Společnost Microsoft dnes v úterý 9. dubna 2019 vydala aktualizace zabezpečení pro podporované verze systému Windows a další společnosti.
Aktualizace jsou poskytovány různými způsoby: prostřednictvím Windows Update, jako přímé stahování a prostřednictvím podnikových aktualizačních systémů.
Náš měsíční přehled Patch Day společnosti Microsoft nabízí podrobné informace o aktualizacích, další relevantní informace a odkazy na podporované články.
Začíná shrnutím a následují statistiky, seznam vydaných aktualizací, známé problémy a přímé odkazy ke stažení.
Pokud jste jej zmeškali, můžete si prohlédnout Patch Day z minulého měsíce. Jako vždy se doporučuje zálohovat systémy před instalací nových oprav. Všimněte si, že někteří uživatelé měli potíže s instalací poslední kumulativní aktualizace pro Windows 10 verze 1809; zde můžete zkontrolovat možnou opravu modrých obrazovek Výjimky systémových služeb.
Pozornost: Zprávy o Windows 7 a 8.1 a počítače Server 2008 R2 / 2012 R2 po instalaci aktualizace zamrzly. Souvisí to zjevně s produkty Sophos, jediným řešením právě teď je odinstalovat aktualizaci. Další podrobnosti najdete v tomto článku.
Aktualizace zabezpečení systému Microsoft Windows, duben 2019
Stáhněte si následující tabulku se seznamem aktualizací zabezpečení a souvisejících informací o aktualizacích, které společnost Microsoft vydala v dubnu 2019. Kliknutím na následující odkaz si tabulku stáhnete do místního systému: Microsoft-Windows-Security-Updates-April-2019.zip
Shrnutí
- Windows 10 verze 1607 dnes dosáhla konce podpory pro zákazníky Enterprise a Education.
- Windows 10 verze 1709 dnes dosáhla konce podpory pro Home, Pro a Pro for Workstations.
- Společnost Microsoft vydala aktualizace zabezpečení pro všechny klientské a serverové verze systému Windows.
- Další software společnosti Microsoft s aktualizacemi zabezpečení: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft opravil mnoho dlouhodobých známých problémů.
- V katalogu aktualizací je uvedeno 133 aktualizací.
Distribuce operačního systému
- Windows 7: 29 zranitelností, z nichž 6 je hodnoceno jako kritické a 23 jako důležité (odkazy viz W10 1809)
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
- Windows 8.1: 31 zranitelností, z nichž 7 je hodnoceno jako kritické a 24 jako důležité (odkazy viz W10 1809)
- CVE-2019-0790 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
- Windows 10 verze 1607: 33 zranitelností, z nichž 7 je kritických a 26 důležitých
- kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která zde není uvedena.
- Windows 10 verze 1703: 35 zranitelností, z nichž 7 je kritických a 28 důležitých
- kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která zde není uvedena.
- Windows 10 verze 1709: 37 zranitelností, z nichž 8 je kritických a 29 důležitých
- kritické problémy stejné jako u W10 1809
- Windows 10 verze 1803: 37 zranitelností, z nichž 8 je kritických a 29 důležitých
- kritické problémy stejné jako u W10 1809
- Windows 10 verze 1809: 36 zranitelností, z nichž 8 je kritických a 28 je důležitých
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0790 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0786 | Zranitelnost oprávnění serveru SMB
Produkty Windows Server
- Windows Server 2008 R2: 29 zranitelností, z nichž 6 je kritických a 23 důležitých.
- stejné jako Windows 7
- Windows Server 2012 R2: 31 zranitelností, z nichž 7 je kritických a 24 je důležitých.
- kritické problémy stejné jako W10 1809 s výjimkou CVE-2019-0786, která zde není uvedena.
- Windows Server 2016: 33 zranitelností, z nichž 7 je kritických a 26 důležitých
- kritické problémy stejné jako W10 1809 s výjimkou CVE-2019-0786, která zde není uvedena.
- Windows Server 2019: 36 zranitelností, z nichž 8 je kritických a 28 je důležitých.
- Kritické problémy stejné jako u W10 1809
Další produkty společnosti Microsoft
- Internet Explorer 11: 5 zranitelnost, 1 kritická, 4 důležité
- Microsoft Edge: 9 zranitelností, 7 kritických, 2 důležité
Aktualizace zabezpečení systému Windows
Windows 7 Service Pack 1
Měsíční kumulativní aktualizace nebudou zahrnovat PciClearStaleCache.exe již začíná touto aktualizací. Společnost Microsoft doporučuje, aby správci zajistili, že budou nainstalovány aktualizace mezi 20. dubnem 2018 a 12. březnem 2019 před instalací této aktualizace a budoucích měsíčních kumulativních aktualizací, aby se ujistil, že je program v systému.
Pokud soubor není k dispozici, mohou se vyskytnout následující příznaky:
- Stávající definice NIC v sítích ústředny lze nahradit novou kartou síťového rozhraní Ethernet (NIC), ale s výchozím nastavením. Jakákoli vlastní nastavení na dříve NIC přetrvávají v registru, ale nebyla použita.
- Ztráta nastavení statické adresy IP.
- Network Flyout nezobrazuje určitá nastavení profilu Wi-Fi.
- Zakázání síťových adaptérů Wi-Fi.
KB4493472 - měsíční kumulativní aktualizace
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA.
- Opraven problém, který způsobil chybu „0x3B_c0000005_win32k!vSetPointer ".
- Opravena netdom.zobrazí se chyba exe „Příkaz se nepodařilo úspěšně dokončit“.
- Opraven problém vlastních schémat URI.
- Opravena WININET.Vydání DLL.
- Aktualizace zabezpečení
KB4493448 - Aktualizace pouze zabezpečení
- Stejné jako měsíční kumulativní aktualizace s výjimkou chyby „0x3B_c0000005_win32k!vSetPointer "a vlastní schémata URI.
Windows 8.1
KB4493446 - Měsíční kumulativní aktualizace
- Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA.
- Opravuje problém s MSXML6, který mohl způsobit, že programy přestaly reagovat.
- Opraven problém s editorem zásad skupiny, který způsoboval, že přestal reagovat při úpravách předvoleb zásad skupiny pro Internet Explorer 10 Internetová nastavení.
- Opravený problém s vlastními schématy URI pro obslužné rutiny aplikačního protokolu.
- Opravený problém s ověřováním v aplikaci Internet Explorer 11 a dalších aplikacích, které používají WININET.DLL.
- Aktualizace zabezpečení pro různé součásti.
KB4493467 - Aktualizace pouze pro zabezpečení
- Stejné jako měsíční kumulativní aktualizace kromě opravy vlastních schémat URI (není v seznamu)
Windows 10 verze 1607
KB4493470
- Opraveno několik známých problémů.
- Opravený problém, který splňuje požadavky certifikátu GB18030.
- Aktualizace zabezpečení.
Windows 10 verze 1703
KB4493474
- Opraveno několik známých problémů
- Aktualizace zabezpečení
Windows 10 verze 1709
KB4493441
- Opraveno několik známých problémů
- Aktualizace zabezpečení
Windows 10 verze 1803
KB4493464
- Opraveno několik známých problémů
- Řeší chybu zastavení, ke které dochází při pokusu o spuštění klientského programu Secure Shell (SSH) ze subsystému Windows pro Linux (WSL) s povoleným přesměrováním agenta pomocí přepínače příkazového řádku (ssh -A) nebo nastavení konfigurace.
- Aktualizace zabezpečení.
Windows 10 verze 1809
KB4493509
- Opraveno několik známých problémů, včetně modré obrazovky EUDC, MXSML6 přestat reagovat, Editor zásad skupiny přestane reagovat, WININET.DLL
- Aktualizace zabezpečení
Další aktualizace zabezpečení
KB4493435 - Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
KB4491443 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493448 - Aktualizace kvality zabezpečení pouze pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2
KB4493450 - Aktualizace pouze kvality zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012
KB4493451 - Souhrnná měsíční kvalita zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012
KB4493458 - Aktualizace kvality zabezpečení pouze pro Windows Server 2008
KB4493471 - Měsíční kumulativní kvalita zabezpečení pro Windows Server 2008
KB4493472 - Měsíční kumulativní kvalita zabezpečení pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2
KB4493478 - Aktualizace zabezpečení pro aplikaci Adobe Flash Player
KB4493563 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493730 - Aktualizace zabezpečení pro Windows Server 2008
KB4493790 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493793 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493794 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493795 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493796 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493797 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4493927 - Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Embedded POSReady 2009
KB4494059 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009
KB4494528 - Při instalaci souboru se zobrazí chybová zpráva 1309 .soubor msi v systému Windows Embedded POSReady 2009
KB4495022 - Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Embedded POSReady 2009
Známé problémy
Windows 7 Service Pack 1
Po instalaci této aktualizace mohou nastat problémy s použitím prostředí Preboot Execution Environment (PXE) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití rozšíření proměnných oken. Možná řešení.
Windows 8.1
Ověření může selhat pro služby, které vyžadují neomezené delegování po vypršení platnosti lístku Kerberos. Možná řešení.
Windows 10 verze 1607
U hostitelů spravovaných System Center Virtual Machine Manager (SCVMM) nemůže SCVMM po instalaci aktualizace vyčíslit a spravovat logické přepínače nasazené na hostiteli.
Po instalaci KB4467684 může služba clusteru selhat při spuštění s chybou „2245 (NERR_PasswordTooShort)“, pokud je zásada skupiny „Minimální délka hesla“ nakonfigurována na více než 14 znaků.
A problém s Windows 7 SP1.
Windows 10 verze 1607 a novější
Po instalaci kumulativní aktualizace aplikace Internet Explorer nemusí vlastní schémata URI pro obslužné rutiny aplikačních protokolů v aplikaci Internet Explorer fungovat správně. Řešení k dispozici.
Windows 10 verze 1803
Stejné jako Windows 7 SP1
Windows 10 verze 1809, Windows Server 2016
Stejné jako Windows 7 SP1
Bezpečnostní upozornění a aktualizace
ADV190011 | Duben 2019 Aktualizace zabezpečení Adobe Flash
ADV990001 | Nejnovější aktualizace zásobníku služeb
Aktualizace nesouvisející se zabezpečením
KB4487990 - Aktualizace pro POSReady 2009
KB890830 - Nástroj pro odstranění škodlivého softwaru ze systému Windows - duben 2019
Aktualizace Microsoft Office
Seznam všech vydaných aktualizací pro Microsoft Office - zabezpečených i nezabezpečených - najdete zde.
Jak stáhnout a nainstalovat aktualizace zabezpečení z dubna 2019
Ve výchozím nastavení se aktualizace Windows instalují automaticky na domácí systémy. Můžete zablokovat nebo odložit instalaci aktualizací na těchto systémech.
Nedoporučuje se spouštět ruční kontrolu aktualizací, protože by to mohlo vést k instalaci aktualizací náhledu nebo aktualizací funkcí, ale můžete to provést následujícím způsobem:
- Otevřete nabídku Start.
- Zadejte Windows Update.
- Kliknutím na tlačítko „Zkontrolovat aktualizace“ spustíte manuální kontrolu.
Ke stahování aktualizací můžete použít nástroje třetích stran, jako je vynikající Windows Update Manager nebo Windows Update Minitool.
Přímé stahování aktualizací
Společnost Microsoft zpřístupňuje všechny kumulativní aktualizace, které vydává pro Windows, jako přímé stahování na webu Microsoft Update Catalog. Pomocí níže uvedených odkazů přejděte na uvedenou verzi systému Windows.
Windows 7 SP1 a Windows Server 2008 R2 SP
- KB4493472 - 2019-04 Měsíční kumulativní kvalita zabezpečení pro Windows 7
- KB4493448 - 2019-04 Pouze aktualizace zabezpečení kvality pro Windows 7
Windows 8.1 a Windows Server 2012 R2
- KB4493446 - 2019-04 Zabezpečení kumulativní měsíční kvality pro Windows 8.1
- KB4493467 - 2019-04 Aktualizace pouze kvality zabezpečení pro Windows 8.1
Windows 10 a Windows Server 2016 (verze 1607)
- KB4493470 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1607
Windows 10 (verze 1703)
- KB4493474 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1703
Windows 10 (verze 1709)
- KB4493441 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1709
Windows 10 (verze 1803)
- KB4493464 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1803
Windows 10 (verze 1809)
- KB4493509 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1809
Dodatečné zdroje
- Duben 2019 - poznámky k verzi Aktualizace zabezpečení
- Seznam aktualizací softwaru pro produkty společnosti Microsoft
- Seznam nejnovějších aktualizací a balíčků služeb Windows
- Průvodce aktualizacemi zabezpečení
- Web Microsoft Update Catalog
- Náš podrobný průvodce aktualizací systému Windows
- Jak nainstalovat volitelné aktualizace v systému Windows 10
- Historie aktualizací systému Windows 10
- Windows 8.1 Historie aktualizací
- Historie aktualizací systému Windows 7