Декабрь 2019 г. — вторник обновлений от Microsoft

Декабрь уже наступил и принес с собой пору веселья. Но за этим весельем не стоит терять бдительность и забывать о злоумышленниках, которые приготовили для нас специфические подарки. К сожалению, люди, которые ищут уязвимости в программном обеспечении, редко берут отпуск, поэтому важно регулярно обновлять системы.

В течение первых десяти дней декабря уже произошло несколько крупных кибератак, в том числе та, которая привела к отключению множества систем города Пенсакола в штате Флорида всего через несколько часов после стрельбы на военно-морской базе. Более того, некоторые пользователи упрощают хакерам работу. В последнем аналитическом отчете по безопасности Microsoft указано, что компания выявила более 44 миллионов повторно используемых паролей в учетных записях Azure Active Directory и служб Microsoft.

Естественно, злоумышленники знают множество способов проникновения в сеть. Один из них — это использование уязвимостей в популярных операционных системах, приложениях и протоколах, но Microsoft и другие поставщики программного обеспечения прилагают все усилия, чтобы опережать хакеров, и быстро реагируют на атаки нулевого дня.

По сравнению с последними месяцами, объем обновлений в этот вторник довольно мал. Microsoft выпустила обновления для всех версий ОС Windows, но при этом было устранено меньше уязвимостей, лишь немногие из которых оценены как критические.

Своевременное обновление систем — лишь один из компонентов защиты от атак, но он является важным и часто наиболее экономически эффективным. Помимо обновлений для ОС, в этом месяце Microsoft выпустила исправления для Office, SQL Server, Visual Studio и Skype для бизнеса. Далее мы рассмотрим подробнее некоторые декабрьские обновления программного обеспечения и уязвимости, которые они призваны устранить.

Обновления операционных систем, их компонентов и браузеров

В первую очередь необходимо отметить, что срок поддержки всех версий Windows 7, кроме Enterprise и Small Business, подходит к концу. Если вы используете Windows 7 Home, Professional или Ultimate, то 15 января 2020 г. вы получите уведомление о том, что январское обновление во вторник станет последним для вашей ОС. Хотя Windows 7 и была отличной ОС для своего времени, а сложность нового интерфейса поначалу может немного испугать, пришло время преодолеть себя и перейти на Windows 10. Вы увидите, что она действительно имеет больше функций, а также отличается повышенной производительностью и безопасностью.

Пока что Windows 7 еще получает обновления, поэтому у вас есть немного времени на подготовку. Давайте посмотрим на все исправления для ОС, выпущенные на этот раз.

Windows 10 и Windows Server 2019

Выпущенные в этом месяце исправления устраняют уязвимости в Windows 10 версий 1803, 1809, 1903 и 1909. В версии 1809 таких уязвимостей 15, а в остальных — 14, причем две2 из них оценены как критические. Критические уязвимости связаны с удаленным выполнением кода.

В следующих статьях базы знаний приведены сведения о проблемах, устраненных обновлениями от 10 декабря, для различных версий Windows 10:

Windows 10 версии 1803 — KB4530717. Содержит обновления для повышения безопасности при выполнении основных операций в Windows и использовании внешних устройств (например, игровых контроллеров и веб-камер). Обновлениябезопасностидля Windows Virtualization, Windows Kernel, Windows Peripherals, Microsoft Scripting Engine и Windows Server.

Windows 10 версии 1809 — KB4530715 . Содержит обновления для повышения безопасности при выполнении основных операций в Windows и использовании внешних устройств (например, игровых контроллеров и веб-камер). Обновлениябезопасностидля Windows Virtualization, Windows Kernel, Windows Peripherals, Microsoft Scripting Engine и Windows Server.

Windows 10 версий 1903 и 1909 — KB4530684. Содержит обновления для повышения безопасности при выполнении основных операций в Windows.

Примечание. В ОС Windows 10 версий 1903 и 1909 используется общая операционная система ядра и идентичный набор системных файлов. Поэтому новые функции Windows 10 версии 1909 были включены в недавнее ежемесячное исправление для Windows 10 версии 1903 (выпущенное 8 октября 2019 года), но пока что находятся в неактивном состоянии. Впоследствии они будут включены с помощью пакета активации — небольшого и быстро устанавливаемого «переключателя», который просто активирует функции Windows 10 версии 1909.

Windows 10 более старых версий

KB4530681 — накопительный пакет обновлений для Windows 10 версии 1507.

KB4530689 — накопительный пакет обновлений для Windows 10 версии 1607.

KB4530711 — накопительный пакет обновлений для Windows 10 версии 1703.

KB4530714 — накопительный пакет обновлений для Windows 10 версии 1709.

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем. Обратите внимание, что некоторые из накопительных обновлений также решают проблемы, не связанные с безопасностью. Данная же статья посвящена только проблемам безопасности.

Клиентские операционные системы более старых версий

Если вы пока еще используете более старую поддерживаемую версию Windows, вам все равно рекомендуется установить обновления, выпущенные в этом месяце, поскольку критические уязвимости распространяются на все версии соответствующей операционной системы.

Для более ранних версий операционной системы Windows выпущены следующие обновления системы безопасности:

• Windows 8.1/Server 2012 R2 — ежемесячный накопительный пакет обновлений: KB4530702 и только обновления системы безопасности: KB4530730 . Включаетобновлениябезопасностидля Windows Virtualization, Windows Kernel, Windows Peripherals, Microsoft Scripting Engine и Windows Server.;
• Windows 7 — ежемесячный накопительный пакет обновлений: KB4530734 и только обновления системы безопасности: KB4530692 . Включаетобновлениябезопасностидля Windows Input and Composition, Windows Virtualization, Windows Kernel, Windows Peripherals, Microsoft Scripting Engine и Windows Server.

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем.

Операционные системы Windows Server более старых версий

Для ОС Windows Server 2008 и 2012 выпущены следующие ежемесячные накопительные пакеты обновлений и обновления системы безопасности:

• Window** s ** Server 2008 — ежемесячный накопительный пакет обновлений для Windows Server 2008 KB4530695 и обновление системы безопасности для Windows Server 2008 KB4530719. Обновлениясистемыбезопасностидля Windows Input and Composition, Windows Virtualization, Windows Kernel и Windows Peripherals.;
• Windows Server 2012 R2 — ежемесячныйнакопительныйпакетобновленийдля Windows Embedded 8 Стандартнаяи Windows Server 2012 (KB4530702) иобновлениясистемыбезопасностидля Windows Embedded 8 Стандартнаяи Windows Server 2012 (KB4530730). Обновлениябезопасностидля Windows Virtualization, Windows Kernel, Windows Peripherals и Windows Server.

Браузеры Microsoft

В этом месяце было выпущено исправление одной важной уязвимости Internet Explorer.

KB4530677 — накопительное обновление системы безопасности для Internet Explorer.

Microsoft Office

Microsoft Office 2016 — KB4532624.
Microsoft Office 2013 — KB4532624.
Microsoft Office 2020 — KB4532624.

Эти обновления устраняют важную уязвимость, позволяющую получить доступ к информации.

Другие продукты и службы Microsoft

В этом месяце также вышли обновления для следующего программного обеспечения:

SQL Server

Visual Studio 2017 v15.9 Security Advisory Notice — дляследующих CVE:

• CVE-2019-1349 для уязвимости удаленного выполнения кода в Git для Visual Studio, связанной со слишком слабыми ограничениями на имена подмодулей;
• CVE-2019-1350 для уязвимости удаленного выполнения кода в Git для Visual Studio, связанной с неправильным цитированием аргументов командной строки;
• CVE-2019-1351 для уязвимости произвольной перезаписи файлов в Git для Visual Studio, связанной с использованием во время клонирования имен дисков, не содержащих букв;
• CVE-2019-1352 для уязвимости удаленного выполнения кода в Git для Visual Studio, связанной с отсутствием сведений об альтернативных потоках данных NTFS;
• CVE-2019-1354 для уязвимости произвольной перезаписи файлов в Git для Visual Studio, связанной с невозможностью отказа в перезаписи отслеживаемых файлов, содержащих обратную косую черту;
• CVE-2019-1387 для уязвимости удаленного выполнения кода в Git для Visual Studio, связанной с недостаточной проверкой имен подмодулей в рекурсивных клонах.

Skype для бизнеса Server 2019 CU2 — 4534761. Это обновление системы безопасности устраняет уязвимость, связанную с неправильной очисткой Lync Server или Skype для бизнеса Server специально созданных запросов.

Известные проблемы

Существует ряд известных проблем с различными обновлениями, поэтому пользователям рекомендуется ознакомиться с разделами «Известные проблемы» соответствующих статей базы знаний.

• 4484190 — Excel 2013.
• 4484179 — Excel 2016.
• 4461590 — PowerPoint 2013.
• 4484190 — PowerPoint 2016.
• 4484190 — Word 2013.
• 4484190 — Word 2016.
• 4530681 — Windows 10.
• 4530684 — Windows 10 версий 1803 и 1809, Windows Server версий 1803 и 1809.
• 4530689 — Windows 10 версии 1607, Windows Server 2016.
• 4530691 — Windows Server 2012 (ежемесячный накопительный пакет обновлений).
• 4530698 — Windows Server 2012 (только обновления системы безопасности).
• 4530702 — Windows 8.1, Windows Server 2012 R2 (ежемесячный накопительный пакет обновлений).
• 4530714 — Windows 10 версии 1709.
• 4530715 — Windows 10 версии 1809, Windows Server 2019.
• 4530717 — Windows 10 версии 1803, Windows Server версии 1803.
• 4530730 — Windows 8.1, Windows Server 2012 R2 (только обновления системы безопасности).
• 4530734 — Windows 7 SP1, Windows Server 2008 R2 SP1 (ежемесячный накопительный пакет обновлений).

Критические уязвимости

Ниже приведены некоторые из критических уязвимостей, устраненныех при помощи обновлений текущего месяца (в данный список могут не входить все уязвимости, исправленные в этом месяце).

CVE-2019-1471 | Уязвимость удаленного выполнения кода в Windows Hyper-V. Уязвимость, делающая возможным удаленное выполнение кода, присутствует в случае, когда Windows Hyper-V на хост-сервере не удается правильно проверить входные данные от пользователя, прошедшего проверку подлинности в операционной системе на виртуальной машине. Для того чтобы воспользоваться такой уязвимостью, злоумышленник может запустить специально созданное приложение в операционной системе на виртуальной машине, которое может привести к выполнению произвольного кода операционной системой сервера виртуальных машин Hyper-V. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить выполнение произвольного кода в операционной системе сервера.

CVE-2019-1468 | Уязвимость удаленного выполнения кода в Win32k Graphics. Уязвимость, связанная с удаленным выполнением кода, возникает, когда библиотека шрифтов Windows неправильно обрабатывает специальные встроенные шрифты. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над взломанной системой. В этом случае он также получал возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых обладают меньшими правами в системе, могли пострадать не так сильно, как пользователи, обладающие правами администратора. Злоумышленник мог использовать эту уязвимость различными способами.

CVE-2019-1354 | Уязвимость удаленного выполнения кода в Git для Visual Studio. Уязвимость удаленного выполнения кода возникает, когда Git для Visual Studio неправильно очищает входные данные. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог получить контроль над взломанной системой. В этом случае он также получал возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых обладают меньшими правами в системе, могли пострадать не так сильно, как пользователи, обладающие правами администратора. Для использования уязвимости злоумышленник сначала должен был убедить пользователя клонировать вредоносный репозиторий.