Microsoft Windows Güvenlik Güncelleştirmeleri Nisan 2019'a genel bakış

Microsoft, Windows ve diğer şirketlerin desteklenen sürümleri için bugün 9 Nisan 2019 Yama Salı günü güvenlik güncelleştirmeleri yayımladı.

Güncellemeler çeşitli şekillerde sağlanır: Windows Update aracılığıyla, doğrudan indirilenler olarak ve Enterprise güncelleme sistemleri aracılığıyla.

Microsoft'un Yama Günü'ndeki aylık genel bakışımız güncellemeler hakkında ayrıntılı bilgiler, alakalı ek bilgiler ve desteklenen makalelere bağlantılar sunar.

Bir yönetici özeti ile başlar ve ardından istatistikler, yayınlanan güncellemeler listesi, bilinen sorunlar ve doğrudan indirme bağlantıları izler.

Kaçırdınız diye geçen ayın Yama Günü'nü inceleyebilirsiniz. Her zaman olduğu gibi, yeni yamalar kurulmadan önce sistemlerin yedeklenmesi önerilir. Bazı kullanıcıların Windows 10 sürüm 1809 için en son toplu güncelleştirmeyi yüklemekte sorun yaşadığını unutmayın; Burada Service Service Exception mavi ekranları için olası bir düzeltmeyi kontrol edebilirsiniz.

Dikkat : Windows 7 ve 8.1 Raporları ve güncelleştirme yüklendikten sonra Server 2008 R2 / 2012 R2 makinelerinin donması. Görünüşe göre Sophos ürünleri ile ilgili, şu anda tek çözüm güncellemeyi kaldırmaktır. Daha fazla bilgi için bu makaleye göz atın.

Microsoft Windows Güvenlik Güncelleştirmeleri Nisan 2019

Güvenlik güncelleştirmelerini ve Microsoft'un Nisan 2019’da yayımladığı güncelleştirmelerle ilgili bilgileri içeren aşağıdaki Excel elektronik tablosunu indirin. Elektronik tabloyu yerel sisteminize indirmek için aşağıdaki bağlantıyı tıklayın: microsoft-windows-security-updates-april-2019.zip

Yönetici Özeti

• Windows 10 sürüm 1607, bugün Kurumsal ve Eğitim müşterileri için desteğin sonuna ulaştı.
• Windows 10 sürüm 1709, Günümüzde Home, Pro ve Pro for Workstation desteğinin sonuna geldi.
• Microsoft, Windows'un tüm istemci ve sunucu sürümleri için güvenlik güncelleştirmeleri yayımladı.
• Güvenlik güncelleştirmeleri olan diğer Microsoft yazılımları: Microsoft Edge, Internet Explorer, Microsoft Exchange Sunucusu, Team Foundation Server, Azure DevOps Sunucusu, Windows Yönetici Merkezi, Microsoft Office
• Microsoft uzun zamandır bilinen birçok sorunu çözdü.
• Güncelleme Kataloğu 133 güncellemeyi listeler.

İşletim Sistemi Dağıtımı

• Windows 7 : 29'u 6'sı kritik, 23'ü de önemli olan güvenlik açıkları (bağlantılar bkz. W10 1809)
  • CVE-2019-0791 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0792 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0793 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0795 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0845 | Windows IOleCvt Arabiriminde Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0853 | GDI + Uzaktan Kod Yürütme Güvenlik Açığı
• 7'si kritik, 24'ü önemli olarak derecelendirilen Windows 8.1 : 31 açıkları (bağlantılar, bkz. W10 1809)
  • CVE-2019-0790 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0791 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0792 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0793 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0795 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0845 | Windows IOleCvt Arabiriminde Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0853 | GDI + Uzaktan Kod Yürütme Güvenlik Açığı
• Windows 10 sürüm 1607 : 7'si kritik, 26'sı önemli 33 güvenlik açığı
  • listelenmemiş CVE-2019-0786 dışında W10 1809 ile aynı kritik konular.
• Windows 10 sürüm 1703 : 7'si kritik, 28'i önemli 35 güvenlik açığı
  • listelenmemiş CVE-2019-0786 dışında W10 1809 ile aynı kritik konular.
• Windows 10 sürüm 1709 : 8'i kritik ve 29'u önemli 37 güvenlik açığı
  • W10 1809 ile aynı kritik konular
• Windows 10 sürüm 1803 : 8'i kritik, 29'u önemli 37 güvenlik açığı
  • W10 1809 ile aynı kritik konular
• Windows 10 sürüm 1809 : 8'i kritik ve 28'i önemli 36 güvenlik açığı
  • CVE-2019-0853 | GDI + Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0845 | Windows IOleCvt Arabiriminde Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0795 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0793 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0792 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0791 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0790 | MS XML'de Uzaktan Kod Yürütme Güvenlik Açığı
  • CVE-2019-0786 | SMB Sunucusu'nda Ayrıcalık Yükselmesi Güvenlik Açığı

Windows Server ürünleri

• Windows Server 2008 R2 : 6'sı kritik ve 23'ü önemli 29 güvenlik açığı.
  • Windows 7 ile aynı
• Windows Server 2012 R2 : 7'si kritik ve 24'ü önemli 31 güvenlik açığı.
  • listelenmemiş CVE-2019-0786 dışında W10 1809 ile aynı kritik konular.
• Windows Server 2016 : 7'si kritik, 26'sı önemli 33 güvenlik açığı
  • listelenmemiş CVE-2019-0786 dışında W10 1809 ile aynı kritik konular.
• Windows Server 2019 : 8'i kritik ve 28'i önemli 36 güvenlik açığı.
  • W10 1809 ile aynı kritik konular

Diğer Microsoft Ürünleri

• Internet Explorer 11 : 5 güvenlik açığı, 1 kritik, 4 önemli
• Microsoft Edge : 9 güvenlik açığı, 7 kritik, 2 önemli

Windows Güvenlik Güncelleştirmeleri

Windows 7 Hizmet Paketi 1

Aylık toplamalar artık bu güncelleştirmeyle başlayan PciClearStaleCache.exe'yi içermez. Microsoft, yöneticilere, programın sistemde olduğundan emin olmak için bu güncelleştirmeyi ve gelecekteki aylık toplama güncelleştirmelerini yüklemeden önce 20 Nisan 2018 ile 12 Mart 2019 arasındaki güncelleştirmelerin yüklendiğinden emin olmalarını önerir.

Dosya mevcut değilse, aşağıdaki belirtiler görülebilir:

• Kontrol paneli ağlarındaki mevcut NIC tanımları, yeni bir Ethernet Ağ Arabirim Kartı (NIC) ile değiştirilebilir, ancak varsayılan ayarlarla değiştirilebilir. Daha önce NIC'deki özel ayarlar kayıt defterinde kalır, ancak kullanılmaz.
• Statik IP adresi ayarlarının kaybı.
• Ağ Bağlantısı, belirli Wi-Fi profil ayarlarını göstermiyor.
• Wi-Fi ağ bağdaştırıcılarını devre dışı bırakma.

KB4493472 - Aylık Toplama

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar.
• "0x3B_c0000005_win32k! VSetPointer" hatasına neden olan bir sorun giderildi.
• Netdom.exe hatası düzeltildi "Komut başarıyla tamamlanamadı" belirdi.
• Özel URI Düzenleri sorunu düzeltildi.
• WININET.DLL sorunu düzeltildi.
• Güvenlik güncellemeleri

KB4493448 - Güvenlik yalnızca güncelleme

• "0x3B_c0000005_win32k! VSetPointer" hatası ve Özel URI Düzenleri dışında aylık toplama ile aynı.

Windows 8.1

KB4493446 - Aylık Toplama

• VIA tabanlı bilgisayarlar için Spectre Variant 2 (CVE-2017-5715) ve Meltdown'a (CVE-2017-5754) karşı koruma sağlar.
• MSXML6 ile programların yanıt vermemesine neden olabilecek bir sorunu giderir.
• Grup İlkesi Düzenleyicisi ile ilgili, Internet Explorer 10 İnternet ayarları için Grup İlkesi Tercihleri'ni düzenlerken yanıt vermemesine neden olan bir sorun giderildi.
• Uygulama İletişim Kuralı İşleyicileri için Özel URI şemalarıyla ilgili bir sorun giderildi.
• Internet Explorer 11 ve WININET.DLL kullanan diğer uygulamalardaki bir kimlik doğrulama sorunu giderildi.
• Çeşitli bileşenler için güvenlik güncellemeleri.

KB4493467 - Yalnızca Güvenlik Güncelleştirmesi

• Özel URI şemaları düzeltmesi dışındaki Aylık toplamayla aynı (listelenmemiş)

Windows 10 sürüm 1607

KB4493470

• Bilinen birkaç sorun düzeltildi.
• GB18030 sertifika gereksinimlerini karşılamak için bir sorun düzeltildi.
• Güvenlik güncellemeleri.

Windows 10 sürüm 1703

KB4493474

• Bilinen birkaç sorun düzeltildi
• Güvenlik güncellemeleri

Windows 10 sürüm 1709

KB4493441

• Bilinen birkaç sorun düzeltildi
• Güvenlik güncellemeleri

Windows 10 sürüm 1803

KB4493464

• Bilinen birkaç sorun düzeltildi
• Bir komut satırı anahtarı (ssh –A) veya bir yapılandırma ayarı kullanılarak etkin ajan yönlendirmesi ile Linux için Windows Alt Sisteminden Güvenli Kabuk (SSH) istemci programını başlatmaya çalışırken oluşan bir durma hatasını giderir.
• Güvenlik güncellemeleri.

Windows 10 sürüm 1809

KB4493509

• EUDC mavi ekranı dahil olmak üzere bilinen bazı sorunlar giderildi, MXSML6 yanıt vermiyor, Grup İlkesi Düzenleyicisi yanıt vermiyor, WININET.DLL
• Güvenlik güncellemeleri

Diğer güvenlik güncellemeleri

KB4493435 - Internet Explorer için Toplu Güvenlik Güncelleştirmesi

KB4491443 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493448 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 İçin Yalnızca Güvenlik Kalite Güncelleştirmesi

KB4493450 - Windows Embedded 8 Standard ve Windows Server 2012 için Yalnızca Güvenlik Kalite Güncelleştirmesi

KB4493451 - Windows Embedded 8 Standard ve Windows Server 2012 için Güvenlik Aylık Kalite Toplaması

KB4493458 - Windows Server 2008 İçin Yalnızca Güvenlik Kalite Güncelleştirmesi

KB4493471 - Windows Server 2008 için Güvenlik Aylık Kalitesi Toplaması

KB4493472 - Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 için Güvenlik Aylık Kalite Toplaması

KB4493478 - Adobe Flash Player için Güvenlik Güncelleştirmesi

KB4493563 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493730 - Windows Server 2008 için Güvenlik Güncelleştirmesi

KB4493790 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493793 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493794 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493795 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493796 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493797 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4493927 - Windows Embedded POSReady 2009'daki bilgilerin açığa çıkması güvenlik açığı

KB4494059 - Windows Embedded POSReady 2009'da uzaktan kod yürütme güvenlik açığı

KB4494528 - Windows Embedded POSReady 2009'a bir .msi dosyası yüklediğinizde bir Hata 1309 iletisi alıyorsunuz

KB4495022 - Windows Embedded POSReady 2009'daki bilgilerin açığa çıkması güvenlik açığı

Bilinen Sorunlar

Windows 7 Hizmet Paketi 1

Bu güncelleştirmeyi yükledikten sonra, Değişken Pencere Uzantısı kullanmak üzere yapılandırılmış bir Windows Dağıtım Hizmetleri (WDS) sunucusundan bir aygıtı başlatmak için Önyükleme Öncesi Yürütme Ortamı'nı (PXE) kullanma sorunları olabilir. Geçici çözümler kullanılabilir.

Windows 8.1

Kerberos bileti sona erdikten sonra sınırlandırılmamış yetkilendirme gerektiren hizmetler için kimlik doğrulama başarısız olabilir. Geçici çözümler kullanılabilir.

Windows 10 sürüm 1607

System Center Virtual Machine Manager (SCVMM) tarafından yönetilen ana bilgisayarlar için, SCVMM, güncelleştirmeyi yükledikten sonra ana bilgisayarda konuşlandırılan mantıksal anahtarları numaralayamaz ve yönetemez.

KB4467684'ü yükledikten sonra, eğer "Minimum Parola Uzunluğu" grup politikası 14 karakterden daha büyük bir konfigürasyona sahipse, küme servisi “2245 (NERR_PasswordTooShort)” hatasıyla başlayamayabilir.

Ve Windows 7 SP1 sorunu.

Windows 10 sürüm 1607 ve daha yenisi

Internet Explorer toplu güncelleştirmesini yükledikten sonra, uygulama protokol işleyicileri için özel URI şemaları Internet Explorer'da düzgün çalışmayabilir. Geçici çözüm kullanılabilir.

Windows 10 sürüm 1803

Windows 7 SP1 ile aynı

Windows 10 sürüm 1809, Windows Sunucu 2016

Windows 7 SP1 ile aynı

Güvenlik önerileri ve güncellemeler

ADV190011 | Nisan 2019 Adobe Flash Güvenlik Güncellemesi

ADV990001 | En Yeni Servis Yığın Güncellemeleri

Güvenlikle ilgili olmayan güncellemeler

KB4487990 - POSReady 2009 Güncellemesi

KB890830 - Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Nisan 2019

Microsoft Office Güncelleştirmeleri

Microsoft Office için yayımlanan tüm güncelleştirmelerin bir listesini - güvenlik ve güvenlik dışı - burada bulabilirsiniz.

Nisan 2019 güvenlik güncellemeleri nasıl indirilir ve yüklenir

Windows Güncelleştirmeleri, varsayılan olarak Ev sistemlerine otomatik olarak yüklenir. Güncellemelerin bu sistemlere yüklenmesini engelleyebilir veya geciktirebilirsiniz.

Önizleme güncellemelerinin veya özellik güncellemelerinin yüklenmesine yol açabileceğinden güncellemeleri manuel olarak kontrol etmeniz önerilmez, ancak aşağıdaki şekilde yapabilirsiniz:

1. Başlat Menüsünü açın.
2. Windows Update yazın.
3. Manuel kontrol yapmak için "güncellemeleri kontrol et" düğmesine tıklayın.

Güncelleştirmeleri indirmek için mükemmel Windows Update Manager veya Windows Update Minitool gibi üçüncü taraf araçlarını kullanabilirsiniz.

Doğrudan güncelleme indirmeleri

Microsoft, Windows için yayımladığı tüm toplu güncelleştirmeleri, Microsoft Update Kataloğu web sitesinde doğrudan indirmeler olarak sunmaktadır. Windows'un listelenen sürümüne gitmek için aşağıda listelenen bağlantıları izleyin.

Windows 7 SP1 ve Windows Server 2008 R2 SP

• KB4493472 - 2019-04 Windows 7 için Güvenlik Aylık Kalitesi Toplaması
• KB4493448 - 2019-04 Windows 7 için Yalnızca Güvenlik Kalite Güncelleştirmesi

Windows 8.1 ve Windows Server 2012 R2

• KB4493446 - 2019-04 Windows 8.1 için Güvenlik Aylık Kalite Toplaması
• KB4493467 - 2019-04 Windows 8.1 için Yalnızca Güvenlik Kalite Güncelleştirmesi

Windows 10 ve Windows Server 2016 (sürüm 1607)

• KB4493470 - 2019-04 Windows 10 Sürüm 1607 için Toplu Güncelleştirme

Windows 10 (sürüm 1703)

• KB4493474 - 2019-04 Windows 10 Sürüm 1703 için Toplu Güncelleştirme

Windows 10 (sürüm 1709)

• KB4493441 - 2019-04 Windows 10 Sürüm 1709 için Toplu Güncelleştirme

Windows 10 (sürüm 1803)

• KB4493464 - 2019-04 Windows 10 Sürüm 1803 için Toplu Güncelleştirme

Windows 10 (sürüm 1809)

• KB4493509 - 2019-04 Windows 10 Sürüm 1809 için Toplu Güncelleştirme

Ek kaynaklar

• Nisan 2019 Güvenlik Güncelleştirmeleri sürüm notları
• Microsoft ürünleri için yazılım güncellemelerinin listesi
• En son Windows Güncelleştirmeleri ve Hizmet Paketlerinin listesi
• Güvenlik Güncelleştirmeleri Rehberi
• Microsoft Update Kataloğu sitesi
• Ayrıntılı Windows güncelleme kılavuzumuz
• Windows 10'da isteğe bağlı güncelleştirmeler nasıl yüklenir
• Windows 10 Güncelleme Geçmişi
• Windows 8.1 Güncelleme Geçmişi
• Windows 7 Güncelleme Geçmişi