A Microsoft biztonsági közleményei - 2013. szeptember áttekintés
- Kategória: Microsoft
A Microsoft egy hónappal ezelőtt kiadta a havi biztonsági frissítéseket a Microsoft Windows, a Microsoft Office és más vállalati termékek számára.
A havi frissítések 13 közleményt hoznak, amelyek összesen 47 sebezhetőséget javítanak.
Négy közlemény kapott a legmagasabb kritikai besorolást. Ez azt jelenti, hogy legalább egy terméket kritikusan befolyásolja a közlemény által érintett biztonsági rések legalább egyike.
A fennmaradó tíz közlemény mindegyike megkapta a maximális súlyossági fokozatot. Ez ismét azt jelenti, hogy legalább egy terméket ez a súlyossági szint érint.
A nyolc közlemény sebezhetőségei távolról történő kódfuttatást tehetnek lehetővé az érintett rendszereken, míg három engedélyezheti a jogosultságok kibővítését, kettő a szolgáltatás megtagadását, egy pedig az információk közzétételét.
Operációs rendszer terjesztése
Ez a szakasz az egyes operációs rendszerek verzióit mutatja be, és azt, hogy az egyes támogatott operációs rendszereket hogyan befolyásolják a havi közlemények.
A Microsoft 2013 szeptemberében összesen 13 közleményt adott ki, amelyek közül hét a Microsoft Windows legalább egy verziójára vonatkozik.
A Windows XP ismét az az operációs rendszer, ahol a legtöbb kritikus sebezhetőség van. Az összes újabb Microsoft operációs rendszer azonos mennyiségű kritikus sérülékenységgel rendelkezik. Ami a fontos minősített sebezhetőségeket illeti (a második legmagasabb besorolás): A Windows 7 vezeti a vezető szerepet itt, majd a Vista és a Windows 8, majd a Windows RT.
Hasonló a dolgok szerver oldalán. A Windows Server 2003 az egyetlen szerver operációs rendszer, amelyet egy kritikus közlemény érint. Az összes többi szerverterméket csak a fontos és közepes mértékű közlemények érintik, a Windows Server 2008 R2 egy további fontos névleges közleményt érinti.
- Windows XP : 2 kritikus, 3 fontos
- Windows Vista : 1 kritikus, 3 fontos
- Windows 7 : 1 kritikus, 4 fontos
- Windows 8 : 1 kritikus, 3 fontos
- Windows RT : 1 kritikus, 2 fontos
- Windows Server 2003 : 1 kritikus, 3 fontos, 1 közepes
- Windows Server 2008 : 3 fontos, 1 közepes
- Windows Server 2008 R2 : 4 fontos, 1 közepes
- Windows Server 2012 : 3 fontos, 1 közepes
Irodai disztribúció
A Microsoft hét Office-val kapcsolatos közleményt bocsátott ki 2013. szeptemberében. A disztribúció azt jelzi, hogy az Office 2010 az a legtöbb sebezhetőségű operációs rendszer, amelyet az Office 2007 követ. Mind az Office 2003, mind az Office 2013 ugyanolyan kevés biztonsági rést tartalmaz.
- Microsoft Office 2003 : 2 fontos
- Microsoft Office 2007: 1 kritikus, 3 fontos
- Microsoft Office 2010: 1 kritikus, 4 fontos
- Microsoft Office 2013 : 2 fontos
- Microsoft Office for Mac : 1 fontos
Telepítési útmutató
A Microsoft minden hónapban kiad egy telepítési útmutatót, amelyet a rendszergazdák és az egyéni felhasználók útmutatóként használhatnak a frissítési prioritás meghatározására.
Noha általában helyénvaló a kritikus frissítésekkel, majd a kevésbé súlyos frissítésekkel kezdeni, fontos lehet a frissítéseket bizonyos sorrendben elosztani, például például a vadonban kihasznált problémák kijavítása érdekében.
1. prioritású frissítések: MS13-068 Outlook, MS13-069 Internet Explorer és MS13-067 SharePoint Server
2. prioritású frissítések: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver és Ms13-079 Active Directory
3. prioritási frissítések: Ms13-071 Windows témafájl, Ms13-074 Access, Ms13-075 Office IME (kínai), Ms13-077 Windows SCM és Ms13-078 FrontPage.
Biztonsági közlemények
- MS13-067 A Microsoft SharePoint Server biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (2834052)
- MS13-068 A Microsoft Outlook biztonsági rése távoli kódfuttatást tehet lehetővé (2756473)
- MS13-069 Összesített biztonsági frissítés az Internet Explorerhez (2870699)
- MS13-070 Az OLE biztonsági rése távoli kódfuttatást tehet lehetővé (2876217)
- MS13-071 A Windows témafájl biztonsági rése távoli kódfuttatást tehet lehetővé (2864063)
- MS13-072 A Microsoft Office biztonsági rése távolról történő kódfuttatást tehet lehetővé (2845537)
- MS13-073 A Microsoft Excel biztonsági rése távolról történő kódfuttatást tehet lehetővé (2858300)
- MS13-074 A Microsoft Access biztonsági rései távolról történő kódfuttatást tehetnek lehetővé (2848637)
- MS13-075 A Microsoft Office IME (kínai) biztonsági rése megengedheti a jogosultság megnövelését (2878687)
- MS13-076 A kernel módú meghajtók biztonsági rései lehetővé tehetik a jogosultság megnövelését (2876315)
- MS13-077 A Windows Service Control Manager biztonsági rése engedélyezheti a jogosultság megnövelését (2872339)
- MS13-078 A FrontPage biztonsági rése információfedést tehet lehetővé (2825621)
- MS13-079 Az Active Directory biztonsági rése szolgáltatásmegtagadást tehet lehetővé (2853587)
Egyéb biztonsággal kapcsolatos frissítések
Biztonsági frissítés a Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 és Windows Vista ( KB2862973 )
MS13-057: A Windows Server 2008, a Windows Vista, a Windows Server 2003 és a Windows XP biztonsági frissítése ( KB2803821 )
MS13-057: Biztonsági frissítés a Windows Media Format futásiidejéhez a Windows Server 2003 és a Windows XP számára ( KB2834902 )
MS13-057: A Windows Media Format Runtime 9.5 biztonsági frissítése a Windows XP rendszerhez ( KB2834903 )
MS13-057: Biztonsági frissítés a Windows Media Format futásiidejéhez a Windows Server 2003 és a Windows XP számára ( KB2834904 )
MS13-057: A Windows Media Format Runtime 9.5 biztonsági frissítése a Windows XP rendszerhez ( KB2834905 )
MS13-066: A Windows Server 2012, a Windows Server 2008 R2 és a Windows Server 2008 biztonsági frissítése ( KB2843639 )
Nem biztonsággal kapcsolatos frissítések
Frissítés a Windows 7 és a Windows Server 2008 R2 ( KB2574819 )
Frissítés a Windows Embedded Standard 7, a Windows 7 és a Windows Server 2008 R2 ( KB2834140 )
A Microsoft .NET Framework 4 frissítése Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP rendszereken ( KB2836939 )
A Microsoft .NET Framework 2.0 SP2 frissítése a Windows Server 2003 és a Windows XP rendszeren ( KB2836941 )
Frissítés a Microsoft .NET-keretrendszer 3.5.1 verziójára Windows 7 és Windows Server 2008 R2 ( KB2836943 )
A Microsoft .NET Framework 2.0 SP2 frissítése a Windows Server 2008 rendszeren ( KB2836945 )
Frissítés a Microsoft .NET Framework 3.5 verzióra Windows 8 és Windows Server 2012 rendszereken ( KB2836946 )
Frissítés a Windows 7 és a Windows Server 2008 R2 ( KB2853952 )
Frissítés Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 és Windows Server 2008 ( KB2868116 )
Frissítés a Windows 8, a Windows RT és a Windows Server 2012 ( KB2871389 )
Frissítés a Windows 8, a Windows RT és a Windows Server 2012 ( KB2871777 )
Frissítés a Windows 8, a Windows RT és a Windows Server 2012 ( KB2876415 )
Windows rosszindulatú szoftverek eltávolító eszköz - 2013. szeptember ( KB890830 ) / Windows rosszindulatú szoftverek eltávolító eszköz - 2013. szeptember (KB890830) - Internet Explorer verzió
Frissítés a Windows 7 és a Windows Server 2008 R2 ( KB2592687 )
Rendszerfrissítésre kész eszköz Windows 7, Windows Server 2008 R2, Windows Server 2008 és Windows Vista ( KB947821 )
A 2013. szeptemberi biztonsági frissítések letöltése és telepítése
A frissítések telepítésének általános módja az operációs rendszer beépített automatikus frissítési funkciója. Bár ezt kényelmesen elvégezni, ez nem biztosít sok vezérlőt. Például nem döntheti el a frissítések telepítésének sorrendjét.
A Windows Update megnyitásának legegyszerűbb módja: koppintson a Windows gombra, írja be a Windows Update elemet, és válassza ki a bejegyzést a megnyíló eredménylistából.
Az összes javítást letöltheti a A Microsoft letöltőközpontja akár külön-külön, akár havi ISO-képként. Alternatívája a harmadik féltől származó eszközök, amelyekkel javításokat és frissítéseket tölthet le a rendszerére.
További információk a következő oldalon találhatók: A Microsoft MSRC blogja .