Microsoftovi varnostni bilteni za pregled septembra 2013
- Kategorija: Microsoft
Microsoft je pred mesecem izdal varnostne posodobitve za Microsoft Windows, Microsoft Office in druge izdelke podjetja.
Posodobitve tega meseca prinašajo 13 biltenov, ki odpravljajo skupno 47 ranljivosti.
Štirje bilteni so prejeli najvišjo oceno resnosti kritičnih. To pomeni, da vsaj na en izdelek kritično vpliva vsaj ena od ranljivosti, ki jih bilten obravnava.
Vseh preostalih deset biltenov je prejelo najvišjo oceno resnosti. Ponovno to pomeni, da na to stopnjo resnosti vpliva vsaj en izdelek.
Ranljivosti v osmih biltenih lahko omogočajo oddaljeno izvajanje kode v prizadetih sistemih, medtem ko tri lahko omogočijo dvig privilegijev, dva zavrnitev storitve in eno za razkritje informacij.
Distribucija operacijskega sistema
V tem razdelku so predstavljene posamezne različice operacijskega sistema in kako v mesečnem biltenu vplivajo vsak podprti operacijski sistem.
Microsoft je septembra 2013 izdal skupno 13 biltenov, od katerih sedem zadeva vsaj eno različico sistema Microsoft Windows.
Windows XP je znova operacijski sistem z največjim številom kritičnih ranljivosti. Vsi novejši Microsoftovi operacijski sistemi imajo enako kritično ranljivost. Kar zadeva pomembne ranljive ranljivosti (druga najvišja ocena): tu vodi vodilni sistem Windows 7, ki mu sledita Vista in Windows 8 ter nato Windows RT.
Na strežniški strani je videti podobno. Windows Server 2003 je edini strežniški operacijski sistem, na katerega vpliva kritični bilten. Na vse druge strežniške izdelke vplivajo le pomembni in zmerni bilteni, na Windows Server 2008 R2 pa vpliva še en pomemben ocenjen bilten.
- Windows XP : 2 kritični, 3 pomembni
- Windows Vista : 1 kritična, 3 pomembna
- Windows 7 : 1 kritična, 4 pomembna
- Windows 8 : 1 kritična, 3 pomembna
- Windows RT : 1 kritična, 2 pomembna
- Windows Server 2003 : 1 kritičen, 3 pomemben, 1 zmeren
- Windows Server 2008 : 3 pomembna, 1 zmerna
- Windows Server 2008 R2 : 4 pomembna, 1 zmerna
- Windows Server 2012 : 3 pomembna, 1 zmerna
Pisarniška distribucija
Microsoft je septembra 2013 izdal sedem biltenov, povezanih z Officeom. Po distribuciji je navedeno, da je Office 2010 operacijski sistem z največjim številom ranljivosti, ki mu sledita Office 2007. Tako Office 2003 kot Office 2013 imata enako majhno število ranljivosti.
- Microsoft Office 2003 : 2 pomembni
- Microsoft Office 2007: 1 kritična, 3 pomembna
- Microsoft Office 2010: 1 kritičen, 4 pomemben
- Microsoft Office 2013 : 2 pomembni
- Microsoft Office za Mac : 1 pomembno
Vodnik za razmestitev
Microsoft vsak mesec izda navodila za uvajanje, ki jih lahko sistemski skrbniki in posamezni uporabniki uporabijo kot smernico za določitev prioritete posodobitve.
Medtem ko je običajno dobro, da se začnejo s kritičnimi posodobitvami in nato z manj strogimi posodobitvami, je morda pomembno, da posodobitve razporedite po določenem zaporedju, na primer, da najprej odpravite težave, ki se izkoriščajo v naravi.
Posodobitve za 1. prednost: MS13-068 Outlook, MS13-069 Internet Explorer in MS13-067 SharePoint Server
Posodobitve prioritete 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Driver-mode Driver in Ms13-079 Active Directory
3. prednostne posodobitve: Ms13-071 Windows tematska datoteka, Ms13-074 dostop, Ms13-075 Office IME (kitajsko), Ms13-077 Windows SCM in Ms13-078 FrontPage.
Varnostni bilteni
- MS13-067 Ranljivosti na strežniku Microsoft SharePoint lahko omogočijo oddaljeno izvajanje kode (2834052)
- MS13-068 Ranljivost v programu Microsoft Outlook lahko omogoči oddaljeno izvajanje kode (2756473)
- MS13-069 Kumulativna posodobitev varnosti za Internet Explorer (2870699)
- MS13-070 Ranljivost v OLE lahko omogoči oddaljeno izvajanje kode (2876217)
- MS13-071 Ranljivost v tematski datoteki Windows lahko omogoči oddaljeno izvajanje kode (2864063)
- MS13-072 Ranljivosti v sistemu Microsoft Office lahko omogočijo oddaljeno izvajanje kode (2845537)
- MS13-073 Ranljivosti v programu Microsoft Excel lahko omogočijo oddaljeno izvajanje kode (2858300)
- MS13-074 Ranljivosti v Microsoftovem dostopu lahko omogočijo oddaljeno izvajanje kode (2848637)
- MS13-075 Ranljivost Microsoft Office IME (kitajsko) lahko omogoči dvig privilegijev (2878687)
- MS13-076 Ranljivosti v gonilnikih v jedru lahko omogočijo dvig privilegijev (2876315)
- MS13-077 Ranljivost v upravitelju nadzora storitev Windows lahko omogoči dvig privilegijev (2872339)
- MS13-078 Ranljivost v FrontPageu lahko omogoči razkritje informacij (2825621)
- MS13-079 Ranljivost v aktivnem imeniku lahko onemogoči odpoved storitve (2853587)
Druge posodobitve, povezane z varnostjo
Posodobitev varnosti za Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 in Windows Vista ( KB2862973 )
MS13-057: Varnostna posodobitev za Windows Server 2008, Windows Vista, Windows Server 2003 in Windows XP ( KB2803821 )
MS13-057: Varnostna posodobitev za čas izvajanja formata Windows Media for Windows Server 2003 in Windows XP ( KB2834902 )
MS13-057: Varnostna posodobitev za Windows Media Format Runtime 9.5 za Windows XP ( KB2834903 )
MS13-057: Varnostna posodobitev za čas izvajanja formata Windows Media for Windows Server 2003 in Windows XP ( KB2834904 )
MS13-057: Varnostna posodobitev za Windows Media Format Runtime 9.5 za Windows XP ( KB2834905 )
MS13-066: Varnostna posodobitev za Windows Server 2012, Windows Server 2008 R2 in Windows Server 2008 ( KB2843639 )
Posodobitve, ki niso povezane z varnostjo
Posodobitev za Windows 7 in Windows Server 2008 R2 ( KB2574819 )
Posodobitev za sistem Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2 ( KB2834140 )
Posodobitev za Microsoft .NET Framework 4 v sistemih Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 in Windows XP ( KB2836939 )
Posodobitev za Microsoft .NET Framework 2.0 SP2 za Windows Server 2003 in Windows XP ( KB2836941 )
Posodobitev za Microsoft .NET Framework 3.5.1 za Windows 7 in Windows Server 2008 R2 ( KB2836943 )
Posodobitev za Microsoft .NET Framework 2.0 SP2 v sistemu Windows Server 2008 ( KB2836945 )
Posodobitev za Microsoft .NET Framework 3.5 za Windows 8 in Windows Server 2012 ( KB2836946 )
Posodobitev za Windows 7 in Windows Server 2008 R2 ( KB2853952 )
Posodobitev za Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 in Windows Server 2008 ( KB2868116 )
Posodobitev za Windows 8, Windows RT in Windows Server 2012 ( KB2871389 )
Posodobitev za Windows 8, Windows RT in Windows Server 2012 ( KB2871777 )
Posodobitev za Windows 8, Windows RT in Windows Server 2012 ( KB2876415 )
Orodje za odstranjevanje zlonamerne programske opreme Windows - september 2013 ( KB890830 ) / Orodje za odstranjevanje zlonamerne programske opreme Windows - september 2013 (KB890830) - Različica Internet Explorerja
Posodobitev za Windows 7 in Windows Server 2008 R2 ( KB2592687 )
Orodje za pripravljenost za posodobitev sistema za Windows 7, Windows Server 2008 R2, Windows Server 2008 in Windows Vista ( KB947821 )
Kako prenesti in namestiti varnostne posodobitve za september 2013
Pogost način namestitve posodobitev je prek vgrajene funkcije samodejnega posodabljanja operacijskega sistema. Čeprav je to udobno narediti, vam ne zagotavlja veliko nadzora. Na primer, ne morete določiti vrstnega reda namestitve posodobitev.
Najlažji način za odpiranje posodobitve Windows je, da tapnete tipko Windows, vnesete Windows Update in na seznamu rezultatov, ki se odpre, vnos izberete.
Vse obliže lahko prenesete z Microsoftov Download Center bodisi posamično bodisi kot mesečna ISO slika. Namesto tega so orodja tretjih oseb, ki jih lahko uporabite za nalaganje popravkov in posodobitev v vaš sistem.
Dodatne informacije so na voljo na Microsoftov MSRC blog .