Випущено оновлення безпеки Microsoft за червень 2018
Випущено оновлення безпеки Microsoft за червень 2018
У червні компанія Microsoft випустила оновлення безпеки, що закривають 52 вразливості, що стосуються продуктів Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Microsoft Office Services & Web Apps, SharePoint Server, Chakra Core та Adobe Flash.
Інформація про рівень критичності, потенційні збитки та відповідні оновлення, що закривають дані вразливості, представлена в таблиці нижче.
| Product Family | Maximum Severity | Maximum Impact | Associated KB Articles and/or Support Webpages |
| Windows 10 та Windows Server 2016 (including Microsoft Edge) | Critical | Remote Code Execution | Windows 10 v1803: 4284835; Windows 10 v1709: 4284819; Windows 10 v1703: 4284874; Windows 10 v1607: 4284880; Windows 10: 4284860; and Windows Server 2016: 4284880 |
| Windows 8.1 та Windows Server 2012 R2 | Critical | Remote Code Execution | Windows 8.1 та Windows Server 2012 R2 Monthly Rollup: 4284815
Windows 8.1 та Windows Server 2012 R2 Security Only: 4284878 |
| Windows Server 2012 | Critical | Remote Code Execution | Windows Server 2012 Monthly Rollup: 4284855
Windows Server 2012 Security Only: 4284846 |
| Windows RT 8.1 | Critical | Remote Code Execution | Windows RT 8.1: 4284815
Note: Updates for Windows RT 8.1 є лише можливим за допомогою Windows Update |
| Windows 7 та Windows Server 2008 R2 | Critical | Remote Code Execution | Windows 7 та Windows Server 2008 R2 Monthly Rollup: 4284826
Windows 7 та Windows Server 2008 R2 Security Only: 4284867 |
| Windows Server 2008 | Critical | Remote Code Execution | Updates для Windows Server 2008 не зафіксовано в сумісному update or rollup. The following articles reference a version of Windows Server 2008: 4234459, 4230467, and 4294413 |
| Internet Explorer | Critical | Remote Code Execution | Internet Explorer 9 IE Cumulative: 4230450; Internet Explorer 10 Monthly Rollup: 4284855; Internet Explorer 10 IE Cumulative: 4230450; Internet Explorer 11 Monthly Rollup: 4284815 and 4284826; Internet Explorer 11 IE Cumulative: 4230450; Internet Explorer 11 Security Update: 4284835, 4284874, 4284819, 4284860 та 4284880 |
| Microsoft Office-related software | Important | Remote Code Execution | Кількість KB статей, пов'язаних з Microsoft Office для кожного місяця збереження оновлення варіації, залежно від числа CVEs і числа помітних компонентів. Цей місяць буде більше 20 KB Articles related to Office updates – too багато хто для того, щоб зробити це для суми. Review the content in the Security Update Guide for article details. |
| Microsoft SharePoint-related software | Important | Elevation of Privilege | Microsoft SharePoint-related software: 4022173, 4022190, and 4022210 |
| ChakraCore | Critical | Remote Code Execution | ChakraCore is core part of Chakra, high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/Cha kraCore/wiki |
Security Advisory
Випущено такі рекомендаційні документи:
Security Advisory 4338110: Microsoft Guidance for CBC Symmetric Encryption Security Feature Bypass
Security Advisory 180014: June 2018 Adobe Flash Security Update
Оновлено такі рекомендаційні документи:
Security Advisory 180012: Microsoft Guidance for Speculative Store Bypass
Security Advisory 180002: Guidance до mitigate speculative execution side-channel vulnerabilities
Довідник оновлень безпеки Microsoft
Найбільш актуальну інформацію про вразливості та оновлення безпеки ви можете знайти на порталі Microsoft Security Update Guide.
Ви також можете автоматизувати отримання та налаштувати уявлення про вразливості та оновлення безпеки під власні потреби, використовуючи RESTful API.
Plan – Test – Update – Repeat
Не відкладайте встановлення оновлень безпеки у Вашій інфраструктурі! Саме від своєчасної установки оновлень залежить безпека Ваших інформаційних активів та Вашого бізнесу.
