
  • Kehilangan tetapan alamat IP statik.
  • Flyout Rangkaian tidak memaparkan tetapan profil Wi-Fi tertentu.
  • Melumpuhkan penyesuai rangkaian Wi-Fi.

KB4493472 - Rollup Bulanan

  • Menyediakan perlindungan terhadap Variant Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berasaskan VIA.
  • Memperbaiki masalah yang menyebabkan ralat "0x3B_c0000005_win32k! VSetPointer".
  • Menetapkan ralat netdom.exe "Perintah gagal untuk menyelesaikannya berjaya" muncul.
  • Menetapkan isu Skim URI Kustom.
  • Tetapkan isu WININET.DLL.
  • Kemas kini keselamatan

KB4493448 - Keselamatan hanya kemas kini

  • Sama seperti bulanan bulanan kecuali kesilapan "0x3B_c0000005_win32k! VSetPointer" dan Skim URI Tersuai.

Windows 8.1

KB4493446 - Rollup Bulanan

  • Menyediakan perlindungan terhadap Variant Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer berasaskan VIA.
  • Memperbaiki masalah dengan MSXML6 yang boleh menyebabkan program berhenti bertindak balas.
  • Memperbaiki isu dengan Editor Dasar Kumpulan yang menyebabkannya berhenti bertindak balas apabila menyunting Keutamaan Dasar Kumpulan untuk tetapan Internet Explorer 10 Internet.
  • Memperbaiki isu dengan skema URI Kustom untuk Pengendali Aplikasi Protokol.
  • Menetapkan isu pengesahan di Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL.
  • Kemas kini keselamatan untuk pelbagai komponen.

KB4493467 - Kemas kini keselamatan sahaja

  • Sama seperti bulanan Bulanan kecuali skim URI Custom menetapkan (tidak disenaraikan)

Versi Windows 10 1607

KB4493470

  • Memperbaiki beberapa isu yang diketahui.
  • Memperbaiki isu untuk memenuhi keperluan sijil GB18030.
  • Kemas kini keselamatan.

Versi Windows 10 1703

KB4493474

  • Memperbaiki beberapa isu yang diketahui
  • Kemas kini Keselamatan

Versi Windows 10 1709

KB4493441

  • Memperbaiki beberapa isu yang diketahui
  • Kemas kini Keselamatan

Windows 10 versi 1803

KB4493464

  • Memperbaiki beberapa isu yang diketahui
  • Menangani ralat stop yang berlaku apabila cuba memulakan program klien Secure Shell (SSH) dari Subsystem Windows untuk Linux (WSL) dengan penghantaran ejen yang didayakan menggunakan suis baris perintah (ssh -A) atau tetapan konfigurasi.
  • Kemas kini keselamatan.

Versi Windows 10 1809

KB4493509

  • Memperbaiki beberapa isu yang diketahui termasuk skrin biru EUDC, berhenti bertindak balas MXSML6, Editor Dasar Kumpulan berhenti bertindak balas, WININET.DLL
  • Kemas kini keselamatan

Kemas kini keselamatan lain

KB4493435 - Kemaskini Keamanan Kumulatif untuk Internet Explorer

KB4491443 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493448 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Terbenam Standard 7, Windows 7, dan Windows Server 2008 R2

KB4493450 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4493451 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4493458 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Server 2008

KB4493471 - Rollup Kualiti Bulanan Keselamatan untuk Windows Server 2008

KB4493472 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4493478 - Kemas Kini Keselamatan untuk Adobe Flash Player

KB4493563 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493730 - Kemas Kini Keselamatan untuk Windows Server 2008

KB4493790 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493793 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493794 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493795 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493796 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493797 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4493927 - Kelemahan maklumat pendedahan di Windows Embedded POSReady 2009

KB4494059 - Kelemahan pelaksanaan kod jauh di Windows Embedded POSReady 2009

KB4494528 - Anda menerima mesej Ralat 1309 apabila anda memasang fail .msi pada Windows Embedded POSReady 2009

KB4495022 - Kelemahan maklumat pendedahan dalam Windows Embedded POSReady 2009

isu yang diketahui

Pek Perkhidmatan Windows 7 1

Selepas memasang kemas kini ini, mungkin terdapat masalah menggunakan Persekitaran Pelaksanaan Preboot (PXE) untuk memulakan peranti dari pelayan Windows Deployment Services (WDS) yang dikonfigurasikan untuk menggunakan Extension Window Variable. Penyelesaian yang tersedia.

Windows 8.1

Pengesahan boleh gagal untuk perkhidmatan yang memerlukan delegasi yang tidak terkawal selepas tiket Kerberos tamat. Penyelesaian yang tersedia.

Versi Windows 10 1607

Bagi tuan rumah yang diuruskan oleh Pengurus Mesin Maya Pusat Sistem (SCVMM), SCVMM tidak boleh menghitung dan menguruskan suis logik yang dikerahkan ke tuan rumah selepas memasang kemas kini.

Selepas memasang KB4467684, perkhidmatan kluster mungkin gagal bermula dengan ralat "2245 (NERR_PasswordTooShort)" jika dasar kumpulan "Panjang Kata Laluan Minimum" dikonfigurasi dengan lebih daripada 14 aksara.

Dan isu Windows 7 SP1.

Versi Windows 10 1607 dan lebih baru

Setelah memasang kemas kini kumulatif Internet Explorer, skema URI adat untuk pengendali protokol aplikasi mungkin tidak berfungsi dengan betul di Internet Explorer. Penyelesaian penyelesaian disediakan.

Windows 10 versi 1803

Sama seperti Windows 7 SP1

Windows 10 versi 1809, Windows Server 2016

Sama seperti Windows 7 SP1

Pemberitahuan dan pembaruan keselamatan

ADV190011 | April 2019 Kemaskini Keselamatan Flash Adobe

ADV990001 | Kemas kini Stack Servis Terkini

Kemas kini berkaitan bukan keselamatan

KB4487990 - Kemas kini untuk POSReady 2009

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows - April 2019

Kemas kini Microsoft Office

Anda dapati senarai semua kemas kini yang dikeluarkan untuk Microsoft Office - keselamatan dan bukan keselamatan - di sini.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan April 2019

Kemas kini Windows dipasang secara automatik pada sistem Rumah secara lalai. Anda boleh menyekat atau menangguhkan pemasangan kemas kini pada sistem ini.

Ia tidak disyorkan untuk menjalankan pemeriksaan manual untuk kemas kini kerana ia mungkin membawa kepada kemas kini kemas kini pratonton atau kemas kini ciri, tetapi anda boleh melakukannya dengan cara yang berikut:

  1. Buka Menu Mula.
  2. Taip Kemas Kini Windows.
  3. Klik pada butang "semak untuk kemas kini" untuk menjalankan pemeriksaan manual.

Anda boleh menggunakan alat pihak ketiga seperti Pengurus Kemas Kini Windows atau Windows Update Minitool untuk memuat turun kemas kini.

Muat turun kemas kini langsung

Microsoft menyediakan semua kemas kini kumulatif yang dibebaskan untuk Windows sebagai muat turun terus pada laman web Katalog Kemas Kini Microsoft. Ikuti pautan yang disenaraikan di bawah untuk pergi ke sana untuk versi Windows yang disenaraikan.

Windows 7 SP1 dan Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Rollup Kualiti Bulanan Keselamatan untuk Windows 7
  • KB4493448 - 2019-04 Keselamatan Hanya Kemaskini Kualiti untuk Windows 7

Windows 8.1 dan Windows Server 2012 R2

  • KB4493446 - 2019-04 Rollup Kualiti Bulanan Keselamatan untuk Windows 8.1
  • KB4493467 - 2019-04 Keselamatan Hanya Kemas Kini Kualiti untuk Windows 8.1

Windows 10 dan Windows Server 2016 (versi 1607)

  • KB4493470 - 2019-04 Kemas Kini Kumulatif untuk Windows 10 Versi 1607

Windows 10 (versi 1703)

  • KB4493474 - 2019-04 Kemas Kini Kumulatif untuk Windows 10 Versi 1703

Windows 10 (versi 1709)

  • KB4493441 - 2019-04 Kemas Kini Kumulatif untuk Windows 10 Versi 1709

Windows 10 (versi 1803)

  • KB4493464 - 2019-04 Kemas Kini Kumulatif untuk Windows 10 Versi 1803

Windows 10 (versi 1809)

  • KB4493509 - 2019-04 Kemas Kini Kumulatif untuk Versi Windows 10 1809

Sumber tambahan

  • Pembaharuan Keselamatan April 2019 melepaskan nota
  • Senarai kemas kini perisian untuk produk Microsoft
  • Senarai Pek Kemaskini dan Perkhidmatan Windows terkini
  • Panduan Kemas Kini Keselamatan
  • Laman web Kemas Kini Microsoft
  • Panduan kemas kini Windows mendalam kami
  • Bagaimana untuk memasang kemas kini pilihan pada Windows 10
  • Sejarah Kemas Kini Windows 10
  • Sejarah 8.1 Windows Update
  • Sejarah Kemas Kini Windows 7