Бюллетени по безопасности Microsoft за март 2015 г.
Добро пожаловать в обзор Microsoft Patch Day за март 2015 г. В руководстве представлена информация обо всех бюллетенях по безопасности, выпущенных компанией в этом месяце.
Помимо информации о каждом бюллетене и ссылок на страницы поддержки Microsoft, в этом руководстве вы также найдете информацию о затронутых продуктах.
Приведено количество бюллетеней, относящихся к каждой операционной системе и программному продукту Microsoft.
Ниже вы найдете список рекомендаций по безопасности, выпущенных Microsoft с февраля, и список обновлений, не связанных с безопасностью.
Управляющее резюме
- Microsoft выпустила в общей сложности 14 бюллетеней по безопасности.
- Они устраняют уязвимости в Microsoft Windows, Office, Microsoft Exchange и Internet Explorer.
- Пять бюллетеней получили наивысшую оценку критичности.
- Недавно обнаруженная техника атаки Freak исправлена MS15-031.
Распространение операционной системы
Все клиентские операционные системы, за исключением Windows Vista, имеют одинаковые уязвимости и уровни серьезности. Vista — единственная клиентская система, на которую не распространяется MS15-015.
Windows Server 2008 R2 и более новые версии Windows Server имеют одно и то же распределение уязвимостей, в то время как Windows Server 2008 и 2003 также не подвержены MS15-015.
- Windows Vista: 2 критических, 1 важное
- Windows 7: 1 критическое, 1 важное
- Windows 8: 1 критическое, 1 важное
- Windows 8.1: 1 критический, 1 важный
- Windows RT: 1 критический, 1 важный
- Windows RT 8.1: 1 критический, 1 важный
- Windows Server 2003: 2 важных, 2 умеренных
- Windows Server 2008: 2 важных, 2 умеренных
- Windows Server 2008 R2: 2 важных, 1 умеренный
- Windows Server 2012: 2 важных, 1 умеренный
- Windows Server 2012 R2: 2 важных, 1 умеренный
- Установка Server Core: 2 важных, 1 средний
Другие продукты Microsoft
- Microsoft Exchange Server 2013: 1 важное
- Microsoft SharePoint Server 2007, 2010, 2013: 1 важное
- Microsoft Office 2007, 2010, 2013: 1 критический
- Microsoft Office 2013 RT: 1 критический
- Другое офисное ПО: 1 критическое
- Microsoft Office Web Apps 2010, 2013: 1 критическое
Бюллетени по безопасности
- MS15-018 — Накопительное обновление безопасности для Internet Explorer (3032359) — Критический — Удаленное выполнение кода
- MS15-019 — Уязвимость в движке сценариев VBScript делает возможным удаленное выполнение кода (3040297) — Критический — Удаленное выполнение кода
- MS15-020 — Уязвимости в Microsoft Windows делают возможным удаленное выполнение кода (3041836) — Критический — Удаленное выполнение кода
- MS15-021 — Уязвимости в драйвере шрифтов Adobe делают возможным удаленное выполнение кода (3032323) — Критический — Удаленное выполнение кода
- MS15-022 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3038999) — Критический — Удаленное выполнение кода
- MS15-023 — Уязвимости в драйвере режима ядра делают возможным несанкционированное получение прав (3034344) — Важно — Повышение привилегий
- MS15-024 — Уязвимость в обработке PNG может привести к раскрытию информации (3035132) — Важно — Раскрытие информации
- MS15-025 — Уязвимости в ядре Windows делают возможным несанкционированное получение прав (3038680) — Важно — Повышение привилегий
- MS15-026 — Уязвимости в Microsoft Exchange Server делают возможным несанкционированное получение прав (3040856) — Важно — Повышение привилегий
- MS15-027 — Уязвимость в NETLOGON делает возможным спуфинг (3002657) — Важно — Спуфинг
- MS15-028 — Уязвимость в планировщике задач Windows делает возможным обход функции безопасности (3030377) — Важно — Обход функции безопасности
- MS15-029 — Уязвимость в компоненте Windows Photo Decoder делает возможным раскрытие информации (3035126) — Важно — Раскрытие информации
- MS15-030 — Уязвимость в протоколе удаленного рабочего стола делает возможным отказ в обслуживании (3039976) — Важно — Отказ в обслуживании
- MS15-031 — Уязвимость в Schannel делает возможным обход функции безопасности (3046049) — Важно — Обход функции безопасности
В бюллетенях MS15-022, MS15-025 и MS15-031 перечислены известные проблемы. Посетите страницы поддержки 3038999, 3038680 а также 3046049 для дополнительной информации.
Консультации по безопасности
- Рекомендации Microsoft по безопасности 3046015 — Уязвимость в Schannel делает возможным обход функций безопасности.
- Рекомендации Microsoft по безопасности 3033929 — Доступность поддержки подписи кода SHA-2 для Windows 7 и Windows Server 2008 R2
- Рекомендации Microsoft по безопасности 2755801 (исправлено) — Обновление уязвимостей Adobe Flash Player в Internet Explorer
Обновления, не связанные с безопасностью
- Обновление для Windows Server 2003 (KB3000988) — ошибка «Профиль для пользователя — временный профиль» при установке пакета MSI в Windows
- Обновление для Windows Server 2008 и Windows Vista (KB3008627) — Неожиданный запрос UAC после установки обновления 2918614 в Windows
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3012235) — Мастер печати изображений перестает отвечать в Windows 8.1
- Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3012702) — Некоторые ассоциации программ по умолчанию для перемещенного пользователя могут быть потеряны при входе на сервер RDS в Windows.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3013172) — Отдельные устройства памяти не могут быть извлечены через интерфейс безопасного извлечения оборудования в Windows 8.1.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3018133) — Контент на экране блокировки отображается некорректно в Windows, в которой установлено обновление 2919355.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3022796) — Обновление для элементов управления RichTextBox и кодов ALT в Windows 8.1
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3024751) — клавиша TAB вставляет позицию табуляции при вводе учетных данных Wi-Fi на Surface Pro 3.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3024755)
- Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB3025417) — Обновление платформы защиты от вредоносных программ для Защитника Windows в Windows 8.1 и Windows 8 за март 2015 г.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3027209) — Улучшения надежности для Windows 8.1: март 2015 г.
- Обновление для Windows 8.1 и Windows RT 8.1 (KB3029606) — Обновление для улучшения диагностики драйвера Bluetooth в Windows 8.1.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3029803)
- Обновление для Windows 8.1 и Windows Server 2012 R2 (KB3030947) — Проблемы совместимости для приложений, которые полагаются на определенный макет кода для памяти в Windows
- Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3032613) — Текст на польском, болгарском или греческом языках не отображается полностью на странице установки Магазина Windows в Windows.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3034348) — ошибка «Доступ запрещен» при использовании приложения Windows Store для настройки параметров свойств принтера в Windows.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3035527) — Проблемы возникают после закрепления и открепления приложения Win32 на панели задач в Windows.
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3035553) — Черный экран после быстрого смахивания вверх и вниз на экране блокировки Windows 8.1
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3036228) — «0x00000119» Stop-ошибка при воспроизведении видео с помощью приложения в Windows
- Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB3036562) — Обновлены записи базы данных APN для Y! Mobile и Truphone в Windows 8.1 и Windows 8
- Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3036612) — Приложения Магазина Windows могут аварийно завершить работу в Windows 8.1 или Windows RT 8.1.
- Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3037623)
- Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB3006137)
Как загрузить и установить обновления безопасности за март 2015 г.
Все обновления безопасности уже доступны через Центр обновления Windows. Если вы включили обходной путь Freak Attack, предложенный Microsoft, вам может потребоваться отключить параметр групповой политики прежде чем вы сможете это сделать, иначе вы можете получить неизвестную ошибку Центра обновления Windows.
Вот как это сделать:
- Нажмите на клавишу Windows, введите gpedit.msc и нажмите Enter.
- Перейдите в Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Сеть> Параметры конфигурации SSL.
- Дважды щелкните на SSL Cipher Suite Order.
- Установите его в отключенное состояние.
Обновления также доступны на Центр загрузок Microsoft, то ежемесячные ISO-образы безопасности что компания выпускает, или сторонние инструменты, такие как WSUS.
Дополнительная информация
- Блог Microsoft Security Response Center о выпуске бюллетеня за 2015 г.
- Сводка бюллетеня по безопасности Microsoft за март 2015 г.
- Список обновлений программного обеспечения для продуктов Microsoft
- Наше подробное руководство по обновлению для Windows