Бюлетені безпеки Microsoft, травень 2016 року

Спробуйте Наш Інструмент Для Усунення Проблем

Огляд бюлетенів безпеки Microsoft за травень 2016 року надає вам інформацію про день виправлення травня 2016 року для Windows та інших продуктів Microsoft.

У огляді перераховані всі патчі безпеки та небезпеки, які Microsoft випустила для клієнтської та серверної версій ОС Windows.

Всі посилання на сторінки бази знань Майкрософт або інші ресурси, які дозволяють дізнатися більше про окремі виправлення.

Огляд виправлень починається з підсумків найважливішої інформації. За ним слідує дистрибуція операційної системи та інших продуктів Microsoft, яка висвітлює всі продукти, за які випущені патчі.

Далі йде список бюлетенів та патчів безпеки та інформація про завантаження патчів у локальні системи.

Бюлетені безпеки Microsoft, травень 2016 року

microsoft security bulletins may 2016

Резюме

  • У травні 2016 року Microsoft випустила загальну кількість 16 бюлетенів безпеки, які виправляють проблеми безпеки в Microsoft Windows, Microsoft Office та інших продуктах компанії.
  • Вісім бюлетенів безпеки отримали максимальну сувору оцінку критичності, інші вісім - важливі.

Розподіл операційної системи

Додатковий критичний бюлетень, на який впливає Windows Vista (MS16-053), виправляє вразливість у JScript та VBScript.

Додатковий критичний бюлетень, на який впливають Windows 8.1, 8.1 RT та Windows 10, - це MS16-064. Він виправляє вбудований програвач Adobe Flash Player в Internet Explorer та Microsoft Edge.

На Windows 10 нарешті також впливає критично оцінений бюлетень MS16-052, який виправляє критичну вразливість в Microsoft Edge.

  • Windows Vista: 3 критичних, 3 важливих
  • Windows 7: 2 критичних, 3 важливих
  • Windows 8.1: 2 критичних, 3 важливих
  • Windows RT 8.1: 3 критичних, 3 важливих
  • Windows 10: 4 критичних, 3 важливих
  • Windows Server 2008: 1 критичний, 3 важливих, 2 помірний
  • Windows Server 2008 R2: 1 критичний, 3 важливих, 1 помірний
  • Windows Server 2012 та 2012 R2: 1 критичний, 3 важливих, 2 помірний
  • Ядро сервера: 1 критичний, 3 важливих, 1 помірний

Інші продукти Microsoft

Цього місяця випущено патчі для таких продуктів, що не належать до Microsoft:

  • Microsoft Office 2007, 2010 та 2013: 1 критичний
  • Microsoft Office 2013 RT: 1 критичний
  • Microsoft Office 2016: 1 критичний
  • Microsoft Office для Mac 2011, 2016: 1 критичний
  • Пакет сумісності Microsoft Office SP3, переглядач слів: 1 критичний
  • Microsoft SharePoint Server 2010: 1 критичний
  • Microsoft Office Web Apps 2010: 1 критичний

Бюлетені з безпеки

MS16-051 - Сукупне оновлення безпеки для Internet Explorer (3155533) - Критичний - Віддалене виконання коду

Це оновлення безпеки усуває вразливості в Internet Explorer. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Internet Explorer. Зловмисник, який успішно використав уразливі місця, може отримати ті ж права користувача, що й поточний користувач.

MS16-052 - Сукупне оновлення безпеки для Microsoft Edge (3155538) - Критичний - Віддалене виконання коду

Це оновлення безпеки усуває вразливості в Microsoft Edge. Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач перегляне спеціально створену веб-сторінку за допомогою Microsoft Edge.

MS16-053 - Сукупне оновлення безпеки для JScript та VBScript (3156764) - Критичний - Віддалене виконання коду

Це оновлення безпеки усуває вразливості в сценаріях сценаріїв сценаріїв JScript і VBScript в Microsoft Windows. Уразливості можуть дозволити віддалене виконання коду, якщо користувач відвідує спеціально створений веб-сайт.

MS16-054 - оновлення безпеки для Microsoft Office (3155544) - Критичний - Віддалене виконання коду

Уразливості можуть дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Microsoft Office.

MS16-055 - оновлення безпеки для графічного компонента Microsoft (3156754) - Критичний - Віддалене виконання коду

Найсуворіша з уразливостей може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений документ або відвідає спеціально створений веб-сайт.

MS16-056 - оновлення безпеки для журналу Windows (3156761) - Критичний - Віддалене виконання коду

Це оновлення безпеки вирішує вразливість в Microsoft Windows. Уразливість може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл журналу.

MS16-057 - оновлення безпеки для Windows Shell (3156987) - Критичний - Віддалене виконання коду

Уразливість може дозволити віддалене виконання коду, якщо зловмисник успішно переконає користувача перейти на спеціально створений веб-сайт, який приймає наданий користувачем Інтернет-контент, або переконує користувача відкрити спеціально створений вміст.

MS16-058 - Оновлення безпеки для Windows IIS (3141083) - Важливо - Віддалене виконання коду

Уразливість може дозволити віддалене виконання коду, якщо зловмисник із доступом до локальної системи виконує зловмисну ​​програму.

MS16-059 - Оновлення безпеки для Windows Media Center (3150220) - Важливо - Віддалене виконання коду

Уразливість може дозволити віддалене виконання коду, якщо Windows Media Center відкриє спеціально створений файл медіацентру (.mcl), який посилається на шкідливий код.

MS16-060 - Оновлення безпеки для ядра Windows (3154846) - Важливо - Підвищення привілею

Уразливість може забезпечити підвищення привілеїв, якщо зловмисник увійде в систему, яка постраждала, і запустить спеціально створений додаток.

MS16-061 - Оновлення безпеки для Microsoft RPC (3155520) - Важливо - Підвищення привілею

Уразливість може дозволити підвищити привілей, якщо неаутентифікований зловмисник зробить неправильні запити на віддалений процедурний виклик (RPC) для постраждалого хоста.

MS16-062 - Оновлення безпеки для драйверів у режимі ядра Windows (3158222) - Важливо - Підвищення привілею

Більш суворі з уразливих місць можуть забезпечити підвищення привілеїв, якщо зловмисник увійде в систему, яка постраждала, і запустить спеціально створений додаток.

MS16-064 - Оновлення безпеки для Adobe Flash Player (3157993) - Критичний - Віддалене виконання коду

Це оновлення безпеки усуває вразливості Adobe Flash Player, коли він встановлений у всіх підтримуваних випусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 та Windows 10.

MS16-065 - Оновлення безпеки для .NET Framework (3156757) - Важливо - Розкриття інформації
Це оновлення безпеки вирішує вразливість у Microsoft .NET Framework.

Уразливість може спричинити розкриття інформації, якщо зловмисник вводить незашифровані дані в цільовий захищений канал, а потім виконує атаку між людиною та посередником (MiTM) між цільовим клієнтом та законним сервером.

MS16-066 - Оновлення безпеки для віртуального безпечного режиму (3155451) - Важливо - Обхід функції безпеки

Це оновлення безпеки вирішує вразливість в Microsoft Windows. Уразливість може дозволити обхід функції захисту, якщо зловмисник запустить спеціально створений додаток для обходу захисту цілісності коду в Windows.

MS16-067 - Оновлення безпеки драйвера диспетчера томів (3155784) - Важливо - Розкриття інформації

Це оновлення безпеки вирішує вразливість в Microsoft Windows. Уразливість може дозволити розкриття інформації, якщо диск USB, встановлений через протокол віддаленого робочого столу (RDP) через Microsoft RemoteFX, неправильно прив’язаний до сеансу монтажу користувача.

Поради щодо безпеки та оновлення

Консультації з питань безпеки Microsoft 3155527 - Оновлення до Cipher Suites для FalseStart

FalseStart дозволяє клієнту TLS надсилати дані програми перед отриманням та підтвердженням сервера Закінчене повідомлення.

Це дозволяє зловмиснику запустити атаку 'людина-посеред' (MiTM), щоб змусити клієнта TLS зашифрувати перший політ записів_даних-записів за допомогою обраного шифру набору з списку клієнтів.

Щоб уникнути пониження атак, клієнти TLS дозволяють FalseStart лише тоді, коли узгоджуються їх найсильніші пакети шифрів.

Оновлення, що не стосуються безпеки

  • Оновлення для Windows Server 2012 R2 та Windows Server 2012 ( KB3159706 ) - оновлення дозволяє забезпечити розшифровку ESD в WSUS в Windows Server 2012 та Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows 8 та Windows 7 ( KB3150513 ) - травень 2016 року. Оновлення сумісності для Windows. Це оновлення надає оновлену конфігурацію та визначення діагностики сумісності, що виконується в системі. Оновлені визначення поліпшать точність та допоможуть Майкрософт та його партнерам забезпечити сумісність для клієнтів, які хочуть встановити останню операційну систему Windows.
  • Оновлення для Windows 8.1 та Windows 7 ( KB3035583 ) - Оновлення встановлень Отримайте додаток Windows 10 у Windows 8.1 та Windows 7 SP1.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3103616 ) - WMI-запит не працює в Windows Server 2012 R2 або Windows Server 2012.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3103709 ) - оновлення контролера домену на базі Windows Server 2012 R2, квітень 2016 року.
  • Оновлення для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012 ( KB3125424 ) - Тупики LSASS призводять до того, що Windows Server 2012 R2 або Windows Server 2012 не реагують.
  • Оновлення для Windows Server 2012 R2 ( KB3134179 ) - оновлення додає лічильники продуктивності для посередника підключення до віддаленого робочого столу в Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows Vista ( KB3138378 ) - оновлення для бінарних файлів Journal.dll в Windows.
  • Оновлення для Windows Server 2008 та Windows Vista ( KB3139921 ) - помилка 'Немає облікового запису комп’ютера для довіри', коли ви змінюєте пароль облікового запису домену в Windows
  • Оновлення для Windows Embedded 8 Standard, Windows Server 2012, Windows 7 та Windows Server 2008 R2 ( KB3140245 ) - Новий ключ реєстру дозволяє TLS 1.1 та TLS 1.2 встановлювати захищені протоколи за замовчуванням у WinHTTP в Windows.

Більше інформації для KB3140245

32-розрядний ключ Windows: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Налаштування Інтернету WinHttp

64-розрядний ключ Windows (додайте також 32-розрядний): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Налаштування Інтернету WinHttp

Значення:

Значення DefaultSecureProtocolsПротокол увімкнено
0x00000008Увімкніть SSL 2.0 за замовчуванням
0x00000020Увімкніть SSL 3.0 за замовчуванням
0x00000080Увімкніть TLS 1.0 за замовчуванням
0x00000200Увімкніть TLS 1.1 за замовчуванням
0x00000800Увімкніть TLS 1.2 за замовчуванням
  • Оновлення для Windows Server 2012 R2 ( KB3143777 ) - Служба кластерів виходить з ладу під час вимкнення або недосвідчення даних не вдається з функцією 'Диск заблоковано' в Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3144474 ) - Пул додатків TFS та збій Certreq.exe після оновлення безпеки 3081320 встановлено в Windows Server 2012 R2.
  • Оновлення для Windows 8.1 та Windows Server 2012 R2 ( KB3144850 ) - Оновлення дозволяє зменшити права на пониження між Windows 10 IoT та Windows Embedded 8.1 Industry.
  • Оновлення для Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Завантаження DNS-зон триває тривалий час на DNS-сервері на базі Windows Server 2008 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3145384 ) - Ліміт значення реєстру MinDiffAreaFileSize збільшено з 3 ГБ до 50 ГБ в Windows 8.1 або Windows Server 2012 R2.
  • Оновлення для Windows Server 2012 R2 ( KB3145432 ) - Вузли кластерів або віртуальних машин переходять у офлайн-режим, коли вони використовують VIC-пам’яті з підтримкою VMQ на хості Windows Server 2012 R2.
  • Оновлення для Windows Embedded 8 Standard та Windows Server 2012 ( KB3146600 ) - Wbengine.exe виходить з ладу під час запуску резервної копії на форматі GPT у Windows Server 2012.
  • Оновлення для Windows 8.1 та Windows Server 2012 R2 ( KB3146601 ) - не вдалося імпортувати GPO, і відкат призводить до того, що цільова політика буде видалена з постійного струму на основі Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 та Windows Server 2012 ( KB3146604 ) - Служба WMI випадковим чином виходить з ладу в Windows Server 2012 R2 або Windows Server 2012.
  • Оновлення для Windows Server 2012 R2 ( KB3146621 ) - цільова служба iSCSI випадково виходить з ладу в Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3146627 ) - Мережеві накопичувачі неправильно відображені з простору імен DFS на сервері RDS на основі Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3146751 ) - помилка 'Вхід не можливий' або створюється тимчасовий файл під час входу в App-V в Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3146978 ) - ресурси з переадресацією RDS, що демонструють погіршену продуктивність у Windows 8.1 або Windows Server 2012 R2.
  • Оновлення для Windows Server 2012 R2 ( KB3148146 ) - Деякі параметри принтера не відновлюються правильно, коли ви використовуєте Printbrm.exe в Windows Server 2012 R2.
  • Оновлення для Windows Server 2012 R2 ( KB3148217 ) - Високе використання мережі після впровадження скринінгу файлів на сервері синхронізації робочих папок на базі Windows Server 2012 R2.
  • Оновлення для Windows 8.1, Windows Server 2012 R2 та Windows Server 2012 ( KB3148812 ) -
  • Оновлення для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2 ( KB3149157 ) - Покращення надійності та масштабованості в TCP / IP для Windows 8.1 та Windows Server 2012 R2.

Сукупне оновлення 10 травня для Windows 10 ( KB3156421 )

Примітка : Деякі користувачі повідомляють про повільні ПК після встановлення цього оновлення.

  • Підвищена надійність у ряді областей, включаючи Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast та USB.
  • Фіксований витік пам'яті, який виникає при відкритті форми переносного формату документа (PDF) кілька разів.
  • Виправлені проблеми з вирівнюванням тексту для праворуч на ліві мови в Internet Explorer 11 та Microsoft Edge.
  • Виправлена ​​проблема, яка вплинула на функцію Bluetooth, коли ПК перебуває у режимі сну.
  • Виправлена ​​проблема, коли облікові записи користувачів не були заблоковані після ряду невдалих спроб входу.
    Виправлена ​​проблема з переглядом літнього часу.
  • Виправлена ​​проблема, яка іноді пошкоджує картки CompactFlash, вставлені в картридер.
  • Виправлена ​​проблема, яка спричинила втрату записаного відео при відповіді на вхідний дзвінок на деяких телефонах.
  • Виправлена ​​проблема, яка може призвести до несподіваного розряду акумулятора під час вимкнення екрана телефону.
  • Виправлені додаткові проблеми із безпекою драйверів режиму ядра, віддалених викликів процедур, компонента Microsoft Graphics Component, Internet Explorer 11, Microsoft Edge, Shell Windows, Windows Journal, Virtual Secure Mode, Schannel та Jscript.

Як завантажити та встановити оновлення безпеки травня 2016 року

Усі оновлення доступні для завантаження в Windows Update. Залежно від налаштування служби оновлення на машині Windows, оновлення можуть завантажуватися та встановлюватися автоматично або вручну.

Пропонується оновити дослідження перш ніж їх встановити, щоб переконатися, що вони потрібні, і не викликати проблем.

Оновлення також доступні на Веб-сайт Центру завантаження Microsoft . У цьому місяці компанія оголосила, що прийняла рішення обмежити прямі завантаження оновлення .

Оновлення безпеки також доступні як щомісячний образ ISO що користувачі та адміністратори можуть завантажувати з веб-сайту Microsoft.

Додаткові ресурси