Бюллетени по безопасности Microsoft за ноябрь 2015 г.

by Опубликовано

Добро пожаловать в обзор исправлений для Microsoft Windows за ноябрь 2015 года. В этом руководстве вы найдете актуальную информацию обо всех исправлениях безопасности и не связанных с безопасностью, которые Microsoft выпустила для Windows и других продуктов компании за последние 30 дней.

Он начинается с резюме, в котором перечисляется наиболее важная информация в сжатой форме, за которой следует информация о распространении.

В разделах распространения перечислены все версии Windows и других продуктов Microsoft, которые получили исправления в этом месяце.

Далее следует список бюллетеней по безопасности, рекомендаций и исправлений по безопасности, а также обновлений, не связанных с безопасностью.

И последнее, но не менее важное: предоставляется информация о развертывании.

Управляющее резюме

  • В ноябрьский день исправлений 2015 г. было выпущено 12 бюллетеней безопасности.
  • Четыре бюллетеня имеют наивысший рейтинг критических, остальные восемь — как важные, вторые по рейтингу.
  • Угрозы варьируются от удаленного выполнения кода с превышением привилегий до подделки и раскрытия информации.
  • Все клиентские версии Windows критически подвержены как минимум одной уязвимости.

Распространение операционной системы

Windows 10 — единственная клиентская операционная система, которая подвержена уязвимостям в двух критически оцененных бюллетенях, в то время как все остальные клиентские системы только в одном. Единственная причина этого в том, что на него влияет MS15-112, описывающий проблемы в Internet Explorer, и MS15-113, описывающий проблемы в Microsoft Edge.

  • Windows Vista: 1 критическая, 4 важная
  • Windows 7: 1 критическое, 4 важное
  • Windows 8 и 8.1: 1 критично, 5 важно
  • Windows RT и RT 8.1: 1 критично, 4 важно
  • Windows 10: 2 важных, 3 важных
  • Windows Server 2008: 4 важных, 1 умеренный
  • Windows Server 2008 R2: 4 важных, 1 умеренный
  • Windows Server 2012 и 2012 R2: 5 важных, 1 средний
  • Ядро сервера: 5 важных

Другие продукты Microsoft

На все продукты Microsoft Office распространяется Ms15-116 (обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода).

  • Microsoft Office 2007, 2010, 2013 и 2016: 1 важный
  • Office 2013 RT: 1 важный
  • Microsoft Office для Mac: важно 1
  • Пакет обеспечения совместимости Microsoft Office SP3, средство просмотра Excel и средство просмотра Word: важно 1
  • Microsoft SharePoint Server 2007, 2010 и 2013: 1 важное
  • Microsoft Office Web Apps 2010 и 2013: 1 важное
  • Система Microsoft Lync Smart Room: важно 2
  • Microsoft Lync 2010 и 2013: 2 важных
  • Skype для бизнеса 2016: 2 важных

Бюллетени по безопасности

MS15-112 — Критическое — Удаленное выполнение кода — Накопительное обновление безопасности для Internet Explorer (3104517) — Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-113 — Критическое — Удаленное выполнение кода — Накопительное обновление безопасности для Microsoft Edge (3104519) — Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-114 — Критическое — Удаленное выполнение кода — Обновление безопасности для журнала Windows для решения проблемы удаленного выполнения кода (3100213) — Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл журнала. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

MS15-115 — Критическое — Удаленное выполнение кода — Обновление безопасности для Microsoft Windows для решения проблемы удаленного выполнения кода (3105864) — Это обновление безопасности устраняет уязвимости в Microsoft Windows. Самая серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник убеждает пользователя открыть специально созданный документ или посетить ненадежную веб-страницу, содержащую встроенные шрифты.

MS15-116 — Важно — Удаленное выполнение кода — Обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3104540) — Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может запустить произвольный код в контексте текущего пользователя. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-117 — Важно — Повышение привилегий — Обновление безопасности для NDIS для решения проблемы повышения привилегий (3101722) — Это обновление безопасности устраняет уязвимость в Microsoft Windows NDIS. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в систему и запускает специально созданное приложение.

MS15-118 — Важно — Повышение привилегий — Обновление безопасности для .NET Framework для решения проблемы повышения привилегий (3104507) — Это обновление безопасности устраняет уязвимости в Microsoft .NET Framework. Наиболее серьезная из уязвимостей может привести к повышению привилегий, если злоумышленник убедит пользователя перейти на взломанный веб-сайт или открыть ссылку в специально созданном электронном письме, предназначенном для внедрения клиентского кода в браузер пользователя.

MS15-119 — Важно — Повышение привилегий — Обновление безопасности для Winsock для решения проблемы повышения привилегий (3104521) — Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в целевую систему и запускает специально созданный код, предназначенный для использования этой уязвимости.

MS15-120 — Важно — Отказ в обслуживании — Обновление безопасности для IPSec для устранения отказа в обслуживании (3102939) — Это обновление безопасности устраняет уязвимость, связанную с отказом в обслуживании в Microsoft Windows. Злоумышленник, успешно воспользовавшийся уязвимостью, может привести к тому, что сервер перестанет отвечать. Чтобы воспользоваться уязвимостью, злоумышленник должен иметь действительные учетные данные.

MS15-121 — Важно — Спуфинг — Обновление безопасности для Schannel to Address Spoofing (3081320)
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может позволить спуфинг, если злоумышленник выполнит атаку «человек посередине» (MiTM) между клиентом и легитимным сервером.

MS15-122 — Важно — Обход функции безопасности — Обновление безопасности для Kerberos для обхода обхода функции безопасности (3105256) — Это обновление безопасности устраняет проблему обхода функции безопасности в Microsoft Windows. Злоумышленник может обойти проверку подлинности Kerberos на целевой машине и расшифровать диски, защищенные BitLocker. Обход можно использовать только в том случае, если в целевой системе включен BitLocker без ПИН-кода или USB-ключа, компьютер присоединен к домену и злоумышленник имеет физический доступ к компьютеру.

MS15-123 — Важно — Раскрытие информации — Обновление безопасности для Skype для бизнеса и Microsoft Lync для решения проблемы раскрытия информации (3105872) — Это обновление безопасности устраняет уязвимость в Skype для бизнеса и Microsoft Lync. Уязвимость делает возможным раскрытие информации, если злоумышленник приглашает целевого пользователя в сеанс обмена мгновенными сообщениями, а затем отправляет этому пользователю сообщение, содержащее специально созданный контент JavaScript.

Рекомендации по безопасности и обновления

Совет по безопасности Microsoft 2755801 — Обновление уязвимостей Adobe Flash Player в Internet Explorer и Microsoft Edge.

Рекомендации Microsoft по безопасности 3108638 — Обновление для Windows Hyper-V для устранения недостатков ЦП

MS15-106: Накопительное обновление для Windows 10 (KB3105210) — Это обновление для Windows 10 включает улучшения функциональности и устраняет уязвимости MS15-106 и MS15-107.

Обновление безопасности для Internet Explorer Flash Player для Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3105216)

Совет по безопасности Microsoft 2755801 — Обновление уязвимостей Adobe Flash Player в Internet Explorer и Microsoft Edge.

Обновления, не связанные с безопасностью

Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3102810) — Установка и поиск обновлений происходит медленно, и в Windows 7 и Windows Server 2008 R2 наблюдается высокая загрузка ЦП.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3102812) — Установка и поиск обновлений происходит медленно, и в Windows 8.1 и Windows Server 2012 R2 наблюдается высокая загрузка ЦП.

Динамическое обновление для Windows 10 (KB3106937) — Обновление совместимости для обновления до Windows 10: 29 октября 2015 г.

Обновление для Windows 10 (KB3106928) — Обновление OOBE для Windows 10: 29 октября 2015 г.

Обновление для Windows 10 (KB3106932) — Обновление совместимости для обновления до Windows 10: 29 октября 2015 г.

Динамическое обновление для Windows 10 (KB3106937) — Обновление совместимости для обновления до Windows 10: 29 октября 2015 г.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3034348) — ошибка «Доступ запрещен» при использовании приложения Windows Store для настройки параметров свойств принтера в Windows.

Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3058163) — Активация не работает, если процесс sppsvc.exe не запускается автоматически в Windows 8 или Windows Server 2012.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3078405) — Stop-ошибка «0x0000004A» или «0x0000009F» возникает в Windows 8.1

Обновление для Windows 7 (KB3081954) — Обновление для улучшений рабочих папок в Windows 7 SP1.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3087418) — текст на иврите перевернут в Visio 2013 на устройствах под управлением Windows 8.1.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3091297) — Вы не можете войти на сервер AD FS из приложения Windows Store на устройстве Windows 8.1 или Windows RT 8.1.

Обновление для Windows Server 2012 R2 (KB3094486) — служба KDS не запускается, если контроллеры домена находятся в дочернем подразделении в Windows Server 2012 R2

Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB3095108) — Обновлена ​​запись в базе данных APN для сети Transatel (Франция, весь мир) для Windows 8.1 и Windows 8.

Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 и Windows Server 2008 R2 (KB3095649) — Обновление Win32k.sys в Windows: октябрь 2015 г.

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3095701) — устройство TPM 2.0 не может быть распознано в Windows Server 2012 R2

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3096433) — Команда Chkdsk зависает при запуске в Windows

Обновление для Windows 10 (KB3105514) — Накопительное обновление для Windows 10: 20 октября 2015 г.

Динамическое обновление для Windows 10 (KB3097626) — Обновление совместимости для обновления до Windows 10: 14 октября 2015 г.

Как загрузить и установить обновления безопасности за ноябрь 2015 г.

Обновления бюллетеней безопасности microsoft, ноябрь 2015 г.

Патчи от ноября 2015 г. уже доступны через Центр обновления Windows. Поскольку Windows настроена на автоматическую загрузку и установку исправлений безопасности по умолчанию, они будут автоматически установлены на всех этих системах в один момент.

Однако проверки обновлений выполняются не в режиме реального времени, и если вы хотите ускорить развертывание, вы можете проверить наличие обновлений вручную:

  • Нажмите клавишу Windows на клавиатуре компьютера, введите Центр обновления Windows и нажмите клавишу ввода.
  • Это должно открыть интерфейс Центра обновления Windows. В зависимости от вашей версии Windows это может быть новое приложение «Настройки» или окно программы.
  • Выберите на странице опцию «проверить наличие обновлений» и дождитесь результатов.
  • Все доступные обновления перечислены на странице, и требуется еще один щелчок, чтобы загрузить и установить их на устройство.

Другие варианты развертывания обновлений включали загрузку их по отдельности из Центр загрузок Microsoft, скачав ежемесячные образы безопасности выпускаемые Microsoft, или с помощью стороннего программного обеспечения для этого.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
  • Сводка бюллетеня по безопасности Microsoft за ноябрь 2015 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности 2015 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *