Gambaran keseluruhan Kemas kini Keselamatan Microsoft Windows Januari 2019

Selamat datang ke gambaran keseluruhan Microsoft Windows Patch Day tahun 2019. Microsoft mengeluarkan kemas kini keselamatan untuk semua versi pelanggan dan pelayan sistem operasi Windows yang disokong dan produk syarikat lain seperti Microsoft Office pada 8 Januari 2019.

Kami menerbitkan gambaran keseluruhan bulanan sejurus selepas pelepasan Microsoft pada hari Selasa kedua setiap bulan. Gambaran keseluruhan menyenaraikan semua kemas kini keselamatan yang dikeluarkan dengan pautan ke artikel Sokongan Microsoft, masalah yang diketahui, muat turun, dan maklumat berkaitan Patch Tuesday yang lain.

Anda boleh melihat gambaran keseluruhan Patch Day Disember 2018 di sini.

Nota: Seperti biasa, kami mengesyorkan untuk membuat sandaran sistem sebelum anda memasang kemas kini untuk Windows atau program lain.

Kemas kini Keselamatan Microsoft Windows Januari 2019

Klik pada pautan berikut untuk memuat turun spreadsheet Excel yang merangkumi data mengenai semua kemas kini keselamatan yang dikeluarkan untuk versi Microsoft Windows dan produk Microsoft yang lain. Cukup klik pada pautan berikut untuk memulakan muat turun: keamanan-kemas kini-microsoft-Januari-2019-windows.zip

Ringkasan eksekutif

• Microsoft mengeluarkan kemas kini keselamatan untuk semua versi Windows klien dan pelayan.
• Tiada kelemahan kritikal pada Windows 8.1 dan 7.
• Microsoft mengeluarkan kemas kini keselamatan untuk Microsoft Edge, Internet Explorer, Adobe Flash Player, .Rangka Kerja NET, Microsoft Office, Microsoft Exchange Server, dan Microsoft Visual Studio
• Windows 10 versi 1809 dalam pengedaran aktif. Lihat panduan kami untuk menunda kemas kini ciri untuk Windows 10 untuk mengelakkan pemasangan.
• Katalog Kemas Kini menyenaraikan 187 kemas kini untuk Januari 2019.

Pembahagian Sistem Operasi

• Windows 7: 15 kelemahan di mana 15 dinilai penting.
• Windows 8.1: 18 kelemahan di mana 18 dinilai penting.
• Windows 10 versi 1607: 23 kelemahan yang mana 1 kritikal dan 22 penting
  • CVE-2019-0551
• Windows 10 versi 1703: 24 kelemahan yang mana 1 adalah kritikal dan 23 yang penting
  • CVE-2019-0551
• Windows 10 versi 1709: 24 kelemahan yang mana 1 adalah kritikal dan 23 yang penting
  • CVE-2019-0551
• Windows 10 versi 1803: 26 kelemahan yang mana 3 kritikal dan 23 penting
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versi 1809: 25 kelemahan yang mana 2 adalah kritikal dan 23 yang penting
  • CVE-2019-0550
  • CVE-2019-0551

Produk Windows Server

• Windows Server 2008 R2: 15 kelemahan yang mana 15 penting.
• Windows Server 2012 R2: 18 kelemahan yang mana 18 adalah penting.
• Pelayan Windows 2016: 23 kelemahan yang mana 1 penting dan 22 penting.
  • CVE-2019-0551
• Pelayan Windows 2019: 25 kelemahan yang mana 2 adalah kritikal dan 23 yang penting.
  • CVE-2019-0550
  • CVE-2019-0551

Produk Microsoft yang lain

• Internet Explorer 11: 2 kerentanan, 1 kritikal, 1 penting
  • CVE-2018-8653
• Microsoft Edge: 5 kelemahan, 4 kritikal, 1 penting
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Kemas kini Keselamatan Windows

Semua versi Windows:

Bermula dengan kemas kini keselamatan Januari 2019, titik akhir jarak jauh PowerShell tidak dapat dikonfigurasi lagi untuk berfungsi dengan akaun bukan pentadbir.

Percubaan untuk menggunakan akaun bukan pentadbir menimbulkan ralat berikut setelah pemasangan kemas kini:

"Sesi-PSS Baru: [ComputerName] Penyambungan ke pelayan jauh localhost gagal dengan mesej ralat berikut: Perkhidmatan WSMan tidak dapat melancarkan proses host untuk memproses permintaan yang diberikan. Pastikan pelayan host dan proksi penyedia WSMan didaftarkan dengan betul. Untuk maklumat lebih lanjut, lihat topik Help_Remote_Troubleshooting Help."

Windows 10 versi 1809

KB4480116

Kemas kini keselamatan ke Microsoft Edge, Internet Explorer, Windows App Platform dan Frameworks, Windows MSXML, Windows Kernel, Windows Storage dan Filesystem, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization, dan Microsoft Scripting Engine.

Windows 10 versi 1803

Memperbaiki masalah yang sangat dapat dieksploitasi pada Windows 10 versi 1803; disyorkan untuk menampal seawal mungkin. Lihat Zero Day Initiative dan panduan Microsoft mengenai kerentanan.

KB4480966

• Kemas kini keselamatan untuk Internet Explorer, Microsoft Edge, Windows App Platform dan Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystem, Windows Virtualization, Windows Linux, Windows MSXML, dan Microsoft JET Database Engine .

Windows 10 versi 1709

KB4480978

• Memperbaiki masalah dengan esentutl / p yang menyebabkan pembaikan mengakibatkan "pangkalan data yang kebanyakan kosong" yang rosak dan tidak dapat dipasang.
• Kemas kini keselamatan ke Internet Explorer, Microsoft Edge, Windows App Platform dan Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage dan Filesystem, Windows Virtualization, Windows Linux, dan Microsoft JET Database Engine.

Windows 10 versi 1703

KB4480973

• Kemas kini keselamatan untuk Internet Explorer, Microsoft Edge, Windows App Platform dan Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystem, Windows Virtualization, Windows Linux, dan Microsoft JET Database Engine

Windows 10 versi 1607

KB4480961

• Kemas kini keselamatan ke Internet Explorer, Windows App Platform dan Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML, dan Microsoft JET Database Engine.

Windows 8.1 dan Windows Server 2012 R2

Gabungan Bulanan KB4480963

• Perlindungan terhadap Spekulatif Story Bypass CVE-2018-3639 untuk komputer berasaskan AMD
• Kemas kini keselamatan ke Platform Aplikasi dan Kerangka Windows, Windows MSXML, Windows Kernel, Windows Storage dan Filesystem, Windows Wireless Networking, dan Microsoft JET Database Engine.

KB4480964 Keselamatan sahaja

• Sama seperti Rollup Bulanan

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Nota: Kemas kini mungkin memperkenalkan masalah dengan perkongsian rangkaian.

Rangkuman Bulanan KB4480970

• Perlindungan terhadap Spekulatif Story Bypass CVE-2018-3639 untuk komputer berasaskan AMD
• Kemas kini keselamatan ke Windows Kernel, Windows Storage dan Filesystem, Windows Wireless Networking, dan Microsoft JET Database Engine.

KB4480960 - Keselamatan sahaja

• Sama seperti Rollup Bulanan

Kemas kini keselamatan lain

KB4483235 - Windows 10 versi 1809 dan Windows Server 2019 - Kemas kini keselamatan untuk Internet Explorer

KB4483234 - Windows 10 versi 1803 - Kemas kini keselamatan untuk Internet Explorer

KB4483232 - Windows 10 versi 1709 - Kemas kini keselamatan untuk Internet Explorer

KB4483230 - Windows 10 versi 1703 - Kemas kini keselamatan untuk Internet Explorer

KB4483229 - Windows 10 versi 1607 dan Windows Server 2016 - Kemas kini keselamatan untuk Internet Explorer

KB4483187 - Kemas kini keselamatan kumulatif untuk Internet Explorer: 19 Disember 2018 - memperbaiki kerentanan pelaksanaan kod jauh.

KB4480059 - Rangkaian Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480051 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480054 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480055 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.6 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480057 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480058 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480061 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480062 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 2.0, 3.0 untuk Windows Server 2008

KB4480063 - Rangkaian Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480064 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480070 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480071 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480072 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480074 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480075 - Kemas kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480076 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 4.5.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480077 - Kemas kini Hanya Keselamatan untuk .Rangka Kerja NET 4 pada WES09 dan POSReady 2009

KB4480083 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480084 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 2.0, 3.0 untuk Windows Server 2008

KB4480085 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480086 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480957 - Kemas kini Hanya Keselamatan Kualiti untuk Windows Server 2008

KB4480968 - Rollup Kualiti Bulanan Keselamatan untuk Windows Server 2008

KB4480965 - Kemas kini Keselamatan Kumulatif untuk Internet Explorer

KB4480972 - Kemas kini Kualiti Keselamatan Hanya untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480975 - Rollup Kualiti Bulanan Keselamatan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480979 - Kemas kini Adobe Flash Player

KB4481275 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009

KB4481480 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481481 - Kemas kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481482 - Penggabungan Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481483 - Kemas kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481484 - Rollup Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4481485 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4481486 - Rangkaian Keselamatan dan Kualiti untuk .Rangka Kerja BERSIH 2.0, 3.0, 4.5.2, 4.6 pada Windows Server 2008

KB4481487 - Kemas Kini Hanya Keselamatan untuk .Rangka Kerja BERSIH 2.0 untuk Windows Server 2008

KB4480056 - Kemas kini Kumulatif untuk .Rangka Kerja BERSIH 3.5 dan 4.7.2 untuk Windows 10 Versi 1809, Windows 10 Versi 1803, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

Catatan

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

isu yang diketahui

Windows 10 versi 1809 - KB4480116

• Aplikasi pihak ketiga mungkin mempunyai titik panas pengesahan yang sukar.

Windows 10 versi 1803 - KB4480966

• Sama seperti Windows 10 versi 1709
• Sebilangan pengguna mungkin tidak dapat menyematkan pautan web ke Menu Mula atau Bar Tugas.
• Setelah memasang KB4467682, perkhidmatan kluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika kebijakan Panjang Kata Laluan Minimum ditetapkan ke nilai yang lebih besar daripada 14 aksara.KB4480966.

Windows 10 versi 1709 - KB4480978

Windows 10 versi 1703 - KB4480973

• Aplikasi pihak ketiga mungkin mempunyai titik panas pengesahan yang sukar.
• Instantiasi SqlConnection boleh menyebabkan pengecualian.

Windows 10 versi 1607 - KB4480961

• Sama seperti Windows 10 versi 1709
• Selepas pemasangan KB4467691, Windows mungkin tidak akan dimulakan pada peranti Lenovo "tertentu" dengan RAM kurang dari 8 Gigabait.
• Setelah memasang KB4467684, perkhidmatan kluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika kebijakan Panjang Kata Laluan Minimum ditetapkan pada nilai yang melebihi 14 aksara.KB4480966.
• Setelah pemasangan kemas kini pada Windows Server 2016, carian segera Outlook mungkin gagal dengan "Outlook tidak dapat melakukan carian".
• Beban kerja yang diuruskan Pengurus Mesin Maya Pusat Sistem (SCVMM) menyedari masalah pengurusan infrastruktur setelah VMM disegarkan kerana kelas Instrumentasi Pengurusan Windows (WMI) di sekitar rangkaian rangkaian tidak didaftarkan pada host Hyper-V.

Windows 8.1 - KB4480963

• Aplikasi pihak ketiga mungkin mempunyai titik panas pengesahan yang sukar.

Windows 7 - KB4480116

• Aplikasi pihak ketiga mungkin mempunyai titik panas pengesahan yang sukar.

Nasihat dan kemas kini keselamatan

ADV190001 | Kemas kini Adobe Flash Januari 2019

Kemas kini berkaitan tanpa keselamatan

KB4090007 - Windows 10 versi 1709 - Kemas kini Intel Microcode mengenai produk berikut (CPU) telah disemak semula

KB4091663 - Windows 10 versi 1703 - Kemas kini Intel Microcode mengenai produk berikut (CPU) telah disemak semula

KB4091664 - Windows 10 versi 1607 - Kemas kini Intel Microcode mengenai produk berikut (CPU) telah disemak semula

KB890830 - Alat Pembuangan Perisian Berbahaya Windows

Kemas kini Microsoft Office

Microsoft melancarkan kemas kini tanpa keselamatan untuk Office pada minggu pertama Januari 2019.

Senarai kemas kini keselamatan yang dikeluarkan pada Januari 2019 untuk Office tersedia di sini.

Cara memuat turun dan memasang kemas kini keselamatan Januari 2019

Kemas kini keselamatan dikeluarkan melalui Windows Update untuk sebahagian besar sistem Home. Semua sistem Rumah disediakan untuk memeriksa kemas kini secara automatik dan memuat turunnya apabila ditemui.

Pentadbir boleh menjalankan pemeriksaan manual untuk mendapatkan kemas kini untuk mengambil siaran baru lebih awal:

• Aktifkan Menu Mula, e.g. dengan mengetuk kekunci Windows.
• Ketik Kemas kini Windows dan pilih alat dari senarai hasil.
• Aktifkan "periksa kemas kini" untuk menjalankan pemeriksaan kemas kini manual.

Kemas kini Windows boleh dimuat turun secara langsung menggunakan alat pihak ketiga, e.g. Windows Update Minitool atau wumgr, atau Pusat Muat turun Microsoft. Pautan ke kemas kini kumulatif Januari 2019 dipaparkan di bawah.

Muat turun kemas kini langsung

Microsoft menerbitkan semua kemas kini keselamatan kumulatif dan kemas kini lain di laman web Microsoft Update Catalog. Pautan muat turun langsung disenaraikan di bawah.

Windows 7 SP1 dan Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Ringkasan Kualiti Bulanan Keselamatan untuk Windows 7
• KB4480960 - 2019-01 Keselamatan Kemas Kini Hanya Berkualiti untuk Windows 7

Windows 8.1 dan Windows Server 2012 R2

• KB4480963 - 2019-01 Keselamatan Rollup Kualiti Bulanan untuk Windows 8.1
• KB4480964 - 2019-01 Keselamatan Kemas Kini Hanya Berkualiti untuk Windows 8.1

Windows 10 dan Windows Server 2016 (versi 1607)

• KB4480961 - 2019-01 Kemas kini Kumulatif untuk Windows 10 Versi 1607

Windows 10 (versi 1703)

• KB4480973 - 2019-01 Kemas kini Kumulatif untuk Windows 10 Versi 1703

Windows 10 (versi 1709)

• KB4480978 - 2019-01 Kemas kini Kumulatif untuk Windows 10 Versi 1709

Windows 10 (versi 1803)

• KB4480966 - 2019-01 Kemas kini Kumulatif untuk Windows 10 Versi 1803

Windows 10 (versi 1809)

•  KB4480116 - 2019-01 Kemas kini Kumulatif untuk Windows 10 Versi 1809

Sumber tambahan