GFI » Блог » Вторник обновлений - Октябрь 2019 |
Вторник обновлений - Октябрь 2019 |
GFI LanGuardОбнаружение уязвимостей, установка патчей, аудит программного и аппаратного обеспечения. Windows, Linux, Unix, MacOS 30 дней бесплатноО продукте Октябрь 2019 г. — «Вторник обновлений» MicrosoftНаступил октябрь, и осень добралась даже до Техаса. За последнюю неделю температура упала с 30 до 10 градусов. Ярмарка штата в самом разгаре, и все магазины полны украшений к Хэллоуину. Впрочем для специалистов по информационной безопасности есть кое-что пострашнее привидений и монстров — реальные угрозы, с которыми мы сталкиваемся каждый день, такие как вредоносные программы, компьютерные вирусы, шпионское ПО, фишинг, пакеты программ rootkit, боты и их сети, а также множество других типов кибератак. Однако, в отличие от персонажей страшилок, наши противники не обладают сверхъестественными способностями. Вместо этого для проникновения в наши сети и на наши устройства большинство из них использует уязвимости программных приложений и операционных систем. Хорошая новость в том, что у нас есть способы защиты от злоумышленников. Один из основных — своевременная установка обновлений безопасности. «Вторник обновлений», выпавший на этот раз на 8 октября, приносит с собой множество обновлений для всех поддерживаемых в настоящее время операционных систем и веб-браузеров компании Microsoft. Среди них и исправления проблем безопасности (в том числе критических) для этих продуктов. Далее мы подробнее рассмотрим некоторые обновления программного обеспечения этого месяца и уязвимости, которые они призваны устранить. Обновления операционных систем, их компонентов и браузеровКак обычно, наибольшее количество исправлений уязвимостей приходится на Windows 10 и две последние версии серверных ОС — 2016 и 2019. Все версии ОС Windows получили исправления критических уязвимостей. В Windows 10 версии 1809 исправлены 19 уязвимостей. В Windows 10 версий 1803 и 1709 исправлены 20 уязвимостей, а в версиях 1703 и 1607 — 18 и 19 соответственно. Эти цифры намного ниже, чем в сентябре, когда в версиях Windows 10 1809 и 1903 были исправлены целых 64 уязвимости. Кроме того, на этот раз лишь малое количество уязвимостей были оценены как критические: две2 в версии 1803 и три3 в других версиях Windows 10. Системы Windows Server 2016 и 2019 получили в этом месяце исправления 19 уязвимостей, три3 из которых являются критическими. Для Windows Server 2008 R2 выпущено 14 исправлений, а для Server 2012 R2 — 15. В обоих случаях по две2 уязвимости являются критическими. Windows 10 и Windows Server 2019В следующих статьях базы знаний приведены сведения о проблемах, устраненных обновлениями от 13 августа, для различных версий Windows 10:
Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем. Обратите внимание, что некоторые из накопительных обновлений также решают проблемы, не связанные с безопасностью. Данная же статья посвящена только проблемам безопасности. Клиентские операционные системы более старых версийЕсли вы все еще используете более старую поддерживаемую версию Windows, вам все равно рекомендуется установить обновления, выпущенные в этом месяце, поскольку критические уязвимости распространяются на все версии соответствующей операционной системы. Для более ранних версий операционной системы Windows выпущены следующие обновления системы безопасности:
Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем. Операционные системы Windows Server более старых версийДля ОС Windows Server 2008 и 2012 выпущены следующие ежемесячные накопительные пакеты обновлений и обновления системы безопасности:
Обратите внимание, что обновления для Windows RT 8.1 и Microsoft Office RT доступны только в Центре обновления Windows. Браузеры MicrosoftMicrosoft Internet Explorer 11 получил исправления двух уязвимостей, каждая из которых считается критической. Для браузера Edge выпущены исправления девяти уязвимостей (шесть критических, две важных и одна низкого уровня угрозы). Для браузеров, используемых в операционных системах Microsoft, выпущены следующие обновления системы безопасности: KB4462949 — накопительный пакет обновлений безопасности для Internet Explorer. Уязвимости браузера Edge устраняются в рамках обновлений операционной системы Windows 10. Это обновление устраняет несколько уязвимостей Internet Explorer, о которых сообщали пользователи. Наиболее серьезные из этих уязвимостей позволяли злоумышленникам удаленно выполнять код, если пользователь открывал специально созданную веб-страницу в Internet Explorer. Другие продукты и службы Microsoft В этом месяце также вышли обновления для следующего программного обеспечения: · ChakraCore · Microsoft Office, а также службы и веб-приложения Microsoft Office · SQL Server Management Studio · ПО** с открытым исходным **кодом · Microsoft Dynamics 365 · Помощник по обновлению Windows Известные проблемыСуществует ряд известных проблем с различными обновлениями, поэтому пользователям рекомендуется ознакомиться с разделами «Известные проблемы» соответствующих статей базы знаний. Критические уязвимостиНиже перечислены некоторые из критических уязвимостей, устраненных обновлениями этого месяца: CVE-2019-1060 | Уязвимость удаленного выполнения кода MS XML**.** Уязвимость удаленного выполнения кода возникает при обработке вводимых пользователем данных анализатором MSXML. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удаленно запустить вредоносный код, чтобы получить контроль над системой пользователя. CVE-2019-1238 | Уязвимость удаленного выполнения кода VBScript**.** Уязвимость возникает в связи со способом, которым VBScript обрабатывает объекты в памяти. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. CVE-2019-1307 | Нарушение целостности информации в памяти обработчика сценариев Chakra**.** Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым обработчик сценариев Chakra обрабатывает объекты в памяти Microsoft Edge. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. CVE-2019-1308 | Нарушение целостности информации в памяти обработчика сценариев Chakra**.** Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым обработчик сценариев Chakra обрабатывает объекты в памяти Microsoft Edge. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. CVE-2019-1333 | Уязвимость клиента удаленного рабочего стола в удаленном выполнении кода**.** Уязвимость клиента удаленного рабочего стола Windows, допускающая удаленное выполнение кода, возникает при подключении пользователя к вредоносному серверу. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять произвольный код на компьютере подключенного клиента. В этом случае он также получает возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. ![]() Автоматизированное обнаружение уязвимостей и управление обновлениями и патчами для операционных систем и приложений, автоматическое исправление проблем, инвентаризация программного и аппаратного обеспечения. 30 дней бесплатно О продукте |
Продукты и решения Сетевая безопасность Защита веб и электронной почты Архивация, VoIP и управление факсами Управление сетью Загрузить дистрибутивы Техническая поддержка Связаться с инженером Политика предоставления Телефоны 8-495-223-35-33 8-800-550-52-23 |
Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории Росии и стран СНГ, не включают в себя возможные налоги. |
© GFI Software, 2021 AFI Distribution — дистрибьютор продукции GFI в России и СНГ |