Biuletyny zabezpieczeń firmy Microsoft dla września 2013 - omówienie

• Kategoria: Microsoft

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Firma Microsoft wydała w tym miesiącu aktualizacje zabezpieczeń dla systemu Microsoft Windows, pakietu Microsoft Office i innych produktów firmy zaledwie sekundę temu.

Aktualizacje z tego miesiąca zawierają 13 biuletynów, które naprawiają łącznie 47 luk w zabezpieczeniach.

Cztery biuletyny otrzymały najwyższą ocenę ważności - krytyczną. Oznacza to, że co najmniej jeden produkt jest narażony na krytyczny wpływ co najmniej jednej z luk w zabezpieczeniach opisanych w biuletynie.

Pozostałe dziesięć biuletynów otrzymało maksymalną ocenę ważności jako „ważne”. Znów oznacza to, że co najmniej jeden produkt jest dotknięty tym poziomem istotności.

Luki w ośmiu biuletynach mogą umożliwić zdalne wykonanie kodu w systemach, których dotyczy luka, podczas gdy trzy mogą umożliwić podniesienie uprawnień, dwie odmowę usługi, a jedną ujawnienie informacji.

Dystrybucja systemu operacyjnego

W tej sekcji omówiono poszczególne wersje systemów operacyjnych i wpływ biuletynów na ten miesiąc na każdy obsługiwany system operacyjny.

We wrześniu 2013 r. Firma Microsoft wydała łącznie 13 biuletynów, z których siedem dotyczy co najmniej jednej wersji systemu Microsoft Windows.

Windows XP jest ponownie systemem operacyjnym o największej liczbie krytycznych luk. Wszystkie nowsze systemy operacyjne firmy Microsoft mają taką samą liczbę krytycznych luk w zabezpieczeniach. Jeśli chodzi o ważne oceniane luki (druga najwyższa ocena): na pierwszym miejscu znajduje się system Windows 7, a następnie Vista i Windows 8, a następnie Windows RT.

Podobnie wygląda to po stronie serwera. Windows Server 2003 jest jedynym systemem operacyjnym dla serwera, którego dotyczy biuletyn krytyczny. Na wszystkie inne produkty serwerowe mają wpływ tylko ważne i umiarkowane biuletyny, a na system Windows Server 2008 R2 ma wpływ jeden dodatkowy ważny biuletyn oceniany.

• Windows XP : 2 krytyczne, 3 ważne
• Windows Vista : 1 krytyczny, 3 ważne
• System Windows 7 : 1 krytyczny, 4 ważne
• Windows 8 : 1 krytyczny, 3 ważne
• Windows RT : 1 krytyczny, 2 ważne
• Windows Server 2003 : 1 krytyczny, 3 ważne, 1 umiarkowany
• Windows Server 2008 : 3 ważne, 1 umiarkowane
• Windows Server 2008 R2 : 4 ważne, 1 umiarkowane
• Windows Server 2012 : 3 ważne, 1 umiarkowane

Dystrybucja biura

We wrześniu 2013 r. Firma Microsoft wydała siedem biuletynów dotyczących pakietu Office. Dystrybucja wskazuje, że Office 2010 jest systemem operacyjnym z największą liczbą luk, a za nim uplasował się Office 2007. Zarówno Office 2003, jak i Office 2013 mają tę samą niską liczbę luk.

• Microsoft Office 2003 : 2 ważne
• Microsoft Office 2007: 1 krytyczny, 3 ważne
• Microsoft Office 2010: 1 krytyczny, 4 ważne
• Microsoft Office 2013 : 2 ważne
• Microsoft Office dla komputerów Mac : 1 ważne

Przewodnik wdrożeniowy

Firma Microsoft publikuje co miesiąc przewodnik dotyczący wdrażania, którego administratorzy systemu i indywidualni użytkownicy mogą używać jako wskazówki do określenia priorytetu aktualizacji.

Chociaż zwykle rozsądne jest rozpoczęcie od krytycznych aktualizacji, a następnie mniej poważnych aktualizacji, może być ważne, aby rozpowszechniać aktualizacje w określonej kolejności, na przykład w celu naprawienia najpierw problemów, które są wykorzystywane w środowisku naturalnym.

Aktualizacje o priorytecie 1: MS13-068 Outlook, MS13-069 Internet Explorer i MS13-067 SharePoint Server

Aktualizacje o priorytecie 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 sterownik trybu jądra i Ms13-079 Active Directory

Aktualizacje o priorytecie 3: Ms13-071 Plik motywów systemu Windows, Ms13-074 Access, Ms13-075 Office IME (chiński), Ms13-077 Windows SCM i Ms13-078 FrontPage.

Biuletyny bezpieczeństwa

• MS13-067 Luki w zabezpieczeniach serwera Microsoft SharePoint umożliwiają zdalne wykonanie kodu (2834052)
• MS13-068 Luka w zabezpieczeniach programu Microsoft Outlook umożliwia zdalne wykonanie kodu (2756473)
• MS13-069 Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2870699)
• MS13-070 Luka w zabezpieczeniach OLE umożliwia zdalne wykonanie kodu (2876217)
• MS13-071 Luka w zabezpieczeniach w pliku motywu systemu Windows umożliwia zdalne wykonanie kodu (2864063)
• MS13-072 Luki w pakiecie Microsoft Office umożliwiają zdalne wykonanie kodu (2845537)
• MS13-073 Luki w programie Microsoft Excel umożliwiają zdalne wykonanie kodu (2858300)
• MS13-074 Luki w programie Microsoft Access umożliwiają zdalne wykonanie kodu (2848637)
• MS13-075 Luka w zabezpieczeniach edytora IME pakietu Microsoft Office (chiński) umożliwia podniesienie uprawnień (2878687)
• MS13-076 Luki w sterownikach trybu jądra mogą pozwolić na podniesienie uprawnień (2876315)
• MS13-077 Luka w zabezpieczeniach Menedżera sterowania usługami systemu Windows umożliwia podniesienie uprawnień (2872339)
• MS13-078 Luka w programie FrontPage może pozwolić na ujawnienie informacji (2825621)
• MS13-079 Luka w usłudze Active Directory może pozwolić na odmowę usługi (2853587)

Inne aktualizacje związane z bezpieczeństwem

Aktualizacja zabezpieczeń dla systemu Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista ( KB2862973 )
MS13-057: Aktualizacja zabezpieczeń dla systemów Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP ( KB2803821 )
MS13-057: Aktualizacja zabezpieczeń dla środowiska wykonawczego formatu Windows Media dla systemu Windows Server 2003 i Windows XP ( KB2834902 )
MS13-057: Aktualizacja zabezpieczeń dla programu Windows Media Format Runtime 9.5 dla systemu Windows XP ( KB2834903 )
MS13-057: Aktualizacja zabezpieczeń dla środowiska wykonawczego formatu Windows Media dla systemu Windows Server 2003 i Windows XP ( KB2834904 )
MS13-057: Aktualizacja zabezpieczeń dla programu Windows Media Format Runtime 9.5 dla systemu Windows XP ( KB2834905 )
MS13-066: Aktualizacja zabezpieczeń dla systemu Windows Server 2012, Windows Server 2008 R2 i Windows Server 2008 ( KB2843639 )

Aktualizacje niezwiązane z bezpieczeństwem

Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 ( KB2574819 )
Aktualizacja dla systemu Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 ( KB2834140 )
Aktualizacja dla Microsoft .NET Framework 4 w systemie Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP ( KB2836939 )
Aktualizacja dla programu Microsoft .NET Framework 2.0 z dodatkiem SP2 w systemie Windows Server 2003 i Windows XP ( KB2836941 )
Aktualizacja dla programu Microsoft .NET Framework 3.5.1 w systemie Windows 7 i Windows Server 2008 R2 ( KB2836943 )
Aktualizacja dla programu Microsoft .NET Framework 2.0 z dodatkiem SP2 w systemie Windows Server 2008 ( KB2836945 )
Aktualizacja dla programu Microsoft .NET Framework 3.5 w systemie Windows 8 i Windows Server 2012 ( KB2836946 )
Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 ( KB2853952 )
Aktualizacja dla systemu Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 i Windows Server 2008 ( KB2868116 )
Aktualizacja dla systemu Windows 8, Windows RT i Windows Server 2012 ( KB2871389 )
Aktualizacja dla systemu Windows 8, Windows RT i Windows Server 2012 ( KB2871777 )
Aktualizacja dla systemu Windows 8, Windows RT i Windows Server 2012 ( KB2876415 )
Narzędzie Windows do usuwania złośliwego oprogramowania - wrzesień 2013 ( KB890830 ) / Narzędzie Windows do usuwania złośliwego oprogramowania - wrzesień 2013 (KB890830) - wersja Internet Explorer
Aktualizacja dla systemu Windows 7 i Windows Server 2008 R2 ( KB2592687 )
Narzędzie analizy gotowości aktualizacji systemu dla systemów Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista ( KB947821 )

Jak pobrać i zainstalować aktualizacje zabezpieczeń z września 2013 r

Typowy sposób instalowania aktualizacji to wbudowana w system operacyjny funkcja automatycznej aktualizacji. Chociaż jest to wygodne, nie zapewnia wielu elementów sterujących. Nie możesz na przykład zdecydować, w jakiej kolejności powinny być instalowane aktualizacje.

Najłatwiejszym sposobem otwarcia Windows Update jest dotknięcie klawisza Windows, wejście do Windows Update i wybranie wpisu z listy wyników, która się otworzy.

Możesz pobrać wszystkie poprawki z Centrum pobierania firmy Microsoft pojedynczo lub jako miesięczny obraz ISO. Alternatywą są narzędzia innych firm, których można używać do pobierania poprawek i aktualizacji do systemu.

Dodatkowe informacje są dostępne na Blog Microsoft MSRC .