Microsofti turvabülletäänid - 2013. aasta septembri ülevaade

• Kategooria: Microsoft

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft avaldas selle kuu Microsoft Windowsi, Microsoft Office'i ja muude ettevõtte toodete turvavärskendused vaid sekund tagasi.

Selle kuu värskendused toovad 13 bülletääni, mis parandavad kokku 47 haavatavust.

Neli bülletääni on saanud kõige kriitilisema reitingu. See tähendab, et vähemalt üks haavatavus, mida bülletään lahendab, mõjutab kriitiliselt vähemalt ühte toodet.

Ülejäänud kümme bülletääni on saanud maksimaalse raskusastme. See tähendab jällegi, et sellel raskusastmel mõjutab see vähemalt ühte toodet.

Kaheksa bülletääni nõrgad kohad võivad lubada mõjutatud süsteemides koodi kaugjuhitavust, kolm aga lubada privileegide suurendamist, kaks teenuse keelamist ja üks teabe avalikustamiseks.

Operatsioonisüsteemi levitamine

Selles jaotises vaadeldakse üksikuid opsüsteemi versioone ja seda, kuidas iga kuu toetatud opsüsteemi mõjutavad selle kuu bülletäänid.

Microsoft on 2013. aasta septembris välja andnud kokku 13 bülletääni, millest seitse mõjutab vähemalt ühte Microsoft Windowsi versiooni.

Windows XP on jällegi opsüsteem, kus on kõige rohkem kriitilisi haavatavusi. Kõigil uuematel Microsofti opsüsteemidel on sama palju kriitilisi haavatavusi. Mis puutub olulistesse hinnatud haavatavustesse (suuruselt teine ​​hinnang): siin juhib Windows 7, millele järgnevad Vista ja Windows 8 ning seejärel Windows RT.

Asjade serveripoolel näeb see välja sarnane. Windows Server 2003 on ainus serveri opsüsteem, mida kriitiline bülletään mõjutab. Kõiki teisi serveritooteid mõjutavad ainult olulised ja mõõdukad bülletäänid, Windows Server 2008 R2 mõjutab veel üks oluline hinnanguline bülletään.

• Windows XP : 2 kriitilist, 3 olulist
• Windows Vista : 1 kriitiline, 3 olulist
• Windows 7 : 1 kriitiline, 4 olulist
• Windows 8 : 1 kriitiline, 3 olulist
• Windows RT : 1 kriitiline, 2 oluline
• Windows Server 2003 : 1 kriitiline, 3 olulist, 1 mõõdukas
• Windows Server 2008 : 3 olulist, 1 mõõdukas
• Windows Server 2008 R2 : 4 olulist, 1 mõõdukas
• Windows Server 2012 : 3 olulist, 1 mõõdukas

Kontori levitamine

Microsoft on 2013. aasta septembris välja andnud seitse Office'iga seotud bülletääni. Jaotuses on näidatud, et Office 2010 on kõige rohkem turvaauke pakkuv opsüsteem, millele järgneb Office 2007. Nii Office 2003 kui ka Office 2013 on sama nõrk haavatavuste arv.

• Microsoft Office 2003 : 2 oluline
• Microsoft Office 2007: 1 kriitiline, 3 olulist
• Microsoft Office 2010: 1 kriitiline, 4 olulist
• Microsoft Office 2013 : 2 oluline
• Microsoft Office for Mac : 1 oluline

Kasutusjuhend

Microsoft annab iga kuu välja juurutusjuhendi, mida süsteemiadministraatorid ja üksikud kasutajad saavad värskenduse prioriteedi määramisel suunisena kasutada.

Kuigi tavaliselt on mõistlik alustada kriitiliste värskendustega ja seejärel vähem tõsiste värskendustega, võib olla oluline värskendusi teatud järjekorras levitada, näiteks lahendada probleemid, mida kõigepealt kasutatakse looduses.

1. prioriteedi värskendused: MS13-068 Outlook, MS13-069 Internet Explorer ja MS13-067 SharePoint Server

2. prioriteedi värskendused: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver ja Ms13-079 Active Directory

3. prioriteedi uuendused: Ms13-071 Windowsi teemafail, Ms13-074 Access, Ms13-075 Office IME (hiina keel), Ms13-077 Windows SCM ja Ms13-078 FrontPage.

Turvabülletäänid

• MS13-067 Microsoft SharePoint Serveri haavatavused võivad lubada koodi kaugjuhitavust (2834052)
• MS13-068 Microsoft Outlooki haavatavus võib lubada koodi kaugkäivitust (2756473)
• MS13-069 Internet Exploreri kumulatiivne turvavärskendus (2870699)
• MS13-070 OLE haavatavus võib lubada koodi kaugkäivitust (2876217)
• MS13-071 Windowsi teemafaili haavatavus võib lubada koodi kaugkäivitust (2864063)
• MS13-072 Microsoft Office'i haavatavused võivad lubada koodi kaugkäivitust (2845537)
• MS13-073 Microsoft Exceli haavatavused võivad lubada koodi kaugkäivitust (2858300)
• MS13-074 Microsoft Accessi haavatavused võivad lubada koodi kaugkäivitust (2848637)
• MS13-075 Microsoft Office IME (hiina) haavatavus võib lubada privileegide suurendamist (2878687)
• MS13-076 Kernel-režiimi draiverite haavatavus võib võimaldada privileegi suurendamist (2876315)
• MS13-077 Windowsi teenusehalduse halduri haavatavus võib lubada privileegide suurendamist (2872339)
• MS13-078 FrontPage'i haavatavus võib võimaldada teabe avalikustamist (2825621)
• MS13-079 Active Directory haavatavus võib lubada teenuse keelamist (2853587)

Muud turvalisusega seotud värskendused

Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows Vista turbevärskendus ( KB2862973 )
MS13-057: Windows Server 2008, Windows Vista, Windows Server 2003 ja Windows XP turvavärskendus ( KB2803821 )
MS13-057: Windows Media 2003 ja Windows XP Windows Media Format Runtime turvavärskendus ( KB2834902 )
MS13-057: Windows Media vormingu Runtime 9.5 turbevärskendus Windows XP jaoks ( KB2834903 )
MS13-057: Windows Media 2003 ja Windows XP Windows Media Format Runtime turvavärskendus ( KB2834904 )
MS13-057: Windows Media vormingu Runtime 9.5 turbevärskendus Windows XP jaoks ( KB2834905 )
MS13-066: Windows Server 2012, Windows Server 2008 R2 ja Windows Server 2008 turvavärskendus ( KB2843639 )

Turbega seotud värskendused

Windows 7 ja Windows Server 2008 R2 värskendus ( KB2574819 )
Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 värskendus ( KB2834140 )
Microsoft .NET Framework 4 värskendus opsüsteemides Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 ja Windows XP ( KB2836939 )
Windows Server 2003 ja Windows XP Microsoft .NET Framework 2.0 SP2 värskendus ( KB2836941 )
Microsoft .NET Framework 3.5.1 värskendus opsüsteemides Windows 7 ja Windows Server 2008 R2 ( KB2836943 )
Windows Server 2008 (.NET Framework 2.0 SP2) värskendus ( KB2836945 )
Microsoft .NET Framework 3.5 värskendus opsüsteemides Windows 8 ja Windows Server 2012 ( KB2836946 )
Windows 7 ja Windows Server 2008 R2 värskendus ( KB2853952 )
Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 värskendus ( KB2868116 )
Windows 8, Windows RT ja Windows Server 2012 värskendus ( KB2871389 )
Windows 8, Windows RT ja Windows Server 2012 värskendus ( KB2871777 )
Windows 8, Windows RT ja Windows Server 2012 värskendus ( KB2876415 )
Windowsi pahatahtliku tarkvara eemaldamise tööriist - september 2013 ( KB890830 ) / Windowsi pahatahtliku tarkvara eemaldamise tööriist - september 2013 (KB890830) - Internet Exploreri versioon
Windows 7 ja Windows Server 2008 R2 värskendus ( KB2592687 )
Süsteemivärskenduse valmiduse tööriist Windows 7, Windows Server 2008 R2, Windows Server 2008 ja Windows Vista jaoks ( KB947821 )

Kuidas alla laadida ja installida 2013. aasta septembri turvavärskendusi

Tavaline viis värskenduste installimiseks on opsüsteemi sisseehitatud automaatse värskenduse funktsioon. Kuigi seda on mugav teha, ei paku see teile palju juhtnuppe. Näiteks ei saa te otsustada värskenduste installimise järjekorra üle.

Lihtsaim viis Windows Update'i avamiseks on koputada Windowsi võtmele, sisestada Windows Update ja valida avanenud tulemuste loendist kirje.

Kõik plaastrid saate alla laadida saidilt Microsofti allalaadimiskeskus kas eraldi või igakuise ISO-pildina. Selle alternatiiviks on kolmanda osapoole tööriistad, mida saate kasutada oma süsteemi plaastrite ja värskenduste allalaadimiseks.

Lisateave on saadaval saidil Microsofti MSRC ajaveeb .