В сентябре были выпущены обновления безопасности, закрывающие 83 уязвимости, относящиеся к продуктам Windows, Windows Server, Internet Explorer, Edge, SharePoint, Skype for Business, Exchange Server, .NET Framework и Adobe Flash. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия эксплоита и рейтинга CVSS представлена в таблице ниже. Обратите внимание на уязвимость в сервере DHCP, получившую рейтинг CVSS - 9.8.
Информация об уровне критичности, потенциальном ущербе уязвимостей и соответствующим обновлениям, закрывающим данные уязвимости, представлена в таблице ниже.
|
Product Family |
Maximum Severity |
Maximum Impact |
Associated KB Articles and/or Support Web pages |
|
Windows 10 and Windows Server 2016 (including Microsoft Edge) |
Critical |
Remote Code Execution |
Windows 10 RTM: 4038781; Windows 10 1511: 4038783; Windows 10 1607: 4038782; Windows 10 1703: 4038788; Windows Server 2016: 4038782. |
|
Windows 8.1 and Windows Server 2012 R2 |
Critical |
Remote Code Execution |
Windows 8.1 and Windows Server 2012 R2: 4038793 (Security Only) and 4038792 (Monthly Rollup). |
|
Windows Server 2012 |
Critical |
Remote Code Execution |
Windows Server 2012: 4038786 (Security Only) and 4038799 (monthly rollup). |
|
Windows RT 8.1 |
Critical |
Remote Code Execution |
Windows RT 8.1: 4038792. Note: updates for Windows RT 8.1 are only available via Windows Update. |
|
Windows 7 and Windows Server 2008 R2 |
Critical |
Remote Code Execution |
Windows 7 and Windows Server 2008 R2: 4038779 (Security Only) and 4038777 (Monthly Rollup). |
|
Windows Server 2008 |
Critical |
Remote Code Execution |
Updates for Windows Server 2008 are not offered in a cumulative update or rollup. The following articles reference a version of Windows Server 2008: 4032201, 4034786, 4038874, 4039038, 4039384. |
|
Microsoft Office-related software |
Critical |
Remote Code Execution |
The number of KB articles associated with Office for each monthly security update release varies depending on the number of CVEs and the number of affected components. There are too many articles to list in this summary. Find links to articles pertaining to Office components in the Security Update Guide. |
|
Internet Explorer |
Critical |
Remote Code Execution |
Internet Explorer 9: 4036586; Internet Explorer 10: 4036586 (IE Cumulative) and 4038799 (Monthly Rollup); Internet Explorer 11: 4036586, 4038777, 4038781, 4038782, 4038783, 4038788, and 4038792. |
|
Microsoft SharePoint Server, SharePoint Enterprise Server, and SharePoint Foundation |
Important |
Remote Code Execution |
Microsoft SharePoint Server 2013: 4011113 and 3213560; Microsoft SharePoint Foundation 2013: 4011117; Microsoft SharePoint Enterprise Server 2016: 4011127. |
|
Skype for Business, Microsoft Lync, and Microsoft Live Meeting |
Important |
Remote Code Execution |
The following articles reference a version of Microsoft Lync, Live Meeting, or Skype for Business: 4025868, 4011040, 4011107, 4025865, 4025866, 4025867, 4025868, and 4025869. |
|
Microsoft Exchange Server |
Important |
Information Disclosure |
Information from Microsoft regarding security updates for Exchange Server: 4036108. |
|
.NET Framework |
Important |
Remote Code Execution |
There are 12 KB articles in this release covering the various versions of .NET Framework - too many to list here. Find links to these articles in the Security Update Guide. |
|
Adobe Flash Player |
Critical |
Remote Code Execution |
Information from Microsoft regarding security updates for Adobe Flash Player: 4038806. |
Рекомендации по безопасности
В сентябре новых рекомендательных документов (security advisory) выпущено не было.
Перевыпущенные обновления
В сентябре были перевыпущены 7 обновлений:
Дельта обновления
Также хочу отметить, что с марта мы выпускаем дельта обновления (delta updates) для Windows 10, которые влючают в себя только изменения по сравнению с предыдущим накопительным пакетом, тем самым существенно уменьшая объем. Подробнее познакомиться с дельта-обновлениями Windows 10 можно здесь.
Security Update Guide
Более подробную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide. Ответы на часто задаваемые вопросы по работе с порталом находятся здесь. Если Вы не нашли ответ на свой вопрос, обратитесь к нашему форуму.
Read – Test – Update – Repeat
Не откладывайте установку обновлений безопасности в Вашей инфраструктуре! Именно от своевременной установки обновлений зависит безопасность Ваших информационных активов и Вашего бизнеса.
Артём Синицын
руководитель программ информационной безопасности в Центральной и Восточной Европе
Microsoft