Бюллетени по безопасности Microsoft за сентябрь 2015 г.

by Опубликовано

Обзор дня исправлений за сентябрь 2015 г. предоставляет вам все, что вам нужно знать в отношении исправлений безопасности и исправлений, не связанных с безопасностью, которые Microsoft выпустила в этом месяце.

Он начинается с резюме, в котором перечисляется самая важная информация о дне обновления в этом месяце. Затем следуют списки уязвимых клиентских и серверных версий Windows и других продуктов Microsoft.

В следующих трех группах перечислены бюллетени по безопасности, рекомендации и исправления по безопасности, а также обновления, не связанные с безопасностью, выпущенные после последнего дня исправления в августе.

В последних главах вы найдете информацию о загрузке и развертывании, а также ссылки на важные ресурсы.

Управляющее резюме

  1. В этот день исправления Microsoft выпустила в общей сложности 12 бюллетеней безопасности.
  2. Пять бюллетеней имеют максимальную степень критичности.
  3. Все клиентские операционные системы Windows подвержены как минимум одной критической уязвимости.
  4. Другие продукты Microsoft, затронутые этим патчем, включают Microsoft Office и Microsoft Exchange Server 2013.

Распространение операционной системы

Windows 10 — единственная клиентская операционная система, которая критически подвержена уязвимостям, указанным в двух бюллетенях (MS15-094 и MS15-095), в то время как все остальные поддерживаемые клиентские операционные системы подвержены критическому воздействию MS15-094.

Причину легко объяснить: бюллетень MS15-095 — это накопительное обновление безопасности для Microsoft Edge, которое доступно только в Windows 10.

  • Windows Vista: 1 критическая, 3 важная
  • Windows 7: 1 критическое, 3 важное
  • Windows 8 и 8.1: 1 критично, 4 важно
  • Windows RT и RT 8.1: 1 критично, 2 важно
  • Windows 10: 2 важных, 3 важных
  • Windows Server 2008: 2 важных, 1 умеренный
  • Windows Server 2008 R2: 2 важных, 1 умеренный
  • Windows Server 2012 и 2012 R2: 3 важных, 1 средний
  • Ядро сервера: 3 важных

Другие продукты Microsoft

  • Microsoft SharePoint Foundation 2013: 2 важных
  • Microsoft Exchange Server 2013: 2 важных
  • Microsoft Office 2007 и 2010: 2 критических
  • Microsoft Office 2013: 1 критический
  • Microsoft Office 2013 RT: 1 критический
  • Microsoft Office для Mac: важно 1
  • Пакет обеспечения совместимости Office SP3, средство просмотра Microsoft Excel: важно 1
  • Microsoft Live Meeting 2007, 2010 и 2013: 1 критическое
  • Microsoft Lync Server 2013: 1 важно
  • Skype для бизнеса Server 2015: 1 важное

Бюллетени по безопасности

MS15-094 — Накопительное обновление безопасности для Internet Explorer (3089548) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-095 — Накопительное обновление безопасности для Microsoft Edge (3089665) — Критический — Удаленное выполнение кода
Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-096 — Уязвимость в службе Active Directory делает возможным отказ в обслуживании (3072595) — Важно — Отказ в обслуживании

Это обновление безопасности устраняет уязвимость в Active Directory. Уязвимость делает возможным отказ в обслуживании, если злоумышленник, прошедший проверку подлинности, создает несколько учетных записей компьютеров. Чтобы воспользоваться уязвимостью, злоумышленник должен иметь учетную запись с правами на присоединение машин к домену.

MS15-097 — Уязвимости в графическом компоненте Microsoft делают возможным удаленное выполнение кода (3089656) — Критический — Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows, Microsoft Office и Microsoft Lync. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь открывает специально созданный документ или посещает ненадежную веб-страницу, содержащую встроенные шрифты OpenType.

MS15-098 — Уязвимости в журнале Windows делают возможным удаленное выполнение кода (3089669) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл журнала. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

MS15-099 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3089664) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может запустить произвольный код в контексте текущего пользователя. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-100 — Уязвимость в Windows Media Center делает возможным удаленное выполнение кода (3087918) — Важно — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если Windows Media Center откроет специально созданный файл ссылки Media Center (.mcl), который ссылается на вредоносный код. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-101 — Уязвимости в .NET Framework делают возможным несанкционированное получение прав (3089662) — Важно — Повышение привилегий

Это обновление для системы безопасности устраняет уязвимости в Microsoft .NET Framework. Наиболее серьезная из уязвимостей делает возможным несанкционированное получение прав, если пользователь запускает специально созданное приложение .NET. Однако в любом случае злоумышленник не сможет заставить пользователей запустить приложение; злоумышленнику придется убедить пользователей сделать это.

MS15-102 — Уязвимости в Windows Task Management делают возможным несанкционированное получение прав (3089657) — Важно — Повышение привилегий

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник входит в систему и запускает специально созданное приложение.

MS15-103 — Уязвимости в Microsoft Exchange Server делают возможным раскрытие информации (3089250) — Важно — Раскрытие информации

Это обновление для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Наиболее серьезная из уязвимостей может привести к раскрытию информации, если Outlook Web Access (OWA) не сможет должным образом обработать веб-запросы и очистить вводимые пользователем данные и содержимое электронной почты.

MS15-104 — Уязвимости в Skype для бизнеса Server и Lync Server делают возможным несанкционированное получение прав (3089952) — Важно — Повышение привилегий

Это обновление для системы безопасности устраняет уязвимости в Skype для бизнеса Server и Microsoft Lync Server. Наиболее серьезная из уязвимостей делает возможным несанкционированное получение прав, если пользователь щелкает специально созданный URL-адрес. Злоумышленник должен будет убедить пользователей щелкнуть ссылку в мессенджере или сообщении электронной почты, которое направляет их на зараженный веб-сайт посредством специально созданного URL-адреса.

MS15-105 — Уязвимость в Windows Hyper-V делает возможным обход функции безопасности (3091287) — Важно — Обход функции безопасности

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Эта уязвимость делает возможным обход функции безопасности, если злоумышленник запускает специально созданное приложение, из-за которого Windows Hyper-V может неправильно применять параметры конфигурации списка управления доступом (ACL). Клиенты, не включившие роль Hyper-V, не затронуты.

Рекомендации по безопасности и обновления

Рекомендации Microsoft по безопасности 3083992 — Это обновление включает улучшения, улучшающие функциональность Windows 10.

Средство удаления вредоносных программ для Windows — сентябрь 2015 г. (KB890830) / Средство удаления вредоносных программ для Windows — сентябрь 2015 г. (KB890830) — Версия Internet Explorer

MS15-093: Обновление безопасности для Internet Explorer (KB3087985) — Это обновление безопасности устраняет несколько обнаруженных уязвимостей в Internet Explorer. Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу в Internet Explorer.

MS15-093: Накопительное обновление для Windows 10 (KB3081444) — Обновление безопасности для Windows 10 от 18 августа 2015 г. включает улучшения функциональности Windows 10 и устраняет ошибку MS15-093 в Windows.

Обновления, не связанные с безопасностью

Динамическое обновление для Windows 10 (KB3081454) — 8 сентября 2015 г., обновление совместимости для обновления до Windows 10

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Server 2008 и Windows Vista (KB3092627) — Обновление за сентябрь 2015 г. для исправления зависания Windows или приложений после установки обновления безопасности 3076895.

Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3083324) — Клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: сентябрь 2015 г.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3083325) — Клиент Центра обновления Windows для Windows 8.1 и Windows Server 2012 R2: сентябрь 2015 г.

Обновление для Windows 7 и Windows Server 2008 R2 (KB3092627) — Обновление за сентябрь 2015 г. для исправления зависания Windows или приложений после установки обновления безопасности 3076895

Накопительное обновление для Windows 10 (KB3081448) — Это обновление включает улучшения, улучшающие функциональность Windows 10.

Обновление для Windows 10 (KB3081449) — Это обновление улучшает работу с Windows 10 без установки (OOBE).

Динамическое обновление для Windows 10 (KB3081451) — 27 августа 2015 г., обновление совместимости для обновления до Windows 10

Обновление для Windows 10 (KB3081452) — 27 августа 2015 г., обновление совместимости для обновления до Windows 10

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3089023) — Непредвиденная ошибка Adobe Flash Player после установки обновления безопасности 3087916 в Windows 8.1 или Windows Server 2012 R2

Динамическое обновление для Windows 10 (KB3081437) — 18 августа 2015 г., обновление совместимости для обновления до Windows 10

Обновление для Windows 10 (KB3081441) — Обновление совместимости для обновления до Windows 10

Обновление для Windows 8.1 и Windows Server 2012 R2 (KB3052480) — Неожиданное завершение работы приложения ASP.Net после многих изменений файла App_Data на сервере под управлением Windows Server 2012 R2

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3060746) — Вы не можете открыть меню «Устройства» в настройках ПК в Windows 8.1 или Windows Server 2012 R2

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3066441) — символы перекрываются и не читаются в приложении в Windows 8.1 или Windows 8

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 и Windows Server 2008 R2 (KB3075249) — Обновление, добавляющее точки телеметрии в Consumer.exe в Windows 8.1 и Windows 7.

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded (KB3077715) — накопительное обновление часового пояса для операционных систем Windows за август 2015 г.

Обновление для Windows 7 и Windows Server 2008 R2 (KB3078667) — Неисправность системы из-за утечки памяти в dwm.exe в Windows 7 или Windows Server 2008 R2

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3078676) — Событие 1530 регистрируется, и ProfSvc утекает память выгружаемого пула и обрабатывает его в Windows 8.1 или Windows Server 2012 R2

Обновление для Windows 8.1 и Windows RT 8.1 (KB3079318) — ошибка «Соединение не выполнено» при подключении устройства Bluetooth к приложению в Windows 8.1 или Windows RT 8.1

Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB3079850) — Обновление записи в базе данных APN для China Mobile Hong Kong в Windows 8.1 и Windows 8

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 и Windows Server 2008 R2 (KB3080149) — Обновление для клиентского опыта и диагностической телеметрии

Обновление для Windows 8.1 (KB3080457) — Это обновление предоставляет последние обновления приложений Microsoft Communications (Люди, Почта и Календарь) для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081397) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Finance для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081398) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Travel для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081399) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Sports для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081401) — Это обновление предоставляет последнее обновление приложения Microsoft Bing News для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081402) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Maps для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081403) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Health & Fitness для компьютеров, которым запрещен доступ к Магазину Windows.

Обновление для Windows 8.1 (KB3081405) — Это обновление предоставляет последнее обновление приложения Microsoft Bing Weather для компьютеров, которым запрещен доступ к Магазину Windows.

Накопительное обновление для Windows 10 (KB3081438) — Это обновление включает улучшения, улучшающие функциональность Windows 10.

Как загрузить и установить обновления безопасности за сентябрь 2015 г.

обновления за сентябрь 2015 г.

Все обновления безопасности уже доступны через Центр обновления Windows. Рекомендуется проверять наличие обновлений вручную, если вы хотите установить обновления в самый ранний момент времени, поскольку Windows не проверяет наличие обновлений в реальном времени.

  • Нажмите на клавишу Windows, введите Центр обновления Windows и выберите соответствующий вариант в результатах поиска.
  • Найдите «Проверить наличие обновлений» и нажмите ссылку или кнопку
  • Windows выполнит ручную проверку обновлений и отобразит все, что совместимо с системой.

Обновления также доступны на Центр загрузок Microsoft как отдельные патчи. Там вы также найдете ссылки, указывающие на ежемесячные ISO-образы безопасности, выпускаемые Microsoft которые содержат все исправления данного месяца.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
  • Сводка бюллетеня по безопасности Microsoft за сентябрь 2015 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности 2015 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *