Pembaruan Keamanan Microsoft Windows Ikhtisar Januari 2019

Selamat datang di ikhtisar Microsoft Windows Patch Day pertama tahun 2019. Microsoft merilis pembaruan keamanan untuk semua versi klien dan server yang didukung dari sistem operasi Windows dan produk perusahaan lainnya seperti Microsoft Office pada 8 Januari 2019.

Kami menerbitkan ikhtisar bulanan segera setelah rilis Microsoft pada hari Selasa kedua setiap bulan. Ikhtisar mencantumkan semua pembaruan keamanan yang dirilis dengan tautan ke artikel Dukungan Microsoft, masalah yang diketahui, unduhan, dan informasi terkait Patch Tuesday lainnya.

Anda dapat melihat ikhtisar Hari Patch Desember 2018 di sini.

Catatan: Seperti biasa, kami menyarankan untuk mencadangkan sistem sebelum Anda menginstal pembaruan untuk Windows atau program lainnya.

Pembaruan Keamanan Microsoft Windows Januari 2019

Klik tautan berikut untuk mengunduh lembar bentang Excel yang menyertakan data tentang semua pembaruan keamanan yang dirilis untuk versi Microsoft Windows dan produk Microsoft lainnya. Cukup klik tautan berikut untuk memulai pengunduhan: security-updates-microsoft-january-2019-windows.zip

Ringkasan bisnis plan

• Microsoft merilis pembaruan keamanan untuk semua versi klien dan server Windows.
• Tidak ada kerentanan kritis di Windows 8.1 dan 7.
• Microsoft merilis pembaruan keamanan untuk Microsoft Edge, Internet Explorer, Adobe Flash Player, ..NET Framework, Microsoft Office, Microsoft Exchange Server, dan Microsoft Visual Studio
• Windows 10 versi 1809 dalam distribusi aktif. Lihat panduan kami tentang menunda pembaruan fitur untuk Windows 10 untuk menghindari penginstalan.
• Katalog Pembaruan mencantumkan 187 pembaruan untuk Januari 2019.

Distribusi Sistem Operasi

• Windows 7: 15 kerentanan yang 15 di antaranya dinilai penting.
• Windows 8.1: 18 kerentanan yang 18 di antaranya dinilai penting.
• Windows 10 versi 1607:  23 kerentanan, 1 di antaranya kritis dan 22 penting
  • CVE-2019-0551
• Windows 10 versi 1703:  24 kerentanan, 1 di antaranya kritis dan 23 penting
  • CVE-2019-0551
• Windows 10 versi 1709: 24 kerentanan di mana 1 kritis dan 23 penting
  • CVE-2019-0551
• Windows 10 versi 1803: 26 kerentanan yang 3 di antaranya kritis dan 23 penting
  • CVE-2019-0547
  • CVE-2019-0550
  • CVE-2019-0551
• Windows 10 versi 1809: 25 kerentanan yang 2 di antaranya kritis dan 23 penting
  • CVE-2019-0550
  • CVE-2019-0551

Produk Windows Server

• Windows Server 2008 R2: 15 kerentanan yang 15 di antaranya penting.
• Windows Server 2012 R2: 18 kerentanan yang 18 di antaranya penting.
• Windows Server 2016: 23 kerentanan di mana 1 kritis dan 22 penting.
  • CVE-2019-0551
• Windows Server 2019: 25 kerentanan yang 2 di antaranya kritis dan 23 penting.
  • CVE-2019-0550
  • CVE-2019-0551

Produk Microsoft lainnya

• Internet Explorer 11: 2 kerentanan, 1 kritis, 1 penting
  • CVE-2018-8653
• Microsoft Edge: 5 kerentanan, 4 kritis, 1 penting
  • CVE-2019-0539
  • CVE-2019-0565
  • CVE-2019-0567
  • CVE-2019-0568

Pembaruan Keamanan Windows

Semua versi Windows:

Dimulai dengan pembaruan keamanan Januari 2019, titik akhir jarak jauh PowerShell tidak dapat dikonfigurasi lagi untuk bekerja dengan akun non-administrator.

Upaya untuk menggunakan akun non-admin memunculkan kesalahan berikut setelah penginstalan pembaruan:

“New-PSSession: [computerName] Menghubungkan ke server jauh localhost gagal dengan pesan kesalahan berikut: Layanan WSMan tidak dapat meluncurkan proses host untuk memproses permintaan yang diberikan. Pastikan server host dan proxy penyedia WSMan terdaftar dengan benar. Untuk informasi selengkapnya, lihat topik Bantuan about_Remote_Troubleshooting.”

Windows 10 versi 1809

KB4480116

Pembaruan keamanan untuk Microsoft Edge, Internet Explorer, Platform dan Kerangka Aplikasi Windows, Windows MSXML, Kernel Windows, Penyimpanan dan Sistem File Windows, Jaringan Nirkabel Windows, Mesin Basis Data Microsoft JET, Windows Linux, Virtualisasi Windows, dan Mesin Skrip Microsoft.

Windows 10 versi 1803

Memperbaiki masalah yang sangat dapat dieksploitasi di Windows 10 versi 1803; disarankan untuk menambal sedini mungkin. Lihat Zero Day Initiative dan panduan Microsoft tentang kerentanan.

KB4480966

• Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML, dan Microsoft JET Database Engine .

Windows 10 versi 1709

KB4480978

• Memperbaiki masalah dengan esentutl /p yang menyebabkan perbaikan menghasilkan "sebagian besar database kosong" yang rusak dan tidak dapat dipasang.
• Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, Platform dan Kerangka Aplikasi Windows, Microsoft Scripting Engine, Windows MSXML, Kernel Windows, Penyimpanan dan Sistem File Windows, Virtualisasi Windows, Windows Linux, dan Mesin Database Microsoft JET.

Windows 10 versi 1703

KB4480973

• Pembaruan keamanan untuk Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Authentication, Windows MSXML, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, dan Microsoft JET Database Engine

Windows 10 versi 1607

KB4480961

• Pembaruan keamanan untuk Internet Explorer, Platform dan Kerangka Aplikasi Windows, Microsoft Scripting Engine, Windows Kernel, Windows Hyper-V, Windows MSXML, dan Microsoft JET Database Engine.

Windows 8.1 dan Windows Server 2012 R2

KB4480963 Rollup Bulanan

• Perlindungan terhadap Speculative Story Bypass CVE-2018-3639 untuk komputer berbasis AMD
• Pembaruan keamanan untuk Platform dan Kerangka Aplikasi Windows, Windows MSXML, Kernel Windows, Penyimpanan dan Sistem File Windows, Jaringan Nirkabel Windows, dan Mesin Database Microsoft JET.

KB4480964 Keamanan saja

• Sama seperti Rollup Bulanan

Windows 7 SP1 dan Windows Server 2008 R2 SP1

Catatan: Pembaruan dapat menimbulkan masalah dengan pembagian jaringan.

KB4480970 Rollup Bulanan

• Perlindungan terhadap Speculative Story Bypass CVE-2018-3639 untuk komputer berbasis AMD
• Pembaruan keamanan untuk Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, dan Microsoft JET Database Engine.

KB4480960 --  Keamanan saja

• Sama seperti Rollup Bulanan

Pembaruan keamanan lainnya

KB4483235 -- Windows 10 versi 1809 dan Windows Server 2019 -- Pembaruan keamanan untuk Internet Explorer

KB4483234 -- Windows 10 versi 1803 -- Pembaruan keamanan untuk Internet Explorer

KB4483232 -- Windows 10 versi 1709 -- Pembaruan keamanan untuk Internet Explorer

KB4483230 -- Windows 10 versi 1703 -- Pembaruan keamanan untuk Internet Explorer

KB4483229 -- Windows 10 versi 1607 dan Windows Server 2016 -- Pembaruan keamanan untuk Internet Explorer

KB4483187 -- Pembaruan keamanan kumulatif untuk Internet Explorer: 19 Desember 2018 -- memperbaiki kerentanan eksekusi kode jarak jauh.

KB4480059 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 4.5.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480051 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480054 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480055 -- Keamanan dan Rollup Kualitas untuk ..NET Framework 4.6 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480057 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480058 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480061 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480062 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 2.0, 3.0 untuk Windows Server 2008

KB4480063 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480064 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480070 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480071 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480072 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480074 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.5.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480075 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.5.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480076 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4.5.2 untuk Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, dan Windows Server 2008

KB4480077 -- Pembaruan Hanya Keamanan untuk ..NET Framework 4 di WES09 dan POSReady 2009

KB4480083 -- Pembaruan Hanya Keamanan untuk ..NET Framework 3.5 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480084 -- Pembaruan Hanya Keamanan untuk ..NET Framework 2.0, 3.0 untuk Windows Server 2008

KB4480085 -- Pembaruan Hanya Keamanan untuk ..NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4480086 -- Pembaruan Hanya Keamanan untuk ..NET Framework 3.5 untuk Windows 8.1 dan Windows Server 2012 R2

KB4480957 -- Pembaruan Kualitas Hanya Keamanan untuk Windows Server 2008

KB4480968 -- Rollup Kualitas Bulanan Keamanan untuk Windows Server 2008

KB4480965 -- Pembaruan Keamanan Kumulatif untuk Internet Explorer

KB4480972 -- Pembaruan Kualitas Hanya Keamanan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480975 -- Rollup Kualitas Bulanan Keamanan untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4480979 -- Pembaruan Adobe Flash Player

KB4481275 -- Pembaruan Keamanan untuk WES09 dan POSReady 2009

KB4481480 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481481 -- Pembaruan Khusus Keamanan untuk ..NET Framework 3.5.1 untuk Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4481482 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481483 -- Pembaruan Hanya Keamanan untuk ..NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8 Standard dan Windows Server 2012

KB4481484 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4481485 -- Pembaruan Hanya Keamanan untuk ..NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows 8.1 dan Windows Server 2012 R2

KB4481486 -- Rollup Keamanan dan Kualitas untuk ..NET Framework 2.0, 3.0, 4.5.2, 4.6 pada Windows Server 2008

KB4481487 -- Pembaruan Keamanan Saja untuk ..NET Framework 2.0 untuk Windows Server 2008

KB4480056 -- Pembaruan Kumulatif untuk ..NET Framework 3.5 dan 4.7.2 untuk Windows 10 Versi 1809, Windows 10 Versi 1803, Windows 10 Versi 1709, Windows 10 Versi 1703, Windows 10 Versi 1607, Windows 10 Versi 1511, Windows 10 Versi 1507, dan Windows 10

Catatan

• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Masalah Dikenal

Windows 10 versi 1809 -- KB4480116

• Aplikasi pihak ketiga mungkin mengalami kesulitan otentikasi hotspot.

Windows 10 versi 1803 -- KB4480966

• Sama seperti Windows 10 versi 1709
• Beberapa pengguna mungkin tidak dapat menyematkan tautan web ke Start Menu atau Taskbar.
• Setelah menginstal KB4467682, layanan cluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika kebijakan Panjang Kata Sandi Minimum diatur ke nilai yang lebih besar dari 14 karakter.KB4480966.

Windows 10 versi 1709 -- KB4480978

Windows 10 versi 1703 -- KB4480973

• Aplikasi pihak ketiga mungkin mengalami kesulitan otentikasi hotspot.
• Instansiasi SqlConnection dapat menimbulkan pengecualian.

Windows 10 versi 1607 -- KB4480961

• Sama seperti Windows 10 versi 1709
• Setelah instalasi KB4467691, Windows mungkin tidak memulai pada perangkat Lenovo "tertentu" dengan RAM kurang dari 8 Gigabytes.
• Setelah menginstal KB4467684, layanan cluster mungkin gagal dengan 2245 (NERR_PasswordTooShort) jika kebijakan Panjang Kata Sandi Minimum diatur ke nilai yang lebih besar dari 14 karakter.KB4480966.
• Setelah penginstalan pemutakhiran di Windows Server 2016, pencarian instan Outlook mungkin gagal dengan "Outlook tidak dapat melakukan pencarian".
• Beban kerja terkelola System Center Virtual Machine Manager (SCVMM) memperhatikan masalah manajemen infrastruktur setelah VMM refresh karena kelas Windows Management Instrumentation (WMI) di sekitar port jaringan tidak terdaftar di host Hyper-V.

Windows 8.1 -- KB4480963

• Aplikasi pihak ketiga mungkin mengalami kesulitan otentikasi hotspot.

Windows 7 -- KB4480116

• Aplikasi pihak ketiga mungkin mengalami kesulitan otentikasi hotspot.

Saran dan pembaruan keamanan

ADV190001 | Pembaruan Adobe Flash Januari 2019

Pembaruan terkait non-keamanan

KB4090007 -- Windows 10 versi 1709 -- Pembaruan Intel Microcode di sekitar produk (CPU) berikut telah direvisi

KB4091663 -- Windows 10 versi 1703 -- Pembaruan Intel Microcode di sekitar produk (CPU) berikut telah direvisi

KB4091664 -- Windows 10 versi 1607 -- Pembaruan Intel Microcode di sekitar produk (CPU) berikut telah direvisi

KB890830 -- Alat Penghapus Perangkat Lunak Berbahaya Windows

Pembaruan Microsoft Office

Microsoft merilis pembaruan non-keamanan untuk Office pada minggu pertama Januari 2019.

Daftar pembaruan keamanan yang dirilis pada Januari 2019 untuk Office tersedia di sini.

Cara mengunduh dan menginstal pembaruan keamanan Januari 2019

Pembaruan keamanan dirilis melalui Pembaruan Windows untuk sebagian besar sistem Rumah. Semua sistem Rumah diatur untuk memeriksa pembaruan secara otomatis dan mengunduhnya saat ditemukan.

Administrator dapat menjalankan pemeriksaan manual untuk pembaruan untuk mengambil rilis baru lebih awal:

• Aktifkan Start Menu, e.g. dengan mengetuk tombol Windows.
• Ketik Pembaruan Windows dan pilih alat dari daftar hasil.
• Aktifkan "periksa pembaruan" untuk menjalankan pemeriksaan pembaruan manual.

Pembaruan Windows dapat diunduh langsung menggunakan alat pihak ketiga, mis.g. Windows Update Minitool atau wumgr, atau Pusat Unduhan Microsoft. Tautan ke pembaruan kumulatif Januari 2019 diposting di bawah ini.

Unduhan pembaruan langsung

Microsoft menerbitkan semua pembaruan keamanan kumulatif dan pembaruan lainnya di situs web Katalog Pembaruan Microsoft. Tautan unduhan langsung tercantum di bawah ini.

Windows 7 SP1 dan Windows Server 2008 R2 SP

• KB4480970 -- Rollup Kualitas Bulanan Keamanan 2019-01 untuk Windows 7
• KB4480960 -- Pembaruan Kualitas Hanya Keamanan 2019-01 untuk Windows 7

Windows 8.1 dan Windows Server 2012 R2

• KB4480963 -- Rollup Kualitas Bulanan Keamanan 2019-01 untuk Windows 8.1
• KB4480964 -- Pembaruan Kualitas Hanya Keamanan 2019-01 untuk Windows 8.1

Windows 10 dan Windows Server 2016 (versi 1607)

• KB4480961 -- Pembaruan Kumulatif 2019-01 untuk Windows 10 Versi 1607

Windows 10 (versi 1703)

• KB4480973 -- Pembaruan Kumulatif 2019-01 untuk Windows 10 Versi 1703

Windows 10 (versi 1709)

• KB4480978 -- Pembaruan Kumulatif 2019-01 untuk Windows 10 Versi 1709

Windows 10 (versi 1803)

• KB4480966 -- Pembaruan Kumulatif 2019-01 untuk Windows 10 Versi 1803

Windows 10 (versi 1809)

•  KB4480116 -- Pembaruan Kumulatif 2019-01 untuk Windows 10 Versi 1809

Sumber daya tambahan