Выпущены обновления безопасности за июнь 2017


Обновление от 14.06.2017: добавлена сводная таблица в формате Microsoft Excel, которая включает в себя информацию по всем обновлениям для поддерживаемых версий наших платформ, для старых платформ, поддержка которых закончилась, и для встроенных систем под управлением Windows Embedded со ссылками на соответствующие пакеты обновлений

В рамках нашего ежемесячного цикла обновлений, приходящегося на каждый второй вторник, мы выпустили дополнительные критические обновления безопасности. Данные обновления устраняют уязвимости с повышенным риском эксплуатации, связанные с государственными активностями и раскрытием информации. Клиенты, использующие автоматическую установку обновлений, защищены, им не требуются совершать дополнительные действия. Мы стремимся к тому, чтобы все наши пользователи были защищены от возможных атак, в том числе пользователи систем, поддержка которых закончилась. Пользователям более старых версий мы рекомендуем прежде всего загрузить и установить эти критические обновления.

Security Updates

В июне были выпущены обновления безопасности, закрывающие 97 уязвимостей, включая 3 уязвимости, обнародованные публично, и 2 уязвимости, для которых существуют эксплоиты. Уязвимости относятся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, Skype for Business/Lync, Silverlight и Adobe Flash Player. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующих обновлений, закрывающий данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Restart Required? Associated Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Requires restart Windows 10 RTM: 4022727; Windows 10 1511: 4022714; Windows 10 1607: 4022715; Windows 10 1703: 4022725; Windows Server 2016: 4022715.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Requires restart Windows 8.1 and Windows Server 2012 R2: 4022717 (Security Only update) and 4022726 (Monthly Rollup).
Windows Server 2012 Critical Remote Code Execution Requires restart Windows Server 2012: 4022718 (Security Only update) and 4022724 (Monthly Rollup).
Windows RT 8.1 Critical Remote Code Execution Requires restart Windows RT 8.1: 4022726. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Requires restart Windows 7 and Windows Server 2008 R2: 4022722 (Security Only update) and 4022719 (Monthly Rollup).
Windows Server 2008 Critical Remote Code Execution Requires restart Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 3217845, 4018106, 4019204, 4021903, 4021923, 4022008, 4022010, 4022013, 4022883, 4022884, 4022887, and 4024402.
Internet Explorer Critical Remote Code Execution Requires restart Internet Explorer 9: 4021558; Internet Explorer 10: 4022724 and 4021558; Internet Explorer 11: 4021558, 4022714, 4022715, 4022719, 4022725, 4022726, and 4022727.
Microsoft Office, Office Services, Office Web Apps, and other Office-related software Critical Remote Code Execution May require a restart There are 42 KB articles for Office components in this release - too many to list here. Find links to these articles in the Security Update Guide or visit the Office Tech Center landing page for Office Downloads and Updates
Microsoft Silverlight Critical Remote Code Execution May require a restart Microsoft Silverlight: 4023307.
Microsoft Lync and Skype for Business Critical Remote Code Execution May require a restart Microsoft Lync: 3191939; Skype for Business: 3203382
Adobe Flash Player Critical Remote Code Execution Requires restart Information from Microsoft regarding security updates for Adobe Flash Player: 4022730.

Полный список обновлений, выпущенных в связи с повышенным риском кибератак, доступен по ссылке: Microsoft Security Advisory 4025685.

  • Для пользователей Windows Server 2008, Windows 7Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows 8.1 RTWindows Server 2012 R2, Windows 10, or Windows Server 2016 инструкции доступны по ссылке: Microsoft Knowledge Base Article 4025686.
  • Для пользователей Windows XPWindows VistaWindows 8Windows Server 2003, или Windows Server 2003 R2 инструкции доступны по ссылке: Microsoft Knowledge Base article 4025687.
  • Для пользователей версий Windows Embedded инструкции доступны по ссылке: Microsoft Knowledge Base article 4025688.

Для вашего удобства я подготовил сводную таблицу в формате Microsoft Excel, которая включает в себя информацию по всем обновлениями для поддерживаемых версий наших платформ, для старых платформ, поддержка которых закончилась, и для встроенных систем под управлением Windows Embedded со ссылками на соответствующие пакеты обновлений:

Загрузить реестр обновлений Microsoft Security Advisory 4025685

Security Advisories

Также были выпущены следующие документы, с рекомендациями по безопасности:

Security Advisory 170007: June Flash Security Update

Security Advisory 170008: Defense-in-depth Update for Microsoft SharePoint

Security Update Guide

Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы о работе с порталом Вы находятся здесь. Если же вы не нашли ответ на ваш вопрос, обратитесь к нашему форуму.

 

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность ваших информационных активов и вашего бизнеса.

 

Артём Синицын

руководитель программы информационной безопасности в Центральной и Восточной Европе

@ArtyomSinitsyn

Comments (4)

  1. сергей says:

    вчера винда обновилась KB3172729, KB890830, B4022714.
    смотрю клипы на ютубе, и музыку вконтакте звук стал хрипеть
    звуковая M-Audio Audiophile 192, версия драйвера (Delta_6_0_8) переустановка ничего не дала

    1. Сергей, добрый день.
      Какая у вас версия ОС Windows (с указанием установленного пакета обслуживания)?

      1. сергей says:

        Windows 10 pro (про пакеты обслуживания не в курсе)
        винда не активирована неделю назад поставил тестовый период

      2. Сергей, добрый день.
        KB890830 – это утилита MSRT, так что к драверам ничкакого отношения не имеет. KB3172729 – это обновление от августа 2016 г., так что не свосем понятно, почему у Вас установка прошла только сейчас. В любом случае, стоит проверить наличие новой версии драйвера у производителя.

Skip to main content