Выпущены обновления безопасности Microsoft за октябрь 2019
Компания Microsoft выпустила обновления безопасности за сентябрь. В этой статье я расскажу о самых главных моментах этого выпуска.
Общий взгляд
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows
CVE-2019–1333 — Remote Desktop Client Remote Code Execution Vulnerability (Critical)
Microsoft Browsers
CVE-2019–1238 — VBScript Remote Code Execution Vulnerability (Critical)
Affected Software: Internet Explorer on supported versions of Windows.
CVE-2019–1307 — Chakra Scripting Engine Memory Corruption Vulnerability (Critical)
Affected Software: ChakraCore and Microsoft Edge on supported versions of Windows 10, Windows Server 2019, and Windows Server 2016.
CVE-2019–1371 — Internet Explorer Memory Corruption Vulnerability
Affected Software: Internet Explorer on supported versions of Windows.
Microsoft Office
CVE-2019–1331 — Microsoft Excel Remote Code Execution Vulnerability (Preview Pane is NOT valid attack vector)
Microsoft SharePoint
CVE-2019–1330 — Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft SQL
CVE-2019–1313 — SQL Server Management Studio Information Disclosure Vulnerability
CVE-2019–1376 — SQL Server Management Studio Information Disclosure Vulnerability
Microsoft Dynamics
CVE-2019–1375 — Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Azure Stack
CVE-2019–1372 — Azure App Service Remote Code Execution Vulnerability (Critical)
Open Enclave SDK
CVE-2019–1369 — Open Enclave SDK Information Disclosure Vulnerability
For details go to: https://openenclave.io/sdk/
Внимание:
CVE-2019–1367 — Scripting Engine Memory Corruption Vulnerability (Exploitation Detected)
The October security updates Microsoft is releasing on October 8, 2019 address a known printing issue customers might have experienced after installing any of the Security Updates, IE Cumulative Updates, or Monthly Rollups that were released on September 23 or October 3 for all applicable installations of Internet Explorer 9, 10, or 11 on Microsoft Windows.
Customers who have already installed the updates released on September 23 or October 3 should install the October Security Updates to address any printing issues you might have been experiencing.
Рекомендации по безопасности
Были дополнены и обновлены следующие рекомендательные документы:
ADV990001 — Latest Servicing Stack Updates
Servicing Stack Update has been released for all supported versions of Windows 10 (including Windows Server 2016 and 2019), Windows 8.1, Windows Server 2012 R2 and Windows Server 2012.
Внимание:
ADV190023 — Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
В одном из будущих выпусков обновлений в начале 2020 г. компания Microsoft предоставит обновление Windows, которое изменит настройки по умолчанию для параметров подписывания протокола LDAP (LDAP signing) и проверки привязки канала протокола LDAP (LDAP channel binding) для обеспечения более защищенной конфигурации. Когда обновление станет доступно, заказчики будут уведомлены посредством данной рекомендательной статьи.
В настоящее время мы настоятельно рекомендуем при первой возможности предпринять следующее:
- Настройте ваши системы в соответствии с рекомендациями по усилению безопасности контроллеров домена Active Directory (включите параметры подписывания протокола LDAP (LDAP signing) и проверки привязки канала протокола LDAP (LDAP channel binding);
- Выявите и исправьте возможные проблемы совместимости приложений в вашей инфраструктуре.
За подробностями обратитесь к этой статье: https://support.microsoft.com/help/4520412
Возможные проблемы
Ниже представлен список статей базы знаний для соответствующих пакетов обновлений, с которыми связаны потенциальные проблемы после установки:
| KB Article | Applies To |
| 4519338 | Windows 10, version 1809, Windows Server 2019 |
| 4519974 | Internet Explorer |
| 4519976 | Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Monthly Rollup) |
| 4519985 | Windows Server 2012 (Security-only update) |
| 4519990 | Windows 8.1, Windows Server 2012 R2 (Security-only update) |
| 4519998 | Windows 10, version 1607, Windows Server 2016 |
| 4520004 | Windows 10, version 1709 |
| 4520005 | Windows 8.1, Windows Server 2012 R2 (Monthly Rollup) |
| 4520007 | Windows Server 2012 (Monthly Rollup) |
| 4520008 | Windows 10, version 1803, Windows Server version 1803 |
| 4520010 | Windows 10, version 1703 |
| 4520011 | Windows 10 |
Подробности можно найти в заметках к выпуску.
Дополнительная информация
Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
А для того, чтобы быть в курсе самых актуальных новостей информационной безопасности Microsoft, подписывайтесь на канал https://aka.ms/artsin.
Помните, для 86% всех уязвимостей были доступны патчи на момент их обнародования*, и своевременно обновляйте ваши системы.
Артём Синицын CISSP, MCSE, MCITP
руководитель программ информационной безопасности
Microsoft
@ArtyomSinitsyn
*Vulnerability Review Report 2018 by Flexera
Tags: Security, Security Updates, безопасность
