Microsoft Windows-säkerhetsuppdateringar januari 2019-översikt

Välkommen till den första Microsoft Windows Patch Day-översikten av 2019. Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner som stöds av Windows-operativsystemet och andra företagsprodukter som Microsoft Office den 8 januari 2019.

Vi publicerar en månadsöversikt strax efter Microsofts släppning den andra tisdagen i varje månad. Översikten visar alla släppta säkerhetsuppdateringar med länkar till Microsoft Support-artiklar, kända problem, nedladdningar och annan information om Patch Tuesday.

Du kan kolla in översikten över Patch Day från december 2018 här.

Obs! Som alltid rekommenderar vi att du säkerhetskopierar systemet innan du installerar uppdateringar för Windows eller något annat program.

Microsoft Windows-säkerhetsuppdateringar januari 2019

Klicka på följande länk för att ladda ner ett Excel-kalkylblad som innehåller data om alla släppta säkerhetsuppdateringar för Microsoft Windows-versioner och andra Microsoft-produkter. Klicka bara på följande länk för att starta nedladdningen: security-updates-microsoft-january-2019-windows.zip

Sammanfattning

Microsoft släppte säkerhetsuppdateringar för alla klient- och serverversioner av Windows.
Inga kritiska sårbarheter i Windows 8.1 och 7.
Microsoft släppte säkerhetsuppdateringar för Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server och Microsoft Visual Studio
Windows 10 version 1809 är i aktiv distribution. Kolla in vår guide för att försena funktionsuppdateringar för Windows 10 för att undvika installationen.
Uppdateringskatalogen visar 187 uppdateringar för januari 2019.

Distribution av operativsystem

Windows 7 : 15 sårbarheter varav 15 är viktiga.
Windows 8.1 : 18 sårbarheter varav 18 är viktiga.
Windows 10 version 1607 : 23 sårbarheter varav 1 är kritisk och 22 är viktiga
- CVE-2019-0551
Windows 10 version 1703 : 24 sårbarheter varav 1 är kritiskt och 23 är viktiga
- CVE-2019-0551
Windows 10 version 1709 : 24 sårbarheter varav 1 är kritisk och 23 är viktiga
- CVE-2019-0551
Windows 10 version 1803 : 26 sårbarheter varav 3 är kritiska och 23 är viktiga
- CVE-2019-0547
- CVE-2019-0550
- CVE-2019-0551
Windows 10 version 1809 : 25 sårbarheter varav 2 är kritiska och 23 är viktiga
- CVE-2019-0550
- CVE-2019-0551

Windows Server produkter

Windows Server 2008 R2 : 15 sårbarheter varav 15 är viktiga.
Windows Server 2012 R2 : 18 sårbarheter varav 18 är viktiga.
Windows Server 2016 : 23 sårbarheter varav 1 är kritiskt och 22 är viktiga.
- CVE-2019-0551
Windows Server 2019 : 25 sårbarheter varav 2 är kritiska och 23 är viktiga.
- CVE-2019-0550
- CVE-2019-0551

Andra Microsoft-produkter

Internet Explorer 11 : 2 sårbarhet, 1 kritisk, 1 viktigt
- CVE-2018-8653
Microsoft Edge : 5 sårbarheter, 4 kritiska, 1 viktiga
- CVE-2019-0539
- CVE-2019-0565
- CVE-2019-0567
- CVE-2019-0568

Windows säkerhetsuppdateringar

Alla Windows-versioner:

Börja med säkerhetsuppdateringarna från januari 2019, PowerShell-fjärrändpunkterna kan inte konfigureras längre för att fungera med icke-administratörskonton.

Försök att använda icke-administratörskonton kastar följande fel efter installationen av uppdateringarna:

”Ny-PSSession: [datornamn] Anslutning till lokal server för fjärrserver misslyckades med följande felmeddelande: WSMan-tjänsten kunde inte starta en värdprocess för att behandla den angivna begäran. Se till att WSMan-leverantörens värdserver och proxy är korrekt registrerade. För mer information, se ämnet om_Remote_Troubleshooting Help. ”

Windows 10 version 1809

KB4480116

Säkerhetsuppdateringar till Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization och Microsoft Scripting Engine.

Windows 10 version 1803

Löser ett mycket exploaterbart problem i Windows 10 version 1803; rekommenderas att lappa så tidigt som möjligt. Se Zero Day Initiative och Microsofts vägledning om sårbarheten.

KB4480966

Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows App-plattform och ramverk, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML och Microsoft JET Database Engine.

Windows 10 version 1709

KB4480978

Löser ett problem med esentutl / p som orsakade att reparationen resulterade i en "mestadels tom databas" som är skadad och inte kan monteras.
Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows App-plattform och ramverk, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux och Microsoft JET Database Engine.

Windows 10 version 1703

KB4480973

Säkerhetsuppdateringar till Internet Explorer, Microsoft Edge, Windows App-plattform och ramverk, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux och Microsoft JET Database Engine

Windows 10 version 1607

KB4480961

Säkerhetsuppdateringar till Internet Explorer, Windows App-plattform och ramverk, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML och Microsoft JET Database Engine.

Windows 8.1 och Windows Server 2012 R2

KB4480963 Månadsöverföring

Skydd mot spekulativ berättelse Bypass CVE-2018-3639 för AMD-baserade datorer
Säkerhetsuppdateringar till Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking och Microsoft JET Database Engine.

KB4480964 Endast säkerhet

Samma som månadssammanställning

Windows 7 SP1 och Windows Server 2008 R2 SP1

Obs! Uppdateringarna kan leda till problem med nätverksdelningar.

KB4480970 Månadsöverföring

Skydd mot spekulativ berättelse Bypass CVE-2018-3639 för AMD-baserade datorer
Säkerhetsuppdateringar till Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking och Microsoft JET Database Engine.

KB4480960 - Endast säkerhet

Samma som månadssammanställning

Andra säkerhetsuppdateringar

KB4483235 - Windows 10 version 1809 och Windows Server 2019 - Säkerhetsuppdatering för Internet Explorer

KB4483234 - Windows 10 version 1803 - Säkerhetsuppdatering för Internet Explorer

KB4483232 - Windows 10 version 1709 - Säkerhetsuppdatering för Internet Explorer

KB4483230 - Windows 10 version 1703 - Säkerhetsuppdatering för Internet Explorer

KB4483229 - Windows 10 version 1607 och Windows Server 2016 - Säkerhetsuppdatering för Internet Explorer

KB4483187 - Kumulativ säkerhetsuppdatering för Internet Explorer: 19 december 2018 - fixar en sårbarhet för exekvering av extern kod.

KB4480059 - Säkerhets- och kvalitetssamling för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480051 - Sammanställning av säkerhet och kvalitet för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480054 - Sammanställning av säkerhet och kvalitet för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4480055 - Säkerhets- och kvalitetssamling för .NET Framework 4.6 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480057 - Sammanställning av säkerhet och kvalitet för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4480058 - Sammanställning av säkerhet och kvalitet för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480061 - Säkerhets- och kvalitetssamling för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4480062 - Säkerhets- och kvalitetssamling för .NET Framework 2.0, 3.0 för Windows Server 2008

KB4480063 - Säkerhets- och kvalitetssamling för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4480064 - Samling av säkerhet och kvalitet för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4480070 - Säkerhetsuppdatering endast för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480071 - Säkerhetsuppdatering endast för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4480072 - Säkerhetsuppdatering endast för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480074 - Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4480075 - Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4480076 - Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4480077 - Säkerhetsuppdatering endast för .NET Framework 4 på WES09 och POSReady 2009

KB4480083 - Säkerhetsuppdatering endast för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4480084 - Säkerhetsuppdatering endast för .NET Framework 2.0, 3.0 för Windows Server 2008

KB4480085 - Säkerhetsuppdatering endast för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4480086 - Säkerhetsuppdatering endast för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4480957 - Säkerhetsuppdatering endast för Windows Server 2008

KB4480968 - Sammanställning av säkerhet varje månad för Windows Server 2008

KB4480965 - Kumulativ säkerhetsuppdatering för Internet Explorer

KB4480972 - Endast säkerhetsuppdatering av kvalitet för Windows Embedded 8 Standard och Windows Server 2012

KB4480975 - Sammanställning av säkerhet varje månad för Windows Embedded 8 Standard och Windows Server 2012

KB4480979 - Uppdatering av Adobe Flash Player

KB4481275 - Säkerhetsuppdatering för WES09 och POSReady 2009

KB4481480 - Säkerhets- och kvalitetssamling för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4481481 - Säkerhetsuppdatering endast för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4481482 - Sammanställning av säkerhet och kvalitet för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4481483 - Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4481484 - Sammanställning av säkerhet och kvalitet för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4481485 - Endast säkerhetsuppdatering för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4481486 - Säkerhets- och kvalitetssamling för .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4481487 - Endast säkerhetsuppdatering för .NET Framework 2.0 för Windows Server 2008

KB4480056 - Kumulativ uppdatering för .NET Framework 3.5 och 4.7.2 för Windows 10 version 1809, Windows 10 version 1803, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows 10 version 1511, Windows 10 version 1507, och Windows 10

anteckningar

ADV190001
CVE-2019-0536
CVE-2019-0537
CVE-2019-0545
CVE-2019-0549
CVE-2019-0553
CVE-2019-0554
CVE-2019-0559
CVE-2019-0560
CVE-2019-0561
CVE-2019-0569
CVE-2019-0585
CVE-2019-0588

kända problem

Windows 10-version 1809 - KB4480116

Program från tredje part kan ha svårt att verifiera hotspots.

Windows 10 version 1803 - KB4480966

Samma som Windows 10 version 1709
Vissa användare kanske inte kan fästa webblänkar till Startmenyn eller Aktivitetsfältet.
Efter installation av KB4467682 kan klustertjänsten misslyckas med 2245 (NERR_PasswordTooShort) om policyn Minsta lösenordslängd är inställd på ett värde större än 14 tecken. KB4480966.

Windows 10 version 1709 - KB4480978

Windows 10 version 1703 - KB4480973

Program från tredje part kan ha svårt att verifiera hotspots.
Instantiation av SqlConnection kan kasta ett undantag.

Windows 10 version 1607 - KB4480961

Samma som Windows 10 version 1709
Efter installationen av KB4467691 kanske Windows inte startar på "vissa" Lenovo-enheter med mindre än 8 Gigabyte RAM.
Efter installation av KB4467684 kan klustertjänsten misslyckas med 2245 (NERR_PasswordTooShort) om policyn Minsta lösenordslängd är inställd på ett värde större än 14 tecken. KB4480966.
Efter installationen av uppdateringen på Windows Server 2016 kan Outlook-omedelbara sökningar misslyckas med "Outlook kan inte utföra sökningen".
System Center Virtual Machine Manager (SCVMM) hanterade arbetsbelastningar märker infrastrukturhanteringsproblem efter VMM-uppdatering när Windows Management Instrumentation (WMI) -klassen runt nätverksporten avregistreras på Hyper-V-värdar.

Windows 8.1 - KB4480963

Program från tredje part kan ha svårt att verifiera hotspots.

Windows 7 - KB4480116

Program från tredje part kan ha svårt att verifiera hotspots.

Säkerhetsrådgivning och uppdateringar

ADV190001 | Januari 2019 Adobe Flash Update

Icke-säkerhetsrelaterade uppdateringar

KB4090007 - Windows 10 version 1709 - Intel Microcode-uppdateringar kring följande produkter (CPU) har reviderats

KB4091663 - Windows 10 version 1703 - Intel Microcode-uppdateringar kring följande produkter (CPU) har reviderats

KB4091664 - Windows 10 version 1607 - Intel Microcode-uppdateringar kring följande produkter (CPU) har reviderats

KB890830 - Windows verktyg för borttagning av skadlig programvara

Microsoft Office-uppdateringar

Microsoft släppte icke-säkerhetsuppdateringar för Office den första veckan i januari 2019.

Listan över säkerhetsuppdateringar som släpptes i januari 2019 för Office är tillgänglig här.

Hur du laddar ner och installerar säkerhetsuppdateringarna i januari 2019

Säkerhetsuppdateringar släpps via Windows Update för de flesta hemsystem. Alla hemsystem är konfigurerade för att automatiskt leta efter uppdateringar och ladda ner dessa när de upptäcks.

Administratörer kan köra en manuell kontroll av uppdateringar för att hämta de nya utgåvorna tidigt:

Aktivera Start-menyn, t.ex. genom att trycka på Windows-tangenten.
Skriv Windows Update och välj verktyget i resultatlistan.
Aktivera "Sök efter uppdateringar" för att köra den manuella uppdateringskontrollen.

Windows-uppdateringar kan laddas ner direkt med hjälp av tredjepartsverktyg, t.ex. Windows Update Minitool eller wumgr, eller Microsofts nedladdningscenter. Länkar till kumulativa uppdateringar i januari 2019 publiceras nedan.

Direktuppdateringar nedladdningar

Microsoft publicerar alla kumulativa säkerhetsuppdateringar och andra uppdateringar på webbplatsen för Microsoft Update Catalog. Direktnedladdningslänkar listas nedan.

Windows 7 SP1 och Windows Server 2008 R2 SP