„Microsoft“ saugos biuleteniai - 2013 m. Rugsėjo mėn. Apžvalga
- Kategorija: „Microsoft“
Šį mėnesį „Microsoft“ prieš mėnesį išleido „Microsoft Windows“, „Microsoft Office“ ir kitų įmonės produktų saugos naujinius.
Šio mėnesio atnaujinimai pateikia 13 biuletenių, kuriuose ištaisyta 47 pažeidžiamumai.
Keturi biuleteniai gavo aukščiausią kritiškumo laipsnį. Tai reiškia, kad bent vienas produktas yra kritiškai paveiktas bent vieno iš pažeidimų, kuriuos atkreipia biuletenis.
Visi likę dešimt biuletenių gavo maksimalų svarbumo laipsnį. Tai vėlgi reiškia, kad šiuo sunkumo lygiu jis turi įtakos bent vienam produktui.
Dėl aštuonių biuletenių pažeidžiamumo gali būti atliekamas nuotolinis kodo vykdymas paveiktose sistemose, o trijuose - padidintos privilegijos, du - paslaugų atsisakymas ir vienas - informacijos atskleidimas.
Operacinės sistemos paskirstymas
Šiame skyriuje apžvelgiamos atskiros operacinės sistemos versijos ir tai, kaip kiekviena palaikoma operacinė sistema veikia šio mėnesio biuletenius.
„Microsoft“ 2013 m. Rugsėjo mėn. Išleido iš viso 13 biuletenių, iš kurių septynios turi įtakos bent vienai „Microsoft Windows“ versijai.
„Windows XP“ vėlgi yra operacinė sistema, turinti daugiausia kritinių pažeidžiamumų. Visose naujesnėse „Microsoft“ operacinėse sistemose yra tiek pat kritinių pažeidžiamumų. Kalbant apie svarbius įvertintus pažeidžiamumus (antras aukščiausias įvertinimas): „Windows 7“ pirmauja čia, po jų eina „Vista“ ir „Windows 8“, o tada „Windows RT“.
Panašiai atrodo ir serverio dalykuose. „Windows Server 2003“ yra vienintelė serverio operacinė sistema, kuriai daro įtaką kritinis biuletenis. Visiems kitiems serverio produktams daro įtaką tik svarbūs ir vidutiniai biuleteniai, o „Windows Server 2008 R2“ - dar vienas svarbus svarbus vardinis biuletenis.
- Windows XP : 2 kritiniai, 3 svarbūs
- „Windows Vista“ : 1 kritinis, 3 svarbus
- Windows 7 : 1 kritinis, 4 svarbus
- „Windows 8“ : 1 kritinis, 3 svarbus
- „Windows RT“ : 1 kritinis, 2 svarbus
- „Windows Server 2003“ : 1 kritinis, 3 svarbus, 1 vidutinis
- „Windows Server 2008“ : 3 svarbūs, 1 vidutinis
- „Windows Server 2008 R2“ : 4 svarbūs, 1 vidutiniai
- „Windows Server 2012“ : 3 svarbūs, 1 vidutinis
Biurų platinimas
2013 m. Rugsėjo mėn. „Microsoft“ išleido septynis su „Office“ susijusius biuletenius. Paskirstymas rodo, kad „Office 2010“ yra operacinė sistema, turinti daugiausiai pažeidžiamumų, o po jos seka „Office 2007.“. „Office 2003“ ir „Office 2013“ yra tas pats mažas pažeidžiamumų skaičius.
- „Microsoft Office 2003“ : 2 svarbu
- „Microsoft Office 2007“: 1 kritinis, 3 svarbus
- „Microsoft Office 2010“: 1 kritinis, 4 svarbus
- „Microsoft Office 2013“ : 2 svarbu
- „Microsoft Office“, skirta „Mac“ : 1 svarbu
Diegimo vadovas
„Microsoft“ kiekvieną mėnesį išleidžia diegimo vadovą, kurį sistemos administratoriai ir pavieniai vartotojai gali naudoti kaip gaires naujinio prioritetui nustatyti.
Nors paprastai yra prasminga pradėti nuo kritinių atnaujinimų, o vėliau nuo mažiau griežtų naujinimų, gali būti svarbu paskirstyti atnaujinimus tam tikra tvarka, pavyzdžiui, pirmiausia išspręsti problemas, kurios pirmiausia išnaudojamos gamtoje.
1 prioriteto atnaujinimai: „MS13-068 Outlook“, MS13-069 „Internet Explorer“ ir MS13-067 „SharePoint Server“
2 prioriteto atnaujinimai: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 branduolio režimo tvarkyklė ir Ms13-079 Active Directory
3 prioriteto atnaujinimai: Ms13-071 „Windows“ temos failas, Ms13-074 Access, Ms13-075 Office IME (kinų), Ms13-077 Windows SCM ir Ms13-078 FrontPage.
Saugumo biuleteniai
- MS13-067 „Microsoft SharePoint Server“ pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (2834052)
- MS13-068 „Microsoft Outlook“ pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą (2756473)
- MS13-069 Kaupiamasis „Internet Explorer“ saugos naujinimas (2870699)
- MS13-070 OLE pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą (2876217)
- MS13-071 „Windows“ temos failo pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą (2864063)
- MS13-072 „Microsoft Office“ pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (2845537)
- MS13-073 „Microsoft Excel“ pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (2858300)
- MS13-074 „Microsoft Access“ pažeidžiamumai gali leisti vykdyti nuotolinį kodo vykdymą (2848637)
- MS13-075 „Microsoft Office IME“ (kinų) pažeidžiamumas gali leisti padidinti privilegijas (2878687)
- MS13-076 Branduolio režimo tvarkyklių pažeidžiamumas gali leisti padidinti privilegijas (2876315)
- MS13-077 „Windows Service Control Manager“ pažeidžiamumas gali leisti padidinti privilegijas (2872339)
- MS13-078 „FrontPage“ pažeidžiamumas gali leisti atskleisti informaciją (2825621)
- MS13-079 Dėl „Active Directory“ pažeidžiamumo gali būti atsisakyta paslaugų (2853587)
Kiti su saugumu susiję atnaujinimai
„Windows 8“, „Windows Server 2012“, „Windows Embedded Standard 7“, „Windows 7“, „Windows Server 2008 R2“, „Windows Server 2008“ ir „Windows Vista“ saugos naujinimas KB2862973 )
MS13-057: „Windows Server 2008“, „Windows Vista“, „Windows Server 2003“ ir „Windows XP“ saugos naujinimas ( KB2803821 )
MS13-057: „Windows Media 2003“ ir „Windows XP“ („Windows Media“) formato vykdymo laiko saugos naujinimas ( KB2834902 )
MS13-057: „Windows Media“ formato 9.5, „Windows XP“, saugos naujinimas ( KB2834903 )
MS13-057: „Windows Media 2003“ ir „Windows XP“ („Windows Media“) formato vykdymo laiko saugos naujinimas ( KB2834904 )
MS13-057: „Windows Media“ formato 9.5, „Windows XP“, saugos naujinimas ( KB2834905 )
MS13-066: „Windows Server 2012“, „Windows Server 2008 R2“ ir „Windows Server 2008“ saugos naujinimas ( KB2843639 )
Su sauga nesusiję atnaujinimai
„Windows 7“ ir „Windows Server 2008 R2“ naujinimas ( KB2574819 )
„Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“ naujinimas ( KB2834140 )
„Microsoft .NET Framework 4“ naujinimas „Windows 7“, „Windows Server 2008 R2“, „Windows Server 2008“, „Windows Vista“, „Windows Server 2003“ ir „Windows XP“ ( KB2836939 )
„Microsoft .NET Framework 2.0 SP2“ naujinimas „Windows Server 2003“ ir „Windows XP“ ( KB2836941 )
„Microsoft .NET Framework 3.5.1“ naujinimas „Windows 7“ ir „Windows Server 2008 R2“ ( KB2836943 )
„Microsoft .NET Framework 2.0 SP2“ naujinimas „Windows Server 2008“ ( KB2836945 )
„Microsoft .NET Framework 3.5“ naujinimas „Windows 8“ ir „Windows Server 2012“ ( KB2836946 )
„Windows 7“ ir „Windows Server 2008 R2“ naujinimas ( KB2853952 )
„Windows 8“, „Windows RT“, „Windows Server 2012“, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“ naujinimas ( KB2868116 )
„Windows 8“, „Windows RT“ ir „Windows Server 2012“ naujinimas ( KB2871389 )
„Windows 8“, „Windows RT“ ir „Windows Server 2012“ naujinimas ( KB2871777 )
„Windows 8“, „Windows RT“ ir „Windows Server 2012“ naujinimas ( KB2876415 )
„Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2013 m. Rugsėjis ( KB890830 ) / „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis - 2013 m. Rugsėjis (KB890830) - „Internet Explorer“ versija
„Windows 7“ ir „Windows Server 2008 R2“ naujinimas ( KB2592687 )
„Windows 7“, „Windows Server 2008 R2“, „Windows Server 2008“ ir „Windows Vista“ sistemos atnaujinimo parengties įrankis ( KB947821 )
Kaip atsisiųsti ir įdiegti 2013 m. Rugsėjo mėn. Saugos naujinimus
Paprastai naujinimų diegimo būdas yra įdiegta operacinės sistemos automatinio atnaujinimo funkcija. Nors tai padaryti yra patogu, tačiau jame nėra daug valdiklių. Pavyzdžiui, jūs negalite nuspręsti, kokia tvarka turėtų būti įdiegiami atnaujinimai.
Lengviausias būdas atidaryti „Windows Update“ yra bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir atsidariusiame rezultatų sąraše pasirinkite įrašą.
Visus pleistrus galite atsisiųsti iš „Microsoft“ atsisiuntimo centras atskirai arba kaip mėnesinis ISO atvaizdas. Alternatyva yra trečiųjų šalių įrankiai, kuriuos galite naudoti norėdami atsisiųsti pataisas ir atnaujinimus į savo sistemą.
Papildomą informaciją galite rasti „Microsoft“ MSRC tinklaraštis .