Бюллетени по безопасности Microsoft за декабрь 2015 г.

by Опубликовано

Добро пожаловать в обзор декабрьского дня исправлений Microsoft за этот месяц. В этом руководстве представлена ​​актуальная информация обо всех исправлениях безопасности и исправлениях, не связанных с безопасностью, которые Microsoft выпустила со дня выпуска исправлений в ноябре 2015 года.

В резюме приводится самая важная информация об обновлении за этот месяц. Затем следует информация о распространении, разделенная на операционные системы и другие дистрибутивы продуктов Microsoft.

Основная часть руководства состоит из всех бюллетеней по безопасности, выпущенных Microsoft в этом месяце, ссылок на обновления безопасности и рекомендации, а также обновления, не связанные с безопасностью.

В последнем разделе приводится информация о загрузках и способах получения обновлений, а также ссылки на основные веб-сайты Microsoft.

Управляющее резюме

  1. В декабре 2015 года Microsoft выпустила 12 бюллетеней по безопасности.
  2. Восемь бюллетеней получили совокупную оценку критической серьезности, наивысшую оценку.
  3. Угрозы включают удаленное выполнение кода (все критические уязвимости) и повышение привилегий.
  4. На все клиентские версии Windows влияет как минимум один бюллетень с критической оценкой.

Распространение операционной системы

Windows 7 — единственная операционная система на стороне клиента, подверженная двум критическим уязвимостям. Это единственная клиентская операционная система, подверженная MS15-130, уязвимости удаленного выполнения кода в Microsoft Uniscribe.

Windows Server 2008 R2 — единственная серверная операционная система, на которую распространяется Бюллетень.

  • Windows Vista: 1 критическая, 3 важная
  • Windows 7: 2 критических, 3 важных
  • Windows 8 и 8.1: 1 критично, 3 важно
  • Windows RT и RT 8.1: 1 критично, 2 важно
  • Windows 10: 1 критическое, 2 важное
  • Windows Server 2008: 2 важных, 1 умеренный
  • Windows Server 2008 R2: 1 критический, 2 важных, 1 средний
  • Windows Server 2012 и 2012 R2: 2 важных, 1 умеренный
  • Ядро сервера: 1 критическое, 2 важное

Другие продукты Microsoft

  • Microsoft Office 2007 и 2010: 2 критических
  • Microsoft Office 2013 и 2016: 1 критический
  • Microsoft Office RT: 1 критический
  • Microsoft Office для Mac: важно 1
  • Пакет обеспечения совместимости Microsoft Office SP3, Microsoft Excel Viewer, Microsoft Word Viewer: 1 критический, 1 важный
  • Консоль Microsoft Live Meeting 2007: 1 критическое
  • Microsoft Lync 2010 и 2013: 1 критическое
  • Skype для бизнеса: 1 критический
  • Microsoft Silverlight: 2 критических

Бюллетени по безопасности

  • MS15-124 — Накопительное обновление безопасности для Internet Explorer (3116180) —Критический -Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Internet Explorer.
  • MS15-125 — Накопительное обновление безопасности для Microsoft Edge (3116184) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.
  • MS15-126 — Накопительное обновление безопасности для JScript и VBScript для решения проблемы удаленного выполнения кода (3116178) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в обработчике сценариев VBScript в Microsoft Windows.
  • MS15-127 — Обновление безопасности для Microsoft Windows DNS для решения проблемы удаленного выполнения кода (3100465) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимость в Microsoft Windows.
  • MS15-128 — Обновление безопасности для графического компонента Microsoft для решения проблемы удаленного выполнения кода (3104503) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Microsoft Windows, .NET Framework, Microsoft Office, Skype для бизнеса, Microsoft Lync и Silverlight.
  • MS15-129 — Обновление безопасности для Silverlight для решения проблемы удаленного выполнения кода (3106614) — Критический
    Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Microsoft Silverlight.
  • MS15-130 — Обновление безопасности для Microsoft Uniscribe для решения проблемы удаленного выполнения кода (3108670) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимость в Microsoft Windows.
  • MS15-131 — Обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3116111) — Критический — Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.
  • MS15-132 — Обновление безопасности для Microsoft Windows для решения проблемы удаленного выполнения кода (3116162) — Важно — Удаленное выполнение кода — Это обновление безопасности устраняет уязвимости в Microsoft Windows.
  • MS15-133 — Обновление безопасности для Windows PGM для устранения несанкционированного доступа (3116130) — Важно — Повышение привилегий — Это обновление безопасности устраняет уязвимость в Microsoft Windows.
  • MS15-134 — Обновление безопасности для Windows Media Center для решения проблемы удаленного выполнения кода (3108669) — Важно — Удаленное выполнение кода — это обновление безопасности устраняет уязвимости в Microsoft Windows.
  • MS15-135 — Обновление безопасности для драйверов режима ядра Windows для защиты от несанкционированного доступа (3119075) — Важно — Повышение привилегий — Это обновление безопасности устраняет уязвимости в Microsoft Windows.

Рекомендации по безопасности и обновления

  • Рекомендации Microsoft по безопасности 3123040 — Непреднамеренно раскрытый цифровой сертификат может привести к спуфингу
  • Рекомендации Microsoft по безопасности 3057154 — Обновление для усиленного использования шифрования DES
  • Рекомендации Microsoft по безопасности 2755801 — Обновление уязвимостей Adobe Flash Player в Internet Explorer и Microsoft Edge.
  • Рекомендации Microsoft по безопасности 3119884 — Непреднамеренно раскрытые цифровые сертификаты могут привести к спуфингу
  • Средство удаления вредоносных программ для Windows — декабрь 2015 г. (KB890830) / Средство удаления вредоносных программ для Windows — декабрь 2015 г. (KB890830) — Версия Internet Explorer
  • MS15-115: Обновление безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3097877) — это обновление безопасности устраняет уязвимости в Windows. Самая серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник убеждает пользователя открыть специально созданный документ или перейти на ненадежную веб-страницу, содержащую встроенные шрифты.
  • Обновление безопасности для Internet Explorer Flash Player для Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3103688) — Совет по безопасности Microsoft: обновление для уязвимостей в Adobe Flash Player в Internet Explorer и Microsoft Edge: 10 ноября 2015 г.
  • Обновление безопасности для Internet Explorer Flash Player для Windows 10 (KB3103688) — Советы Майкрософт по безопасности: обновление уязвимостей в Adobe Flash Player в Internet Explorer и Microsoft Edge: 10 ноября 2015 г.
  • Обновление безопасности для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows Server 2008 R2 и Windows Server 2008 (KB3108604) — Совет по безопасности Microsoft: Описание обновления безопасности для Windows Hyper-V: 10 ноября 2015 г.

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP Embedded (KB3112148) — декабрь 2015 г., накопительное обновление часовых поясов для операционных систем Windows.
  • Обновление для Windows 10 (KB3118714) — Обновление OOBE для Windows 10: 8 декабря 2015 г.
  • Обновление для Windows 10 (KB3119598) — Обновление OOBE для Windows 10: 8 декабря 2015 г.
    Обновление для Windows 10 (KB3122947) — Некоторые настройки не сохраняются при обновлении пользователей до Windows 10 версии 1511 с более ранней версии Windows 10.
  • Накопительное обновление для Windows 10 (KB3116908) — Это обновление включает улучшения, улучшающие функциональность Windows 10 версии 1511.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3112336) — Это обновление обеспечивает поддержку дополнительных сценариев обновления с Windows 8.1 до Windows 10 и обеспечивает более плавную работу, когда вам нужно повторить попытку обновления операционной системы из-за определенных условий сбоя. Это обновление также улучшает способность Microsoft отслеживать качество обновления.
  • Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3112343) — Это обновление обеспечивает поддержку дополнительных сценариев обновления с Windows 7 до Windows 10 и обеспечивает более плавную работу, когда вам нужно повторить попытку обновления операционной системы из-за определенных условий сбоя. Это обновление также улучшает способность Microsoft отслеживать качество обновления.
  • Накопительное обновление для Windows 10 (KB3120677) — Это обновление улучшает функциональность Windows 10 версии 1511.
  • Динамическое обновление для Windows 10 (KB3120678) — Это обновление улучшает процесс обновления до Windows 10 версии 1511.
  • Динамическое обновление для Windows 10 (KB3116906) — Обновление совместимости для обновления и восстановления Windows 10 версии 1511: 19 ноября 2015 г.
  • Обновление для Windows 8.1 (KB3072318) — Обновление для Windows 8.1 OOBE для обновления до Windows 10
  • Обновление для Windows 10 (KB3116097) — Обновление OOBE для Windows 10: 18 ноября 2015 г.
  • Обновление для Windows 10 (KB3116278) — Обновление OOBE для Windows 10 версии 1511: 18 ноября 2015 г.
  • Динамическое обновление для Windows 10 (KB3116903) — Обновление совместимости для обновления до Windows 10: 18 ноября 2015 г.
  • Обновление для Windows 10 (KB3118754) — Накопительное обновление для Windows 10 версии 1511: 18 ноября 2015 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3083800) — Система вылетает, когда вы переключаетесь на другого пользователя и выбираете сертификат в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows Server 2012 R2 (KB3096411) — Параметр настройки отчетов об ошибках Windows недоступен после установки обновления 3000850 в Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3099834) — Ошибка «Нарушение доступа» и приложение, использующее закрытые ключи, вылетает в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3100919) — размер виртуальной памяти проводника увеличивается при постоянном открытии программ в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3100956) — Вы можете столкнуться с медленным входом в систему, когда службы находятся в состоянии ожидания запуска в Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3101183) — Вы не можете войти на подключенный к домену компьютер в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3102429) — Обновление, которое поддерживает символы валюты азербайджанский манат и грузинский лари в Windows.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3103696) — Обновление для поддержки рекламного щита USB Type-C и флэш-накопителя Kingston неправильно пронумерованы в Windows.
  • Обновление для Windows Server 2012 R2 (KB3105885) — Обновление для поддержки автоматического перенаправления Windows Server 2012 R2 Essentials для клиентского коннектора Windows 10.
  • Обновление для Windows 10 (KB3106246) — Обновление для DVD-плеера Windows 10: 12 ноября 2015 г.

Как загрузить и установить обновления безопасности за декабрь 2015 г.

обновления Windows

Обновления предоставляются через Центр обновления Windows. В конечном итоге операционная система должна получить эти обновления, но если вы хотите загрузить эти обновления как можно быстрее, вам необходимо выполнить ручную проверку обновлений для этого.

  1. Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите Enter.
  2. Нажмите кнопку «Проверить наличие обновлений», чтобы запустить проверку обновлений в открывшемся окне.

Обновления также можно получить из ежемесячно выпускаемые образы безопасности, из Официальный центр загрузки Microsoft, а также с помощью сторонних инструментов.

Дополнительная информация

  • Сводка бюллетеня по безопасности Microsoft за декабрь 2015 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности 2015 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *