Бюллетени по безопасности Microsoft за сентябрь 2013 г.
- Категория: Microsoft
Всего секунду назад Microsoft выпустила обновления безопасности для Microsoft Windows, Microsoft Office и других продуктов компании.
Обновления этого месяца содержат 13 бюллетеней, в которых в общей сложности исправлено 47 уязвимостей.
Четыре бюллетеня получили наивысшую оценку критичности. Это означает, что по крайней мере один продукт критически подвержен по крайней мере одной из уязвимостей, устраненных в бюллетене.
Остальные десять бюллетеней получили максимальную оценку важности. Опять же, это означает, что по крайней мере один продукт подвержен этому уровню серьезности.
Уязвимости в восьми бюллетенях могут позволить удаленное выполнение кода в уязвимых системах, в то время как три могут позволить повысить привилегии, два - отказ в обслуживании и один - раскрытие информации.
Распространение операционной системы
В этом разделе рассматриваются отдельные версии операционных систем и то, как бюллетени за этот месяц влияют на каждую поддерживаемую операционную систему.
В сентябре 2013 года Microsoft выпустила 13 бюллетеней, семь из которых касаются как минимум одной версии Microsoft Windows.
Windows XP снова является операционной системой с наибольшим количеством критических уязвимостей. Все новые операционные системы Microsoft имеют одинаковое количество критических уязвимостей. Что касается важных уязвимостей (второй рейтинг): здесь лидирует Windows 7, за ней идут Vista и Windows 8, а затем Windows RT.
Это похоже на серверную часть. Windows Server 2003 - единственная серверная операционная система, на которую распространяется критический бюллетень. На все другие серверные продукты влияют только важные и умеренные бюллетени, а на Windows Server 2008 R2 распространяется еще один важный рейтинговый бюллетень.
- Windows XP : 2 критических, 3 важных
- Виндоус виста : 1 критический, 3 важных
- Windows 7 : 1 критический, 4 важных
- Windows 8 : 1 критический, 3 важных
- Windows RT : 1 критический, 2 важных
- Windows Server 2003 : 1 критический, 3 важных, 1 умеренный
- Windows Server 2008 : 3 важных, 1 умеренных
- Windows Server 2008 R2 : 4 важных, 1 умеренных
- Windows Server 2012 : 3 важных, 1 умеренных
Офисное распределение
В сентябре 2013 года корпорация Майкрософт выпустила семь бюллетеней, связанных с Office. В распределении указано, что Office 2010 является операционной системой с наибольшим количеством уязвимостей, за ней следует Office 2007. И Office 2003, и Office 2013 имеют одинаковое небольшое количество уязвимостей.
- Microsoft Office 2003 : 2 важно
- Microsoft Office 2007: 1 критический, 3 важных
- Microsoft Office 2010: 1 критический, 4 важных
- Microsoft Office 2013 : 2 важно
- Microsoft Office для Mac : 1 важно
Руководство по развертыванию
Microsoft выпускает руководство по развертыванию каждый месяц, которое системные администраторы и отдельные пользователи могут использовать в качестве руководства для определения приоритета обновления.
Хотя обычно разумно начинать с критических обновлений, а затем с менее серьезных обновлений, может быть важно распространять обновления в определенном порядке, например, чтобы сначала исправить проблемы, которые используются в дикой природе.
Обновления приоритета 1: MS13-068 Outlook, MS13-069 Internet Explorer и MS13-067 SharePoint Server
Обновления приоритета 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 драйвер режима ядра и Ms13-079 Active Directory
Обновления приоритета 3: Ms13-071 Файл темы Windows, Ms13-074 Access, Ms13-075 Office IME (китайский), Ms13-077 Windows SCM и Ms13-078 FrontPage.
Бюллетени по безопасности
- MS13-067 Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода (2834052)
- MS13-068 Уязвимость в Microsoft Outlook делает возможным удаленное выполнение кода (2756473)
- MS13-069 Накопительное обновление безопасности для Internet Explorer (2870699)
- MS13-070 Уязвимость в OLE делает возможным удаленное выполнение кода (2876217)
- MS13-071 Уязвимость в файле темы Windows делает возможным удаленное выполнение кода (2864063)
- MS13-072 Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (2845537)
- MS13-073 Уязвимости в Microsoft Excel делают возможным удаленное выполнение кода (2858300)
- MS13-074 Уязвимости в Microsoft Access делают возможным удаленное выполнение кода (2848637)
- MS13-075 Уязвимость в Microsoft Office IME (китайский язык) делает возможным несанкционированное получение прав (2878687)
- MS13-076 Уязвимости в драйверах режима ядра делают возможным несанкционированное получение прав (2876315)
- MS13-077 Уязвимость в диспетчере управления службами Windows делает возможным несанкционированное получение прав (2872339)
- MS13-078 Уязвимость в FrontPage может привести к раскрытию информации (2825621)
- MS13-079 Уязвимость в Active Directory делает возможным отказ в обслуживании (2853587)
Другие обновления, связанные с безопасностью
Обновление безопасности для Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista ( KB2862973 )
MS13-057: Обновление безопасности для Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP ( KB2803821 )
MS13-057: Обновление безопасности для среды выполнения формата Windows Media для Windows Server 2003 и Windows XP ( KB2834902 )
MS13-057: Обновление безопасности для среды выполнения формата Windows Media 9.5 для Windows XP ( KB2834903 )
MS13-057: Обновление безопасности для среды выполнения формата Windows Media для Windows Server 2003 и Windows XP ( KB2834904 )
MS13-057: Обновление безопасности для среды выполнения формата Windows Media 9.5 для Windows XP ( KB2834905 )
MS13-066: Обновление безопасности для Windows Server 2012, Windows Server 2008 R2 и Windows Server 2008 ( KB2843639 )
Обновления, не связанные с безопасностью
Обновление для Windows 7 и Windows Server 2008 R2 ( KB2574819 )
Обновление для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 ( KB2834140 )
Обновление для Microsoft .NET Framework 4 в Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP ( KB2836939 )
Обновление для Microsoft .NET Framework 2.0 SP2 в Windows Server 2003 и Windows XP ( KB2836941 )
Обновление для Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 ( KB2836943 )
Обновление для Microsoft .NET Framework 2.0 SP2 в Windows Server 2008 ( KB2836945 )
Обновление для Microsoft .NET Framework 3.5 в Windows 8 и Windows Server 2012 ( KB2836946 )
Обновление для Windows 7 и Windows Server 2008 R2 ( KB2853952 )
Обновление для Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 ( KB2868116 )
Обновление для Windows 8, Windows RT и Windows Server 2012 ( KB2871389 )
Обновление для Windows 8, Windows RT и Windows Server 2012 ( KB2871777 )
Обновление для Windows 8, Windows RT и Windows Server 2012 ( KB2876415 )
Средство удаления вредоносных программ для Windows - сентябрь 2013 г. ( KB890830 ) / Средство удаления вредоносных программ для Windows - сентябрь 2013 г. (KB890830) - версия для Internet Explorer
Обновление для Windows 7 и Windows Server 2008 R2 ( KB2592687 )
Инструмент готовности системы к обновлению для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista ( KB947821 )
Как загрузить и установить обновления безопасности за сентябрь 2013 г.
Обычно обновления устанавливаются с помощью встроенной в операционную систему функции автоматического обновления. Хотя это удобно, но при этом не так много элементов управления. Например, вы не можете решить, в каком порядке должны устанавливаться обновления.
Самый простой способ открыть Центр обновления Windows - нажать клавишу Windows, войти в Центр обновления Windows и выбрать запись из открывшегося списка результатов.
Вы можете скачать все патчи из Центр загрузок Microsoft либо индивидуально, либо как ежемесячный ISO-образ. Альтернативой этому являются сторонние инструменты, которые вы можете использовать для загрузки исправлений и обновлений в вашу систему.
Дополнительная информация доступна на Блог Microsoft MSRC ,