Översikt över Microsoft Windows-säkerhetsuppdateringar maj 2019

Välkommen till Microsoft Patch Day-översikten för maj 2019. Microsoft släppte säkerhetsuppdateringar och icke-säkerhetsuppdateringar för alla versioner av Windows-operativsystemet - klient och server - och andra Microsoft-produkter som Microsoft Office den 14 maj 2019.

Vår översikt ger dig information och resurslänkar; vi täcker alla större uppdateringar för alla Microsoft-plattformar, ger en översikt över kritiska uppdateringar (som du kanske vill ta itu med snabbt), statistik för operativsystemdistribution och nedladdningsinstruktioner.

Microsoft planerar att släppa uppdateringen i maj 2019 för Windows 10 i slutet av månaden; Kolla in den här guiden om du planerar att uppdatera till den nya funktionsuppdateringen för Windows 10. Om du tar hänsyn till den katastrofala versionen av Windows 10 version 1809 är det förmodligen bättre att vänta flera månader innan du överväger att installera uppdateringen på produktionsmaskiner.

Observera att det för närvarande finns några uppgraderingsblock som förhindrar installationen av den nya uppdateringen.

Microsoft Windows-säkerhetsuppdateringar maj 2019

Ladda ner följande Excel-kalkylblad (zippat) som visar de släppta säkerhetsuppdateringarna och informationen: security-updates-windows-microsoft-may-2019.zip

Sammanfattning

Microsoft släppte säkerhetsuppdateringar för alla versioner av Windows som stöds.
Alla versioner av Windows påverkas av CVE-2019-0903, en kritisk sårbarhet med GDI + Exektskodutförande.
Windows 7 är det enda klientsystemet som påverkas av en annan kritisk sårbarhet CVE-2019-0708, Remote Desktop Services Remote Code Execution Vulnerability
Microsoft släppte en säkerhetsuppdatering för Windows XP (KB4500331)
Alla serverversioner påverkas av CVE-2019-0725 | Sårbarhet med exekvering av extern kod för Windows DHCP-server.
Endast version av Server 2008 R2 påverkad av säkerhetsproblem med exekvering av fjärrskrivbordstjänster för fjärrskrivbordstjänster.
Andra Microsoft-produkter med säkerhetsuppdateringar: IE, Edge, Team Foundation Server, SQL Server, Azure, Skype för Android, Office, Visual Studio, Azure DevOps Server, .Net Framework och Core, ASP.NET Core, ChakraCore, NuGet.
Uppdateringskatalogen visar 243 uppdateringar.

Distribution av operativsystem

Windows 7 : 23-sårbarheter varav 2 är kritiska och 21 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
- CVE-2019-0708 | Sårbarhet med exekvering av fjärrskrivbordstjänster för fjärrskrivbordstjänster
Windows 8.1 : 23 sårbarheter, varav 1 är kritiskt bedömt och 22 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows 10 version 1703 : 28 sårbarheter varav 1 är kritisk och 27 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows 10 version 1709 : 29 sårbarheter varav 1 är kritiskt och 28 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows 10 version 1803 : 29 sårbarheter varav 1 är kritisk och 28 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows 10 version 1809 : 29 sårbarheter varav 1 är kritisk och 28 är viktiga
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +

Windows Server produkter

Windows Server 2008 R2 : 24 sårbarheter varav 3 är kritiska och 21 är viktiga.
- CVE-2019-0708 | Sårbarhet med exekvering av fjärrskrivbordstjänster för fjärrskrivbordstjänster
- CVE-2019-0725 | Sårbarhet med exekvering av extern kod för Windows DHCP-server
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows Server 2012 R2 : 24 sårbarheter varav 2 är kritiska och 22 är viktiga.
- CVE-2019-0725 | Sårbarhet med exekvering av extern kod för Windows DHCP-server
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows Server 2016 : 28 sårbarheter varav 2 är kritiska och 26 är viktiga
- CVE-2019-0725 | Sårbarhet med exekvering av extern kod för Windows DHCP-server
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +
Windows Server 2019 : 30 sårbarheter varav 2 är kritiska och 28 är viktiga.
- CVE-2019-0725 | Sårbarhet med exekvering av extern kod för Windows DHCP-server
- CVE-2019-0903 | Sårbarhet med exekvering av extern kodutförande med GDI +

Andra Microsoft-produkter

Internet Explorer 11 : 8 sårbarhet, 5 kritiska, 4 viktiga
- CVE-2019-0884 | Sårbarhet vid skada i skriptmotorminne
- CVE-2019-0911 | Sårbarhet vid skada i skriptmotorminne
- CVE-2019-0918 | Sårbarhet vid skada i skriptmotorminne
- CVE-2019-0929 | Sårbarhet i minneskorruption i Internet Explorer
- CVE-2019-0940 | Sårbarhet vid korruption i Microsoft Browser-minne
Microsoft Edge : 14 sårbarheter, 11 kritiska, 3 viktiga
- CVE-2019-0915 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0916 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0917 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0922 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0924 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0925 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0926 | Sårbarhet i Microsoft Edge Memory Corruption
- CVE-2019-0927 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0933 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0937 | Chukra-säkerhetsproblem i korta skriptmotorsminne
- CVE-2019-0940 | Sårbarhet vid korruption i Microsoft Browser-minne

Windows säkerhetsuppdateringar

Windows 7 Service Pack 1

KB4499175 - Endast säkerhetsuppdatering

Skydd mot en ny underklass av sårbarheter vid spekulativ exekvering av sidokanaler (Microarchitectural Data Sampling)
Tar upp ett problem som kan förhindra att applikationer som förlitar sig på obegränsad delegering autentiseras efter att Kerberos biljettilldelningsbiljett (TGT) har löpt ut (standarden är 10 timmar).
Säkerhetsuppdateringar

KB4499164 - Månadlig sammanställning

Samma som endast säkerhetsuppdatering och
Fixat Excel-displayproblem.
Fixat Microsoft Visual Studio Simulator startproblem.

Windows 8.1

KB4499165 - Säkerhetsuppdatering

Skydd mot en ny underklass av sårbarheter vid spekulativ exekvering av sidokanaler (Microarchitectural Data Sampling)
Säkerhetsuppdateringar

KB4499151 - Månadlig sammanställning

Samma som endast säkerhetsuppdatering och
Löst problem "Fel 1309" med msi- och msp-filer.
Fixat Microsoft Visual Studio Simulator startproblem.
Lade till uk.gov i HTTP Strict Transport Security Top Level Domains (HSTS TLD) för Internet Explorer och Microsoft Edge.
Fixat visningsproblem i Excel.

Windows 10 version 1703

KB4499181

Samma som Windows 10 version 1809 med undantag för Retpoline, Simple Network Management Protocol Management Information Base-registrering och zonöverföringsproblemet.

Windows 10 version 1709

KB4499179

Samma som Windows 10 version 1809, med undantag för Retpoline och Simple Network Management Protocol Management Information Base Base-registrering

Windows 10 version 1803

KB4499167

Samma som Windows 10 version 1809, med undantag för Retpoline och Simple Network Management Protocol Management Information Base Base-registrering

Windows 10 version 1809

KB4494441

Retpoline är aktiverat som standard om skydd mot Specter Variant 2 är aktiverade.
Skydd mot en ny underklass av sårbarheter vid spekulativ exekvering av sidokanaler (Microarchitectural Data Sampling)
uk.gov läggs till i HTTP Strict Transport Security Top Level Domains för IE och Edge.
Rätt orsaken till fel 1309 vid installation eller borttagning av vissa msi- eller msp-filer på en virtuell enhet.
Fixade ett problem som hindrade Microsoft Visual Studio Simulator från att starta.
Löst ett problem som kan göra att zonöverföringar mellan primära och sekundära DNS-servrar över TCP misslyckas.
Åtgärdade ett problem som kan leda till att registrering av Simple Network Management Protocol Management Information Base misslyckades.
Fixade ett teckensnittproblem i Microsoft Excel som kan göra text, layout eller cellstorlekar smalare eller bredare.
Säkerhetsuppdateringar.

Andra säkerhetsuppdateringar

KB4498206 - Kumulativ säkerhetsuppdatering för Internet Explorer: 14 maj 2019

KB4474419 - SHA-2-kodsigneringsstöduppdatering för Windows Server 2008 R2, Windows 7 och Windows Server 2008: 12 mars 2019

KB4495582 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4495584 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4495585 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4495586 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 8.1 och Windows Server 2012 R2

KB4495587 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.6 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4495588 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4495589 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4495591 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4495592 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.5.2 för Windows 8.1 och Windows Server 2012 R2

KB4495593 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4495594 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.5.2 för Windows Embedded 8 Standard och Windows Server 2012

KB4495596 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.5.2 för Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 och Windows Server 2008

KB4495602 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4495604 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 2.0, 3.0 för Windows Server 2008

KB4495606 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4495607 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012

KB4495608 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4495609 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 2.0 på Windows Server 2008

KB4495612 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 3.5.1 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4495615 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 3.5 för Windows 8.1 och Windows Server 2012 R2

KB4495622 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.8 för Windows Embedded 8 Standard och Windows Server 2012

KB4495623 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.8 för Windows Embedded 8 Standard och Windows Server 2012

KB4495624 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.8 för Windows 8.1 och Windows Server 2012 R2

KB4495625 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.8 för Windows 8.1 och Windows Server 2012 R2

KB4495626 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.8 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4495627 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 4.8 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4497932 - Adobe Flash Player säkerhetsuppdatering

KB4498961 - 2019-05 Endast säkerhetsuppdatering för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4498962 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows Embedded 8 Standard och Windows Server 2012

KB4498963 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 8.1 och Windows Server 2012 R2

KB4498964 - 2019-05 Säkerhetsuppdatering endast för .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4499149 - 2019-05 Sammanställning av månadskvalitet för säkerhet för Windows Server 2008

KB4499158 - 2019-05 Säkerhet endast kvalitetsuppdatering för Windows Embedded 8 Standard och Windows Server 2012

KB4499171 - 2019-05 Säkerhetsrapport för månadskvalitet för Windows Embedded 8 Standard och Windows Server 2012

KB4499180 - 2019-05 Säkerhet endast kvalitetsuppdatering för Windows Server 2008

KB4499406 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2

KB4499407 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows Embedded 8 Standard och Windows Server 2012

KB4499408 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2

KB4499409 - 2019-05 Säkerhets- och kvalitetssamling för .NET Framework 2.0, 3.0, 4.5.2, 4.6 på Windows Server 2008

KB4500331 - Säkerhetsuppdatering för Windows Server 2003, Windows XP inbäddad och Windows XP

KB4494440 - 2019-05 Kumulativ uppdatering för Windows 10 version 1607

KB4495590 - Kumulativ uppdatering för .NET Framework 3.5 och 4.7.2 för Windows 10

KB4495610 - 2019-05 Kumulativ uppdatering för .NET Framework 4.8 för Windows 10 version 1607 och Windows Server 2016

KB4495611 - 2019-05 Kumulativ uppdatering för .NET Framework 4.8 för Windows 10 version 1703

KB4495613 - 2019-05 Kumulativ uppdatering för .NET Framework 4.8 för Windows 10 version 1709

KB4495616 - 2019-05 Kumulativ uppdatering för .NET Framework 4.8 på Windows 10 version 1803 och Windows Server 2016

KB4495618 - 2019-05 Kumulativ uppdatering för .NET Framework 3.5 och 4.8 för Windows 10 version 1809

KB4495620 - 2019-05 Kumulativ uppdatering för .NET Framework 3.5 och 4.8 för Windows 10 version 1903 och Windows Server 1903

KB4497398 - 2019-05 Service Stack Update för Windows 10 version 1803 och Windows Server 2016

KB4498353 - 2019-05 Service Stack Update för Windows 10

KB4498947 - 2019-05 Service Stack Update för Windows 10 version 1607 och Windows Server 2016

KB4499154 - 2019-05 Kumulativ uppdatering för Windows 10

KB4499167 - 2019-05 Dynamisk kumulativ uppdatering för Windows 10 version 1809 och Windows Server 2016

KB4499405 - 2019-05 Kumulativ uppdatering för .NET Framework 3.5, 4.7.2 och 4.8 för Windows 10 version 1809 och Windows Server 2019

KB4499728 - 2019-05 Service Stack Update för Windows 10 version 1809 och Windows Server 2019

KB4500109 - 2019-05 Service Stack Update för Windows 10 version 1903

KB4500640 - 2019-05 Service Stack Update för Windows 10 version 1703

KB4500641 - 2019-05 Service Stack Update för Windows 10 version 1709

kända problem

Se de länkade KB-artiklarna för lösningar och ytterligare information.

Windows 8.1 och Serve 2012 R2

Första två nummer av Windows 10 version 1809.
Månadlig sammanställning dessutom: problem med Mcafee Endpoint Security-programvaran.

Windows 10 version 1703

Endast andra versionen av Windows 10 version 1809.

Windows 10 version 1709

Endast andra versionen av Windows 10 version 1809.

Windows 10 version 1803

Första två nummer av Windows 10 version 1809.

Windows 10 version 1809

Problem med Prex-exekveringsmiljön (PXE) för att starta en enhet från en Windows Deployment Services (WDS) -server konfigurerad för att använda Variable Window Extension. Lösning tillgänglig.
Fel STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) vid utförande av vissa åtgärder på filer eller filer som finns i en Cluster Shared Volume. Lösning tillgänglig.
Utskriftsproblem med fel "Din skrivare har upplevt ett oväntat konfigurationsproblem. 0x80070007e" i Edge- och UWP-appar. Lösning tillgänglig.
Fel "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" efter installation av KB4493509 med vissa asiatiska språkpaket installerade. Lösning tillgänglig.

Säkerhetsrådgivning och uppdateringar

ADV190012 | Maj 2019 Adobe Flash säkerhetsuppdatering

ADV190013 | Microsofts vägledning för att mildra sårbarheter för sampling av mikroarkitektur

ADV190014 | Listad men fel sida

Windows-klientvägledning för IT-proffs för att skydda mot spekulativa sårbarheter för exekvering av sidokanaler

Windows Server-vägledning för att skydda mot sårbarheter vid spekulativ exekvering av sidkanaler

Icke-säkerhetsrelaterade uppdateringar

KB4494174 - 2019-05 uppdatering för Windows 10 version 1809 (Intel mikrokoduppdateringar)

KB4494175 --2019-05 Uppdatering för Windows 10 version 1607 (Intel mikrokoduppdateringar)

KB4494451 - 2019-05 uppdatering för Windows 10 version 1803 (Intel mikrokoduppdateringar)

KB4494452 - 2019-05 uppdatering för Windows 10 version 1709 (Intel mikrokoduppdateringar)

KB4494453 - 2019-05 uppdatering för Windows 10 version 1703 (Intel mikrokoduppdateringar)

KB4494454 - 2019-05 uppdatering för Windows 10 version 1507 (Intel mikrokoduppdateringar)

KB4497165 - 2019-05 uppdatering för Windows 10 version 1903 (Intel mikrokoduppdateringar)

KB4498946 - 2019-05 Dynamisk uppdatering för Windows 10 version 1709 (Intel mikrokoduppdateringar)

KB890830 - Verktyg för borttagning av skadlig programvara för Windows - maj 2019

Microsoft Office-uppdateringar

Du hittar Office-uppdateringsinformation här.

Hur du laddar ner och installerar säkerhetsuppdateringarna i maj 2019

Hemanvändare kan använda Windows Update för att ladda ner och installera uppdateringarna, eller installera uppdateringar manuellt genom att ladda ner dem direkt från Microsoft.

Det rekommenderas inte att välja alternativet "Sök efter uppdateringar" manuellt på Windows-datorer eftersom du kan installera förhandsvisningsuppdateringar eller funktionsuppdateringar när du använder alternativet.

Om du fortfarande vill göra det, se till att du skapar en säkerhetskopia av viktiga data - bättre hela systempartitionen - innan du installerar uppdateringar.

Öppna Start-menyn.
Skriv Windows Update.
Klicka på knappen "Sök efter uppdateringar" för att köra en manuell kontroll.

Tredjepartsverktyg som Windows Update Manager, Windows Update MiniTool eller Sledgehammer kan vara användbara såväl som du får mer kontroll över uppdateringsprocesserna.

Direktuppdateringar nedladdningar

De flesta Windows-enheter uppdateras automatiskt antingen via Windows Update eller andra uppdateringshanteringssystem. Vissa användare och organisationer föredrar att installera uppdateringar manuellt. Alla kumulativa uppdateringar kan laddas ner från webbplatsen för Microsoft Update Catalog. Nedan finns länkar till alla kumulativa uppdateringar.

Windows 7 SP1 och Windows Server 2008 R2 SP

KB4499164 - 2019-05 Sammanställning av månadskvalitet för säkerhet för Windows 7
KB4499175 - 2019-05 Säkerhet endast kvalitetsuppdatering för Windows 7

Windows 8.1 och Windows Server 2012 R2

KB4499151 - 2019-05 Sammanställning av månadskvalitet för säkerhet för Windows 8.1
KB4499165 - 2019-05 Säkerhet endast kvalitetsuppdatering för Windows 8.1

Windows 10 (version 1703)