Microsoft Windows Mises à jour de Sécurité en avril 2019 aperçu

0
343

par Martin Brinkmann sur 09 avril 2019 dans les Entreprises, Microsoft – Pas de commentaires

Microsoft a publié des mises à jour pour les versions de Windows et d’autres de la société d’aujourd’hui le 9 avril 2019 Patch Tuesday.

Les mises à jour sont fournies dans diverses manières: par l’intermédiaire de Windows Update, téléchargement direct, et par l’intermédiaire de l’Entreprise mise à jour des systèmes.

Notre aperçu mensuel de Microsoft Patch de Jour offre des informations détaillées sur les mises à jour, des informations supplémentaires pertinentes, et des liens vers des articles pris en charge.

Il commence avec un résumé, et est suivie par les statistiques, la liste des mises à jour, les problèmes connus et les liens de téléchargement direct.

Vous pouvez le vérifier du mois dernier Jour du Patch dans le cas où vous avez manqué. Comme toujours, il est recommandé que les systèmes sont sauvegardés avant de nouveaux correctifs sont installés. Noter que certains utilisateurs avaient des problèmes d’installer la dernière mise à jour cumulative pour Windows 10 version 1809; vous pouvez vérifier un éventuel correctif pour le Système de Service à l’Exception des écrans bleus ici.

Microsoft Windows Mises À Jour De Sécurité En Avril 2019

Téléchargez le tableur Excel liste à jour de sécurité et des informations connexes pour les mises à jour que Microsoft a publié en avril 2019. Cliquez sur le lien suivant pour télécharger la feuille de calcul sur votre système local: microsoft-windows-security-updates-april-2019.zip

Résumé

  • Windows 10 version 1607 atteint la fin de prise en charge pour les entreprises et l’Éducation des clients d’aujourd’hui.
  • Windows 10 version 1709 atteint la fin du support pour la Maison, Pro et Pro pour les Postes de travail d’aujourd’hui.
  • Microsoft a publié la mise à jour de sécurité pour toutes les versions client et serveur de Windows.
  • D’autres logiciels de Microsoft avec des mises à jour de sécurité: Microsoft Bord, Internet Explorer, Microsoft Exchange Server, Serveur Team Foundation server, d’Azur, à DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft correction de plusieurs problèmes connus de longue date.
  • La mise à Jour des listes du Catalogue 133 mises à jour.

Système D’Exploitation De Distribution

  • Windows 7: 29 vulnérabilités, dont 6 sont de niveau “critique”, et 23 sont de niveau “important” (voir les liens W10 1809)
    • CVE-2019-0791 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0792 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0793 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0795 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0845 | Windows IOleCvt Interface Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0853 | GDI+ Vulnérabilité d’Exécution de Code à Distance
  • Windows 8.1: 31 vulnérabilités, dont 7 sont de niveau critique et 24 sont de niveau “important” (voir les liens W10 1809)
    • CVE-2019-0790 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0791 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0792 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0793 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0795 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0845 | Windows IOleCvt Interface Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0853 | GDI+ Vulnérabilité d’Exécution de Code à Distance
  • Windows 10 version 1607: 33 vulnérabilités, dont 7 critiques et 26 sont importants
    • questions critiques même que W10 1809, sauf pour CVE-2019-0786 qui n’est pas répertorié.
  • Windows 10 version 1703: 35 vulnérabilités, dont 7 critiques et 28 sont importants
    • questions critiques même que W10 1809, sauf pour CVE-2019-0786 qui n’est pas répertorié.
  • Windows 10 version 1709: 37 vulnérabilités, dont 8 sont essentiels et 29 sont importants
    • questions critiques même que W10 1809
  • Windows 10 version 1803: 37 vulnérabilités, dont 8 sont essentiels et 29 sont importants
    • questions critiques même que W10 1809
  • Windows 10 version 1809: 36 vulnérabilités, dont 8 sont essentiels et 28 sont importants
    • CVE-2019-0853 | GDI+ Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0845 | Windows IOleCvt Interface Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0795 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0793 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0792 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0791 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0790 | MS XML Vulnérabilité d’Exécution de Code à Distance
    • CVE-2019-0786 | Serveur SMB Vulnérabilité d’Élévation des Privilèges

Les produits Windows Server

  • Windows Server 2008 R2: 29 vulnérabilités, dont 6 critiques et 23 sont importantes.
    • même Windows 7
  • Windows Server 2012 R2: 31 vulnérabilités, dont 7 critiques et 24 sont importantes.
    • questions critiques même que W10 en 1809, à l’exception de la référence CVE-2019-0786 qui n’est pas répertorié.
  • Windows Server 2016: 33 vulnérabilités, dont 7 critiques et 26 sont importants
    • questions critiques même que W10 en 1809, à l’exception de la référence CVE-2019-0786 qui n’est pas répertorié.
  • Windows Server 2019: 36 vulnérabilités, dont 8 sont essentiels et 28 sont importantes.
    • Questions critiques même que W10 1809

Les Autres Produits Microsoft

  • Internet Explorer 11: 5 vulnérabilité, 1 critique, 4
  • Microsoft Edge: 9 vulnérabilités, 7 critique, 2 important

Windows Mises À Jour De Sécurité

Windows 7 Service Pack 1

KB4493446 — Mensuel Cumulatif

  • Prévoit des protections contre le Spectre de la Variante 2 (CVE-2017-5715) et la fusion (CVE-2017-5754) pour VIA-sur les ordinateurs.
  • Résout un problème avec MSXML6 qui pourrait entraîner des programmes pour cesser de répondre.
  • Correction d’un problème avec l’Éditeur de Stratégie de Groupe qu’il a causé à cesser de répondre lors de la modification des Préférences de Stratégie de Groupe pour Internet Explorer 10 paramètres d’Internet.
  • Correction d’un problème avec la Coutume schémas URI pour l’Application des Gestionnaires de Protocole.
  • Correction d’un problème d’authentification dans Internet Explorer 11 et d’autres applications qui utilisent WININET.DLL.
  • Mises à jour de sécurité pour les différents composants.

KB4493467 — Sécurité de la seule mise à Jour

  • Même que le Mensuel cumulatif à l’exception de la Coutume schémas URI fix (non répertoriés)

Windows 8.1

Mensuelle de correctifs de ne pas inclure PciClearStaleCache.exe plus de départ avec cette mise à jour. Microsoft recommande que les administrateurs assurez-vous que les mises à jour entre le 20 avril 2018 et 12 Mars 2019 sont installés avant d’installer cette mise à jour et de l’avenir mensuel cumulatif de mises à jour pour s’assurer que le programme est sur le système.

Les symptômes suivants peuvent être rencontrés si le fichier n’est pas disponible:

  • Existant NIC définitions dans le panneau de contrôle de réseaux peut être remplacée par une nouvelle Carte d’Interface Réseau Ethernet (NIC), mais avec les paramètres par défaut. Tous les paramètres personnalisés sur le NIC persistent dans le registre, mais n’étaient pas utilisés.
  • La perte de la statique des paramètres d’adresse IP.
  • Réseau Mobile n’affiche pas certaines Wi-Fi paramètres de profil.
  • La désactivation de la connexion Wi-Fi gratuite cartes réseau.

KB4493472 — Mensuel Cumulatif

  • Prévoit des protections contre le Spectre de la Variante 2 (CVE-2017-5715) et la fusion (CVE-2017-5754) pour VIA-sur les ordinateurs.
  • Correction d’un problème qui a causé l’erreur “0x3B_c0000005_win32k!vSetPointer”.
  • Correction de l’netdom.exe message d’erreur “La commande n’a pas pu terminer avec succès” s’affiche.
  • Fixe la Coutume Schémas URI question.
  • Correction de l’WININET.DLL question.
  • Mises à jour de sécurité

KB4493448 — uniquement la mise à jour de Sécurité

  • Même en tant que mensuel cumulatif sauf en cas d’erreur “0x3B_c0000005_win32k!vSetPointer” et Personnalisée modèles d’URI.

Windows 10 version 1607

KB4493470

  • Correction de plusieurs problèmes connus.
  • Correction d’un problème pour répondre à GB18030 exigences en matière de certification.
  • Mises à jour de sécurité.

Windows 10 version 1703

KB4493474

  • Correction de plusieurs problèmes connus
  • Mises À Jour De Sécurité

Windows 10 version 1709

KB4493441

  • Correction de plusieurs problèmes connus
  • Mises À Jour De Sécurité

Windows 10 version 1803

KB4493464

  • Correction de plusieurs problèmes connus
  • Corrige une erreur stop se produit lorsque vous tentez de démarrer le Shell Sécurisé (SSH) programme client de sous-système Windows pour Linux (WSL) avec l’agent de transfert est activé à l’aide d’un commutateur de ligne de commande (ssh –A) ou d’un paramètre de configuration.
  • Mises à jour de sécurité.

Windows 10 version 1809

KB4493509

  • Correction de plusieurs problèmes connus, y compris EUDC écran bleu, MXSML6 cesser de répondre, Éditeur de Stratégie de Groupe cesse de répondre, WININET.DLL
  • Mises à jour de sécurité

D’autres mises à jour de sécurité

KB4493435 — à Jour de Sécurité Cumulative pour Internet Explorer

KB4491443 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493448 — la Sécurité que la Qualité de mise à Jour pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4493450 — la Sécurité que la Qualité de mise à Jour pour Windows Embedded 8 Standard et Windows Server 2012

KB4493451 — de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows Embedded 8 Standard et Windows Server 2012

KB4493458 — la Sécurité que la Qualité de mise à Jour pour Windows Server 2008

KB4493471 — de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows Server 2008

KB4493472 — de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows Embedded Standard 7, Windows 7 et Windows Server 2008 R2

KB4493478 — mise à Jour de Sécurité pour Adobe Flash Player

KB4493563 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493730 — mise à Jour de Sécurité pour Windows Server 2008

KB4493790 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493793 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493794 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493795 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493796 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493797 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4493927 — vulnérabilité de divulgation d’Informations dans Windows Embedded POSReady 2009

KB4494059 — vulnérabilité d’exécution de code à Distance dans Windows Embedded POSReady 2009

KB4494528 — Vous recevez un message d’Erreur 1309 message lorsque vous installez un .msi fichier sur Windows Embedded POSReady 2009

KB4495022 — vulnérabilité de divulgation d’Informations dans Windows Embedded POSReady 2009

Problèmes Connus

Windows 7 Service Pack 1

Après l’installation de cette mise à jour, il peut y avoir des problèmes à l’aide de la pxe (Preboot Execution Environment (PXE) pour démarrer un appareil à partir d’un des Services de Déploiement Windows (WDS) serveur configuré pour l’utilisation de la Variable de la Fenêtre de l’Extension. Solutions disponibles.

Windows 8.1

L’authentification peut échouer pour des services qui nécessitent sans contrainte de la délégation après le ticket Kerberos expire. Solutions disponibles.

Windows 10 version 1607

Pour les hôtes gérés par System Center Virtual Machine Manager (SCVMM), SCVMM impossible d’énumérer et de gérer les interrupteurs logiques déployées sur l’hôte après l’installation de la mise à jour.

Après l’installation de KB4467684, le service de cluster peut ne pas démarrer, avec message d’erreur “2245 (NERR_PasswordTooShort)” si la stratégie de groupe “Longueur Minimale du Mot de passe” est configuré avec plus de 14 caractères.

Et le Windows 7 SP1 question.

Windows 10 version 1607 et plus récent

Après l’installation d’Internet Explorer mise à jour cumulative, personnalisé schémas URI de protocole d’application les gestionnaires peuvent ne pas fonctionner correctement dans Internet Explorer. Une solution disponible.

Windows 10 version 1803

Même que Windows 7 SP1

Windows 10 version 1809, Windows Server 2016

Même que Windows 7 SP1

Les avis de sécurité et les mises à jour

ADV190011 | avril 2019 Adobe Flash mise à Jour de Sécurité

ADV990001 | Dernière Pile de Maintenance Mises à jour

Non relatives à la sécurité des mises à jour

KB4487990 — mise à Jour pour POSReady 2009

KB890830 — Windows malicious Software Removal Tool – avril 2019

Mises À Jour Microsoft Office

Vous trouverez une liste de toutes les mises à jour de Microsoft Office, à savoir la sécurité et de la non-sécurité – ici.

Comment télécharger et installer le avril 2019 mises à jour de sécurité

microsoft updates windows april 2019

Mises à jour de Windows installer automatiquement sur les systèmes de la Maison par défaut. Vous pouvez bloquer ou de retarder l’installation de mises à jour sur ces systèmes.

Il n’est pas recommandé d’exécuter une vérification manuelle des mises à jour car il peut conduire à l’installation de l’aperçu des mises à jour ou des mises à jour de fonctionnalités, mais vous pouvez le faire de la manière suivante:

  1. Ouvrir le Menu Démarrer.
  2. Type Mise À Jour De Windows.
  3. Cliquez sur “check for updates” bouton pour exécuter une vérification manuelle.

Vous pouvez utiliser des outils tiers comme l’excellent Windows Gestionnaire de mise à Jour ou mise à Jour de Windows Minitool pour télécharger les mises à jour.

La mise à jour directe de téléchargements

Microsoft met à la disposition de toutes les mises à jour cumulatives qu’il dégage pour Windows en téléchargement direct sur le site web Catalogue Microsoft Update. Suivez les liens ci-dessous pour vous y rendre pour la liste des versions de Windows.

Windows 7 SP1 et Windows Server 2008 R2 service pack

  • KB4493472 — 2019-04 de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 7
  • KB4493448 — 2019-04 de Sécurité de Qualité mise à Jour pour Windows 7

Windows 8.1 et Windows Server 2012 R2

  • KB4493446 — 2019-04 de Sécurité Mensuel de la Qualité du correctif Cumulatif pour Windows 8.1
  • KB4493467 — 2019-04 de Sécurité de Qualité mise à Jour pour Windows 8.1

Windows 10 et Windows Server 2016 (version 1607)

  • KB4493470 — 2019-04 mise à Jour Cumulative pour Windows 10 Version 1607

Windows 10 (version 1703)

  • KB4493474 — 2019-04 mise à Jour Cumulative pour Windows 10 Version 1703

Windows 10 (version 1709)

  • KB4493441 — 2019-04 mise à Jour Cumulative pour Windows 10 Version 1709

Windows 10 (version 1803)

  • KB4493464 — 2019-04 mise à Jour Cumulative pour Windows 10 Version 1803

Windows 10 (version 1809)

  • KB4493509 — 2019-04 mise à Jour Cumulative pour Windows 10 Version 1809

Des ressources supplémentaires

  • En avril 2019 Mises à jour de Sécurité notes de version
  • Liste des mises à jour de logiciels pour les produits Microsoft
  • Liste des dernières Mises à jour de Windows et des Services Packs
  • Mises À Jour De Sécurité Guide
  • Site du Catalogue Microsoft Update
  • Notre profonde mise à jour de Windows guide
  • Comment faire pour installer les mises à jour facultatives sur Windows 10
  • Windows 10 Mise À Jour De L’Histoire
  • Windows 8.1 Mise À Jour De L’Histoire
  • Windows 7 Mise À Jour De L’Histoire