Microsoft Windows säkerhetsuppdateringar april 2019 översikt

Microsoft släppte säkerhetsuppdateringar för stödda versioner av Windows och andra företag idag den 9 april 2019 Patch Tuesday.

Uppdateringar tillhandahålls på olika sätt: via Windows Update, som direktnedladdningar och genom Enterprise-uppdateringssystem.

Vår månatliga översikt över Microsofts Patch Day erbjuder detaljerad information om uppdateringar, ytterligare information som är relevant och länkar till artiklar som stöds.

Det börjar med en sammanfattning och följs av statistiken, listan över släppta uppdateringar, kända problem och direktnedladdningslänkar.

Du kan kolla in Patch Day förra månaden om du har missat den. Som alltid rekommenderas att säkerhetskopieras innan nya korrigeringar installeras. Observera att vissa användare hade problem med att installera den senaste kumulativa uppdateringen för Windows 10 version 1809; Du kan kontrollera en möjlig fix för System Service Exception blå skärmar här.

Uppmärksamhet: Rapporter om Windows 7 och 8.1 och Server 2008 R2 / 2012 R2-maskiner fryser efter uppdateringsinstallationen. Är tydligen relaterad till Sophos-produkter, enda lösning just nu är att avinstallera uppdateringen. Kolla in den här artikeln för mer information.

Microsoft Windows säkerhetsuppdateringar april 2019

Ladda ner följande Excel-kalkylblad med säkerhetsuppdateringar och relaterad information för uppdateringar som Microsoft släppte i april 2019. Klicka på följande länk för att ladda ner kalkylarket till ditt lokala system: microsoft-windows-security-updates-april-2019.blixtlås

Sammanfattning

Windows 10 version 1607 nådde stödet för Enterprise och Education-kunder idag.
Windows 10 version 1709 nådde stödet för Home, Pro och Pro for Workstations idag.
Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner av Windows.
Annan Microsoft-programvara med säkerhetsuppdateringar: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
Microsoft fixade många länge kända problem.
Uppdateringskatalogen listar 133 uppdateringar.

Distribution av operativsystem

Windows 7: 29 sårbarheter varav 6 är kritiska och 23 som viktiga (länkar se W10 1809)
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0845 | Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
Windows 8.1: 31 sårbarheter varav 7 är kritiska och 24 är viktiga (länkar se W10 1809)
- CVE-2019-0790 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0845 | Sårbarhet i Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
Windows 10 version 1607: 33 sårbarheter varav 7 är kritiska och 26 är viktiga
- kritiska problem samma som W10 1809 förutom CVE-2019-0786 som inte är listad.
Windows 10 version 1703: 35 sårbarheter varav 7 är kritiska och 28 är viktiga
- kritiska problem samma som W10 1809 förutom CVE-2019-0786 som inte är listad.
Windows 10 version 1709: 37 sårbarheter varav 8 är kritiska och 29 är viktiga
- kritiska frågor samma som W10 1809
Windows 10 version 1803: 37 sårbarheter varav 8 är kritiska och 29 är viktiga
- kritiska frågor samma som W10 1809
Windows 10 version 1809: 36 sårbarheter varav 8 är kritiska och 28 är viktiga
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
- CVE-2019-0845 | Sårbarhet i Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0790 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0786 | SMB-server höjning av sårbarheten för privilegier

Windows Server-produkter

Windows Server 2008 R2: 29 sårbarheter varav 6 är kritiska och 23 är viktiga.
- samma som Windows 7
Windows Server 2012 R2: 31 sårbarheter varav 7 är kritiska och 24 är viktiga.
- kritiska problem samma som W10 1809 utom CVE-2019-0786 som inte är listad.
Windows Server 2016: 33 sårbarheter varav 7 är kritiska och 26 är viktiga
- kritiska problem samma som W10 1809 utom CVE-2019-0786 som inte är listad.
Windows Server 2019: 36 sårbarheter varav 8 är kritiska och 28 är viktiga.
- Kritiska frågor samma som W10 1809

Andra Microsoft-produkter

Internet Explorer 11: 5 sårbarhet, 1 kritisk, 4 viktig
Microsoft Edge: 9 sårbarheter, 7 kritiska, 2 viktiga

Windows säkerhetsuppdateringar

Windows 7 Service Pack 1

Månatliga samlingar inkluderar inte PciClearStaleCache.exe längre börjar med den här uppdateringen. Microsoft rekommenderar att administratörer ser till att uppdateringar mellan 20 april 2018 och 12 mars 2019 installeras före installationen av uppdateringen och framtida samlade uppdateringar för att se till att programmet finns i systemet.

Följande symtom kan uppstå om filen inte är tillgänglig:

Befintliga NIC-definitioner i kontrollpanelenätverk kan ersättas med ett nytt Ethernet-nätverkskort (NIC) men med standardinställningar. Alla anpassade inställningar på det tidigare nätverkskortet kvarstår i registret men användes inte.
Förlust av statiska IP-adressinställningar.
Network Flyout visar inte vissa Wi-Fi-profilinställningar.
Inaktiverar Wi-Fi-nätverkskort.

KB4493472 - Månatlig samlad uppdatering

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer.
Åtgärdade ett problem som orsakade felet "0x3B_c0000005_win32k!vSetPointer ".
Fixade nätdomänen.exe-fel "Kommandot kunde inte slutföras framgångsrikt" visas.
Fixade problemet med anpassade URI-scheman.
Fixade WININET.DLL-problem.
Säkerhetsuppdateringar

KB4493448 - Endast säkerhetsuppdatering

Samma som månatlig samlad förutom fel "0x3B_c0000005_win32k!vSetPointer "och anpassade URI-scheman.

Windows 8.1

KB4493446 - Månatlig samlad uppdatering

Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer.
Åtgärdar ett problem med MSXML6 som kan få program att sluta svara.
Åtgärdade ett problem med Group Policy Editor som fick det att sluta svara när du redigerade Group Policy Preferences för Internet Explorer 10 Internetinställningar.
Åtgärdade ett problem med anpassade URI-scheman för Application Protocol Handlers.
Åtgärdade ett autentiseringsproblem i Internet Explorer 11 och andra appar som använder WININET.DLL.
Säkerhetsuppdateringar för olika komponenter.

KB4493467 - Endast säkerhetsuppdatering

Samma som den månatliga samlingen förutom korrigering av anpassade URI-scheman (anges inte)

Windows 10 version 1607

KB4493470

Fixade flera kända problem.
Åtgärdade ett problem för att uppfylla certifikatkraven för GB18030.
Säkerhetsuppdateringar.

Windows 10 version 1703

KB4493474

Fixade flera kända problem
Säkerhetsuppdateringar

Windows 10 version 1709

KB4493441

Fixade flera kända problem
Säkerhetsuppdateringar

Windows 10 version 1803

KB4493464

Fixade flera kända problem
Åtgärdar ett stoppfel som uppstår när du försöker starta Secure Shell (SSH) -klientprogrammet från Windows Subsystem for Linux (WSL) med agentvidarebefordran aktiverad med en kommandoradsomkopplare (ssh -A) eller en konfigurationsinställning.
Säkerhetsuppdateringar.

Windows 10 version 1809

KB4493509

Fixade flera kända problem inklusive EUDC blå skärm, MXSML6 slutar svara, Group Policy Editor slutar svara, WININET.DLL
Säkerhetsuppdateringar

Andra säkerhetsuppdateringar

KB4493435 - Kumulativ säkerhetsuppdatering för Internet Explorer

KB4491443 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493448 - Endast säkerhetsuppdatering för Windows för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4493450 - Endast säkerhetsuppdatering för Windows Embedded 8 Standard och Windows Server 2012

KB4493451 - Säkerhetsuppdatering varje månad för Windows Embedded 8 Standard och Windows Server 2012

KB4493458 - Endast säkerhetsuppdatering för Windows Server 2008

KB4493471 - Säkerhetsuppdatering varje månad för Windows Server 2008

KB4493472 - Säkerhetsuppdatering varje månad för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4493478 - Säkerhetsuppdatering för Adobe Flash Player

KB4493563 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493730 - Säkerhetsuppdatering för Windows Server 2008

KB4493790 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493793 - Sårbarhet för körning av fjärrkod i Windows Embedded POSReady 2009

KB4493794 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493795 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493796 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493797 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4493927 - Sårbarhet för avslöjande av information i Windows Embedded POSReady 2009

KB4494059 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009

KB4494528 - Du får ett felmeddelande 1309 när du installerar ett .msi-fil på Windows Embedded POSReady 2009

KB4495022 - Sårbarhet för avslöjande av information i Windows Embedded POSReady 2009

kända problem

Windows 7 Service Pack 1

Efter installationen av den här uppdateringen kan det finnas problem med PXE (Preboot Execution Environment) för att starta en enhet från en Windows Deployment Services (WDS) -server konfigurerad för att använda variabelt fönstertillägg. Lösningar tillgängliga.

Windows 8.1

Autentisering kan misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten upphör. Lösningar tillgängliga.

Windows 10 version 1607

För värdar som hanteras av System Center Virtual Machine Manager (SCVMM) kan SCVMM inte räkna upp och hantera logiska växlar som distribuerats på värden efter installation av uppdateringen.

Efter installationen av KB4467684 kan klustertjänsten misslyckas med att börja med felet "2245 (NERR_PasswordTooShort)" om grupppolicyn "Minsta lösenordslängd" är konfigurerad med mer än 14 tecken.

Och problemet med Windows 7 SP1.

Windows 10 version 1607 och senare

Efter installationen av den Internet Explorer kumulativa uppdateringen kanske anpassade URI-scheman för applikationsprotokollhanterare inte fungerar som de ska i Internet Explorer. Lösning tillgänglig.

Windows 10 version 1803

Samma som Windows 7 SP1

Windows 10 version 1809, Windows Server 2016

Samma som Windows 7 SP1

Säkerhetsanvisningar och uppdateringar

ADV190011 | April 2019 Adobe Flash säkerhetsuppdatering

ADV990001 | Senaste uppdateringar av servicestack

Icke-säkerhetsrelaterade uppdateringar

KB4487990 - Uppdatering för POSReady 2009

KB890830 - Windows-borttagningsverktyg för skadlig programvara - april 2019

Microsoft Office-uppdateringar

Du hittar en lista över alla släppta uppdateringar för Microsoft Office - säkerhet och icke-säkerhet - här.

Hur man laddar ner och installerar säkerhetsuppdateringarna från april 2019

Windows-uppdateringar installeras automatiskt på hemsystem som standard. Du kan blockera eller fördröja installationen av uppdateringar på dessa system.

Det rekommenderas inte att manuellt kontrollera uppdateringar eftersom det kan leda till installation av förhandsgranskningsuppdateringar eller funktionsuppdateringar, men du kan göra det på följande sätt:

Öppna Start-menyn.
Skriv Windows Update.
Klicka på knappen "Sök efter uppdateringar" för att utföra en manuell kontroll.

Du kan använda verktyg från tredje part som den utmärkta Windows Update Manager eller Windows Update Minitool för att ladda ner uppdateringar.

Nedladdningar av direktuppdateringar

Microsoft tillhandahåller alla kumulativa uppdateringar som de släpper för Windows som direktnedladdningar på webbplatsen Microsoft Update Catalog. Följ länkarna nedan för att gå dit för den listade versionen av Windows.

Windows 7 SP1 och Windows Server 2008 R2 SP

KB4493472 - Säkerhetsuppdatering för månaden 2019-04 för kvalitet för Windows 7
KB4493448 - 2019-04 Endast säkerhetsuppdatering för Windows 7

Windows 8.1 och Windows Server 2012 R2

KB4493446 - Säkerhetsuppdatering för månadsskyddet kvalitet för månad 8 för Windows 8.1
KB4493467 - 2019-04 Endast säkerhetsuppdatering för Windows 8.1

Windows 10 och Windows Server 2016 (version 1607)

KB4493470 - 2019-04 kumulativ uppdatering för Windows 10 version 1607

Windows 10 (version 1703)

KB4493474 - 2019-04 kumulativ uppdatering för Windows 10 version 1703

Windows 10 (version 1709)

KB4493441 - 2019-04 kumulativ uppdatering för Windows 10 version 1709

Windows 10 (version 1803)

KB4493464 - 2019-04 kumulativ uppdatering för Windows 10 version 1803

Windows 10 (version 1809)

KB4493509 - 2019-04 kumulativ uppdatering för Windows 10 version 1809

Ytterligare resurser

Säkerhetsuppdateringar för april 2019
Lista över programuppdateringar för Microsoft-produkter
Lista över de senaste Windows-uppdateringarna och tjänstepaket
Guide för säkerhetsuppdateringar
Microsoft Update Catalog-webbplats
Vår djupgående Windows-uppdateringsguide
Så här installerar du valfria uppdateringar på Windows 10
Uppdateringshistorik för Windows 10
Windows 8.1 Uppdateringshistorik
Windows 7 uppdateringshistorik