Выпущены обновления безопасности Microsoft за февраль 2018


В феврале компанией Microsoft были выпущены обновления безопасности, закрывающие 53 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Office Services & Web Apps, ChakraCore и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

graph

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

table

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Associated KB Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Windows 10 1709: 4074588; Windows 10 1703: 4074592; Windows 10 1607: 4074590; Windows 10 RTM: 4074596; Windows Server 2016: 4074590.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Windows 8.1 and Windows Server 2012 R2: 4074597 (Security Only) and 4074594 (Monthly Rollup).
Windows Server 2012 Critical Remote Code Execution Windows Server 2012: 4074589 (Security Only) and 4074593 (Monthly Rollup).
Windows RT 8.1 Critical Remote Code Execution Windows RT 8.1: 4074594. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Windows 7 and Windows Server 2008 R2: 4074587 (Security Only) and 4074598 (Monthly Rollup).
Windows Server 2008 Critical Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008:

4058165, 4073079, 4073080, 4074603, 4074836, and 4074851.

Internet Explorer Critical Remote Code Execution Internet Explorer 9: 4074736 (IE Cumulative); Internet Explorer 10: 4074736 (IE Cumulative) and 4074593 (Monthly Rollup); Internet  Explorer 11 (Cumulative): 4074736; Internet Explorer 11 (Monthly Rollup): 4074594 and 4074598; Internet Explorer 11 (Security Update): 4074588, 4074590, 4074591, 4074592, and 4074596.
Microsoft Office-related software Critical Remote Code Execution The number of KB articles associated with Microsoft Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. The following KB Articles reference Office or Office-related components: 4011697, 4011711, 4011200, 4011682, 4011690, 4011686, 4011707, 3172459, 4011143, 3114874, and 4011703.
SharePoint Enterprise Server 2016 and Project Server 2013 Important Elevation of Privilege Microsoft SharePoint Server 2016: 4011680. Microsoft Project Server 2013: 4011701.
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS. More information is available here: https://github.com/Microsoft/Cha​kraCore/wiki.

Security Advisory

Выпущены следующие рекомендательные документы:

Security Advisory ADV180004: February 2018 Adobe Flash Security Update

Security Advisory ADV180005: Document signing deprecation in XPS Viewer

Обновлены следующие рекомендательные документы:

Security Advisory ADV180002 - Guidance to mitigate speculative execution side-channel vulnerabilities.

Security Update Guide

Более подробную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы также можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful API. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Сводная таблица с обновлениями безопасности за февраль

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о февральском выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

Plan – Test – Update – Repeat

 

Артём Синицын

руководитель программ информационной безопасности Microsoft

@ArtyomSinitsyn

 

Comments (0)

Skip to main content