Ноябрь 2019 г. — «Вторник обновлений» Microsoft

В некоторой степени корпорацию Microsoft может утешить тот факт, что теперь жертвами атак становятся не только ее продукты. Как наглядно показал в этом месяце конкурс Pwn2Own в Токио, устройства для Интернета вещей (IoT) стали новыми «избранными» жертвами: умная колонка Amazon Echo, смарт-телевизоры Samsung и Sony, а также смартфон Galaxy S10 были успешно взломаны.

Тем временем,лейбористская партия Великобритании подверглась изощренной и масштабной DDos-атаке (распределенный отказ в обслуживании), атака вируса-вымогателя нанесла ощутимый вред мексиканской компании Petroleos Mexicanos, вызвав сбои в работе биллинговых систем, также появились сообщения о кибератаке на АЭС Куданкулам в Тамил Наду (Индия). И это лишь некоторые из недавних инцидентов в области ИТ-безопасности, зарегистрированных по всему миру.

Своевременное обновление систем — лишь один из компонентов защиты от атак, но он является важным и часто наиболее экономически эффективным. Как обычно, в этом месяце Microsoft выпустила обновления для всех поддерживаемых операционных систем, плюс исправления для обоих веб-браузеров, а также Office, Exchange, Visual Studio и Azure Stack.

Далее мы подробнее рассмотрим некоторые обновления программного обеспечения этого месяца и уязвимости, которые они призваны устранить.

Обновления операционной системы, ее компонентов и браузера

Для начала я хочу рассказать про Windows 10 версии 1909, так как это долгожданное обновление (Windows 10 Update 2019 под кодовым названием Vanadium). Номер сборки: 18363. Это промежуточное обновление Microsoft выпустила осенью (после появившегося весной основного обновления). После непродолжительного тестирования обновление стало доступно для разработчиков в октябре,а теперь через Центр обновления Windows оно распространяется среди широкого круга пользователей.

Windows 10 и Windows Server 2019

Патчи этого месяца устраняют 46сорок шесть уязвимостей в Windows 10 версий 1803, 1809 и 1903. В этих версиях было пять, четыре и две уязвимости соответственно, которые оценивались как критические. Критические уязвимости связаны с удаленным выполнением кода.

В следующих статьях базы знаний приведены сведения о проблемах, устраненных обновлениями от 13 августа, для различных версий Windows 10:

• Windows 10 версии 1803 — KB4525237 — содержит обновления, предназначенные для повышения безопасности при использовании Internet Explorer и Microsoft Edge, внешних устройств (например, игровых контроллеров, принтеров и веб-камер) и устройств ввода, таких как мышь, клавиатура или стилус, а также продуктов Microsoft Office.
• Windows 10 версии 1809 — KB4523205 — также содержит обновления, предназначенные для повышения безопасности при использовании Internet Explorer и Microsoft Edge, внешних устройств (например, игровых контроллеров, принтеров и веб-камер) и устройств ввода, таких как мышь, клавиатура или стилус, и обновления, предназначенные для повышения безопасности при использовании продуктов Microsoft Office.
• Windows 10 версий 1903 и 1909 — KB4524570 — содержит обновления, предназначенные для повышения безопасности при использовании Internet Explorer и Microsoft Edge. Например, были устранены проблемы в подсистеме блокировки клавиатуры, которая может некорректно фильтровать ввод с клавиатуры, уязвимость проверки компьютера Intel^® Processor Machine Check Error (CVE-2018-12207) и уязвимость асинхронного прерывания транзакции Intel^® Transactional Synchronization Extensions (Intel^® TSX) Transaction Asynchronous Abort (Intel^® TSX) (CVE-2019-11135).,кКрометого, быливыпущеныобновлениябезопасностидля Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Microsoft Edge, Windows Fundamentals, Windows Cryptography, Windows Virtualization, Windows Linux, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine.

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем. Обратите внимание, что некоторые из накопительных обновлений также решают проблемы, не связанные с безопасностью. Данная же статья посвящена только проблемам безопасности.

Клиентские операционные системы более старых версий

Если вы все еще используете более старую поддерживаемую версию Windows, вам все равно рекомендуется установить обновления, выпущенные в этом месяце, поскольку критические уязвимости распространяются на все версии соответствующей операционной системы.

Для более ранних версий операционной системы Windows выпущены следующие обновления системы безопасности:

• Windows 8.1/Server 2012 R2 — ежемесячный накопительный пакет обновлений: KB4525243 и только обновления системы безопасности: KB4525250 . Включаетвсебяобновлениясистемыбезопасностидля Microsoft Scripting Engine, Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine .
• Windows 7 — ежемесячный накопительный пакет обновлений: KB4525235 и только обновления системы безопасности: KB4525233 . Включаетвсебяобновлениясистемыбезопасностидля Microsoft Scripting Engine, Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine.

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем.

Операционные системы Windows Server более старых версий

Для ОС Windows Server 2008 и 2012 выпущены следующие ежемесячные накопительные пакеты обновлений и обновления системы безопасности:

• Window Server 2008 SP2 — Security Monthly Quality Rollup для Windows Server 2008 (KB4525234) и Security Only Quality Update для Windows Server 2008 (KB4525239). Обеспечивает защиту от уязвимости проверки компьютера Intel^® Processor Machine Check Error (CVE-2018-12207). Обеспечивает защиту от уязвимости асинхронного прерывания транзакции Intel^® Transactional Synchronization Extensions (Intel^® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Включаетвсебяобновлениясистемыбезопасностидля Microsoft Scripting Engine, Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine.
• Windows Server 2012 R2 — ежемесячныйнакопительныйпакетобновленийсистемыбезопасности для Windows Embedded 8 Стандартнаяи Windows Server 2012 (KB4525246) иобновлениядлясистемыбезопасности Security Only Quality Update для Windows Embedded 8 Стандартная and Windows Server 2012 (KB4525253). Обеспечивает защиту от уязвимости проверки компьютера Intel^® Processor Machine Check Error (CVE-2018-12207). Обеспечивает защиту от уязвимости асинхронного прерывания транзакции Intel^® Transactional Synchronization Extensions (Intel^® TSX) Transaction Asynchronous Abort (CVE-2019-11135). Включает в себя обновления системы безопасности для Microsoft Graphics Component, Windows Input and Composition, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking и Microsoft JET Database Engine.
• Накопительный пакет обновлений для Windows Server 2016 (KB4525236).
• Накопительный пакет обновлений для Windows Server версии 1909 ((KB4524570).

Браузеры Microsoft

В этом месяце Internet Explorer получил только два исправления для системы безопасности, но обе исправленные уязвимости оценены как критические. Это уязвимость удаленного выполнения кода VBScript и уязвимость повреждения памяти обработчиком сценариев.

Microsoft Edge получает исправления для четырех уязвимостей, причем все четыре оцениваются как критические. К ним относятся три проблемы, связанные с повреждением памяти обработчиком сценариев и уязвимостью обхода функции безопасности.

Другие продукты и службы Microsoft

В этом месяце также вышли обновления для следующего программного обеспечения:

• ChakraCore.
• Microsoft Office, а также службы и веб-приложения Microsoft Office.
• ПО с открытым исходным кодом.
• Microsoft Exchange Server.
• Visual Studio.
• Azure Stack.

Известные проблемы

Существует ряд известных проблем с различными обновлениями, поэтому пользователям рекомендуется ознакомиться с разделами «Известные проблемы» соответствующих статей базы знаний:.

• KB4484113 Microsoft Exchange Server.
• KB4523171 Microsoft Exchange Server.
• KB4523205 Windows 10, версия 1809, Windows Server 2019.
• KB4524570 Windows 10, версия 1903, Windows Server version 1903.
• KB4525232 Windows 10.
• KB4525236 Windows 10, версия 1607, Windows Server 2016.
• KB4525237 Windows 10, версия 1803, Windows Server, версия 1803.
• KB4525241 Windows 10, версия 1709.
• KB4525243 Windows 8.1, Windows Server 2012 R2 (ежемесячный накопительный пакет обновлений).
• KB4525246 Windows Server 2012 (ежемесячный накопительный пакет обновлений).
• KB4525250 Windows 8.1, Windows Server 2012 R2 (только обновления системы безопасности).
• KB4525253 Windows Server 2012 (только обновления системы безопасности).

Критические уязвимости

Ниже приведены некоторые из критических уязвимостей, устраненных при помощи обновлений текущего месяца (это не полный список всех уязвимостей, исправленных в этом месяце):

CVE-2019-1389 — уязвимость удаленного выполнения кода Windows Hyper-V. Уязвимость, делающая возможным удаленное выполнение кода, присутствует в случае, когда Windows Hyper-V на хост-сервере не удается правильно проверить входные данные от пользователя, прошедшего проверку подлинности в операционной системе на виртуальной машине. Для того чтобы воспользоваться такой уязвимостью, злоумышленник может запустить специально созданное приложение в операционной системе на виртуальной машине, которое может привести к выполнению произвольного кода операционной системой сервера виртуальных машин Hyper-V.

CVE-2019-1419 — уязвимость, связанная с удаленным выполнением кода при разборе шрифтов OpenType. В Microsoft Windows возникает уязвимость удаленного выполнения кода, когда библиотека Windows Adobe Type Manager неправильно обрабатывает специальные шрифты OpenType. Во всех системах, кроме Windows 10, злоумышленник, успешно воспользовавшийся этой уязвимостью, может удаленно выполнить код. В системах под управлением Windows 10 злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить код в изолированной программной среде AppContainer с ограниченными привилегиями и возможностями. В этом случае он также получает возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.

CVE-2019-1441 — уязвимость, связанная с удаленным выполнением кода через компонент Win32k Graphics. Уязвимость, связанная с удаленным выполнением кода, возникает, когда библиотека шрифтов Windows неправильно обрабатывает специальные встроенные шрифты. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над взломанной системой. В этом случае он также получает возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.

CVE-2019-1430 — уязвимость, связанная с удаленным выполнением кода через Microsoft Windows Media Foundation. Уязвимость, связанная с удаленным выполнением кода, возникает, когда подсистема Windows Media Foundation неправильно обрабатывает медиафайлы QuickTime. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и локальный пользователь. Пользователи, учетные записи которых обладают меньшими правами в системе, могли пострадать не так сильно, как пользователи, обладающие правами администратора.

CVE-2019-1390 — уязвимость, связанная с удаленным выполнением кода через VBScript. Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым VBScript обрабатывает объекты в памяти. Уязвимость может привести к повреждению, и тогда злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь.

CVE-2019-1413 — уязвимость обхода функции безопасности Microsoft Edge. Уязвимость обхода функции безопасности возникает, когда Microsoft Edge неправильно обрабатывает запросы на расширение и не запрашивает разрешение хоста для all_urls. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может заставить браузер установить расширение без согласия пользователя.

CVE-2019-1426 — нарушение целостности информации в памяти обработчика сценариев. Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым обработчик сценариев обрабатывает объекты в памяти Microsoft Edge (при работе с HTML). Уязвимость может привести к повреждению, и тогда злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь.