Aktualizace zabezpečení systému Microsoft Windows z dubna 2019 - přehled

Společnost Microsoft dnes v úterý 9. dubna 2019 vydala aktualizace zabezpečení pro podporované verze systému Windows a další společnosti.

Aktualizace jsou poskytovány různými způsoby: prostřednictvím Windows Update, jako přímé stahování a prostřednictvím podnikových aktualizačních systémů.

Náš měsíční přehled Patch Day společnosti Microsoft nabízí podrobné informace o aktualizacích, další relevantní informace a odkazy na podporované články.

Začíná shrnutím a následují statistiky, seznam vydaných aktualizací, známé problémy a přímé odkazy ke stažení.

Pokud jste jej zmeškali, můžete si prohlédnout Patch Day z minulého měsíce. Jako vždy se doporučuje zálohovat systémy před instalací nových oprav. Všimněte si, že někteří uživatelé měli potíže s instalací poslední kumulativní aktualizace pro Windows 10 verze 1809; zde můžete zkontrolovat možnou opravu modrých obrazovek Výjimky systémových služeb.

Pozornost: Zprávy o Windows 7 a 8.1 a počítače Server 2008 R2 / 2012 R2 po instalaci aktualizace zamrzly. Souvisí to zjevně s produkty Sophos, jediným řešením právě teď je odinstalovat aktualizaci. Další podrobnosti najdete v tomto článku.

Aktualizace zabezpečení systému Microsoft Windows, duben 2019

Stáhněte si následující tabulku se seznamem aktualizací zabezpečení a souvisejících informací o aktualizacích, které společnost Microsoft vydala v dubnu 2019. Kliknutím na následující odkaz si tabulku stáhnete do místního systému: Microsoft-Windows-Security-Updates-April-2019.zip

Shrnutí

Windows 10 verze 1607 dnes dosáhla konce podpory pro zákazníky Enterprise a Education.
Windows 10 verze 1709 dnes dosáhla konce podpory pro Home, Pro a Pro for Workstations.
Společnost Microsoft vydala aktualizace zabezpečení pro všechny klientské a serverové verze systému Windows.
Další software společnosti Microsoft s aktualizacemi zabezpečení: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
Microsoft opravil mnoho dlouhodobých známých problémů.
V katalogu aktualizací je uvedeno 133 aktualizací.

Distribuce operačního systému

Windows 7: 29 zranitelností, z nichž 6 je hodnoceno jako kritické a 23 jako důležité (odkazy viz W10 1809)
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
Windows 8.1: 31 zranitelností, z nichž 7 je hodnoceno jako kritické a 24 jako důležité (odkazy viz W10 1809)
- CVE-2019-0790 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
Windows 10 verze 1607: 33 zranitelností, z nichž 7 je kritických a 26 důležitých
- kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která zde není uvedena.
Windows 10 verze 1703: 35 zranitelností, z nichž 7 je kritických a 28 důležitých
- kritické problémy stejné jako W10 1809, s výjimkou CVE-2019-0786, která zde není uvedena.
Windows 10 verze 1709: 37 zranitelností, z nichž 8 je kritických a 29 důležitých
- kritické problémy stejné jako u W10 1809
Windows 10 verze 1803: 37 zranitelností, z nichž 8 je kritických a 29 důležitých
- kritické problémy stejné jako u W10 1809
Windows 10 verze 1809: 36 zranitelností, z nichž 8 je kritických a 28 je důležitých
- CVE-2019-0853 | Chyba zabezpečení týkající se vzdáleného spuštění kódu GDI +
- CVE-2019-0845 | Zranitelnost vzdáleného spuštění kódu pomocí rozhraní Windows IOleCvt
- CVE-2019-0795 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0793 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0792 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0791 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0790 | Chyba zabezpečení týkající se vzdáleného spuštění kódu MS XML
- CVE-2019-0786 | Zranitelnost oprávnění serveru SMB

Produkty Windows Server

Windows Server 2008 R2: 29 zranitelností, z nichž 6 je kritických a 23 důležitých.
- stejné jako Windows 7
Windows Server 2012 R2: 31 zranitelností, z nichž 7 je kritických a 24 je důležitých.
- kritické problémy stejné jako W10 1809 s výjimkou CVE-2019-0786, která zde není uvedena.
Windows Server 2016: 33 zranitelností, z nichž 7 je kritických a 26 důležitých
- kritické problémy stejné jako W10 1809 s výjimkou CVE-2019-0786, která zde není uvedena.
Windows Server 2019: 36 zranitelností, z nichž 8 je kritických a 28 je důležitých.
- Kritické problémy stejné jako u W10 1809

Další produkty společnosti Microsoft

Internet Explorer 11: 5 zranitelnost, 1 kritická, 4 důležité
Microsoft Edge: 9 zranitelností, 7 kritických, 2 důležité

Aktualizace zabezpečení systému Windows

Windows 7 Service Pack 1

Měsíční kumulativní aktualizace nebudou zahrnovat PciClearStaleCache.exe již začíná touto aktualizací. Společnost Microsoft doporučuje, aby správci zajistili, že budou nainstalovány aktualizace mezi 20. dubnem 2018 a 12. březnem 2019 před instalací této aktualizace a budoucích měsíčních kumulativních aktualizací, aby se ujistil, že je program v systému.

Pokud soubor není k dispozici, mohou se vyskytnout následující příznaky:

Stávající definice NIC v sítích ústředny lze nahradit novou kartou síťového rozhraní Ethernet (NIC), ale s výchozím nastavením. Jakákoli vlastní nastavení na dříve NIC přetrvávají v registru, ale nebyla použita.
Ztráta nastavení statické adresy IP.
Network Flyout nezobrazuje určitá nastavení profilu Wi-Fi.
Zakázání síťových adaptérů Wi-Fi.

KB4493472 - měsíční kumulativní aktualizace

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA.
Opraven problém, který způsobil chybu „0x3B_c0000005_win32k!vSetPointer ".
Opravena netdom.zobrazí se chyba exe „Příkaz se nepodařilo úspěšně dokončit“.
Opraven problém vlastních schémat URI.
Opravena WININET.Vydání DLL.
Aktualizace zabezpečení

KB4493448 - Aktualizace pouze zabezpečení

Stejné jako měsíční kumulativní aktualizace s výjimkou chyby „0x3B_c0000005_win32k!vSetPointer "a vlastní schémata URI.

Windows 8.1

KB4493446 - Měsíční kumulativní aktualizace

Poskytuje ochranu proti Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754) pro počítače založené na VIA.
Opravuje problém s MSXML6, který mohl způsobit, že programy přestaly reagovat.
Opraven problém s editorem zásad skupiny, který způsoboval, že přestal reagovat při úpravách předvoleb zásad skupiny pro Internet Explorer 10 Internetová nastavení.
Opravený problém s vlastními schématy URI pro obslužné rutiny aplikačního protokolu.
Opravený problém s ověřováním v aplikaci Internet Explorer 11 a dalších aplikacích, které používají WININET.DLL.
Aktualizace zabezpečení pro různé součásti.

KB4493467 - Aktualizace pouze pro zabezpečení

Stejné jako měsíční kumulativní aktualizace kromě opravy vlastních schémat URI (není v seznamu)

Windows 10 verze 1607

KB4493470

Opraveno několik známých problémů.
Opravený problém, který splňuje požadavky certifikátu GB18030.
Aktualizace zabezpečení.

Windows 10 verze 1703

KB4493474

Opraveno několik známých problémů
Aktualizace zabezpečení

Windows 10 verze 1709

KB4493441

Opraveno několik známých problémů
Aktualizace zabezpečení

Windows 10 verze 1803

KB4493464

Opraveno několik známých problémů
Řeší chybu zastavení, ke které dochází při pokusu o spuštění klientského programu Secure Shell (SSH) ze subsystému Windows pro Linux (WSL) s povoleným přesměrováním agenta pomocí přepínače příkazového řádku (ssh -A) nebo nastavení konfigurace.
Aktualizace zabezpečení.

Windows 10 verze 1809

KB4493509

Opraveno několik známých problémů, včetně modré obrazovky EUDC, MXSML6 přestat reagovat, Editor zásad skupiny přestane reagovat, WININET.DLL
Aktualizace zabezpečení

Další aktualizace zabezpečení

KB4493435 - Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer

KB4491443 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493448 - Aktualizace kvality zabezpečení pouze pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493450 - Aktualizace pouze kvality zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4493451 - Souhrnná měsíční kvalita zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4493458 - Aktualizace kvality zabezpečení pouze pro Windows Server 2008

KB4493471 - Měsíční kumulativní kvalita zabezpečení pro Windows Server 2008

KB4493472 - Měsíční kumulativní kvalita zabezpečení pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4493478 - Aktualizace zabezpečení pro aplikaci Adobe Flash Player

KB4493563 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493730 - Aktualizace zabezpečení pro Windows Server 2008

KB4493790 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493793 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493794 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493795 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493796 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493797 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4493927 - Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Embedded POSReady 2009

KB4494059 - Chyba zabezpečení umožňující vzdálené spuštění kódu v systému Windows Embedded POSReady 2009

KB4494528 - Při instalaci souboru se zobrazí chybová zpráva 1309 .soubor msi v systému Windows Embedded POSReady 2009

KB4495022 - Chyba zabezpečení týkající se zpřístupnění informací v systému Windows Embedded POSReady 2009

Známé problémy

Windows 7 Service Pack 1

Po instalaci této aktualizace mohou nastat problémy s použitím prostředí Preboot Execution Environment (PXE) ke spuštění zařízení ze serveru Windows Deployment Services (WDS) nakonfigurovaného pro použití rozšíření proměnných oken. Možná řešení.

Windows 8.1

Ověření může selhat pro služby, které vyžadují neomezené delegování po vypršení platnosti lístku Kerberos. Možná řešení.

Windows 10 verze 1607

U hostitelů spravovaných System Center Virtual Machine Manager (SCVMM) nemůže SCVMM po instalaci aktualizace vyčíslit a spravovat logické přepínače nasazené na hostiteli.

Po instalaci KB4467684 může služba clusteru selhat při spuštění s chybou „2245 (NERR_PasswordTooShort)“, pokud je zásada skupiny „Minimální délka hesla“ nakonfigurována na více než 14 znaků.

A problém s Windows 7 SP1.

Windows 10 verze 1607 a novější

Po instalaci kumulativní aktualizace aplikace Internet Explorer nemusí vlastní schémata URI pro obslužné rutiny aplikačních protokolů v aplikaci Internet Explorer fungovat správně. Řešení k dispozici.

Windows 10 verze 1803

Stejné jako Windows 7 SP1

Windows 10 verze 1809, Windows Server 2016

Stejné jako Windows 7 SP1

Bezpečnostní upozornění a aktualizace

ADV190011 | Duben 2019 Aktualizace zabezpečení Adobe Flash

ADV990001 | Nejnovější aktualizace zásobníku služeb

Aktualizace nesouvisející se zabezpečením

KB4487990 - Aktualizace pro POSReady 2009

KB890830 - Nástroj pro odstranění škodlivého softwaru ze systému Windows - duben 2019

Aktualizace Microsoft Office

Seznam všech vydaných aktualizací pro Microsoft Office - zabezpečených i nezabezpečených - najdete zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení z dubna 2019

Ve výchozím nastavení se aktualizace Windows instalují automaticky na domácí systémy. Můžete zablokovat nebo odložit instalaci aktualizací na těchto systémech.

Nedoporučuje se spouštět ruční kontrolu aktualizací, protože by to mohlo vést k instalaci aktualizací náhledu nebo aktualizací funkcí, ale můžete to provést následujícím způsobem:

Otevřete nabídku Start.
Zadejte Windows Update.
Kliknutím na tlačítko „Zkontrolovat aktualizace“ spustíte manuální kontrolu.

Ke stahování aktualizací můžete použít nástroje třetích stran, jako je vynikající Windows Update Manager nebo Windows Update Minitool.

Přímé stahování aktualizací

Společnost Microsoft zpřístupňuje všechny kumulativní aktualizace, které vydává pro Windows, jako přímé stahování na webu Microsoft Update Catalog. Pomocí níže uvedených odkazů přejděte na uvedenou verzi systému Windows.

Windows 7 SP1 a Windows Server 2008 R2 SP

KB4493472 - 2019-04 Měsíční kumulativní kvalita zabezpečení pro Windows 7
KB4493448 - 2019-04 Pouze aktualizace zabezpečení kvality pro Windows 7

Windows 8.1 a Windows Server 2012 R2

KB4493446 - 2019-04 Zabezpečení kumulativní měsíční kvality pro Windows 8.1
KB4493467 - 2019-04 Aktualizace pouze kvality zabezpečení pro Windows 8.1

Windows 10 a Windows Server 2016 (verze 1607)

KB4493470 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1607

Windows 10 (verze 1703)

KB4493474 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1703

Windows 10 (verze 1709)

KB4493441 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1709

Windows 10 (verze 1803)

KB4493464 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1803

Windows 10 (verze 1809)

KB4493509 - 2019-04 Kumulativní aktualizace pro Windows 10 verze 1809

Dodatečné zdroje

Duben 2019 - poznámky k verzi Aktualizace zabezpečení
Seznam aktualizací softwaru pro produkty společnosti Microsoft
Seznam nejnovějších aktualizací a balíčků služeb Windows
Průvodce aktualizacemi zabezpečení
Web Microsoft Update Catalog
Náš podrobný průvodce aktualizací systému Windows
Jak nainstalovat volitelné aktualizace v systému Windows 10
Historie aktualizací systému Windows 10
Windows 8.1 Historie aktualizací
Historie aktualizací systému Windows 7