Выпущены обновления безопасности за август 2017


27 июля 2017 г. для приложения Microsoft Outlook были выпущены внеочередные обновления, решающие ряд проблем с функциональностью, а также закрывающие несколько новых уязвимостей. Данные обновления не входят в пакет обновлений за август. Для получения более подробной информации и загрузки обновлений обратитесь к этой статье нашей базы знаний.

В августе были выпущены обновления безопасности, закрывающие 49 уязвимостей, относящиеся к продуктам Windows, Windows Server, Internet Explorer, Edge, SharePoint и Adobe Flash. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum I'm

pact

Associated KB Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Windows 10 RTM: 4034668; Windows 10 1511: 4034660; Windows 10 1607: 4034658; Windows 10 1703: 4034674; Windows Server 2016: 4034658.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2: 4034672 (Security Only) and 4034681 (monthly rollup).
Windows Server 2012 Critical Remote Code Execution Windows Server 2012: 4034666 (Security Only) and 4034665 (monthly rollup).
Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4034681. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2: 4034679 (Security Only) and 4034664 (monthly rollup).
Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. There are 8 KB articles associated with Windows Server 2008 - too many to list here for the purpose of an overview. Find links to these articles in the Security Update Guide.
Internet Explorer Critical Remote Code Execution Internet Explorer 9: 4034733; Internet Explorer 10: 4034733 (IE Cumulative) and 4034665 (monthly rollup); Internet Explorer 11: There are 8 KB articles associated with IE11. Find links to these articles in the Security Update Guide.
Microsoft Office-related software Important Spoofing Security update for SharePoint Server 2010: 2956077. More guidance on updates for SharePoint Server is available here: SharePoint Updates on TechNet.
Microsoft SQL Server Important Information Disclosure There are 10 KB articles associated with Microsoft SQL Server. Find links to these articles in the Security Update Guide. More guidance on updates for SQL Server is available here: Update Center for Microsoft SQL Server.
Adobe Flash Player Critical Remote Code Execution Information from Microsoft regarding security updates for Adobe Flash Player: 4034662.

Рекомендации по безопасности

Security Advisory 4038556 - Guidance for securing applications that host the Internet Explorer WebBrowser Control

Перевыпущенные обновления

CVE-2017-0071 - Scripting Engine Memory Corruption Vulnerability

CVE-2017-0228 - Scripting Engine Memory Corruption Vulnerability

CVE-2017-0299 - Windows Kernel Information Disclosure Vulnerability

Дельта обновления

Также хочу отметить, что с марта мы выпускаем дельта обновления (delta updates) для Windows 10, которые влючают в себя только изменения по сравнению с предыдущим накопительным пакетом, тем самым существенно уменьшая объем. Подробнее познакомиться с дельта-обновлениями Windows 10 можно здесь.

Security Update Guide

Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Read – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Артём Синицын

руководитель программы информационной безопасности Microsoft

в Центральной и Восточной Европе

@ArtyomSinitsyn

Comments (2)

  1. Evgeny_89 says:

    График и данные в таблице по Windows 10 не совпадают.

    1. Евгений, по какой именно версии Windows 10 (сейчас поддерживаются 4 билда)?

Skip to main content