Microsoftin tietoturvatiedotteet Syyskuun 2013 yleiskatsaus

• Luokka: Microsoft

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Microsoft on julkaissut tämän kuukauden tietoturvapäivitykset Microsoft Windowsille, Microsoft Officelle ja muille yrityksen tuotteille vain sekuntia sitten.

Tämän kuukauden päivitykset tuovat 13 tiedotetta, jotka korjaavat yhteensä 47 haavoittuvuutta.

Neljä tiedotetta on saanut korkeimman vakavuusasteen. Tämä tarkoittaa, että ainakin yksi heikkouksista, joihin tiedotteessa puututaan, vaikuttaa kriittisesti ainakin yhteen tuotteeseen.

Jäljelle jäävät kymmenen tiedotetta ovat saaneet tärkeän enimmäisluokituksen. Tämä tarkoittaa jälleen kerran, että se vaikuttaa ainakin yhteen tuotteeseen tällä vakavuusasteella.

Kahdeksan tiedotteen haavoittuvuudet voivat sallia koodin etäsuorittamisen vaikutusalaan kuuluvissa järjestelmissä, kun taas kolme voi sallia käyttöoikeuksien korottamisen, kaksi palvelun epäämisen ja yhden tietojen paljastamiseksi.

Käyttöjärjestelmän jakelu

Tässä osassa tarkastellaan yksittäisiä käyttöjärjestelmäversioita ja kuinka tämän kuukauden tiedotteet vaikuttavat jokaiseen tuettuun käyttöjärjestelmään.

Microsoft on julkaissut syyskuussa 2013 yhteensä 13 tiedotetta, joista seitsemän vaikuttaa ainakin yhteen Microsoft Windows -versioon.

Windows XP on jälleen käyttöjärjestelmä, jolla on eniten kriittisiä haavoittuvuuksia. Kaikilla uudemmilla Microsoftin käyttöjärjestelmillä on sama määrä kriittisiä haavoittuvuuksia. Tärkeät arvioidut haavoittuvuudet (toiseksi korkein luokitus): Windows 7 on tässä johtoasemassa, jota seuraavat Vista ja Windows 8 ja sitten Windows RT.

Se näyttää samanlaiselta asioiden palvelinpuolella. Windows Server 2003 on ainoa palvelimen käyttöjärjestelmä, johon kriittinen tiedotus vaikuttaa. Vain tärkeät ja kohtalaiset tiedotteet vaikuttavat kaikkiin muihin palvelintuotteisiin, ja Windows Server 2008 R2 koskee yhtä tärkeää tärkeätä luokiteltua tiedotetta.

• Windows XP : 2 kriittistä, 3 tärkeää
• Windows Vista : 1 kriittinen, 3 tärkeää
• Windows 7 : 1 kriittinen, 4 tärkeää
• Windows 8 : 1 kriittinen, 3 tärkeää
• Windows RT : 1 kriittinen, 2 tärkeää
• Windows Server 2003 : 1 kriittinen, 3 tärkeää, 1 kohtalainen
• Windows Server 2008 : 3 tärkeää, 1 kohtalainen
• Windows Server 2008 R2 : 4 tärkeää, 1 kohtalainen
• Windows Server 2012 : 3 tärkeää, 1 kohtalainen

Office-jakelu

Microsoft on julkaissut seitsemän Office-tiedotetta syyskuussa 2013. Jakelu osoittaa, että Office 2010 on käyttöjärjestelmä, jolla on eniten haavoittuvuuksia. Seuraavaksi seuraa Office 2007. Sekä Office 2003: lla että Office 2013: lla on sama vähäinen haavoittuvuuksien lukumäärä.

• Microsoft Office 2003 : 2 tärkeää
• Microsoft Office 2007: 1 kriittinen, 3 tärkeää
• Microsoft Office 2010: 1 kriittinen, 4 tärkeää
• Microsoft Office 2013 : 2 tärkeää
• Microsoft Office for Mac : 1 tärkeä

Käyttöönotto-opas

Microsoft julkaisee joka kuukausi käyttöönotto-oppaan, jota järjestelmänvalvojat ja yksittäiset käyttäjät voivat käyttää ohjeena päivityksen prioriteetin määrittämisessä.

Vaikka yleensä on järkevää aloittaa kriittisillä päivityksillä ja sitten vähemmän vakavilla päivityksillä, voi olla tärkeää jakaa päivitykset tietyssä järjestyksessä, esimerkiksi korjata ongelmat, joita ensin hyödynnetään luonnossa.

Prioriteetti 1 päivitykset: MS13-068 Outlook, MS13-069 Internet Explorer ja MS13-067 SharePoint Server

Prioriteetti 2 päivitykset: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver ja Ms13-079 Active Directory

Prioriteetti 3 -päivitykset: Ms13-071 Windows-tematiedosto, Ms13-074 Access, Ms13-075 Office IME (kiinalainen), Ms13-077 Windows SCM ja Ms13-078 FrontPage.

Turvallisuustiedotteet

• MS13-067 Microsoft SharePoint Server -palvelun haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä (2834052)
• MS13-068 Microsoft Outlookin haavoittuvuus voi sallia koodin suorittamisen verkon välityksellä (2756473)
• MS13-069 Internet Explorerin kumulatiivinen tietoturvapäivitys (2870699)
• MS13-070 OLE: n haavoittuvuus voi sallia koodin suorittamisen verkon välityksellä (2876217)
• MS13-071 Windows-tematiedoston haavoittuvuus voi sallia koodin suorittamisen verkon välityksellä (2864063)
• MS13-072 Microsoft Officen haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä (2845537)
• MS13-073 Microsoft Excelin haavoittuvuudet voivat sallia koodin suorittamisen verkon välityksellä (2858300)
• MS13-074 Microsoft Accessin haavoittuvuudet saattavat sallia koodin suorittamisen verkon välityksellä (2848637)
• MS13-075 Microsoft Office IME: n (kiinalainen) haavoittuvuus voi sallia käyttöoikeuksien korottamisen (2878687)
• MS13-076 Ytimen tilan ohjainten haavoittuvuudet saattavat sallia käyttöoikeuksien korottamisen (2876315)
• MS13-077 Windows Service Control Manager -ohjelman haavoittuvuus voi sallia käyttöoikeuksien korottamisen (2872339)
• MS13-078 FrontPage-järjestelmän haavoittuvuus saattaa sallia tietojen paljastumisen (2825621)
• MS13-079 Active Directoryn haavoittuvuus voi sallia palvelun epäämisen (2853587)

Muut tietoturvaan liittyvät päivitykset

Tietoturvapäivitys Windows 8: lle, Windows Server 2012: lle, Windows Embedded Standard 7: lle, Windows 7: lle, Windows Server 2008 R2: lle, Windows Server 2008: lle ja Windows Vistalle ( KB2862973 )
MS13-057: Windows Server 2008: n, Windows Vistan, Windows Server 2003: n ja Windows XP: n tietoturvapäivitys ( KB2803821 )
MS13-057: Windows Media 2003 -käyttöjärjestelmän Windows Media Format Runtime -tietoturvapäivitys ( KB2834902 )
MS13-057: Windows Media Format Runtime 9.5 -tietoturvapäivitys Windows XP: lle ( KB2834903 )
MS13-057: Windows Media 2003 -käyttöjärjestelmän Windows Media Format Runtime -tietoturvapäivitys ( KB2834904 )
MS13-057: Windows Media Format Runtime 9.5 -tietoturvapäivitys Windows XP: lle ( KB2834905 )
MS13-066: Windows Server 2012, Windows Server 2008 R2 ja Windows Server 2008 tietoturvapäivitys ( KB2843639 )

Muut kuin tietoturvaan liittyvät päivitykset

Päivitys Windows 7: lle ja Windows Server 2008 R2: lle ( KB2574819 )
Päivitys Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 ( KB2834140 )
Päivitys Microsoft .NET Framework 4: lle Windows 7: ssä, Windows Server 2008 R2: ssa, Windows Server 2008: ssa, Windows Vistassa, Windows Server 2003: ssa ja Windows XP: ssä ( KB2836939 )
Päivitys Microsoft .NET Framework 2.0 SP2: lle Windows Server 2003: ssa ja Windows XP: ssä ( KB2836941 )
Päivitys Microsoft .NET Framework 3.5.1 -käyttöjärjestelmälle Windows 7: ssä ja Windows Server 2008 R2: ssa ( KB2836943 )
Päivitys Microsoft .NET Framework 2.0 SP2: lle Windows Server 2008: ssa ( KB2836945 )
Päivitys Microsoft .NET Framework 3.5: lle Windows 8: ssa ja Windows Server 2012: ssä ( KB2836946 )
Päivitys Windows 7: lle ja Windows Server 2008 R2: lle ( KB2853952 )
Päivitys Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 ( KB2868116 )
Päivitys Windows 8: lle, Windows RT: lle ja Windows Server 2012: lle ( KB2871389 )
Päivitys Windows 8: lle, Windows RT: lle ja Windows Server 2012: lle ( KB2871777 )
Päivitys Windows 8: lle, Windows RT: lle ja Windows Server 2012: lle ( KB2876415 )
Windowsin haittaohjelmien poistotyökalu - syyskuu 2013 ( KB890830 ) / Windows-haittaohjelmien poistotyökalu - syyskuu 2013 (KB890830) - Internet Explorer -versio
Päivitys Windows 7: lle ja Windows Server 2008 R2: lle ( KB2592687 )
Windows 7: n, Windows Server 2008 R2: n, Windows Server 2008: n ja Windows Vistan järjestelmän päivitysvalmiustyökalu ( KB947821 )

Kuinka ladata ja asentaa syyskuun 2013 tietoturvapäivitykset

Yleinen tapa asentaa päivitykset on käyttöjärjestelmän sisäänrakennetun automaattisen päivitysominaisuuden avulla. Vaikka se on mukava tehdä, se ei tarjoa sinulle monia säätimiä. Et voi esimerkiksi päättää, missä järjestyksessä päivitykset on asennettava.

Helpoin tapa avata Windows Update on napauttaa Windows-näppäintä, kirjoittaa Windows Update ja valita merkki avautuvien tulosten luettelosta.

Voit ladata kaikki korjaustiedostot osoitteesta Microsoftin latauskeskus joko yksittäin tai kuukausittain ISO-kuvana. Vaihtoehtona näille kolmansien osapuolien työkaluille, joiden avulla voit ladata korjaustiedostoja ja päivityksiä järjestelmään.

Lisätietoja löytyy osoitteesta Microsoftin MSRC-blogi .