Actualitzacions de seguretat de Microsoft Windows Vista general de gener de 2019

• Categoria: Empreses

Benvingut a la primera visió general del Microsoft Windows Patch Day del 2019. Microsoft va publicar actualitzacions de seguretat per a totes les versions de clients i servidors compatibles del sistema operatiu Windows i altres productes de l'empresa com Microsoft Office el 8 de gener de 2019.

Publicem una visió general mensual poc després de la publicació de Microsoft el segon dimarts de cada mes. La visió general mostra totes les actualitzacions de seguretat publicades amb enllaços a articles de suport de Microsoft, problemes coneguts, descàrregues i altra informació relacionada amb el Patch Tuesday.

Podeu consultar el Vista general del Dia del Patch de desembre de 2018 aquí

Nota: Com sempre, recomanem fer una còpia de seguretat del sistema abans d’instal·lar actualitzacions per a Windows o qualsevol altre programa.

Actualitzacions de seguretat de Microsoft Windows gener de 2019

Feu clic al següent enllaç per descarregar un full de càlcul d’Excel que inclou dades sobre totes les actualitzacions de seguretat publicades per a versions de Microsoft Windows i altres productes de Microsoft. Feu clic al següent enllaç per iniciar la baixada: security-updates-microsoft-january-2019-windows.zip

Resum executiu

• Microsoft va publicar actualitzacions de seguretat de totes les versions del client i del servidor de Windows.
• No hi ha vulnerabilitats crítiques a Windows 8.1 i 7.
• Microsoft va publicar actualitzacions de seguretat de Microsoft Edge, Internet Explorer, Adobe Flash Player, .NET Framework, Microsoft Office, Microsoft Exchange Server i Microsoft Visual Studio
• La versió 1809 de Windows 10 es troba en distribució activa. Consulteu la nostra guia per retardar les actualitzacions de funcions per a Windows 10 per evitar la instal·lació.
• El catàleg d’actualitzacions llistes 187 actualitzacions de gener de 2019.

Distribució del sistema operatiu

• Windows 7: 15 vulnerabilitats de les quals 15 són importants.
• Windows 8.1: 18 vulnerabilitats, de les quals 18 són importants.
• Versió 1607 de Windows 10: 23 vulnerabilitats, de les quals 1 és crítica i 22 importants
  • CVE-2019-0551
• Windows 10 versió 1703: 24 vulnerabilitats de les quals 1 és crítica i 23 importants
  • CVE-2019-0551
• Windows 10 versió 1709: 24 vulnerabilitats de les quals 1 és crítica i 23 importants
  • CVE-2019-0551
• Windows 10 versió 1803: 26 vulnerabilitats, de les quals 3 són crítiques i 23 importants
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versió 1809: 25 vulnerabilitats, de les quals 2 són crítiques i 23 importants
  • CVE-2019-0550
  • CVE-2019-0551

Productes del Windows Server

• Windows Server 2008 R2: 15 vulnerabilitats de les quals 15 són importants.
• Windows Server 2012 R2: 18 vulnerabilitats, de les quals 18 són importants.
• Windows Server 2016: 23 vulnerabilitats, de les quals 1 és crítica i 22 importants.
  • CVE-2019-0551
• Windows Server 2019: 25 vulnerabilitats, de les quals 2 són crítiques i 23 importants.
  • CVE-2019-0550
  • CVE-2019-0551

Altres productes Microsoft

• Internet Explorer 11: 2 vulnerabilitat, 1 crítica, 1 important
  • CVE-2018-8653
• Microsoft Edge: 5 vulnerabilitats, 4 crítiques, 1 important
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Actualitzacions de seguretat de Windows

Totes les versions de Windows:

A partir de les actualitzacions de seguretat de gener de 2019, els endpoints remots de PowerShell ja no es poden configurar per funcionar amb comptes que no siguin administradors.

Els intents d'utilitzar comptes que no són administradors llança el següent error després de la instal·lació de les actualitzacions:

'New-PSSession: [computerName] La connexió al localhost del servidor remot ha fallat amb el missatge d'error següent: El servei WSMan no ha pogut llançar un procés host per processar la sol·licitud indicada. Assegureu-vos que el servidor d'amfitrió i el servidor intermediari del proveïdor WSMan estiguin registrats correctament. Per obtenir més informació, consulteu el tema sobre l'ajuda sobre la resolució de problemes de transmissió_Remotes. '

Windows 10 versió 1809

KB4480116

Actualitzacions de seguretat a Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Linux, Windows Virtualization i el Microsoft Scripting Engine.

Windows 10 versió 1803

Soluciona un problema altament explotable a Windows 10 versió 1803; es recomana enganxar el més aviat possible. Veure Iniciativa Dia Zero i Orientació de Microsoft sobre la vulnerabilitat.

KB4480966

• Actualitzacions de seguretat a Internet Explorer, Microsoft Edge, Windows App Platform i Frameworks, el motor de guions de Microsoft, el nucli de Windows, l’emmagatzematge i l’arxiu de Windows, la virtualització de Windows, Windows Linux, Windows MSXML i el motor de bases de dades Microsoft JET.

Windows 10 versió 1709

KB4480978

• Soluciona un problema amb esentutl / p que va provocar que la reparació es traduís en una 'base de dades principalment buida' que està malmesa i no es pot muntar.
• Actualitzacions de seguretat a Internet Explorer, Microsoft Edge, Windows App Platform i Frameworks, el Microsoft Scripting Engine, Windows MSXML, Windows Kernel, Windows Storage i Filesystems, Windows Virtualització, Windows Linux i el motor de bases de dades Microsoft JET.

Windows 10 versió 1703

KB4480973

• Actualitzacions de seguretat a Internet Explorer, Microsoft Edge, Windows App Platform i Frameworks, el motor de guions de Microsoft, autenticació de Windows, Windows MSXML, Nucli de Windows, Emmagatzematge i arxius de Windows, Virtualització de Windows, Windows Linux i Motor de bases de dades Microsoft JET

Versió 1607 de Windows 10

KB4480961

• Actualitzacions de seguretat a Internet Explorer, Windows App Platform i Frameworks, el motor de seqüència de comandes de Microsoft, el nucli de Windows, Windows Hyper-V, Windows MSXML i el motor de bases de dades Microsoft JET.

Windows 8.1 i Windows Server 2012 R2

Resolució mensual KB4480963

• Protecció contra Speculative Story Bypass CVE-2018-3639 per a ordinadors basats en AMD
• Actualitzacions de seguretat a la plataforma i frameworks d’aplicacions de Windows, Windows MSXML, nucli de Windows, emmagatzematge i arxius de Windows, xarxa sense fils de Windows i el motor de bases de dades Microsoft JET.

KB4480964 Només per seguretat

• Igual que el pagament mensual

Windows 7 SP1 i Windows Server 2008 R2 SP1

Nota: Les actualitzacions poden introduir problemes amb les accions de xarxa.

Enviament mensual KB4480970

• Protecció contra Speculative Story Bypass CVE-2018-3639 per a ordinadors basats en AMD
• Actualitzacions de seguretat del nucli de Windows, l’emmagatzematge i l’arxiu de Windows, la xarxa sense fils de Windows i el motor de bases de dades Microsoft JET.

KB4480960 - Només per seguretat

• Igual que el pagament mensual

Altres actualitzacions de seguretat

KB4483235 - Windows 10 versió 1809 i Windows Server 2019 - Actualització de seguretat per a Internet Explorer

KB4483234 - Windows 10 versió 1803 - Actualització de seguretat per a Internet Explorer

KB4483232 - Windows 10 versió 1709 - Actualització de seguretat per a Internet Explorer

KB4483230 - Windows 10 versió 1703 - Actualització de seguretat per a Internet Explorer

KB4483229 - Windows 10 versió 1607 i Windows Server 2016 - Actualització de seguretat per a Internet Explorer

KB4483187 - Actualització acumulada de seguretat per a Internet Explorer: 19 de desembre de 2018: soluciona una vulnerabilitat d’execució de codi remota.

KB4480059 - Gestió de seguretat i qualitat per a .NET Framework 4.5.2 per a Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480051 - Gestió de seguretat i qualitat per a .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480054 - Gestió de seguretat i qualitat per a .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1 i Windows Server 2012 R2

KB4480055 - Gestió de seguretat i qualitat per a .NET Framework 4.6 per a Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480057 - Gestió de seguretat i qualitat per a .NET Framework 4.5.2 per a Windows 8.1 i Windows Server 2012 R2

KB4480058 - Protecció de seguretat i qualitat per a .NET Framework 4.5.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480061 - Protecció de seguretat i qualitat per a .NET Framework 3.5 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480062 - Gestió de seguretat i qualitat per a .NET Framework 2.0, 3.0 per a Windows Server 2008

KB4480063 - Protecció de seguretat i qualitat per a .NET Framework 3.5.1 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4480064 - Gestió de seguretat i qualitat per a .NET Framework 3.5 per a Windows 8.1 i Windows Server 2012 R2

KB4480070 - Actualització només de seguretat per a .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480071 - Actualització només de seguretat per a .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1 i Windows Server 2012 R2

KB4480072 - Actualització només de seguretat per a .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480074 - Actualització només de seguretat per a .NET Framework 4.5.2 per a Windows 8.1 i Windows Server 2012 R2

KB4480075 - Actualització només de seguretat per a .NET Framework 4.5.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480076 - Actualització només de seguretat per a .NET Framework 4.5.2 per a Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4480077 - Actualització només de seguretat per a .NET Framework 4 a WES09 i POSReady 2009

KB4480083 - Actualització només de seguretat per a .NET Framework 3.5 per a Windows Embedded 8 Standard i Windows Server 2012

KB4480084 - Actualització només de seguretat per a .NET Framework 2.0, 3.0 per a Windows Server 2008

KB4480085 - Actualització només de seguretat per a .NET Framework 3.5.1 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4480086 - Actualització només de seguretat per a .NET Framework 3.5 per a Windows 8.1 i Windows Server 2012 R2

KB4480957 - Actualització de qualitat només de seguretat per a Windows Server 2008

KB4480968 - Servei de seguretat mensual de qualitat per a Windows Server 2008

KB4480965 - Actualització de seguretat acumulativa per a Internet Explorer

KB4480972 - Només actualització de qualitat per a Windows Embedded 8 Standard i Windows Server 2012

KB4480975 - Control de qualitat mensual de seguretat per a Windows Embedded 8 Standard i Windows Server 2012

KB4480979 - Actualització d'Adobe Flash Player

KB4481275 - Actualització de seguretat per a WES09 i POSReady 2009

KB4481480 - Gestió de seguretat i qualitat per a .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4481481 - Actualització només de seguretat per a .NET Framework 3.5.1 per a Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4481482 - Funcionament de seguretat i qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4481483 - Actualització només de seguretat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows Embedded 8 Standard i Windows Server 2012

KB4481484 - Gestió de seguretat i qualitat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4481485 - Actualització només de seguretat per a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 per a Windows 8.1 i Windows Server 2012 R2

KB4481486 - Gestió de seguretat i qualitat per a .NET Framework 2.0, 3.0, 4.5.2, 4.6 al Windows Server 2008

KB4481487 - Actualització només de seguretat per a .NET Framework 2.0 per a Windows Server 2008

KB4480056 - Actualització acumulativa per a .NET Framework 3.5 i 4.7.2 per a Windows 10 Versió 1809, Windows 10 Versió 1803, Windows 10 Versió 1709, Windows 10 Versió 1703, Windows 10 Versió 1607, Windows 10 Versió 1511, Windows 10 Versió 1507 i Windows 10

Notes

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Problemes coneguts

Windows 10 versió 1809 - KB4480116

• Les aplicacions de tercers poden tenir problemes per als punts hots d’autenticació.

Windows 10 versió 1803 - KB4480966

• Igual que Windows 10 versió 1709
• És possible que alguns usuaris no puguin fixar els enllaços web al menú Inici o a la barra de tasques.
• Després d’instal·lar KB4467682, el servei de clúster pot fallar amb 2245 (NERR_PasswordTooShort) si la política de Longitud mínima de contrasenya s’estableix en un valor superior a 14 caràcters.KB4480966.

Windows 10 versió 1709 - KB4480978

Windows 10 versió 1703 - KB4480973

• Les aplicacions de tercers poden tenir problemes per als punts hots d’autenticació.
• Instantació de SqlConnection pot llançar una excepció.

Windows 10 versió 1607 - KB4480961

• Igual que Windows 10 versió 1709
• Després de la instal·lació de KB4467691, és possible que el Windows no comenci en determinats dispositius Lenovo amb menys de 8 Gigabytes de memòria RAM.
• Després d’instal·lar KB4467684, el servei de clúster pot fallar amb 2245 (NERR_PasswordTooShort) si la política de Longitud mínima de contrasenya s’estableix en un valor superior a 14 caràcters.KB4480966.
• Després de la instal·lació de l'actualització a Windows Server 2016, és possible que les cerques instantànies de l'Outlook puguin fallar amb 'Outlook no pot realitzar la cerca'.
• Les càrregues gestionades per a administradors de màquines virtuals del sistema (SCVMM) del sistema es noten problemes de gestió d’infraestructura després que l’actualització de VMM ja que la classe d’instrumentació de gestió de Windows (WMI) al voltant del port de xarxa s’està registrant als amfitrions de Hyper-V.

Windows 8.1 - KB4480963

• Les aplicacions de tercers poden tenir problemes per als punts hots d’autenticació.

Windows 7 - KB4480116

• Les aplicacions de tercers poden tenir problemes per als punts hots d’autenticació.

Consells i actualitzacions de seguretat

ADV190001 | Gener de 2019 Actualització Flash d’Adobe

Actualitzacions no relacionades amb la seguretat

KB4090007 - Windows 10 versió 1709 - S'han revisat les actualitzacions d'Intel Microcode sobre els següents productes (CPU)

KB4091663 - Windows 10 versió 1703 - S'han revisat les actualitzacions d'Intel Microcode sobre els següents productes (CPU)

KB4091664 - Windows 10 versió 1607 - S'han revisat les actualitzacions d'Intel Microcode al voltant dels productes següents (CPU)

KB890830 - Eina d’eliminació de programari maliciós de Windows

Actualitzacions de Microsoft Office

Microsoft va publicar Actualitzacions no de seguretat d'Office la primera setmana de gener de 2019.

La llista d’actualitzacions de seguretat es va publicar el gener de 2019 per Office està disponible aquí.

Com descarregar i instal·lar les actualitzacions de seguretat de gener de 2019

Les actualitzacions de seguretat es publiquen mitjançant Windows Update per a la majoria dels sistemes domèstics. Tots els sistemes de casa estan configurats per comprovar si hi ha actualitzacions automàticament i descarregar-les quan es descobreixin.

Els administradors poden fer una comprovació manual de les actualitzacions per recollir les versions anteriors:

• Activeu el menú Inici, per exemple, tocant la tecla Windows.
• Escriviu Windows Update i seleccioneu l'eina de la llista de resultats.
• Activa 'comprova si hi ha actualitzacions' per executar la comprovació d'actualització manual.

Les actualitzacions de Windows es poden descarregar directament mitjançant eines de tercers, per exemple. Minitool d'actualització de Windowso wumgro al Centre de descàrregues de Microsoft. A continuació es publiquen enllaços a les actualitzacions acumulatives de gener de 2019

Descàrregues d’actualització directa

Microsoft publica totes les actualitzacions acumulades de seguretat i altres actualitzacions al lloc web del catàleg de Microsoft Update. A continuació es mostren els enllaços de descàrrega directa.

Windows 7 SP1 i Windows Server 2008 R2 SP

• KB4480970 - 2019-01 Seguretat mensual de qualitat de llançament per a Windows 7
• KB4480960 - 2019-01 Actualització de qualitat només de seguretat per a Windows 7

Windows 8.1 i Windows Server 2012 R2

• KB4480963 - 2019-01 Seguretat mensual de qualitat de llançament per a Windows 8.1
• KB4480964 - 2019-01 Actualització de qualitat només de seguretat per a Windows 8.1

Windows 10 i Windows Server 2016 (versió 1607)

• KB4480961 - 2019-01 Actualització acumulativa per a Windows 10 Versió 1607

Windows 10 (versió 1703)

• KB4480973 - 2019-01 Actualització acumulativa per a Windows 10 Versió 1703

Windows 10 (versió 1709)

• KB4480978 - 2019-01 Actualització acumulativa per a Windows 10 Versió 1709

Windows 10 (versió 1803)

• KB4480966 - Actualització acumulativa de 2019-01 per a Windows 10 Versió 1803

Windows 10 (versió 1809)

• KB4480116 - 2019-01 Actualització acumulativa per a la versió 1809 de Windows 10

Recursos addicionals

• Notes de llançament de les actualitzacions de seguretat de gener de 2019
• Llista d’actualitzacions de programari de productes Microsoft
• Llista de les darreres actualitzacions i paquets de serveis de Windows
• Guia d’actualitzacions de seguretat
• Lloc del catàleg de Microsoft Update
• La nostra profunda guia d’actualització de Windows
• Com instal·lar actualitzacions opcionals a Windows 10
• Historial d’actualitzacions de Windows 10
• Historial d’actualitzacions de Windows 8.1
• Historial d’actualitzacions de Windows 7