Выпущены бюллетени безопасности за Ноябрь 2016


Microsoft-Patch-TuesdayВсем привет!

Хочу сообщить, что в ноябре нами были выпущены 14 бюллетеней безопасности, 6 из которых критические. В таблице ниже представлена общая информация о выпущенных бюллетенях. Для получения более подробной информации по каждому бюллетеню Вы можете перейти по ссылке на соответствующую статью базы знаний.

Мы также анонсировали запуск предварительный версии нового портала Security Updates Guide, который позволит получать информацию о бюллетенях и обновлениях безопасности, а также уязвимостях в более удобном виде и предоставить возможность автоматизации через интерфейс RESTful API. В будущем планируется заменить данным порталом традиционный раздел, посвященный бюллетеням безопасности, на Technet. Более подробная информация о портале Security Updates Guide будет опубликована в данном блоге чуть позже.

 

Bulletin ID Bulletin Title Max Severity Rating Vulnerability Impact Affected Software
MS16-129 Cumulative Security Update for Microsoft Edge (3199057) Critical Remote Code Execution Microsoft Edge on all supported releases of Windows 10 and Windows Server 2016.
MS16-130 Security Update for Microsoft Windows (3199172) Critical Remote Code Execution All supported releases of Microsoft Windows.
MS16-131 Security Update for Microsoft Video Control (3199151) Critical Remote Code Execution Microsoft Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, and Windows Server 2016.
MS16-132 Security Update for Microsoft Graphics Component (3199120) Critical Remote Code Execution All supported releases of Microsoft Windows.
MS16-133 Security Update for Microsoft Office (3199168) Important Remote Code Execution Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, PowerPoint Viewer, Word Viewer, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, and Office Web Apps 2013.
MS16-134 Security Update for Common Log File System Driver (3193706) Important Elevation of Privilege All supported releases of Microsoft Windows.
MS16-135 Security Update for Windows Kernel-Mode Drivers (3199135) Important Elevation of Privilege All supported releases of Microsoft Windows.
MS16-136 Security Update for SQL Server (3199641) Important Elevation of Privilege Microsoft SQL Server 2012, SQL Server 2014, and SQL Server 2016.
MS16-137 Security Update for Windows Authentication Methods (3199173) Important Elevation of Privilege All supported releases of Microsoft Windows.
MS16-138 Security Update to Microsoft Virtual Hard Disk Driver (3199647) Important Elevation of Privilege Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016.
MS16-139 Security Update for Windows Kernel (3199720) Important Elevation of Privilege Microsoft Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS16-140 Security Update for Boot Manager (3193479) Important Security Feature Bypass Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016.
MS16-141 Security Update for Adobe Flash Player (3202790) Critical Remote Code Execution Adobe Flash Player on all supported releases of Microsoft Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016.
MS16-142 Cumulative Security Update for Internet Explorer (3198467) Critical Remote Code Execution Internet Explorer on all supported releases of Microsoft Windows.

 

Всю информацию о бюллетенях, уявимостях и обновлениях безопасности Вы можете получить на нашем портале.

Также подписывайтесь на рассылку о выходе новых бюллетеней (bulletins)  и информационных сообщений (advisories) безопасности.

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре. Именно от своевременной установки обновлений безопасности зависит площадь атаки на Ваши информационные активы и масштаб ущерба при компрометации!

 

Помните, безопасность начинается в Вашей голове.

Артём Синицын

руководитель программ информационной безопасности в Центральной и Восточной Европе

@ArtyomSinitsyn

Comments (0)

Skip to main content