Репост из: Information Hardening
#windows #обновления
Кошмар безопасника - когда можно скомпрометировать хост, просто заставив юзера открыть ссылку.
На этой неделе Microsoft исправила пачку таких: CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016, CVE-2018-1004. Первые пять - проблемы в библиотеке обработки шрифтов Windows, последняя - в Windows VBScript Engine.
Да-да, автоматические обновления и все такое...При такой критичности важно убедиться, что все успешно установилось.
Вот какие KB должны быть установлены:
Windows 10 - 4093111
Windows 10 Version 1511 - 4093109
Windows 10 Version 1607 - 4093119
Windows 10 Version 1703 - 4093107
Windows 10 Version 1709 - 4093112
Windows 7 - 4093118 или 4093108
Windows 8.1 - 4093114 или 4093115
Windows Server 2008 - 4093223
Windows Server 2008 R2 - 4093118 или 4093108
Windows Server 2012 - 4093123 или 4093122
Windows Server 2012 R2 - 4093114 или 4093115
Windows Server 2016 - 4093119
Windows Server, version 1709 - 4093112
Кошмар безопасника - когда можно скомпрометировать хост, просто заставив юзера открыть ссылку.
На этой неделе Microsoft исправила пачку таких: CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016, CVE-2018-1004. Первые пять - проблемы в библиотеке обработки шрифтов Windows, последняя - в Windows VBScript Engine.
Да-да, автоматические обновления и все такое...При такой критичности важно убедиться, что все успешно установилось.
Вот какие KB должны быть установлены:
Windows 10 - 4093111
Windows 10 Version 1511 - 4093109
Windows 10 Version 1607 - 4093119
Windows 10 Version 1703 - 4093107
Windows 10 Version 1709 - 4093112
Windows 7 - 4093118 или 4093108
Windows 8.1 - 4093114 или 4093115
Windows Server 2008 - 4093223
Windows Server 2008 R2 - 4093118 или 4093108
Windows Server 2012 - 4093123 или 4093122
Windows Server 2012 R2 - 4093114 или 4093115
Windows Server 2016 - 4093119
Windows Server, version 1709 - 4093112