Выпущены обновления безопасности Microsoft за июнь 2018


В июне компания Microsoft выпустила обновления безопасности, закрывающие 52 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Microsoft Office Services & Web Apps, SharePoint Server, Chakra Core и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе и соответствующих обновлениях, закрывающих данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Windows 10 v1803: 4284835; Windows 10 v1709: 4284819; Windows 10 v1703: 4284874; Windows 10 v1607: 4284880; Windows 10: 4284860; and Windows Server 2016: 4284880
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 4284815

Windows 8.1 and Windows Server 2012 R2 Security Only: 4284878

Windows Server 2012 Critical Remote Code Execution Windows Server 2012 Monthly Rollup: 4284855

Windows Server 2012 Security Only: 4284846

Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4284815

Note: Updates for Windows RT 8.1 are only available via Windows Update

Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2 Monthly Rollup: 4284826

Windows 7 and Windows Server 2008 R2 Security Only: 4284867

Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4234459, 4230467, and 4294413
Internet Explorer Critical Remote Code Execution Internet Explorer 9 IE Cumulative: 4230450; Internet Explorer 10 Monthly Rollup: 4284855; Internet Explorer 10 IE Cumulative: 4230450; Internet  Explorer 11 Monthly Rollup: 4284815 and 4284826;  Internet Explorer 11 IE Cumulative: 4230450;  Internet Explorer 11 Security Update: 4284835, 4284874, 4284819, 4284860, and 4284880
Microsoft Office-related software Important Remote Code Execution The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. This month there are more than 20 KB Articles related to Office updates – too many to list here for the purposes of a summary. Review the content in the Security Update Guide for article details.
Microsoft SharePoint-related software Important Elevation of Privilege Microsoft SharePoint-related software: 4022173, 4022190, and 4022210
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/Cha​kraCore/wiki

Security Advisory

Выпущены следующие рекомендательные документы:

Security Advisory 4338110: Microsoft guidance for CBC Symmetric Encryption Security Feature Bypass

Security Advisory 180014: June 2018 Adobe Flash Security Update

Обновлены следующие рекомендательные документы:

Security Advisory 180012: Microsoft Guidance for Speculative Store Bypass

Security Advisory 180002: Guidance to mitigate speculative execution side-channel vulnerabilities

Сводная таблица с обновлениями безопасности

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам:

Справочник обновлений безопасности Microsoft

Самую актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы также можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful API. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Plan – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Артём Синицын

руководитель программ информационной безопасности

Microsoft

@ArtyomSinitsyn

Comments (0)

Skip to main content