Бюллетени по безопасности Microsoft за февраль 2016 г

Обзор бюллетеней по безопасности Microsoft за февраль 2016 г. содержит подробную информацию об исправлениях безопасности и исправлениях, не связанных с безопасностью, которые Microsoft выпустила для своей операционной системы Windows и других продуктов компании с момента выпуска в январе 2016 г.

Обзор начинается с резюме, в котором перечислены наиболее важные факты. Далее следует распространение патча по разным клиентским и серверным версиям операционной системы Windows и другим продуктам Microsoft.

Списки бюллетеней по безопасности, рекомендаций и обновлений, не связанных с безопасностью, выпущенных в феврале 2016 г., перечислены далее. Каждый предлагает краткое описание выпущенного патча или бюллетеня, а также ссылку на веб-сайт Microsoft для получения дополнительной информации.

И последнее, но не менее важное: предоставлены инструкции по загрузке и перечислены варианты.

Бюллетени по безопасности Microsoft за февраль 2016 г

Управляющее резюме

• Microsoft выпустила в общей сложности 13 бюллетеней.
• 6 бюллетеней получили высшую оценку критичности.
• Все операционные системы Microsoft, а также другие продукты Microsoft, такие как Internet Explorer, подвержены проблемам безопасности.

Распространение операционной системы

На все клиентские версии Windows влияют как минимум два бюллетеня, которые были оценены как критические. Windows 8.1 и Windows 10 затронуты больше всего, с Windows 8.1 подвержен четырем критическим и 3 важным бюллетеням, а Windows 10 - 5 критическим и 3 важным уязвимостям.

Как и в прошлом, дополнительный критический бюллетень предназначен для браузера Microsoft Edge, который является эксклюзивным для Windows 10.

• Windows Vista: 2 важных, 2 важных
• Windows 7: 2 критических, 3 важных
• Windows 8 и 8.1: 4 критично, 3 важно
• Windows RT и RT 8.1: 2 критично, 2 важно
• Windows 10: 5 критических, 3 важных
• Windows Server 2008: 1 критический, 3 важных, 1 средний
• Windows Server 2008 R2: 1 критический, 3 важных, 1 средний
• Windows Server 2012 и 2012 R2: 3 критических, 5 важных, 1 умеренно
• Ядро сервера: 1 критическое, 5 важных

Другие продукты Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 критическое
• Microsoft Office для Mac: 1 критический
• Пакет обновления пакета обеспечения совместимости Microsoft Office 3: 1 важно
• Средство просмотра Microsoft Excel и средство просмотра Microsoft Word: важно 1
• Microsoft SharePoint Server 2007, 2010 и 2013: 1 важное
• Microsoft Office Web Apps 2010 и 2013: 1 важное
• Microsoft SharePoint Foundation 2013: 1 важно

Бюллетени по безопасности

MS16-009 - Накопительное обновление безопасности для Internet Explorer (3134220) - Критическое - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer.

MS16-011 - Накопительное обновление безопасности для Microsoft Edge (3134225) - Критическое - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS16-012 - Обновление безопасности для библиотеки PDF Microsoft Windows для решения проблемы удаленного выполнения кода (3138938) - Критическое - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если библиотека PDF Microsoft Windows неправильно обрабатывает вызовы интерфейса прикладного программирования (API), что может позволить злоумышленнику запустить произвольный код в системе пользователя.

MS16-013 - Обновление безопасности для журнала Windows для решения проблемы удаленного выполнения кода (3134811) - Критическое - Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл журнала.

MS16-014 - Обновление безопасности для Microsoft Windows для решения проблемы удаленного выполнения кода (3134228) - Важно - удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Windows. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник сможет войти в целевую систему и запустить специально созданное приложение.

MS16-015 - Обновление безопасности для Microsoft Office для решения проблемы удаленного выполнения кода (3134226) - Критическое - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Office. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.

MS16-016 - Обновление безопасности для WebDAV для решения проблемы несанкционированного доступа (3136041) - Важно -
Повышение привилегий

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник использует клиент Microsoft Web Distributed Authoring and Versioning (WebDAV) для отправки на сервер специально созданных входных данных.

MS16-017 - Обновление безопасности для драйвера дисплея удаленного рабочего стола для решения вопроса о повышении привилегий (3134700) - Важно - Повышение привилегий

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник, прошедший проверку подлинности, входит в целевую систему с помощью RDP и отправляет специально созданные данные по соединению. По умолчанию RDP не включен ни в одной операционной системе Windows. Системы, в которых не включен RDP, не подвержены риску.

MS16-018 - Обновление безопасности для драйверов режима ядра Windows для решения проблемы повышения привилегий (3136082) - Важно - Повышение привилегий

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение.

MS16-019 - Обновление безопасности для .NET Framework для устранения отказа в обслуживании (3137893) - Важно -
Отказ в обслуживании

Это обновление безопасности устраняет уязвимости в Microsoft .NET Framework. Более серьезная из уязвимостей может вызвать отказ в обслуживании, если злоумышленник вставляет специально созданный XSLT в клиентскую веб-часть XML, в результате чего сервер рекурсивно компилирует преобразования XSLT.

MS16-020 - Обновление безопасности для служб федерации Active Directory для устранения отказа в обслуживании (3134222) - Важно - отказ в обслуживании

Это обновление для системы безопасности устраняет уязвимость в службах федерации Active Directory (ADFS). Уязвимость делает возможным отказ в обслуживании, если злоумышленник отправляет определенные входные данные во время проверки подлинности на основе форм на сервер ADFS, в результате чего сервер перестает отвечать.

MS16-021 - Обновление безопасности для сервера NPS RADIUS для устранения отказа в обслуживании (3133043) - Важно - отказ в обслуживании

Это обновление для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может вызвать отказ в обслуживании на сервере политики сети (NPS), если злоумышленник отправит на NPS специально созданные строки имени пользователя, что может помешать проверке подлинности RADIUS на NPS.

MS16-022 - Обновление безопасности для Adobe Flash Player (3135782) - Критическое - Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в Adobe Flash Player при установке во всех поддерживаемых выпусках Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Рекомендации по безопасности и обновления

Информационное сообщение 3127909 - Уязвимости в ASP.NET-шаблоны могут допускать вмешательство

Обновления, не связанные с безопасностью

• Обновление для Windows 8.1 и Windows 7 (KB3123862) - Обновленные возможности для обновления Windows 8.1 и Windows 7
• Обновление для Windows 7 (KB2952664) - обновление совместимости для обновления Windows 7
• Обновление для Windows 8.1 и Windows 8 (KB2976978) - обновление совместимости для Windows 8.1 и Windows
• Обновление для Windows 7 (KB2977759) - обновление совместимости для Windows 7 RTM
• Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3135445) - клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: февраль 2016 г
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3135449) - клиент Центра обновления Windows для Windows 8.1 и Windows Server 2012 R2: февраль 201 г
• Динамическое обновление для Windows 10 (KB3124261) - обновление совместимости для обновления до Windows 10 версии 1511: 27 января 2016 г
• Обновление для Windows 10 (KB3124262) - накопительное обновление для Windows 10 версии 1511: 27 января 2016 г
• Динамическое обновление для Windows 10 (KB3136561) - обновление совместимости для обновления до Windows 10 версии 1511: 27 января 2016 г
• Microsoft .NET Framework 4.6.1 для Windows 7 (KB3102433) - .NET Framework 4.6.1 и соответствующие языковые пакеты для Windows 7 SP1 доступны в Центре обновления Windows
• Microsoft .NET Framework 4.6.1 для обновления языковых пакетов (KB3102433)
• Microsoft .NET Framework 4.6.1 для языковых пакетов (KB3102433)
• Microsoft .NET Framework 4.6.1 для Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 для Windows Server 2012 R2 в Центре обновления Windows
• Microsoft .NET Framework 4.6.1 языковые пакеты для Windows Server 2012 R2 для x64 (KB3102521) - Microsoft .NET Framework 4.6.1 языковые пакеты для Windows Server 2012 R2 в Центре обновления Windows
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3102429) - обновление, которое поддерживает символы валюты азербайджанский манат и грузинский лари в Windows

Как загрузить и установить обновления безопасности за февраль 2016 г

Пользователи Windows могут установить все исправления безопасности для своей операционной системы, а также дополнительные исправления, не связанные с безопасностью, с помощью Центра обновления Windows.

Центр обновления Windows - это встроенный в Windows инструмент автоматического обновления, позволяющий загружать и устанавливать исправления, выпускаемые Microsoft.

Проверки обновлений выполняются часто, но не в режиме реального времени. Выполните ручную проверку обновлений Windows, если вы хотите получить обновления, как только они станут доступны.

Сделать это можно следующим образом:

1. Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите Enter.
2. Откроется программа Центра обновления Windows.
3. Найдите и нажмите «Проверить наличие обновлений». Это запрашивает обновления у сервера Microsoft.

В зависимости от того, как настроен Центр обновления Windows, Windows может загружать эти обновления автоматически или предоставлять их вам, предоставляя только варианты выбора обновлений, которые вы хотите установить в своей системе.

Патчи для Windows также доступны на сайте Центра загрузок Microsoft, откуда их можно загрузить по отдельности. Вы также можете загрузить ежемесячный ISO-образ безопасности, который выпускает Microsoft, который содержит все исправления для всех поддерживаемых операционных систем, выпущенных в этом месяце.

Обратитесь к нашему руководству по Центру обновления Windows по ссылке ниже, чтобы узнать о дополнительных параметрах и устранении неполадок.

Дополнительные ресурсы

• Сводка бюллетеня по безопасности Microsoft за февраль 2016 г
• Список обновлений программного обеспечения для продуктов Microsoft
• Список рекомендаций по безопасности 2016 г
• Наше подробное руководство по обновлению для Windows
• История обновлений Windows 10