Бюллетени по безопасности Microsoft за апрель 2015 г.

Microsoft только что выпустила обновления безопасности за апрель 2015 года, в сегодняшний день исправлений. Обновления безопасности публикуются компанией регулярно во второй вторник каждого месяца.

В этом руководстве содержится информация обо всех обновлениях безопасности, выпущенных сегодня в День исправлений, а также об обновлениях безопасности и других обновлениях, выпущенных для Windows со времени последнего дня исправлений 10 марта 2015 г.

Он начинается с резюме, в котором раскрываются важные факты об этом обновлении.

Далее следует описание операционной системы и продуктов Microsoft, бюллетени по безопасности, рекомендации и обновления, не связанные с безопасностью, которые ссылаются на страницы поддержки на веб-сайте Microsoft, и, наконец, что не менее важно, все доступные варианты загрузки обновлений.

Управляющее резюме

• Всего за апрельский патч-вторник было выпущено одиннадцать бюллетеней.
• Четыре бюллетеня получили максимальную степень серьезности критической, остальные семь — как важные.
• Затронутые продукты включают все клиентские и серверные операционные системы, а также различные продукты Office.

Распространение операционной системы

• Windows Vista: 1 критическая, 2 важная
• Windows 7: 2 важных, 2 важных
• Windows 8 и 8.1: 2 критических, 1 важное
• Windows RT и RT 8.1: 1 критическое, 1 важное
• Windows Server 2003: 2 важных, 1 умеренный
• Windows Server 2008: 2 важных, 1 умеренный
• Windows Server 2008 R2: 1 критический, 2 важный 1 средний
• Windows Server 2012 и 2012 R2: 1 критический, 2 важных, 1 средний
• Ядро сервера: 1 критическое, 3 важных

Другие продукты Microsoft

• Microsoft SharePoint Server 2010: 1 критический, 1 важный
• Microsoft SharePoint Server 2013: 2 важных
• Microsoft Office 2007 и 2010: 1 критический
• Microsoft Office 2013 и Office 2013 RT: 1 важно
• Microsoft Office для Mac: важно 1
• Microsoft Office Web Apps 2010: 1 критическое
• Microsoft Office Web Apps 2013: 1 важное
• Microsoft Word Viewer и Microsoft Office Compatibility Pack Service Pack 3: 1 критично

Бюллетени по безопасности

• MS15-032 — Накопительное обновление безопасности для Internet Explorer (3038314) — Критический — Удаленное выполнение кода
• MS15-033 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3048019) — Критический — Удаленное выполнение кода
• MS15-034 — Уязвимость в HTTP.sys делает возможным удаленное выполнение кода (3042553) — Критический — Удаленное выполнение кода
• MS15-035 — Уязвимость в графическом компоненте Microsoft делает возможным удаленное выполнение кода (3046306) — Критический — Удаленное выполнение кода
• MS15-036 — Уязвимости в Microsoft SharePoint Server делают возможным несанкционированное получение прав (3052044) — Важно — Повышение привилегий
• MS15-037 — Уязвимость в планировщике задач Windows делает возможным несанкционированное получение прав (3046269) — Важно — Повышение привилегий
• MS15-038 — Уязвимости в Microsoft Windows делают возможным несанкционированное получение прав (3049576) — Важно — Повышение привилегий
• MS15-039 — Уязвимость в основных службах XML делает возможным обход функций безопасности (3046482) — Важно — Функция обхода безопасности
• MS15-040 — Уязвимость в службах федерации Active Directory делает возможным раскрытие информации (3045711) — Важно — Раскрытие информации
• MS15-041 — Уязвимость в .NET Framework делает возможным раскрытие информации (3048010) — Важно — Раскрытие информации
• MS15-042 — Уязвимость в Windows Hyper-V делает возможным отказ в обслуживании (3047234) — Важно — отказ в обслуживании

Рекомендации по безопасности и обновления

• Рекомендации Microsoft по безопасности 3045755: Обновление для улучшения проверки подлинности PKU2U (влияет на Windows 8.1, Server 2012 R2 и Windows 8.1 RT)
• Рекомендации Microsoft по безопасности 3009008 (исправлено): Уязвимость в SSL 3.0 делает возможным раскрытие информации
• Обновление безопасности для Windows Server 2003 (KB3050995) — Рекомендации по безопасности Microsoft: неправильно выпущенные цифровые сертификаты могут позволить подделку
• MS15-025: Обновление безопасности для Windows Server 2003 (KB3033395) — MS15-025: Описание обновления безопасности для ядра Windows: 10 марта 2015 г.
• MS15-027: Обновление безопасности для Windows Server 2003 (KB3002657) — MS15-027: Уязвимость в NETLOGON может привести к спуфингу: 10 марта 2015 г.
• Обновление безопасности для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3033929) — Совет по безопасности Microsoft: Доступность поддержки подписи кода SHA-2 для Windows 7 и Windows Server 2008 R2: 10 марта 2015 г.
• Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3044132)

Обновления, не связанные с безопасностью

• Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7.
• Обновление для Windows 8.1 и Windows 8 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8.
• Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3042085) — Устройство не отвечает во время выключения после установки обновления за ноябрь 2014 г. в Windows.
• Обновление для Windows 8.1 и Windows 7 (KB3035583) — Обновление включает дополнительные возможности для уведомлений Центра обновления Windows в Windows 8.1 и Windows 7 SP1.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3000850) — накопительный пакет обновления за ноябрь 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
• Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows XP Embedded (KB3049874) — Переход на летнее время в Мексике, Монголии и Иране в Windows
• Обновление для Windows 7 и Windows Server 2008 R2 (KB2990214)
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3044374) — Обновление, которое поддерживает обновление с Windows 8.1 до более поздней версии Windows.
• Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7
• Обновление для Windows 8.1 и Windows 8 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8
• Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM
• Обновление для Windows 8 (KB3008273) — Обновление для включения автоматического обновления с Windows 8 до Windows 8.1
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3048778) — Обновление 3033889 приводит к тому, что проводник Windows перестает отвечать в системах, использующих японский или корейский IME.

Как загрузить и установить обновления безопасности за апрель 2015 г.

Как всегда, обновления доступны через Центр обновления Windows для всех поддерживаемых операционных систем. Лучший способ сразу проверить наличие обновлений — нажать кнопку Windows, ввести Центр обновления Windows и загрузить первый подходящий результат.

Щелчок по «Проверить наличие обновлений» запускает ручную проверку обновлений, которую вы, возможно, захотите сделать, поскольку таким образом вы можете получить обновления раньше.

Центр обновления Windows — не единственный способ загрузить последние обновления безопасности для Windows. Вы можете скачать отдельные обновления из Центр загрузок Microsoft или скачать ISO-образы безопасности которые содержат все патчи за месяц.

И последнее, но не менее важное: сторонние инструменты, такие как Также доступны WSUS.

Дополнительная информация

• Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
• Сводка бюллетеня по безопасности Microsoft за апрель 2015 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Наше подробное руководство по обновлению для Windows