Бюллетени по безопасности Microsoft, август 2016 г.

В следующем обзоре представлена ​​информация обо всех бюллетенях по безопасности и обновлениях, выпущенных Microsoft в августе 2016 года.

Microsoft выпускает исправления безопасности во второй вторник каждого месяца. В этом месяце обновления были выпущены 9 августа 2016 года.

Обзор начинается с резюме, в котором перечисляется самая важная информация. За ним следует дистрибутив операционной системы и информация об исправлениях для других продуктов Microsoft.

Далее следует список всех бюллетеней по безопасности, рекомендаций по безопасности и исправлений, не связанных с безопасностью, которые Microsoft выпустила в этом месяце.

В последней части предлагаются инструкции по загрузке и ссылки на различные ресурсы для получения дополнительной информации.

Бюллетени по безопасности Microsoft, август 2016 г.

Управляющее резюме

  • В августе 2016 года Microsoft опубликовала 9 бюллетеней по безопасности.
  • 5 бюллетеней получили совокупную оценку серьезности критической, остальные — второй по значимости рейтинг важности.
  • Затронутые продукты включают все клиентские и серверные операционные системы Windows, Microsoft Office, Internet Explorer, Microsoft Edge и Skype для бизнеса 2016.

Распространение операционной системы

На все клиентские и серверные операционные системы влияет по крайней мере один бюллетень с критической оценкой для системы.

Большинство бюллетеней затрагивает Windows 10. Это можно объяснить совокупным бюллетенем Microsoft Edge. MS10-096 и бюллетень Windows PDF Library MS10-102. На Windows 8.x также влияет последнее, но не первое.

Windows 10 также подвержена влиянию MS16-103 оценена как важная, а все остальные клиентские операционные системы — нет.

На стороне сервера ситуация выглядит идентично.

  • Виндоус виста : 2 критических, 3 важных
  • Windows 7 : 2 критических, 3 важных
  • Windows 8.1 : 3 критических, 3 важных
  • Windows RT 8.1 : 2 критических, 2 важных
  • Windows 10 : 4 критических, 4 важных
  • Windows Server 2008 : 1 критический, 3 важных, 1 умеренный
  • Windows Server 2008 R2 : 1 критический, 3 важных, 1 умеренный
  • Windows Server 2012 и 2012 R2 : 2 критических, 3 важных, 1 умеренных
  • Ядро сервера : 2 критических, 3 важных

Другие продукты Microsoft

  • Microsoft Office 2007, 2010 : 2 важно
  • Microsoft Office 2013, 2013 RT, 2016 : 1 критическое
  • Microsoft Office для Mac 2011, 2016: 1 критический
  • Средство просмотра Microsoft Word : 1 критический, 1 важный
  • Skype для бизнеса 2016 : 1 важно
  • Microsoft Lync 2010, 2013 : 1 важно
  • Консоль Microsoft Live Meeting 2007 : 1 важно

Бюллетени по безопасности

MS16-095

Накопительное обновление безопасности для Internet Explorer (3177356) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

MS16-096

Накопительное обновление безопасности для Microsoft Edge 3177358) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS16-097

Обновление безопасности для графического компонента Microsoft (3177393) — Критический — Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows, Microsoft Office, Skype для бизнеса и Microsoft Lync. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода.

MS16-098

Обновление для системы безопасности для драйверов режима ядра Windows (3178466) — Важно — Повышение привилегий

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Уязвимости могут сделать возможным несанкционированное получение прав, если злоумышленник войдет в уязвимую систему и запустит специально созданное приложение, которое может использовать уязвимости и взять под контроль уязвимую систему.

MS16-099

Обновление безопасности для Microsoft Office (3177451) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.

MS16-100

Обновление безопасности для безопасной загрузки (3179577) — Важно — Обход функции безопасности

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может позволить обход функции безопасности, если злоумышленник установит политику, затронутую уязвимостью, на целевом устройстве.

MS16-101

Обновление для системы безопасности для методов проверки подлинности Windows (3178465) — Важно — Повышение привилегий

Это обновление для системы безопасности устраняет несколько уязвимостей в Microsoft Windows. Уязвимости могут привести к несанкционированному получению прав, если злоумышленник запустит специально созданное приложение в системе, присоединенной к домену.

MS16-102

Обновление безопасности для библиотеки PDF Microsoft Windows (3182248) — Критический — Удаленное выполнение кода

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает в Интернете специально созданное содержимое PDF или открывает специально созданный документ PDF.

MS16-103

Обновление безопасности для ActiveSyncProvider (3182332) — Важно — раскрытие информации

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным раскрытие информации, когда Universal Outlook не может установить безопасное соединение.

Рекомендации и обновления по безопасности

Рекомендации Microsoft по безопасности 3179528

Обновление для черного списка режима ядра

Microsoft вносит в черный список некоторые публично выпущенные версии securekernel.exe.

Обновления, не связанные с безопасностью

KB3176495, KB3176493, KB3176492

Накопительные обновления Windows 10 версии 1607 от 9 августа 2016 г. для трех разных версий Windows 10 (юбилейное обновление, сборка 10586 и сборка 10240)

Множество исправлений, включая обновления безопасности. Вся информация на этой странице.

KB3176929

Накопительное обновление Windows 10 версии 1607 2 августа 2016 г.

Обновление, включающее ряд исправлений и улучшений. Это включает, помимо прочего, расширение Edge и улучшение фоновых задач. Все изменения перечислены на этой странице.

KB3161102

Обновление для Windows 8.1 и Windows 7

Обновление для удаления компонента Windows Journal. Это обновление позволяет пользователям немедленно удалить компонент Windows Journal. Пользователи, которым требуется Windows Journal, могут установить его как отдельное приложение. идя сюда.

KB3172605

Накопительный пакет обновления за июль 2016 г. для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Проблема «знать» затрагивает устройства Intel Bluetooth. В накопительный пакет обновления включены следующие изменения:

  • Улучшенная поддержка в Microsoft Cryptographic Application Programming Interface (CryptoAPI) для помощи в идентификации веб-сайтов, использующих алгоритм безопасного хеширования 1 (SHA-1).
  • Устранена проблема в Microsoft Secure Channel (SChannel), которая иногда приводит к сбою подключений Transport Layer Security (TLS) 1.2 в зависимости от того, настроен ли корневой сертификат как часть цепочки сертификатов для проверки подлинности сервера.

KB3172614

Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

В этом обновлении представлен широкий спектр обновлений (в основном, исправления существующих проблем). Вы найдете все перечисленное на этой странице.

KB3035583

Обновление для Windows 8.1 и Windows 7

Обновление устанавливает приложение Windows 10 в Windows 8.1 и Windows 7 SP1

KB3172615

Обновление для Windows Embedded 8 Standard и Windows Server 2012

Накопительный пакет обновления за июль 2016 г. для Windows Server 2012. Обновление устраняет несколько проблем и вносит улучшения в поддерживаемые операционные системы. Полный список доступен здесь.

Как загрузить и установить обновления безопасности за август 2016 г.

бюллетени по безопасности обновлений Windows, август 2016 г.

Все обновления безопасности доступны в Центре обновления Windows. Домашние устройства Windows по умолчанию настроены на использование Центра обновления Windows.

В зависимости от конфигурации обновления могут загружаться и устанавливаться автоматически.

Однако проверка обновлений не происходит в реальном времени. Если вы хотите получать обновления сразу после их появления, сделайте следующее:

  1. Нажмите на клавишу Windows на клавиатуре компьютера, введите Центр обновления Windows и нажмите Enter.
  2. Это должно открыть диалоговое окно Центра обновления Windows. Windows может запускать проверку обновлений автоматически или после того, как вы нажмете кнопку или ссылку «Проверить наличие обновлений».

Обнаруженные обновления либо загружаются и устанавливаются автоматически, либо по запросу пользователя.

Рекомендуется изучить все обновления Windows, прежде чем устанавливать их на производительные машины. Причина в том, что обновления могут нарушить функциональность или, в худшем случае, вообще помешать загрузке системы.

Также перед установкой обновлений рекомендуется создать резервную копию системы.

Обновления также предоставляются через Центр загрузок Microsoft, ежемесячные выпуски ISO-образов безопасности, а через Каталог обновлений Microsoft.

Дополнительные ресурсы

  • Сводка бюллетеня по безопасности Microsoft за август 2016 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список рекомендаций по безопасности 2016 г.
  • Наше подробное руководство по обновлению для Windows
  • История обновлений Windows 10