Бюлетини за сигурност на Microsoft за февруари 2016 г

Прегледът на бюлетини за сигурност на Microsoft за февруари 2016 г. ви предоставя подробна информация за корекциите за сигурност и незащита, които Microsoft пусна за своята операционна система Windows и други фирмени продукти от януари 2016 г.

Прегледът започва с резюме, изброяващо най-важните факти. Следва разпределението на корекциите в различни клиентски и сървърни версии на операционната система Windows и други продукти на Microsoft.

Следва списъци с бюлетини за сигурност, съвети и актуализации, които не са свързани със сигурността, публикувани през февруари 2016 г. Всяка предлага кратко описание на издадения пластир или бюлетин и връзка към уебсайта на Microsoft за допълнителна информация.

Не на последно място са предоставени инструкции за изтегляне и изброени опции.

Бюлетини за сигурност на Microsoft за февруари 2016 г

Резюме

• Microsoft пусна общо 13 бюлетина.
• 6 бюлетина са получили най-високата оценка на критичността.
• Всички операционни системи на Microsoft, както и други продукти на Microsoft, като Internet Explorer, са засегнати от проблеми със сигурността.

Разпространение на операционна система

Всички клиентски версии на Windows са засегнати от поне две бюлетини, които са оценени като критични. Windows 8.1 и Windows 10 са засегнати най-много, с Windows 8.1 е засегнат от четири критични и 3 важни бюлетина, а Windows 10 от 5 критични и 3 важни уязвимости.

Както беше в миналото, допълнителният критичен бюлетин е за браузъра Microsoft Edge, който е ексклузивен за Windows 10.

• Windows Vista: 2 критични, 2 важни
• Windows 7: 2 критични, 3 важни
• Windows 8 и 8.1: 4 критични, 3 важни
• Windows RT и RT 8.1: 2 критично, 2 важно
• Windows 10: 5 критични, 3 важни
• Windows Server 2008: 1 критичен, 3 важни, 1 умерен
• Windows Server 2008 R2: 1 критичен, 3 важен, 1 умерен
• Windows Server 2012 и 2012 R2: 3 критични, 5 важни, 1 умерена
• Сървърно ядро: 1 критично, 5 важно

Други продукти на Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 критичен
• Microsoft Office за Mac: 1 критичен
• Пакет за съвместимост на Microsoft Office Service Pack 3: 1 важно
• Microsoft Excel Viewer и Microsoft Word Viewer: 1 важно
• Microsoft SharePoint Server 2007, 2010 и 2013: 1 важно
• Microsoft Office Web Apps 2010 и 2013: 1 важно
• Microsoft SharePoint Foundation 2013: 1 важно

Бюлетини за сигурност

MS16-009 - Кумулативна актуализация на защитата за Internet Explorer (3134220) - Критично - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Internet Explorer. Най-тежката от уязвимостите може да позволи дистанционно изпълнение на код, ако потребителят разглежда специално създадена уеб страница с помощта на Internet Explorer.

MS16-011 - Кумулативна актуализация на защитата за Microsoft Edge (3134225) - Критично - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Microsoft Edge. Най-тежката от уязвимостите може да позволи дистанционно изпълнение на код, ако потребителят разглежда специално създадена уеб страница с помощта на Microsoft Edge.

MS16-012 - Актуализация на защитата за PDF библиотека на Microsoft Windows за отдалечено адресиране на изпълнение на код (3138938) - Критично - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Microsoft Windows. По-тежката от уязвимостите може да позволи дистанционно изпълнение на код, ако Microsoft Windows PDF Library неправилно обработва извиквания на интерфейс за програмиране на приложения (API), което може да позволи на атакуващия да изпълнява произволен код в системата на потребителя.

MS16-013 - Актуализация на защитата за Windows Journal за адресиране на отдалечено изпълнение на код (3134811) - Критично - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи дистанционно изпълнение на код, ако потребителят отвори специално създаден файл на дневника.

MS16-014 - Актуализация на защитата за Microsoft Windows за отдалечено изпълнение на код (3134228) - Важно - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Microsoft Windows. Най-тежката от уязвимостите може да позволи дистанционно изпълнение на код, ако нападателят е в състояние да влезе в целевата система и да стартира специално създадено приложение.

MS16-015 - Актуализация на защитата за Microsoft Office за адресиране на отдалечено изпълнение на код (3134226) - Критично - Отдалечено изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Microsoft Office. Най-тежката от уязвимостите може да позволи дистанционно изпълнение на код, ако потребителят отвори специално създаден файл на Microsoft Office.

MS16-016 - Актуализация на защитата за WebDAV за адресиране на повишаване на привилегията (3136041) - Важно -
Издигане на привилегия

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегията, ако нападателят използва клиент на Microsoft Web Distributed Authoring and Versioning (WebDAV), за да изпрати специално създаден вход към сървър.

MS16-017 - Актуализация на защитата за дисплейния драйвер за отдалечен работен плот за адресиране на повишаване на привилегията (3134700) - Важно - Повишаване на привилегията

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегията, ако удостоверен нападател влезе в целевата система с помощта на RDP и изпрати специално създадени данни по връзката. По подразбиране RDP не е активиран на никоя операционна система Windows. Системите, които нямат разрешен RDP, не са изложени на риск.

MS16-018 - Актуализация на защитата за драйвери в режим на ядро ​​на Windows за адресиране на повишаване на привилегията (3136082) - Важно - Повишаване на привилегията

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да позволи повишаване на привилегията, ако нападателят влезе в засегнатата система и стартира специално създадено приложение.

MS16-019 - Актуализация на защитата за .NET Framework за справяне с отказа на услуга (3137893) - Важно -
Отказ на услуга

Тази актуализация на защитата разрешава уязвимости в Microsoft .NET Framework. По-тежката от уязвимостите може да причини отказ от услуга, ако нападателят вмъкне специално създаден XSLT в клиентска XML уеб част, което кара сървъра да рекурсивно компилира XSLT трансформации.

MS16-020 - Актуализация на защитата за Active Directory Federation Services за адресиране на отказ на услуга (3134222) - Важно - Отказ на услуга

Тази актуализация на защитата разрешава уязвимост в Active Directory Federation Services (ADFS). Уязвимостта може да позволи отказ на услуга, ако нападателят изпраща определени входни данни по време на удостоверяване на базата на формуляри до сървър ADFS, което кара сървъра да не реагира.

MS16-021 - Актуализация на защитата за NPS RADIUS сървър за адресиране на отказ на услуга (3133043) - Важно - Отказ на услуга

Тази актуализация на защитата разрешава уязвимост в Microsoft Windows. Уязвимостта може да причини отказ от услуга на сървър за мрежова политика (NPS), ако нападателят изпраща специално създадени низове на потребителско име към NPS, което може да предотврати RADIUS удостоверяване на NPS.

MS16-022 - Актуализация на защитата за Adobe Flash Player (3135782) - Критично - Дистанционно изпълнение на код

Тази актуализация на защитата разрешава уязвимости в Adobe Flash Player, когато е инсталирана във всички поддържани версии на Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Съвети за сигурност и актуализации

Съвет 3127909 - Уязвимости в ASP.NET шаблоните могат да позволяват фалшифициране

Актуализации, които не са свързани със сигурността

• Актуализация за Windows 8.1 и Windows 7 (KB3123862) - Актуализирани възможности за надграждане на Windows 8.1 и Windows 7
• Актуализация за Windows 7 (KB2952664) - Актуализация на съвместимостта за надстройка на Windows 7
• Актуализация за Windows 8.1 и Windows 8 (KB2976978) - Актуализация на съвместимостта за Windows 8.1 и Windows
• Актуализация за Windows 7 (KB2977759) - Актуализация на съвместимостта за Windows 7 RTM
• Актуализация за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB3135445) - Клиент на Windows Update за Windows 7 и Windows Server 2008 R2: февруари 2016 г
• Актуализация за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3135449) - Клиент на Windows Update за Windows 8.1 и Windows Server 2012 R2: февруари 201
• Динамична актуализация за Windows 10 (KB3124261) - Актуализация на съвместимостта за надстройка до Windows 10 Версия 1511: 27 януари 2016 г
• Актуализация за Windows 10 (KB3124262) - кумулативна актуализация за Windows 10 версия 1511: 27 януари 2016 г
• Динамична актуализация за Windows 10 (KB3136561) - Актуализация на съвместимостта за надстройка до Windows 10 Версия 1511: 27 януари 2016 г
• Microsoft .NET Framework 4.6.1 за Windows 7 (KB3102433) - The .NET Framework 4.6.1 и съответните езикови пакети за Windows 7 SP1 са налични в Windows Update
• Microsoft .NET Framework 4.6.1 за надграждане на езикови пакети (KB3102433)
• Microsoft .NET Framework 4.6.1 за езикови пакети (KB3102433)
• Microsoft .NET Framework 4.6.1 за Windows Server 2012 R2 (KB3102467) - .NET Framework 4.6.1 за Windows Server 2012 R2 на Windows Update
• Microsoft .NET Framework 4.6.1 езикови пакети за Windows Server 2012 R2 за x64 (KB3102521) - Microsoft .NET Framework 4.6.1 езиков пакет за Windows Server 2012 R2 на Windows Update
• Актуализация за Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3102429) - Актуализация, която поддържа валутни символи азербайджански манат и грузински лари в Windows

Как да изтеглите и инсталирате актуализациите за защита от февруари 2016 г

Потребителите на Windows могат да инсталират всички корекции за сигурност за своята операционна система, както и незадължителни корекции, които не са защитени, с помощта на Windows Update.

Windows Update е инструмент за автоматично актуализиране, който е вграден в Windows за изтегляне и инсталиране на корекции, които Microsoft пуска.

Проверките за актуализация се изпълняват често, но не в реално време. Изпълнете ръчна проверка за актуализации на Windows, ако искате да вземете актуализациите веднага щом са налични.

Можете да направите това по следния начин:

1. Докоснете клавиша на Windows, въведете Windows Update и натиснете Enter.
2. Отваря се програмата Windows Update.
3. Намерете и кликнете върху „провери за актуализации“. Това иска сървър на Microsoft за актуализации.

В зависимост от начина на конфигуриране на Windows Update, Windows може да изтегли тези актуализации автоматично или да ви ги представи само като ви даде опции за избор на актуализации, които искате да бъдат инсталирани на вашата система.

Пачовете за Windows се предлагат на сайта на Центъра за изтегляния на Microsoft, както и оттам, където могат да се изтеглят поотделно. Можете също така да изтеглите ежемесечен ISO образ на защитата, който Microsoft пуска, който съдържа всички кръпки за всички поддържани операционни системи, издадени през този месец.

Консултирайте се с нашето ръководство за Windows Update, свързано по-долу, за допълнителни опции и информация за отстраняване на проблеми.

Допълнителни ресурси

• Резюме на бюлетина за сигурността на Microsoft за февруари 2016 г
• Списък на софтуерните актуализации за продукти на Microsoft
• Списък със съвети за сигурност от 2016 г
• Нашето задълбочено ръководство за актуализация за Windows
• История на актуализациите на Windows 10