Октябрь 2019 г. — «Вторник обновлений» Microsoft

Наступил октябрь, и осень добралась даже до Техаса. За последнюю неделю температура упала с 30 до 10 градусов. Ярмарка штата в самом разгаре, и все магазины полны украшений к Хэллоуину. Впрочем для специалистов по информационной безопасности есть кое-что пострашнее привидений и монстров — реальные угрозы, с которыми мы сталкиваемся каждый день, такие как вредоносные программы, компьютерные вирусы, шпионское ПО, фишинг, пакеты программ rootkit, боты и их сети, а также множество других типов кибератак.

Однако, в отличие от персонажей страшилок, наши противники не обладают сверхъестественными способностями. Вместо этого для проникновения в наши сети и на наши устройства большинство из них использует уязвимости программных приложений и операционных систем.

Хорошая новость в том, что у нас есть способы защиты от злоумышленников. Один из основных — своевременная установка обновлений безопасности. «Вторник обновлений», выпавший на этот раз на 8 октября, приносит с собой множество обновлений для всех поддерживаемых в настоящее время операционных систем и веб-браузеров компании Microsoft. Среди них и исправления проблем безопасности (в том числе критических) для этих продуктов.

Далее мы подробнее рассмотрим некоторые обновления программного обеспечения этого месяца и уязвимости, которые они призваны устранить.

Обновления операционных систем, их компонентов и браузеров

Как обычно, наибольшее количество исправлений уязвимостей приходится на Windows 10 и две последние версии серверных ОС — 2016 и 2019. Все версии ОС Windows получили исправления критических уязвимостей. В Windows 10 версии 1809 исправлены 19 уязвимостей. В Windows 10 версий 1803 и 1709 исправлены 20 уязвимостей, а в версиях 1703 и 1607 — 18 и 19 соответственно. Эти цифры намного ниже, чем в сентябре, когда в версиях Windows 10 1809 и 1903 были исправлены целых 64 уязвимости.

Кроме того, на этот раз лишь малое количество уязвимостей были оценены как критические: две2 в версии 1803 и три3 в других версиях Windows 10.

Системы Windows Server 2016 и 2019 получили в этом месяце исправления 19 уязвимостей, три3 из которых являются критическими. Для Windows Server 2008 R2 выпущено 14 исправлений, а для Server 2012 R2 — 15. В обоих случаях по две2 уязвимости являются критическими.

Windows 10 и Windows Server 2019

В следующих статьях базы знаний приведены сведения о проблемах, устраненных обновлениями от 13 августа, для различных версий Windows 10:

• Windows 10 версии 1709 — KB4462918— включает исправления для системы безопасности Internet Explorer, проигрывателя Windows Media, Microsoft Graphics Component, оболочки Windows, ядра Windows, Windows Datacenter Networking, файловых систем и хранилища Windows, обработчика сценариев (Майкрософт) и ядра СУБД Microsoft JET.
• Windows 10 версии 1803 — KB4462919 — включает исправления для системы безопасности Internet Explorer 11, проигрывателя Windows Media, Microsoft Graphics Component, Windows Peripherals, оболочки Windows, ядра Windows, Windows Datacenter Networking, файловых систем и хранилища Windows, Microsoft Edge, обработчика сценариев (Майкрософт), Windows Linux, ядра СУБД Microsoft JET.
• Windows 10 версии 1809/Windows Server 2019 — KB4464330 — включает исправления для системы безопасности ядра Windows, Microsoft Graphics Component, обработчика сценариев (Майкрософт), Internet Explorer, файловых систем и хранилища Windows, Windows Linux, Windows Wireless Networking, Windows MSXML, ядра СУБД Microsoft JET, Windows Peripherals, Microsoft Edge, проигрывателя Windows Media и Internet Explorer. Устранена проблема, при которой из-за неправильного расчета параметров времени возможно преждевременное удаление профилей пользователей на устройствах, к которым применена групповая политика «Удалять профили пользователей, возраст которых превышает указанное количество дней».

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем. Обратите внимание, что некоторые из накопительных обновлений также решают проблемы, не связанные с безопасностью. Данная же статья посвящена только проблемам безопасности.

Клиентские операционные системы более старых версий

Если вы все еще используете более старую поддерживаемую версию Windows, вам все равно рекомендуется установить обновления, выпущенные в этом месяце, поскольку критические уязвимости распространяются на все версии соответствующей операционной системы.

Для более ранних версий операционной системы Windows выпущены следующие обновления системы безопасности:

• Windows 8.1/Server 2012 R2 — KB4462926 (ежемесячный накопительный пакет обновлений) и KB4462941 (только обновления системы безопасности). Включают исправления для системы безопасности проигрывателя Windows Media, Microsoft Graphics Component, Windows Datacenter Networking, файловых систем и хранилища Windows, ядра Windows, ядра СУБД Microsoft JET. Устранена проблема, из-за которой после перезапуска любых гостевых виртуальных машин с Unicast NLB они перестают отвечать на запросы NLB.
• Windows 7 — KB4462923(ежемесячный накопительный пакет обновлений) и KB4462915 (только обновления системы безопасности). Включают исправления для системы безопасности проигрывателя Windows Media, Windows Graphics, Microsoft Graphics Component, файловых систем и хранилища Windows, ядра Windows, ядра СУБД Microsoft JET.

Подробные сведения о каждом из обновлений приведены в соответствующих статьях базы знаний для указанных выше версий операционных систем.

Операционные системы Windows Server более старых версий

Для ОС Windows Server 2008 и 2012 выпущены следующие ежемесячные накопительные пакеты обновлений и обновления системы безопасности:

• Window Server 2008 R2 — KB4463097 (ежемесячный накопительный пакет обновлений) и KB4463104 (только обновления системы безопасности). Включают исправления для системы безопасности проигрывателя Windows Media, Windows Graphics, Microsoft Graphics Component, файловых систем и хранилища Windows, ядра Windows и ядра СУБД Microsoft JET. Устранена проблема, из-за которой после перезапуска любых гостевых виртуальных машин с Unicast NLB они перестают отвечать на запросы NLB.
• Windows Server 2012 R2 — KB4462926 (ежемесячный накопительный пакет обновлений) и KB4462941 (только обновления системы безопасности). Включают исправления для системы безопасности проигрывателя Windows Media, Microsoft Graphics Component, Windows Datacenter Networking, файловых систем и хранилища Windows, ядра Windows, ядра СУБД Microsoft JET. Устранена проблема, из-за которой после перезапуска любых гостевых виртуальных машин с Unicast NLB они перестают отвечать на запросы NLB.

Обратите внимание, что обновления для Windows RT 8.1 и Microsoft Office RT доступны только в Центре обновления Windows.

Браузеры Microsoft

Microsoft Internet Explorer 11 получил исправления двух уязвимостей, каждая из которых считается критической. Для браузера Edge выпущены исправления девяти уязвимостей (шесть критических, две важных и одна низкого уровня угрозы).

Для браузеров, используемых в операционных системах Microsoft, выпущены следующие обновления системы безопасности:

KB4462949 — накопительный пакет обновлений безопасности для Internet Explorer. Уязвимости браузера Edge устраняются в рамках обновлений операционной системы Windows 10. Это обновление устраняет несколько уязвимостей Internet Explorer, о которых сообщали пользователи. Наиболее серьезные из этих уязвимостей позволяли злоумышленникам удаленно выполнять код, если пользователь открывал специально созданную веб-страницу в Internet Explorer.

Другие продукты и службы Microsoft

В этом месяце также вышли обновления для следующего программного обеспечения:

· ChakraCore

· Microsoft Office, а также службы и веб-приложения Microsoft Office

· SQL Server Management Studio

· ПО** с открытым исходным **кодом

· Microsoft Dynamics 365

· Помощник по обновлению Windows

Известные проблемы

Существует ряд известных проблем с различными обновлениями, поэтому пользователям рекомендуется ознакомиться с разделами «Известные проблемы» соответствующих статей базы знаний.

Критические уязвимости

Ниже перечислены некоторые из критических уязвимостей, устраненных обновлениями этого месяца:

CVE-2019-1060  | Уязвимость удаленного выполнения кода MS XML**.** Уязвимость удаленного выполнения кода возникает при обработке вводимых пользователем данных анализатором MSXML. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удаленно запустить вредоносный код, чтобы получить контроль над системой пользователя.

CVE-2019-1238  | Уязвимость удаленного выполнения кода VBScript**.** Уязвимость возникает в связи со способом, которым VBScript обрабатывает объекты в памяти. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.

CVE-2019-1307  | Нарушение целостности информации в памяти обработчика сценариев Chakra**.** Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым обработчик сценариев Chakra обрабатывает объекты в памяти Microsoft Edge. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.

CVE-2019-1308  | Нарушение целостности информации в памяти обработчика сценариев Chakra**.** Уязвимость, допускающая удаленное выполнение кода, возникает в связи со способом, которым обработчик сценариев Chakra обрабатывает объекты в памяти Microsoft Edge. Эта уязвимость может привести к такому повреждению данных в памяти, что злоумышленник получит возможность выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся такой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь работает в системе с правами администратора, злоумышленник, воспользовавшись уязвимостью, может получить полный контроль над системой и возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.

CVE-2019-1333  | Уязвимость клиента удаленного рабочего стола в удаленном выполнении кода**.** Уязвимость клиента удаленного рабочего стола Windows, допускающая удаленное выполнение кода, возникает при подключении пользователя к вредоносному серверу. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять произвольный код на компьютере подключенного клиента. В этом случае он также получает возможность устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи с полными правами пользователя.