Бюллетени по безопасности Microsoft за март 2016 г.

by Опубликовано

Обзор бюллетеней по безопасности за март 2016 г. содержит информацию об исправлениях безопасности и исправлениях, не связанных с безопасностью, которые Microsoft выпустила для поддерживаемых версий операционной системы Windows и других продуктов компании, таких как Office, в день исправлений за март 2016 г. и позже. День патчей в феврале 2016 года.

Он начинается с краткого обзора, в котором кратко перечисляется самая важная информация. Далее следует распределение обновлений по операционной системе и другим продуктам Microsoft.

После этого будут перечислены все бюллетени по безопасности, выпущенные в марте 2016 года, и все обновления, не связанные с безопасностью, со ссылками на страницы поддержки Microsoft, которые можно использовать для дополнительных исследований.

Вы найдете информацию о загрузке обновлений и дополнительных ресурсов, перечисленных в последних двух разделах обзора.

Бюллетени по безопасности Microsoft за март 2016 г.

Управляющее резюме

  • Microsoft выпустила в общей сложности 13 бюллетеней.
  • 5 бюллетеней получили наивысшую оценку критичности.
  • Остальные 8 бюллетеней были оценены как важные, вторые по рейтингу.
  • Все операционные системы Microsoft, а также другие продукты Microsoft, такие как Internet Explorer, подвержены проблемам безопасности.

Распространение операционной системы

Windows Vista и Windows Server 2008 — единственные операционные системы, затронутые MS16-025 (Обновление безопасности для загрузки библиотеки Windows для решения проблемы удаленного выполнения кода).

На Windows Vista и 7, а также на Windows Server 2008 и 2008 R2 распространяется MS16-031 (Обновление безопасности для Microsoft Windows для решения проблемы повышения привилегий), в то время как на все новые версии Windows не распространяется.

Дополнительный критический бюллетень, указанный для Windows 10, предназначен для Microsoft Edge.

  • Windows Vista: 2 критических, 5 важных
  • Windows 7: 2 критических, 4 важных
  • Windows 8 и 8.1: 2 важных, 3 важных
  • Windows RT и RT 8.1: 2 критических, 3 важных
  • Windows 10: 3 критических, 3 важных
  • Windows Server 2008: 1 критический, 5 важных, 1 средний
  • Windows Server 2008 R2: 1 критический, 4 важных, 1 средний
  • Windows Server 2012 и 2012 R2: 1 критический, 3 важных, 1 средний
  • Ядро сервера: 1 критическое, 5 важных

Другие продукты Microsoft

Все продукты подвержены уязвимостям, исправленным бюллетенем по безопасности MS16-029.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 важное
  • Microsoft Office для Mac 2011, 2016: 1 важно
  • Пакет обновления пакета обеспечения совместимости Microsoft Office 3: 1 важно
  • Microsoft Word Viewer: важно 1
  • Microsoft SharePoint Server 2010, 2013: 1 важное
  • Microsoft Office Web Apps 2010, 2013: 1 важное

Бюллетени по безопасности

MS16-023 — Накопительное обновление безопасности для Internet Explorer (3142015) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

Если вы используете Windows 7 или 8.1, проверьте эту статью что подчеркивает, что он включает новую опцию «получить Windows 10».

MS16-024 — Накопительное обновление безопасности для Microsoft Edge (3142019) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS16-025 — Обновление безопасности для загрузки библиотеки Windows для решения проблемы удаленного выполнения кода (3140709) — Важно — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Эта уязвимость делает возможным удаленное выполнение кода, если Microsoft Windows не сможет правильно проверить ввод перед загрузкой определенных библиотек. Однако злоумышленник должен сначала получить доступ к локальной системе с возможностью запуска вредоносного приложения.

MS16-026 — Обновление безопасности для графических шрифтов для решения проблемы удаленного выполнения кода (3143148) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Более серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник убедит пользователя открыть специально созданный документ или посетить веб-страницу, содержащую специально созданные встроенные шрифты OpenType.

MS16-027 — Обновление безопасности для Windows Media для решения проблемы удаленного выполнения кода (3143146) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным удаленное выполнение кода, если пользователь открывает специально созданный мультимедийный контент, размещенный на веб-сайте.

MS16-028 — Обновление безопасности для библиотеки PDF Microsoft Windows для решения проблемы удаленного выполнения кода (3143081) — Критическое — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный файл .pdf.

MS16-029 — Обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3141806) — Важно — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.

MS16-030 — Обновление безопасности для Windows OLE для решения проблемы удаленного выполнения кода (3143136) — Важно — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным удаленное выполнение кода, если Windows OLE не может правильно проверить ввод данных пользователем. Злоумышленник может использовать уязвимости для выполнения вредоносного кода. Однако злоумышленник должен сначала убедить пользователя открыть либо специально созданный файл, либо программу с веб-страницы или сообщения электронной почты.

MS16-031 — Обновление безопасности для Microsoft Windows для решения вопроса о повышении привилегий (3140410) — Важно — Повышение привилегий

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник сможет войти в целевую систему и запустить специально созданное приложение.

MS16-032 — Обновление безопасности для вторичного входа в систему с адресом повышения привилегий (3143141) — Важно — Повышение привилегий

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если службе вторичного входа Windows не удается должным образом управлять обработчиками запросов в памяти.

MS16-033 — Обновление безопасности для драйвера класса USB-накопителей большой емкости для Windows для решения вопроса о повышении привилегий (3143142) — Важно — Повышение привилегий

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник с физическим доступом вставляет в систему специально созданное USB-устройство.

MS16-034 — Обновление безопасности для драйверов режима ядра Windows для защиты прав (3143145) — Важно — Повышение прав

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если злоумышленник входит в систему и запускает специально созданное приложение.

MS16-035 — Обновление безопасности для .NET Framework для решения проблемы обхода функций безопасности (3141780) — Важно — Обход функций безопасности

Это обновление для системы безопасности устраняет уязвимость в Microsoft .NET Framework. Обход функции безопасности существует в компоненте .NET Framework, который неправильно проверяет определенные элементы подписанного XML-документа.

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3139921) — Ошибка «Нет учетной записи компьютера для доверия» при изменении пароля учетной записи домена в Windows 8.1 или Windows 7
  • Обновление для Windows 10 (KB3141032) — Обновление стека обслуживания для Windows 10: 8 марта 2016 г.
  • Динамическое обновление для Windows 10 (KB3142588) — Обновление совместимости для обновления и восстановления Windows 10 версии 1511: 8 марта 2016 г.
  • Средство удаления вредоносных программ для Windows — март 2016 г. (KB890830) / Средство удаления вредоносных программ для Windows — март 2016 г. (KB890830) — Версия Internet Explorer
  • Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7
  • Обновление для Windows 8.1 и Windows 8 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8
  • Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM
  • Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3138612) — Клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: март 2016 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3138615) — Клиент Центра обновления Windows для Windows 8.1 и Windows Server 2012 R2: март 2016 г.
  • Обновление для Windows 10 (KB3139907) — Обновление стека обслуживания для Windows 10 версии 1511 и Windows Server 2016 Technical Preview 4: 1 марта 2016 г.
  • Накопительное обновление для Windows 10 (KB3140743) — Увидеть История обновлений Windows 10 для журнала изменений.
  • Динамическое обновление для Windows 10 (KB3140744) — Обновление совместимости для обновления до Windows 10 версии 1511: 1 марта 2016 г.
  • Обновление для Windows 8.1 и Windows 7 (KB3035583) — Обновление устанавливает приложение Windows 10 в Windows 8.1 и Windows 7 SP1
  • Обновление для Windows Server 2012 (KB3055343) — Код ошибки Stop 0xD1, 0x139 или 0x3B и узлы кластера отключаются в Windows Server 2012 R2 или Windows Server 2012
  • Обновление для Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3063109) — Обновление компонентов интеграции Hyper-V для виртуальных машин Windows, работающих на хосте под управлением Windows 10.
  • Накопительный пакет обновления для Microsoft Windows MultiPoint Server 2012 (KB3075566) — Накопительный пакет обновления 3 для Windows MultiPoint Server 2012
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3103699) — Вы не можете предлагать удаленную помощь другому пользователю, если используете обязательный профиль в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows MultiPoint Server 2012 (KB3104431) — Обновление для улучшения снижения производительности Mstscax.dll в Windows MultiPoint Server 2012
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB3106637) — Неверные результаты в запросе LDAP, перезапуске контроллера домена или входе пользователя в систему запрещены в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB3118401) — Обновление для универсальной среды выполнения C в Windows
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3121255) — Stop-ошибка «0x00000024» в FsRtlNotifyFilterReportChange и резервное копирование VSS сервера PI Data не работает в Windows
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3121260) — ошибка «0x800706BE» при запросе сведений о диске в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3121261) — Система не возвращается к копии хоста вместо копии массива или хранилища выключаются после сброса LUN в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012 (KB3123242) — Повторно связанный контекст WFP в том же потоке не работает в Windows
  • Обновление для Windows Server 2012 R2 (KB3123595) — Stop-ошибка «0x0000009E» при сбое узла кластера в Windows Server 2012 R2
  • Обновление для Windows Server 2012 R2 (KB3123913) — Сервер шлюза удаленных рабочих столов аварийно завершает работу при определенных сценариях отключения пользователя в Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3125210) — Badpwdcount на PDC не сбрасывается при использовании проверки подлинности NTLM для входа в Windows Server 2012 R2
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3126030) — Неверный журнал в средстве просмотра событий после установки антивирусной программы в Windows 8.1.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3126033) — Ошибка возникает при использовании удаленного рабочего стола в режиме ограниченного администратора в Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows Server 2012 R2 (KB3127060) — Задания очистки данных зависают и не работают в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3128650) — Доступ к безопасности на основе ролей COM + запрещен в Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3130896) — Сбой системы со стоп-ошибкой 0x00000139 в Windows 8.1 и Windows Server 2012 R2
  • Обновление для Windows Server 2012 (KB3130902) — Stop-ошибка 0x9E и отказоустойчивый кластер не может подключиться к сети в Windows Server 2012.
  • Обновление для Windows Server 2012 R2 (KB3130934) — Связь кластера NLB прерывается, когда в Windows Server 2012 R2 включена функция безопасности олицетворения MAC.
  • Обновление для Windows Server 2012 R2 (KB3130939) — Утечка памяти невыгружаемого пула происходит в отказоустойчивом кластере на базе Windows Server 2012 R2.
  • Обновление для Windows Embedded 8 Standard и Windows Server 2012 (KB3133679) — Windows Server Backup не работает при резервном копировании нескольких томов в Windows Server 2012
  • Обновление для Windows Server 2012 R2 (KB3133717) — Неверный ответ, когда DNS-сервер использует подстановочные знаки CNAME и ошибки проверки DNSSEC в Windows Server 2012 R2.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3133924) — Ошибка «Устройство с кодом 10 не запускается» для устройств USB-контроллера EHCI в диспетчере устройств в Windows Server 2012 R2
  • Обновление для Windows Server 2012 R2 и Windows Server 2012 (KB3134242) — DNS-сервер зависает и не удается перезапустить службу во время перезапуска службы в Windows Server 2012 R2 или Windows Server 2012
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB3134812) — Вы не можете изменить настройки из графического интерфейса FSRM в Windows Server 2012 R2.
  • Обновление для Windows Server 2012 R2 (KB3134813) — Windows Server Backup может вызвать зависание процесса и сбой операции резервного копирования в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3134815) — Функция CryptDuplicateKey не сохраняет состояние 40-битного ключа RC2 в Windows 8.1 или Windows Server 2012 R2

Как загрузить и установить обновления безопасности за март 2016 г.

бюллетени по безопасности март 2016 г. обновление Windows

Вы можете загрузить исправления безопасности и обновления для своей версии Windows за март 2016 г. через Центр обновления Windows.

Это автоматизированная система, которая регулярно проверяет наличие обновлений, а также загружает и устанавливает те, которые обнаруживаются автоматически или по запросу пользователя.

Вы можете выполнить ручную проверку обновлений в любое время. Для этого сделайте следующее:

  1. Нажмите клавишу Windows на клавиатуре, введите Центр обновления Windows и нажмите Enter.
  2. Найдите ссылку «проверить наличие обновлений» на открывшейся странице и щелкните по ней.

Обновления также доступны индивидуально на Центр загрузок Microsoft, а также через ежемесячные ISO-образы безопасности компания выпускает.

Дополнительные ресурсы

  • Сводка бюллетеня по безопасности Microsoft за март 2016 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список рекомендаций по безопасности 2016 г.
  • Наше подробное руководство по обновлению для Windows
  • История обновлений Windows 10

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *