+7 495 223 35 33
8 800 550 52 23
Новости Онлайн-демо

Количество вышедших исправлений для уязвимостей в этом месяце, возможно, и не самое большое в истории Майкрософт, но оно значительно выше, чем в последнее время. Это более 40 исправлений для большинства ее операционных систем. Хорошая новость состоит в том, что критическими можно назвать лишь некоторые из обнаруженных уязвимостей.

По мере увеличения числа выходящих исправлений все большую важность приобретает функция управления ими. И, принимая во внимание тот факт, что количество и мастерство создателей вредоносных программ и злоумышленников, использующих эти программы, постоянно растет, поддерживать средства защиты систем в актуальном состоянии будет все сложнее. Добротная стратегия обновления — одно из лучших в вашем арсенале средств защиты от нарушений безопасности данных, которые вредят репутации и дорого обходятся организации.

Как всегда, будет обновлено средство удаления вредоносных программ для Windows (MSRT), которое получит последние определения вредоносных программ.

Рекомендации по безопасности

  • ADV190015 | Обновление системы безопасности Adobe Flash от июня 2019 — устраняет уязвимость использования освобожденной памяти в Adobe Flash для Windows, Linux, macOS и Chrome OS, описанной в бюллетене по безопасности Adobe APSB19-30 (CVE-2019-7845), которая может вызвать выполнение удаленного кода.
  • ADV190016 | Bluetooth Low Energy Advisory — извещает о том, что Майкрософт заблокировала сопряжение отдельных ключей Bluetooth Low Energy (BLE) в связи с некорректной конфигурацией протоколов сопряжения, а клиенты, использующие эти ключи, получат соответствующие уведомления на веб-сайтах Google и Feitian.

Обновления операционной системы, ее компонентов и браузера

Как всегда, Windows 10 имеет наибольшее количество уязвимостей клиентских операционных систем, исправленных в этом месяце. В версии 1703 выходят исправления для 41 уязвимости; в версии 1709 — для 43; в версии 1083 — для 45; в версии 1809 — для 47; в версии 1903 — для 42. Четыре уязвимости считаются критическими для двух более старых версий, в то время как три считаются критическими для всех остальных. Остальные уязвимости считаются важными.

Windows 10

В зависимости от версии новые обновления позволяют исправить от 41 до 47 уязвимостей. Это приблизительно в два раза больше, чем обычно. Обновления Windows 10 исправляют следующие проблемы:

Сюда входят обновления системы безопасности для Microsoft Edge, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Microsoft Scripting Engine, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Cryptography, Windows Storage and Filesystems, Windows Virtualization, Windows SQL Components, Internet Information Services и Microsoft JET Database Engine.

Они также решают упомянутые проблемы уязвимости Bluetooth путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными способами шифрования соединений и ключами безопасности, устройствами Bluetooth. Если событию BTHUSB Event 22 в Журнале событий присвоен статус Your Bluetooth device attempted to establish a debug connection.... («Ваше устройство Bluetooth попыталось установить соединение для отладки»), значит, ваша система поражена.

Старые клиентские операционные системы

Если вы до сих пор используете более старую поддерживаемую версию Windows, вы, тем не менее, должны регулярно следить за выходом ежемесячных обновлений и устанавливать их, поскольку три критические уязвимости распространяются на все версии операционной системы. В Windows 7 устранены 42 уязвимости, а в Windows 8.1 — 35.

  • Windows 8.1 и RT 8.1 — KB4503276 (ежемесячный накопительный пакет обновлений) и KB4503290 (только обновления системы безопасности)
  • Windows 7 — KB4503292 (ежемесячный накопительный пакет обновлений) и KB4503269 (только обновления системы безопасности)

В эти обновления входят исправления для неуязвимостей в Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML и Microsoft JET Database Engine.

Подробные сведения о каждом из исправлений можно найти в соответствующих статьях базы знаний для каждой версии операционных систем, указанных выше.

Серверные операционные системы Windows Server

В этом месяце для четырех поддерживаемых в настоящее время версий Windows Server исправлены от 34 до 47 уязвимостей, включая три или четыре критические ошибки, в зависимости от версии ОС.

  • Windows Server 2008 R2 — KB4503292 — ежемесячный накопительный пакет обновлений. Включает обновления системы безопасности для Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Input and Composition, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services и Microsoft JET Database Engine.
  • Windows Server 2012 — KB4503285 — ежемесячный накопительный пакет обновлений. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Включает обновления системы безопасности для Adobe Flash Player, Windows App Platform and Frameworks, Windows Shell, Windows Input and Composition, Windows Authentication, Windows Server, Windows Cryptography, Windows Storage and Filesystems, Windows Datacenter Networking, Windows Virtualization, Internet Information Services, Windows Kernel и Microsoft JET Database Engine.
  • Windows Server 2012 R2 — KB4503276 — ежемесячный накопительный пакет обновлений. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Включает обновления системы безопасности для Adobe Flash Player, Windows App Platform and Frameworks, Windows Shell, Windows Input and Composition, Windows Authentication, Windows Server, Windows Cryptography, Windows Storage and Filesystems, Windows Datacenter Networking, Windows Virtualization, Internet Information Services, Windows Kernel и Microsoft JET Database Engine. Решает проблему ограничения символов строки в HTTP и HTTPS для ссылок URL при использовании Internet Explorer.
  • Windows Server 2016 — KB4503267 — ежемесячный накопительный пакет обновлений. Решает проблему сбоя проверки подлинности при использовании Windows Hello for Business на Windows Server 2016 с установленной опцией Server Core. Решает проблему уязвимости системы безопасности путем предотвращения установления соединения между Windows и небезопасными, пользующимися известными ключами для шифрования соединений, устройствами Bluetooth. Решает проблему, мешающую среде Preboot Execution Environment (PXE) запустить устройство с сервера Windows Deployment Services (WDS) с конфигурацией для использования Variable Window Extension. Решает проблему, мешающую открытию Internet Explorer 11, если конфигурация поисковой системы по умолчанию не задана или некорректна. Сюда входят обновления системы безопасности для Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services и Microsoft JET Database Engine.

Браузеры Майкрософт

На этот раз Microsoft Internet Explorer 11 получает исправления для семи уязвимостей, пять из которых являются критическими, а Edge удваивает это число, получая 14 исправлений, 12 из которых — для критических неисправностей.
Для браузеров, используемых в операционных системах Майкрософт, выпущены следующие обновления системы безопасности:

Критические уязвимости

Ниже перечислены некоторые критические уязвимости, устраняемые с помощью обновлений этого месяца:

GFI LanGuard — Ваш консультант по киберзащите

  • пробная версия на 30 дней
  • поддержка по телефону и почте
  • помощь в установке и настройке
  • подготовка ПМИ и проведение тестирования
GFI - программы для защиты сети

Компания-разработчик программных решений и облачных услуг для задач обеспечения сетевой безопасности, мониторинга и автоматизации.

Более 700 000 малых и средних компаний по всему миру, включая несколько тысяч компаний в России, используют программы GFI Software для обеспечения безопасности своей сети и сокращения расходов на обслуживание ИТ.

www.GFI.com

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

www.AFI-Distribution.ru

Смольная ул., 24А, 1122
г. Москва, 125445, Россия

Телефон: 8 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@gfi-software.ru

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.