Бюллетени по безопасности Microsoft за август 2015 г.

by Опубликовано

Это обзор исправлений Microsoft за август 2015 года. В нем рассматриваются все исправления безопасности и исправления, не связанные с безопасностью, которые компания сделала доступными для своей операционной системы Windows и других продуктов компании.

В обзоре представлены подробные сведения и ссылки на все примечания к исправлениям и статьи базы знаний, содержащие дополнительную информацию о каждом обновлении.

Он начинается с резюме, в котором перечисляется самая важная информация о дне обновления в этом месяце.

Далее следует информация об операционной системе и о распространении продуктов Microsoft, в которой перечислены сведения о серьезности проблем и бюллетени по безопасности для каждого продукта.

В следующих трех главах, бюллетенях по безопасности, советах по безопасности и обновлениях, а также исправлениях, не связанных с безопасностью, перечислены все исправления с описаниями и ссылками на ресурсы Microsoft.

В последней главе приводится информация о загрузке и развертывании, а также ссылки на важные ресурсы.

Управляющее резюме

  1. В день обновления в августе 2015 года Microsoft выпустила в общей сложности 14 бюллетеней по безопасности.
  2. Три бюллетеня были отнесены к категории критической, наивысшего уровня.
  3. На все клиентские и серверные версии Windows влияет как минимум один бюллетень с наивысшим рейтингом критичности.
  4. Другое программное обеспечение Microsoft, подверженное уязвимостям в этом месяце, включает Microsoft Office, Microsoft SharePoint, Silverlight и Lync.

Распространение операционной системы

Windows 10, новая операционная система Microsoft, является единственной системой, подверженной трем критическим уязвимостям, в то время как остальные системы подвержены только одной или двум.

Бюллетень, эксклюзивный для Windows 10, — это MS15-091, накопительное обновление безопасности для Microsoft Edge.

  • Windows Vista: 2 критических, 7 важных (Ms15-079, MS15-080, MS15-082, MS15-083, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 7: 2 критических, 6 важных (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 8 и 8.1: 2 критических, 5 важных (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090)
  • Windows RT и Windows RT 8.1: 2 критических, 6 важных (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows 10: 3 критических, 3 важных ((Ms15-079, MS15-080, MS15-085, MS15-088, MS15-091, MS15-092)
  • Windows Server 2003: 1 критический, 2 важных, 1 средний (Ms15-079, MS15-080, MS15-082, MS15-083)
  • Windows Server 2008: 1 критический, 9 важных, 1 средний (MS15-065, MS15-072, MS15-073, MS15-066, MS15-085, MS15-087, MS15-088, MS15-089, MS15-090, MS15 -092)
  • Windows Server 2008 R2: 1 критический, 6 важных, 1 средний (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Windows Server 2012 и 2012 R2: 1 критический, 6 важных, 1 средний (Ms15-079, MS15-080, MS15-082, MS15-085, MS15-088, MS15-089, MS15-090, MS15-092)
  • Ядро сервера: 1 критическое, 7 важных (MS15-080, MS15-082, MS15-083, MS15-085, MS15-087, MS15-088, MS15-090, MS15-092)

Другие продукты Microsoft

  • Microsoft System Center 2012 Operations Manager и Operations Manager R2: 1 важно (MS15-086)
  • Microsoft BizTalk Server: 1 важный (Ms15-086)
  • Microsoft Office 2007: 1 критический, 2 важных (MS15-080, MS15-081, MS15-084)
  • Microsoft Office 2010: 1 критический, 1 важный (MS15-080, MS15-081)
  • Microsoft Office 2013 и Office 2013 RT: 1 критическое (MS15-081)
  • Microsoft Office для Mac: 1 критический (MS15-081)
  • Другое офисное программное обеспечение (пакет обеспечения совместимости с пакетом обновления 3, Word Viewer, InfoPath 2007 с пакетом обновления 2): 2 важных (MS15-081, MS15-084)
  • Microsoft SharePoint Server 2010 и 2013: 1 важный (MS15-081)
  • Microsoft Office Web Apps 2010 и 2013: 1 важный (MS15-081)
  • Microsoft Live Meeting 2007: 1 критическое (MS15-080)
  • Microsoft Lync 2010 и 2013: 1 критическое (MS15-080)
  • Microsoft Silverlight: 1 критический (MS15-080)

Бюллетени по безопасности

MS15-079 — Накопительное обновление безопасности для Internet Explorer (3082442). Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора. — Критический — Удаленное выполнение кода

MS15-080 — Уязвимости в графическом компоненте Microsoft делают возможным удаленное выполнение кода (3078662). Это обновление безопасности устраняет уязвимости в Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync и Microsoft Silverlight. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный документ или посетит ненадежную веб-страницу, содержащую встроенные шрифты TrueType или OpenType. — Критический — Удаленное выполнение кода

MS15-081 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3080790). Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может запустить произвольный код в контексте текущего пользователя. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора. — Критический — Удаленное выполнение кода

MS15-082 — Уязвимости в RDP делают возможным удаленное выполнение кода (3080348). Это обновление безопасности устраняет уязвимости в Microsoft Windows. Самая серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник сначала помещает специально созданный файл библиотеки динамической компоновки (DLL) в текущий рабочий каталог целевого пользователя, а затем убеждает пользователя открыть файл протокола удаленного рабочего стола (RDP) или запускать программу, которая предназначена для загрузки доверенного файла DLL, но вместо этого загружает специально созданный файл DLL злоумышленника. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить полный контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. —
Важно — удаленное выполнение кода

MS15-083 — Уязвимость в блоке сообщений сервера делает возможным удаленное выполнение кода (3073921). Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если злоумышленник отправляет специально созданную строку в журнал ошибок сервера SMB. — Важно — Удаленное выполнение кода

MS15-084 — Уязвимости в основных службах XML могут привести к раскрытию информации (3080129). Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows и Microsoft Office. Уязвимости могут позволить раскрытие информации либо путем раскрытия адресов памяти, если пользователь щелкает специально созданную ссылку, либо путем явного разрешения использования Secure Sockets Layer (SSL) 2.0. Однако во всех случаях злоумышленник не сможет заставить пользователей щелкнуть специально созданную ссылку. Злоумышленник должен будет убедить пользователей щелкнуть ссылку, обычно с помощью соблазна в электронном письме или сообщении в программе обмена мгновенными сообщениями. — Важно — Раскрытие информации

MS15-085 — Уязвимость в Mount Manager делает возможным несанкционированное получение прав (3082487). Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник вставляет вредоносное USB-устройство в целевую систему. Затем злоумышленник может записать вредоносный двоичный файл на диск и запустить его. — Важно — Повышение привилегий

MS15-086 — Уязвимость в System Center Operations Manager делает возможным несанкционированное получение прав (3075158). Это обновление безопасности устраняет уязвимость в Microsoft System Center Operations Manager. Уязвимость делает возможным несанкционированное получение прав, если пользователь посещает уязвимый веб-сайт по специально созданному URL-адресу. Злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, как правило, заставляя их щелкнуть ссылку в сообщении электронной почты или мгновенного обмена сообщениями, которое перенаправляет пользователей на зараженный веб-сайт. — Важно — Повышение привилегий

MS15-087 — Уязвимость в службах UDDI делает возможным несанкционированное получение прав (3082459). Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник спроектировал сценарий межсайтового скриптинга (XSS), вставив вредоносный скрипт в параметр поиска на веб-странице. Пользователь должен будет посетить специально созданную веб-страницу, где затем будет запущен вредоносный сценарий. — Важно — Повышение привилегий

MS15-088 — Передача небезопасных параметров командной строки может привести к раскрытию информации (3082458) — Это обновление безопасности помогает устранить уязвимость раскрытия информации в Microsoft Windows, Internet Explorer и Microsoft Office. Чтобы воспользоваться этой уязвимостью, злоумышленник сначала должен использовать другую уязвимость в Internet Explorer для выполнения кода в изолированном процессе. Затем злоумышленник может запустить Блокнот, Visio, PowerPoint, Excel или Word с небезопасным параметром командной строки, чтобы раскрыть информацию. Чтобы защититься от уязвимости, клиенты должны применить обновления, представленные в этом бюллетене, а также обновление для Internet Explorer, предоставленное в MS15-079. Аналогичным образом, клиенты, использующие уязвимый продукт Microsoft Office, также должны установить соответствующие обновления, представленные в MS15-081. — Важно — Раскрытие информации

MS15-089 — Уязвимость в WebDAV делает возможным раскрытие информации (3076949). Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может привести к раскрытию информации, если злоумышленник инициирует зашифрованный сеанс Secure Socket Layer (SSL) 2.0 с сервером WebDAV, на котором включен SSL 2.0, и использует атаку «человек посередине» (MiTM) для дешифрования частей зашифрованного трафика. . — Важно — Раскрытие информации

MS15-090 — Уязвимости в Microsoft Windows делают возможным несанкционированное получение прав (3060716). Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение или убеждает пользователя открыть специально созданный файл, который запускает уязвимое изолированное приложение, позволяя злоумышленнику выйти из изолированной программной среды. — Важно — Повышение привилегий

MS15-091 — Накопительное обновление безопасности для Microsoft Edge (3084525). Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора. — Критическое — Удаленное выполнение кода

MS15-092 — Уязвимости в .NET Framework делают возможным несанкционированное получение прав (3086251). Это обновление безопасности устраняет уязвимости в Microsoft .NET Framework. Уязвимости делают возможным несанкционированное получение прав, если пользователь запускает специально созданное приложение .NET. Однако в любом случае злоумышленник не сможет заставить пользователей запустить приложение; злоумышленнику придется убедить пользователей сделать это. — Важно — Повышение привилегий

Рекомендации по безопасности и обновления

  • Рекомендации Microsoft по безопасности 2755801 — Обновление для уязвимостей Adobe Flash Player в Internet Explorer — Обновлено: 29 июля 2015 г.
  • Рекомендации Microsoft по безопасности 3057154 — Обновление для усиленного использования шифрования DES — Дата публикации: 14 июля 2015 г.
  • Рекомендации Microsoft по безопасности 3074162 — Уязвимость в средстве удаления вредоносных программ Microsoft делает возможным несанкционированное получение прав — Дата публикации: 14 июля 2015 г.
  • MS15-078: Обновление безопасности для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista и Windows XP встроенная (KB3079904) — MS15-078: Уязвимость в драйвере шрифта Microsoft делает возможным удаленное выполнение кода: 16 июля 2015 г.
  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3079777) — Советы Майкрософт по безопасности: Обновление для выявления уязвимостей в Adobe Flash Player в Internet Explorer: 15 июля 2015 г.

Обновления, не связанные с безопасностью

  • Накопительное обновление для Windows 10 5 августа 2015 г. (KB3081424)
  • Динамическое обновление для Windows 10 (KB3081427) — Обновление совместимости для обновления до Windows 10: 5 августа 2015 г.
  • Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7
  • Обновление для Windows 8.1 и Windows 8 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8
  • Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM
  • Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3075851) — Клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: август 2015 г.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3075853) — Клиент Центра обновления Windows для Windows 8.1 и Windows Server 2012 R2: август 2015 г.
  • Обновление для Windows 8.1 (KB3083669) — Обновите, чтобы убедиться, что приложения могут самообновляться после первого запуска Windows 8.1 OOBE.
  • Обновление для Windows 8.1 (KB3072318) — Обновление для Windows 8.1 OOBE для обновления до Windows 10
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3055343) — код ошибки Stop 0xD1, 0x139 или 0x3B и случайные сбои в Windows Server 2012 R2
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3061493) — Обновление позволяет драйверам магнитной полосы поддерживать новые устройства в Windows 8.1 или Windows RT 8.1.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3065013) — Stop-ошибки «0x0000007F» и «0x0000009F» в Windows 8.1 или Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB3070071) — Обновлена ​​запись в базе данных APN для SoftBank Mobile Corp для Windows 8.1 и Windows 8.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3071663) — приложения Microsoft могут аварийно завершить работу в Windows
  • Обновление для Windows 8.1, Windows 8 и Windows 7 (KB3071740) — Обновление компонентов интеграции Hyper-V для виртуальных машин Windows, работающих на хосте под управлением Windows 10.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3072019) — возникает ошибка «Повторить попытку», и устройство Bluetooth не может подключиться к компьютеру в Windows 8.1 или Windows RT 8.1.

Как загрузить и установить обновления безопасности за август 2015 г.

День патча майкрософт, август 2015

Все обновления безопасности доступны через Центр обновления Windows. У большинства пользователей Windows включены автоматические обновления, что означает, что операционная система автоматически подберет их для установки в системе.

Поскольку между проверками существует задержка, рекомендуется вместо этого запускать ручную проверку обновлений, если обновления необходимо установить, как только они станут доступны.

  1. Нажмите на клавишу Windows, введите Центр обновления Windows и выберите соответствующий вариант в результатах поиска.
  2. Найдите «Проверить наличие обновлений» и нажмите ссылку или кнопку
  3. Windows выполнит ручную проверку обновлений и отобразит все, что совместимо с системой.

Все обновления также доступны в виде отдельных загрузок на Центр загрузок Microsoft Веб-сайт. Оттуда вы можете скачать ежемесячный ISO-образ безопасности также содержащий все исправления за месяц для всех поддерживаемых систем.

Если вы предпочитаете сторонние инструменты для загрузки исправлений, ознакомьтесь с руководством по обновлению Windows в разделе дополнительной информации ниже.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
  • Сводка бюллетеня по безопасности Microsoft за август 2015 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности 2015 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *