В этом месяце для кого-то важной новостью станет повторный выпуск корпорацией Microsoft крупного октябрьского обновления компонентов Windows 10 (версия 1809), а также обновления Server 2019. Эти обновления были отозваны в прошлом месяце, после того, как некоторые пользователи обнаружили, что все данные из папок «Документы», «Изображения», «Видео» и «Музыка» были удалены. Подробнее об этом чуть ниже.

Ноябрьские обновления включают исправления уязвимостей все тех же «главных подозреваемых» — Internet Explorer, Microsoft Edge, серверных и клиентских операционных систем Microsoft Windows, Microsoft Office (а также Microsoft Office Services и Web Apps), ChakraCore, .NET Core и — а также обновления Skype for Business, службы приложений Azure в Azure Stack, Team Foundation Server и Microsoft Dynamics 365 версии 8 (локальная версия).

Как всегда, будет обновлено средство удаления вредоносных программ для Windows (MSRT), которое получит последние определения вредоносных программ.

Рекомендации по безопасности

В этом месяце во «вторник обновлений» были выпущены следующие рекомендации по безопасности:

• ADV180025.: Обновление системы безопасности для проигрывателя Adobe Flash (ноябрь 2018 г.). Эти рекомендации касаются уязвимости, описанной в бюллетене по безопасности Adobe APSB18-39, и обновления, призванного устранить эту уязвимость, CVE-2018-15978.
• ADV990001.: Последние обновления стека обслуживания. В этих рекомендациях перечислены последние обновления стека безопасности для всех операционных систем Windows.

Обновления операционной системы, ее компонентов и браузера

В этом месяце выпущены обновления, исправляющие от тринадцати до восемнадцати уязвимостей (в зависимости от версии Windows). Две из исправленных уязвимостей оценены как критические, а остальные — как важные. В Windows Server исправлены от тринадцати до девятнадцати проблем безопасности (также в зависимости от версии). Среди них — три критических уязвимости, остальные же классифицированы как важные.

• Октябрьское обновление компонентов Windows 10 (версия 1809). Это обновление включает в себя ряд средств безопасности, исправлений ошибок и улучшений производительности системы, а также новые компоненты, среди которых — новая версия инструмента захвата изображения под названием Snip and Sketch, изменения в инструменте поиска, средство увеличения текста, информация о батарее для устройств Bluetooth, ряд улучшений для Magnifier и один из приглянувшихся мне больше прочих — встроенный менеджер буфера обмена (хотя еще неизвестно, заменит ли он мой любимый Clipboard Fusion). Новая версия приложения Your Phone для Android, позволяющая синхронизировать текстовые сообщения и просматривать фото из памяти телефона на компьютере. Самым же лучшим (по крайней мере, для некоторых) станет обновление для Edge, которое позволит запретить автоматическое проигрывание различных назойливых видео на веб-страницах.

Если вы по-прежнему не доверяете этому обновлению и хотите отложить его установку, администраторы могут сделать это через Групповую политику, а отдельным пользователям нужно временно приостановить обновления и/или отказаться от обновлений компонентов в разделе Параметры/Дополнительные параметры. Обратите внимание, что это возможно в Windows 10 Pro и Enterprise. Чтобы отложить обновления в версии Windows Home, вам нужно внести изменения в реестр.

• Обновление системы безопасности KB4467708 для Windows 10 (версия 1809). Если вы уже установили октябрьское обновление, то это — обновление системы безопасности для него. Оно обеспечивает защиту от уязвимости спекулятивного исполнения побочного канала, исправляет проблему с входом в учетную запись, проблему с доступом к файловой системе для IoT-устройств, проблему с экранной клавиатурой, а также устраняет уязвимости системы безопасности в Windows Scripting, Internet Explorer, Windows App Platform и Frameworks, Windows Graphics, Windows Media, ядре Windows, Windows Server и Windows Wireless Networking.
• Обновление стека обслуживания KB4465664 для Windows 10 (версия 1809). Устраняет уязвимость в BitLocker.
• Обновление системы безопасности KB4470646 для Windows 10 (версия 1809). Исправляет уязвимость с повышением уровня прав.

Для более ранних версий Windows 10 выпущены следующие обновления для системы безопасности:

• Windows 10 (версия 1803) — KB4467702 и KB4465663.
• Windows 10 (версия 1709) — KB4467686 и KB4465661.
• Windows 10 (версии 1703) — KB4467696 и KB4465660.
• Windows 10 (версии 1607) — KB4467691 и KB4465659.

Для более ранних операционных систем Windows выпущены следующие обновления для системы безопасности:

• KB4467697 для Windows 8.1 — ежемесячный накопительный пакет обновлений. Исправляет проблему с повышенной загрузкой ЦП и падением производительности, возникавшую на компьютерах с некоторыми процессорами AMD. Включает в себя обновления системы безопасности для Windows App Platform и Frameworks, Windows Graphics, Internet Explorer, Windows Wireless Networking, ядра Windows и Windows Server.
• KB4467107 для Windows 7 — ежемесячный накопительный пакет обновлений. Включает в себя обновления системы безопасности для Windows App Platform и Frameworks, Windows Graphics, Windows Wireless Networking, ядра Windows и Windows Server.
• Ежемесячный накопительный пакет обновлений системы безопасности KB4467706 для Windows Server 2008.
• Ежемесячный накопительный пакет обновлений системы безопасности KB4467701 для Windows Embedded 8 Standard и Windows Server 2012.

Для браузеров, используемых в операционных системах Windows, выпущены следующие обновления системы безопасности:

• Накопительное обновление системы безопасности KB4466536 для Internet Explorer 11 — исправляет несколько уязвимостей Internet Explorer, о которых сообщали пользователи. Самые серьезные из таких уязвимостей делали возможным удаленное выполнение кода.

Обновления для Microsoft Office

Microsoft выпустила обновления системы безопасности и других компонентов для Office 2016, 2013 и 2010, а также для Excel Viewer, Office Compatibility Pack SP3, языковых пакетов интерфейса пользователя для Office 2016 и SharePoint Server 2019, 2016, 2013 и 2010.
В этом месяце мы получили 29 обновлений системы безопасности и 16 прочих обновлений.

Другое программное обеспечение/службы

Также 11 сентября были выпущены обновления системы безопасности для .NET Framework версий 3.5 — 4.7.2 для клиентских и серверных операционных систем Windows и Windows Embedded. Эти обновления устраняют уязвимость в Microsoft .NET Framework, допускавшую удаленное выполнение кода при обработке в .NET Framework данных из недоверенного источника. Злоумышленник, успешно использовавший эту уязвимость через .NET Framework, мог получить контроль над системой. После этого он мог устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых обладают меньшими правами в системе, могли пострадать не так сильно, как пользователи, обладающие правами администратора.

Критические уязвимости

Ниже перечислены некоторые из критических уязвимостей, устраняемых обновлениями этого месяца:

• CVE-2018-8476 | Windows Deployment Services TFTP Server Remote Code Execution Vulnerability. Уязвимость, допускавшая удаленное выполнение кода, возникала в связи со способом, которым Windows Deployment Services TFTP Server обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить выполнение произвольного кода с повышенным уровнем разрешений в системе.
• CVE-2018-8541, −8542, −8543, −8551, −8555, −8556, −8557, −8588 | Chakra Scripting Engine Memory Corruption Vulnerabilities. Уязвимость, допускавшая удаленное выполнение кода, возникала в связи со способом, которым обработчик сценариев Chakra работает с объектами в памяти для Microsoft Edge. Эта уязвимость могла повредить данные в памяти таким образом, что злоумышленник мог запустить выполнение произвольного кода для текущего пользователя.
• CVE-2018-8544 | Windows VBScript Engine Remote Code Execution Vulnerability. Уязвимость, допускавшая удаленное выполнение кода, возникала в связи со способом, которым VBScript обрабатывает объекты в памяти. Эта уязвимость могла повредить данные в памяти таким образом, что злоумышленник мог запустить выполнение произвольного кода для текущего пользователя.
• CVE-2018-8553 | Microsoft Graphics Components Remote Code Execution Vulnerability. Эта уязвимость, допускавшая удаленное выполнение кода, возникала в связи со способом, которым Microsoft Graphics Components обрабатывает объекты в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить выполнение произвольного кода в системе.
• CVE-2018-8609 | Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability. Уязвимость, допускавшая удаленное выполнение кода, возникала в Microsoft Dynamics 365 версии 8 (локальная версия), когда серверу не удавалось надлежащим образом обработать http-запросы к соответствующему серверу Dynamics. Злоумышленник, успешно воспользовавшийся этой уязвимостью, мог запустить выполнение произвольного кода под учетной записью службы SQL.