Выпущены обновления безопасности за май 2017


В мае были выпущены обновления безопасности, закрывающие 55 уязвимостей, 17 из которых являются критическими, включая 5 уязвимостей, обнародованных публично. Уязвимости относятся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, .Net Framework, Office и Adobe Flash Player.

Внимание: после 9 мая обновления безопасности для Windows 10 1507 (RTM), кроме ветки Long Term Servicing Branch (LTSB), выпускаться не будут. Подборная информация о версиях, сборках и планах обслуживания Windows 10 приведена здесь.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующих обновлений, закрывающий данные уязвимости, представлена в таблице ниже.


Product Family

Maximum Severity

Maximum Impact

Associated Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Windows 10 RTM: 4019474; Windows 10 1511: 4019473; Windows 10 1607: 4019472; Windows 10 1703: 4016871; Windows Server 2016: 4019472.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2: 4019213 (Security Only update) and 4019215 (Monthly Rollup).
Windows Server 2012 Critical Remote Code Execution Windows Server 2012: 4019216 (Security Only update) and 4019214 (Monthly Rollup).
Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4019215. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2: 4019263 (Security Only update) and 4019264 (Monthly Rollup).
Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4019149, 4018196, 4018885, 4019206, 4018556, 4018821, 4018927, 4019204, and 4018466.
Internet Explorer Critical Remote Code Execution Internet Explorer 9: 4018271; Internet Explorer 10: 4018271 and 4019214; Internet Explorer 11: 4016871, 4018271, 4019215, 4019264, 4019472, 4019473, and 4019474.
Microsoft Office, Office Services, Office Web Apps, and other Office-related software Important Remote Code Execution There are 31 KB articles for Office components in this release - too many to list here. Find links to these articles in the Security Update Guide or visit the Office Tech Center landing page for Office Downloads and Updates
.NET Framework Important Security Feature Bypass There are 12 KB articles in this release covering the various versions of .NET Framework - too many to list here. Find links to these articles in the Security Update Guide.
Adobe Flash Player Critical Remote Code Execution Information from Microsoft regarding security updates for Adobe Flash Player: 4020821.

Также были выпущены следующие документы, с рекомендациями по безопасности:

Security Advisory 4022344 - Security Update for Microsoft Malware Protection Engine https://technet.microsoft.com/library/security/4022344

Security Advisory 4021279 - Vulnerabilities in .NET Core, ASP.NET Core Could Allow Elevation of Privilege https://technet.microsoft.com/library/security/4021279

Security Advisory 4010323 - Deprecation of SHA-1 for SSL/TLS Certificates https://technet.microsoft.com/library/security/4010323

Security Advisory 4022345 - Identifying and correcting failure of Windows Update client to receive updates https://technet.microsoft.com/library/security/4022345

Обновите ваши системы до более новых версий ОС. Информацию о преимуществах перехода на Windows 10 Creators Update можно получить в нашем блоге.

Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы о работе с порталом Вы находятся здесь. Если же вы не нашли ответ на ваш вопрос, обратитесь к нашему форуму.

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность ваших информационных активов и вашего бизнеса.

 

Артём Синицын

руководитель программы информационной безопасности в Центральной и Восточной Европе

@ArtyomSinitsyn

Comments (0)

Skip to main content