Выпущены обновления безопасности Microsoft за август 2018

Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, SQL Server, Visual Studio, .NET Framework, ChakraCore и Adobe Flash Player. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Количество и тип уязвимостей в различных продуктах, которые закрывает августовское обновление

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Подробная информация по уязвимостям, закрытым с выходом августовского обновления безопасности с указанием количества, типа, способа обнародования, наличия рабочего эксплойта и рейтинга CVSS

Информация об уровне критичности, потенциальном ущербе и соответствующих обновлениях, закрывающих данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
All versions of Windows 10 and Windows Server 2016 (not including Microsoft Edge) Critical Remote Code Execution Windows 10 v1803: 4343909;
Windows 10 v1709: 4343897;
Windows 10 v1703: 4343885;
Windows 10 v1607: 4343887;
Windows 10: 4343892;
Windows Server 2016: 4343887
Microsoft Edge Critical Remote Code Execution Microsoft Edge: 4343897, 4343892, 4343909, 4343887, 4343885
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2 Monthly Rollup: 4343898
Windows 8.1 and Windows Server 2012 R2 Security Only: 4343888
Windows Server 2012 Critical Remote Code Execution Windows Server 2012 Monthly Rollup: 4343901
Windows Server 2012 Security Only: 4343896
Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4343898
Note: Updates for Windows RT 8.1 are only available via Windows Update
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2 Monthly Rollup: 4343900
Windows 7 and Windows Server 2008 R2 Security Only: 4343899
Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4340937, 4344104, 4340939, 4338380, 4343674, 4341832
Internet Explorer Critical Remote Code Execution Internet Explorer 9 IE Cumulative: 4343205;
Internet Explorer 10 Monthly Rollup: 4343901;
Internet Explorer 10 IE Cumulative: 4343205;
Internet Explorer 11 Monthly Rollup: 4343900 and 4343898;
Internet Explorer 11 IE Cumulative: 4343205;
Internet Explorer 11 Security Update: 4343899, 4343897, 4343892, 4343909, 4343887, and 4343885
Microsoft Office-related software Important Remote Code Execution The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. This month there are approximately 20 support articles related to Office updates – too many to list here for the purpose of a summary. Review the content in the Security Update Guide for article details.
Microsoft SharePoint-related software Important Information Disclosure Microsoft SharePoint-related software: 4018392, 4022234, 4032256, 4022236
Microsoft Exchange Server Critical Remote Code Execution Microsoft Exchange Server: 4340733 and 4340731
Microsoft .NET Framework Important Information Disclosure The number of support articles associated with a .NET Framework security update release will vary depending on the number of CVEs and the number of affected components. This month there are more than 20 support articles related to .NET Framework updates – too many to list here for the purpose of a summary. .NET Core is a general-purpose development platform maintained by Microsoft and the .NET community on GitHub.
Microsoft Visual Studio Important Elevation of Privilege Microsoft Visual Studio: 4456688
Microsoft SQL Server Critical Remote Code Execution Microsoft SQL Server: 4293801, 4293808, 4293803, 4293805, 4293807, 4293802
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/ChakraCore/wiki.
Adobe Flash Player Critical Remote Code Execution Adobe Flash Player KB Article: 4343902

Adobe Flash Player Advisory: ADV180020


Security Advisory

Также были выпущены следующие рекомендательные документы по безопасности:

  • ADV180018: Guidance to mitigate L1TF variant
  • ADV180021: Microsoft Office Defense in Depth Update
  • ADV180020 : August 2018 Adobe Flash Security Update

Обновлены следующие рекомендательные документы:

  • ADV180016: Microsoft Guidance for Lazy FP State Restore

Справочник обновлений безопасности

Самую актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы также можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужды, используя наш RESTful API. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Сводная таблица с данными по обновлениям безопасности

Для вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам:

иконка таблицы

PlanTestUpdateRepeat

Не откладывайте установку обновлений безопасности в вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность ваших информационных активов и вашего бизнеса.

Артём Синицын,

руководитель программ информационной безопасности Microsoft

@ArtyomSinitsyn

Tags: , ,

Связанные посты