Cập nhật Microsoft Windows Security tháng 1 năm 2019 tổng quan

bài viết

Chào mừng bạn đến với tổng quan về Microsoft Windows Patch Day đầu tiên của năm 2019. Microsoft đã phát hành bản cập nhật bảo mật cho tất cả các phiên bản máy khách và máy chủ được hỗ trợ của hệ điều hành Windows và các sản phẩm khác của công ty như Microsoft Office vào ngày 8 tháng 1 năm 2019.

Chúng tôi xuất bản tổng quan hàng tháng ngay sau khi Microsoft phát hành vào thứ ba thứ hai mỗi tháng. Tổng quan liệt kê tất cả các bản cập nhật bảo mật được phát hành với các liên kết đến các bài viết Hỗ trợ của Microsoft, các sự cố đã biết, các bản tải xuống và các thông tin liên quan đến Thứ ba Bản vá khác.

Bạn có thể xem tổng quan về Ngày Patch tháng 12 năm 2018 tại đây.

Lưu ý : Như mọi khi, chúng tôi khuyên bạn nên sao lưu hệ thống trước khi cài đặt bản cập nhật cho Windows hoặc bất kỳ chương trình nào khác.

Cập nhật bảo mật Microsoft Windows tháng 1 năm 2019

Nhấp vào liên kết sau để tải xuống bảng tính Excel bao gồm dữ liệu về tất cả các bản cập nhật bảo mật được phát hành cho các phiên bản Microsoft Windows và các sản phẩm khác của Microsoft. Chỉ cần nhấp vào liên kết sau để bắt đầu tải xuống: security-updates-microsoft-jan nóng-2019-windows.zip

Tóm tắt

  • Microsoft phát hành bản cập nhật bảo mật cho tất cả các phiên bản máy khách và máy chủ của Windows.
  • Không có lỗ hổng nghiêm trọng trong Windows 8.1 và 7.
  • Microsoft đã phát hành bản cập nhật bảo mật cho Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server và Microsoft Visual Studio
  • Phiên bản Windows 10 1809 đang được phân phối hoạt động. Kiểm tra hướng dẫn của chúng tôi về việc trì hoãn cập nhật tính năng cho Windows 10 để tránh cài đặt.
  • Danh mục cập nhật liệt kê 187 bản cập nhật cho tháng 1 năm 2019.

Phân phối hệ điều hành

  • Windows 7 : 15 lỗ hổng trong đó 15 được đánh giá là quan trọng.
  • Windows 8.1 : 18 lỗ hổng trong đó 18 được đánh giá là quan trọng.
  • Windows 10 phiên bản 1607 : 23 lỗ hổng trong đó 1 là nghiêm trọng và 22 là quan trọng
    • CVE-2019-0551
  • Windows 10 phiên bản 1703 : 24 lỗ hổng trong đó 1 là nghiêm trọng và 23 là quan trọng
    • CVE-2019-0551
  • Windows 10 phiên bản 1709 : 24 lỗ hổng trong đó 1 là nghiêm trọng và 23 là quan trọng
    • CVE-2019-0551
  • Windows 10 phiên bản 1803 : 26 lỗ hổng trong đó 3 là nghiêm trọng và 23 là quan trọng
    • CVE-2019-0547
    • CVE-2019-0550
    • CVE-2019-0551
  • Windows 10 phiên bản 1809 : 25 lỗ hổng trong đó 2 là nghiêm trọng và 23 là quan trọng
    • CVE-2019-0550
    • CVE-2019-0551

Sản phẩm máy chủ Windows

  • Windows Server 2008 R2 : 15 lỗ hổng trong đó 15 lỗ hổng quan trọng.
  • Windows Server 2012 R2 : 18 lỗ hổng trong đó 18 lỗ hổng quan trọng.
  • Windows Server 2016 : 23 lỗ hổng trong đó 1 là nghiêm trọng và 22 là quan trọng.
    • CVE-2019-0551
  • Windows Server 2019 : 25 lỗ hổng trong đó 2 là nghiêm trọng và 23 là quan trọng.
    • CVE-2019-0550
    • CVE-2019-0551

Các sản phẩm khác của Microsoft

  • Lỗ hổng Internet Explorer 11 : 2, 1 quan trọng, 1 quan trọng
    • CVE-2018-8653
  • Microsoft Edge : 5 lỗ hổng, 4 quan trọng, 1 quan trọng
    • CVE-2019-0539
    • CVE-2019-0565
    • CVE-2019-0567
    • CVE-2019-0568

Cập nhật bảo mật Windows

Tất cả các phiên bản Windows:

Bắt đầu với các bản cập nhật bảo mật tháng 1 năm 2019, các điểm cuối từ xa PowerShell không thể được cấu hình nữa để hoạt động với các tài khoản không phải là quản trị viên.

Nỗ lực sử dụng tài khoản không phải quản trị viên sẽ gây ra lỗi sau khi cài đặt các bản cập nhật:

Mới New-PSSession: [computerName] Kết nối với máy chủ từ xa localhost không thành công với thông báo lỗi sau: Dịch vụ WSMan không thể khởi chạy quy trình lưu trữ để xử lý yêu cầu đã cho. Đảm bảo rằng máy chủ lưu trữ và proxy của nhà cung cấp WSMan được đăng ký đúng cách. Để biết thêm thông tin, hãy xem chủ đề about_Remote_Troubledh Boot. Giúp đỡ

Phiên bản Windows 10 1809

KB4480116

Cập nhật bảo mật cho Microsoft Edge, Internet Explorer, Windows App Platform và Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Network, Microsoft JET Database Engine, Windows Linux, Windows Virtualization và Microsoft Scripting Engine.

Phiên bản Windows 10 1803

Khắc phục sự cố có thể khai thác cao trong phiên bản Windows 10 1803; đề nghị vá càng sớm càng tốt. Xem hướng dẫn của Zero Day Initiative và của Microsoft về lỗ hổng này.

KB4480966

  • Cập nhật bảo mật cho Internet Explorer, Microsoft Edge, Windows App Platform và Framework, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML và Microsoft JET Database Engine.

Phiên bản Windows 10 1709

KB4480978

  • Khắc phục sự cố với esentutl / p khiến việc sửa chữa dẫn đến "cơ sở dữ liệu hầu hết trống rỗng" bị hỏng và không thể gắn kết.
  • Cập nhật bảo mật cho Internet Explorer, Microsoft Edge, Windows App Platform và Framework, Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux và Microsoft JET Database Engine.

Phiên bản Windows 10 1703

KB4480973

  • Cập nhật bảo mật cho Internet Explorer, Microsoft Edge, Windows App Platform và Framework, Microsoft Scripting Engine, Windows xác thực, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux và Microsoft JET Database Engine

Phiên bản Windows 10 1607

KB4480961

  • Cập nhật bảo mật cho Internet Explorer, Windows App Platform và Framework, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML và Microsoft JET Database Engine.

Windows 8.1 và Windows Server 2012 R2

KB4480963 Rollup hàng tháng

  • Bảo vệ chống lại Câu chuyện đầu cơ Bỏ qua CVE-2018-3639 cho các máy tính dựa trên AMD
  • Cập nhật bảo mật cho Nền tảng và Khung ứng dụng Windows, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Network và Microsoft JET Database Engine.

KB4480964 Chỉ bảo mật

  • Tương tự như Rollup hàng tháng

Windows 7 SP1 và Windows Server 2008 R2 SP1

Lưu ý : Các bản cập nhật có thể giới thiệu các vấn đề với chia sẻ mạng.

KB4480970 Rollup hàng tháng

  • Bảo vệ chống lại Câu chuyện đầu cơ Bỏ qua CVE-2018-3639 cho các máy tính dựa trên AMD
  • Cập nhật bảo mật cho Windows Kernel, Windows Storage and Filesystems, Windows Wireless Network và Microsoft JET Database Engine.

KB4480960 - Chỉ bảo mật

  • Tương tự như Rollup hàng tháng

Cập nhật bảo mật khác

KB4483235 - Windows 10 phiên bản 1809 và Windows Server 2019 - Cập nhật bảo mật cho Internet Explorer

KB4483234 - Windows 10 phiên bản 1803 - Cập nhật bảo mật cho Internet Explorer

KB4483232 - Windows 10 phiên bản 1709 - Cập nhật bảo mật cho Internet Explorer

KB4483230 - Windows 10 phiên bản 1703 - Cập nhật bảo mật cho Internet Explorer

KB4483229 - Windows 10 phiên bản 1607 và Windows Server 2016 - Cập nhật bảo mật cho Internet Explorer

KB4483187 - Cập nhật bảo mật tích lũy cho Internet Explorer: ngày 19 tháng 12 năm 2018 - khắc phục lỗ hổng thực thi mã từ xa.

KB4480059 - Bản bảo mật và chất lượng cho .NET Framework 4.5.2 cho Windows nhúng tiêu chuẩn 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4480051 - Bản bảo mật và chất lượng cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4480054 - Bản bảo mật và chất lượng cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4480055 - Bản bảo mật và chất lượng cho .NET Framework 4.6 cho Windows nhúng tiêu chuẩn 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4480057 - Bản bảo mật và chất lượng cho .NET Framework 4.5.2 cho Windows 8.1 và Windows Server 2012 R2

KB4480058 - Bản bảo mật và chất lượng cho .NET Framework 4.5.2 cho Windows nhúng 8 Standard và Windows Server 2012

KB4480061 - Bản bảo mật và chất lượng cho .NET Framework 3.5 cho Windows nhúng 8 Standard và Windows Server 2012

KB4480062 - Bản bảo mật và chất lượng cho .NET Framework 2.0, 3.0 cho Windows Server 2008

KB4480063 - Bản bảo mật và chất lượng cho .NET Framework 3.5.1 cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4480064 - Rollup bảo mật và chất lượng cho .NET Framework 3.5 cho Windows 8.1 và Windows Server 2012 R2

KB4480070 - Cập nhật chỉ bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4480071 - Cập nhật chỉ bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4480072 - Cập nhật chỉ bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4480074 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows 8.1 và Windows Server 2012 R2

KB4480075 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows nhúng 8 Standard và Windows Server 2012

KB4480076 - Cập nhật chỉ bảo mật cho .NET Framework 4.5.2 cho Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 và Windows Server 2008

KB4480077 - Cập nhật chỉ bảo mật cho .NET Framework 4 trên WES09 và POSReady 2009

KB4480083 - Cập nhật chỉ bảo mật cho .NET Framework 3.5 cho Windows Embedded 8 Standard và Windows Server 2012

KB4480084 - Cập nhật chỉ bảo mật cho .NET Framework 2.0, 3.0 cho Windows Server 2008

KB4480085 - Cập nhật chỉ bảo mật cho .NET Framework 3.5.1 cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4480086 - Cập nhật chỉ bảo mật cho .NET Framework 3.5 cho Windows 8.1 và Windows Server 2012 R2

KB4480957 - Cập nhật chất lượng chỉ bảo mật cho Windows Server 2008

KB4480968 - Bảo mật chất lượng hàng tháng cho Windows Server 2008

KB4480965 - Cập nhật bảo mật tích lũy cho Internet Explorer

KB4480972 - Cập nhật chất lượng chỉ bảo mật cho Windows nhúng 8 Standard và Windows Server 2012

KB4480975 - Bảo mật chất lượng hàng tháng cho Windows nhúng 8 Standard và Windows Server 2012

KB4480979 - Cập nhật Adobe Flash Player

KB4481275 - Cập nhật bảo mật cho WES09 và POSReady 2009

KB4481480 - Bản bảo mật và chất lượng cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2

KB4481481 - Cập nhật chỉ bảo mật cho .NET Framework 3.5.1 cho Windows nhúng tiêu chuẩn 7, Windows 7 và Windows Server 2008 R2

KB4481482 - Bản bảo mật và chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4481483 - Cập nhật chỉ bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows Embedded 8 Standard và Windows Server 2012

KB4481484 - Rollup bảo mật và chất lượng cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2

KB4481485 - Chỉ cập nhật bảo mật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 cho Windows 8.1 và Windows Server 2012 R2

KB4481486 - Bản bảo mật và chất lượng cho .NET Framework 2.0, 3.0, 4.5.2, 4.6 trên Windows Server 2008

KB4481487 - Cập nhật chỉ bảo mật cho .NET Framework 2.0 cho Windows Server 2008

KB4480056 - Cập nhật tích lũy cho .NET Framework 3.5 và 4.7.2 cho Windows 10 Phiên bản 1809, Windows 10 Phiên bản 1803, Windows 10 Phiên bản 1709, Windows 10 Phiên bản 1703, Windows 10 Phiên bản 1607, Windows 10 Phiên bản 1511, Windows 10 Phiên bản 1507, và Windows 10

Ghi chú

  • ADV190001
  • CVE-2019-0536
  • CVE-2019-0537
  • CVE-2019-0545
  • CVE-2019-0549
  • CVE-2019-0553
  • CVE-2019-0554
  • CVE-2019-0559
  • CVE-2019-0560
  • CVE-2019-0561
  • CVE-2019-0569
  • CVE-2019-0585
  • CVE-2019-0588

Các vấn đề đã biết

Phiên bản Windows 10 1809 - KB4480116

  • Các ứng dụng của bên thứ ba có thể gặp khó khăn khi xác thực các điểm nóng.

Phiên bản Windows 10 1803 - KB4480966

  • Tương tự như Windows 10 phiên bản 1709
  • Một số người dùng có thể không thể ghim các liên kết web vào Menu Bắt đầu hoặc Thanh tác vụ.
  • Sau khi cài đặt KB4467682, dịch vụ cụm có thể không thành công với 2245 (NERR_PasswordTooShort) nếu chính sách Độ dài mật khẩu tối thiểu được đặt thành giá trị lớn hơn 14 ký tự.KB4480966.

Phiên bản Windows 10 1709 - KB4480978

Phiên bản Windows 10 1703 - KB4480973

  • Các ứng dụng của bên thứ ba có thể gặp khó khăn khi xác thực các điểm nóng.
  • Khởi tạo SqlConnection có thể đưa ra một ngoại lệ.

Phiên bản Windows 10 1607 - KB4480961

  • Tương tự như Windows 10 phiên bản 1709
  • Sau khi cài đặt KB4467691, Windows có thể không khởi động trên các thiết bị Lenovo "nhất định" có RAM dưới 8 Gigabyte.
  • Sau khi cài đặt KB4467684, dịch vụ cụm có thể không thành công với 2245 (NERR_PasswordTooShort) nếu chính sách Độ dài mật khẩu tối thiểu được đặt thành giá trị lớn hơn 14 ký tự.KB4480966.
  • Sau khi cài đặt bản cập nhật trên Windows Server 2016, các tìm kiếm tức thì của Outlook có thể thất bại với "Outlook không thể thực hiện tìm kiếm".
  • Khối lượng công việc được quản lý của Trung tâm hệ thống ảo (SCVMM) đang chú ý đến các vấn đề quản lý cơ sở hạ tầng sau khi làm mới VMM vì lớp WMI (Windows Management instrumentation) quanh cổng mạng đang không được đăng ký trên các máy chủ Hyper-V.

Windows 8.1 - KB4480963

  • Các ứng dụng của bên thứ ba có thể gặp khó khăn khi xác thực các điểm nóng.

Windows 7 - KB4480116

  • Các ứng dụng của bên thứ ba có thể gặp khó khăn khi xác thực các điểm nóng.

Tư vấn và cập nhật bảo mật

ADV190001 | Tháng 1 năm 2019 Cập nhật Adobe Flash

Cập nhật không liên quan đến bảo mật

KB4090007 - Windows 10 phiên bản 1709 - Cập nhật Intel Microcode xung quanh các sản phẩm (CPU) sau đây đã được sửa đổi

KB4091663 - Windows 10 phiên bản 1703 - Cập nhật Intel Microcode xung quanh các sản phẩm (CPU) sau đây đã được sửa đổi

KB4091664 - Windows 10 phiên bản 1607 - Cập nhật Intel Microcode xung quanh các sản phẩm (CPU) sau đây đã được sửa đổi

KB890830 - Công cụ xóa phần mềm độc hại của Windows

Cập nhật Microsoft Office

Microsoft đã phát hành bản cập nhật không bảo mật cho Office trong tuần đầu tiên của tháng 1 năm 2019.

Danh sách các bản cập nhật bảo mật được phát hành vào tháng 1 năm 2019 cho Office có sẵn tại đây.

Cách tải xuống và cài đặt bản cập nhật bảo mật tháng 1 năm 2019

Các bản cập nhật bảo mật được phát hành thông qua Windows Update cho phần lớn các hệ thống Home. Tất cả các hệ thống Home được thiết lập để kiểm tra các bản cập nhật tự động và tải xuống các bản cập nhật này khi được phát hiện.

Quản trị viên có thể chạy kiểm tra thủ công các bản cập nhật để sớm nhận các bản phát hành mới:

  • Kích hoạt Menu Bắt đầu, ví dụ bằng cách nhấn vào phím Windows.
  • Nhập Windows Update và chọn công cụ từ danh sách kết quả.
  • Kích hoạt "kiểm tra cập nhật" để chạy kiểm tra cập nhật thủ công.

Các bản cập nhật Windows có thể được tải xuống trực tiếp bằng các công cụ của bên thứ ba, ví dụ Windows Update Minitool hoặc wumgr hoặc Trung tâm tải xuống của Microsoft. Liên kết đến các bản cập nhật tích lũy tháng 1 năm 2019 được đăng dưới đây.

Tải xuống cập nhật trực tiếp

Microsoft xuất bản tất cả các bản cập nhật bảo mật tích lũy và các bản cập nhật khác trên trang web Danh mục cập nhật của Microsoft. Liên kết tải xuống trực tiếp được liệt kê dưới đây.

Windows 7 SP1 và Windows Server 2008 R2 SP

  • KB4480970 - 2019-01 Bảo mật chất lượng hàng tháng cho Windows 7
  • KB4480960 - 2019-01 Cập nhật chất lượng chỉ bảo mật cho Windows 7

Windows 8.1 và Windows Server 2012 R2

  • KB4480963 - 2019-01 Bảo mật chất lượng hàng tháng cho Windows 8.1
  • KB4480964 - 2019-01 Cập nhật chất lượng chỉ bảo mật cho Windows 8.1

Windows 10 và Windows Server 2016 (phiên bản 1607)

  • KB4480961 - 2019-01 Cập nhật tích lũy cho Windows 10 Phiên bản 1607

Windows 10 (phiên bản 1703)

  • KB4480973 - Cập nhật tích lũy 2019-01 cho Windows 10 Phiên bản 1703

Windows 10 (phiên bản 1709)

  • KB4480978 - 2019-01 Cập nhật tích lũy cho Windows 10 Phiên bản 1709

Windows 10 (phiên bản 1803)

  • KB4480966 - 2019-01 Cập nhật tích lũy cho Windows 10 Phiên bản 1803

Windows 10 (phiên bản 1809)

  • KB4480116 - 2019-01 Cập nhật tích lũy cho Windows 10 Phiên bản 1809

Tài nguyên bổ sung

  • Ghi chú phát hành cập nhật bảo mật tháng 1 năm 2019
  • Danh sách các bản cập nhật phần mềm cho các sản phẩm của Microsoft
  • Danh sách các gói cập nhật và dịch vụ Windows mới nhất
  • Hướng dẫn cập nhật bảo mật
  • Trang web Danh mục Microsoft Update
  • Hướng dẫn cập nhật Windows chuyên sâu của chúng tôi
  • Cách cài đặt các bản cập nhật tùy chọn trên Windows 10
  • Lịch sử cập nhật Windows 10
  • Lịch sử cập nhật Windows 8.1
  • Lịch sử cập nhật Windows 7

Đề XuấT

Các LoạI Phổ BiếN

bài viếtcác giải pháp