+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила вересневі оновлення безпеки

Корпорація Майкрософт випустила вересневі оновлення системи безпеки

Microsoft випустила оновлення системи безпеки, щоб закрити 129 вразливостей у своїх продуктах, 23 з яких класифікуються як критичні.

Особливу увагу варто звернути на наступні вразливості і оновлення безпеки:

Вікна

CVE-2020-1319 – Бібліотека кодеків Microsoft Windows

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows 10.

CVSS 7.3

Оцінка придатності до експлуатації: менш імовірна експлуатація

Примітка: відповідна бібліотека кодеків за замовчуванням не поставляється з дистрибутивом ОС, але повинна бути встановлена вручну або іншим чином з Microsoft Store. Інстальовані екземпляри кодеків автоматично отримуватимуть оновлення через Microsoft Store (якщо ця функція не була навмисно відключена користувачем або адміністратором). Детальні інструкції, що описують етапи та очікувану поведінку програмного забезпечення, можна знайти в статті Бази знань.

CVE-2020-0718 – інтегрований DNS microsoft Active Directory

Важливо – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows Server.

CVSS 8.8

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-0922 – Microsoft COM для Windows

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows 10.

CVSS 8.8

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-0908 – Модуль текстового обслуговування Windows

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows 10.

CVSS 7.5

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-1285 – Windows GDI+

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows.

CVSS 8.4

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-1508 – аудіо декодер Windows Media

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows.

CVSS 7.6

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-0836 – DNS windows

Важливо – відмова в уразливості сервісу

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: підтримувані версії Windows Server.

CVSS 7.5

Оцінка придатності до експлуатації: менш імовірна експлуатація

Браузери Microsoft

CVE-2020-0878 –

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Microsoft Edge (на основі HTML), Internet Explorer 11, ChakraCore

CVSS 7.5

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-16884 – Об'єкт-помічник браузера Internet Explorer (BHO)

Важливо – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Internet Explorer 11, Microsoft Edge (на основі хрому)

CVSS 4.2

Оцінка придатності до експлуатації: менш імовірна експлуатація

Примітка: Системи під управлінням як IE 11, так і Microsoft Edge (на основі Chromium) схильні до впливу цієї вразливості і тільки в тому випадку, якщо користувач працює під управлінням IE11. Щоб закрити цю вразливість, необхідно оновити браузер Microsoft Edge (на основі Chromium) до версії 85.0.564.44 або новішої версії. 

Microsoft Office

CVE-2020-1218 – Microsoft Word

Важливо – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Відповідне програмне забезпечення: Word 2010/2013/2016, Office 2010, Office 2019, M365 Apps for Enterprise, SharePoint Server 2010, SharePoint Enterprise Server 2013, SharePoint Enterprise Server 2016, SharePoint Server 2019, Office Online Server, Office Web Apps 2010, Office 2016/2019 для Mac

Область попереднього перегляду не є вектором атаки

CVSS 7.8

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-1335 – Microsoft Excel

Важливо – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: програми Microsoft 365 для підприємств, Excel 2010, Excel 2013, Excel 2016, Office 2010, Office 2013, Office 2016, Office 2019, Office Online Server, Office Web Apps 2013, SharePoint Server 2019

Область попереднього перегляду не є вектором атаки

CVSS 7.8

Оцінка придатності до експлуатації: менш імовірна експлуатація

Сервер Microsoft SharePoint

CVE-2020-1210 – Microsoft SharePoint

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: сервери підвищення продуктивності бізнесу Microsoft 2010, корпоративний сервер SharePoint 2013, корпоративний сервер SharePoint 2016, сервер SharePoint Server 2010, сервер SharePoint Server 2019

CVSS 9.9!

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-1595 – Microsoft SharePoint

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Корпоративний сервер Microsoft SharePoint 2013, Корпоративний сервер SharePoint 2016, Фонд SharePoint 2013, Сервер SharePoint 2019

CVSS 9.9!

Оцінка придатності до експлуатації: менш імовірна експлуатація

Сервер Microsoft Exchange

CVE-2020-16875 – Microsoft Exchange

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Сервер Microsoft Exchange 2016, Сервер Exchange 2019

CVSS 8.4

Оцінка придатності до експлуатації: менш імовірна експлуатація

SQL Server

CVE-2020-1044 – Служби звітування SQL Server

Помірний – обхід функцій безпеки

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: служби звітування SQL Server 2017, служби звітування SQL Server 2019

CVSS 4.3

Оцінка придатності до експлуатації: менш імовірна експлуатація

Dynamics 365

CVE-2020-16857 – Динаміка 365 (локальна)

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Dynamics 365 (локальна) версія 9.0

CVSS 7.1

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-16862 – Динаміка 365 (локальна)

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

Уражене програмне забезпечення: Dynamics 365 (локальна) версія 9.0

CVSS 7.1

Оцінка придатності до експлуатації: менш імовірна експлуатація

Visual Studio, .NET Framework, .NET Core

CVE-2020-16874 – Візуальна студія

Critical – вразливість віддаленого виконання коду

Публічно розкрито? Ні

Відомі подвиги? Ні

CVSS 7.8

Оцінка придатності до експлуатації: менш імовірна експлуатація

CVE-2020-1045 – ядро ASP.NET

Важливо – обхід функцій безпеки

Публічно розкрито? Ні

Відомі подвиги? Ні

CVSS 7.5

Оцінка придатності до експлуатації: менш імовірна експлуатація

Практичні поради з безпеки

ADV990001 – Останні оновлення стека обслуговування (SSU)

Оновлення SSU були випущені для всіх підтримуваних версій Windows і Windows Server.

Про важливі зміни в життєвому циклі оновлення СумДУ та об'єднання в єдине оновлення ви можете прочитати в нашому блозі.

Кінець підтримки

Підтримка Microsoft Office 2010 і Microsoft Exchange 2010 завершиться в жовтні!

Примітка: Підтримка Windows 7, Windows Server 2008, Windows Server 2008, Windows Server 2008 R2 завершилася 14  січня 2020 року

Оновлення системи безпеки доступні лише користувачам за контрактом на розширені оновлення системи безпеки (ESU). Більш детальну інформацію про ESU дивіться в цій статті. Дізнайтеся більше про варіанти завершення підтримки та міграції на нашому порталі.

Можливі проблеми

Повний список статей бази знань для відповідних пакетів оновлень, які мають потенційні проблеми з інсталяцією, наведено в примітках до випуску.

Інші новини

Найкраща ціна