GFI » Блог » Вторник обновлений - Сентябрь 2019 |
Вторник обновлений - Сентябрь 2019 |
GFI LanGuardОбнаружение уязвимостей, установка патчей, аудит программного и аппаратного обеспечения. Windows, Linux, Unix, MacOS 30 дней бесплатноО продукте Сентябрь 2019 г. — Обновления по вторникам от MicrosoftЯ думаю, это было неизбежно. «Вторник обновлений» от Microsoft. Я делаю все возможное, чтобы за два дня до поездки закончить кучу вещей, и именно в этот день Microsoft выпускает крупные исправления. Это не только день крупных обновлений, но также и очень важных. Два критических обновления исправляют уязвимости нулевого дня. По-прежнему встречающиеся атаки нулевого дня, нацеленные на бреши в системе безопасности, происходят до того, как поставщик сможет добавить исправление. Эти две уязвимости, связанные с повышением привилегий, уже используются, хотя для этого требуется, чтобы злоумышленник сначала вошел в систему, а затем запустил специально созданное приложение. К сожалению, эти проблемы затрагивают все поддерживаемые в настоящее время версии Windows. Большое количество обновлений в этом месяце означает, что их установка займет немного больше времени, чем обычно. Критическими являются не только уязвимости нулевого дня. Необходимо как можно скорее протестировать и внедрить эти обновления, чтобы защититься от злоумышленников или вредоносных программ, которые могут захватить систему с помощью эксплойтов. Обратите внимание, что в приведенные ниже списки не входит Windows 10 версии 1703 Enterprise и Education, чья поддержка заканчивается в октябре (поддержка версий Home и Pro закончилась в октябре 2018 года). Имейте в виду, что поддержка версий 1803 Home и Pro закончится в ноябре. Версии Enterprise и Education будут поддерживаться еще один год. Если поддержка устройств Windows 10 уже закончилась или закончится в течение нескольких месяцев, то Центр обновления Windows автоматически запустит обновление компонентов. Это обеспечит поддержку этих устройств и ежемесячное получение обновлений, которые имеют решающее значение для безопасности и состояния экосистемы. Теперь давайте перейдем к сути и рассмотрим некоторые особенности обновлений программного обеспечения в этом месяце и уязвимости, которые они исправляют. Как всегда, вы можете найти подробности в Руководстве по обновлению системы безопасности на веб-сайте Microsoft Response Center по адресу https://portal.msrc.microsoft.com/en-us/security-guidance. Рекомендательные документы В этом месяце во «вторник обновлений» были выпущены следующие рекомендательные документы по безопасности: ADV190022 | September 2019 Adobe Flash Security Update (APSB19-46) для Windows, macOS, Linux и Chrome OS. Устраняет две критические проблемы в Adobe Flash: уязвимость использования памяти после высвобождения и уязвимость вида «same origin method execution», позволяющую атакующему выполнять от имени пользователя непредусмотренные действия. Adobe назначил уровень приоритета 2. Обновления операционной системы, ее компонентов и браузера Как обычно, наибольшее количество исправлений уязвимостей приходится на Windows 10, но все версии ОС Windows содержат уязвимость нулевого дня, указанную выше. Windows 10 версии 1809 и 1903 получают исправления для целых 45-ти уязвимостей. Windows 10 версии 1803 получила 46 исправлений. Пять из них являются критическими. Ситуация с Windows 8.1 выглядит немного лучше, она имеет «всего» 33 уязвимости, пять из которых критически важны, а Windows 7 —32, четыре из них являются критическими. Что касается серверов, Windows Server 2019 получит обновления для 43-х проблем безопасности, но только три являются критическими. Windows Server 2016 получит исправления для 39-ти уязвимостей, Server 2012 R2 и 2008 R2 — для 31-й с тремя критическими уязвимостями в каждой. На этот раз веб-браузеры получат относительно меньше исправлений. Обновления Internet Explorer 11 устраняют четыре уязвимости, три из которых критические, а Microsoft Edge получит обновления для семи, пять из которых оцениваются как критические. Windows 10 и Windows Server 2019В следующих статьях базы знаний приведены сведения о проблемах, устраненных обновлениями от 10 сентября, для различных версий Windows 10:
Подробные сведения о каждом из исправлений можно найти в соответствующих статьях базы знаний для каждой версии операционных систем, указанных выше. Обратите внимание, что некоторые накопительные пакеты обновлений также решают проблемы, не связанные с безопасностью. Данная статья посвящена проблемам безопасности. Серверы и клиентские операционные системы более старых версийЕсли вы до сих пор используете более старую поддерживаемую версию Windows, вам по-прежнему необходимо регулярно следить за выходом ежемесячных обновлений и устанавливать их, поскольку критические уязвимости распространяются на все версии операционной системы. Для более ранних клиентских и серверных операционных систем Windows выпущены следующие обновления для системы безопасности:
Большое количество обновлений стека обслуживания было также выпущено для различных версий клиентских и серверных операционных систем. Также было выпущено большое количество обновлений для различных версий .NET Framework. Подробные сведения о каждом из исправлений можно найти в соответствующих статьях базы знаний для каждой версии операционных систем, указанных выше. Обратите внимание, что обновления для Windows RT 8.1 и Microsoft Office RT доступны только в Центре обновления Windows. Браузеры MicrosoftДля браузеров, используемых в операционных системах Microsoft, выпущены следующие обновления системы безопасности: Internet Explorer 11 — 4516046 — накопительное обновление системы безопасности для Internet Explorer. Оно устраняет несколько обнаруженных уязвимостей в Internet Explorer. За исключением Internet Explorer 11 в Windows Server 2012, исправления, вошедшие в это обновление для системы безопасности Internet Explorer (KB4516046), также включены в ежемесячный накопительный пакет обновлений безопасности за сентябрь 2019 года. При установке обновления безопасности для Internet Explorer или ежемесячного накопительного пакета безопасности устанавливаются исправления, включенные в это обновление. Уязвимости в браузере Edge устраняются обновлениями операционной системы Windows 10. Другие продукты и службы Microsoft В этом месяце также вышли обновления для следующего программного обеспечения:
Известные проблемыСуществует ряд известных проблем с различными обновлениями, поэтому ознакомьтесь со статьями базы знаний, перечисленными в разделе «Известные проблемы» в примечаниях к выпуску за август 2019 года на портале Microsoft Security Update Guide. Критические уязвимостиНиже перечислены некоторые из критических уязвимостей, устраняемых обновлениями этого месяца: CVE-2019-1214 | Уязвимость повышения привилегий драйвера Windows Common Log File System — уязвимость повышения привилегий существует, когда драйвер Windows Common Log File System неправильно обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить процессы в повышенном приоритете. Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему, а затем запустить специально созданное приложение, чтобы получить управление над атакуемой системой. CVE-2019-1215 | Уязвимость повышения привилегий в Windows — существует уязвимость, связанная с повышением привилегий, так как ws2ifsl.sys (Winsock) обрабатывает объекты в памяти. Злоумышленник, воспользовавшийся этой уязвимостью, может выполнить произвольный код с повышенными привилегиями. Чтобы воспользоваться этой уязвимостью, злоумышленник, прошедший локальную проверку подлинности, может запустить специально созданное приложение. CVE-2019-0787, CVE-2019-1290 и 2019-1291 | Уязвимость клиента удаленного рабочего стола в удаленном выполнении кода — в клиенте удаленного рабочего стола Windows существует уязвимость удаленного выполнения кода, когда пользователь подключается к вредоносному серверу. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить выполнение произвольного кода на подключенном клиенте. Затем он сможет устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. CVE-2019-1280 | Уязвимость удаленного выполнения кода LNK — злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и локальный пользователь. Пользователи, учетные записи которых обладают меньшими правами в системе, могли пострадать не так сильно, как пользователи, обладающие правами администратора. Следующие критические уязвимости обработчика скриптов VBS и Chakra в IE 11 и Edge также устраняются этими исправлениями:
![]() Автоматизированное обнаружение уязвимостей и управление обновлениями и патчами для операционных систем и приложений, автоматическое исправление проблем, инвентаризация программного и аппаратного обеспечения. 30 дней бесплатно О продукте |
Продукты и решения Сетевая безопасность Защита веб и электронной почты Архивация, VoIP и управление факсами Управление сетью Загрузить дистрибутивы Техническая поддержка Связаться с инженером Политика предоставления Телефоны 8-495-223-35-33 8-800-550-52-23 |
Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории Росии и стран СНГ, не включают в себя возможные налоги. |
© GFI Software, 2021 AFI Distribution — дистрибьютор продукции GFI в России и СНГ |