Aktualizace zabezpečení systému Microsoft Windows z ledna 2019 - přehled

Vítejte v prvním přehledu Microsoft Windows Patch Day z roku 2019. Společnost Microsoft vydala 8. ledna 2019 aktualizace zabezpečení pro všechny podporované verze operačního systému Windows pro klienty a servery a další produkty společnosti, jako je Microsoft Office.

Měsíční přehled zveřejňujeme krátce po vydání Microsoftu každé druhé úterý každého měsíce. V přehledu jsou uvedeny všechny vydané aktualizace zabezpečení s odkazy na články podpory Microsoftu, známé problémy, soubory ke stažení a další informace související s Patch Tuesday.

Přehled Patch Day z prosince 2018 si můžete prohlédnout zde.

Poznámka: Jako vždy doporučujeme zálohovat systém před instalací aktualizací pro Windows nebo jakýkoli jiný program.

Aktualizace zabezpečení systému Microsoft Windows, leden 2019

Kliknutím na následující odkaz si stáhnete tabulku aplikace Excel, která obsahuje údaje o všech vydaných aktualizacích zabezpečení pro verze systému Microsoft Windows a další produkty společnosti Microsoft. Kliknutím na následující odkaz zahájíte stahování: security-updates-microsoft-january-2019-windows.zip

Shrnutí

• Společnost Microsoft vydala aktualizace zabezpečení pro všechny klientské a serverové verze systému Windows.
• Žádné kritické chyby zabezpečení v systému Windows 8.1 a 7.
• Společnost Microsoft vydala aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server a Microsoft Visual Studio
• Windows 10 verze 1809 je v aktivní distribuci. Chcete-li se vyhnout instalaci, podívejte se na naši příručku o zpoždění aktualizací funkcí pro Windows 10.
• Aktualizační katalog uvádí 187 aktualizací pro leden 2019.

Distribuce operačního systému

• Windows 7: 15 zranitelností, z nichž 15 je označeno jako důležité.
• Windows 8.1: 18 zranitelností, z nichž 18 je hodnoceno jako důležité.
• Windows 10 verze 1607: 23 zranitelností, z nichž 1 je kritická a 22 je důležitých
  • CVE-2019-0551
• Windows 10 verze 1703: 24 zranitelností, z nichž 1 je kritická a 23 je důležitých
  • CVE-2019-0551
• Windows 10 verze 1709: 24 zranitelností, z nichž 1 je kritická a 23 je důležitých
  • CVE-2019-0551
• Windows 10 verze 1803: 26 zranitelností, z nichž 3 jsou kritické a 23 důležitých
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 verze 1809: 25 zranitelností, z nichž 2 jsou kritické a 23 důležitých
  • CVE-2019-0550
  • CVE-2019-0551

Produkty Windows Server

• Windows Server 2008 R2: 15 zranitelností, z nichž 15 je důležitých.
• Windows Server 2012 R2: 18 zranitelností, z nichž 18 je důležitých.
• Windows Server 2016: 23 zranitelností, z nichž 1 je kritická a 22 je důležitých.
  • CVE-2019-0551
• Windows Server 2019: 25 zranitelností, z nichž 2 jsou kritické a 23 důležitých.
  • CVE-2019-0550
  • CVE-2019-0551

Další produkty společnosti Microsoft

• Internet Explorer 11: 2 zranitelnost, 1 kritická, 1 důležitá
  • CVE-2018-8653
• Microsoft Edge: 5 zranitelností, 4 kritické, 1 důležitá
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Aktualizace zabezpečení systému Windows

Všechny verze Windows:

Počínaje aktualizacemi zabezpečení z ledna 2019 již nelze nakonfigurovat vzdálené koncové body PowerShellu tak, aby fungovaly s účty jiných než administrátorů.

Pokusy o použití účtů jiných než administrátorů způsobí po instalaci aktualizací následující chybu:

„New-PSSession: [computerName] Připojení ke vzdálenému serveru localhost se nezdařilo s následující chybovou zprávou: Služba WSMan nemohla spustit hostitelský proces ke zpracování daného požadavku. Ujistěte se, že hostitelský server poskytovatele WSMan a proxy jsou správně zaregistrovány. Další informace najdete v tématu nápovědy about_Remote_Troubleshooting Help.“

Windows 10 verze 1809

KB4480116

Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization, and the Microsoft Scripting Engine.

Windows 10 verze 1803

Opravuje vysoce zneužitelný problém ve Windows 10 verze 1803; doporučeno opravit co nejdříve. Viz Zero Day Initiative a pokyny společnosti Microsoft týkající se této chyby zabezpečení.

KB4480966

• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and File Systems, Windows Virtualization, Windows Linux, Windows MSXML, and the Microsoft JET Database Engine .

Windows 10 verze 1709

KB4480978

• Opravuje problém s esentutl / p, který způsobil, že oprava způsobila „většinou prázdnou databázi“, která je poškozená a nelze ji připojit.
• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, and the Microsoft JET Database Engine.

Windows 10 verze 1703

KB4480973

• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, and Microsoft JET Database Engine

Windows 10 verze 1607

KB4480961

• Aktualizace zabezpečení pro Internet Explorer, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML a Microsoft JET Database Engine.

Windows 8.1 a Windows Server 2012 R2

KB4480963 Měsíční kumulativní aktualizace

• Ochrana proti Speculative Story Bypass CVE-2018-3639 pro počítače založené na AMD
• Aktualizace zabezpečení pro Windows App Platform a Frameworks, Windows MSXML, Windows Kernel, Windows Storage and File Systems, Windows Wireless Networking a Microsoft JET Database Engine.

KB4480964 Pouze pro zabezpečení

• Stejné jako měsíční kumulativní aktualizace

Windows 7 SP1 a Windows Server 2008 R2 SP1

Poznámka: Aktualizace mohou způsobit problémy se sdílenými položkami v síti.

KB4480970 Měsíční kumulativní aktualizace

• Ochrana proti Speculative Story Bypass CVE-2018-3639 pro počítače založené na AMD
• Aktualizace zabezpečení jádra systému Windows, úložišť a souborových systémů Windows, bezdrátových sítí Windows a databázového stroje Microsoft JET.

KB4480960 - pouze zabezpečení

• Stejné jako měsíční kumulativní aktualizace

Další aktualizace zabezpečení

KB4483235 - Windows 10 verze 1809 a Windows Server 2019 - aktualizace zabezpečení pro Internet Explorer

KB4483234 - Windows 10 verze 1803 - aktualizace zabezpečení pro aplikaci Internet Explorer

KB4483232 - Windows 10 verze 1709 - aktualizace zabezpečení pro aplikaci Internet Explorer

KB4483230 - Windows 10 verze 1703 - aktualizace zabezpečení pro aplikaci Internet Explorer

KB4483229 - Windows 10 verze 1607 a Windows Server 2016 - aktualizace zabezpečení pro Internet Explorer

KB4483187 - Kumulativní aktualizace zabezpečení pro Internet Explorer: 19. prosince 2018 - opravuje chybu zabezpečení umožňující vzdálené spuštění kódu.

KB4480059 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.5.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480051 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480054 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480055 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.6 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480057 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.5.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480058 - Zabezpečení a kumulativní kvalita pro .NET Framework 4.5.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480061 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480062 - Zabezpečení a kumulativní kvalita pro .NET Framework 2.0, 3.0 pro Windows Server 2008

KB4480063 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480064 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5 pro Windows 8.1 a Windows Server 2012 R2

KB4480070 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480071 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480072 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480074 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.5.2 pro Windows 8.1 a Windows Server 2012 R2

KB4480075 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.5.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480076 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4.5.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008

KB4480077 - Aktualizace zabezpečení pouze pro Windows .NET Framework 4 na WES09 a POSReady 2009

KB4480083 - Aktualizace zabezpečení pouze pro Windows .NET Framework 3.5 pro Windows Embedded 8 Standard a Windows Server 2012

KB4480084 - Aktualizace zabezpečení pouze pro Windows .NET Framework 2.0, 3.0 pro Windows Server 2008

KB4480085 - Aktualizace zabezpečení pouze pro Windows .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4480086 - Aktualizace zabezpečení pouze pro Windows .NET Framework 3.5 pro Windows 8.1 a Windows Server 2012 R2

KB4480957 - Aktualizace pouze kvality zabezpečení pro Windows Server 2008

KB4480968 - Měsíční kumulativní kvalita zabezpečení pro Windows Server 2008

KB4480965 - Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer

KB4480972 - Aktualizace kvality zabezpečení pouze pro Windows Embedded 8 Standard a Windows Server 2012

KB4480975 - Měsíční kumulativní kvalita zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4480979 - aktualizace aplikace Adobe Flash Player

KB4481275 - Aktualizace zabezpečení pro WES09 a POSReady 2009

KB4481480 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481481 - Pouze aktualizace zabezpečení pro .NET Framework 3.5.1 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4481482 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4481483 - Aktualizace zabezpečení pouze pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012

KB4481484 - Zabezpečení a kumulativní kvalita pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4481485 - Aktualizace zabezpečení pouze pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2

KB4481486 - Zabezpečení a kumulativní kvalita pro .NET Framework 2.0, 3.0, 4.5.2, 4.6 v systému Windows Server 2008

KB4481487 - Aktualizace zabezpečení pouze pro .NET Framework 2.0 pro Windows Server 2008

KB4480056 - Kumulativní aktualizace pro .NET Framework 3.5 a 4.7.2 pro Windows 10 verze 1809, Windows 10 verze 1803, Windows 10 verze 1709, Windows 10 verze 1703, Windows 10 verze 1607, Windows 10 verze 1511, Windows 10 verze 1507 a Windows 10

Poznámky

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Známé problémy

Windows 10 verze 1809 - KB4480116

• Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Windows 10 verze 1803 - KB4480966

• Stejné jako Windows 10 verze 1709
• Někteří uživatelé možná nebudou moci připnout webové odkazy na nabídku Start nebo na hlavní panel.
• Po instalaci KB4467682 může clusterová služba selhat s 2245 (NERR_PasswordTooShort), pokud je zásada minimální délky hesla nastavena na hodnotu větší než 14 znaků.KB4480966.

Windows 10 verze 1709 - KB4480978

Windows 10 verze 1703 - KB4480973

• Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.
• Vytvoření instance SqlConnection může vyvolat výjimku.

Windows 10 verze 1607 - KB4480961

• Stejné jako Windows 10 verze 1709
• Po instalaci KB4467691 se Windows nemusí spustit na „určitých“ zařízeních Lenovo s méně než 8 gigabajty paměti RAM.
• Po instalaci KB4467684 může clusterová služba selhat s 2245 (NERR_PasswordTooShort), pokud je zásada minimální délky hesla nastavena na hodnotu větší než 14 znaků.KB4480966.
• Po instalaci aktualizace v systému Windows Server 2016 může dojít k selhání okamžitého vyhledávání aplikace Outlook s hlášením „Outlook nemůže provést vyhledávání“.
• Spravovaná pracovní zatížení System Center Virtual Machine Manager (SCVMM) si všimnou problémů se správou infrastruktury po obnovení VMM, protože třída Windows Management Instrumentation (WMI) kolem síťového portu je na hostitelích Hyper-V zrušena.

Windows 8.1 - KB4480963

• Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Windows 7 - KB4480116

• Aplikace třetích stran mohou mít potíže s ověřováním hotspotů.

Bezpečnostní upozornění a aktualizace

ADV190001 | Leden 2019 Aktualizace Adobe Flash

Aktualizace nesouvisející se zabezpečením

KB4090007 - Windows 10 verze 1709 - Byly revidovány aktualizace Intel Microcode kolem následujících produktů (CPU)

KB4091663 - Windows 10 verze 1703 - Byly revidovány aktualizace Intel Microcode kolem následujících produktů (CPU)

KB4091664 - Windows 10 verze 1607 - Byly revidovány aktualizace Intel Microcode kolem následujících produktů (CPU)

KB890830 - Nástroj pro odstranění škodlivého softwaru ze systému Windows

Aktualizace Microsoft Office

Společnost Microsoft vydala v lednu 2019 aktualizace, které pro Office nemají zabezpečení.

Seznam aktualizací zabezpečení vydaných v lednu 2019 pro Office je k dispozici zde.

Jak stáhnout a nainstalovat aktualizace zabezpečení z ledna 2019

Aktualizace zabezpečení jsou vydávány prostřednictvím služby Windows Update pro většinu domácích systémů. Všechny domácí systémy jsou nastaveny tak, aby automaticky kontrolovaly aktualizace a stahovaly je, jakmile jsou objeveny.

Správci mohou spustit ruční kontrolu aktualizací, aby si nové verze mohli vyzvednout dříve:

• Aktivujte nabídku Start, např.G. klepnutím na klávesu Windows.
• Zadejte Windows Update a vyberte nástroj ze seznamu výsledků.
• Chcete-li spustit manuální kontrolu aktualizací, aktivujte možnost „Zkontrolovat aktualizace“.

Aktualizace systému Windows lze stáhnout přímo pomocí nástrojů třetích stran, např.G. Windows Update Minitool nebo wumgr nebo Microsoft Download Center. Odkazy na kumulativní aktualizace z ledna 2019 jsou zveřejněny níže.

Přímé stahování aktualizací

Společnost Microsoft publikuje všechny kumulativní aktualizace zabezpečení a další aktualizace na webu Microsoft Update Catalog. Přímé odkazy ke stažení jsou uvedeny níže.

Windows 7 SP1 a Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Zabezpečení kumulativní měsíční kvality pro Windows 7
• KB4480960 - 2019-01 Aktualizace pouze kvality zabezpečení pro Windows 7

Windows 8.1 a Windows Server 2012 R2

• KB4480963 - 2019-01 Měsíční kumulativní kvalita zabezpečení pro Windows 8.1
• KB4480964 - 2019-01 Aktualizace pouze kvality zabezpečení pro Windows 8.1

Windows 10 a Windows Server 2016 (verze 1607)

• KB4480961 - 2019-01 Kumulativní aktualizace pro Windows 10 verze 1607

Windows 10 (verze 1703)

• KB4480973 - 2019-01 Kumulativní aktualizace pro Windows 10 verze 1703

Windows 10 (verze 1709)

• KB4480978 - 2019-01 Kumulativní aktualizace pro Windows 10 verze 1709

Windows 10 (verze 1803)

• KB4480966 - 2019-01 Kumulativní aktualizace pro Windows 10 verze 1803

Windows 10 (verze 1809)

•  KB4480116 - 2019-01 Kumulativní aktualizace pro Windows 10 verze 1809

Dodatečné zdroje