Всем привет!
Хочу сообщить, что в ноябре нами были выпущены 14 бюллетеней безопасности, 6 из которых критические. В таблице ниже представлена общая информация о выпущенных бюллетенях. Для получения более подробной информации по каждому бюллетеню Вы можете перейти по ссылке на соответствующую статью базы знаний.
Мы также анонсировали запуск предварительный версии нового портала Security Updates Guide, который позволит получать информацию о бюллетенях и обновлениях безопасности, а также уязвимостях в более удобном виде и предоставить возможность автоматизации через интерфейс RESTful API. В будущем планируется заменить данным порталом традиционный раздел, посвященный бюллетеням безопасности, на Technet. Более подробная информация о портале Security Updates Guide будет опубликована в данном блоге чуть позже.
| Bulletin ID | Bulletin Title | Max Severity Rating | Vulnerability Impact | Affected Software |
| MS16-129 | Cumulative Security Update for Microsoft Edge (3199057) | Critical | Remote Code Execution | Microsoft Edge on all supported releases of Windows 10 and Windows Server 2016. |
| MS16-130 | Security Update for Microsoft Windows (3199172) | Critical | Remote Code Execution | All supported releases of Microsoft Windows. |
| MS16-131 | Security Update for Microsoft Video Control (3199151) | Critical | Remote Code Execution | Microsoft Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, and Windows Server 2016. |
| MS16-132 | Security Update for Microsoft Graphics Component (3199120) | Critical | Remote Code Execution | All supported releases of Microsoft Windows. |
| MS16-133 | Security Update for Microsoft Office (3199168) | Important | Remote Code Execution | Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, PowerPoint Viewer, Word Viewer, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, and Office Web Apps 2013. |
| MS16-134 | Security Update for Common Log File System Driver (3193706) | Important | Elevation of Privilege | All supported releases of Microsoft Windows. |
| MS16-135 | Security Update for Windows Kernel-Mode Drivers (3199135) | Important | Elevation of Privilege | All supported releases of Microsoft Windows. |
| MS16-136 | Security Update for SQL Server (3199641) | Important | Elevation of Privilege | Microsoft SQL Server 2012, SQL Server 2014, and SQL Server 2016. |
| MS16-137 | Security Update for Windows Authentication Methods (3199173) | Important | Elevation of Privilege | All supported releases of Microsoft Windows. |
| MS16-138 | Security Update to Microsoft Virtual Hard Disk Driver (3199647) | Important | Elevation of Privilege | Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016. |
| MS16-139 | Security Update for Windows Kernel (3199720) | Important | Elevation of Privilege | Microsoft Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. |
| MS16-140 | Security Update for Boot Manager (3193479) | Important | Security Feature Bypass | Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016. |
| MS16-141 | Security Update for Adobe Flash Player (3202790) | Critical | Remote Code Execution | Adobe Flash Player on all supported releases of Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016. |
| MS16-142 | Cumulative Security Update for Internet Explorer (3198467) | Critical | Remote Code Execution | Internet Explorer on all supported releases of Microsoft Windows. |
Всю информацию о бюллетенях, уявимостях и обновлениях безопасности Вы можете получить на нашем портале.
Также подписывайтесь на рассылку о выходе новых бюллетеней (bulletins) и информационных сообщений (advisories) безопасности.
Не откладывайте установку обновлений безопасности в Вашей инфраструктуре. Именно от своевременной установки обновлений безопасности зависит площадь атаки на Ваши информационные активы и масштаб ущерба при компрометации!
Помните, безопасность начинается в Вашей голове.
Артём Синицын
руководитель программ информационной безопасности в Центральной и Восточной Европе