Microsoft mengeluarkan kemas kini keselamatan untuk versi Windows dan syarikat lain yang disokong hari ini pada Patch Selasa 9 April 2019.
Kemas kini disediakan dengan pelbagai cara: melalui Kemas Kini Windows, sebagai muat turun langsung, dan melalui sistem kemas kini Perusahaan.
Gambaran keseluruhan bulanan Microsoft Patch Day kami menawarkan maklumat terperinci mengenai kemas kini, maklumat tambahan yang relevan, dan pautan ke artikel yang disokong.
Ia bermula dengan ringkasan eksekutif, dan diikuti oleh statistik, senarai kemas kini yang dikeluarkan, masalah yang diketahui, dan pautan muat turun langsung.
Anda boleh melihat Patch Day bulan lalu sekiranya anda terlepas. Seperti biasa, disarankan agar sistem disandarkan sebelum patch baru dipasang. Perhatikan bahawa beberapa pengguna menghadapi masalah memasang kemas kini kumulatif terakhir untuk Windows 10 versi 1809; anda boleh menyemak kemungkinan perbaikan untuk skrin biru Pengecualian Perkhidmatan Sistem di sini.
Perhatian: Laporan Windows 7 dan 8.1, dan mesin Server 2008 R2 / 2012 R2 membeku setelah pemasangan kemas kini. Ternyata ada kaitan dengan produk Sophos, satu-satunya penyelesaian sekarang adalah dengan mencopot pemasangan kemas kini. Lihat artikel ini untuk maklumat lebih lanjut.
Kemas kini Keselamatan Microsoft Windows April 2019
Muat turun hamparan Excel berikut yang menyenaraikan kemas kini keselamatan dan maklumat berkaitan untuk kemas kini yang dilancarkan oleh Microsoft pada April 2019. Klik pada pautan berikut untuk memuat turun hamparan ke sistem tempatan anda: microsoft-windows-security-update-april-2019.zip
Ringkasan eksekutif
- Windows 10 versi 1607 mencapai sokongan akhir untuk pelanggan Perusahaan dan Pendidikan hari ini.
- Windows 10 versi 1709 mencapai sokongan akhir untuk Home, Pro dan Pro untuk Workstation hari ini.
- Microsoft mengeluarkan kemas kini keselamatan untuk semua versi Windows klien dan pelayan.
- Perisian Microsoft lain dengan kemas kini keselamatan: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft membetulkan banyak masalah lama yang diketahui.
- Katalog Kemas Kini menyenaraikan 133 kemas kini.
Pembahagian Sistem Operasi
- Windows 7: 29 kelemahan di mana 6 dinilai penting dan 23 dinilai penting (pautan lihat W10 1809)
- CVE-2019-0791 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0792 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0793 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0795 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0845 | Kerentanan Pelaksanaan Kod Jauh Antaramuka Windows IOleCvt
- CVE-2019-0853 | Kerentanan Pelaksanaan Kod Jauh GDI +
- Windows 8.1: 31 kelemahan di mana 7 dinilai kritikal dan 24 dinilai penting (pautan lihat W10 1809)
- CVE-2019-0790 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0791 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0792 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0793 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0795 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0845 | Kerentanan Pelaksanaan Kod Jauh Antaramuka Windows IOleCvt
- CVE-2019-0853 | Kerentanan Pelaksanaan Kod Jauh GDI +
- Windows 10 versi 1607: 33 kelemahan yang mana 7 adalah kritikal dan 26 yang penting
- masalah kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
- Windows 10 versi 1703: 35 kelemahan di mana 7 adalah kritikal dan 28 adalah penting
- masalah kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
- Windows 10 versi 1709: 37 kelemahan di mana 8 adalah kritikal dan 29 adalah penting
- masalah kritikal sama seperti W10 1809
- Windows 10 versi 1803: 37 kelemahan di mana 8 adalah kritikal dan 29 adalah penting
- masalah kritikal sama seperti W10 1809
- Windows 10 versi 1809: 36 kelemahan di mana 8 adalah kritikal dan 28 yang penting
- CVE-2019-0853 | Kerentanan Pelaksanaan Kod Jauh GDI +
- CVE-2019-0845 | Kerentanan Pelaksanaan Kod Jauh Antaramuka Windows IOleCvt
- CVE-2019-0795 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0793 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0792 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0791 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0790 | Kerentanan Pelaksanaan Kod Jauh MS XML
- CVE-2019-0786 | Pelayan SMB Peningkatan Kerentanan Keistimewaan
Produk Windows Server
- Windows Server 2008 R2: 29 kelemahan di mana 6 adalah kritikal dan 23 adalah penting.
- sama dengan Windows 7
- Windows Server 2012 R2: 31 kelemahan di mana 7 adalah kritikal dan 24 yang penting.
- masalah kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
- Pelayan Windows 2016: 33 kelemahan yang mana 7 adalah kritikal dan 26 yang penting
- masalah kritikal sama seperti W10 1809 kecuali CVE-2019-0786 yang tidak disenaraikan.
- Pelayan Windows 2019: 36 kelemahan di mana 8 adalah kritikal dan 28 yang penting.
- Masalah kritikal sama seperti W10 1809
Produk Microsoft yang lain
- Internet Explorer 11: 5 kerentanan, 1 kritikal, 4 penting
- Microsoft Edge: 9 kelemahan, 7 kritikal, 2 penting
Kemas kini Keselamatan Windows
Pek Perkhidmatan Windows 7 1
Penggabungan bulanan tidak akan merangkumi PciClearStaleCache.exe lagi bermula dengan kemas kini ini. Microsoft menasihatkan agar pentadbir memastikan bahawa kemas kini antara 20 April 2018 dan 12 Mac 2019 dipasang sebelum memasang kemas kini ini dan kemas kini penggulungan bulanan yang akan datang untuk memastikan bahawa program tersebut ada di sistem.
Gejala berikut mungkin dialami jika fail tidak tersedia:
- Definisi NIC yang ada dalam rangkaian panel kawalan boleh diganti dengan Kad Antaramuka Rangkaian Ethernet (NIC) yang baru tetapi dengan tetapan lalai. Sebarang tetapan khusus pada NIC sebelumnya masih ada di dalam pendaftaran tetapi tidak digunakan.
- Kehilangan tetapan alamat IP statik.
- Network Flyout tidak memaparkan tetapan profil Wi-Fi tertentu.
- Melumpuhkan penyesuai rangkaian Wi-Fi.
KB4493472 - Gabungan Bulanan
- Memberi perlindungan terhadap Specter Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer yang berasaskan VIA.
- Memperbaiki masalah yang menyebabkan ralat "0x3B_c0000005_win32k!vSetPointer ".
- Memperbaiki netdom.ralat exe "Perintah gagal diselesaikan berjaya" muncul.
- Memperbaiki masalah Skema URI Tersuai.
- Memperbaiki WININET.Masalah DLL.
- Kemas kini keselamatan
KB4493448 - Kemas kini keselamatan sahaja
- Sama seperti penggabungan bulanan kecuali kesalahan "0x3B_c0000005_win32k!vSetPointer "dan Skema URI Tersuai.
Windows 8.1
KB4493446 - Gabungan Bulanan
- Memberi perlindungan terhadap Specter Variant 2 (CVE-2017-5715) dan Meltdown (CVE-2017-5754) untuk komputer yang berasaskan VIA.
- Memperbaiki masalah dengan MSXML6 yang boleh menyebabkan program berhenti bertindak balas.
- Memperbaiki masalah dengan Editor Dasar Kumpulan yang menyebabkannya berhenti bertindak balas semasa mengedit Pilihan Dasar Kumpulan untuk tetapan Internet Internet Explorer 10.
- Memperbaiki masalah dengan skema URI Khusus untuk Pengendali Protokol Aplikasi.
- Memperbaiki masalah pengesahan di Internet Explorer 11 dan aplikasi lain yang menggunakan WININET.DLL.
- Kemas kini keselamatan untuk pelbagai komponen.
KB4493467 - Kemas kini Keselamatan sahaja
- Sama dengan penggabungan Bulanan kecuali skema URI Khusus yang diperbaiki (tidak disenaraikan)
Windows 10 versi 1607
KB4493470
- Memperbaiki beberapa masalah yang diketahui.
- Memperbaiki masalah untuk memenuhi syarat sijil GB18030.
- Kemas kini keselamatan.
Windows 10 versi 1703
KB4493474
- Memperbaiki beberapa masalah yang diketahui
- Kemas kini Keselamatan
Windows 10 versi 1709
KB4493441
- Memperbaiki beberapa masalah yang diketahui
- Kemas kini Keselamatan
Windows 10 versi 1803
KB4493464
- Memperbaiki beberapa masalah yang diketahui
- Mengatasi ralat berhenti yang berlaku ketika cuba memulakan program klien Secure Shell (SSH) dari Subsystem Windows untuk Linux (WSL) dengan penerusan ejen diaktifkan menggunakan suis baris perintah (ssh -A) atau pengaturan konfigurasi.
- Kemas kini keselamatan.
Windows 10 versi 1809
KB4493509
- Memperbaiki beberapa masalah yang diketahui termasuk skrin biru EUDC, MXSML6 berhenti bertindak balas, Editor Dasar Kumpulan berhenti bertindak balas, WININET.DLL
- Kemas kini keselamatan
Kemas kini keselamatan lain
KB4493435 - Kemas kini Keselamatan Kumulatif untuk Internet Explorer
KB4491443 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493448 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2
KB4493450 - Kemas kini Kualiti Keselamatan Hanya untuk Windows Embedded 8 Standard dan Windows Server 2012
KB4493451 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded 8 Standard dan Windows Server 2012
KB4493458 - Kemas Kini Kualiti Keselamatan Hanya untuk Windows Server 2008
KB4493471 - Rollup Kualiti Bulanan Keselamatan untuk Windows Server 2008
KB4493472 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2
KB4493478 - Kemas kini Keselamatan untuk Adobe Flash Player
KB4493563 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493730 - Kemas kini Keselamatan untuk Windows Server 2008
KB4493790 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493793 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493794 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493795 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493796 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493797 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4493927 - Kerentanan pendedahan maklumat dalam Windows Embedded POSReady 2009
KB4494059 - Kerentanan pelaksanaan kod jauh di Windows Embedded POSReady 2009
KB4494528 - Anda menerima mesej Ralat 1309 semasa anda memasang .fail msi pada Windows Embedded POSReady 2009
KB4495022 - Kerentanan pendedahan maklumat dalam Windows Embedded POSReady 2009
isu yang diketahui
Pek Perkhidmatan Windows 7 1
Setelah memasang kemas kini ini, mungkin ada masalah menggunakan Preboot Execution Environment (PXE) untuk memulakan peranti dari pelayan Windows Deployment Services (WDS) yang dikonfigurasi untuk menggunakan Variable Window Extension. Penyelesaian tersedia.
Windows 8.1
Pengesahan mungkin gagal untuk perkhidmatan yang memerlukan perwakilan tanpa had setelah tiket Kerberos tamat. Penyelesaian tersedia.
Windows 10 versi 1607
Untuk hos yang diuruskan oleh System Center Virtual Machine Manager (SCVMM), SCVMM tidak dapat menghitung dan menguruskan suis logik yang digunakan pada hos setelah memasang kemas kini.
Setelah memasang KB4467684, perkhidmatan kluster mungkin gagal dimulai dengan ralat "2245 (NERR_PasswordTooShort)" jika kebijakan kumpulan "Panjang Kata Laluan Minimum" dikonfigurasi dengan lebih daripada 14 aksara.
Dan masalah Windows 7 SP1.
Windows 10 versi 1607 dan lebih baru
Setelah memasang kemas kini kumulatif Internet Explorer, skema URI khusus untuk pengendali protokol aplikasi mungkin tidak berfungsi dengan baik di Internet Explorer. Penyelesaian tersedia.
Windows 10 versi 1803
Sama seperti Windows 7 SP1
Windows 10 versi 1809, Windows Server 2016
Sama seperti Windows 7 SP1
Nasihat dan kemas kini keselamatan
ADV190011 | Kemas kini Keselamatan Adobe Flash April 2019
ADV990001 | Kemas kini Stack Servis Terkini
Kemas kini berkaitan tanpa keselamatan
KB4487990 - Kemas kini untuk POSReady 2009
KB890830 - Alat Pembuangan Perisian Berbahaya Windows - April 2019
Kemas kini Microsoft Office
Anda dapati senarai semua kemas kini yang dikeluarkan untuk Microsoft Office - keselamatan dan bukan keselamatan - di sini.
Cara memuat turun dan memasang kemas kini keselamatan April 2019
Kemas kini Windows dipasang secara automatik pada sistem Rumah secara lalai. Anda boleh menyekat atau melambatkan pemasangan kemas kini pada sistem ini.
Tidak disyorkan untuk menjalankan pemeriksaan manual untuk kemas kini kerana ia mungkin menyebabkan pemasangan kemas kini pratonton atau kemas kini ciri, tetapi anda boleh melakukannya dengan cara berikut:
- Buka Menu Mula.
- Taip Kemas Kini Windows.
- Klik pada butang "periksa kemas kini" untuk menjalankan pemeriksaan manual.
Anda mungkin menggunakan alat pihak ketiga seperti Windows Update Manager atau Windows Update Minitool yang sangat baik untuk memuat turun kemas kini.
Muat turun kemas kini langsung
Microsoft menyediakan semua kemas kini kumulatif yang dikeluarkannya untuk Windows sebagai muat turun langsung di laman web Microsoft Update Catalog. Ikuti pautan yang disenaraikan di bawah untuk pergi ke sana untuk versi Windows yang disenaraikan.
Windows 7 SP1 dan Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Ringkasan Kualiti Bulanan Keselamatan untuk Windows 7
- KB4493448 - 2019-04 Keselamatan Kemas Kini Hanya Berkualiti untuk Windows 7
Windows 8.1 dan Windows Server 2012 R2
- KB4493446 - Rangkaian Kualiti Bulanan Keselamatan 2019-04 untuk Windows 8.1
- KB4493467 - 2019-04 Keselamatan Kemas Kini Hanya Berkualiti untuk Windows 8.1
Windows 10 dan Windows Server 2016 (versi 1607)
- KB4493470 - 2019-04 Kemas kini Kumulatif untuk Windows 10 Versi 1607
Windows 10 (versi 1703)
- KB4493474 - 2019-04 Kemas kini Kumulatif untuk Windows 10 Versi 1703
Windows 10 (versi 1709)
- KB4493441 - 2019-04 Kemas kini Kumulatif untuk Windows 10 Versi 1709
Windows 10 (versi 1803)
- KB4493464 - 2019-04 Kemas kini Kumulatif untuk Windows 10 Versi 1803
Windows 10 (versi 1809)
- KB4493509 - 2019-04 Kemas kini Kumulatif untuk Windows 10 Versi 1809
Sumber tambahan
- Nota keluaran Kemas kini Keselamatan April 2019
- Senarai kemas kini perisian untuk produk Microsoft
- Senarai Pek Kemas Kini dan Perkhidmatan Windows terkini
- Panduan Kemas kini Keselamatan
- Laman Microsoft Update Catalog
- Panduan kemas kini Windows kami yang mendalam
- Cara memasang kemas kini pilihan pada Windows 10
- Sejarah Kemas kini Windows 10
- Windows 8.1 Kemas kini Sejarah
- Sejarah Kemas kini Windows 7