Огляд оновлень безпеки Windows у квітні 2020 року

Ласкаво просимо до огляду Майкрософт у квітні 2020 року Patch Day; Microsoft випустила оновлення безпеки для всіх підтримуваних версій операційної системи Windows - клієнта та сервера -, а також інших продуктів компанії, таких як Microsoft Office.



Наш огляд надає вам посилання та інформацію, які ви можете використовувати для кращого розуміння випусків. Він включає посилання на прямі завантаження, список відомих проблем Microsoft, огляд критичних проблем безпеки, розподіл уразливих версій операційної системи та інше.

Не соромтеся ознайомтеся з оглядом патч-дня березня 2020 року тут .

Оновлення безпеки Windows у квітні 2020 року

microsoft windows-security updates april 2020



Ви можете завантажити таку електронну таблицю Excel, щоб отримати повний перелік усіх оновлень безпеки, які Microsoft випустила у квітні 2020 року. Просто натисніть на наступне посилання, щоб завантажити електронну таблицю у вашу систему: microsoft-windows-security-updates-April-2020

Резюме

  • Microsoft випустила оновлення безпеки для всіх підтримуваних версій Windows.
  • Оновлення безпеки також доступні для Microsoft Edge, Internet Explorer, Microsoft Office, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps для Android та Mac.
  • Нова проблема встановлення додатків msi для доменних пристроїв у деяких версіях Windows.

Розподіл операційної системи

  • Windows 7 (лише розширена підтримка): 37 вразливості: 5 критичних та 32 важливих
    • CVE-2020-0907 | Універсальність віддаленого виконання коду Microsoft Graphics Components
    • CVE-2020-0687 | Уразливість виконання коду Microsoft Graphics Remote Execution Code
    • CVE-2020-0938 | Уразливість віддаленого виконання коду Adobe Font Manager
    • CVE-2020-1020 | Уразливість віддаленого виконання коду Adobe Font Manager
    • CVE-2020-0965 | Уразливість віддаленого виконання коду Microsoft Windows Codecs Library
  • Windows 8.1 : 39 вразливих місць: 3 критично оцінені та 52 важливі
    • те саме, що і Windows 7
  • Windows 10 версії 1803 : 60 вразливості: 6 критичних та 54 важливих
    • CVE-2020-0907 | Універсальність віддаленого виконання коду Microsoft Graphics Components
    • CVE-2020-0687 | Уразливість виконання коду Microsoft Graphics Remote Execution Code
    • CVE-2020-0948 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0949 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0950 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0965 | Уразливість віддаленого виконання коду Microsoft Windows Codecs Library
  • Windows 10 версії 1809 : 63 вразливості: 7 критичних та 56 важливих
    • Те саме, що Windows 10 версії 1803 плюс
    • CVE-2020-0910 | Уразливість виконання віддаленого коду Windows Hyper-V
  • Windows 10 версії 1903 року : 67 вразливості: 8 критичних та 59 важливих
    • Те саме, що Windows 10 версії 1809 плюс
    • CVE-2020-0796 | Уразливість виконання клієнта / сервера віддаленого виконання коду Windows SMBv3
  • Windows 10 версії 1909:
    • те саме, що Windows 10 версії 1903 року

Продукти Windows Server

  • Windows Server 2008 R2 (лише розширена підтримка): 32 вразливості, 5 критичних, 27 важливих
    • CVE-2020-0907 | Універсальність віддаленого виконання коду Microsoft Graphics Components
    • CVE-2020-0687 | Уразливість виконання коду Microsoft Graphics Remote Execution Code
    • CVE-2020-0938 | Уразливість віддаленого виконання коду Adobe Font Manager
    • CVE-2020-0965 | Уразливість віддаленого виконання коду Microsoft Windows Codecs Library
    • CVE-2020-1020 | Уразливість віддаленого виконання коду Adobe Font Manager
  • Windows Server 2012 R2 : 37 вразливості: 4 критичні та 32 важливі.
    • Те саме, що Windows Server 2008 R2.
  • Windows Server 2016 : 51 вразливість: 6 критичних та 45 важливих.
    • CVE-2020-0907 | Універсальність віддаленого виконання коду Microsoft Graphics Components
    • CVE-2020-0965 | Уразливість віддаленого виконання коду Microsoft Windows Codecs Library
    • CVE-2020-0950 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0949 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0948 | Уразливість пам'яті з корупцією пам'яті Media Foundation
    • CVE-2020-0687 | Уразливість виконання коду Microsoft Graphics Remote Execution Code
  • Windows Server 2019 : 63 вразливості: 7 критичних та 65 важливих
    • те саме, що Windows Server 2016 плюс
    • CVE-2020-0910 | Уразливість виконання віддаленого коду Windows Hyper-V

Інші продукти Microsoft

  • Internet Explorer 11 : 4 вразливість: 2 критичних, 2 важливих
    • CVE-2020-0967 | Уразливість виконання коду VBScript віддаленого виконання коду
    • CVE-2020-0968 | Сценарій уразливості пам'яті двигуна
  • Microsoft Edge : 2 вразливості: 2 критичні
    • CVE-2020-0969 | Уразливість пам'яті двигуна пам'яті Chakra Scriptting
    • CVE-2020-0970 | Сценарій уразливості пам'яті двигуна
  • Microsoft Edge на Chromium :

Оновлення безпеки Windows



Windows 7 SP1 та Server 2008 R2

  • Щомісячний збір: KB4550964
  • Оновлення лише для безпеки: KB4550965

Виправлення та вдосконалення:

  • Виправлено давню проблему на спільних томах кластерів, які спричинили збій деяких операцій.
  • Оновлення безпеки.

Windows 8.1 та Windows Server 2012 R2

  • Щомісячний збір: KB4550961
  • Оновлення лише для безпеки: KB4550970



Виправлення та вдосконалення:

  • Оновлення безпеки.

Windows 10 версії 1803



Виправлення та вдосконалення:

  • Оновлення безпеки.

Windows 10 версії 1809

Виправлення та вдосконалення:

  • Виправлена ​​проблема, яка не дозволила встановити додатки, якщо вони публікуються за допомогою GPO.
  • Оновлення безпеки.

Windows 10 версій 1903 та 1909 років

Виправлення та вдосконалення:

  • Виправлена ​​проблема, яка не дозволила встановити додатки, якщо вони публікуються за допомогою GPO.
  • Оновлення безпеки.

Інші оновлення безпеки

KB4550905 - Сукупне оновлення безпеки для Internet Explorer: 14 квітня 2020 року

KB4550917 - Щомісячний збір якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4550951 - Щомісячний збір якості безпеки для Windows Server 2008

KB4550957 - Оновлення якості лише для безпеки для Windows Server 2008

KB4550971 - Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

KB4549947 - обслуговування оновлення стека для Windows Server 2019 та Windows 10 версії 1809

KB4550737 - Обслуговування оновлення стека для Windows Server 2008

KB4550738 - Обслуговування оновлення стека для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4550927 - Сукупне оновлення для Windows 10 версії 1709

KB4550929 - Сукупне оновлення для Windows Server 2016 та Windows 10 Версія 1607

KB4550930 - Сукупне оновлення для Windows 10 версії 1507

KB4550939 - Сукупне оновлення для Windows 10 версії 1703

KB4550992 - Обслуговування оновлення стека для Windows 10 версії 1703

KB4550994 - Обслуговування оновлення стека для Windows Server 2016 та Windows 10 Версія 1607

KB4552152 - Обслуговування оновлення стека для Windows Server, версія 1909, Windows 10 версії 1909, Windows Server, версія 1903 та Windows 10 версії 1903

відомі проблеми

Windows 7 SP1 та Server 2008 R2

  • Пристрій може відображати помилку 'Невдало налаштувати оновлення Windows. Повернення змін. Не вимикайте комп’ютер 'після встановлення оновлення.
  • Пристрої в доменах можуть не встановити програми, опубліковані за допомогою GPO. Позначається лише на програмах, які використовують файли .msi. (пом’якшення: встановлення вручну) (впливає лише на щомісячний збір)

Windows 8.1 та Windows Server 2012 R2

  • Деякі операції над спільними томами кластера можуть не вдатися.
  • Пристрої в доменах можуть не встановити програми, опубліковані за допомогою GPO. Позначається лише на програмах, які використовують файли .msi. (пом’якшення: встановлення вручну) (впливає лише на щомісячний збір)

Windows 10 версії 1803

  • Пристрої в доменах можуть не встановити програми, опубліковані за допомогою GPO. Позначається лише на програмах, які використовують файли .msi. (пом’якшення: встановлення вручну)

Windows 10 версії 1809

  • Установки з встановленими деякими азіатськими мовними пакетами можуть призвести до помилки '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND'.

Поради щодо безпеки та оновлення

ADV200006 | Тип 1 Шрифтового розбору Уразливість виконання віддаленого коду

Оновлення, що не стосуються безпеки

KB4549950 - Динамічне оновлення для Windows 10 версії 1909 та Windows 10 версії 1903

Оновлення Microsoft Office

Ви знайдете інформацію про оновлення Office тут .

Як завантажити та встановити оновлення безпеки квітня 2020 року

Microsoft випускає оновлення безпеки через різні канали, включаючи оновлення Windows, WSUS, інші служби оновлень, а також веб-сайт каталогу Microsoft Update.

Настійно рекомендується створити резервні копії до встановлення будь-якого типу оновлення.

Виконайте наступне, щоб перевірити наявність нових оновлень:

  1. Відкрийте меню «Пуск» операційної системи Windows, введіть Windows Update і виберіть результат.
  2. Виберіть перевірити наявність оновлень у програмі, що відкривається. Оновлення можуть бути встановлені автоматично, коли вони знайдені або запропоновані Windows; це залежить від операційної системи та версії, яка використовується, та налаштувань оновлення.

Прямі завантаження оновлення

Windows 7 та Server 2008 R2

  • KB4550964 - Щомісячний збір якості якості для системи безпеки для систем безпеки для 2020-04
  • KB4550965 - Оновлення якості лише для системи безпеки для 04-04

Windows 8.1 та Windows Server 2012 R2

  • KB4550961 - Збірка якості безпеки щомісяця 2020-04 для Windows 8.1
  • KB4550970 - Оновлення якості лише для безпечної системи для системи Windows 8.1

Windows 10 (версія 1803)

  • KB4550922 - Сукупне оновлення 2020-04 для Windows 10 версії 1809

Windows 10 (версія 1809)

  • KB4549949 - Сукупне оновлення 2020-04 для Windows 10 версії 1809

Windows 10 (версія 1903)

  • KB4549951 - Сукупне оновлення 2020-04 для Windows 10 версії 1903

Windows 10 (версія 1909)

  • KB4549951 - Сукупне оновлення 2020-04 для Windows 10 версії 1909

Додаткові ресурси