Бюллетени по безопасности Microsoft за октябрь 2015 г.

by Опубликовано

Обзор исправлений Microsoft за октябрь 2015 г. содержит подробную информацию о исправлениях и рекомендациях, связанных с безопасностью и не связанных с безопасностью, которые Microsoft выпустила за последние 30 дней для Microsoft Windows и других продуктов компании.

В резюме предлагается краткий обзор обновлений, выпущенных в этом месяце. Далее следует информация об операционных системах и других продуктах Microsoft, для которых были выпущены исправления.

После этого вы найдете список бюллетеней по безопасности, советов по безопасности и обновлений, не связанных с безопасностью, со ссылками на веб-сайт Microsoft, где вы можете найти дополнительную информацию и часто загружаемые файлы.

В последней части приводится информация о загрузке и развертывании, а также ссылки на важные ресурсы.

Управляющее резюме

  1. В день обновления, выпущенного в октябре 2015 года, было выпущено 6 бюллетеней безопасности.
  2. 3 бюллетеня оценены как критические, высшая оценка серьезности.
  3. Исправления безопасности влияют на Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office и Microsoft Server Software.
  4. Все клиентские версии Windows подвержены одной критической уязвимости.

Распространение операционной системы

Все клиентские версии Windows подвержены одной критической уязвимости (MS15-106), устраняющей проблемы безопасности в Microsoft Internet Explorer. Важный бюллетень для Windows 10 посвящен той же проблеме в Microsoft Edge.

На серверные операционные системы влияет та же проблема, но только в умеренной степени.

  • Windows Vista: 1 критическая
  • Windows 7: 1 критическое
  • Windows 8 и 8.1: 1 критическое
  • Windows RT и RT 8.1: 1 критическое
  • Windows 10: 1 критическое, 1 важное
  • Windows Server 2008: 1 средний
  • Windows Server 2008 R2: 1 средний
  • Windows Server 2012 и 2012 R2: 1 средний
  • Ядро сервера: нет

Другие продукты Microsoft

  • Microsoft Office 2007, 2010, 2013 и 2016: 1 важный
  • Microsoft Office 2013 RT: 1 важный
  • Microsoft Office для Mac: важно 1
  • Средство просмотра Microsoft Excel, пакет обновления пакета обеспечения совместимости Microsoft Office 3: 1 важно
  • Microsoft SharePoint Server 2007, 2010 и 2013: 1 важное
  • Microsoft Office Web Apps 2010 и 2013: 1 важное

Бюллетени по безопасности

MS15-106 — Накопительное обновление безопасности для Internet Explorer (3096441) — критический — удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-107 — Накопительное обновление безопасности для Microsoft Edge (3096448) — важное- раскрытие информации

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным раскрытие информации, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и текущий пользователь. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-108 — Обновление безопасности для JScript и VBScript для решения проблемы удаленного выполнения кода (3089659) — критический — удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в механизмах сценариев VBScript и JScript в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник размещает специально созданный веб-сайт, предназначенный для использования уязвимостей через Internet Explorer (или использует скомпрометированный веб-сайт или веб-сайт, который принимает или размещает предоставленный пользователем контент или рекламу) и затем убеждает пользователя просмотреть веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, который использует механизм визуализации IE, чтобы направить пользователя на специально созданный веб-сайт.

MS15-109 — Обновление безопасности для оболочки Windows для решения проблемы удаленного выполнения кода (3096443) — критический — удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный объект панели инструментов в Windows или злоумышленник убедит пользователя просмотреть специально созданное содержимое в Интернете.

MS15-110 — Обновления безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3096440) — важно — удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office. Злоумышленник, успешно воспользовавшийся уязвимостями, может запустить произвольный код в контексте текущего пользователя. Клиенты, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем те, кто работает с правами администратора.

MS15-111 — Обновление безопасности для ядра Windows для решения вопроса о повышении привилегий (3096447) — важно — повышение привилегий

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Более серьезная из уязвимостей может привести к несанкционированному получению прав, если злоумышленник войдет в уязвимую систему и запустит специально созданное приложение.

Рекомендации по безопасности и обновления

  • Обновление безопасности для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3042058)
  • Обновление безопасности для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB3097966)
  • Обновление безопасности для Internet Explorer Flash Player для Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3099406)
  • Рекомендации Microsoft по безопасности 3097966 — Непреднамеренно раскрытые цифровые сертификаты могут привести к спуфингу
  • Совет по безопасности Microsoft 3042058 — Обновление до порядка приоритета набора шифров по умолчанию
  • Совет по безопасности Microsoft 2960358 — Обновление для отключения RC4 в .NET TLS.
  • Совет по безопасности Microsoft 2755801 — Обновление уязвимостей Adobe Flash Player в Internet Explorer и Microsoft Edge.
  • Совет по безопасности Microsoft 2755801 — Обновление для выявления уязвимостей в Adobe Flash Player в Internet Explorer и Microsoft Edge.
  • Рекомендации Microsoft по безопасности 3097966 — Непреднамеренно раскрытые цифровые сертификаты могут привести к спуфингу.
  • Обновление безопасности для Internet Explorer Flash Player для Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3087040)

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1 и Windows 7 (KB3090045) — Центр обновления Windows для зарезервированных устройств в Windows 8.1 или Windows 7 SP1.
  • Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7.
  • Обновление для Windows 8 и Windows 8.1 (KB2976978) — Обновление совместимости для Windows 8.1 и Windows 8.
  • Обновление для Windows 7 (KB2977759) — Обновление совместимости для Windows 7 RTM-
  • Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3083710) — Клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: октябрь 2015 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3083711) — Клиент Центра обновления Windows для Windows 8.1 и Windows Server 2012 R2: октябрь 2015 г.
  • Обновление для Windows 7 (KB3035583) — Обновление устанавливает приложение Get Windows 10 в Windows 8.1 и Windows 7 SP1
  • Обновление для Windows 8.1 (KB3035583) — Обновление устанавливает приложение Get Windows 10 в Windows 8.1 и Windows 7 SP1
  • Обновление для Windows 8.1 и Windows 7 (KB3090045) — Центр обновления Windows для зарезервированных устройств в Windows 8.1 или Windows 7 SP1
  • Накопительное обновление для Windows 10 (KB3093266) — Накопительное обновление для Windows 10: 30 сентября 2015 г.
  • Динамическое обновление для Windows 10 (KB3096652) — Обновление совместимости для обновления до Windows 10: 30 сентября 2015 г.
  • Обновление для Windows Server 2008 и Windows Vista (KB2999226) — Обновление для универсальной среды выполнения C в Windows
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3096053) — Обновление стека обслуживания за сентябрь 2015 г. для Windows 8 и Windows Server 2012
  • Накопительное обновление для Windows 10 (KB3095020)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB2999226)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3073874) — Обновление совместимости для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: сентябрь 2015 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3080042) — CHM-файл зависает при вводе символов в поле поиска на вкладке Index в Windows 8.1 или Windows Server 2012 R2
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB3080079) — Обновление для добавления поддержки RDS для TLS 1.1 и TLS 1.2 в Windows 7 или Windows Server 2008 R2
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3080800) — ошибка «Нарушение доступа (c0000005)» при сбое службы NcdAutoSetup в Windows 8.1 или Windows RT 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3082353) — Сбой хостов Windows 8.1 или Windows Server 2012 R2 при настройке туннеля IPSec
  • Обновление для Windows Server 2012 R2 (KB3083729) — WDS имеет высокую загрузку ЦП, когда многие клиентские компьютеры пытаются запустить в Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3084905) — Блокировка TPM неожиданно возникает в Windows 8.1 или Windows RT 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3087041) — Вы не можете выбрать первый элемент в списке касанием в Windows 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3087137) — Проблема отрисовки градиента, когда приложение имеет вложенную преобразованную геометрию в Windows 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3087390) — Приложение может аварийно завершить работу с ошибкой 0x8002801D в Windows 8.1 или Windows Server 2012 R2

Как загрузить и установить обновления безопасности за октябрь 2015 г.

патчи для бюллетеней по безопасности Microsoft Windows, октябрь 2015 г.

Обновления безопасности доступны через Центр обновления Windows и другие службы. Наиболее распространенным методом для домашних пользователей является служба Windows Update, которая, в зависимости от того, как она настроена, может автоматически уведомлять, загружать или даже устанавливать обновления на компьютер, на котором работает Windows.

Чтобы проверить наличие обновлений вручную, сделайте следующее:

  1. Нажмите кнопку Windows на клавиатуре, введите Центр обновления Windows и нажмите клавишу ввода.
  2. Щелкните ссылку «проверить наличие обновлений» на открывшейся странице.
  3. Windows запрашивает сервер обновлений, чтобы узнать, доступны ли обновления. В этом случае обновления отображаются на экране.

Microsoft публикует все обновления отдельно на своем Сайт центра загрузок и все обновления безопасности как ежемесячно выпускаемый ISO-образ безопасности, который вы можете скачать также.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
  • Сводка бюллетеня по безопасности Microsoft за октябрь 2015 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности 2015 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *