Выпущены обновления безопасности Microsoft за март 2018


В марте компания Microsoft выпустила обновления безопасности, закрывающие 74 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, Office Online Server/Web Apps, Exchange Server, SharePoint Server, Project Server, ChakraCore, ASP.NET Core, .NET Core, PowerShell Core и Adobe Flash.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.


Product Family Maximum Severity Maximum Impact Servicing Notes
All versions of Windows 10 and Windows Server 2016 (not including Microsoft Edge) Important Remote Code Execution Updates for Windows 10 and Windows Server 2016 will be cumulative and will include both security fixes and non-security updates.
Microsoft Edge Critical Remote Code Execution Updates for Microsoft Edge are included in Windows 10 monthly rollups. We separate Edge out in this table to show vulnerability ratings for Edge apart from other Windows 10 components.
Windows 8.1 and Windows Server 2012 R2 Important Remote Code Execution Updates for Windows 8.1 and Windows Server 2012 R2 will be offered via a single monthly rollup that addresses both security and reliability issues in a single update. A separate security-only rollup containing only security fixes for the month will also be available for download on the Microsoft Update Catalog.
Windows Server 2012 Important Remote Code Execution Updates for Windows Server 2012 will be offered via a single monthly rollup that addresses both security and reliability issues in a single update. A separate security-only rollup containing only security fixes for the month will also be available for download on the Microsoft Update Catalog.
Windows RT 8.1 Important Remote Code Execution Updates for Windows RT 8.1 and Microsoft Office RT software are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Important Remote Code Execution Updates for Windows 7 and Windows Server 2008 R2 will be offered via a single monthly rollup that addresses both security and reliability issues in a single update. A separate security-only rollup containing only security fixes for the month will also be available for download on the Microsoft Update Catalog.
Windows Server 2008 Important Remote Code Execution Updates for Windows Server 2008 are not offered in a cumulative update or rollup. Individual updates will be offered via Windows Update and the Microsoft Update Catalog.
Internet Explorer Critical Remote Code Execution The Security Only update for Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, and Windows Server 2012 R2 will not include security updates for Internet Explorer. These updates for IE will be offered as a separate package.
Microsoft Office-related software Important Remote Code Execution Updates for Office are offered through Microsoft Update and can also be downloaded separately.
Microsoft SharePoint-related software Important Elevation of Privilege Updates for Microsoft SharePoint are offered through Microsoft Update and can also be downloaded separately.
Microsoft Exchange Server Important Elevation of Privilege Updates for Microsoft Exchange Server are available from Microsoft Update and the Microsoft Download Center as a cumulative or standalone update.
.NET Core and ASP.NET Core Important Elevation of Privilege .NET Core is a general-purpose development platform maintained by Microsoft and the .NET community on GitHub. ASP.NET Core is a cross-platform, high-performance, open-source framework for building modern, cloud-based, Internet-connected applications.
ChakraCore Critical Remote Code Execution ChakraCore is the core part of Chakra, the high-performance JavaScript engine that powers Microsoft Edge and Windows applications written in HTML/CSS/JS.
Adobe Flash Player Critical Remote Code Execution Updates for Adobe Flash Player will be offered to the following operating systems: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, and Windows Server 2016.

Security Advisory

Выпущены следующие рекомендательные документы:

Security Advisory ADV180006: March 2018 Adobe Flash Security Update

Обновлены следующие рекомендательные документы:

Security Advisory ADV180002 - Guidance to mitigate speculative execution side-channel vulnerabilities.

Обладатели  Windows Server 2008/2012 ликуйте! Для этих ОС добавлены обновления в указанный рекомендательный документ ADV180002. Также были добавлены обновления для 32-разрядной версии Windows 7 SP1 и обновления микрокода Intel для Windows 10 v1703, v1607 и Windows Server 2016 (подробности в статье KB4091666).

Сводная таблица с обновлениями безопасности за март 2018

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о мартовском выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Справочник обновлений безопасности Microsoft

Самую актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Вы также можете автоматизировать получение и настроить представление об уязвимостях и обновлениях безопасности под собственные нужны, используя наш RESTful API. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.

Plan – Test – Update – Repeat

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.

 

Артём Синицын

руководитель программ информационной безопасности Microsoft

@ArtyomSinitsyn

Comments (0)

Skip to main content