Microsoft släppte säkerhetsuppdateringar för stödda versioner av Windows och andra företag idag den 9 april 2019 Patch Tuesday.
Uppdateringar tillhandahålls på olika sätt: via Windows Update, som direktnedladdningar och genom Enterprise-uppdateringssystem.
Vår månatliga översikt över Microsofts Patch Day erbjuder detaljerad information om uppdateringar, ytterligare information som är relevant och länkar till artiklar som stöds.
Det börjar med en sammanfattning och följs av statistiken, listan över släppta uppdateringar, kända problem och direktnedladdningslänkar.
Du kan kolla in Patch Day förra månaden om du har missat den. Som alltid rekommenderas att säkerhetskopieras innan nya korrigeringar installeras. Observera att vissa användare hade problem med att installera den senaste kumulativa uppdateringen för Windows 10 version 1809; Du kan kontrollera en möjlig fix för System Service Exception blå skärmar här.
Uppmärksamhet: Rapporter om Windows 7 och 8.1 och Server 2008 R2 / 2012 R2-maskiner fryser efter uppdateringsinstallationen. Är tydligen relaterad till Sophos-produkter, enda lösning just nu är att avinstallera uppdateringen. Kolla in den här artikeln för mer information.
Microsoft Windows säkerhetsuppdateringar april 2019
Ladda ner följande Excel-kalkylblad med säkerhetsuppdateringar och relaterad information för uppdateringar som Microsoft släppte i april 2019. Klicka på följande länk för att ladda ner kalkylarket till ditt lokala system: microsoft-windows-security-updates-april-2019.blixtlås
Sammanfattning
- Windows 10 version 1607 nådde stödet för Enterprise och Education-kunder idag.
- Windows 10 version 1709 nådde stödet för Home, Pro och Pro for Workstations idag.
- Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner av Windows.
- Annan Microsoft-programvara med säkerhetsuppdateringar: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
- Microsoft fixade många länge kända problem.
- Uppdateringskatalogen listar 133 uppdateringar.
Distribution av operativsystem
- Windows 7: 29 sårbarheter varav 6 är kritiska och 23 som viktiga (länkar se W10 1809)
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0845 | Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
- Windows 8.1: 31 sårbarheter varav 7 är kritiska och 24 är viktiga (länkar se W10 1809)
- CVE-2019-0790 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0845 | Sårbarhet i Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
- Windows 10 version 1607: 33 sårbarheter varav 7 är kritiska och 26 är viktiga
- kritiska problem samma som W10 1809 förutom CVE-2019-0786 som inte är listad.
- Windows 10 version 1703: 35 sårbarheter varav 7 är kritiska och 28 är viktiga
- kritiska problem samma som W10 1809 förutom CVE-2019-0786 som inte är listad.
- Windows 10 version 1709: 37 sårbarheter varav 8 är kritiska och 29 är viktiga
- kritiska frågor samma som W10 1809
- Windows 10 version 1803: 37 sårbarheter varav 8 är kritiska och 29 är viktiga
- kritiska frågor samma som W10 1809
- Windows 10 version 1809: 36 sårbarheter varav 8 är kritiska och 28 är viktiga
- CVE-2019-0853 | Sårbarhet i GDI + fjärrkörning av kod
- CVE-2019-0845 | Sårbarhet i Windows IOleCvt-gränssnitt Fjärrkörning av kodutförande
- CVE-2019-0795 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0793 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0792 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0791 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0790 | MS XML-sårbarhet för fjärrkörning av kod
- CVE-2019-0786 | SMB-server höjning av sårbarheten för privilegier
Windows Server-produkter
- Windows Server 2008 R2: 29 sårbarheter varav 6 är kritiska och 23 är viktiga.
- samma som Windows 7
- Windows Server 2012 R2: 31 sårbarheter varav 7 är kritiska och 24 är viktiga.
- kritiska problem samma som W10 1809 utom CVE-2019-0786 som inte är listad.
- Windows Server 2016: 33 sårbarheter varav 7 är kritiska och 26 är viktiga
- kritiska problem samma som W10 1809 utom CVE-2019-0786 som inte är listad.
- Windows Server 2019: 36 sårbarheter varav 8 är kritiska och 28 är viktiga.
- Kritiska frågor samma som W10 1809
Andra Microsoft-produkter
- Internet Explorer 11: 5 sårbarhet, 1 kritisk, 4 viktig
- Microsoft Edge: 9 sårbarheter, 7 kritiska, 2 viktiga
Windows säkerhetsuppdateringar
Windows 7 Service Pack 1
Månatliga samlingar inkluderar inte PciClearStaleCache.exe längre börjar med den här uppdateringen. Microsoft rekommenderar att administratörer ser till att uppdateringar mellan 20 april 2018 och 12 mars 2019 installeras före installationen av uppdateringen och framtida samlade uppdateringar för att se till att programmet finns i systemet.
Följande symtom kan uppstå om filen inte är tillgänglig:
- Befintliga NIC-definitioner i kontrollpanelenätverk kan ersättas med ett nytt Ethernet-nätverkskort (NIC) men med standardinställningar. Alla anpassade inställningar på det tidigare nätverkskortet kvarstår i registret men användes inte.
- Förlust av statiska IP-adressinställningar.
- Network Flyout visar inte vissa Wi-Fi-profilinställningar.
- Inaktiverar Wi-Fi-nätverkskort.
KB4493472 - Månatlig samlad uppdatering
- Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer.
- Åtgärdade ett problem som orsakade felet "0x3B_c0000005_win32k!vSetPointer ".
- Fixade nätdomänen.exe-fel "Kommandot kunde inte slutföras framgångsrikt" visas.
- Fixade problemet med anpassade URI-scheman.
- Fixade WININET.DLL-problem.
- Säkerhetsuppdateringar
KB4493448 - Endast säkerhetsuppdatering
- Samma som månatlig samlad förutom fel "0x3B_c0000005_win32k!vSetPointer "och anpassade URI-scheman.
Windows 8.1
KB4493446 - Månatlig samlad uppdatering
- Ger skydd mot Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754) för VIA-baserade datorer.
- Åtgärdar ett problem med MSXML6 som kan få program att sluta svara.
- Åtgärdade ett problem med Group Policy Editor som fick det att sluta svara när du redigerade Group Policy Preferences för Internet Explorer 10 Internetinställningar.
- Åtgärdade ett problem med anpassade URI-scheman för Application Protocol Handlers.
- Åtgärdade ett autentiseringsproblem i Internet Explorer 11 och andra appar som använder WININET.DLL.
- Säkerhetsuppdateringar för olika komponenter.
KB4493467 - Endast säkerhetsuppdatering
- Samma som den månatliga samlingen förutom korrigering av anpassade URI-scheman (anges inte)
Windows 10 version 1607
KB4493470
- Fixade flera kända problem.
- Åtgärdade ett problem för att uppfylla certifikatkraven för GB18030.
- Säkerhetsuppdateringar.
Windows 10 version 1703
KB4493474
- Fixade flera kända problem
- Säkerhetsuppdateringar
Windows 10 version 1709
KB4493441
- Fixade flera kända problem
- Säkerhetsuppdateringar
Windows 10 version 1803
KB4493464
- Fixade flera kända problem
- Åtgärdar ett stoppfel som uppstår när du försöker starta Secure Shell (SSH) -klientprogrammet från Windows Subsystem for Linux (WSL) med agentvidarebefordran aktiverad med en kommandoradsomkopplare (ssh -A) eller en konfigurationsinställning.
- Säkerhetsuppdateringar.
Windows 10 version 1809
KB4493509
- Fixade flera kända problem inklusive EUDC blå skärm, MXSML6 slutar svara, Group Policy Editor slutar svara, WININET.DLL
- Säkerhetsuppdateringar
Andra säkerhetsuppdateringar
KB4493435 - Kumulativ säkerhetsuppdatering för Internet Explorer
KB4491443 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493448 - Endast säkerhetsuppdatering för Windows för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2
KB4493450 - Endast säkerhetsuppdatering för Windows Embedded 8 Standard och Windows Server 2012
KB4493451 - Säkerhetsuppdatering varje månad för Windows Embedded 8 Standard och Windows Server 2012
KB4493458 - Endast säkerhetsuppdatering för Windows Server 2008
KB4493471 - Säkerhetsuppdatering varje månad för Windows Server 2008
KB4493472 - Säkerhetsuppdatering varje månad för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2
KB4493478 - Säkerhetsuppdatering för Adobe Flash Player
KB4493563 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493730 - Säkerhetsuppdatering för Windows Server 2008
KB4493790 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493793 - Sårbarhet för körning av fjärrkod i Windows Embedded POSReady 2009
KB4493794 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493795 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493796 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493797 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4493927 - Sårbarhet för avslöjande av information i Windows Embedded POSReady 2009
KB4494059 - Sårbarhet för fjärrkörning av kod i Windows Embedded POSReady 2009
KB4494528 - Du får ett felmeddelande 1309 när du installerar ett .msi-fil på Windows Embedded POSReady 2009
KB4495022 - Sårbarhet för avslöjande av information i Windows Embedded POSReady 2009
kända problem
Windows 7 Service Pack 1
Efter installationen av den här uppdateringen kan det finnas problem med PXE (Preboot Execution Environment) för att starta en enhet från en Windows Deployment Services (WDS) -server konfigurerad för att använda variabelt fönstertillägg. Lösningar tillgängliga.
Windows 8.1
Autentisering kan misslyckas för tjänster som kräver obegränsad delegering efter att Kerberos-biljetten upphör. Lösningar tillgängliga.
Windows 10 version 1607
För värdar som hanteras av System Center Virtual Machine Manager (SCVMM) kan SCVMM inte räkna upp och hantera logiska växlar som distribuerats på värden efter installation av uppdateringen.
Efter installationen av KB4467684 kan klustertjänsten misslyckas med att börja med felet "2245 (NERR_PasswordTooShort)" om grupppolicyn "Minsta lösenordslängd" är konfigurerad med mer än 14 tecken.
Och problemet med Windows 7 SP1.
Windows 10 version 1607 och senare
Efter installationen av den Internet Explorer kumulativa uppdateringen kanske anpassade URI-scheman för applikationsprotokollhanterare inte fungerar som de ska i Internet Explorer. Lösning tillgänglig.
Windows 10 version 1803
Samma som Windows 7 SP1
Windows 10 version 1809, Windows Server 2016
Samma som Windows 7 SP1
Säkerhetsanvisningar och uppdateringar
ADV190011 | April 2019 Adobe Flash säkerhetsuppdatering
ADV990001 | Senaste uppdateringar av servicestack
Icke-säkerhetsrelaterade uppdateringar
KB4487990 - Uppdatering för POSReady 2009
KB890830 - Windows-borttagningsverktyg för skadlig programvara - april 2019
Microsoft Office-uppdateringar
Du hittar en lista över alla släppta uppdateringar för Microsoft Office - säkerhet och icke-säkerhet - här.
Hur man laddar ner och installerar säkerhetsuppdateringarna från april 2019
Windows-uppdateringar installeras automatiskt på hemsystem som standard. Du kan blockera eller fördröja installationen av uppdateringar på dessa system.
Det rekommenderas inte att manuellt kontrollera uppdateringar eftersom det kan leda till installation av förhandsgranskningsuppdateringar eller funktionsuppdateringar, men du kan göra det på följande sätt:
- Öppna Start-menyn.
- Skriv Windows Update.
- Klicka på knappen "Sök efter uppdateringar" för att utföra en manuell kontroll.
Du kan använda verktyg från tredje part som den utmärkta Windows Update Manager eller Windows Update Minitool för att ladda ner uppdateringar.
Nedladdningar av direktuppdateringar
Microsoft tillhandahåller alla kumulativa uppdateringar som de släpper för Windows som direktnedladdningar på webbplatsen Microsoft Update Catalog. Följ länkarna nedan för att gå dit för den listade versionen av Windows.
Windows 7 SP1 och Windows Server 2008 R2 SP
- KB4493472 - Säkerhetsuppdatering för månaden 2019-04 för kvalitet för Windows 7
- KB4493448 - 2019-04 Endast säkerhetsuppdatering för Windows 7
Windows 8.1 och Windows Server 2012 R2
- KB4493446 - Säkerhetsuppdatering för månadsskyddet kvalitet för månad 8 för Windows 8.1
- KB4493467 - 2019-04 Endast säkerhetsuppdatering för Windows 8.1
Windows 10 och Windows Server 2016 (version 1607)
- KB4493470 - 2019-04 kumulativ uppdatering för Windows 10 version 1607
Windows 10 (version 1703)
- KB4493474 - 2019-04 kumulativ uppdatering för Windows 10 version 1703
Windows 10 (version 1709)
- KB4493441 - 2019-04 kumulativ uppdatering för Windows 10 version 1709
Windows 10 (version 1803)
- KB4493464 - 2019-04 kumulativ uppdatering för Windows 10 version 1803
Windows 10 (version 1809)
- KB4493509 - 2019-04 kumulativ uppdatering för Windows 10 version 1809
Ytterligare resurser
- Säkerhetsuppdateringar för april 2019
- Lista över programuppdateringar för Microsoft-produkter
- Lista över de senaste Windows-uppdateringarna och tjänstepaket
- Guide för säkerhetsuppdateringar
- Microsoft Update Catalog-webbplats
- Vår djupgående Windows-uppdateringsguide
- Så här installerar du valfria uppdateringar på Windows 10
- Uppdateringshistorik för Windows 10
- Windows 8.1 Uppdateringshistorik
- Windows 7 uppdateringshistorik