Бюлетені безпеки Microsoft червень 2016 року
- Категорія: Компанії
У цьому резюме ви знайдете детальну інформацію про бюлетені безпеки, які Microsoft випустила для своєї операційної системи Windows та інших продуктів компанії 14 червня 2016 року.
У посібнику перераховані всі виправлення щодо безпеки та безпеки, а також рекомендації щодо безпеки, які Microsoft випустила з останнього дня виправлення 10 травня 2016 року.
Кожне оновлення пов’язане з базою знань Майкрософт, щоб ви могли детально переглянути його.
Окрім переліку патчів, наш огляд пропонує вам інформацію про операційну систему та інше розповсюдження продуктів Microsoft, резюме виконавчої інформації та інформацію про завантаження оновлень на машини Windows.
Бюлетені безпеки Microsoft червень 2016 року
Резюме
- Майкрософт випустив загальну кількість 16 бюлетенів безпеки у червні 2016 року.
- 5 бюлетенів отримали найвищу оцінку суворості критичних, решта 11 бюлетенів оцінку важливі.
- Зачіпані продукти включають усі клієнтські та серверні версії Microsoft Windows, Microsoft Office та Microsoft Exchange.
Розподіл операційної системи
На всі клієнтські версії Windows критично впливають вразливості, описані в MS16-063. На Windows Vista критично впливає MS16-069, а Windows 10 - MS16-068.
MS16-069 - це сукупне оновлення безпеки для JScript та VBScript, а MS16-068 - оновлення для Microsoft Edge, яке доступне виключно для Windows 10.
Критична вразливість сервера впливає лише на Windows Server 2012 та 2012 R2. Це описується як оновлення для сервера Microsoft DNS-сервера Microsoft у бюлетені MS16-071.
- Windows Vista: 2 критичних, 2 важливих
- Windows 7: 1 критичний, 2 важливих
- Windows 8.1: 1 критичний, 3 важливих
- Windows RT 8.1: 1 критичний, 2 важливих
- Windows 10: 2 критичних, 4 важливих
- Windows Server 2008: 3 важливі, 2 помірні
- Windows Server 2008 R2: 4 важливі, 1 помірний
- Windows Server 2012 та 2012 R2: 1 критичний, 5 важливий, 1 помірний
- Ядро сервера: 1 критичний, 3 важливих, 1 помірний
Інші продукти Microsoft
На всі продукти Office впливають уразливості, описані в бюлетені MS16-070. На сервер Microsoft Exchange впливають вразливості, описані в MS16-079.
- Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 критичний
- Microsoft Office для Mac 2011, 2016: 1 критичний
- Пакет сумісності Microsoft Office SP3: важливо
- Microsoft Visio Viewer 2007 SP3, 2010: важливо
- Microsoft Word Viewer: 1 важливо
- Microsoft SharePoint Server 2010, 2013: 1 важливо
- Microsoft Office Web Apps 2010, 2013: 1 важливо
- Сервер Office Online: 1 важливо
- Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 важливо
Бюлетені з безпеки
MS16-063 - Сукупне оновлення безпеки для Internet Explorer (3163649) - Критичний - Віддалене виконання коду
Це оновлення безпеки усуває вразливості в Internet Explorer. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer.
MS16-068 - Сукупне оновлення безпеки для Microsoft Edge (3163656) - Критичний - Віддалене виконання коду
Це оновлення безпеки усуває вразливості в Microsoft Edge. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Microsoft Edge.
MS16-069 - Сукупне оновлення безпеки для JScript та VBScript (3163640) - Критичний - Віддалене виконання коду
Це оновлення безпеки усуває вразливості в сценаріях сценаріїв сценаріїв JScript і VBScript в Microsoft Windows. Уразливості можуть дозволити віддалене виконання коду, якщо користувач відвідує спеціально створений веб-сайт.
MS16-070 - оновлення безпеки для Microsoft Office (3163610) - Критичний - Віддалене виконання коду
Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Microsoft Office.
MS16-071 - оновлення безпеки для сервера Microsoft DNS сервера Microsoft (3164065) - Критичний - Віддалене виконання коду
Уразливість може дозволити віддалене виконання коду, якщо зловмисник надсилає спеціально створені запити на DNS-сервер.
MS16-072 - Оновлення безпеки для групової політики (3163622) - Важливо - Підвищення привілеїв
Уразливість може забезпечити підвищення привілеїв, якщо зловмисник запустить атаку 'людина посередині' (MiTM) проти трафіку, що проходить між контролером домену та цільовою машиною.
MS16-073 - Оновлення безпеки для драйверів у режимі ядра Windows (3164028) - Важливо - Підвищення привілею
Найсуворіша з уразливих місць може призвести до підвищення привілеїв, якщо зловмисник увійде в систему, яка постраждала, і запустить спеціально створений додаток.
MS16-074 - Оновлення безпеки для графічного компонента Microsoft (3164036) - Важливо - Підвищення привілею
Найсуворіша з уразливих місць може призвести до збільшення привілеїв, якщо користувач відкриє спеціально створений документ або відвідає спеціально створений веб-сайт.
MS16-075 - Оновлення безпеки для сервера SMB для Windows (3164038) - Важливо - Підвищення привілею
Уразливість може забезпечити підвищення привілеїв, якщо зловмисник увійде в систему і запустить спеціально створений додаток.
MS16-076 - Оновлення безпеки для Netlogon (3167691) - Важливо - Віддалене виконання коду
Уразливість може дозволити віддалене виконання коду, якщо зловмисник з доступом до контролера домену (DC) в цільовій мережі запускає спеціально створену програму для встановлення захищеного каналу до постійного струму як контролера доменної копії.
MS16-077 - Оновлення безпеки для WPAD (3165191) - Важливо - Підвищення привілею
Уразливості можуть дозволити підвищити привілей, якщо протокол автоматичного виявлення веб-проксі (WPAD) повернеться до вразливого процесу виявлення проксі в цільовій системі.
MS16-078 - Оновлення безпеки для діагностичного центру Windows (3165479) - Важливо
Підвищення привілею
Уразливість може забезпечити підвищення привілеїв, якщо зловмисник увійде в систему, яка постраждала, і запустить спеціально створений додаток.
MS16-079 - Оновлення безпеки для сервера Microsoft Exchange (3160339) - Важливо - Розкриття інформації
Це оновлення безпеки усуває вразливості в Microsoft Exchange Server. Найсуворіша з уразливостей може дозволити розкриття інформації, якщо зловмисник надсилає спеціально створену URL-адресу зображення у повідомленні веб-доступу Outlook (OWA), яке завантажується без попередження та фільтрування з керованої зловмисником URL-адреси.
MS16-080 - Оновлення безпеки для Microsoft Windows PDF (3164302) - Важливо - Віддалене виконання коду
Більш серйозна з уразливостей може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений .pdf-файл. Зловмисник, який успішно використовував вразливості, може спричинити виконання довільного коду в контексті поточного користувача.
MS16-081 - Оновлення безпеки для Active Directory (3160352) - Важливо - Відмова від служби
Це оновлення безпеки вирішує вразливість у Active Directory. Уразливість може дозволити відмову в обслуговуванні, якщо аутентифікований зловмисник створить кілька облікових записів машин. Для використання вразливості зловмисник повинен мати обліковий запис, який має права приєднати машини до домену.
MS16-082 - Оновлення безпеки для пошукового компонента Microsoft Windows (3165270) - Важливо - Відмова від служби
Уразливість може дозволити відмову в обслуговуванні, якщо зловмисник увійде в цільову систему та запустить спеціально створений додаток.
Поради щодо безпеки та оновлення
MS16-033: Оновлення безпеки для Windows Embedded Standard 7 ( KB3139398 )
Це оновлення безпеки вирішує вразливість в Microsoft Windows. Уразливість може забезпечити підвищення привілеїв, якщо зловмисник із фізичним доступом вставить у систему спеціально створений USB-пристрій.
MS16-064: Оновлення безпеки для Adobe Flash Player для Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012 ( KB3163207 )
MS16-064: Оновлення безпеки для Adobe Flash Player: 13 травня 2016 року
MS16-065: Оновлення безпеки для Microsoft .NET Framework 4.6 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows Vista ( KB3142037 )
MS16-065: Опис оновлення безпеки для .NET Framework 4.6.1 у Windows 7 SP1 та Windows Server 2008 R2 SP1 та .NET Framework 4.6 у Windows Vista SP2 та Windows Server 2008 SP2: 10 травня 2016 року
Консультації з питань безпеки Microsoft 2880823
Позбавлення алгоритму штрихування SHA-1 для програми кореневих сертифікатів Microsoft
Консультації з питань безпеки Microsoft 3155527
Оновлення до Cipher Suites для FalseStart
Оновлення, що не стосуються безпеки
Оновлення для Windows 7 ( KB2952664 )
Оновлення для Windows 7 ( KB2977759 )
Оновлення для Windows 8.1 та Windows 8 ( KB2976978 )
Оновлення сумісності для оновлення Windows 7, 7 RTM, 8, 8.1. Це оновлення виконує діагностику в системах Windows, які беруть участь у програмі вдосконалення досвіду клієнтів Windows. Ці діагностики допомагають визначити, чи можуть виникати проблеми сумісності при встановленні останньої операційної системи Windows.
Оновлення для Windows Embedded 8 Standard ( KB3156416 )
Склад оновлення травня 2016 року для Windows Server 2012
Оновлення для Windows 8.1 та Windows 7 ( KB3035583 )
Це оновлення встановлює додаток Get Windows 10, який допомагає користувачам зрозуміти їх варіанти оновлення Windows 10 та готовність пристрою.
Оновлення для Windows 8.1 та Windows 7 ( KB3123862 )
Оновлені можливості для оновлення Windows 8.1 та Windows 7
Оновлення для Windows 7 та Windows Server 2008 R2 ( KB3125574 )
Зручне оновлення накопичення для Windows 7 SP1 та Windows Server 2008 R2 SP1.
Оновлення для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 та Windows Server 2008 R2 ( KB3139923 )
Ремонт MSI не працює, коли джерело MSI встановлено на HTTP-спільній доступності в Windows
Оновлення для Windows Server 2012 R2 ( KB3155444 )
Клієнтські комп'ютери PXE заморожуються під час передачі багатопотокових мереж у Windows Server 2012 R2.
Оновлення для Windows Server 2012 ( KB3156416 )
Склад оновлення травня 2016 року для Windows Server 2012
Оновлення для Windows 7 та Windows Server 2008 R2 ( KB3156417 )
Склад оновлення травня 2016 року для Windows 7 SP1 та Windows Server 2008 R2 SP1
Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3156418 )
Склад оновлення травня 2016 року для Windows RT 8.1, Windows 8.1 та Windows Server 2012 R2
Оновлення для Windows 10 ( KB3159635 )
Помічник оновлення Windows 10: щоб забезпечити безпеку всіх систем Windows 10 та забезпечити новітні функції та вдосконалення, Windows 10 Assistant Update завантажує і запускає налаштування для Windows 10 версії 1511.
Оновлення для Windows 10 ( KB3147062 )
Підпис під час перевірки порушує функціональність аудіо в Windows 10 версії 1511
Оновлення для Windows 8.1, Windows 8 та Windows 7 ( KB3150513 )
Оновлення сумісності для травня 2016 року
Оновлення для Windows 10 ( KB3152599 )
Попередньо встановлені системні програми та меню 'Пуск' можуть не працювати під час оновлення до Windows 10 Версія 1511
Як завантажити та встановити оновлення безпеки у червні 2016 року
Оновлення безпеки, опубліковані корпорацією Майкрософт у червні 2016 року, вже доступні через оновлення Windows.
Незважаючи на те, що оновлення в кінцевому підсумку підбираються, можна запустити вручну перевірку оновлень, щоб прискорити процес.
- Торкніться клавіші Windows, наберіть Windows Update і натисніть клавішу Enter.
- Клацніть на кнопку перевірки оновлень, щоб запустити вручну перевірку нових оновлень для операційної системи.
Windows перевірятиме наявність оновлень і завантажує та встановлює їх автоматично, лише завантажує їх або підкаже вам на дії.
Зверніть увагу, що це рекомендується дослідження оновлень Windows перед тим, як їх встановити, щоб уникнути проблем після їх установки.
Деякі оновлення доступні через Центр завантаження Microsoft , а всі оновлення безпеки через Каталог оновлень Microsoft .
Усі оновлення безпеки також доступні через безпека ISO-образів що Microsoft випускає щомісяця.
Додаткові ресурси