Оновлення безпеки Microsoft за вересень 2019 доступні для завантаження
Оновлення безпеки Microsoft за вересень 2019 доступні для завантаження
Microsoft випустила оновлення безпеки за вересень.
На наступні вразливості та оновлення безпеки слід звернути особливу увагу:
Windows
CVE-2019-1235 – Windows Text Service Framework(Publicly disclosed)
CVE-2019-1253 – Windows AppX Deployment Server (Publicly disclosed)
CVE-2019-1294 – Secure Boot (Publicly disclosed)
CVE-2019-1273 – Active Directory Federation Services (Base CVSS Score 8.2)
CVE-2019-1214 – Common Log File System Driver (Exploitation detected)
CVE-2019-1215 – Windows Winsock driver (Exploitation detected)
Microsoft Browsers
CVE-2019-1208 – VBScript Remote Code Execution Vulnerability
Microsoft Office
CVE-2019-1297 – Microsoft Excel (Preview Pane is not attack vector)
Microsoft SharePoint
CVE-2019-1296 – Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Exchange
CVE-2019-1233 – Microsoft Exchange Denial of Service Vulnerability
CVE-2019-1266 – Microsoft Exchange Spoofing Vulnerability
Microsoft Skype for Business/Lync
CVE-2019-1209 – Microsoft Lync 2013 Information Disclosure Vulnerability
.NET Framework
CVE-2019-1142 – .NET Framework Elevation of Privilege Vulnerability
CVE-2019-1301 – .NET Core Denial of Service Vulnerability
CVE-2019-1142 – ASP.NET Core Elevation of Privilege Vulnerability
Visual Studio
CVE-2019-1232 – Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
CVE-2019-1305 – Team Foundation Server Cross-site Scripting Vulnerability
CVE-2019-1306 – Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability
Рекомендації з безпеки
Було випущено такі рекомендаційні документи (security advisory):
ADV190022 – September 2019 Adobe Flash Security Update
Були доповнені та оновлені такі рекомендаційні документи:
ADV990001 – Latest Servicing Stack Updates
New Service Stack Update (KB4512937) для всіх версій Windows OS.
ADV190013 – Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities
New updates provide protections for the 32-bit (x86) versions of: Server 2008, Windows 7, Windows 8.1, Windows 10 v1607, 1703, 1709, 1803, 1809, 1903.
Увага:
ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing.
В одному з майбутніх випусків оновлень на початку 2020 р. компанія Microsoft надасть оновлення Windows, яке змінить налаштування за умовчанням для параметрів підписування протоколу LDAP (LDAP signing) та перевірки прив'язки каналу протоколу LDAP (LDAP channel binding) для забезпечення більш захищеної конфігурації. Коли оновлення буде доступне, замовникам буде повідомлено за допомогою цієї рекомендаційної статті.
В даний час ми настійно рекомендуємо при першій нагоді зробити наступне:
- Налаштуйте ваші системи відповідно до рекомендацій щодо посилення безпеки контролерів домену Active Directory (включіть параметри підписування протоколу LDAP (LDAP signing) і перевірки прив'язки каналу протоколу LDAP (LDAP channel binding);
- Виявіть та виправте можливі проблеми сумісності додатків у вашій інфраструктурі.
За подробицями зверніться до цієї статті: https://support.microsoft.com/help/4520412.
Можливі проблеми
Нижче наведено список статей бази знань для відповідних пакетів оновлень, з якими пов'язані потенційні проблеми після встановлення:
KB Article | Applies To |
4512578 | Windows 10, version 1809, Windows Server 2019 |
4515384 | Windows 10, version 1903, Windows Server version 1903 |
4515832 | Microsoft Exchange Server 2019 та Exchange Server 2016 |
4516044 | Windows 10, version 1607, Windows Server 2016 |
4516046 | Internet Explorer |
4516055 | Windows Server 2012 (Monthly Rollup) |
4516058 | Windows 10, version 1803, Windows Server version 1803 |
4516062 | Windows Server 2012 (Security-only update) |
4516064 | Windows 8.1, Windows Server 2012 R2 (Security-only update) |
4516065 | Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Monthly Rollup) |
4516066 | Windows 10, version 1709 |
4516067 | Windows 8.1, Windows Server 2012 R2 (Monthly Rollup) |
4516068 | Windows 10, version 1703 |
4516070 | Windows 10 |