Выпущены обновления безопасности Microsoft за октябрь 2018


Компания Microsoft выпустила обновления безопасности, закрывающие 49 уязвимостей, относящиеся к продуктам Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить внимание:

Windows/Windows Server

CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability

CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability

CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability

CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability

Sharepoint Server

CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability

SQL Server

Server Management Studio Vulnerabilities CVE-2018-8527CVE-2018-8532 | CVE-2018-8533

Microsoft Exchange Server

CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability

CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2010-3190 | MFC Insecure Library Loading Vulnerability

Также стоит внимательно изучить свежую статью от команды разработчиков Exchange.

Рекомендации по безопасности

Были выпущены следующие рекомендательные документы по безопасности:

Security Advisory 180026 | Microsoft Office Defense in Depth Update

Дополнительная информация

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Вы также можете посмотреть запись нашего ежемесячного вебинара "Брифинг по безопасности", посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Артём Синицын

руководитель программ информационной безопасности, Microsoft

@ArtyomSinitsyn

Comments (0)

Skip to main content