Buletinele de securitate Microsoft Pentru prezentarea generală a lunii septembrie 2013

• Categorie: Microsoft

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Microsoft a lansat actualele actualizări de securitate pentru Microsoft Windows, Microsoft Office și alte produse ale companiei în urmă cu o secundă.

Actualizările din această lună aduc 13 buletine care rezolvă un total de 47 de vulnerabilități.

Patru buletine au primit cel mai mare grad de severitate al criticilor. Aceasta înseamnă că cel puțin un produs este afectat critic de cel puțin una dintre vulnerabilitățile pe care le abordează buletinul.

Restul de zece buletine au primit toate un grad de severitate maximă importantă. Din nou, acest lucru înseamnă că cel puțin un produs este afectat de acesta la acest nivel de severitate.

Vulnerabilitățile din opt buletine pot permite executarea de la distanță a codului pe sistemele afectate, în timp ce trei pot permite ridicarea privilegiilor, două refuzul serviciului și unul pentru dezvăluirea informațiilor.

Distribuția sistemului de operare

Această secțiune analizează versiunile individuale ale sistemului de operare și modul în care fiecare sistem de operare acceptat este afectat de buletinele acestei luni.

Microsoft a lansat un număr de 13 buletine în septembrie 2013, dintre care șapte afectează cel puțin o versiune a Microsoft Windows.

Windows XP este din nou sistemul de operare cu cel mai mare număr de vulnerabilități critice. Toate sistemele de operare Microsoft mai noi au aceeași cantitate de vulnerabilități critice. În ceea ce privește vulnerabilitățile notate importante (a doua cea mai mare evaluare): Windows 7 preia conducerea urmată de Vista și Windows 8, apoi de Windows RT.

Pare similar pe partea de server a lucrurilor. Windows Server 2003 este singurul sistem de operare al serverului afectat de un buletin critic. Toate celelalte produse de server sunt afectate doar de buletine importante și moderate, Windows Server 2008 R2 afectat de un buletin suplimentar important.

• Windows XP : 2 critici, 3 importanți
• Windows Vista : 1 critic, 3 important
• Windows 7 : 1 critic, 4 important
• Windows 8 : 1 critic, 3 important
• Windows RT : 1 critic, 2 important
• Windows Server 2003 : 1 critic, 3 important, 1 moderat
• Windows Server 2008 : 3 importante, 1 moderate
• Windows Server 2008 R2 : 4 importante, 1 moderate
• Windows Server 2012 : 3 importante, 1 moderate

Distribuție de birou

Microsoft a lansat șapte buletine referitoare la Office în septembrie 2013. Distribuția indică faptul că Office 2010 este sistemul de operare cu cel mai mare număr de vulnerabilități, urmat de Office 2007. Atât Office 2003 cât și Office 2013 au același număr redus de vulnerabilități.

• Microsoft Office 2003 : 2 important
• Microsoft Office 2007: 1 critic, 3 important
• Microsoft Office 2010: 1 critic, 4 important
• Microsoft Office 2013 : 2 important
• Microsoft Office pentru Mac : 1 important

Ghid de implementare

Microsoft lansează în fiecare lună un ghid de implementare pe care administratorii de sistem și utilizatorii individuali îl pot utiliza ca ghid pentru a determina prioritatea actualizării.

Deși este de obicei sunet să începeți cu actualizările critice și apoi cu actualizările mai puțin grave, poate fi important să distribuiți actualizări într-o anumită ordine, de exemplu să remediați mai întâi problemele care sunt exploatate în sălbăticie.

Actualizări prioritate 1: MS13-068 Outlook, MS13-069 Internet Explorer și MS13-067 SharePoint Server

Actualizări prioritate 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Driver pentru modul Kernel și Ms13-079 Active Directory

Actualizări prioritate 3: Ms13-071 Fișier cu temă Windows, Ms13-074 Access, Ms13-075 Office IME (chinez), Ms13-077 Windows SCM și Ms13-078 FrontPage.

Buletine de securitate

• MS13-067 Vulnerabilitățile din Microsoft SharePoint Server ar putea permite executarea de la distanță a codului (2834052)
• MS13-068 Vulnerabilitatea Microsoft Outlook ar putea permite executarea de la distanță a codului (2756473)
• MS13-069 Actualizare cumulativă de securitate pentru Internet Explorer (2870699)
• MS13-070 Vulnerabilitatea OLE ar putea permite executarea de la distanță a codului (2876217)
• MS13-071 Vulnerabilitatea fișierului cu temă Windows ar putea permite executarea de la distanță a codului (2864063)
• MS13-072 Vulnerabilitățile din Microsoft Office ar putea permite executarea de la distanță a codului (2845537)
• MS13-073 Vulnerabilitățile din Microsoft Excel ar putea permite executarea de la distanță a codului (2858300)
• MS13-074 Vulnerabilitățile din Microsoft Access ar putea permite executarea de la distanță a codului (2848637)
• MS13-075 Vulnerabilitatea IME Microsoft (chineză) ar putea permite ridicarea privilegiilor (2878687)
• MS13-076 Vulnerabilitățile în driverele în modul Kernel ar putea permite ridicarea privilegiilor (2876315)
• MS13-077 Vulnerabilitatea în Windows Service Control Manager ar putea permite ridicarea privilegiilor (2872339)
• MS13-078 Vulnerabilitatea în FrontPage ar putea permite dezvăluirea informațiilor (2825621)
• MS13-079 Vulnerabilitatea în Active Directory ar putea permite refuzul serviciului (2853587)

Alte actualizări legate de securitate

Actualizare de securitate pentru Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 și Windows Vista ( KB2862973 )
MS13-057: Actualizare de securitate pentru Windows Server 2008, Windows Vista, Windows Server 2003 și Windows XP ( KB2803821 )
MS13-057: Actualizare de securitate pentru Windows Media Format Runtime pentru Windows Server 2003 și Windows XP ( KB2834902 )
MS13-057: Actualizare de securitate pentru Windows Media Format Runtime 9.5 pentru Windows XP ( KB2834903 )
MS13-057: Actualizare de securitate pentru Windows Media Format Runtime pentru Windows Server 2003 și Windows XP ( KB2834904 )
MS13-057: Actualizare de securitate pentru Windows Media Format Runtime 9.5 pentru Windows XP ( KB2834905 )
MS13-066: Actualizare de securitate pentru Windows Server 2012, Windows Server 2008 R2 și Windows Server 2008 ( KB2843639 )

Actualizări legate de securitate

Actualizare pentru Windows 7 și Windows Server 2008 R2 ( KB2574819 )
Actualizare pentru Windows Embedded Standard 7, Windows 7 și Windows Server 2008 R2 ( KB2834140 )
Actualizare pentru Microsoft .NET Framework 4 pe Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 și Windows XP ( KB2836939 )
Actualizare pentru Microsoft .NET Framework 2.0 SP2 pe Windows Server 2003 și Windows XP ( KB2836941 )
Actualizare pentru Microsoft .NET Framework 3.5.1 pe Windows 7 și Windows Server 2008 R2 ( KB2836943 )
Actualizare pentru Microsoft .NET Framework 2.0 SP2 pe Windows Server 2008 ( KB2836945 )
Actualizare pentru Microsoft .NET Framework 3.5 pe Windows 8 și Windows Server 2012 ( KB2836946 )
Actualizare pentru Windows 7 și Windows Server 2008 R2 ( KB2853952 )
Actualizare pentru Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 și Windows Server 2008 ( KB2868116 )
Actualizare pentru Windows 8, Windows RT și Windows Server 2012 ( KB2871389 )
Actualizare pentru Windows 8, Windows RT și Windows Server 2012 ( KB2871777 )
Actualizare pentru Windows 8, Windows RT și Windows Server 2012 ( KB2876415 )
Instrument de eliminare a software-ului Windows rău intenționat - septembrie 2013 ( KB890830 ) / Instrument de eliminare a software-ului Windows rău intenționat - septembrie 2013 (KB890830) - Versiunea Internet Explorer
Actualizare pentru Windows 7 și Windows Server 2008 R2 ( KB2592687 )
Instrument de pregătire pentru actualizarea sistemului pentru Windows 7, Windows Server 2008 R2, Windows Server 2008 și Windows Vista ( KB947821 )

Cum să descărcați și să instalați actualizările de securitate din septembrie 2013

Modul comun de a instala actualizările este prin intermediul funcției de actualizare automată încorporată a sistemului de operare. Deși acest lucru este confortabil de făcut, nu vă oferă multe controale. De exemplu, nu puteți decide ordinea în care trebuie instalate actualizările.

Cel mai simplu mod de a deschide Windows Update este să atingeți tasta Windows, să introduceți Windows Update și să selectați intrarea din lista de rezultate care se deschide.

Puteți descărca toate patch-urile de la Centrul de descărcare Microsoft fie individual, fie ca imagine ISO lunară. O alternativă la aceasta sunt instrumentele terțe pe care le puteți utiliza pentru a descărca patch-uri și actualizări în sistemul dvs.

Informații suplimentare sunt disponibile pe Blogul Microsoft MSRC .