Quantcast
Channel: TechNet Blogs
Viewing all articles
Browse latest Browse all 36188

Выпущены обновления безопасности за июнь 2017

June 14, 2017, 2:06 am
$
0
0

В рамках нашего ежемесячного цикла обновлений, приходящегося на каждый второй вторник, мы выпустили дополнительные критические обновления безопасности. Данные обновления устраняют уязвимости с повышенным риском эксплуатации, связанные с государственными активностями и раскрытием информации. Клиенты, использующие автоматическую установку обновлений, защищены, им не требуются совершать дополнительные действия. Мы стремимся к тому, чтобы все наши пользователи были защищены от возможных атак, в том числе пользователи систем, поддержка которых закончилась. Пользователям более старых версий мы рекомендуем прежде всего загрузить и установить эти критические обновления.

Security Updates

В июне были выпущены обновления безопасности, закрывающие 97 уязвимостей, включая 3 уязвимости, обнародованные публично, и 2 уязвимости, для которых существуют эксплоиты. Уязвимости относятся к продуктам Windows, Windows Server, Internet Explorer, Edge, Office, Skype for Business/Lync, Silverlight и Adobe Flash Player. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже.

Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующих обновлений, закрывающий данные уязвимости, представлена в таблице ниже.

Product Family Maximum Severity Maximum Impact Restart Required? Associated Articles and/or Support Webpages
Windows 10 and Windows Server 2016 (including Microsoft Edge) Critical Remote Code Execution Requires restart Windows 10 RTM: 4022727; Windows 10 1511: 4022714; Windows 10 1607: 4022715; Windows 10 1703: 4022725; Windows Server 2016: 4022715.
Windows 8.1 and Windows Server 2012 R2 Critical Remote Code Execution Requires restart Windows 8.1 and Windows Server 2012 R2: 4022717 (Security Only update) and 4022726 (Monthly Rollup).
Windows Server 2012 Critical Remote Code Execution Requires restart Windows Server 2012: 4022718 (Security Only update) and 4022724 (Monthly Rollup).
Windows RT 8.1 Critical Remote Code Execution Requires restart Windows RT 8.1: 4022726. Note: updates for Windows RT 8.1 are only available via Windows Update.
Windows 7 and Windows Server 2008 R2 Critical Remote Code Execution Requires restart Windows 7 and Windows Server 2008 R2: 4022722 (Security Only update) and 4022719 (Monthly Rollup).
Windows Server 2008 Critical Remote Code Execution Requires restart Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 3217845, 4018106, 4019204, 4021903, 4021923, 4022008, 4022010, 4022013, 4022883, 4022884, 4022887, and 4024402.
Internet Explorer Critical Remote Code Execution Requires restart Internet Explorer 9: 4021558; Internet Explorer 10: 4022724 and 4021558; Internet Explorer 11: 4021558, 4022714, 4022715, 4022719, 4022725, 4022726, and 4022727.
Microsoft Office, Office Services, Office Web Apps, and other Office-related software Critical Remote Code Execution May require a restart There are 42 KB articles for Office components in this release – too many to list here. Find links to these articles in the Security Update Guide or visit the Office Tech Center landing page for Office Downloads and Updates
Microsoft Silverlight Critical Remote Code Execution May require a restart Microsoft Silverlight: 4023307.
Microsoft Lync and Skype for Business Critical Remote Code Execution May require a restart Microsoft Lync: 3191939; Skype for Business: 3203382
Adobe Flash Player Critical Remote Code Execution Requires restart Information from Microsoft regarding security updates for Adobe Flash Player: 4022730.

 

Security Advisories

Также были выпущены следующие документы, с рекомендациями по безопасности:

Security Advisory 4025685:
Guidance related to the June 2017 security update release https://technet.microsoft.com/security/4025685

Security Advisory 170008:
Defense-in-depth Update for Microsoft SharePoint https://msrc-portal-preview.azurewebsites.net/en-US/security-guidance/advisory/ADV170008

Security Advisory 170007:
June Flash Security Update https://msrc-portal-preview.azurewebsites.net/en-US/security-guidance/advisory/ADV170007

Обновите ваши системы до более новых версий ОС. Информацию о преимуществах перехода на Windows 10 Creators Update можно получить в нашем блоге.

Security Update Guide

Всю необходимую информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы о работе с порталом Вы находятся здесь. Если же вы не нашли ответ на ваш вопрос, обратитесь к нашему форуму.

Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность ваших информационных активов и вашего бизнеса.

 

Артём Синицын

руководитель программы информационной безопасности в Центральной и Восточной Европе

@ArtyomSinitsyn

Search
Viewing all articles
Browse latest Browse all 36188

Trending Articles

Practice Sheet of Right form of verbs for HSC Students

September 22, 2019, 11:40 pm

Download: FK ft Shenky – Nakuyewa ”Prod by: Shenky”

February 16, 2017, 4:24 pm

How to win at Markstrat (Markstrat Tips and Tricks) – Vodites

January 5, 2014, 10:34 pm

Ominde Commission Report and Recommendations – Ominde Report of 1964

March 16, 2015, 5:14 am

Bureau of Internal Revenue: Regional Offices (Directory)

January 9, 2014, 11:06 pm

GO 53 on Enhancement of Ex-gratia upto 5 Lakhs Toddy Tappers in Telangana

March 26, 2017, 11:23 pm

Cakewalk CA-2A Leveling Amplifier v2.0.1.97 WiN, v2.0.1.96 OSX Incl Keygen

October 17, 2016, 7:20 am

Mp3 Download: Mdu - Kunjenjenjena

December 7, 2017, 8:16 am

How the kill the job , when DTP request running for long hours.

July 26, 2013, 2:41 am

Microsoft Intune から展開しているアプリのアップデートについて

October 17, 2016, 4:11 am

18-year-old girl was beaten for half an hour by two Northampton men in 'an...

September 1, 2017, 10:00 pm

Car crash in Dunton Bassett leaves driver in critical condition

October 7, 2014, 7:51 am

Macky 2, Two Others In Road Accident

March 29, 2015, 5:34 am

Application log 00000000000000089514: Could not convert queue DLVST90CLNT

May 14, 2015, 11:27 pm

Detroit mafia: D’Anna Brothers agree to plea deal

April 21, 2016, 6:56 am

Delivery block field greyed out using VA02

January 26, 2016, 2:52 pm

Muloraki Au

June 22, 2016, 1:44 am

【個人撮影】スマホのプライベート映像♪「中に出さないで///」カラオケ屋での生ハメ撮りが流出w【リベンジポルノ】@PornHub

October 12, 2017, 2:23 pm

BREAKING NEWS: Diamond Platnumz Is Reported Dead After Ghastly Car Accident

February 9, 2018, 4:56 am

FIAT 500 B0111 B0112

July 5, 2018, 10:31 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>