Microsoft drošības biļetenu pārskats par 2013. gada septembri
- Kategorija: Microsoft
Microsoft pirms mēneša izlaida Microsoft Windows, Microsoft Office un citu uzņēmuma produktu drošības atjauninājumus.
Šomēnes atjauninājumi sniedz 13 biļetenus, kas novērš pavisam 47 ievainojamības.
Četri biļeteni ir saņēmuši visaugstāko kritisko pakāpi. Tas nozīmē, ka vismaz vienu no ievainojamībām, uz kurām attiecas biļetens, vismaz vienu produktu ietekmē kritiski.
Visi atlikušie desmit biļeteni ir saņēmuši svarīguma maksimālo nopietnības pakāpi. Tas atkal nozīmē, ka šajā smaguma pakāpē tas ietekmē vismaz vienu produktu.
Astoņu biļetenu ievainojamība var atļaut attālinātu koda izpildi skartajās sistēmās, savukārt trīs var atļaut paaugstināt privilēģijas, divi - atteikt pakalpojumu un viens - informācijas izpaušanai.
Operētājsistēmas izplatīšana
Šajā sadaļā apskatītas atsevišķas operētājsistēmas versijas un tas, kā katra mēneša atbalstāmās operētājsistēmas ietekmē šī mēneša biļeteni.
Korporācija Microsoft 2013. gada septembrī ir izdevusi pavisam 13 biļetenus, no kuriem septiņi ietekmē vismaz vienu Microsoft Windows versiju.
Windows XP atkal ir operētājsistēma ar vislielāko kritisko ievainojamību skaitu. Visām jaunākajām Microsoft operētājsistēmām ir vienāds kritisko ievainojamību daudzums. Ciktāl tas attiecas uz nozīmīgām novērtētajām ievainojamībām (otrais augstākais vērtējums): šeit vadībā ir Windows 7, kam seko Vista un Windows 8 un pēc tam Windows RT.
Tas izskatās līdzīgi lietu serverī. Windows Server 2003 ir vienīgā servera operētājsistēma, kuru ietekmē kritiskais biļetens. Visus pārējos servera produktus ietekmē tikai svarīgi un mēreni biļeteni, Windows Server 2008 R2 ietekmē vēl viens svarīgs biļetens.
- Windows XP : 2 kritiski, 3 svarīgi
- Windows Vista : 1 kritisks, 3 svarīgs
- Windows 7 : 1 kritisks, 4 svarīgi
- Windows 8 : 1 kritisks, 3 svarīgs
- Windows RT : 1 kritisks, 2 svarīgs
- Windows Server 2003 : 1 kritisks, 3 svarīgs, 1 mērens
- Windows Server 2008 : 3 svarīgi, 1 mēreni
- Windows Server 2008 R2 : 4 svarīgi, 1 mēreni
- Windows Server 2012 : 3 svarīgi, 1 mēreni
Biroja izplatīšana
Microsoft 2013. gada septembrī ir izlaidusi septiņus ar Office saistītus biļetenus. Izplatījums norāda, ka Office 2010 ir operētājsistēma ar lielāko ievainojamību skaitu, kurai seko Office 2007. Gan Office 2003, gan Office 2013 ir vienāds mazs ievainojamību skaits.
- Microsoft Office 2003 : 2 svarīgi
- Microsoft Office 2007: 1 kritisks, 3 svarīgs
- Microsoft Office 2010: 1 kritisks, 4 svarīgs
- Microsoft Office 2013 : 2 svarīgi
- Microsoft Office operētājsistēmai Mac : 1 svarīgs
Izvietošanas ceļvedis
Microsoft katru mēnesi izlaiž izvietošanas rokasgrāmatu, kuru sistēmas administratori un atsevišķi lietotāji var izmantot kā vadlīnijas, lai noteiktu atjaunināšanas prioritāti.
Lai gan parasti ir pareizi sākt ar kritiskiem atjauninājumiem un pēc tam ar mazāk nopietniem atjauninājumiem, var būt svarīgi atjauninājumus izplatīt noteiktā secībā, piemēram, vispirms novērst problēmas, kuras vispirms tiek izmantotas dabā.
1. prioritātes atjauninājumi: MS13-068 Outlook, MS13-069 Internet Explorer un MS13-067 SharePoint Server
2. prioritātes atjauninājumi: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel ,13-176 Ms. Kernel-Mode Driver un Ms13-079 Active Directory
3. prioritātes atjauninājumi: Ms13-071 Windows motīvu fails, Ms13-074 Access, Ms13-075 Office IME (ķīniešu), Ms 13-077 Windows SCM un Ms13-078 FrontPage.
Drošības biļeteni
- MS13-067 Microsoft SharePoint Server ievainojamības varētu atļaut koda attālu izpildi (2834052)
- MS13-068 Microsoft Outlook ievainojamība var atļaut koda attālu izpildi (2756473)
- MS13-069 Kumulatīvais drošības atjauninājums pārlūkprogrammai Internet Explorer (2870699)
- MS13-070 OLE ievainojamība varētu atļaut koda attālu izpildi (2876217)
- MS13-071 Windows motīva faila ievainojamība var atļaut koda attālu izpildi (2864063)
- MS13-072 Microsoft Office ievainojamības var atļaut koda attālu izpildi (2845537)
- MS13-073 Microsoft Excel ievainojamības var atļaut koda attālu izpildi (2858300)
- MS13-074 Microsoft Access ievainojamības var atļaut koda attālu izpildi (2848637)
- MS13-075 Microsoft Office IME (ķīniešu) ievainojamība var ļaut paaugstināt privilēģijas (2878687)
- MS13-076 Kodola režīma draiveru ievainojamības varētu ļaut paaugstināt privilēģijas (2876315)
- MS13-077 Windows pakalpojumu vadības pārvaldnieka ievainojamība var ļaut paaugstināt privilēģijas (2872339)
- MS13-078 FrontPage ievainojamība varētu ļaut atklāt informāciju (2825621)
- MS13-079 Active Directory ievainojamība varētu ļaut atteikt pakalpojumu (2853587)
Citi ar drošību saistīti atjauninājumi
Drošības atjauninājums operētājsistēmām Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 un Windows Vista ( KB2862973 )
MS13-057: Windows Server 2008, Windows Vista, Windows Server 2003 un Windows XP drošības atjauninājums ( KB2803821 )
MS13-057: Windows Media 2003 un Windows XP drošības atjauninājums Windows Media Format Runtime ( KB2834902 )
MS13-057: Windows Media Format Runtime 9.5 drošības atjauninājums operētājsistēmai Windows XP ( KB2834903 )
MS13-057: Windows Media 2003 un Windows XP drošības atjauninājums Windows Media Format Runtime ( KB2834904 )
MS13-057: Windows Media Format Runtime 9.5 drošības atjauninājums operētājsistēmai Windows XP ( KB2834905 )
MS13-066: Windows Server 2012, Windows Server 2008 R2 un Windows Server 2008 drošības atjauninājums ( KB2843639 )
Ar drošību nesaistīti atjauninājumi
Windows 7 un Windows Server 2008 R2 atjauninājums ( KB2574819 )
Atjauninājums operētājsistēmai Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2 ( KB2834140 )
Microsoft .NET Framework 4 atjauninājums operētājsistēmās Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 un Windows XP ( KB2836939 )
Microsoft .NET Framework 2.0 SP2 atjauninājums operētājsistēmās Windows Server 2003 un Windows XP ( KB2836941 )
Microsoft .NET Framework 3.5.1 atjauninājums operētājsistēmā Windows 7 un Windows Server 2008 R2 ( KB2836943 )
Microsoft .NET Framework 2.0 SP2 atjauninājums operētājsistēmā Windows Server 2008 ( KB2836945 )
Microsoft .NET Framework 3.5 atjauninājums operētājsistēmās Windows 8 un Windows Server 2012 ( KB2836946 )
Windows 7 un Windows Server 2008 R2 atjauninājums ( KB2853952 )
Atjauninājums operētājsistēmām Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 un Windows Server 2008 ( KB2868116 )
Windows 8, Windows RT un Windows Server 2012 atjauninājums ( KB2871389 )
Windows 8, Windows RT un Windows Server 2012 atjauninājums ( KB2871777 )
Windows 8, Windows RT un Windows Server 2012 atjauninājums ( KB2876415 )
Windows ļaunprātīgas programmatūras noņemšanas rīks - 2013. gada septembris ( KB890830 ) / Windows ļaunprātīgas programmatūras noņemšanas rīks - 2013. gada septembris (KB890830) - Internet Explorer versija
Windows 7 un Windows Server 2008 R2 atjauninājums ( KB2592687 )
Sistēmas atjaunināšanas gatavības rīks operētājsistēmām Windows 7, Windows Server 2008 R2, Windows Server 2008 un Windows Vista ( KB947821 )
Kā lejupielādēt un instalēt 2013. gada septembra drošības atjauninājumus
Parasti atjauninājumu instalēšanas veids ir operētājsistēmas iebūvētā automātiskās atjaunināšanas funkcija. Lai gan tas ir ērti izdarāms, tas nenodrošina jūs ar daudzām vadības ierīcēm. Piemēram, nevar izlemt, kādā secībā ir jāinstalē atjauninājumi.
Vienkāršākais veids, kā atvērt Windows atjaunināšanu, ir pieskarieties Windows taustiņam, ievadiet Windows Update un atvērto rezultātu sarakstā atlasiet ierakstu.
Visus ielāpus varat lejupielādēt no Microsoft lejupielādes centrs vai nu atsevišķi, vai kā ikmēneša ISO attēlu. Alternatīva tiem ir trešo pušu rīki, kurus varat izmantot, lai lejupielādētu ielāpus un atjauninājumus jūsu sistēmā.
Papildu informācija ir pieejama vietnē Microsoft MSRC emuārs .