Выпущены обновления безопасности Microsoft за сентябрь 2018


Компания Microsoft выпустила обновления безопасности, закрывающие 63 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, .NET Framework, ASP.NET Core, ChakraCore, Azure IoT SDK и Adobe Flash Player.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе и соответствующих обновлениях, закрывающих данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
All versions of Windows 10 and Windows Server 2016 (not including Microsoft Edge) Critical Remote Code Execution Windows 10 v1803: 4457128; Windows 10 v1709: 4457142; Windows 10 v1703: 4457138; Windows 10 v1607: 4457131; Windows 10: 4457132; and Windows Server 2016: 4457131
Microsoft Edge Critical Remote Code Execution Microsoft Edge: 4457131, 4457132, 4457138, 4457142, and 4457128
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 4457129

Windows 8.1 and Windows Server 2012 R2 Security Only: 4457143

Windows Server 2012 Critical Remote Code Execution Windows Server 2012 Monthly Rollup: 4457135

Windows Server 2012 Security Only: 4457140

Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4457129

Note: Updates for Windows RT 8.1 are only available via Windows Update

Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2 Monthly Rollup: 4457144

Windows 7 and Windows Server 2008 R2 Security Only: 4457145

Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are now offered in monthly rollup and security only packages.

Windows Server 2008 Monthly Rollup: 4458010

Windows Server 2008 Security Only: 4457984

Internet Explorer Critical Remote Code Execution Internet Explorer 9 IE Monthly Rollup: 4458010;

Internet Explorer 9 IE Cumulative: 4457426;

Internet Explorer 10 Monthly Rollup: 4457135;

Internet Explorer 10 IE Cumulative: 4457426;

Internet Explorer 11 Monthly Rollup: 4457129 and 4457144;

Internet Explorer 11 IE Cumulative: 4457426;

Internet Explorer 11 Security Update: 4457128, 4457132, 4457131, 4457138, and 4457142

Microsoft Office-related software Critical Remote Code Execution The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. There are several support articles related to Office updates— too many to list here for the purpose of a summary. Review the content in the Security Update Guide for article details.
Microsoft SharePoint-related software Important Elevation of Privilege Microsoft SharePoint-related software: 4092470, 4092459, and 4022207
.NET Framework Critical Remote Code Execution The number of support articles associated with a .NET Framework security update release will vary depending on the number of CVEs and the number of affected components. This month there are more than 20 support articles related to .NET Framework updates – too many to list here for the purpose of a summary.
ChakraCore and ASP.NET Core Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/ChakraCore/wiki.

.NET Core is a general-purpose development platform maintained by Microsoft and the .NET community on GitHub.

Adobe Flash Player Critical Remote Code Execution Adobe Flash Player KB Article: 4457146

Adobe Flash Player Advisory: ADV180023

C SDK for Azure IoT and Microsoft.Data.OData More information on newly released security updates for these technologies can be found in the Microsoft Security Update Guide: https://portal.msrc.microsoft.com/

Рекомендательные документы

Были выпущены следующие рекомендательные документы по безопасности:

Security Advisory 180022: Windows Denial of Service Vulnerability

Security Advisory 180023 : September 2018 Adobe Flash Security Update

Также были обновлены следующие рекомендательные документы:

Security Advisory 180002: Guidance to mitigate speculative execution side-channel vulnerabilities

Security Advisory 180018: Guidance to mitigate L1TF variant

Сводная таблица с данными по обновлениям безопасности

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Справочник обновлений безопасности

Самую актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Plan – Test – Update – Repeat

Помните, от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Артём Синицын

руководитель программ информационной безопасности, Microsoft

@ArtyomSinitsyn

Comments (0)

Skip to main content