Бюллетень по безопасности Майкрософт MS16-126 — умеренный
Обновление системы безопасности для API обмена сообщениями Через Интернет (3196067)
Опубликовано: 11 октября 2016 г. | Обновлено: 13 декабря 2016 г.
Версия: 2.0
Краткий обзор
Это обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость раскрытия информации существует, когда API обмена сообщениями Майкрософт неправильно обрабатывает объекты в памяти. Злоумышленник, успешно использующий эту уязвимость, может проверить наличие файлов на диске.
Обновление безопасности влияет на Microsoft Windows Vista, Windows Server 2008, Windows 7 и Windows Sever 2008 R2 и оценивается умеренно на клиенте и низком уровне на операционных системах сервера. Обратите внимание, что необходимо установить два обновления для защиты от уязвимости, описанной в этом бюллетене: обновление в этом бюллетене и обновление в MS16-118. Дополнительные сведения см. в разделе "Вопросы и ответы об обновлении".
Обновление устраняет уязвимость, изменив способ обработки объектов в памяти API обмена сообщениями Microsoft Internet Messaging. Дополнительные сведения об уязвимости см. в разделе "Сведения об затронутых программном обеспечении и уязвимостях ".
Дополнительные сведения об этом обновлении см. в статье базы знаний Майкрософт 3196067.
Оценки серьезности уязвимостей и программного обеспечения
Затронуты следующие версии программного обеспечения или выпуски. Версии или выпуски, не перечисленные в списке, были в прошлом жизненном цикле поддержки или не затронуты. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
Оценки серьезности, указанные для каждого затронутого программного обеспечения, предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о возможности использования уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке бюллетеня по эксплойтации в октябре.
| Операционная система | Уязвимость раскрытия информации в Интернете Обозреватель — CVE-2016-3298 | Обновления заменено* |
|---|---|---|
| Windows Vista | ||
| Windows Vista с пакетом обновления 2 (3193515) | Умеренное раскрытие информации | нет |
| Windows Vista x64 Edition с пакетом обновления 2 (3193515) | Умеренное раскрытие информации | нет |
| Windows Server 2008 | ||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (3193515) | Низкое раскрытие информации | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (3193515) | Низкое раскрытие информации | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (3193515) | Низкое раскрытие информации | нет |
| Windows 7 | ||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (3192391) безопасность только[1] | Умеренное раскрытие информации | 3175024 в MS16-111 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (3185330) Ежемесячный накопительный пакет[1] | Умеренное раскрытие информации | 3175024 в MS16-111 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (3192391) безопасность только[1] | Умеренное раскрытие информации | 3175024 в MS16-111 |
| Накопительный пакет обновления 1 (3185330) для windows 7 для систем на основе x64 (3185330) ежемесячный накопительный пакет [1] | Умеренное раскрытие информации | 3175024 в MS16-111 |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3192391) Безопасность только[1] | Низкое раскрытие информации | 3175024 в MS16-111 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3185330) Ежемесячный накопительный пакет [1] | Низкое раскрытие информации | 3175024 в MS16-111 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3192391) Безопасность только[1] | Низкое раскрытие информации | 3175024 в MS16-111 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3185330) Ежемесячный накопительный пакет [1] | Низкое раскрытие информации | 3175024 в MS16-111 |
[1]Начиная с выпуска за октябрь 2016 г. корпорация Майкрософт изменяет модель обслуживания обновлений для Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Дополнительные сведения см . в этой статье Microsoft TechNet.
*Столбец Обновления "Заменено" отображает только последнее обновление в любой цепочке замененных обновлений. Полный список обновлений, замененных, перейдите в каталог Центра обновления Майкрософт, найдите номер обновления КБ, а затем просмотрите сведения об обновлении (на вкладке PackageDetails предоставляются сведения об обновлениях).
Вопросы и ответы по обновлению
Помимо установки этого обновления есть какие-либо дальнейшие шаги, которые необходимо выполнить для защиты от каких-либо уязвимостей, описанных в этом бюллетене? Да. Для операционных систем Vista и Windows Server 2008 установка накопительного обновления 3191492 сама по себе не полностью защищается от CVE-2016-3298 — необходимо также установить обновление безопасности 3193515 в MS16-126 , чтобы быть полностью защищены от уязвимости.
Сведения об уязвимостях
Уязвимость раскрытия информации в Интернете Обозреватель — CVE-2016-3298
Уязвимость раскрытия информации существует, когда API обмена сообщениями Майкрософт неправильно обрабатывает объекты в памяти. Злоумышленник, который успешно воспользовался этой уязвимостью, может позволить злоумышленнику проверить наличие файлов на диске.
Чтобы атака была успешной, злоумышленник должен убедить пользователя открыть вредоносный веб-сайт. Обновление устраняет уязвимость, изменив способ обработки объектов в памяти API обмена сообщениями Microsoft Internet Messaging.
В следующей таблице содержится ссылка на стандартную запись для каждой уязвимости в списке распространенных уязвимостей и уязвимостей:
| Заголовок уязвимости | Номер CVE | Опубликованную | Использованы |
|---|---|---|---|
| Уязвимость раскрытия информации в Интернете Обозреватель | CVE-2016-3298 | No | Да |
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этих уязвимостей.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этих уязвимостей.
Развертывание обновлений безопасности
Сведения о развертывании обновлений безопасности см. в статье базы знаний Майкрософт, на которую ссылается сводка по исполнительному руководству.
Благодарности
Корпорация Майкрософт признает усилия тех, кто в сообществе безопасности помогает нам защитить клиентов с помощью скоординированного раскрытия уязвимостей. Дополнительные сведения см . в подтверждениях .
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
V1.0 (11 октября 2016 г.): Бюллетень опубликован.
Версия 2.0 (13 декабря 2016 г.): измененный бюллетень для объявления следующих обновлений был повторно обновлен с изменением обнаружения, которое устраняет проблему замены, которую некоторые клиенты испытали при попытке установить обновления только для системы безопасности октября.
- Обновление системы безопасности 3192391 для всех поддерживаемых выпусков Windows 7 и Windows Server 2008 R2. Дополнительные сведения см. в статье базы знаний Майкрософт 3192391.
- Обновление системы безопасности 3192393 для Windows Server 2012. Дополнительные сведения см. в статье базы знаний Майкрософт 3192393.
- Обновление системы безопасности 3192392 для Windows 8.1 и Windows Server 2012 R2. Дополнительные сведения см. в статье базы знаний Майкрософт 3192392.
Это только изменения обнаружения. Не было изменений в файлах обновления. Клиенты, которые уже успешно установили любой из этих обновлений, не должны предпринимать никаких действий. Дополнительные сведения см. в статье базы знаний Майкрософт для соответствующего обновления.
Страница создана 2016-12-12 11:07-08:00.