Выпущены обновления безопасности Microsoft за октябрь 2018
Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore. Сводная информация по продуктам приведена на графике ниже.
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить внимание:
Windows/Windows Server
- CVE-2018–8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability
- CVE-2018–8493 | Windows TCP/IP Information Disclosure Vulnerability
- CVE-2018–8453 | Win32k Elevation of Privilege Vulnerability
- CVE-2018–8432 | Microsoft Graphics Components Remote Code Execution Vulnerability
SharePoint Server
- CVE-2018–8498 | Microsoft SharePoint Elevation of Privilege Vulnerability
SQL Server
Microsoft Exchange Server
- CVE-2018–8265 | Microsoft Exchange Remote Code Execution Vulnerability
- CVE-2018–8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2010–3190 | MFC Insecure Library Loading Vulnerability
Также стоит внимательно изучить свежую статью от команды разработчиков Exchange (на английском языке).
Рекомендации по безопасности
Были выпущены следующие рекомендательные документы по безопасности:
- Security Advisory 180026 | Microsoft Office Defense in Depth Update
Дополнительная информация
Для вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.
Вы также можете посмотреть запись нашего ежемесячного вебинара Брифинг по безопасности, посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
Артём Синицын,
руководитель программ
информационной безопасности, Microsoft
@ArtyomSinitsyn
Tags: Security Updates, безопасность, обновление