Выпущены обновления безопасности Microsoft за декабрь 2017


В декабре компанией Microsoft были выпущены обновления безопасности, закрывающие 33 уязвимостей, относящиеся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, SharePoint, Exchange и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.


Product Name Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (not including Microsoft Edge) Important Remote Code Execution Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517 Windows Server 2016: 4053579.
Microsoft Edge Critical Remote Code Execution Windows 10 RTM: 4053581; Windows 10 1607: 4053579; Windows 10 1703: 4053580; Windows 10 1709: 4054517 Windows Server 2016: 4053579.
Windows 8.1 and Windows Server 2012 R2 Important Remote Code Execution Windows 8.1 and Windows Server 2012 R2: 4054519 (Monthly Rollup) and 4054522 (Security Only).
Windows Server 2012 Important Remote Code Execution Windows Server 2012: 4054520 (Monthly Rollup) and 4054523 (Security Only).
Windows RT 8.1 Important Remote Code Execution Windows RT 8.1: 4054519. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Important Remote Code Execution Windows 7 and Windows Server 2008 R2: 4054518 (Monthly Rollup) 4054521 and (Security Only).
Windows Server 2008 Important Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4052303 and 4053473.
Internet Explorer Critical Remote Code Execution Internet Explorer 9: 4052978; Internet Explorer 10: 4054520 (Monthly Rollup) and 4052978 (IE Cumulative); Internet Explorer 11: 4052978, 4053578, 4053579, 4053580, 4053581, 4054517, 4054518, 4054519.
Microsoft Office-related software Important Remote Code Execution The number of KB articles associated with Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. The following KB Articles reference Office and office-related components: 4011095, 4011277, 4011575, 4011590, 4011608, 4011612, 4011614.
Microsoft SharePoint Enterprise Server 2016 Important Elevation of Privilege Information from Microsoft regarding security updates for Microsoft SharePoint Enterprise Server 2016: 4011576.
Microsoft Exchange Server Important Spoofing Information from Microsoft regarding security updates for Exchange Server: 4045655.
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available at https://github.com/Microsoft/ChakraCore/wiki.
Adobe Flash Player Critical Remote Code Execution Information from Microsoft regarding security updates for Adobe Flash Player: 4053577.

Security Advisory

Выпущены следующие рекомендательные документы:

Security Advisory 4056318: Guidance for securing AD DS account used by Azure AD Connect for directory synchronization

Обновлены следующие рекомендательные документы:

Security Advisory 4053440: Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields.

Security Update Guide

Более подробную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful APIОтветы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Сводная таблица по обновлениям безопасности

Для Вашего удобства предлагаю таблицу в формате Microsoft Excel, которая содержит всю информацию о декабрьском выпуске обновлений безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Read – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Windows Ninja CatАртём Синицын

руководитель программ информационной безопасности, Microsoft

@ArtyomSinitsyn

Comments (0)

Skip to main content