Випущено оновлення безпеки Microsoft за жовтень 2019

Microsoft випустила оновлення безпеки за жовтень

На наступні вразливості та оновлення безпеки слід звернути особливу увагу:

Windows

CVE-2019-1333 – Remote Desktop Client Remote Code Execution Vulnerability (Critical)

Microsoft Browsers

CVE-2019-1238 – VBScript Remote Code Execution Vulnerability (Critical)

Affected Software: Internet Explorer на оновлених версіях Windows.

CVE-2019-1307 – Chakra Scripting Engine Memory Corruption Vulnerability (Critical)

Affected Software: ChakraCore та Microsoft Edge на оновлених версіях Windows 10, Windows Server 2019, і Windows Server 2016.

CVE-2019-1371 – Internet Explorer Memory Corruption Vulnerability

Affected Software: Internet Explorer на оновлених версіях Windows.

Microsoft Office

CVE-2019-1331 – Microsoft Excel Remote Code Execution Vulnerability (Preview Pane is NOT valid attack vector)

Microsoft SharePoint

CVE-2019-1330 – Microsoft SharePoint Elevation of Privilege Vulnerability

Microsoft SQL

CVE-2019-1313 – SQL Server Management Studio Information Disclosure Vulnerability

CVE-2019-1376 – SQL Server Management Studio Information Disclosure Vulnerability

Microsoft Dynamics

CVE-2019-1375 – Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability

Microsoft Azure Stack

CVE-2019-1372 – Azure App Service Remote Code Execution Vulnerability (Critical)

Open Enclave SDK

CVE-2019-1369 – Open Enclave SDK Information Disclosure Vulnerability

For details go to: https://openenclave.io/sdk/

Увага:

CVE-2019-1367 – Scripting Engine Memory Corruption Vulnerability (Exploitation Detected)

The September 2019 Security updates Microsoft is releasing on October 8, 2019 address a known printing issue customers might have experienced after installing any of Security Updates, IE Cumulative Updates, or Monthly Rollups th applicable installations of Internet Explorer 9, 10, or 11 на Microsoft Windows.

Customers who have already installed the updates released on September 23 or October 3 should install the October Security Updates to address any printing issues you might have been experiencing.

Рекомендації з безпеки

Були доповнені та оновлені такі рекомендаційні документи:

ADV990001 – Latest Servicing Stack Updates

Servicing Stack Update має бути виконаний для всіх підтриманих версій Windows 10 (включаючи Windows Server 2016 і 2019), Windows 8.1, Windows Server 2012 R2 і Windows Server 2012.

Увага:

ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

В одному з майбутніх випусків оновлень на початку 2020 р. компанія Microsoft надасть оновлення Windows, яке змінить параметри за промовчанням для параметрів підписування протоколу LDAP (LDAP signing) та перевірки прив'язки каналу протоколу LDAP (LDAP channel binding) для забезпечення більш захищеної конфігурації . Коли оновлення стане доступно, замовникам буде повідомлено за допомогою цієї рекомендаційної статті.

В даний час ми настійно рекомендуємо при першій нагоді зробити наступне:

• Налаштуйте ваші системи відповідно до рекомендацій щодо посилення безпеки контролерів домену Active Directory (увімкніть параметри підписування протоколу LDAP (LDAP signing) та перевірки прив'язки каналу протоколу LDAP (LDAP channel binding);
• Виявіть та виправте можливі проблеми сумісності додатків у вашій інфраструктурі.

За подробицями зверніться до цієї статті: https://support.microsoft.com/help/4520412

Можливі проблеми

Нижче наведено список статей бази знань для відповідних пакетів оновлень, з якими пов'язані потенційні проблеми після встановлення:

Подробиці можна знайти в нотаток до випуску.

Інші новини