Количество вышедших исправлений для уязвимостей в этом месяце, возможно, и не самое большое в истории Майкрософт, но оно значительно выше, чем в последнее время. Это более 40 исправлений для большинства ее операционных систем. Хорошая новость состоит в том, что критическими можно назвать лишь некоторые из обнаруженных уязвимостей.

По мере увеличения числа выходящих исправлений все большую важность приобретает функция управления ими. И, принимая во внимание тот факт, что количество и мастерство создателей вредоносных программ и злоумышленников, использующих эти программы, постоянно растет, поддерживать средства защиты систем в актуальном состоянии будет все сложнее. Добротная стратегия обновления — одно из лучших в вашем арсенале средств защиты от нарушений безопасности данных, которые вредят репутации и дорого обходятся организации.

Как всегда, будет обновлено средство удаления вредоносных программ для Windows (MSRT), которое получит последние определения вредоносных программ.

Рекомендации по безопасности

• ADV190015 | Обновление системы безопасности Adobe Flash от июня 2019 — устраняет уязвимость использования освобожденной памяти в Adobe Flash для Windows, Linux, macOS и Chrome OS, описанной в бюллетене по безопасности Adobe APSB19-30 (CVE-2019-7845), которая может вызвать выполнение удаленного кода.
• ADV190016 | Bluetooth Low Energy Advisory — извещает о том, что Майкрософт заблокировала сопряжение отдельных ключей Bluetooth Low Energy (BLE) в связи с некорректной конфигурацией протоколов сопряжения, а клиенты, использующие эти ключи, получат соответствующие уведомления на веб-сайтах Google и Feitian.

Обновления операционной системы, ее компонентов и браузера

Как всегда, Windows 10 имеет наибольшее количество уязвимостей клиентских операционных систем, исправленных в этом месяце. В версии 1703 выходят исправления для 41 уязвимости; в версии 1709 — для 43; в версии 1083 — для 45; в версии 1809 — для 47; в версии 1903 — для 42. Четыре уязвимости считаются критическими для двух более старых версий, в то время как три считаются критическими для всех остальных. Остальные уязвимости считаются важными.

Windows 10

В зависимости от версии новые обновления позволяют исправить от 41 до 47 уязвимостей. Это приблизительно в два раза больше, чем обычно. Обновления Windows 10 исправляют следующие проблемы:

• KB4503308 — обновление Adobe Flash Player.
• KB4503279 — Windows 10 версии 1703.
• KB4503284 — Windows 10 версии 1709.
• KB4503286 — Windows 10 версии 1803.
• KB4503327 — Windows 10 версии 1809.
• KB4503293 — Windows 10 версии 1903.

Сюда входят обновления системы безопасности для Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Microsoft Scripting Engine, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Cryptography, Windows Storage and Filesystems, Windows Virtualization, Windows SQL Components, Internet Information Services и Microsoft JET Database Engine.

Они также решают упомянутые проблемы уязвимости Bluetooth путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными способами шифрования соединений и ключами безопасности, устройствами Bluetooth. Если событию BTHUSB Event 22 в Журнале событий присвоен статус Your Bluetooth device attempted to establish a debug connection.... («Ваше устройство Bluetooth попыталось установить соединение для отладки»), значит, ваша система поражена.

Старые клиентские операционные системы

Если вы до сих пор используете более старую поддерживаемую версию Windows, вы, тем не менее, должны регулярно следить за выходом ежемесячных обновлений и устанавливать их, поскольку три критические уязвимости распространяются на все версии операционной системы. В Windows 7 устранены 42 уязвимости, а в Windows 8.1 — 35.

• Windows 8.1 и RT 8.1 — KB4503276 (ежемесячный накопительный пакет обновлений) и KB4503290 (только обновления системы безопасности)
• Windows 7 — KB4503292 (ежемесячный накопительный пакет обновлений) и KB4503269 (только обновления системы безопасности)

В эти обновления входят исправления для неуязвимостей в Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML и Microsoft JET Database Engine.

Подробные сведения о каждом из исправлений можно найти в соответствующих статьях базы знаний для каждой версии операционных систем, указанных выше.

Серверные операционные системы Windows Server

В этом месяце для четырех поддерживаемых в настоящее время версий Windows Server исправлены от 34 до 47 уязвимостей, включая три или четыре критические ошибки, в зависимости от версии ОС.

• Windows Server 2008 R2 — KB4503292 — ежемесячный накопительный пакет обновлений. Включает обновления системы безопасности для Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services и Microsoft JET Database Engine.
• Windows Server 2012 — KB4503285 — ежемесячный накопительный пакет обновлений. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Включает обновления системы безопасности для Adobe Flash Player, Windows App Platform and Frameworks, Windows Shell, Windows Input and Composition, Windows Authentication, Windows Server, Windows Cryptography, Windows Storage and Filesystems, Windows Datacenter Networking, Windows Virtualization, Internet Information Services, Windows Kernel и Microsoft JET Database Engine.
• Windows Server 2012 R2 — KB4503276 — ежемесячный накопительный пакет обновлений. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Включает обновления системы безопасности для Adobe Flash Player, Windows App Platform and Frameworks, Windows Shell, Windows Input and Composition, Windows Authentication, Windows Server, Windows Cryptography, Windows Storage and Filesystems, Windows Datacenter Networking, Windows Virtualization, Internet Information Services, Windows Kernel и Microsoft JET Database Engine. Решает проблему ограничения символов строки в HTTP и HTTPS для ссылок URL при использовании Internet Explorer.
• Windows Server 2016 — KB4503267 — ежемесячный накопительный пакет обновлений. Решает проблему сбоя проверки подлинности при использовании Windows Hello for Business на Windows Server 2016 с установленной опцией Server Core. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Решает проблему, мешающую открытию Internet Explorer 11, если конфигурация поисковой системы по умолчанию не задана или некорректна. Сюда входят обновления системы безопасности для Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services и Microsoft JET Database Engine.

Браузеры Майкрософт

На этот раз Microsoft Internet Explorer 11 получает исправления для семи уязвимостей, пять из которых являются критическими, а Edge удваивает это число, получая 14 исправлений, 12 из которых — для критических неисправностей.
Для браузеров, используемых в операционных системах Майкрософт, выпущены следующие обновления системы безопасности:

• KB4503259 — накопительное обновление системы безопасности для Internet Explorer. Устраняет несколько известных уязвимостей повреждения памяти обработчика сценариев Internet Explorer.

Критические уязвимости

Ниже перечислены некоторые критические уязвимости, устраняемые с помощью обновлений этого месяца:

• CVE-2019-0620 — уязвимость выполнения удаленного кода Windows Hyper-V. Уязвимость, делающая возможным выполнение удаленного кода, возникающая, когда Windows Hyper-V на хост-сервере не удается правильно проверить входные данные от пользователя, прошедшего проверку подлинности в гостевой операционной системе.
• CVE-2019-0709 — уязвимость выполнения удаленного кода Windows Hyper-V. Уязвимость, делающая возможным выполнение удаленного кода, возникающая, когда Windows Hyper-V на хост-сервере не удается правильно проверить входные данные от пользователя, прошедшего проверку подлинности в гостевой операционной системе.
• CVE-2019-0722 — уязвимость выполнения удаленного кода Windows Hyper-V. Уязвимость, делающая возможным выполнение удаленного кода, возникающая, когда Windows Hyper-V на хост-сервере не удается правильно проверить входные данные от пользователя, прошедшего проверку подлинности в гостевой операционной системе.
• CVE-2019-0888 — уязвимость выполнения удаленного кода ActiveX Data Objects (ADO). Эта уязвимость, допускавшая выполнение удаленного кода, возникала в связи со способом, которым ActiveX Data Objects (ADO) обрабатывает объекты в памяти. Злоумышленник, воспользовавшийся этой уязвимостью, мог выполнить произвольный код с привилегиями взломанного пользователя.
• CVE-2019-0985 — уязвимость выполнения удаленного кода Microsoft Speech API. Уязвимость выполнения удаленного кода, возникающая, когда Microsoft Speech API (SAPI) некорректно использует данные функции речевого синтеза (TTS).