Bulletiny zabezpečení společnosti Microsoft Přehled září 2013
- Kategorie: Microsoft
Společnost Microsoft vydala tento měsíc aktualizace zabezpečení pro systémy Microsoft Windows, Microsoft Office a další firemní produkty teprve před sekundou.
Aktualizace tohoto měsíce přinášejí 13 bulletinů, které opravují celkem 47 zranitelností.
Čtyři bulletiny získaly nejvyšší kritické hodnocení závažnosti. To znamená, že alespoň jeden produkt je kriticky ovlivněn alespoň jednou z chyb zabezpečení, které bulletin řeší.
Zbývajících deset bulletinů dostalo maximální závažnost. To opět znamená, že je na této úrovni závažnosti ovlivněn alespoň jeden produkt.
Chyby zabezpečení v osmi bulletinech mohou umožnit vzdálené spuštění kódu v postižených systémech, zatímco tři mohou umožnit zvýšení oprávnění, dvě odmítnutí služby a jedno pro zveřejnění informací.
Distribuce operačního systému
Tato část se zabývá jednotlivými verzemi operačního systému a tím, jak jsou každý podporovaný operační systém ovlivňovány bulletiny tohoto měsíce.
Společnost Microsoft vydala v září 2013 celkem 13 bulletinů, z nichž sedm ovlivňuje alespoň jednu verzi systému Microsoft Windows.
Windows XP je opět operační systém s největším počtem kritických zranitelností. Všechny novější operační systémy společnosti Microsoft sdílejí stejné množství kritických zranitelností. Pokud jde o důležité hodnocené zranitelnosti (druhé nejvyšší hodnocení): Windows 7 se ujímá vedení, poté Vista a Windows 8 a poté Windows RT.
Na serveru to vypadá podobně. Windows Server 2003 je jediný operační systém serveru ovlivněný důležitým bulletinem. Všechny ostatní serverové produkty jsou ovlivněny pouze důležitými a moderními bulletiny, přičemž Windows Server 2008 R2 je ovlivněn jedním dalším důležitým hodnoceným bulletinem.
- Windows XP : 2 kritické, 3 důležité
- Windows Vista : 1 kritický, 3 důležitý
- Windows 7 : 1 kritický, 4 důležitý
- Windows 8 : 1 kritický, 3 důležitý
- Windows RT : 1 kritický, 2 důležitý
- Windows Server 2003 : 1 kritický, 3 důležitý, 1 mírný
- Windows Server 2008 : 3 důležité, 1 umírněné
- Windows Server 2008 R2 : 4 důležité, 1 umírněné
- Windows Server 2012 : 3 důležité, 1 umírněné
Distribuce v kanceláři
Společnost Microsoft vydala v září 2013 sedm bulletinů týkajících se Office. Distribuce naznačuje, že Office 2010 je operační systém s největším počtem zranitelných míst, následovaný Office 2007. Oba Office 2003 a Office 2013 sdílejí stejný nízký počet zranitelných míst.
- Microsoft Office 2003 : 2 důležité
- Microsoft Office 2007: 1 kritický, 3 důležitý
- Microsoft Office 2010: 1 kritický, 4 důležitý
- Microsoft Office 2013 : 2 důležité
- Microsoft Office pro Mac : 1 důležité
Průvodce rozmístěním
Společnost Microsoft každý měsíc vydává průvodce nasazením, který mohou správci systému a jednotliví uživatelé použít jako vodítko pro stanovení priority aktualizace.
I když je obvykle dobré začít s kritickými aktualizacemi a poté s méně závažnými aktualizacemi, může být důležité distribuovat aktualizace v určitém pořadí, například nejprve vyřešit problémy, které jsou zneužívány ve volné přírodě.
Aktualizace priority 1: MS13-068 Outlook, MS13-069 Internet Explorer a MS13-067 SharePoint Server
Aktualizace priority 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Ovladač v režimu jádra a Ms13-079 Active Directory
Aktualizace priority 3: Ms13-071 Windows Theme File, Ms13-074 Access, Ms13-075 Office IME (Chinese), Ms13-077 Windows SCM a Ms13-078 FrontPage.
Bezpečnostní bulletiny
- MS13-067 Chyby zabezpečení na serveru Microsoft SharePoint Server umožňují vzdálené spuštění kódu (2834052)
- MS13-068 Chyba zabezpečení v aplikaci Microsoft Outlook umožňuje vzdálené spuštění kódu (2756473)
- MS13-069 Kumulativní aktualizace zabezpečení pro Internet Explorer (2870699)
- MS13-070 Chyba zabezpečení v OLE by mohla umožnit vzdálené spuštění kódu (2876217)
- MS13-071 Chyba zabezpečení v motivovém souboru Windows by mohla umožnit vzdálené spuštění kódu (2864063)
- MS13-072 Chyby zabezpečení v sadě Microsoft Office umožňují vzdálené spuštění kódu (2845537)
- MS13-073 Chyby zabezpečení v aplikaci Microsoft Excel umožňují vzdálené spuštění kódu (2858300)
- MS13-074 Chyby zabezpečení v aplikaci Microsoft Access umožňují vzdálené spuštění kódu (2848637)
- MS13-075 Chyba zabezpečení v aplikaci Microsoft Office IME (čínština) by mohla umožnit zvýšení oprávnění (2878687)
- MS13-076 Chyby zabezpečení ovladačů v režimu jádra by mohly umožnit zvýšení úrovně oprávnění (2876315)
- MS13-077 Chyba zabezpečení ve Správci řízení systému Windows by mohla umožnit zvýšení oprávnění (2872339)
- MS13-078 Chyba zabezpečení v aplikaci FrontPage umožňuje zveřejnění informací (2825621)
- MS13-079 Chyba zabezpečení ve službě Active Directory by mohla umožnit odmítnutí služby (2853587)
Další aktualizace související se zabezpečením
Aktualizace zabezpečení pro systémy Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB2862973 )
MS13-057: Aktualizace zabezpečení pro systémy Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP ( KB2803821 )
MS13-057: Aktualizace zabezpečení pro Windows Media Format Runtime pro Windows Server 2003 a Windows XP ( KB2834902 )
MS13-057: Aktualizace zabezpečení pro Windows Media Format Runtime 9.5 pro Windows XP ( KB2834903 )
MS13-057: Aktualizace zabezpečení pro Windows Media Format Runtime pro Windows Server 2003 a Windows XP ( KB2834904 )
MS13-057: Aktualizace zabezpečení pro Windows Media Format Runtime 9.5 pro Windows XP ( KB2834905 )
MS13-066: Aktualizace zabezpečení pro systémy Windows Server 2012, Windows Server 2008 R2 a Windows Server 2008 ( KB2843639 )
Aktualizace, které se netýkají zabezpečení
Aktualizace pro Windows 7 a Windows Server 2008 R2 ( KB2574819 )
Aktualizace pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 ( KB2834140 )
Aktualizace pro Microsoft .NET Framework 4 ve Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP ( KB2836939 )
Aktualizace pro Microsoft .NET Framework 2.0 SP2 v systému Windows Server 2003 a Windows XP ( KB2836941 )
Aktualizace pro Microsoft .NET Framework 3.5.1 ve Windows 7 a Windows Server 2008 R2 ( KB2836943 )
Aktualizace pro Microsoft .NET Framework 2.0 SP2 v systému Windows Server 2008 ( KB2836945 )
Aktualizace pro Microsoft .NET Framework 3.5 ve Windows 8 a Windows Server 2012 ( KB2836946 )
Aktualizace pro Windows 7 a Windows Server 2008 R2 ( KB2853952 )
Aktualizace pro systémy Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 a Windows Server 2008 ( KB2868116 )
Aktualizace pro Windows 8, Windows RT a Windows Server 2012 ( KB2871389 )
Aktualizace pro Windows 8, Windows RT a Windows Server 2012 ( KB2871777 )
Aktualizace pro Windows 8, Windows RT a Windows Server 2012 ( KB2876415 )
Nástroj pro odstranění škodlivého softwaru Windows - září 2013 ( KB890830 ) / Nástroj pro odstranění škodlivého softwaru Windows - září 2013 (KB890830) - Verze Internet Explorer
Aktualizace pro Windows 7 a Windows Server 2008 R2 ( KB2592687 )
Nástroj připravenosti aktualizace systému pro systémy Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB947821 )
Jak stáhnout a nainstalovat aktualizace zabezpečení ze září 2013
Běžný způsob, jak nainstalovat aktualizace, je prostřednictvím vestavěné funkce automatické aktualizace operačního systému. I když je to pohodlné, neposkytuje vám mnoho ovládacích prvků. Nemůžete například rozhodnout o pořadí, v jakém mají být aktualizace nainstalovány.
Nejjednodušší způsob, jak otevřít Windows Update, je klepnout na klíč Windows, zadat Windows Update a vybrat položku ze seznamu výsledků, který se otevře.
Všechny patche si můžete stáhnout z Středisko pro stahování společnosti Microsoft buď jednotlivě, nebo jako měsíční obraz ISO. Alternativou k tomu jsou nástroje třetích stran, které můžete použít ke stažení oprav a aktualizací do systému.
Další informace jsou k dispozici na Microsoft MSRC blog .