Бюллетени по безопасности Microsoft за январь 2016 г.

Добро пожаловать в обзор бюллетеней безопасности Microsoft за январь 2016 года. Это первый день исправления в году, сделанный Microsoft, а также последний день поддержки операционной системы Microsoft Windows 8.

Это означает что системы Windows 8 больше не будут получать обновления безопасности, и что системы, на которых все еще работает операционная система, необходимо обновить до Windows 8.1, чтобы продолжать получать эти важные обновления.

Microsoft прекратит использование нескольких версий своего браузера Internet Explorer а также сегодня. Будет поддерживаться только последняя версия, доступная для поддерживаемых операционных систем, в то время как все другие версии Internet Explorer не будут получать будущих обновлений для этих систем.

Больше всего он влияет на системы Windows 7 и 8, так как Internet Explorer 11 может еще не быть установлен в этих системах, поскольку он был доступен только в качестве обновления.

Microsoft развернет специальное обновление для версий Windows, в которых установлены более старые версии браузера, даже если доступна более новая версия.

Руководство начинается с краткого содержания после введения, в котором освещается основная информация. За ним следует информация о распространении, в которой указано, как операционные системы Microsoft Windows и другие продукты Microsoft затронуты в этом месяце.

В следующей части перечислены все бюллетени по безопасности, выпущенные Microsoft в этот январский день исправлений, а также рекомендации и обновления по безопасности, а также обновления, не связанные с безопасностью, выпущенные компанией с декабря 2015 года.

Инструкции по загрузке и ресурсы, содержащие дополнительную информацию, составляют последнюю часть обзора.

Бюллетени по безопасности Microsoft за январь 2016 г.

Управляющее резюме

• В январе 2016 года Microsoft выпустила 9 бюллетеней по безопасности.
• Шесть бюллетеней имеют совокупную оценку серьезности критической, наивысшую оценку. Остальные бюллетени одни важные, вторые по рейтингу.
• Все клиентские версии Windows подвержены как минимум одной критической уязвимости и ровно двум важным уязвимостям.
• Другие продукты Microsoft, затронутые проблемами безопасности в январе 2016 года, — это Silverlight, Microsoft Office, Microsoft Exchange и версии SharePoint.

Распространение операционной системы

Это касается всех клиентских и серверных систем Windows. Исключением является Windows 10 и два ее важных бюллетеня. Причина, по которой Windows 10 затронута другим бюллетенем как единственная клиентская система, заключается в том, что в ней используются два системных браузера Internet Explorer и Microsoft Edge.

• Windows Vista: 1 критическая, 2 важная
• Windows 7: 1 критическое, 2 важное
• Windows 8 и 8.1: 1 критическое, 2 важное
• Windows RT и RT 8.1: 1 критично, 2 важно
• Windows 10: 2 важных, 2 важных
• Windows Server 2008: 2 важных, 1 умеренный
• Windows Server 2008 R2: 2 важных, 1 умеренный
• Windows Server 2012 и 2012 R2: 2 важных, 1 умеренный
• Ядро сервера: 2 важных

Другие продукты Microsoft

Все версии Microsoft Office, а также другие продукты Microsoft, такие как Silverlight или Exchange Server, подвержены уязвимостям.

• Microsoft Office 2007, 2010, 2013 и 2016: 1 критический
• Microsoft Office 2013 RT: 1 критический
• Microsoft Office для Mac: 1 критический
• Пакет обеспечения совместимости Microsoft Office с пакетом обновления 3, Microsoft Excel Viewer, Microsoft Word Viewer: 1 критическое
• Microsoft Silverlight: 1 критический
• Microsoft SharePoint Server 2013: 1 важно
• Microsoft SharePoint Foundation 2013: 1 важно
• Microsoft Exchange Server 2013 и 2016: 1 важное
• Microsoft Visual Basic Runtime 6.0: важно 1

Бюллетени по безопасности

MS16-001 — Накопительное обновление безопасности для Internet Explorer (3124903) — Критический —
Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.

MS16-002 — Накопительное обновление безопасности для Microsoft Edge (3124904) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь.

Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS16-003 — Накопительное обновление безопасности для JScript и VBScript для решения проблемы удаленного выполнения кода (3125540) — Критический — Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимость в обработчике сценариев VBScript в Microsoft Windows.

Уязвимость делает возможным удаленное выполнение кода, если пользователь посещает специально созданный веб-сайт. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь.

Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.

MS16-004 — Обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3124585) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.

Злоумышленник, успешно воспользовавшийся уязвимостями, может запустить произвольный код в контексте текущего пользователя. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS16-005 — Обновление безопасности для драйверов режима ядра Windows для решения проблемы удаленного выполнения кода (3124584) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь посещает вредоносный веб-сайт.

MS16-006 — Обновление безопасности для Silverlight для решения проблемы удаленного выполнения кода (3126036) — Критический —
Удаленное выполнение кода

Это обновление безопасности устраняет уязвимость в Microsoft Silverlight. Уязвимость делает возможным удаленное выполнение кода, если пользователь посещает взломанный веб-сайт, содержащий специально созданное приложение Silverlight.

Злоумышленник не сможет заставить пользователей посетить взломанный веб-сайт. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно заставляя их щелкнуть ссылку в электронном письме или мгновенном сообщении, которое перенаправляет пользователей на веб-сайт злоумышленника.

MS16-007 — Обновление безопасности для Microsoft Windows для решения проблемы удаленного выполнения кода (3124901) — Важно — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник сможет войти в целевую систему и запустить специально созданное приложение.

MS16-008 — Обновление безопасности для ядра Windows, касающееся несанкционированного доступа (3124605) — Важно — Повышение прав

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение.

MS16-010 — Обновление безопасности в Microsoft Exchange Server для подмены адресов (3124557) — Важно — Спуфинг

Это обновление для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Наиболее серьезная из уязвимостей делает возможным спуфинг, если Outlook Web Access (OWA) не может должным образом обрабатывать веб-запросы и очищать вводимые пользователем данные и содержимое электронной почты.

Рекомендации по безопасности и обновления

• Рекомендации Microsoft по безопасности 3123479 — Прекращение поддержки алгоритма хеширования SHA-1 для программы корневых сертификатов Microsoft.
• Совет по безопасности Microsoft 3118753 — Обновления для ActiveX Kill Bits 3118753
• Рекомендации Microsoft по безопасности 3109853 — Обновление для улучшения взаимодействия при возобновлении сеанса TLS
• Совет по безопасности Microsoft 2755801 — Обновление уязвимостей Adobe Flash Player в Internet Explorer и Microsoft Edge.

Обновления, не связанные с безопасностью

• Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7. Это обновление помогает Microsoft вносить улучшения в текущую операционную систему, чтобы упростить процесс обновления до последней версии Windows.
• Обновление для Windows 8.1 и Windows 8 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8. Это обновление выполняет диагностику систем Windows, участвующих в программе улучшения качества программного обеспечения Windows.
• Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM. Это обновление выполняет диагностику систем Windows, участвующих в программе улучшения качества программного обеспечения Windows.
• Обновление для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3133431) — Это обновление решает проблему, при которой Adobe Flash Player некорректно загружается в приложениях, запущенных в Internet Explorer или Microsoft Edge и имеющих встроенный Flash Player.
• Средство удаления вредоносных программ для Windows — январь 2016 г. (KB890830) / Средство удаления вредоносных программ для Windows — январь 2016 г. (KB890830) — Версия Internet Explorer
• Обновление для Internet Explorer Flash Player для Windows 10 (KB3133431) — Это обновление решает проблему, при которой Adobe Flash Player некорректно загружается в приложениях, запущенных в Internet Explorer или Microsoft Edge и имеющих встроенный Flash Player.
• Накопительное обновление для Windows 10 (KB3124200) — Это обновление предлагает улучшенную функциональность для Windows 10 версии 1511.
• Динамическое обновление для Windows 10 (KB3124260) — Обновление совместимости для обновления до Windows 10 версии 1511: 17 декабря 2015 г.
• Обновление для Windows 8.1 и Windows 7 (KB3035583) — Обновление устанавливает приложение Get Windows 10 в Windows 8.1 и Windows 7 SP1
• Обновление для Windows 10 (KB3122962) — Обновление OOBE для Windows 10: 15 декабря 2015 г.

Как загрузить и установить обновления безопасности за январь 2016 г.

Все обновления безопасности для Windows предоставляются через службу обновлений операционной системы Windows Update при условии, что они были выпущены для версии Windows, установленной на устройстве.

Поскольку Центр обновления Windows не проверяет наличие обновлений в реальном времени, вы можете запустить ручную проверку обновлений, как только Microsoft выпустит исправления во вторник исправлений.

Рекомендуется создавать резервные копии системы перед установкой любого из исправлений и исследовать каждое из них до их установки, поскольку они могут вводить функции или изменения, которые могут вам не понадобиться на ПК.

1. Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите Enter. Это должно открыть окно Центра обновления Windows.
2. Щелкните ссылку «Проверить наличие обновлений», отображаемую там, чтобы запустить проверку обновлений вручную.

Кроме того, вы можете загрузить все исправления, выпущенные для всех версий Windows, загрузка образов ISO безопасности, которые Microsoft предоставляет, прямо из Центр загрузок Microsoft где они доступны по отдельности или с помощью сторонних инструментов.

Дополнительная информация

• Сводка бюллетеня по безопасности Microsoft за январь 2016 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Список рекомендаций по безопасности 2016 г.
• Наше подробное руководство по обновлению для Windows