ภาพรวมการปรับปรุงความปลอดภัยของ Microsoft Windows มีนาคม 2562

วันนี้เป็นวันที่สามของปี 2019 Microsoft ออกการปรับปรุงสำหรับ Microsoft Windows, Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท ในวันที่ 12 มีนาคม 2019

การปรับปรุงมีอยู่แล้วผ่านทาง Windows Update เช่นการดาวน์โหลดโดยตรงและผ่านระบบการอัพเดทอื่น ๆ ที่ Microsoft สนับสนุน

ภาพรวมโปรแกรมแก้ไขรายเดือนของเราให้ข้อมูลรายละเอียดและลิงค์ไปยังหน้าสนับสนุนสำหรับการวิเคราะห์เพิ่มเติม

ภาพรวมเริ่มต้นด้วยบทสรุปผู้บริหาร สิ่งต่อไปนี้คือสถิติข้อมูลเกี่ยวกับการปรับปรุงที่สะสมสำหรับ Windows ลิงก์ไปยังการปรับปรุงความปลอดภัยและไม่ใช่ความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวข้อมูลเกี่ยวกับปัญหาที่ทราบ

นี่คือลิงค์ไปยังภาพรวมโปรแกรมแก้ไขของเดือนที่แล้วในกรณีที่คุณพลาด

เราขอแนะนำให้คุณสร้างการสำรองข้อมูลของระบบและข้อมูลที่สำคัญสำหรับคุณก่อนที่คุณจะติดตั้งการอัปเดตใด ๆ

Microsoft Windows Security Update มีนาคม 2562

คุณสามารถดาวน์โหลดสเปรดชีต Excel ต่อไปนี้ซึ่งแสดงรายการการปรับปรุงความปลอดภัยทั้งหมดที่วางจำหน่ายสำหรับผลิตภัณฑ์ Microsoft ทั้งหมดในเดือนมีนาคม 2019 คลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดลงในอุปกรณ์ของคุณ: มีนาคม 2019 สเปรดชีตการปรับปรุงความปลอดภัยของ Windows

บทสรุปผู้บริหาร

Microsoft เปิดตัวผลิตภัณฑ์รักษาความปลอดภัยสำหรับ Windows และ Windows Server ทุกรุ่นที่รองรับ
บริษัท เปิดตัวอัปเดตความปลอดภัยสำหรับผลิตภัณฑ์ต่อไปนี้ถัดจากนั้น: Internet Explorer, Microsoft Edge, Microsoft Office และ SharePoint, Skype สำหรับธุรกิจ, เซิร์ฟเวอร์ทีมพื้นฐาน, Visual Studio และ NuGet
Microsoft เปิดตัวการสนับสนุนสัญลักษณ์รหัส SHA-2 สำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 เป็นการปรับปรุงความปลอดภัย ดูบทความสนับสนุนนี้สำหรับข้อมูลเพิ่มเติม

การกระจายระบบปฏิบัติการ

ช่องโหว่ Windows 7 : 21 ที่ 3 จัดอยู่ในอันดับวิกฤติและ 18 เป็นช่องโหว่ที่สำคัญ
- เหมือนกับ Windows 10 รุ่น 1607
Windows 8.1 : 20 ช่องโหว่ซึ่ง 3 ช่องโหว่ติดอันดับวิกฤติและ 17 เป็นช่องโหว่ที่สำคัญ
- เหมือนกับ Windows 10 รุ่น 1607
Windows 10 เวอร์ชั่น 1607 : 24 ช่องโหว่ที่ 3 สำคัญและ 21 สำคัญ
- CVE-2019-0603 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Deployment Services การเรียกใช้รหัสระยะไกล
- เหมือนกับ Windows 10 เวอร์ชั่น 1709
Windows 10 เวอร์ชั่น 1703 : 24 ช่องโหว่ที่ 2 สำคัญและ 22 สำคัญ
- เหมือนกับ Windows 10 เวอร์ชั่น 1709
Windows 10 เวอร์ชัน 1709 : 28 ช่องโหว่ที่ 2 สำคัญและ 26 สำคัญ
- CVE-2019-0756 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0784 | ช่องโหว่การเรียกใช้โค้ด Windows ActiveX Remote
Windows 10 เวอร์ชัน 1803 : 33 ช่องโหว่ที่ 6 สำคัญและ 27 สำคัญ
- เช่นเดียวกับ Windows 10 เวอร์ชั่น 1809
Windows 10 เวอร์ชัน 1809 : 33 ช่องโหว่ที่ 6 สำคัญและ 27 สำคัญ
- CVE-2019-0603 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Deployment Services การเรียกใช้รหัสระยะไกล
- CVE-2019-0697 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0698 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0726 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0756 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0784 | ช่องโหว่การเรียกใช้โค้ด Windows ActiveX Remote

ผลิตภัณฑ์ Windows Server

Windows Server 2008 R2 : 21 ช่องโหว่ที่ 3 สำคัญและ 17 สำคัญ
- เหมือนกับ Windows Server 2016
Windows Server 2012 R2 : 20 ช่องโหว่ที่ 3 สำคัญและ 17 สำคัญ
- เหมือนกับ Windows Server 2016
Windows Server 2016 : ช่องโหว่ 24 ช่องซึ่งมี 3 ช่องโหว่ที่สำคัญและ 21 ช่องโหว่สำคัญ
- CVE-2019-0603 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Deployment Services การเรียกใช้รหัสระยะไกล
- CVE-2019-0756 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0784 | ช่องโหว่การเรียกใช้โค้ด Windows ActiveX Remote
Windows Server 2019 : 33 ช่องโหว่ที่ 5 สำคัญและ 27 สำคัญ
- CVE-2019-0603 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Deployment Services การเรียกใช้รหัสระยะไกล
- CVE-2019-0697 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0698 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0726 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows DHCP
- CVE-2019-0756 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0784 | ช่องโหว่การเรียกใช้โค้ด Windows ActiveX Remote

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

ช่องโหว่ของ Internet Explorer 11 : 14, 4 สำคัญ, 10 สำคัญ
Microsoft Edge : ช่องโหว่ 14 จุด, 7 สำคัญ, 7 สำคัญ

การปรับปรุงความปลอดภัยของ Windows

Windows 10 เวอร์ชั่น 1809

KB4489899

แก้ไขปัญหาการติดตามและสอบเทียบอุปกรณ์ที่ส่งผลต่อ Microsoft HoloLens
แก้ไข "ข้อผิดพลาด 1309" เมื่อติดตั้งหรือลบไฟล์ MSI และ MSP
แก้ไขปัญหาการลดประสิทธิภาพของกราฟิก
อัปเดตความปลอดภัยสำหรับองค์ประกอบต่างๆของ Windows

Windows 10 เวอร์ชั่น 1803

KB4489868

แก้ไขการแจ้งเตือน "ข้อผิดพลาด 1309"
อัปเดตความปลอดภัยสำหรับองค์ประกอบต่างๆของ Windows

Windows 10 เวอร์ชั่น 1709

KB4489886

แก้ไข "ข้อผิดพลาด 1309"
อัปเดตความปลอดภัยสำหรับองค์ประกอบต่างๆของ Windows

Windows 10 เวอร์ชั่น 1703

KB4489871

แก้ไข "ข้อผิดพลาด 1309"
แก้ไข _isleadbyte_l () ส่งคืน 0
อัปเดตความปลอดภัยสำหรับองค์ประกอบต่างๆของ Windows

Windows 10 รุ่น 1607 / เซิร์ฟเวอร์ 2016

KB4489882

แก้ไข "ข้อผิดพลาด 1309"
แก้ไขปัญหาที่ทำให้ Windows Server หยุดทำงานและเริ่มต้นใหม่ "เมื่อโฮสต์เซสชันเทอร์มินัลเซิร์ฟเวอร์หลายเซสชันและผู้ใช้ออกจากระบบ"
แก้ไข _isleadbyte_l () ส่งคืน 0
อัปเดตความปลอดภัยสำหรับองค์ประกอบต่างๆของ Windows

Windows 8.1

KB4489881 Rollup รายเดือน

แก้ไขปัญหา "ข้อผิดพลาด 1309"
แก้ไขปัญหาการรั่วไหลของหน่วยความจำเสมือนและการทำให้หมดสิ้นจพู
อัพเดทความปลอดภัยต่าง ๆ สำหรับส่วนประกอบ Windows

KB4489883 อัพเดตเฉพาะการรักษาความปลอดภัย

แก้ไขชื่อยุคภาษาญี่ปุ่นเพิ่มเติม
เหมือนกับ Rollup รายเดือน

Windows 7 Service Pack 1

KB4489878 Rollup รายเดือน

แก้ไขปัญหาที่ป้องกันไม่ให้ตัวแสดงเหตุการณ์แสดงเหตุการณ์การ์ดเชื่อมต่อเครือข่าย
อัพเดทความปลอดภัยต่าง ๆ สำหรับส่วนประกอบ Windows

อัปเดตเฉพาะการรักษาความปลอดภัย KB4489885

แก้ไขชื่อ ERA ภาษาญี่ปุ่นเพิ่มเติม
เหมือนกับ Rollup รายเดือน

การปรับปรุงความปลอดภัยอื่น ๆ

KB4489873 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer: 12 มีนาคม 2019

KB4474419 - การปรับปรุงการสนับสนุนการเซ็นชื่อรหัส SHA-2 สำหรับ Windows Server 2008 R2 และ Windows 7: 12 มีนาคม 2019

KB4486468 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4486536 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4486538 - อัปเดตความปลอดภัยเพื่อยกระดับสิทธิ์ของช่องโหว่ใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4489493 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4489876 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Server 2008

KB4489880 - การยกเลิกคุณภาพรายเดือนด้านความปลอดภัยสำหรับ Windows Server 2008

KB4489884 - ปรับปรุงความปลอดภัยคุณภาพอย่างเดียวสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4489891 - ค่าสะสมรายเดือนด้านความปลอดภัยสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4489907 - อัปเดต Adobe Flash Player

KB4489973 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4489974 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4489977 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4490228 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4490385 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4490500 - การปรับปรุงความปลอดภัยสำหรับการยกระดับสิทธิ์ของช่องโหว่ใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4490501 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

KB4493341 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009: 12 มีนาคม 2019

ปัญหาที่ทราบ

4489878 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Rollup รายเดือน) และ

4489885 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (ปรับปรุงความปลอดภัยเท่านั้น) และ

4489884 Windows Server 2012 (อัปเดตความปลอดภัยเท่านั้น) และ

4489891 Windows Server 2012 (การยกเลิกรายเดือน)

Internet Explorer 10 อาจมีปัญหาการตรวจสอบ
- สร้างบัญชีผู้ใช้ที่ไม่ซ้ำกันเพื่อหลีกเลี่ยงการแบ่งปันบัญชีผู้ใช้เดียวกันและแก้ไขปัญหา

4489881 Windows 8.1, Windows Server 2012 R2 (Rollup รายเดือน) และ

4489883 Windows 8.1, Windows Server 2012 R2 (อัพเดตเพื่อความปลอดภัยเท่านั้น)

IE11 อาจมีปัญหาการตรวจสอบ

4489882 Windows 10 รุ่น 1607, Windows Server 2016

โฮสต์ที่ได้รับการจัดการของ System Center Virtual Machine Manager ไม่สามารถ "ระบุและจัดการสวิตช์แบบลอจิคัล"
- เรียกใช้ mofcomp บน Scvmmswitchportsettings.mof และ VMMDHCPSvr.mof
บริการคลัสเตอร์อาจล้มเหลวด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)"
- ตั้งค่านโยบายความยาวรหัสผ่านขั้นต่ำให้น้อยกว่าหรือเท่ากับ 14 ตัวอักษร
IE11 อาจมีปัญหาการตรวจสอบ

4489899 Windows 10 รุ่น 1809, Windows Server 2019

IE11 อาจมีปัญหาการตรวจสอบ
อุปกรณ์ส่งออกอาจหยุดทำงานกับอุปกรณ์ที่มีอุปกรณ์เสียงหลายตัว แอปพลิเคชันที่ได้รับผลกระทบ ได้แก่ Windows Media Player, แผงควบคุม Sound Blaster และ Realtek HD Audio Manager
- วิธีแก้ปัญหาชั่วคราว: ตั้งค่าอุปกรณ์ส่งออกเป็นค่าเริ่มต้น

คำแนะนำด้านความปลอดภัยและการอัพเดท

ADV190008 | มีนาคม 2019 การอัพเดทความปลอดภัยของ Adobe Flash

ADV190010 | วิธีปฏิบัติที่ดีที่สุดเกี่ยวกับการแบ่งปันบัญชีผู้ใช้เดียวกับผู้ใช้หลายคน

ADV990001 | อัพเดตการให้บริการสแต็คล่าสุด

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4484071 - อัปเดตสำหรับ Windows Server 2008 R2 และ Windows Server 2008

KB4487989 - อัปเดตสำหรับ POSReady 2009

KB4490628 - อัพเดตการให้บริการสแต็กสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4489723 - การอัปเดตแบบไดนามิกสำหรับ Windows 10 เวอร์ชัน 1803

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - มีนาคม 2019

การปรับปรุง Microsoft Office

Microsoft เปิดตัวการอัปเดตที่ไม่ใช่ความปลอดภัยและความปลอดภัยสำหรับผลิตภัณฑ์ Microsoft Office ที่ได้รับการสนับสนุนในเดือนมีนาคม 2019 มีข้อมูลให้ที่นี่

วิธีดาวน์โหลดและติดตั้งอัปเดตความปลอดภัยเดือนมีนาคม 2019

การปรับปรุง Windows จะถูกติดตั้งโดยอัตโนมัติในระบบส่วนใหญ่เป็นค่าเริ่มต้น ผู้ดูแลระบบ Windows อาจเร่งกระบวนการโดยค้นหาการปรับปรุงด้วยตนเองหรือโดยการดาวน์โหลดโดยตรงจากเว็บไซต์ Microsoft Update Catalog