ภาพรวมการปรับปรุงความปลอดภัยของ Microsoft Windows เมษายน 2019

Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows รุ่นที่รองรับและ บริษัท อื่น ๆ ในวันนี้ในวันที่ 9 เมษายน 2019 Patch วันอังคาร

การอัปเดตมีให้ในหลายวิธี: ผ่าน Windows Update, เป็นการดาวน์โหลดโดยตรงและผ่านระบบอัปเดตองค์กร

ภาพรวมรายเดือนของเราในวัน Patch ของ Microsoft นำเสนอข้อมูลโดยละเอียดเกี่ยวกับการปรับปรุงข้อมูลเพิ่มเติมที่เกี่ยวข้องและลิงค์ไปยังบทความที่ได้รับการสนับสนุน

มันเริ่มต้นด้วยบทสรุปผู้บริหารและตามด้วยสถิติรายการของการปรับปรุงที่เผยแพร่ปัญหาที่รู้จักและลิงค์ดาวน์โหลดโดยตรง

คุณสามารถตรวจสอบวัน Patch เดือนที่แล้วในกรณีที่คุณพลาด เช่นเคยขอแนะนำให้สำรองข้อมูลระบบก่อนติดตั้งแพตช์ใหม่ โปรดทราบว่าผู้ใช้บางคนมีปัญหาในการติดตั้งการปรับปรุงสะสมล่าสุดสำหรับ Windows 10 รุ่น 1809; คุณสามารถตรวจสอบการแก้ไขที่เป็นไปได้สำหรับหน้าจอสีฟ้ายกเว้นบริการระบบที่นี่

ข้อควรระวัง : รายงานของ Windows 7 และ 8.1 และเครื่อง Server 2008 R2 / 2012 R2 จะหยุดทำงานหลังจากการติดตั้งการอัปเดต เห็นได้ชัดว่าเกี่ยวข้องกับผลิตภัณฑ์ Sophos เพียงวิธีการแก้ปัญหาในขณะนี้คือการถอนการติดตั้งการปรับปรุง ตรวจสอบบทความนี้สำหรับรายละเอียดเพิ่มเติม

Microsoft Windows Security Update เมษายน 2562

ดาวน์โหลดสเปรดชีต Excel ที่แสดงรายการอัปเดตความปลอดภัยและข้อมูลที่เกี่ยวข้องสำหรับการปรับปรุงที่ Microsoft เปิดตัวในเดือนเมษายน 2019 คลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดสเปรดชีตไปยังระบบท้องถิ่นของคุณ: microsoft-windows-security-updates-april-2019.zip

บทสรุปผู้บริหาร

Windows 10 เวอร์ชัน 1607 ถึงจุดสิ้นสุดการสนับสนุนสำหรับลูกค้าองค์กรและการศึกษาวันนี้
Windows 10 เวอร์ชัน 1709 ถึงจุดสิ้นสุดการสนับสนุนสำหรับ Home, Pro และ Pro สำหรับเวิร์กสเตชันแล้ววันนี้
Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows รุ่นไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมด
ซอฟต์แวร์ Microsoft อื่น ๆ พร้อมการปรับปรุงความปลอดภัย: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, เซิร์ฟเวอร์มูลฐานทีม, เซิร์ฟเวอร์ Azure DevOps, Windows Admin Center, Microsoft Office
Microsoft แก้ไขปัญหาที่ทราบมานานหลายเรื่อง
แคตตาล็อกอัปเดตแสดงรายการอัปเดต 133 รายการ

การกระจายระบบปฏิบัติการ

Windows 7 : 29 ช่องโหว่ซึ่งมีอันดับ 6 ที่สำคัญและ 23 เป็นระดับความสำคัญ (ลิงก์ดู W10 1809)
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
Windows 8.1 : 31 ช่องโหว่ซึ่งมีการจัดอันดับ 7 รายการที่สำคัญและ 24 รายการได้รับการจัดอันดับความสำคัญ (ลิงก์ดู W10 1809)
- CVE-2019-0790 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
Windows 10 เวอร์ชั่น 1607 : 33 ช่องโหว่ซึ่ง 7 สำคัญและ 26 สำคัญ
- ปัญหาร้ายแรงเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่ได้อยู่ในรายการ
Windows 10 เวอร์ชั่น 1703 : 35 ช่องโหว่ซึ่ง 7 สำคัญและ 28 สำคัญ
- ปัญหาร้ายแรงเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่ได้อยู่ในรายการ
Windows 10 เวอร์ชัน 1709 : 37 ช่องโหว่ที่ 8 สำคัญและ 29 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809
Windows 10 เวอร์ชัน 1803 : 37 ช่องโหว่ที่ 8 สำคัญและ 29 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809
Windows 10 เวอร์ชั่น 1809 : 36 ช่องโหว่ซึ่ง 8 ช่องโหว่สำคัญและ 28 ช่องโหว่สำคัญ
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0790 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0786 | การยกระดับช่องโหว่ของเซิร์ฟเวอร์ SMB

ผลิตภัณฑ์ Windows Server

Windows Server 2008 R2 : 29 ช่องโหว่ที่ 6 สำคัญและ 23 สำคัญ
- เหมือนกับ Windows 7
Windows Server 2012 R2 : 31 ช่องโหว่ที่ 7 สำคัญและ 24 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่อยู่ในรายการ
Windows Server 2016 : 33 ช่องโหว่ที่ 7 สำคัญและ 26 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่อยู่ในรายการ
Windows Server 2019 : 36 ช่องโหว่ซึ่ง 8 ช่องโหว่สำคัญและ 28 ช่องโหว่สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

ช่องโหว่ของ Internet Explorer 11 : 5, 1 สำคัญ, 4 สำคัญ
Microsoft Edge : ช่องโหว่ 9 จุด, 7 สำคัญ, 2 สำคัญ

การปรับปรุงความปลอดภัยของ Windows

Windows 7 Service Pack 1

rollups รายเดือนจะไม่รวม PciClearStaleCache.exe อีกต่อไปเริ่มต้นด้วยการปรับปรุงนี้ Microsoft แนะนำให้ผู้ดูแลระบบตรวจสอบให้แน่ใจว่ามีการติดตั้งโปรแกรมปรับปรุงระหว่างวันที่ 20 เมษายน 2018 และ 12 มีนาคม 2019 ก่อนการติดตั้งโปรแกรมปรับปรุงนี้และการปรับปรุงการยกเลิกรายเดือนในอนาคตเพื่อให้แน่ใจว่าโปรแกรมนั้นอยู่ในระบบ

อาจมีอาการต่อไปนี้หากไฟล์ไม่พร้อมใช้งาน:

คำจำกัดความ NIC ที่มีอยู่ในเครือข่ายแผงควบคุมอาจถูกแทนที่ด้วยการ์ดเครือข่าย Ethernet (NIC) ใหม่ แต่มีการตั้งค่าเริ่มต้น การตั้งค่าแบบกำหนดเองใด ๆ ใน NIC ก่อนหน้านี้ยังคงอยู่ในรีจิสทรี แต่ไม่ได้ใช้
การสูญเสียการตั้งค่าที่อยู่ IP แบบคงที่
Network Flyout ไม่แสดงการตั้งค่าโปรไฟล์ Wi-Fi บางอย่าง
การปิดใช้งานอะแดปเตอร์เครือข่าย Wi-Fi

KB4493472 - การยกเลิกรายเดือน

ให้ความคุ้มครอง Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA
แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาด "0x3B_c0000005_win32k! vSetPointer"
แก้ไขข้อผิดพลาด netdom.exe "คำสั่งล้มเหลวในการทำให้สำเร็จ" ปรากฏขึ้น
แก้ไขปัญหา Custom URI Schemes
แก้ไขปัญหา WININET.DLL
อัปเดตความปลอดภัย

KB4493448 - อัปเดตความปลอดภัยเท่านั้น

เหมือนกับการยกเลิกรายเดือนยกเว้นสำหรับข้อผิดพลาด "0x3B_c0000005_win32k! vSetPointer" และโครงร่าง URI ที่กำหนดเอง

Windows 8.1

KB4493446 - การยกเลิกรายเดือน

ให้ความคุ้มครอง Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA
แก้ไขปัญหาด้วย MSXML6 ที่อาจทำให้โปรแกรมหยุดตอบสนอง
แก้ไขปัญหาด้วยตัวแก้ไขนโยบายกลุ่มที่ทำให้หยุดการตอบสนองเมื่อแก้ไขการตั้งค่านโยบายกลุ่มสำหรับการตั้งค่าอินเทอร์เน็ต Internet Explorer 10
แก้ไขปัญหาด้วยชุดรูปแบบ URI ที่กำหนดเองสำหรับ Application Protocol Handlers
แก้ไขปัญหาการรับรองความถูกต้องใน Internet Explorer 11 และแอพอื่น ๆ ที่ใช้ WININET.DLL
อัปเดตความปลอดภัยสำหรับส่วนประกอบต่างๆ

KB4493467 - อัปเดตความปลอดภัยเท่านั้น

เหมือนกับการยกเลิกรายเดือนยกเว้นการแก้ไขแบบแผน URI ที่กำหนดเอง (ไม่อยู่ในรายการ)

Windows 10 เวอร์ชั่น 1607

KB4493470

แก้ไขปัญหาที่ทราบหลายประการ
แก้ไขปัญหาเพื่อให้ตรงตามข้อกำหนดของใบรับรอง GB18030
อัปเดตความปลอดภัย

Windows 10 เวอร์ชั่น 1703

KB4493474

แก้ไขปัญหาที่ทราบหลายประการ
อัปเดตความปลอดภัย

Windows 10 เวอร์ชั่น 1709

KB4493441

แก้ไขปัญหาที่ทราบหลายประการ
อัปเดตความปลอดภัย

Windows 10 เวอร์ชั่น 1803

KB4493464

แก้ไขปัญหาที่ทราบหลายประการ
ระบุข้อผิดพลาด stop ที่เกิดขึ้นเมื่อพยายามเริ่มต้นโปรแกรมไคลเอนต์ Secure Shell (SSH) จาก Windows Subsystem สำหรับ Linux (WSL) ด้วยการส่งต่อเอเจนต์ที่เปิดใช้งานโดยใช้สวิตช์บรรทัดคำสั่ง (ssh –A) หรือการตั้งค่าการกำหนดค่า
อัปเดตความปลอดภัย

Windows 10 เวอร์ชั่น 1809

KB4493509

แก้ไขปัญหาที่ทราบหลายอย่างรวมถึงหน้าจอสีน้ำเงิน EUDC, MXSML6 หยุดตอบสนอง, ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนอง, WININET.DLL
อัปเดตความปลอดภัย

การปรับปรุงความปลอดภัยอื่น ๆ

KB4493435 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer

KB4491443 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493448 - โปรแกรมปรับปรุงความปลอดภัยคุณภาพอย่างเดียวสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4493450 - โปรแกรมปรับปรุงความปลอดภัยคุณภาพอย่างเดียวสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4493451 - Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4493458 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Server 2008

KB4493471 - ความปลอดภัยแบบสะสมรายเดือนสำหรับ Windows Server 2008

KB4493472 - ค่าสะสมรายเดือนด้านความปลอดภัยสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4493478 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player

KB4493563 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493730 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008

KB4493790 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493793 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493794 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493795 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493796 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493797 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4493927 - ช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009

KB4494059 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009

KB4494528 - คุณได้รับข้อความแสดงข้อผิดพลาด 1309 เมื่อคุณติดตั้งไฟล์. msi ใน Windows Embedded POSReady 2009

KB4495022 - ช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009

ปัญหาที่ทราบ

Windows 7 Service Pack 1

หลังจากติดตั้งโปรแกรมปรับปรุงนี้อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS) ที่กำหนดค่าให้ใช้ Variable Window Extension แก้ไขปัญหาที่มีอยู่

Windows 8.1

การรับรองความถูกต้องอาจล้มเหลวสำหรับบริการที่ต้องมีการมอบสิทธิ์ที่ไม่ จำกัด หลังจากบัตร Kerberos หมดอายุ แก้ไขปัญหาที่มีอยู่

Windows 10 เวอร์ชั่น 1607

สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM), SCVMM ไม่สามารถระบุและจัดการสวิตช์โลจิคัลที่ปรับใช้บนโฮสต์หลังจากติดตั้งการอัพเดต

หลังจากติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด“ 2245 (NERR_PasswordTooShort)” หากกำหนดนโยบายกลุ่ม“ ความยาวรหัสผ่านขั้นต่ำ” ที่มีความยาวมากกว่า 14 ตัวอักษร

และปัญหาของ Windows 7 SP1

Windows 10 เวอร์ชั่น 1607 และใหม่กว่า

หลังจากติดตั้งการปรับปรุงสะสมของ Internet Explorer ชุดรูปแบบ URI ที่กำหนดเองสำหรับตัวจัดการโพรโทคอลแอปพลิเคชันอาจทำงานไม่ถูกต้องใน Internet Explorer วิธีแก้ปัญหาใช้ได้

Windows 10 เวอร์ชั่น 1803

เหมือนกับ Windows 7 SP1

Windows 10 เวอร์ชั่น 1809, Windows Server 2016

เหมือนกับ Windows 7 SP1

คำแนะนำด้านความปลอดภัยและการอัพเดท

ADV190011 | เมษายน 2019 การอัพเดทความปลอดภัยของ Adobe Flash

ADV990001 | อัพเดตการให้บริการสแต็คล่าสุด

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4487990 - อัปเดตสำหรับ POSReady 2009

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - เมษายน 2019

การปรับปรุง Microsoft Office

คุณจะพบรายการอัปเดตที่เปิดตัวทั้งหมดสำหรับ Microsoft Office - ความปลอดภัยและไม่ใช่ความปลอดภัย - ที่นี่

วิธีดาวน์โหลดและติดตั้งอัปเดตความปลอดภัยเดือนเมษายน 2019

Windows Updates รับการติดตั้งโดยอัตโนมัติในระบบโฮมเป็นค่าเริ่มต้น คุณสามารถบล็อกหรือหน่วงเวลาการติดตั้งการปรับปรุงในระบบเหล่านี้

ไม่แนะนำให้เรียกใช้การตรวจสอบด้วยตนเองสำหรับการปรับปรุงเนื่องจากอาจนำไปสู่การติดตั้งการปรับปรุงตัวอย่างหรือการปรับปรุงคุณสมบัติ แต่คุณอาจทำในวิธีต่อไปนี้:

เปิดเมนูเริ่ม
พิมพ์ Windows Update
คลิกที่ปุ่ม "ตรวจหาการอัปเดต" เพื่อเรียกใช้การตรวจสอบด้วยตนเอง

คุณสามารถใช้เครื่องมือของบุคคลที่สามเช่น Windows Update Manager หรือ Windows Update Minitool เพื่อดาวน์โหลดโปรแกรมปรับปรุง

ดาวน์โหลดอัพเดทโดยตรง

Microsoft จัดให้มีการอัปเดตสะสมทั้งหมดที่เปิดให้ Windows ดาวน์โหลดโดยตรงบนเว็บไซต์ Microsoft Update Catalog ทำตามลิงค์ด้านล่างเพื่อไปที่นั่นสำหรับ Windows รุ่นที่ระบุไว้

Windows 7 SP1 และ Windows Server 2008 R2 SP