Microsoft Windows-Sicherheits-Updates April 2019 übersicht

0
343

von Martin Brinkmann am April 09, 2019 in Unternehmen, Microsoft – Keine Kommentare

Microsoft veröffentlicht Sicherheits-updates für unterstützte Versionen von Windows und anderen Unternehmen heute auf den 9. April 2019 Patch-Dienstag.

Updates gibt es in verschiedenen Arten: über Windows Update, da direkte downloads, und durch Enterprise-Update-Systeme.

Unsere monatliche übersicht der Microsoft Patch-Day bietet detaillierte Informationen über updates, zusätzliche Informationen, die relevant ist, und links zu Artikel unterstützt.

Es beginnt mit einer Zusammenfassung, gefolgt von der Statistik, die Liste der veröffentlichten updates, bekannte Probleme und direkte download-links.

Sie können herausfinden, letzten Monat ist Patch Day im Fall Sie es verpasst haben. Wie immer, es wird empfohlen, dass die Systeme gesichert werden, bevor neue patches installiert sind. Beachten Sie, dass einige Benutzer hatten Probleme die Installation der letzten kumulativen update für die Windows 10 version 1809; Sie können überprüfen, eine mögliche Lösung für System Service Exception Bluescreens hier.

Microsoft Windows-Sicherheits-Updates April 2019

Laden Sie die folgende Excel-Tabelle mit Sicherheits-updates und Informationen für updates, die von Microsoft veröffentlicht im April 2019. Klicken Sie auf den folgenden link zum download der Tabelle, um auf Ihrem lokalen system: microsoft-windows-security-updates-april-2019.zip

Zusammenfassung

  • Windows-10-version 1607 erreichte Ende der Unterstützung für Enterprise und Education-Kunden heute.
  • Windows-10-version 1709 erreichte Ende der Unterstützung für Home, Pro und Pro-für Workstations von heute.
  • Microsoft veröffentlicht Sicherheits-updates für alle client-und server-Versionen von Windows.
  • Andere software von Microsoft mit Sicherheits-updates: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps-Server, Windows-Admin Center, Microsoft Office
  • Microsoft behoben viele langjährige bekannte Probleme.
  • Die Update-Katalog listet 133 updates.

Betriebssystem-Verteilung

  • Windows 7: 29 Sicherheitslücken, von denen 6 bewertet sind kritisch und 23 als hoch eingestuft werden (links siehe W10 1809)
    • CVE-2019-0791 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0792 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0793 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0795 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0845 | Windows IOleCvt-Schnittstelle Remote Code Execution Vulnerability
    • CVE-2019-0853 | GDI+ Remote Code Execution Vulnerability
  • Windows 8.1: 31 Schwachstellen, von denen 7 als kritisch eingestuft und 24 sind als wichtig eingestuft (links siehe W10 1809)
    • CVE-2019-0790 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0791 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0792 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0793 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0795 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0845 | Windows IOleCvt-Schnittstelle Remote Code Execution Vulnerability
    • CVE-2019-0853 | GDI+ Remote Code Execution Vulnerability
  • Windows-10-version 1607: 33 Schwachstellen, von denen 7 sind kritisch und 26 sind wichtig
    • kritische Probleme, die gleichen wie W10 1809 mit Ausnahme von CVE-2019-0786, die nicht aufgelistet ist.
  • Windows-10-version 1703: 35 Sicherheitslücken, von denen 7 sind kritisch und 28 sind wichtig
    • kritische Probleme, die gleichen wie W10 1809 mit Ausnahme von CVE-2019-0786, die nicht aufgelistet ist.
  • Windows-10-version 1709: 37 Sicherheitslücken, darunter 8 kritische und 29 sind wichtig
    • kritische Probleme, die gleichen wie W10 1809
  • Windows-10-version 1803: 37 Sicherheitslücken, darunter 8 kritische und 29 sind wichtig
    • kritische Probleme, die gleichen wie W10 1809
  • Windows-10-version 1809: 36 Schwachstellen, von denen 8 sind kritisch und 28 sind wichtig
    • CVE-2019-0853 | GDI+ Remote Code Execution Vulnerability
    • CVE-2019-0845 | Windows IOleCvt-Schnittstelle Remote Code Execution Vulnerability
    • CVE-2019-0795 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0793 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0792 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0791 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0790 | MS XML Remote Code Execution Vulnerability
    • CVE-2019-0786 | SMB-Server Elevation of Privilege Vulnerability

Windows Server-Produkte

  • Windows Server 2008 R2: 29 Sicherheitslücken, von denen 6 sind kritisch und 23 sind wichtig.
    • genauso wie Windows 7
  • Windows Server 2012 R2: 31 Sicherheitslücken, von denen 7 sind kritisch und 24 sind wichtig.
    • kritische Probleme, die gleichen wie W10 1809 mit Ausnahme von CVE-2019-0786, die nicht aufgelistet ist.
  • Windows Server 2016: 33 Schwachstellen, von denen 7 sind kritisch und 26 sind wichtig
    • kritische Probleme, die gleichen wie W10 1809 mit Ausnahme von CVE-2019-0786, die nicht aufgelistet ist.
  • Windows Server 2019: 36 Schwachstellen, von denen 8 sind kritisch und 28 sind wichtig.
    • Kritische Probleme, die gleichen wie W10 1809

Andere Microsoft-Produkte

  • Internet Explorer 11: 5 Anfälligkeit 1 critical, 4 wichtige
  • Microsoft Rand: 9 Schwachstellen 7 kritisch, 2 wichtig

Windows Sicherheits-Updates

Windows 7 Service Pack 1

KB4493446 — Monatlich Rollup

  • Bietet Schutz gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierten Computern.
  • Behebt ein Problem mit MSXML6, dass könnte dazu führen, dass Programme nicht mehr reagiert.
  • Ein Problem mit der Gruppenrichtlinien-Editor, verursacht es reagiert bei der Bearbeitung von Gruppenrichtlinien-Einstellungen für Internet Explorer 10 Internet-Einstellungen.
  • Behebt ein Problem mit Benutzerdefinierte URI-Schemas für Application Protocol-Handler.
  • Es wurde ein Authentifizierung Problem in Internet Explorer 11 und andere apps verwenden WININET.DLL.
  • Sicherheits-updates für verschiedene Komponenten.

KB4493467 — Security-Update nur

  • Gleiche wie die Monatliche rollup außer die Benutzerdefinierte URI-Schemas lösen (nicht aufgeführt)

Windows 8.1

Monatliche rollups nicht PciClearStaleCache.exe mehr ab mit diesem update. Microsoft empfiehlt, dass Administratoren sicherstellen, dass updates zwischen April 20, 2018 12. März 2019 installiert werden vor der Installation dieses Updates und zukünftigen monatlichen rollup-updates um sicherzustellen, dass das Programm auf dem system.

Die folgenden Symptome erlebt werden kann, wenn die Datei nicht verfügbar ist:

  • Vorhandene NIC Definitionen in Systemsteuerung-Netzwerke können ersetzt werden mit einem neuen Ethernet-Netzwerk-Schnittstelle-Karte (NIC), aber mit default-Einstellungen. Alle benutzerdefinierten Einstellungen auf die zuvor NIC dauerhaft in der Registrierung gespeichert wurden aber nicht genutzt.
  • Verlust der statischen IP-Adresse-Einstellungen.
  • Netzwerk Flyout-Menü wird nicht angezeigt, bestimmte Wi-Fi-Profil-Einstellungen.
  • Deaktivieren von Wi-Fi-Netzwerk-Adapter.

KB4493472 — Monatlich Rollup

  • Bietet Schutz gegen Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) für VIA-basierten Computern.
  • Ein Problem wurde behoben, das verursachte den Fehler “0x3B_c0000005_win32k!vSetPointer”.
  • Behoben netdom.exe Fehlermeldung “Der Befehl konnte nicht erfolgreich abgeschlossen” wird angezeigt.
  • Fest die Benutzerdefinierte URI-Schemas Problem.
  • Behoben WININET.DLL Problem.
  • Sicherheits-updates

KB4493448 — Security update

  • Gleichen monatlichen rollup außer Fehler “0x3B_c0000005_win32k!vSetPointer” und Benutzerdefinierte URI-Schemas.

Windows-10-version 1607

KB4493470

  • Feste mehrere Probleme bekannt.
  • Ein Problem wurde behoben, treffen GB18030-Zertifikat Anforderungen.
  • Security-updates.

Windows-10-version 1703

KB4493474

  • Einige bekannte Probleme behoben
  • Sicherheits-Updates

Windows-10-version 1709

KB4493441

  • Einige bekannte Probleme behoben
  • Sicherheits-Updates

Windows-10-version 1803

KB4493464

  • Einige bekannte Probleme behoben
  • Adressen, die eine stop-Fehler, der beim starten der Secure-Shell (SSH) – client-Programm aus dem Windows-Subsystem für Linux (WSL) mit agent-forwarding aktiviert mit einem Befehl Linie Schalter (ssh–) oder eine Konfigurationseinstellung.
  • Security-updates.

Windows-10-version 1809

KB4493509

  • Fixed mehrere bekannte Probleme, einschließlich EUDC blauen Bildschirm, MXSML6 reagiert, Gruppenrichtlinien-Editor reagiert nicht mehr, WININET.DLL
  • Sicherheits-updates

Weitere Sicherheits-updates

KB4493435 — Kumulatives Sicherheitsupdate für Internet Explorer

KB4491443 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493448 — Sicherheit Nur Qualitäts-Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4493450 — Sicherheit Nur Qualitäts-Update für Windows Embedded 8 Standard und Windows Server 2012

KB4493451 — Security Monatlichen Qualitäts-Rollup für Windows Embedded 8 Standard und Windows Server 2012

KB4493458 — Sicherheit Nur Qualitäts-Update für Windows Server 2008

KB4493471 — Security Monatlichen Qualitäts-Rollup für Windows Server 2008

KB4493472 — Security Monatlichen Qualitäts-Rollup für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2

KB4493478 — Sicherheits-Update für Adobe Flash Player

KB4493563 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493730 — Sicherheitsupdate für Windows Server 2008

KB4493790 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493793 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493794 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493795 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493796 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493797 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4493927 — Sicherheitsanfälligkeit durch Offenlegung von Informationen in Windows Embedded POSReady 2009

KB4494059 — Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Embedded POSReady 2009

KB4494528 — erhalten Sie eine Fehlermeldung, 1309 Nachricht, wenn Sie installieren ein .msi-Datei auf Windows Embedded POSReady 2009

KB4495022 — Sicherheitsanfälligkeit durch Offenlegung von Informationen in Windows Embedded POSReady 2009

Bekannte Probleme

Windows 7 Service Pack 1

Nach der Installation dieses Updates kann es Probleme mit dem PXE (Preboot Execution Environment) zu starten, ein Gerät von einem Windows Deployment Services (WDS) – server konfiguriert, Variable Fenster-Erweiterung. Problemumgehungen verfügbar.

Windows 8.1

Die Authentifizierung kann fehlschlagen, für Dienste, die erfordern unbeschränkten delegation, nachdem die Kerberos-ticket abgelaufen ist. Problemumgehungen verfügbar.

Windows-10-version 1607

Für die verwalteten hosts, die von System Center Virtual Machine Manager (SCVMM), SCVMM kann nicht aufzählen und verwalten logische Schalter eingesetzt, die auf dem host nach der Installation des Updates.

Nach der Installation KB4467684, die cluster-Dienst möglicherweise nicht starten mit der Fehlermeldung “2245 (NERR_PasswordTooShort)” wenn die Gruppe, die Richtlinie “Minimale Kennwortlänge” konfiguriert ist, mit mehr als 14 Zeichen.

Und die Windows 7 SP1 Problem.

Windows-10-version 1607 und neuere

Nach der Installation des kumulative Internet Explorer-update, benutzerdefinierte URI-Schemas für die Anwendung Protokoll-Handler funktioniert möglicherweise nicht ordnungsgemäß in Internet Explorer. Problemumgehung verfügbar.

Windows-10-version 1803

Genauso wie Windows 7 SP1

Windows-10-version 1809, Windows Server 2016

Genauso wie Windows 7 SP1

Sicherheitshinweise und Aktualisierungen

ADV190011 | April 2019 Adobe Flash-Sicherheits-Update

ADV990001 | Letzte Wartung Stack-Updates

Nicht-sicherheitsrelevante updates

KB4487990 — Updates für POSReady 2009

KB890830-Windows Tool zum Entfernen Bösartiger Software – April 2019

Microsoft Office-Updates

Sie finden eine Liste aller veröffentlichten updates für Microsoft Office — security und non-security – hier.

Wie zum herunterladen und installieren der April 2019 für Sicherheits-updates

microsoft updates windows april 2019

Windows-Updates installiert, die automatisch auf Home-Systemen standardmäßig aktiviert. Sie können blockieren oder zu verzögern, die installation des updates auf diesen Systemen.

Es wird nicht empfohlen, führen Sie eine manuelle überprüfung auf updates, da unter Umständen die installation eines preview-updates oder Aktualisierungen von Features, aber so können Sie dies in der folgenden Weise:

  1. Öffnen Sie das Start-Menü.
  2. Geben Sie Windows Update.
  3. Klicken Sie auf “check for updates” – Taste, um eine manuelle überprüfung.

Sie können die Verwendung von third-party-tools, wie die ausgezeichnete Windows Update-Manager oder Windows Update Minitool, um updates herunterzuladen.

Direkte update-downloads

Microsoft zur Verfügung stellt, alle kumulativen updates, die es Versionen für Windows als direkte downloads auf der Microsoft Update-Katalog-website. Folgen Sie den aufgeführten links um zu gehen, gibt es für die aufgeführten Windows-version.

Windows 7 SP1 und Windows Server 2008 R2 SP

  • KB4493472 — 2019-04 Sicherheit Monatlichen Qualitäts-Rollup für Windows 7
  • KB4493448 — 2019-04 Sicherheit Nur Qualitäts-Update für Windows 7

Windows 8.1 und Windows Server 2012 R2

  • KB4493446 — 2019-04 Sicherheit Monatlichen Qualitäts-Rollup für Windows 8.1
  • KB4493467 — 2019-04 Sicherheit Nur Qualitäts-Update für Windows 8.1

Windows 10 und Windows Server 2016 (version 1607)

  • KB4493470 — 2019-04 Kumulatives Update für Windows 10 Version 1607

Windows 10 (version 1703)

  • KB4493474 — 2019-04 Kumulatives Update für Windows 10 Version 1703

Windows 10 (version 1709)

  • KB4493441 — 2019-04 Kumulatives Update für Windows 10 Version 1709

Windows 10 (version 1803)

  • KB4493464 — 2019-04 Kumulatives Update für Windows 10-Version 1803

Windows 10 (version 1809)

  • KB4493509 — 2019-04 Kumulatives Update für Windows 10 Version 1809

Zusätzliche Ressourcen

  • April 2019 für Sicherheits-Updates release notes
  • Liste der software-updates für Microsoft-Produkte
  • Liste der neuesten Windows-Updates und Service Packs
  • Sicherheits-Updates Handbuch
  • Microsoft Update-Katalog-Website
  • In unserem ausführlichen Windows update-guide
  • So installieren Sie den optionalen updates auf Windows 10
  • Windows 10 Update-Historie
  • Windows 8.1 Update-Historie
  • Windows 7 Update-Historie