Бюллетени по безопасности Microsoft, май 2016 г.

• Категория: Компании

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Обзор бюллетеней по безопасности Microsoft за май 2016 г. содержит информацию о майском дне исправлений для Windows и других продуктах Microsoft в мае 2016 г.

В обзоре перечислены все исправления безопасности и исправления, не связанные с безопасностью, которые Microsoft выпустила для клиентских и серверных версий операционной системы Windows.

Все ссылки на страницы базы знаний Microsoft или другие ресурсы, которые позволяют узнать больше об отдельных исправлениях.

Обзор патча начинается с краткого изложения наиболее важной информации. За ним следует дистрибутив операционной системы и других продуктов Microsoft, в котором указаны все продукты, для которых были выпущены исправления.

Далее следует список бюллетеней безопасности и исправлений, а также информация о том, как загрузить исправления в локальные системы.

Бюллетени по безопасности Microsoft, май 2016 г.

Управляющее резюме

• В мае 2016 года Microsoft выпустила в общей сложности 16 бюллетеней по безопасности, в которых исправляются проблемы безопасности в Microsoft Windows, Microsoft Office и других продуктах компании.
• Восемь бюллетеней безопасности получили максимальную степень критичности, остальные восемь - как важные.

Распространение операционной системы

Особо важный бюллетень, который затрагивает Windows Vista (MS16-053), исправляет уязвимости в JScript и VBScript.

Дополнительный критический бюллетень, который затрагивает Windows 8.1, 8.1 RT и Windows 10, - MS16-064. Он исправляет встроенный Adobe Flash Player в Internet Explorer и Microsoft Edge.

Наконец, Windows 10 также подвержена критическому рейтингу бюллетеня MS16-052, в котором исправлена ​​критическая уязвимость в Microsoft Edge.

• Windows Vista: 3 критических, 3 важных
• Windows 7: 2 критических, 3 важных
• Windows 8.1: 2 критических, 3 важных
• Windows RT 8.1: 3 критических, 3 важных
• Windows 10: 4 важных, 3 важных
• Windows Server 2008: 1 критический, 3 важных, 2 умеренных
• Windows Server 2008 R2: 1 критический, 3 важных, 1 средний
• Windows Server 2012 и 2012 R2: 1 критический, 3 важных, 2 умеренных
• Ядро сервера: 1 критическое, 3 важных, 1 умеренное

Другие продукты Microsoft

В этом месяце были выпущены исправления для следующих продуктов Microsoft, отличных от Windows:

• Microsoft Office 2007, 2010 и 2013: 1 критический
• Microsoft Office 2013 RT: 1 критический
• Microsoft Office 2016: 1 критическое
• Microsoft Office для Mac 2011, 2016: 1 критическое
• Пакет обеспечения совместимости Microsoft Office SP3, Word Viewer: 1 критическое
• Microsoft SharePoint Server 2010: 1 критическое
• Microsoft Office Web Apps 2010: 1 критическое

Бюллетени по безопасности

MS16-051 - Накопительное обновление безопасности для Internet Explorer (3155533) - критический - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Internet Explorer. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Злоумышленник, успешно воспользовавшийся уязвимостями, может получить те же права, что и текущий пользователь.

MS16-052 - Накопительное обновление безопасности для Microsoft Edge (3155538) - критический - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимости в Microsoft Edge. Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Microsoft Edge.

MS16-053 - Накопительное обновление безопасности для JScript и VBScript (3156764) - критический - Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в механизмах сценариев JScript и VBScript в Microsoft Windows. Уязвимости делают возможным удаленное выполнение кода, если пользователь посещает специально созданный веб-сайт.

MS16-054 - Обновление безопасности для Microsoft Office (3155544) - критический - Удаленное выполнение кода

Эти уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Office.

MS16-055 - Обновление безопасности для графического компонента Microsoft (3156754) - критический - Удаленное выполнение кода

Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если пользователь открывает специально созданный документ или посещает специально созданный веб-сайт.

MS16-056 - Обновление безопасности для журнала Windows (3156761) - критический - Удаленное выполнение кода

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл журнала.

MS16-057 - Обновление безопасности для оболочки Windows (3156987) - критический - Удаленное выполнение кода

Уязвимость делает возможным удаленное выполнение кода, если злоумышленник успешно убеждает пользователя перейти на специально созданный веб-сайт, который принимает предоставленный пользователем онлайн-контент, или убеждает пользователя открыть специально созданный контент.

MS16-058 - Обновление безопасности для Windows IIS (3141083) - Важно - Удаленное выполнение кода

Уязвимость делает возможным удаленное выполнение кода, если злоумышленник, имеющий доступ к локальной системе, запускает вредоносное приложение.

MS16-059 - Обновление безопасности для Windows Media Center (3150220) - Важно - Удаленное выполнение кода

Эта уязвимость делает возможным удаленное выполнение кода, если Windows Media Center откроет специально созданный файл ссылки Media Center (.mcl), который ссылается на вредоносный код.

MS16-060 - Обновление безопасности для ядра Windows (3154846) - Важно - Повышение привилегий

Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение.

MS16-061 - Обновление безопасности для Microsoft RPC (3155520) - Важно - Повышение привилегий

Уязвимость делает возможным несанкционированное получение прав, если злоумышленник, не прошедший проверку подлинности, отправит искаженные запросы удаленного вызова процедур (RPC) к уязвимому узлу.

MS16-062 - Обновление безопасности для драйверов режима ядра Windows (3158222) - Важно - Повышение привилегий

Более серьезная из уязвимостей может привести к несанкционированному получению прав, если злоумышленник войдет в уязвимую систему и запустит специально созданное приложение.

MS16-064 - Обновление безопасности для Adobe Flash Player (3157993) - критический - Удаленное выполнение кода

Это обновление для системы безопасности устраняет уязвимости в Adobe Flash Player при установке во всех поддерживаемых выпусках Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

MS16-065 - Обновление безопасности для .NET Framework (3156757) - Важно - Раскрытие информации
Это обновление для системы безопасности устраняет уязвимость в Microsoft .NET Framework.

Уязвимость может привести к раскрытию информации, если злоумышленник вводит незашифрованные данные в целевой защищенный канал, а затем выполняет атаку «человек посередине» (MiTM) между целевым клиентом и легитимным сервером.

MS16-066 - Обновление безопасности для виртуального безопасного режима (3155451) - Важно - Обход функции безопасности

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным обход функции безопасности, если злоумышленник запускает специально созданное приложение для обхода защиты целостности кода в Windows.

MS16-067 - Обновление безопасности для драйвера диспетчера томов (3155784) - Важно - Раскрытие информации

Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость может привести к раскрытию информации, если USB-диск, подключенный по протоколу удаленного рабочего стола (RDP) через Microsoft RemoteFX, неправильно привязан к сеансу подключившегося пользователя.

Рекомендации и обновления по безопасности

Рекомендации Microsoft по безопасности 3155527 - Обновление набора шифров для FalseStart

FalseStart позволяет клиенту TLS отправлять данные приложения перед получением и проверкой сообщения о завершении сервера.

Это позволяет злоумышленнику запустить атаку «человек посередине» (MiTM), чтобы заставить TLS-клиент зашифровать первую серию записей application_data, используя выбранный злоумышленником набор шифров из списка клиентов.

Чтобы избежать атак перехода на более раннюю версию, клиенты TLS разрешают FalseStart только тогда, когда согласованы их самые надежные наборы шифров.

Обновления, не связанные с безопасностью

• Обновление для Windows Server 2012 R2 и Windows Server 2012 ( KB3159706 ) - Обновление включает предоставление дешифрования ESD в WSUS в Windows Server 2012 и Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows 8 и Windows 7 ( KB3150513 ) - Обновление совместимости для Windows за май 2016 г. Это обновление содержит обновленную конфигурацию и определения для диагностики совместимости, выполняемой в системе. Обновленные определения повысят точность и помогут Microsoft и ее партнерам обеспечить совместимость для клиентов, которые хотят установить последнюю версию операционной системы Windows.
• Обновление для Windows 8.1 и Windows 7 ( KB3035583 ) - Обновление устанавливает приложение Get Windows 10 в Windows 8.1 и Windows 7 SP1.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3103616 ) - WMI-запрос не работает в Windows Server 2012 R2 или Windows Server 2012.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3103709 ) - Обновление контроллера домена под управлением Windows Server 2012 R2, апрель 2016 г.
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012 ( KB3125424 ) - взаимоблокировки LSASS приводят к тому, что Windows Server 2012 R2 или Windows Server 2012 не отвечает.
• Обновление для Windows Server 2012 R2 ( KB3134179 ) - Обновление добавляет счетчики производительности для посредника подключений к удаленному рабочему столу в Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista ( KB3138378 ) - Обновление для двоичного файла Journal.dll в Windows.
• Обновление для Windows Server 2008 и Windows Vista ( KB3139921 ) - ошибка «Нет учетной записи компьютера для доверия» при изменении пароля учетной записи домена в Windows
• Обновление для Windows Embedded 8 Standard, Windows Server 2012, Windows 7 и Windows Server 2008 R2 ( KB3140245 ) - Новый раздел реестра позволяет TLS 1.1 и TLS 1.2 использовать безопасные протоколы по умолчанию в WinHTTP в Windows.

Дополнительная информация для KB3140245

32-разрядный ключ Windows: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

64-битный ключ Windows (добавьте также 32-битный): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

Ценности:

Значение DefaultSecureProtocols	Протокол включен
0x00000008	Включить SSL 2.0 по умолчанию
0x00000020	Включить SSL 3.0 по умолчанию
0x00000080	Включить TLS 1.0 по умолчанию
0x00000200	Включить TLS 1.1 по умолчанию
0x00000800	Включить TLS 1.2 по умолчанию

• Обновление для Windows Server 2012 R2 ( KB3143777 ) - Служба кластера не работает при завершении работы или дедупликации данных с ошибкой «Диск заблокирован» в Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3144474 ) - Пул приложений TFS и сбой Certreq.exe после установки обновления безопасности 3081320 в Windows Server 2012 R2.
• Обновление для Windows 8.1 и Windows Server 2012 R2 ( KB3144850 ) - Обновление позволяет переходить на более раннюю версию Windows 10 IoT и Windows Embedded 8.1 Industry.
• Обновление для Windows Server 2008 R2 x64 Edition ( KB3145126 ) - Загрузка зон DNS занимает много времени на DNS-сервере под управлением Windows Server 2008 R2.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3145384 ) - ограничение значения реестра MinDiffAreaFileSize увеличено с 3 ГБ до 50 ГБ в Windows 8.1 или Windows Server 2012 R2.
• Обновление для Windows Server 2012 R2 ( KB3145432 ) - узлы кластера или виртуальные машины переходят в автономный режим, когда они используют сетевые адаптеры с поддержкой VMQ на узле Windows Server 2012 R2.
• Обновление для Windows Embedded 8 Standard и Windows Server 2012 ( KB3146600 ) - Wbengine.exe аварийно завершает работу при выполнении резервного копирования на диск в формате GPT в Windows Server 2012.
• Обновление для Windows 8.1 и Windows Server 2012 R2 ( KB3146601 ) - импорт GPO завершается неудачно, и откат приводит к удалению целевой политики на контроллере домена под управлением Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 и Windows Server 2012 ( KB3146604 ) - Служба WMI случайно аварийно завершает работу в Windows Server 2012 R2 или Windows Server 2012.
• Обновление для Windows Server 2012 R2 ( KB3146621 ) - целевая служба iSCSI аварийно завершает работу в Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3146627 ) - Сетевые диски неправильно сопоставляются из пространства имен DFS на сервере RDS под управлением Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3146751 ) - Ошибка «Вход в систему невозможен» или временный файл создается при входе в App-V в Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3146978 ) - перенаправленные ресурсы RDS, показывающие снижение производительности в Windows 8.1 или Windows Server 2012 R2.
• Обновление для Windows Server 2012 R2 ( KB3148146 ) - Некоторые настройки принтера не восстанавливаются правильно при использовании Printbrm.exe в Windows Server 2012 R2.
• Обновление для Windows Server 2012 R2 ( KB3148217 ) - Высокая загрузка сети после внедрения фильтрации файлов на сервере синхронизации рабочих папок под управлением Windows Server 2012 R2.
• Обновление для Windows 8.1, Windows Server 2012 R2 и Windows Server 2012 ( KB3148812 ) -
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 ( KB3149157 ) - Улучшения надежности и масштабируемости TCP / IP для Windows 8.1 и Windows Server 2012 R2.

Накопительное обновление от 10 мая для Windows 10 ( KB3156421 )

Заметка : Некоторые пользователи сообщают о медленных компьютерах после установки этого обновления.

• Повышенная надежность в ряде областей, включая Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast и USB.
• Исправлена ​​утечка памяти, возникающая при многократном открытии формы переносимого документа (PDF).
• Исправлены проблемы с выравниванием текста для языков справа налево в Internet Explorer 11 и Microsoft Edge.
• Исправлена ​​проблема, которая влияла на функцию Bluetooth при выходе ПК из спящего режима.
• Исправлена ​​проблема, из-за которой учетные записи пользователей не блокировались после ряда неудачных попыток входа.
  Исправлена ​​проблема с пересмотренным летним временем.
• Исправлена ​​проблема, которая иногда приводила к повреждению карт CompactFlash, вставленных в картридер.
• Исправлена ​​проблема, из-за которой записанное видео терялось при ответе на входящий звонок на некоторых телефонах.
• Исправлена ​​проблема, которая могла привести к неожиданной разрядке аккумулятора при выключенном экране телефона.
• Исправлены дополнительные проблемы безопасности с драйверами режима ядра, удаленными вызовами процедур, графическим компонентом Microsoft, Internet Explorer 11, Microsoft Edge, оболочкой Windows, журналом Windows, виртуальным безопасным режимом, Schannel и Jscript.

Как загрузить и установить обновления безопасности за май 2016 г.

Все обновления доступны для загрузки в Центре обновления Windows. В зависимости от того, как настроена служба обновлений на компьютере с Windows, обновления могут загружаться и устанавливаться автоматически или вручную.

Предлагается изучить обновления перед их установкой, чтобы убедиться, что они нужны и не вызывают проблем.

Обновления также доступны на Веб-сайт центра загрузки Microsoft , Однако в этом месяце компания объявила, что приняла решение ограничить прямую загрузку обновлений ,

Обновления безопасности также доступны в виде ежемесячный ISO-образ которые пользователи и администраторы могут загрузить с веб-сайта Microsoft.

Дополнительные ресурсы

• Сводка бюллетеня по безопасности Microsoft за май 2016 г.
• Список обновлений программного обеспечения для продуктов Microsoft
• Список рекомендаций по безопасности 2016 г.
• Наше подробное руководство по обновлению для Windows
• История обновлений Windows 10