Вторник патчей (август 2020): Исправлено 120 уязвимостей, в том числе две уязвимости нулевого дня

Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника Патчей (Patch Tuesday).

В августе 2020 года компания исправила 120 уязвимости безопасности в 13 своих продуктах, начиная с Edge и Windows и заканчивая SQL Server и .NET Framework.

Среди 120 исправленных уязвимостей, 17 были признаны критическими, а две из них получили статус уязвимости нулевого дня, т.е. случаи их эксплуатации были зарегистрированы до выхода патча.

CVE-2020-1464

Первая из двух исправленных уязвимостей нулевого дня была обнаружена в операционной системе Windows. Уязвимость с идентификатором CVE-2020-1464 позволяла злоумышленникам подделывать цифровые подписи файлов и «обходить механизмы безопасности, служащие для проверки подписанных файлов».

Microsoft традиционно не разглашает технические подробности эксплойта и не приводит данные по случаям реальных атак. Команды безопасности Microsoft используют этот подход, чтобы не предоставлять хакерам необходимую информацию, позволяющую локализовать уязвимость и подготовить другие атаки.

CVE-2020-1380

Вторая уязвимость нулевого дня с идентификатором CVE-2020-1380 обнаружена в движке сценариев Internet Explorer.

Microsoft отмечает, что уязвимость удаленного исполнения кода и случаи ее эксплуатации были обнаружены «Лабораторией Касперского».

Несмотря на то, что ошибка относится к движку сценариев Internet Explorer, она затрагивает и другие продукты Microsoft, например продукты Office. Дело в том, что приложения Microsoft Office используют движок сценариев Internet Explorer для встраивания и отрисовки веб-страниц в документах.

Для проведения атаки злоумышленники должны заманить жертву на вредоносный сайт или отправить модифицированный документ Office.

Все исправления во Вторник Патчей поставляются в едином пакете обновлений, поэтому администраторы не могут выбирать, какие патчи нужно установки, а какие проигнорировать. Администраторам рекомендуется посмотреть список уязвимых продуктов выше принять решение о срочности развертывания исправлений в их организациях.

Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.

Дополнительная информация по Вторнику патчей:

• На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
• Adobe выпустила ежемесячные обновления безопасности.
• VMWare выпустила обновления безопасности для своих продуктов.
• Oracle выпустила квартальные обновления безопасности
• Доступны обновления безопасности для Chrome 84.
• Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.

Microsoft выпустила обновление Windows

Апдейт закрывает более сотни уязвимостей, включая 17 критических и две «нулевого дня»

Компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows.

Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого дня». «Заплатки» затрагивают тринадцать отдельных продуктов, включая саму Windows, браузер Edge, приложения Office, браузер Internet Explorer и многое другое.

17 из этих уязвимостей получили максимальный рейтинг опасности и рассматриваются как критические. Всё это делает августовское «обновление по вторникам» третьим по величине апдейтом безопасности, уступая лишь апдейту за июнь 2020 года (126 уязвимостей) и июль 2020 года (123 уязвимости).

Одна из уязвимостей нулевого дня получила маркировку CVE-2020-1464 и касается системы Windows непосредственно. Она позволяла злоумышленникам подделывать цифровые подписи файлов, обходить функции безопасности для проверки подлинности и загружать файлы с такими поддельными подписями. Обновление корректирует методы Windows подтверждения подлинности подписей файлов.

Вторая уязвимость с маркировкой CVE-2020-1380 относится к Internet Explorer 11, она была обнаружена «Лабораторией Касперского». Она позволяла удалённо запускать выполнение вредоносного кода и ставила под угрозу все версии ОС, где устанавливался Internet Explorer 11, включая Windows 10.

11 августа 2020 г. — KB4565349 (сборка ОС 17763.1397)

Сборка ОС 17763.1397

ВАЖНО! С июля 2020 г. мы возобновим выпуск не связанных с безопасностью обновлений для Windows 10 и Windows Server версии 1809 и более поздних. В накопительные ежемесячные обновления для системы безопасности (также называемые выпусками «B» или выпусками обновлений по вторникам) изменения не вносятся. Дополнительные сведения см. в записи блога Возобновление необязательных ежемесячных обновлений, не связанных с безопасностью, для Windows 10 и Windows Server.

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”

ВАЖНО! Мы следим за ситуацией в области общественного здравоохранения и понимаем, какое влияние она оказывает на многих наших клиентов. Чтобы облегчить некоторые из трудностей, с которыми сталкиваются клиенты, мы собираемся отложить запланированную дату окончания обслуживания для выпусков Home, Pro, Pro Education, Pro для рабочих станций и IoT Core для Windows 10, версия 1809, до 10 ноября 2020 г. Это означает, что устройства будут получать ежемесячные обновления безопасности только с мая по ноябрь. Окончательное обновление безопасности для этих выпусков Windows 10 версии 1809 будет выпущено 10 ноября 2020 г. вместо 12 мая 2020 г.

Примечание. Этот выпуск также содержит обновления для Microsoft HoloLens (сборка ОС 17763.1395) от 11 августа 2020 г. Корпорация Майкрософт выпустит обновление непосредственно для клиента Центра обновления Windows, чтобы повысить надежность Центра обновления Windows на устройствах Microsoft HoloLens, которые не были обновлены до этой последней сборки ОС.

Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.

Ключевые моменты

Обновления для повышения безопасности при использовании Internet Explorer и устаревшей версии Microsoft Edge.

Обновления для повышения безопасности при выполнении основных операций Windows.

Обновления для повышения безопасности при использовании устройств ввода (таких как мышь, клавиатура или перо).

Обновления для проверки имен пользователей и паролей.

Обновления для хранения файлов и управления ими.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения:

Устранена проблема в приложениях универсальной платформы Windows (UWP), разрешавшая проверку подлинности единого входа, если приложение не поддерживает корпоративную проверку подлинности. С выпуска CVE-2020-1509 приложения UWP могут начать запрашивать учетные данные у пользователя.

Предоставляет возможность экземплярам и приложениям ОС Windows Embedded Compact 2013 работать поверх Windows 10 IoT Базовая с использованием контейнера приложений Windows CE.

Решает проблему с печатью на локальный порт, который настроен, как UNC-путь или общий сетевой принтер. Эти порты больше не отображаются на панели управления на вкладке Порты в диалоговом окне Свойства сервера печати. Эта проблема возникает после установки обновлений Windows, выпущенных с мая 2020 года по июль 2020 года.

Обновления системы безопасности для обработчика сценариев Майкрософт, Internet Explorer, Windows Graphics, операций ввода и композиции Windows, Windows Media, оболочки Windows, службы Windows Wallet, устаревшей версии Microsoft Edge, облачной инфраструктуры Windows, проверки подлинности Windows, платформы ИИ Windows, основных компонентов Windows, ядра Windows, файловых систем и хранилища Windows, стека обновлений Windows, файлового сервера и кластеризации Windows, гибридных служб хранилища Windows, платформы и инфраструктур приложений Windows, ядра СУБД Microsoft JET и удаленного рабочего стола Windows.

Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Известные проблемы, связанные с этим обновлением

После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка «0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

Удалите и переустановите все недавно добавленные языковые пакеты. Инструкции см. в статье Управление параметрами языка ввода и интерфейса в Windows 10.

Нажмите Проверить наличие обновлений и установите накопительный пакет обновления за апрель 2019 г. Инструкции см. в разделе Обновление Windows 10.

Примечание. Если повторная установка языкового пакета не устраняет проблему, верните компьютер в исходное состояние следующим образом:

Перейдите в приложение Параметры > Восстановление.

В разделе Вернуть компьютер в исходное состояние нажмите Начать.

Выберите Сохранить файлы.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки KB4550969 или более поздней версии при использовании устаревшей версии Microsoft Edge может выводиться сообщение об ошибке «0x80704006. Страница недоступна». Это происходит при попытке открытия веб-сайтов с нестандартными портами. Причиной такой проблемы может стать любой веб-сайт, который использует порт из списка неправильных портов или списка блокировки портов из спецификации стандарта получения.

Эта проблема устранена в обновлении KB4577069.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): вопросы и ответы.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4566424) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Центр обновления Windows и Центр обновления Майкрософт

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 10

Классификация: Обновления безопасности

Сведения о файлах

Для получения списка файлов в этом обновлении скачайте сведения о файлах накопительного пакета обновления 4565349.

Примечание. Для некоторых файлов в столбце «Версия файла» в CSV-файле ошибочно указано «Неприменимо». Это может привести к ложно-положительным или ложно-отрицательным срабатываниям при использовании некоторых сторонних средств обнаружения сканирования для проверки сборки.

11 августа 2020 г. — KB4571703 (ежемесячный накопительный пакет)

Ежемесячный накопительный пакет

ВАЖНО! Основная фаза поддержки Windows 8.1 и Windows Server 2012 R2 завершена, и теперь они находятся в фазе расширенной поддержки. С июле 2020 г. для этой операционной системы больше не будет дополнительных выпусков, не связанных с безопасностью (другое название — выпуски «C» ). Операционные системы в фазе расширенной поддержки получают только накопительные ежемесячные пакеты обновления для системы безопасности (известные как выпуски «B» или выпуски обновлений по вторникам).

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”

Улучшения и исправления

Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4565541 (выпущенного 14 июля 2020 г.), а также устраняет следующие ошибки.

Исправлена проблема, из-за которой не удается установить некоторые MSI-приложения. Она возникает на устройствах, находящихся под управлением групповой политики, которая перенаправляет папку AppData в сетевую папку.

Устранена проблема в приложениях универсальной платформы Windows (UWP), разрешавшая проверку подлинности единого входа, если приложение не поддерживает корпоративную проверку подлинности. С выпуска CVE-2020-1509 приложения UWP могут начать запрашивать учетные данные у пользователя.

Исправлена проблема в режиме Microsoft Edge IE с открытием нескольких документов с сайта SharePoint.

Исправлена проблема в режиме Microsoft Edge IE, возникавшая при переходе с использованием ссылок привязки.

Исправлена проблема с загрузкой вспомогательных объектов браузера в режиме Microsoft Edge IE.

Исправлена проблема, из-за которой некоторые приложения, использующие обработчик сценариев JScript, под нагрузкой перестают отвечать на запросы.

Решает проблему с печатью на локальный порт, который настроен, как UNC-путь или общий сетевой принтер. Эти порты больше не отображаются на панели управления на вкладке Порты в диалоговом окне Свойства сервера печати. Эта проблема возникает после установки обновлений Windows, выпущенных с мая 2020 года по июль 2020 года.

Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows Graphics, Windows Media, оболочки Windows, облачной инфраструктуры Windows, проверки подлинности Windows, ядра Windows, гибридной облачной сети Windows, периферийных устройств Windows, сетевой безопасности и контейнеров Windows, файловых систем и хранилища Windows, файлового сервера и кластеризации Windows, гибридных служб хранилища Windows, компонентов SQL Windows, обработчика сценариев (Майкрософт) и удаленного рабочего стола Windows.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

Выполните операцию из процесса с правами администратора.

Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы перед установкой последнего накопительного пакета обновлений. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): вопросы и ответы.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4566425) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Центр обновления Windows и Центр обновления Майкрософт

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Классификация: Обновления безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4571703.