Gambaran keseluruhan Kemas kini Keselamatan Microsoft Windows November 2019

Ini adalah hari Selasa kedua bulan November 2019 dan ini bermaksud bahawa ia adalah Microsoft Patch Day. Microsoft mengeluarkan kemas kini keselamatan dan bukan keselamatan untuk sistem operasi Windows dan produk syarikat lain.

Gambaran keseluruhan kami memberi anda maklumat mengenai kemas kini ini: ia dimulakan dengan ringkasan eksekutif dan maklumat mengenai jumlah kemas kini yang dikeluarkan untuk semua versi klien dan pelayan Windows yang disokong serta pelayar web Microsoft Edge (klasik) dan Internet Explorer.

Yang berikut adalah maklumat mengenai kemas kini, semuanya dengan pautan ke artikel sokongan di laman web Microsoft, senarai masalah yang diketahui, pautan muat turun langsung ke kemas kini kumulatif untuk Windows, dan maklumat berkaitan kemas kini tambahan.

Klik di sini untuk membuka gambaran keseluruhan Hari Patch Oktober 2019.

Kemas kini Keselamatan Microsoft Windows November 2019

Muat turun hamparan Excel berikut ke sistem tempatan anda; ia menyenaraikan kemas kini keselamatan yang dilancarkan oleh Microsoft pada November 2019: Kemas kini Keselamatan November 2019

Ringkasan eksekutif

• Microsoft mengeluarkan kemas kini keselamatan untuk semua versi sistem operasi Microsoft Windows yang disokong oleh klien dan pelayan.
• Produk Microsoft berikut juga menerima kemas kini keselamatan: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• Ciri-ciri Windows 10 versi 1909 termasuk dalam kemas kini Windows 10 versi 1903 tetapi tidak diaktifkan sehingga "mereka dihidupkan menggunakan pakej pengaktifan, yang merupakan" suis induk "kecil yang cepat dipasang yang hanya mengaktifkan Windows 10, versi 1909 ciri."Microsoft mengeluarkan catatan blog yang memperincikan cara mendapatkan kemas kini. (pada dasarnya, pasang kemas kini 1903 biasa, kemudian periksa lagi kemas kini dan kemas kini 1909 harus ditawarkan)
• Windows 10 Home, Pro, Pro untuk Workstation dan IoT Core, versi 1803 telah mencapai tahap akhir perkhidmatan. Edisi ini tidak akan menerima kemas kini keselamatan atau kemas kini lain selepas 12 November 2019.

Pembahagian Sistem Operasi

• Windows 7: 35 kelemahan: 4 dinilai penting dan 31 dinilai penting
  • CVE-2019-1389 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1397 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1419 | Kerentanan Pelaksanaan Kod Jauh Open Faip Font
  • CVE-2019-1441 | Kerentanan Pelaksanaan Kod Jauh Grafik Win32k
• Windows 8.1: 37 kelemahan: 3 dinilai kritikal dan 34 dinilai penting
  • Sama seperti Windows 7 kecuali CVE-2019-1441 (tidak terpengaruh)
• Windows 10 versi 1803: 46 kelemahan: 5 kritikal dan 41 penting
  • CVE-2019-0721 | Kerentanan Pelaksanaan Kod Jauh Hyper-V
  • CVE-2019-1389 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1397 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1398 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1419 | Kerentanan Pelaksanaan Kod Jauh Open Faip Font
• Windows 10 versi 1809: 46 kelemahan: 4 kritikal dan 42 penting
  • Sama seperti Windows 10 versi 1803 kecuali untuk CVE-2019-1389 (tidak terpengaruh)
• Windows 10 versi 1903: 46 kelemahan: 2 kritikal dan 28 penting
  • Sama dengan Windows 10 versi 1809 plus
  • CVE-2019-1430 | Kerentanan Pelaksanaan Kod Jauh Microsoft Windows Media Foundation

Produk Windows Server

• Windows Server 2008 R2: 35 kelemahan: 4 kritikal dan 31 penting.
  • CVE-2019-1441 | Kerentanan Pelaksanaan Kod Jauh Grafik Win32k
  • CVE-2019-1419 | Kerentanan Pelaksanaan Kod Jauh Open Faip Font
  • CVE-2019-1397 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
  • CVE-2019-1389 | Kerentanan Pelaksanaan Kod Jauh Windows Hyper-V
• Windows Server 2012 R2: 37 kelemahan: 3 kritikal dan 34 penting.
  • sama dengan Windows Server 2008 R2 kecuali CVE-2019-1441 (tidak terjejas)
• Pelayan Windows 2016: 38 kelemahan: 2 kritikal dan 20 penting.
  • sama dengan Windows Server 2008 R2 kecuali CVE-2019-1441 (tidak terjejas)
• Pelayan Windows 2019: 46 kelemahan: 2 kritikal dan 29 penting
  • sama dengan Windows Server 2008 R2 kecuali CVE-2019-1441 (tidak terjejas) plus
  • CVE-2019-0721 | Kerentanan Pelaksanaan Kod Jauh Hyper-V

Produk Microsoft yang lain

• Internet Explorer 11: 2 kelemahan: 2 kritikal
  • CVE-2019-1390 | Kerentanan Pelaksanaan Kod Jauh VBScript
  • CVE-2019-1429 | Kerentanan Memori Mesin Skrip Kerentanan
• Microsoft Edge: 4 kelemahan: 4 kritikal
  • CVE-2019-1413 | Kelemahan Bypass Ciri Keselamatan Microsoft Edge
  • CVE-2019-1426 | Kerentanan Memori Mesin Skrip Kerentanan
  • CVE-2019-1427 | Kerentanan Memori Mesin Skrip Kerentanan
  • CVE-2019-1428 | Kerentanan Memori Mesin Skrip Kerentanan

Kemas kini Keselamatan Windows

Windows 7 SP1 dan Windows Server 2008 R2

• Rollup Bulanan: KB4525235
• Kemas kini keselamatan sahaja: KB4525233

Kemas kini keselamatan sahaja menyelesaikan masalah berikut / membuat perubahan berikut:

• Memberi perlindungan terhadap kerentanan Ralat Pemeriksa Mesin Intel® (CVE-2018-12207). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk artikel ini untuk mendapatkan panduan.
• Memberi perlindungan daripada Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk panduan Pelanggan Windows atau Windows Server untuk mendapatkan panduan.
• Kemas kini keselamatan untuk pelbagai komponen sistem operasi.

Kemas kini bulanan merangkumi semua kemas kini kemas kini keselamatan sahaja ditambah:

• Memperbaiki masalah yang menghalang aplikasi Visual Basic 3 16-bit tertentu atau aplikasi VB3 lain daripada berjalan.
• Memperbaiki masalah profil pengguna sementara apabila "Hapus salinan profil perayauan cache" ditetapkan.

Windows 8.1 dan Pelayan 2012 R2

• Rollup Bulanan: KB4525243
• Kemas kini keselamatan sahaja: KB4525250

Kemas kini keselamatan sahaja menyelesaikan masalah berikut / membuat perubahan berikut:

• Sama seperti Windows 7 SP1 dan Windows Server 2008 R2.

Kemas kini bulanan merangkumi semua kemas kini kemas kini keselamatan sahaja ditambah:

• Sama seperti Windows 7 SP1 dan Windows Server 2008 R2 plus
• Memperbaiki masalah yang menghalang beberapa peranti Bluetooth Basic Rate berfungsi dengan baik setelah memasang kemas kini Ogos 2019.
• Memperbaiki masalah yang menyebabkan ralat 0x7E ketika menyambungkan peranti Bluetooth setelah memasang kemas kini Jun 2019.

Windows 10 versi 1803

• Artikel sokongan: KB4525237

Kemas kini kumulatif memperbaiki masalah berikut / membuat perubahan berikut:

• Memperbaiki masalah yang menyebabkan peristiwa Integriti Kod Kawalan Aplikasi Windows Defender menjadi tidak dapat dibaca.
• Memberi perlindungan terhadap kerentanan Ralat Pemeriksa Mesin Intel® (CVE-2018-12207). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk artikel ini untuk mendapatkan panduan.
• Memberi perlindungan daripada Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk panduan Pelanggan Windows atau Windows Server untuk mendapatkan panduan.
• Kemas kini keselamatan

Windows 10 versi 1809

• Artikel sokongan: KB4523205

Kemas kini kumulatif memperbaiki masalah berikut / membuat perubahan berikut:

• Memperbaiki masalah yang boleh menyebabkan perkhidmatan Perlindungan Ancaman Lanjutan Microsoft Defender berhenti berjalan atau berhenti mengirim data laporan.
• Memberi perlindungan terhadap kerentanan Ralat Pemeriksa Mesin Intel® (CVE-2018-12207). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk artikel ini untuk mendapatkan panduan.
• Memberi perlindungan daripada Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk panduan Pelanggan Windows atau Windows Server untuk mendapatkan panduan.
• Kemas kini keselamatan

Windows 10 versi 1903

• Artikel sokongan: KB4524570 

Kemas kini kumulatif menyenaraikan perubahan untuk Windows 10 versi 1903 dan 1909. Nampaknya Microsoft memasukkan perubahan 1909 dalam kemas kini kumulatif tetapi belum mengaktifkannya pada saat penulisan.

• Memperbaiki masalah dalam Subsistem Penguncian Papan Kekunci yang mungkin tidak menapis input kunci dengan betul.
• Memberi perlindungan terhadap kerentanan Ralat Pemeriksa Mesin Intel® (CVE-2018-12207). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk artikel ini untuk mendapatkan panduan.
• Memberi perlindungan daripada Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Catatan: perlindungan tidak diaktifkan secara lalai. Rujuk panduan Pelanggan Windows atau Windows Server untuk mendapatkan panduan.
• Kemas kini keselamatan

Kemas kini keselamatan lain

• Kemas kini Kumulatif Internet Explorer: KB4525106
• Rollup Kualiti Bulanan Keselamatan 2019-11 untuk Windows Server 2008 (KB4525234)
• Kemas kini Kualiti Keselamatan 2019-11 untuk Windows Server 2008 (KB4525239)
• Ringkasan Kualiti Bulanan Keselamatan 2019-11 untuk Windows Embedded 8 Standard dan Windows Server 2012 (KB4525246)
• Kemas kini Kualiti Keselamatan 2019-11 sahaja untuk Windows Embedded 8 Standard dan Windows Server 2012 (KB4525253)
• 2019-11 Kemas kini Kumulatif untuk Windows Server, versi 1909 dan Windows 10 Versi 1909 (KB4524570)
• Kemas kini 2019-11 untuk Windows 10 Versi 1507 (KB4525232)
• 2019-11 Kemas kini Kumulatif untuk Windows Server 2016, dan Windows 10 Versi 1607 (KB4525236)
• Kemas kini 2019-11 untuk Windows 10 Versi 1709 (KB4525241)
• Kemas kini 2019-11 untuk Windows 10 Versi 1703 (KB4525245)
• 2019-11 Servicing Stack Update untuk Windows Server 2016, dan Windows 10 Versi 1607 (KB4520724)
• 2019-11 Servicing Stack Update untuk Windows 10 Versi 1507 (KB4523200)
• 2019-11 Servicing Stack Update untuk Windows 10 Versi 1703 (KB4523201)
• 2019-11 Servicing Stack Update untuk Windows 10 Versi 1709 (KB4523202)
• 2019-11 Servicing Stack Update untuk Windows 10 Versi 1803, dan Windows Server 2016 (KB4523203)
• 2019-11 Servicing Stack Update untuk Windows 10 Versi 1809, dan Windows Server 2019 (KB4523204)
• 2019-11 Servicing Stack Update untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2 (KB4523206)
• 2019-11 Servicing Stack Update untuk Windows Embedded 8 Standard dan Windows Server 2012 (KB4523208)
• 2019-11 Servicing Stack Update untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 (KB4524445)
• 2019-11 Servicing Stack Update untuk Windows Server, versi 1909 dan Windows 10 Versi 1909 (KB4524569)
• 2019-11 Servicing Stack Update untuk Windows Server 2008 (KB4526478)

isu yang diketahui

Windows 8.1 dan Windows Server 2012 R2

• Operasi tertentu mungkin gagal pada Volume Dikongsi Kluster dengan kod ralat "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"

Windows 10 versi 1803

• Operasi tertentu mungkin gagal pada Volume Dikongsi Kluster dengan kod ralat "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"
• Mungkin tidak dapat membuat pengguna lokal baru semasa Pengalaman Di Luar Kotak ketika menggunakan Editor Kaedah Input (IME) - Microsoft mengesyorkan menetapkan bahasa papan kekunci ke bahasa Inggeris semasa pembuatan pengguna atau menggunakan Akaun Microsoft untuk menyelesaikan penyiapan.

Windows 10 versi 1809

• Sama dengan Windows 10 versi 1803 plus
• Mungkin menerima ralat "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" dengan beberapa pek bahasa Asia dipasang.

Windows 10 versi 1903

• Mungkin tidak dapat membuat pengguna lokal baru semasa Pengalaman Di Luar Kotak ketika menggunakan Editor Kaedah Input (IME) - Microsoft mengesyorkan menetapkan bahasa papan kekunci ke bahasa Inggeris semasa membuat pengguna atau menggunakan Akaun Microsoft untuk menyelesaikan penyiapan.

Nasihat dan kemas kini keselamatan

ADV190024 | Panduan Microsoft untuk Kerentanan dalam Modul Platform Dipercayai (TPM)

Kemas kini berkaitan tanpa keselamatan

• Kemas kini Dinamik 2019-11 untuk Windows 10 Versi 1809 (KB4524761)
• Kemas kini Dinamik 2019-11 untuk Windows 10 Versi 1903 (KB4525043)
• Alat Pembuangan Perisian Berbahaya Windows - November 2019 (KB890830)

Kemas kini Microsoft Office

Anda dapati maklumat kemas kini Office di sini.

Cara memuat turun dan memasang kemas kini keselamatan November 2019

Sebilangan besar peranti rumah yang menjalankan Windows dikonfigurasikan untuk memuat turun dan memasang kemas kini keselamatan semasa dilepaskan. Pengguna yang tidak ingin menunggu itu berlaku atau telah mengkonfigurasi sistem mereka untuk mengemas kini secara manual hanya boleh menjalankan pemeriksaan manual untuk kemas kini atau memuat turun kemas kini kumulatif dari laman web Microsoft Catalog Update.

Perkara berikut perlu dilakukan untuk memeriksa kemas kini secara manual:

1. Buka Menu Mula sistem operasi Windows, ketik Kemas kini Windows dan pilih hasilnya.
2. Pilih periksa kemas kini dalam aplikasi yang dibuka. Kemas kini boleh dipasang secara automatik apabila dijumpai atau ditawarkan oleh Windows; ini bergantung pada sistem operasi dan versi yang digunakan, dan tetapan kemas kini.

Muat turun kemas kini langsung

Windows 7 SP1 dan Windows Server 2008 R2 SP

• KB4525235 - Rangkaian Kualiti Bulanan Keselamatan 2019-11 untuk Windows 7
• KB4525233 - 2019-11 Kemas Kini Kualiti Keselamatan Hanya untuk Windows 7

Windows 8.1 dan Windows Server 2012 R2

• KB4525243 - Rangkaian Kualiti Bulanan Keselamatan 2019-11 untuk Windows 8.1
• KB4525250 - 2019-11 Kemas Kini Keselamatan Kualiti Hanya untuk Windows 8.1

Windows 10 (versi 1803)

• KB4525237 - Kemas kini 2019-11 untuk Windows 10 Versi 1803

Windows 10 (versi 1809)

• KB4523205 - 2019-11 Kemas kini Kumulatif untuk Windows 10 Versi 1809

Windows 10 (versi 1903)

• KB4524570 - Kemas kini 2019-11 untuk Windows 10 Versi 1903

Sumber tambahan