Microsoft Windows säkerhetsuppdateringar januari 2019 översikt

Välkommen till den första Microsoft Windows Patch Day-översikten 2019. Microsoft släppte säkerhetsuppdateringar för alla stödda klient- och serverversioner av Windows-operativsystemet och andra företagsprodukter som Microsoft Office den 8 januari 2019.

Vi publicerar en månadsöversikt strax efter Microsofts släpp den andra tisdagen i varje månad. Översikten visar alla släppta säkerhetsuppdateringar med länkar till Microsoft Support-artiklar, kända problem, nedladdningar och annan Patch Tuesday-relaterad information.

Du kan kolla in översikten över Patch Day i december 2018 här.

Notera: Som alltid rekommenderar vi att du säkerhetskopierar systemet innan du installerar uppdateringar för Windows eller något annat program.

Microsoft Windows säkerhetsuppdateringar januari 2019

Klicka på följande länk för att ladda ner ett Excel-kalkylark som innehåller data om alla släppta säkerhetsuppdateringar för Microsoft Windows-versioner och andra Microsoft-produkter. Klicka bara på följande länk för att starta nedladdningen: säkerhetsuppdateringar-microsoft-januari-2019-windows.blixtlås

Sammanfattning

• Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner av Windows.
• Inga kritiska sårbarheter i Windows 8.1 och 7.
• Microsoft släppte säkerhetsuppdateringar för Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server och Microsoft Visual Studio
• Windows 10 version 1809 är i aktiv distribution. Kolla in vår guide för att fördröja funktionsuppdateringar för Windows 10 för att undvika installationen.
• Uppdateringskatalogen listar 187 uppdateringar för januari 2019.

Distribution av operativsystem

• Windows 7: 15 sårbarheter, varav 15 är viktiga.
• Windows 8.1: 18 sårbarheter varav 18 är viktiga.
• Windows 10 version 1607: 23 sårbarheter varav 1 är kritisk och 22 är viktiga
  • CVE-2019-0551
• Windows 10 version 1703: 24 sårbarheter varav 1 är kritisk och 23 är viktiga
  • CVE-2019-0551
• Windows 10 version 1709: 24 sårbarheter varav 1 är kritisk och 23 är viktiga
  • CVE-2019-0551
• Windows 10 version 1803: 26 sårbarheter varav 3 är kritiska och 23 är viktiga
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 version 1809: 25 sårbarheter varav 2 är kritiska och 23 är viktiga
  • CVE-2019-0550
  • CVE-2019-0551

Windows Server-produkter

• Windows Server 2008 R2: 15 sårbarheter varav 15 är viktiga.
• Windows Server 2012 R2: 18 sårbarheter varav 18 är viktiga.
• Windows Server 2016: 23 sårbarheter varav 1 är kritisk och 22 är viktiga.
  • CVE-2019-0551
• Windows Server 2019: 25 sårbarheter varav 2 är kritiska och 23 är viktiga.
  • CVE-2019-0550
  • CVE-2019-0551

Andra Microsoft-produkter

• Internet Explorer 11: 2 sårbarhet, 1 kritisk, 1 viktig
  • CVE-2018-8653
• Microsoft Edge: 5 sårbarheter, 4 kritiska, 1 viktiga
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Windows säkerhetsuppdateringar

Alla Windows-versioner:

Från och med januari 2019 säkerhetsuppdateringar kan PowerShell-fjärranslutpunkter inte konfigureras längre för att fungera med icke-administratörskonton.

Försök att använda icke-administratörskonton ger följande fel efter installationen av uppdateringarna:

“New-PSSession: [computerName] Anslutning till fjärrserver localhost misslyckades med följande felmeddelande: WSMan-tjänsten kunde inte starta en värdprocess för att behandla den givna begäran. Se till att WSMan-leverantörens server och proxy är korrekt registrerade. Mer information finns i hjälpavsnittet about_Remote_Troubleshooting.”

Windows 10 version 1809

KB4480116

Säkerhetsuppdateringar för Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage och Filesystem, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization och Microsoft Scripting Engine.

Windows 10 version 1803

Löser ett mycket exploaterbart problem i Windows 10 version 1803; rekommenderas att lappa så tidigt som möjligt. Se Zero Day Initiative och Microsofts vägledning om sårbarheten.

KB4480966

• Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows App-plattform och ramverk, Microsoft Scripting Engine, Windows Kernel, Windows Storage och Filesystem, Windows Virtualization, Windows Linux, Windows MSXML och Microsoft JET Database Engine .

Windows 10 version 1709

KB4480978

• Åtgärdar ett problem med esentutl / p som orsakade att reparationen resulterade i en "mestadels tom databas" som är skadad och inte kan monteras.
• Säkerhetsuppdateringar för Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage och Filesystem, Windows Virtualization, Windows Linux och Microsoft JET Database Engine.

Windows 10 version 1703

KB4480973

• Säkerhetsuppdateringar för Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage och Filesystem, Windows Virtualization, Windows Linux och Microsoft JET Database Engine

Windows 10 version 1607

KB4480961

• Säkerhetsuppdateringar till Internet Explorer, Windows App Platform och Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML och Microsoft JET Database Engine.

Windows 8.1 och Windows Server 2012 R2

KB4480963 Månatlig samlad uppdatering

• Skydd mot spekulationsberättelse Bypass CVE-2018-3639 för AMD-baserade datorer
• Säkerhetsuppdateringar för Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking och Microsoft JET Database Engine.

KB4480964 Endast säkerhet

• Samma som månatlig samlad uppdatering

Windows 7 SP1 och Windows Server 2008 R2 SP1

Notera: Uppdateringarna kan införa problem med nätverksresurser.

KB4480970 Månatlig samlad uppdatering

• Skydd mot spekulationsberättelse Bypass CVE-2018-3639 för AMD-baserade datorer
• Säkerhetsuppdateringar för Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking och Microsoft JET Database Engine.

KB4480960 - Endast säkerhet

• Samma som samlad månad

Andra säkerhetsuppdateringar

KB4483235 - Windows 10 version 1809 och Windows Server 2019 - Säkerhetsuppdatering för Internet Explorer

KB4483234 - Windows 10 version 1803 - Säkerhetsuppdatering för Internet Explorer

KB4483232 - Windows 10 version 1709 - Säkerhetsuppdatering för Internet Explorer

KB4483230 - Windows 10 version 1703 - Säkerhetsuppdatering för Internet Explorer

KB4483229 - Windows 10 version 1607 och Windows Server 2016 - Säkerhetsuppdatering för Internet Explorer

KB4483187 - Kumulativ säkerhetsuppdatering för Internet Explorer: 19 december 2018 - fixar en sårbarhet för fjärrkörning av kod.

KB4480059 - Säkerhet och kvalitetsuppdatering för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480051 - Säkerhets- och kvalitetsuppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480054 - Säkerhets- och kvalitetsuppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4480055 - Säkerhets- och kvalitetsuppdatering för .NET Framework 4.6 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480057 - Säkerhets- och kvalitetsuppdatering för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4480058 - Säkerhets- och kvalitetsuppdatering för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480061 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4480062 - Säkerhets- och kvalitetsuppdatering för .NET Framework 2.0, 3.0 för Windows Server 2008

KB4480063 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4480064 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4480070 - Endast säkerhetsuppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480071 - Endast säkerhetsuppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4480072 - Endast säkerhetsuppdatering för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480074 - Endast säkerhetsuppdatering för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4480075 - Endast säkerhetsuppdatering för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480076 - Endast säkerhetsuppdatering för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480077 - Endast säkerhetsuppdatering för .NET Framework 4 på WES09 och POSReady 2009

KB4480083 - Endast säkerhetsuppdatering för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4480084 - Endast säkerhetsuppdatering för .NET Framework 2.0, 3.0 för Windows Server 2008

KB4480085 - Endast säkerhetsuppdatering för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4480086 - Endast säkerhetsuppdatering för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4480957 - Endast säkerhetsuppdatering för Windows Server 2008

KB4480968 - Säkerhetsuppdatering varje månad för Windows Server 2008

KB4480965 - Kumulativ säkerhetsuppdatering för Internet Explorer

KB4480972 - Endast säkerhetsuppdatering för Windows Embedded 8 Standard och Windows Server 2012

KB4480975 - Säkerhetsuppdatering för kvalitet varje månad för Windows Embedded 8 Standard och Windows Server 2012

KB4480979 - Adobe Flash Player-uppdatering

KB4481275 - Säkerhetsuppdatering för WES09 och POSReady 2009

KB4481480 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4481481 - Endast säkerhetsuppdatering för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4481482 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4481483 - Endast säkerhetsuppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4481484 - Säkerhets- och kvalitetsuppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4481485 - Endast säkerhetsuppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4481486 - Säkerhets- och kvalitetsuppdatering för .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4481487 - Endast säkerhetsuppdatering för .NET Framework 2.0 för Windows Server 2008

KB4480056 - Kumulativ uppdatering för .NET Framework 3.5 och 4.7.2 för Windows 10 version 1809, Windows 10 version 1803, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507 och Windows 10

Anteckningar

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

kända problem

Windows 10 version 1809 - KB4480116

• Tredjepartsapplikationer kan ha svårt att verifiera hotspots.

Windows 10 version 1803 - KB4480966

• Samma som Windows 10 version 1709
• Vissa användare kanske inte kan fästa webblänkar till Start-menyn eller Aktivitetsfältet.
• Efter installationen av KB4467682 kan klustertjänsten misslyckas med 2245 (NERR_PasswordTooShort) om policyn för minsta lösenordslängd är inställd på ett värde som är större än 14 tecken.KB4480966.

Windows 10 version 1709 - KB4480978

Windows 10 version 1703 - KB4480973

• Tredjepartsapplikationer kan ha svårt att verifiera hotspots.
• Instantiering av SqlConnection kan orsaka ett undantag.

Windows 10 version 1607 - KB4480961

• Samma som Windows 10 version 1709
• Efter installationen av KB4467691 kanske Windows inte startar på "vissa" Lenovo-enheter med mindre än 8 gigabyte RAM-minne.
• Efter installationen av KB4467684 kan klustertjänsten misslyckas med 2245 (NERR_PasswordTooShort) om policyn för minsta lösenordslängd är inställd på ett värde som är större än 14 tecken.KB4480966.
• Efter installationen av uppdateringen på Windows Server 2016 kan snabba sökningar i Outlook misslyckas med "Outlook kan inte utföra sökningen".
• System Center Virtual Machine Manager (SCVMM) hanterade arbetsbelastningar märker infrastrukturhanteringsproblem efter VMM-uppdatering eftersom WMI-klassen (Windows Management Instrumentation) runt nätverksporten avregistreras på Hyper-V-värdar.

Windows 8.1 - KB4480963

• Tredjepartsapplikationer kan ha svårt att verifiera hotspots.

Windows 7 - KB4480116

• Tredjepartsapplikationer kan ha svårt att verifiera hotspots.

Säkerhetsanvisningar och uppdateringar

ADV190001 | Januari 2019 Adobe Flash Update

Icke-säkerhetsrelaterade uppdateringar

KB4090007 - Windows 10 version 1709 - Intel Microcode-uppdateringar kring följande produkter (CPU) har reviderats

KB4091663 - Windows 10 version 1703 - Intel Microcode-uppdateringar kring följande produkter (CPU: er) har reviderats

KB4091664 - Windows 10 version 1607 - Intel Microcode-uppdateringar kring följande produkter (CPU: er) har reviderats

KB890830 - Windows-borttagningsverktyg för skadlig programvara

Microsoft Office-uppdateringar

Microsoft släppte icke-säkerhetsuppdateringar för Office under den första veckan i januari 2019.

Listan över säkerhetsuppdateringar som släpptes i januari 2019 för Office finns här.

Hur man laddar ner och installerar säkerhetsuppdateringarna från januari 2019

Säkerhetsuppdateringar släpps via Windows Update för de flesta hemsystem. Alla hemsystem är inställda för att automatiskt söka efter uppdateringar och ladda ner dessa när de upptäcks.

Administratörer kan köra en manuell kontroll av uppdateringar för att hämta de nya versionerna tidigt:

• Aktivera Start-menyn, e.g. genom att knacka på Windows-tangenten.
• Skriv Windows Update och välj verktyget från resultatlistan.
• Aktivera "Sök efter uppdateringar" för att köra den manuella uppdateringskontrollen.

Windows-uppdateringar kan laddas ner direkt med verktyg från tredje part, t.ex.g. Windows Update Minitool eller wumgr, eller Microsofts nedladdningscenter. Länkar till de kumulativa uppdateringarna från januari 2019 publiceras nedan.

Nedladdningar av direktuppdateringar

Microsoft publicerar alla kumulativa säkerhetsuppdateringar och andra uppdateringar på webbplatsen Microsoft Update Catalog. Direktnedladdningslänkar listas nedan.

Windows 7 SP1 och Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Säkerhetsuppdatering varje månad för Windows 7
• KB4480960 - 2019-01 Endast säkerhetsuppdatering för Windows 7

Windows 8.1 och Windows Server 2012 R2

• KB4480963 - 2019-01 Säkerhetsuppdatering varje månad för Windows 8.1
• KB4480964 - 2019-01 Endast säkerhetsuppdatering för Windows 8.1

Windows 10 och Windows Server 2016 (version 1607)

• KB4480961 - 2019-01 kumulativ uppdatering för Windows 10 version 1607

Windows 10 (version 1703)

• KB4480973 - 2019-01 kumulativ uppdatering för Windows 10 version 1703

Windows 10 (version 1709)

• KB4480978 - 2019-01 Kumulativ uppdatering för Windows 10 version 1709

Windows 10 (version 1803)

• KB4480966 - 2019-01 kumulativ uppdatering för Windows 10 version 1803

Windows 10 (version 1809)

•  KB4480116 - 2019-01 kumulativ uppdatering för Windows 10 version 1809

Ytterligare resurser