Разработка, внедрение и комплексное сопровождение ИТ-систем, позволяющих сократить затраты производства и высвободить ресурсы предприятия.

+7 (3854) 555 906
asc.gif





Новости ИТ-отрасли



11.01.2019

Выпущены обновления безопасности Microsoft за январь 2019


Компания Microsoft выпустила обновления безопасности для следующих продуктов: Windows, Windows Server, Microsoft Edge, Internet Explorer, Office, SharePoint, Exchange Server, Visual Studio, .NET Framework, .NET/ASP.NET Core, ChakraCore и Skype for Android.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

Сводная информация по количеству и типу уязвимостей, которые закрывают обновления безопасности Microsoft за январь 2019

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплойта и рейтинга CVSS представлена в таблице ниже:

Таблица по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS

Информация об уровне критичности, потенциальном ущербе и соответствующих обновлениях, закрывающих данные уязвимости, представлена в таблице ниже:

Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
Windows 10 v1809, v1803, v1709, v1703, v1607, Windows 10 for 32-bit Systems, and Windows 10 for x64-based Systems (not including Edge) Critical Remote Code Execution Windows 10 v1809: 4480116

Windows 10 v1803: 4480966

Windows 10 v1709: 4480978

Windows 10 v1703: 4480973

Windows 10 v1607: 4480961

Windows 10: 4480962

Microsoft Edge Critical Remote Code Execution Microsoft Edge: 44809614480962448097344809784480966, and 4480116
Windows Server 2019, Windows Server 2016, and Server Core installations (2019, 2016, v1803, and v1709) Critical Remote Code Execution Windows Server 2019: 4480116

Windows Server 2016: 4480961

Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, and Windows Server 2008 Important Remote Code Execution Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 4480963

Windows 8.1 and Windows Server 2012 R2 Security Only: 4480964

Windows Server 2012 Monthly Rollup: 4480975

Windows Server 2012 Security Only: 4480972

Windows 7 and Windows Server 2008 R2 Monthly Rollup: 4480970

Windows 7 and Windows Server 2008 R2 Security Only: 4480960

Windows Server 2008 Monthly Rollup: 4480968

Windows Server 2008 Security Only: 4480957

Internet Explorer Important Remote Code Execution Internet Explorer 9 Monthly Rollup: 4480968

Internet Explorer 9 IE Cumulative: 4480965

Internet Explorer 10 Monthly Rollup: 4480975

Internet Explorer 10 IE Cumulative: 4480965

Internet Explorer 11 Monthly Rollup: 4480970 and 4480963

Internet Explorer 11 IE Cumulative: 4480965

Internet Explorer 11 Security Update: 44809614480962448097344809784480966, and 4480116

Microsoft Office-related software Important Remote Code Execution The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. There are several support articles related to Office updates— too many to list here for the purpose of a summary. Review the content in the Security Update Guide for article details.
Microsoft SharePoint-related software Important Remote Code Execution Microsoft SharePoint-related software: 44615964461598446162444615914461634, and 4461589
Skype for Android Moderate Elevation of Privilege Please see CVE-2019-0622 in the Security Update Guide for details.
Microsoft Exchange Server Important Remote Code Execution Microsoft Exchange Server: 4471389 and 4468742
Microsoft Visual Studio Important Remote Code Execution Microsoft Visual Studio: 4476698 and 4476755
Microsoft.NET Framework Important Information Disclosure The number of support articles associated with a .NET Frameworksecurity update release will vary depending on the number of CVEs and the number of affected components. This month there are more than 20 support articles related to .NET Framework updates – too many to list here for the purpose of a summary.
Microsoft .NET Core, and ASP.NET Core Important Information Disclosure Microsoft .NET Core and ASP.NET Core are general-purpose development platforms maintained by Microsoft and the .NET community at https://github.com/dotnet/core and https://github.com/aspnet/AspNetCore, respectively.
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/ChakraCore/wiki.

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2019-0547 – Windows DHCP Client Remote Code Execution Vulnerability

CVE-2019-0579 – Jet Database Engine Remote Code Execution Vulnerability (disclosed publicly)

CVE-2019-0550 – Windows Hyper-V Remote Code Execution Vulnerability

CVE-2019-0551 – Windows Hyper-V Remote Code Execution Vulnerability

Microsoft Edge/Internet Explorer

CVE-2019-0565 – Microsoft Edge Memory Corruption Vulnerability

CVE-2019-0567 – Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-0568 – Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2019-0539 – Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-0585 – Microsoft Word Remote Code Execution Vulnerability

Рекомендации по безопасности

В январе были выпущены следующие рекомендательные документы:

ADV190001 – January 2019 Adobe Flash Update (не содержит обновлений безопасности)

Были дополнены и обновлены следующие рекомендательные документы:

ADV180012 – Microsoft Guidance for Speculative Store Bypass

Также было выпущено обновление Servicing Stack Update (SSU) для Windows 10 v1703:

ADV990001 – Latest Servicing Stack Updates

Дополнительная информация

Для вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Артём Синицын
руководитель программ информационной безопасности


Источник: news.microsoft.com

Поделиться:   

Возврат к списку

Copyright © 2012-2019 ГК Киролан. Все права защищены и охраняются законом.