2019 年 4 月のセキュリティ更新プログラム (月例)
Japan Security Team / April 09, 2019 / 16 分钟阅读
2019 年 4 月 10 日 (日本时间),微软发布了以下软件的安全更新程序:
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office、Microsoft Office Servers および Web Apps
- ChakraCore
- ASP.NET
- Microsoft Exchange Server
- Team Foundation Server
- Azure DevOps Server
- Open Enclave SDK
- Windows Admin Center
在发布新安全更新程序的同时,还发布了 1 项新的安全公告,更新了 1 项现有安全公告,并更新了 4 项现有漏洞信息。此外,本月的“恶意软件删除工具”新增了对 Win32/Kryptomix 的定义文件。
本月 Windows 安全更新程序解决了以下问题:
2019 年 3 月定期发布中发布的 Windows 以及 Internet Explorer 安全更新程序应用后确认的、在 Internet Explorer 上从自定义 URI 方案启动应用程序失败的问题,针对部分操作系统的修复已包含在本月的安全更新程序中。详情请参阅各版本 Windows 和 Internet Explorer 最新安全更新程序的支持技术信息。
建议客户尽快应用本月发布的安全更新程序。
安全更新程序・安全公告的主要注意事项
- 更新了公告 ADV180002,作为针对 VIA 处理器的缓解措施,发布了 Windows OS 的安全更新程序。
- 在启用了 UAC 的服务器上,以标准模式(非管理员权限)手动安装 Exchange 更新程序时,部分文件可能无法正确更新,导致 OWA 和 ECP 无法正常工作。建议以管理员权限安装更新程序。详情请参阅支持技术信息 4487563 和 4491413。
现有漏洞信息的更新(4 项)
以下漏洞信息已重新发布:
CVE-2019-0671、CVE-2019-0673、CVE-2019-0674
为全面应对 CVE-2019-0671、CVE-2019-0673、CVE-2019-0674,发布了 Windows OS 的安全更新程序。建议安装相关更新程序以完全防范这些漏洞。
CVE-2019-0694
针对 2019 年 3 月定期发布中发布的 Windows 10 安全更新程序应用后确认的 Windows Subsystem for Linux 问题,发布了新的安全更新程序。建议安装最新更新程序。
2019 年 4 月的安全更新程序
安全漏洞和更新程序的信息可按 CVE、KB 编号、产品或发布日期排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。
此外,可利用安全更新程序指南 API 创建自定义报告。我们发布了 6 个介绍 API 使用方法的视频(API 信息 (GitHub)、访问 API、输出 HTML 文件、导出到 Excel、获取 CVE 列表、获取 KB 列表),请务必加以利用。
微软针对新发现的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v1809、v1803、v1709、v1703、v1607、32 位版 Windows 10、x64 版 Windows 10(Edge 除外) | 紧急 | 远程代码执行 | Windows 10 v1809 安全更新程序: 4493509 Windows 10 v1803 安全更新程序: 4493464 Windows 10 v1709 安全更新程序: 4493441 Windows 10 v1703 安全更新程序: 4493474 Windows 10 v1607 安全更新程序: 4493470 Windows 10 安全更新程序: 4493475 |
| Windows Server 2019、Windows Server 2016、Server Core 安装(2019、2016、v1803、v1709) | 紧急 | 远程代码执行 | Windows Server 2019 安全更新程序: 4493509 Windows Server 2016 安全更新程序: 4493470 Windows Server Version 1803 安全更新程序: 4493464 Windows Server Version 1709 安全更新程序: 4493441 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 紧急 | 远程代码执行 | Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 月度汇总: 4493446 Windows 8.1 および Windows Server 2012 R2 仅安全更新: 4493467 Windows Server 2012 月度汇总: 4493451 Windows Server 2012 仅安全更新: 4493450 Windows 7 および Windows Server 2008 R2 月度汇总: 4493472 Windows 7 および Windows Server 2008 R2 仅安全更新: 4493448 Windows Server 2008 月度汇总: 4493471 Windows Server 2008 仅安全更新: 4493458 |
| Microsoft Edge | 紧急 | 远程代码执行 | Windows 10 v1809 上的 Microsoft Edge および Windows Server 2019 上的 Microsoft Edge 安全更新程序: 4493509 Windows 10 v1803 上的 Microsoft Edge 安全更新程序: 4493464 Windows 10 v1709 上的 Microsoft Edge 安全更新程序: 4493441 Windows 10 v1703 上的 Microsoft Edge 安全更新程序: 4493474 Windows Server 2016 上的 Microsoft Edge および Windows 10 v1607 上的 Microsoft Edge 安全更新程序: 4493470 Windows 10 上的 Microsoft Edge 安全更新程序: 4493475 |
| Internet Explorer | 紧急 | 远程代码执行 | Windows 10 v1809 上的 Internet Explorer 11 および Windows Server 2019 上的 Internet Explorer 11 安全更新程序: 4493509 Windows 10 v1803 上的 Internet Explorer 11 安全更新程序: 4493464 Windows 10 v1709 上的 Internet Explorer 11 安全更新程序: 4493441 Windows 10 v1703 上的 Internet Explorer 11 安全更新程序: 4493474 Windows Server 2016 上的 Internet Explorer 11 および Windows 10 v1607 上的 Internet Explorer 11 安全更新程序: 4493470 Windows 10 上的 Internet Explorer 11 安全更新程序: 4493475 Windows Server 2008 上的 Internet Explorer 9、Windows 7 上的 Internet Explorer 11、Windows Server 2008 R2 上的 Internet Explorer 11、Windows 8.1 上的 Internet Explorer 11、Windows Server 2012 R2 上的 Internet Explorer 11、Windows Server 2012 IE 上的 Internet Explorer 10 累积: 4493435 Windows Server 2012 R2 上的 Internet Explorer 11 月度汇总: 4493446 Windows 7 上的 Internet Explorer 11 および Windows Server 2008 R2 上的 Internet Explorer 11 月度汇总: 4493472 Windows Server 2012 上的 Internet Explorer 10 月度汇总: 4493451 Windows Server 2008 上的 Internet Explorer 9 月度汇总: 4493471 |
| Microsoft Office 相关软件(包括 SharePoint) | 重要 | 远程代码执行 | Microsoft Office 2016: 4462242、4462213 Microsoft Office 2013: 4464504、4462204 Microsoft Office 2013 RT: 4462204 Microsoft Office 2010: 4464520、4462223 Microsoft Excel 2016: 4462236 Microsoft Excel 2013 および Excel 2013 RT: 4462209 Microsoft Excel 2010: 4462230 Microsoft SharePoint Server 2019: 4464518 Microsoft SharePoint Server 2010: 4464525 Microsoft SharePoint Enterprise Server 2016: 4464510 Microsoft SharePoint Enterprise Server 2013: 4464511 Microsoft SharePoint Foundation 2013: 4464515 Microsoft SharePoint Foundation 2010: 4464528 |
| Microsoft Exchange Server | 重要 | 欺骗 | Microsoft Exchange Server 2019、Exchange Server 2016、Exchange Server 2013: 4487563。 Microsoft Exchange Server 2010: 4491413。 |
| ASP.NET Core | 重要 | 拒绝服务 | Microsoft .NET、.NET Core、ASP.NET Core 下载: https://dotnet.microsoft.com/download |
| Windows Admin Center | 重要 | 特权提升 | Windows Admin Center 信息和下载: https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/overview |
| Team Foundation Server、 Azure DevOps Server | 重要 | 特权提升 | Team Foundation Server 名称已更改为 Azure DevOps Server。Azure DevOps Server 详情请参阅: https://docs.microsoft.com/ja-jp/azure/devops/server/?view=azure-devops (英文信息) |
| Open Enclave SDK | 重要 | 信息泄露 | Open Enclave SDK 是一个开源项目,用于使用 C 和 C++ 构建 enclave 应用程序。详情请参阅: https://github.com/Microsoft/openenclave (英文信息) |
| ChakraCore | 紧急 | 远程代码执行 | ChakraCore 是 Chakra 的核心部分,是一个高性能 JavaScript 引擎,用于增强使用 HTML/CSS/JS 编写的 Microsoft Edge 和 Windows 应用程序。详情请参阅: https://github.com/Microsoft/ChakraCore/wiki (英文信息) 和 https://github.com/Microsoft/ChakraCore/releases/ (英文信息) |
| Adobe Flash Player | 紧急 | 远程代码执行 | Adobe Flash Player 安全更新程序: 4493478 Adobe Flash Player 公告: ADV190011 |
最新的服务堆栈更新(SSU)请在公告 ADV990001 中确认。
下一次安全更新程序的发布计划于 5 月 15 日(日本时间)。详情请参阅年度日程安排。