Přehled zabezpečení systému Microsoft Windows, duben 2020 - přehled

Vítejte v přehledu Dnů oprav pro Microsoft duben 2020; Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze operačního systému Windows - klient a server - a další produkty společnosti, například Microsoft Office.

Náš přehled vám poskytuje odkazy a informace, které můžete použít k lepšímu porozumění vydáním. Obsahuje odkazy na přímé stahování, seznam známých problémů podle společnosti Microsoft, přehled kritických bezpečnostních problémů, distribuci zranitelných míst v operačním systému a další.



Nebojte se podívejte se na přehled Den záplat v březnu 2020 zde.

Aktualizace zabezpečení systému Microsoft Windows duben 2020

microsoft windows-security updates april 2020

Můžete si stáhnout následující tabulku aplikace Excel a získat úplný seznam všech aktualizací zabezpečení, které společnost Microsoft vydala v dubnu 2020 Patch Day. Kliknutím na následující odkaz stáhněte tabulku do svého systému: microsoft-windows-security-updates-april-2020



Shrnutí

  • Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze systému Windows.
  • Aktualizace zabezpečení jsou k dispozici také pro Microsoft Edge, Internet Explorer, Microsoft Office, Windows Defender, Visual Studio, Microsoft Dynamics, Microsoft Apps pro Android a Mac.
  • Nový problém s instalací aplikace msi pro doménová zařízení v některých verzích systému Windows.

Distribuce operačního systému

  • Windows 7(pouze rozšířená podpora): 37 zranitelností: 5 kritických a 32 důležitých
    • CVE-2020-0907 | Chyba zabezpečení Vzdálené spuštění kódu Microsoft Graphics Components
    • CVE-2020-0687 | Chyba zabezpečení vzdálené spuštění kódu Microsoft Graphics
    • CVE-2020-0938 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Adobe Adobe Manager
    • CVE-2020-1020 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Adobe Adobe Manager
    • CVE-2020-0965 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Microsoft Windows Codecs
  • Windows 8.1: 39 zranitelností: 3 hodnoceny jako kritické a 52 hodnoceny jako důležité
    • stejně jako Windows 7
  • Windows 10 verze 1803: 60 zranitelností: 6 kritických a 54 důležitých
    • CVE-2020-0907 | Chyba zabezpečení Vzdálené spuštění kódu Microsoft Graphics Components
    • CVE-2020-0687 | Chyba zabezpečení vzdálené spuštění kódu Microsoft Graphics
    • CVE-2020-0948 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0949 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0950 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0965 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Microsoft Windows Codecs
  • Windows 10 verze 1809: 63 zranitelností: 7 kritických a 56 důležitých
    • Stejné jako Windows 10 verze 1803 plus
    • CVE-2020-0910 | Chyba zabezpečení umožňující vzdálené spuštění kódu Windows Hyper-V
  • Windows 10 verze 1903: 67 zranitelností: 8 kritických a 59 důležitých
    • Stejné jako Windows 10 verze 1809 plus
    • CVE-2020-0796 | Chyba zabezpečení Vzdáleného spuštění kódu klienta Windows SMBv3
  • Windows 10 verze 1909:
    • stejné jako Windows 10 verze 1903

Produkty systému Windows Server

  • Windows Server 2008 R2 (pouze rozšířená podpora):32 zranitelností, 5 kritických, 27 důležitých
    • CVE-2020-0907 | Chyba zabezpečení Vzdálené spuštění kódu Microsoft Graphics Components
    • CVE-2020-0687 | Chyba zabezpečení vzdálené spuštění kódu Microsoft Graphics
    • CVE-2020-0938 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Adobe Adobe Manager
    • CVE-2020-0965 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Microsoft Windows Codecs
    • CVE-2020-1020 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Adobe Adobe Manager
  • Windows Server 2012 R2: 37 zranitelností: 4 kritické a 32 důležité.
    • Stejné jako Windows Server 2008 R2.
  • Windows Server 2016: 51 zranitelností: 6 kritických a 45 důležitých.
    • CVE-2020-0907 | Chyba zabezpečení Vzdálené spuštění kódu Microsoft Graphics Components
    • CVE-2020-0965 | Chyba zabezpečení umožňující vzdálené spuštění kódu knihovny Microsoft Windows Codecs
    • CVE-2020-0950 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0949 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0948 | Chyba zabezpečení týkající se poškození paměti Media Foundation
    • CVE-2020-0687 | Chyba zabezpečení vzdálené spuštění kódu Microsoft Graphics
  • Windows Server 2019: 63 zranitelností: 7 kritických a 65 důležitých
    • stejně jako Windows Server 2016 plus
    • CVE-2020-0910 | Chyba zabezpečení umožňující vzdálené spuštění kódu Windows Hyper-V

Další produkty společnosti Microsoft

  • Internet Explorer 11: 4 zranitelnost: 2 kritická, 2 důležitá
    • CVE-2020-0967 | Chyba zabezpečení umožňující vzdálené spuštění kódu VBScript
    • CVE-2020-0968 | Chyba zabezpečení týkající se poškození paměti skriptování motoru
  • Microsoft Edge: 2 zranitelnosti: 2 kritické
    • CVE-2020-0969 | Chyba zabezpečení týkající se poškození paměti skriptu čakry
    • CVE-2020-0970 | Chyba zabezpečení týkající se poškození paměti skriptování motoru
  • Microsoft Edge on Chromium:
    • viz zde (nejnovější bezpečnostní záplaty z projektu Chromium)

Aktualizace zabezpečení systému Windows

Windows 7 SP1 a Server 2008 R2

Opravy a vylepšení:

  • Opraven dlouhodobý problém u sdílených svazků clusteru, který způsobil selhání některých operací.
  • Aktualizace zabezpečení.

Windows 8.1 a Windows Server 2012 R2

Opravy a vylepšení:

  • Aktualizace zabezpečení.

Windows 10 verze 1803

Opravy a vylepšení:

  • Aktualizace zabezpečení.

Windows 10 verze 1809

Opravy a vylepšení:

  • Opraven problém, který zabránil instalaci aplikací, pokud jsou publikovány pomocí GPO.
  • Aktualizace zabezpečení.

Windows 10 verze 1903 a 1909

Opravy a vylepšení:

  • Opraven problém, který zabránil instalaci aplikací, pokud jsou publikovány pomocí GPO.
  • Aktualizace zabezpečení.

Další aktualizace zabezpečení

KB4550905 - Kumulativní aktualizace zabezpečení pro Internet Explorer: 14. dubna 2020

KB4550917 - Měsíční kumulativní zabezpečení kvality pro Windows Embedded 8 Standard a Windows Server 2012

KB4550951 - Měsíční kumulativní zabezpečení kvality pro Windows Server 2008

KB4550957 - Aktualizace kvality pouze pro zabezpečení systému Windows Server 2008

KB4550971 - Aktualizace kvality pouze pro zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012

KB4549947 - Aktualizace zásobníku služeb pro systémy Windows Server 2019 a Windows 10 verze 1809

KB4550737 - Aktualizace zásobníku služeb pro Windows Server 2008

KB4550738 - Aktualizace zásobníku služeb pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4550927 - Kumulativní aktualizace pro Windows 10, verze 1709

KB4550929 - Kumulativní aktualizace pro systémy Windows Server 2016 a Windows 10 verze 1607

KB4550930 - Kumulativní aktualizace pro Windows 10, verze 1507

KB4550939 - Kumulativní aktualizace pro Windows 10, verze 1703

KB4550992 - Aktualizace zásobníku služeb pro Windows 10, verze 1703

KB4550994 - Aktualizace zásobníku služeb pro systémy Windows Server 2016 a Windows 10 verze 1607

KB4552152 - Aktualizace zásobníku služeb pro Windows Server, verze 1909, Windows 10, verze 1909, Windows Server, verze 1903 a Windows 10, verze 1903

známé potíže

Windows 7 SP1 a Server 2008 R2

  • Zařízení může zobrazit chybu „Selhání konfigurace aktualizací systému Windows. Zpětné změny. Po instalaci aktualizace nevypínejte počítač.
  • Zařízení v doménách mohou selhat při instalaci aplikací publikovaných pomocí GPO. Ovlivňuje pouze instalace aplikací, které používají soubory MSI. (zmírnění: ruční instalace) (týká se pouze měsíční kumulace)

Windows 8.1 a Windows Server 2012 R2

  • Některé operace na svazcích sdílených svazků mohou selhat.
  • Zařízení v doménách mohou selhat při instalaci aplikací publikovaných pomocí GPO. Ovlivňuje pouze instalace aplikací, které používají soubory MSI. (zmírnění: ruční instalace) (ovlivňuje pouze měsíční kumulaci)

Windows 10 verze 1803

  • Zařízení v doménách mohou selhat při instalaci aplikací publikovaných pomocí GPO. Ovlivňuje pouze instalace aplikací, které používají soubory MSI. (zmírnění: ruční instalace)

Windows 10 verze 1809

  • Instalace s nainstalovanými některými asijskými jazykovými balíčky mohou způsobit chybu „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND“.

Bezpečnostní rady a aktualizace

ADV200006 | Chyba zabezpečení Vzdálené spuštění kódu typu 1 pro analýzu kódu

Aktualizace, které se netýkají zabezpečení

KB4549950 - Dynamická aktualizace pro Windows 10, verze 1909 a Windows 10, verze 1903

Aktualizace sady Microsoft Office

Naleznete informace o aktualizaci sady Officetady.

Jak stáhnout a nainstalovat aktualizace zabezpečení z dubna 2020

Společnost Microsoft vydává aktualizace zabezpečení prostřednictvím různých kanálů, včetně Windows Update, WSUS, dalších aktualizačních služeb a také na webu Microsoft Update Catalog.

Důrazně doporučujeme, aby byly zálohy vytvořeny před instalací jakékoli aktualizace.

Chcete-li zkontrolovat nové aktualizace, postupujte takto:

  1. Otevřete nabídku Start operačního systému Windows, zadejte Windows Update a vyberte výsledek.
  2. V otevřené aplikaci vyberte možnost Zkontrolovat aktualizace. Aktualizace mohou být nainstalovány automaticky, jakmile je najde nebo nabídne systém Windows; záleží to na použitém operačním systému a verzi a na nastavení aktualizace.

Přímé stahování aktualizací

Windows 7 a Server 2008 R2

  • KB4550964 - 2020-04 Měsíční kumulativní zabezpečení kvality pro Windows 7
  • KB4550965 - Aktualizace kvality pouze pro 2020 - 04 pro Windows 7

Windows 8.1 a Windows Server 2012 R2

  • KB4550961 - Souhrnná měsíční kumulativní úroveň zabezpečení pro systém Windows 2020–04 8.1
  • KB4550970 - Aktualizace kvality pouze pro 2020-04 pro Windows 8.1

Windows 10 (verze 1803)

  • KB4550922 - 2020-04 Kumulativní aktualizace pro Windows 10, verze 1809

Windows 10 (verze 1809)

  • KB4549949- 2020-04 Kumulativní aktualizace pro Windows 10, verze 1809

Windows 10 (verze 1903)

  • KB4549951 - 2020-04 Kumulativní aktualizace pro Windows 10, verze 1903

Windows 10 (verze 1909)

  • KB4549951 - 2020-04 Kumulativní aktualizace pro Windows 10, verze 1909

Dodatečné zdroje