Бюлетені безпеки Microsoft Огляд вересня 2013 року
- Категорія: Microsoft
Microsoft випустила оновлення безпеки цього місяця для Microsoft Windows, Microsoft Office та інших продуктів компанії лише за секунду тому.
Оновлення цього місяця приносять 13 бюлетенів, які вирішують 47 вразливих місць.
Чотири бюлетені отримали найвищу оцінку критичності. Це означає, що щонайменше на один продукт критично впливає принаймні одна з вразливих місць, на яку адресується бюлетень.
Решта десяти бюлетенів отримали важливий рейтинг серйозності. Знову ж таки, це означає, що принаймні один продукт впливає на нього на такому рівні серйозності.
Уразливості у восьми бюлетенях можуть дозволяти віддалене виконання коду на постраждалих системах, тоді як три можуть забезпечити підвищення привілеїв, два - відмова в обслуговуванні та один - для розкриття інформації.
Розподіл операційної системи
У цьому розділі розглянуто окремі версії операційної системи та те, як на кожну підтримувану операційну систему впливають бюлетені цього місяця.
У вересні 2013 року Microsoft випустила загалом 13 бюлетенів, із яких сім стосується щонайменше однієї версії Microsoft Windows.
Windows XP знову - це операційна система з найбільшою кількістю критичних вразливих місць. Усі новітні операційні системи Microsoft мають однакову кількість критичних вразливих місць. Що стосується важливих уразливих місць (другий за рейтингом): тут лідирує Windows 7, а потім - Vista та Windows 8, а потім Windows RT.
Схоже на серверній стороні речей. Windows Server 2003 - єдина серверна операційна система, на яку впливає критичний бюлетень. На всі інші серверні продукти впливають лише важливі та помірні бюлетені, на Windows Server 2008 R2 впливає ще один важливий інформаційний бюлетень.
- Windows XP : 2 критичні, 3 важливі
- Windows Vista : 1 критичний, 3 важливі
- Windows 7 : 1 критичний, 4 важливі
- Windows 8 : 1 критичний, 3 важливі
- Windows RT : 1 критичний, 2 важливі
- Windows Server 2003 : 1 критичний, 3 важливий, 1 помірний
- Windows Server 2008 : 3 важливі, 1 помірний
- Windows Server 2008 R2 : 4 важливі, 1 помірний
- Windows Server 2012 : 3 важливі, 1 помірний
Офісний розподіл
Microsoft випустила сім бюлетенів, пов’язаних з Office, у вересні 2013 року. Розповсюдження вказує на те, що Office 2010 - це операційна система з найбільшою кількістю вразливих ситуацій, за якою слідує Office 2007. І Office 2003, і Office 2013 мають однакову кількість вразливих місць.
- Microsoft Office 2003 : 2 важливо
- Microsoft Office 2007: 1 критичний, 3 важливі
- Microsoft Office 2010: 1 критичний, 4 важливі
- Microsoft Office 2013 : 2 важливо
- Microsoft Office для Mac : 1 важливо
Посібник з розгортання
Microsoft щомісяця випускає посібник із розгортання, який системні адміністратори та окремі користувачі можуть використовувати як орієнтир для визначення пріоритету оновлення.
Хоча зазвичай звучить починати з критичних оновлень, а потім із меншими суворими оновленнями, може бути важливим розповсюдження оновлень у певному порядку, наприклад, спочатку виправити проблеми, які експлуатуються в дикій природі.
Оновлення Пріоритету 1: MS13-068 Outlook, MS13-069 Internet Explorer і MS13-067 SharePoint Server
Оновлення пріоритету 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 драйвер режиму ядра та Ms13-079 Active Directory
Оновлення пріоритету 3: Ms13-071 Файл теми Windows, Ms13-074 Access, Ms13-075 Office IME (китайська), Ms13-077 Windows SCM та Ms13-078 FrontPage.
Бюлетені з безпеки
- MS13-067 Уразливості в Microsoft SharePoint Server можуть дозволити віддалене виконання коду (2834052)
- MS13-068 Уразливість в Microsoft Outlook може дозволити віддалене виконання коду (2756473)
- MS13-069 Сукупне оновлення безпеки для Internet Explorer (2870699)
- MS13-070 Уразливість у OLE може дозволити віддалене виконання коду (2876217)
- MS13-071 Уразливість у тематичному файлі Windows може дозволити віддалене виконання коду (2864063)
- MS13-072 Уразливості в Microsoft Office можуть дозволити віддалене виконання коду (2845537)
- MS13-073 Уразливості в Microsoft Excel можуть дозволити віддалене виконання коду (2858300)
- MS13-074 Уразливості в Microsoft Access можуть дозволити віддалене виконання коду (2848637)
- MS13-075 Уразливість в Microsoft Office IME (китайська) може дозволити підвищення привілеїв (2878687)
- MS13-076 Уразливості в драйверах у режимі ядра можуть дозволити підвищення права (2876315)
- MS13-077 Уразливість у менеджері управління сервісами Windows може дозволити підвищення права (2872339)
- MS13-078 Уразливість на FrontPage може дозволити розкриття інформації (2825621)
- MS13-079 Уразливість в Active Directory може дозволити відмову в обслуговуванні (2853587)
Інші оновлення, пов'язані з безпекою
Оновлення безпеки для Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows Vista ( KB2862973 )
MS13-057: оновлення безпеки для Windows Server 2008, Windows Vista, Windows Server 2003 та Windows XP ( KB2803821 )
MS13-057: Оновлення безпеки для Windows Media Format Формат виконання для Windows Server 2003 та Windows XP ( KB2834902 )
MS13-057: Оновлення безпеки для Windows Media Format Runtime 9.5 для Windows XP ( KB2834903 )
MS13-057: Оновлення безпеки для Windows Media Format Формат виконання для Windows Server 2003 та Windows XP ( KB2834904 )
MS13-057: Оновлення безпеки для Windows Media Format Runtime 9.5 для Windows XP ( KB2834905 )
MS13-066: Оновлення безпеки для Windows Server 2012, Windows Server 2008 R2 та Windows Server 2008 ( KB2843639 )
Оновлення, що не стосуються безпеки
Оновлення для Windows 7 та Windows Server 2008 R2 ( KB2574819 )
Оновлення для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2 ( KB2834140 )
Оновлення для Microsoft .NET Framework 4 для Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 та Windows XP ( KB2836939 )
Оновлення для Microsoft .NET Framework 2.0 SP2 на Windows Server 2003 та Windows XP ( KB2836941 )
Оновлення для Microsoft .NET Framework 3.5.1 для Windows 7 та Windows Server 2008 R2 ( KB2836943 )
Оновлення для Microsoft .NET Framework 2.0 SP2 на Windows Server 2008 ( KB2836945 )
Оновлення для Microsoft .NET Framework 3.5 для Windows 8 та Windows Server 2012 ( KB2836946 )
Оновлення для Windows 7 та Windows Server 2008 R2 ( KB2853952 )
Оновлення для Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 та Windows Server 2008 ( KB2868116 )
Оновлення для Windows 8, Windows RT та Windows Server 2012 ( KB2871389 )
Оновлення для Windows 8, Windows RT та Windows Server 2012 ( KB2871777 )
Оновлення для Windows 8, Windows RT та Windows Server 2012 ( KB2876415 )
Інструмент для видалення шкідливого програмного забезпечення Windows - вересень 2013 року ( KB890830 ) / Засіб видалення шкідливого програмного забезпечення Windows - вересень 2013 року (KB890830) - версія Internet Explorer
Оновлення для Windows 7 та Windows Server 2008 R2 ( KB2592687 )
Інструмент готовності до оновлення системи для Windows 7, Windows Server 2008 R2, Windows Server 2008 та Windows Vista ( KB947821 )
Як завантажити та встановити оновлення безпеки вересня 2013 року
Поширений спосіб встановлення оновлень - це вбудована функція автоматичного оновлення операційної системи. Незважаючи на те, що це зручно робити, він не надає вам багато засобів управління. Наприклад, ви не можете визначити порядок встановлення оновлень.
Найпростіший спосіб відкрити оновлення Windows - натиснути клавішу Windows, ввести оновлення Windows і вибрати список із списку результатів, який відкриється.
Ви можете завантажити всі патчі з Центр завантаження Microsoft або окремо, або як щомісячний образ ISO. Альтернативою цьому є сторонні інструменти, які можна використовувати для завантаження патчів та оновлень у вашу систему.
Додаткова інформація доступна на Блог Microsoft MSRC .