Выпущены обновления безопасности за ноябрь 2017


Обновлено 16.11.2017: для Вашего удобства предлагаю таблицу в формате Microsoft Excel, которая содержит всю информацию о ноябрьском выпуске обновлений безопасности.

В ноябре компанией Microsoft были выпущены обновления безопасности, закрывающие 56 уязвимостей, относящиеся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, SharePoint, ASP .NET, .NET Framework и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже


Product Family

Maximum Severity

Maximum Impact

Associated KB Articles and/or Support Webpages

Windows 10 and Windows Server 2016 (including Microsoft Edge)

Critical

Remote Code Execution

Windows 10 1709: 4048955; Windows 10 1703: 4048954; Windows 10 1607: 4048953; Windows 10 RTM: 4048956; Windows Server 2016: 4048953.

Windows 8.1 and Windows Server 2012 R2

Important

Remote Code Execution

Windows 8.1 and Windows Server 2012 R2: 4048961 (Security Only) and 4048958 (Monthly Rollup).

Windows Server 2012

Important

Remote Code Execution

Windows Server 2012: 4048962 (Security Only) and 4048959 (Monthly Rollup).

Windows RT 8.1

Important

Remote Code Execution

Windows RT 8.1: 4048958. Note: updates for Windows RT 8.1 are only available via Windows Update.

Windows 7 and Windows Server 2008 R2

Important

Remote Code Execution

Windows 7 and Windows Server 2008 R2: 4048960 (Security Only) and 4048957 (Monthly Rollup).

Windows Server 2008

Important

Remote Code Execution

Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008:

4046184, 4047211, 4048968, 4048970, and 4049164.

Internet Explorer

Critical

Remote Code Execution

Internet Explorer 9: 4047206 (IE Cumulative); Internet Explorer 10: 4047206 (IE Cumulative) and 4048959 (Monthly Rollup); Internet Explorer 11 (IE Cumulative): 4047206; Internet Explorer 11 (Monthly Rollup): 4048957; 4048958; Internet Explorer 11 (Security Update): 4041689; 4042895, 4048952, 4048953, 4048954, 4048955, and 4048956.

Microsoft Office-related software

Important

Remote Code Execution

The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. The following KB Articles reference Office or Office-related components: 2553204, 3162047, 4011197, 4011199, 4011205, 4011206, 4011220, 4011233, 4011242, 4011244, 4011245, 4011247, 4011250, 4011257, 4011262, 4011264, 4011265, 4011266, 4011267, 4011268, 4011270, 4011271, and 4011276.

SharePoint Enterprise Server 2016 and Project Server 2013

Moderate

Elevation of Privilege

Microsoft SharePoint Server 2016: 4011244; Microsoft Project Server 2013: 4011257

.NET Core & ASP.NET Core

Important

Elevation of Privilege

.NET Core is a general purpose development platform maintained by Microsoft and the .NET community on GitHub. ASP.NET Core is a cross-platform, high-performance, open-source framework for building modern, cloud-based, Internet-connected applications.

ChakraCore

Critical

Remote Code Execution

ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available here: https://github.com/Microsoft/Cha kraCore/wiki.

Adobe Flash Player

Critical

Remote Code Execution

Security updates for Adobe Flash Player: 4048951.


Security Advisory

Microsoft Security Advisory 4053440: Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields.

Security Update Guide

Более подробную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Вы можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful API.

Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Read – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Windows Ninja CatАртём Синицын

руководитель программ информационной безопасности

Microsoft

@ArtyomSinitsyn

Comments (2)

  1. Katbert says:

    Поддержка Office 2007 вроде бы закончилась в октябре 2017, а в ноябре через WSUS прилетело сразу несколько патчей для Office 2007: KB4011265, KB4011266, KB4011199, KB4011205 и KB4011604. Как так?

    1. Добрый день.
      Не смотря на выпуск ноябрьских обновлений безопасности, жизненный цикл поддержи MS Office 2007 не был расширен или изменен. Компания Microsoft в зависимости от уровня критичности уязвимости и масштаба использользования продукта, поддержка которого была прекращена, может принять решение о единократном выпуске обновлений безопасности для данного продукта. Это не означает, что стоит ожидать последующего выпуска обновлений для продуктов, поддержка которых была прекращена. Мы рекомендуем как можно скорее выполнить обновление до современной поддерживаемой версии MS Office.

Skip to main content