Выпущены обновления безопасности Microsoft за ноябрь 2019
Компания Microsoft выпустила обновления безопасности за ноябрь, закрыв 74 уязвимости. В этой статье я расскажу о самых главных моментах этого выпуска.
Общий взгляд
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows
CVE-2019–1384 — Microsoft Windows Security Feature Bypass Vulnerability (CVSS Score 8.5)
CVE-2019–1397 — Windows Hyper-V Remote Code Execution Vulnerability (Critical)
CVE-2019–1419 — OpenType Font Parsing Remote Code Execution Vulnerability (Critical)
Microsoft Browsers
CVE-2019–1429 — Scripting Engine Memory Corruption Vulnerability (Exploitation detected)
Affected Software: Internet Explorer 9, 10, 11 on supported versions of Windows.
Microsoft Office
CVE-2019–1448 — Microsoft Excel Remote Code Execution Vulnerability
Microsoft SharePoint
CVE-2019–1443 — Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Exchange
CVE-2019–1373 — Microsoft Exchange Remote Code Execution Vulnerability (Critical)
Microsoft Visual Studio
CVE-2019–1425 — Visual Studio Elevation of Privilege Vulnerability
Microsoft Azure Stack
CVE-2019–1234 — Azure Stack Spoofing Vulnerability
Open Enclave SDK
CVE-2019–1370 — Open Enclave SDK Information Disclosure Vulnerability
For details go to: https://openenclave.io/sdk/
Внимание:
Intel TSX
CVE-2019–11135 — Windows Kernel Information Disclosure Vulnerability
On November 12, 2019, Intel published a technical advisory around Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort vulnerability that is assigned CVE-2019–11135. Microsoft has released updates to help mitigate this vulnerability. Please note the following:
- The operating systems protections are enabled by default for some Windows Server OS Editions. See Microsoft Knowledge Base Article 4072698 for more information.
- The operating systems protections are enabled by default for all Windows Client OS Editions. See Microsoft Knowledge Base Article 4073119 for more information.
CVE-2018–12207 — Windows Denial of Service Vulnerability
On November 12, 2019, Intel published a technical advisory around Intel® Processor Machine Check Error vulnerability that is assigned CVE-2018–12207. Microsoft has released updates to help mitigate this vulnerability for guest Virtual Machines (VMs) but the protection is disabled by default. Please follow the guidance around registry setting outlined in Microsoft Knowledge Base Article 4531006 for guest VMs
Рекомендации по безопасности
ADV190024 — Microsoft Guidance for Vulnerability in Trusted Platform Module (TPM)
Также были дополнены и обновлены следующие рекомендательные документы:
ADV990001 — Latest Servicing Stack Updates
Servicing Stack Update has been released for all supported versions of Windows.
Возможные проблемы
Полный список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы при установке приведен в заметках к выпуску.
Дополнительная информация
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
А для того, чтобы быть в курсе самых актуальных новостей информационной безопасности Microsoft, подписывайтесь на канал https://aka.ms/artsin.
Помните, для 86% всех уязвимостей были доступны патчи на момент их обнародования*, и своевременно обновляйте ваши системы.
Артём Синицын CISSP, MCSE, MCITP
руководитель программ информационной безопасности
Microsoft
@ArtyomSinitsyn
*Vulnerability Review Report 2018 by Flexera
Tags: Security, Security Updates
