В мае были выпущены обновления безопасности, закрывающие 55 уязвимостей, 17 из которых являются критическими, включая 5 уязвимостей, обнародованных публично. Уязвимости относятся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, .Net Framework, Office и Adobe Flash Player.
Внимание: после 9 мая обновления безопасности для Windows 10 1507 (RTM), кроме ветки Long Term Servicing Branch (LTSB), выпускаться не будут. Подборная информация о версиях, сборках и планах обслуживания Windows 10 приведена здесь.
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.
Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующих обновлений, закрывающий данные уязвимости, представлена в таблице ниже.
| Product Family |
Maximum Severity |
Maximum Impact |
Associated Articles and/or Support Webpages |
| Windows 10 and Windows Server 2016 (including Microsoft Edge) | Critical | Remote Code Execution | Windows 10 RTM: 4019474; Windows 10 1511: 4019473; Windows 10 1607: 4019472; Windows 10 1703: 4016871; Windows Server 2016: 4019472. |
| Windows 8.1 and Windows Server 2012 R2 | Critical | Remote Code Execution | Windows 8.1 and Windows Server 2012 R2: 4019213 (Security Only update) and 4019215 (Monthly Rollup). |
| Windows Server 2012 | Critical | Remote Code Execution | Windows Server 2012: 4019216 (Security Only update) and 4019214 (Monthly Rollup). |
| Windows RT 8.1 | Critical | Remote Code Execution | Windows RT 8.1: 4019215. Note: updates for Windows RT 8.1 are only available via Windows Update. |
| Windows 7 and Windows Server 2008 R2 | Critical | Remote Code Execution | Windows 7 and Windows Server 2008 R2: 4019263 (Security Only update) and 4019264 (Monthly Rollup). |
| Windows Server 2008 | Critical | Remote Code Execution | Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4019149, 4018196, 4018885, 4019206, 4018556, 4018821, 4018927, 4019204, and 4018466. |
| Internet Explorer | Critical | Remote Code Execution | Internet Explorer 9: 4018271; Internet Explorer 10: 4018271 and 4019214; Internet Explorer 11: 4016871, 4018271, 4019215, 4019264, 4019472, 4019473, and 4019474. |
| Microsoft Office, Office Services, Office Web Apps, and other Office-related software | Important | Remote Code Execution | There are 31 KB articles for Office components in this release – too many to list here. Find links to these articles in the Security Update Guide or visit the Office Tech Center landing page for Office Downloads and Updates |
| .NET Framework | Important | Security Feature Bypass | There are 12 KB articles in this release covering the various versions of .NET Framework – too many to list here. Find links to these articles in the Security Update Guide. |
| Adobe Flash Player | Critical | Remote Code Execution | Information from Microsoft regarding security updates for Adobe Flash Player: 4020821. |
Также были выпущены следующие документы, с рекомендациями по безопасности:
Security Advisory 4022344 – Security Update for Microsoft Malware Protection Engine https://technet.microsoft.com/library/security/4022344
Security Advisory 4021279 – Vulnerabilities in .NET Core, ASP.NET Core Could Allow Elevation of Privilege https://technet.microsoft.com/library/security/4021279
Security Advisory 4010323 – Deprecation of SHA-1 for SSL/TLS Certificates https://technet.microsoft.com/library/security/4010323
Security Advisory 4022345 – Identifying and correcting failure of Windows Update client to receive updates https://technet.microsoft.com/library/security/4022345
Обновите ваши системы до более новых версий ОС. Информацию о преимуществах перехода на Windows 10 Creators Update можно получить в нашем блоге.
Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы о работе с порталом Вы находятся здесь. Если же вы не нашли ответ на ваш вопрос, обратитесь к нашему форуму.
Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность ваших информационных активов и вашего бизнеса.
Артём Синицын
руководитель программы информационной безопасности в Центральной и Восточной Европе