Выпущены обновления безопасности за июль 2017


Security Updates

В июле были выпущены обновления безопасности, закрывающие 49 уязвимостей, относящиеся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, Exchange, SharePoint, .NET Framework и Adobe Flash Player.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Windows 10 RTM: 4025338; Windows 10 1511: 4025344; Windows 10 1607: 4025339; Windows 10 1703: 4025342; Windows Server 2016: 4025339.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2: 4025333 (Security Only) and 4025336 (monthly rollup).
Windows Server 2012 Critical Remote Code Execution Windows Server 2012: 4025343 (Security Only) and 4025331 (monthly rollup).
Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4025336. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2: 4025337 (Security Only) and 4025341 (monthly rollup).
Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. There are 14 KB articles associated with Windows Server 2008 - too many to list here for the purpose of an overview. Find links to these articles in the Security Update Guide.
Internet Explorer Critical Remote Code Execution Internet Explorer 9: 4025252; Internet Explorer 10: 4025252 (IE Cumulative) and 4025331 (monthly rollup).; Internet Explorer 11: 4025341, 4025252, 4025339, 4025338, 4025342, 4025344, and 4025336.
Microsoft Office, Office Services, Office Web Apps, and other Office-related software Important Remote Code Execution There are 19 KB articles for Office components in this release - too many to list here. Find links to these articles in the Security Update Guide or visit the Office Tech Center landing page for Office Downloads and Updates
Exchange Server Important Elevation of Privilege Information from Microsoft regarding security updates for Exchange Server: 4018588.
.NET Framework Important Denial of Service Information from Microsoft regarding security updates for .NET Framework: 4025338, 4025339, 4025342, and 4025344.
Adobe Flash Player Critical Remote Code Execution Information from Microsoft regarding security updates for Adobe Flash Player: 4025376.

Также хочу отметить, что с марта мы выпускаем дельта обновления (delta updates) для Windows 10, которые влючают в себя только изменения по сравнению с предыдущим накопительным пакетом, тем самым существенно уменьшая объем. Для наглядного сравнения накопительных (rollup), дельта и экспресс-обновлений взгляните на этот график.

Подробнее познакомиться с дельта-обновлениями Windows 10 Вы можете здесь.

Security Advisories

В этом месяце мы не выпускали дополнительные документы с рекомендациями по безопасности (advisory).

Security Update Guide

Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

 

Read – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Артём Синицын

руководитель программы информационной безопасности в Центральной и Восточной Европе

@ArtyomSinitsyn

Comments (0)

Skip to main content