+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Оновлення безпеки Microsoft за вересень 2019 доступні для завантаження

Оновлення безпеки Microsoft за вересень 2019 доступні для завантаження

Microsoft випустила оновлення безпеки за вересень.

На наступні вразливості та оновлення безпеки слід звернути особливу увагу:

Windows

CVE-2019-1235 – Windows Text Service Framework(Publicly disclosed)

CVE-2019-1253 – Windows AppX Deployment Server (Publicly disclosed)

CVE-2019-1294 – Secure Boot (Publicly disclosed)

CVE-2019-1273 – Active Directory Federation Services (Base CVSS Score 8.2)

CVE-2019-1214 – Common Log File System Driver (Exploitation detected)

CVE-2019-1215 – Windows Winsock driver (Exploitation detected)

Microsoft Browsers

CVE-2019-1208 – VBScript Remote Code Execution Vulnerability

Microsoft Office

CVE-2019-1297 – Microsoft Excel (Preview Pane is not attack vector)

Microsoft SharePoint

CVE-2019-1296 – Microsoft SharePoint Remote Code Execution Vulnerability

Microsoft Exchange

CVE-2019-1233 – Microsoft Exchange Denial of Service Vulnerability

CVE-2019-1266 – Microsoft Exchange Spoofing Vulnerability

Microsoft Skype for Business/Lync

CVE-2019-1209 – Microsoft Lync 2013 Information Disclosure Vulnerability

.NET Framework

CVE-2019-1142 – .NET Framework Elevation of Privilege Vulnerability

CVE-2019-1301 – .NET Core Denial of Service Vulnerability

CVE-2019-1142 – ASP.NET Core Elevation of Privilege Vulnerability

Visual Studio

CVE-2019-1232 – Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

CVE-2019-1305 – Team Foundation Server Cross-site Scripting Vulnerability

CVE-2019-1306 – Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability

Рекомендації з безпеки

Було випущено такі рекомендаційні документи (security advisory):

ADV190022 – September 2019 Adobe Flash Security Update

Були доповнені та оновлені такі рекомендаційні документи:

ADV990001 – Latest Servicing Stack Updates

New Service Stack Update (KB4512937) для всіх версій Windows OS.

ADV190013 – Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

New updates provide protections for the 32-bit (x86) versions of: Server 2008, Windows 7, Windows 8.1, Windows 10 v1607, 1703, 1709, 1803, 1809, 1903.

Увага:

ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing.

В одному з майбутніх випусків оновлень на початку 2020 р. компанія Microsoft надасть оновлення Windows, яке змінить налаштування за умовчанням для параметрів підписування протоколу LDAP (LDAP signing) та перевірки прив'язки каналу протоколу LDAP (LDAP channel binding) для забезпечення більш захищеної конфігурації. Коли оновлення буде доступне, замовникам буде повідомлено за допомогою цієї рекомендаційної статті.

В даний час ми настійно рекомендуємо при першій нагоді зробити наступне:

  • Налаштуйте ваші системи відповідно до рекомендацій щодо посилення безпеки контролерів домену Active Directory (включіть параметри підписування протоколу LDAP (LDAP signing) і перевірки прив'язки каналу протоколу LDAP (LDAP channel binding);
  • Виявіть та виправте можливі проблеми сумісності додатків у вашій інфраструктурі.

За подробицями зверніться до цієї статті: https://support.microsoft.com/help/4520412.

Можливі проблеми

Нижче наведено список статей бази знань для відповідних пакетів оновлень, з якими пов'язані потенційні проблеми після встановлення:

KB Article Applies To
4512578 Windows 10, version 1809, Windows Server 2019
4515384 Windows 10, version 1903, Windows Server version 1903
4515832 Microsoft Exchange Server 2019 та Exchange Server 2016
4516044 Windows 10, version 1607, Windows Server 2016
4516046 Internet Explorer
4516055 Windows Server 2012 (Monthly Rollup)
4516058 Windows 10, version 1803, Windows Server version 1803
4516062 Windows Server 2012 (Security-only update)
4516064 Windows 8.1, Windows Server 2012 R2 (Security-only update)
4516065 Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 (Monthly Rollup)
4516066 Windows 10, version 1709
4516067 Windows 8.1, Windows Server 2012 R2 (Monthly Rollup)
4516068 Windows 10, version 1703
4516070 Windows 10

Інші новини