Выпущены обновления безопасности Microsoft за октябрь 2019

Компания Microsoft выпустила обновления безопасности за октябрь. В этой статье я расскажу о самых главных моментах этого выпуска.

Общий взгляд

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

<img data-attachment-id="146404" data-permalink="https://news.microsoft.com/ru-ru/microsoft-security-updates-oct19/security-oct/" data-orig-file="https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct.jpg" data-orig-size="1428,673" data-comments-opened="0" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0"}" data-image-title="security-oct" data-image-description="

Сводная информация по количеству и типу уязвимостей, закрытых октябрьским обновлением безопасности

» data-medium-file=»https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct-450×212.jpg» data-large-file=»https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct.jpg» class=»aligncenter size-full wp-image-146404″ src=»https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct.jpg» alt=»Сводная информация по количеству и типу уязвимостей, закрытых октябрьским обновлением безопасности» width=»1428″ height=»673″ srcset=»https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct.jpg 1428w, https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct-450×212.jpg 450w, https://3er1viui9wo30pkxh1v2nh4w-wpengine.netdna-ssl.com/wp-content/uploads/prod/sites/46/2019/10/security-oct-768×362.jpg 768w» sizes=»(max-width: 1428px) 100vw, 1428px»>

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows

CVE-2019-1333 – Remote Desktop Client Remote Code Execution Vulnerability (Critical)

Microsoft Browsers

CVE-2019-1238 – VBScript Remote Code Execution Vulnerability (Critical)

Affected Software: Internet Explorer on supported versions of Windows.

CVE-2019-1307 – Chakra Scripting Engine Memory Corruption Vulnerability (Critical)

Affected Software: ChakraCore and Microsoft Edge on supported versions of Windows 10, Windows Server 2019, and Windows Server 2016.

CVE-2019-1371 – Internet Explorer Memory Corruption Vulnerability

Affected Software: Internet Explorer on supported versions of Windows.

Microsoft Office

CVE-2019-1331 – Microsoft Excel Remote Code Execution Vulnerability (Preview Pane is NOT valid attack vector)

Microsoft SharePoint

CVE-2019-1330 – Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft SQL

CVE-2019-1313 – SQL Server Management Studio Information Disclosure Vulnerability

CVE-2019-1376 – SQL Server Management Studio Information Disclosure Vulnerability

Microsoft Dynamics

CVE-2019-1375 – Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

Microsoft Azure Stack

CVE-2019-1372 – Azure App Service Remote Code Execution Vulnerability (Critical)

Open Enclave SDK

CVE-2019-1369 – Open Enclave SDK Information Disclosure Vulnerability

For details go to: https://openenclave.io/sdk/

Внимание:

CVE-2019-1367 – Scripting Engine Memory Corruption Vulnerability (Exploitation Detected)

The October security updates Microsoft is releasing on October 8, 2019 address a known printing issue customers might have experienced after installing any of the Security Updates, IE Cumulative Updates, or Monthly Rollups that were released on September 23 or October 3 for all applicable installations of Internet Explorer 9, 10, or 11 on Microsoft Windows.

Customers who have already installed the updates released on September 23 or October 3 should install the October Security Updates to address any printing issues you might have been experiencing.

Рекомендации по безопасности

Были дополнены и обновлены следующие рекомендательные документы:

ADV990001 – Latest Servicing Stack Updates

Servicing Stack Update has been released for all supported versions of Windows 10 (including Windows Server 2016 and 2019), Windows 8.1, Windows Server 2012 R2 and Windows Server 2012.

Внимание:

ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

В одном из будущих выпусков обновлений в начале 2020 г. компания Microsoft предоставит обновление Windows, которое изменит настройки по умолчанию для параметров подписывания протокола LDAP (LDAP signing) и проверки привязки канала протокола LDAP (LDAP channel binding) для обеспечения более защищенной конфигурации. Когда обновление станет доступно, заказчики будут уведомлены посредством данной рекомендательной статьи.

В настоящее время мы настоятельно рекомендуем при первой возможности предпринять следующее:

  • Настройте ваши системы в соответствии с рекомендациями по усилению безопасности контроллеров домена Active Directory (включите параметры подписывания протокола LDAP (LDAP signing) и проверки привязки канала протокола LDAP (LDAP channel binding);
  • Выявите и исправьте возможные проблемы совместимости приложений в вашей инфраструктуре.

За подробностями обратитесь к этой статье: https://support.microsoft.com/help/4520412

Возможные проблемы

Ниже представлен список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы после установки:

KB ArticleApplies To
4519338Windows 10, version 1809, Windows Server 2019
4519974Internet Explorer
4519976Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Monthly Rollup)
4519985Windows Server 2012 (Security-only update)
4519990Windows 8.1, Windows Server 2012 R2 (Security-only update)
4519998Windows 10, version 1607, Windows Server 2016
4520004Windows 10, version 1709
4520005Windows 8.1, Windows Server 2012 R2 (Monthly Rollup)
4520007Windows Server 2012 (Monthly Rollup)
4520008Windows 10, version 1803, Windows Server version 1803
4520010Windows 10, version 1703
4520011Windows 10

Подробности можно найти в заметках к выпуску.

Дополнительная информация

Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

А для того чтобы быть в курсе самых актуальных новостей информационной безопасности Microsoft, подписывайтесь на канал https://aka.ms/artsin.

Помните, для 86% всех уязвимостей были доступны патчи на момент их обнародования*, и своевременно обновляйте ваши системы.

Артём Синицын CISSP, MCSE, MCITP

руководитель программ информационной безопасности

Microsoft

@ArtyomSinitsyn

*Vulnerability Review Report 2018 by Flexera

Tags: , ,



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *