Microsoft sikkerhedsbulletiner For september 2013 oversigt
- Kategori: Microsoft
Microsoft har udsendt denne måneds sikkerhedsopdateringer til Microsoft Windows, Microsoft Office og andre firmaprodukter for kun et sekund siden.
Denne måneds opdateringer bringer 13 bulletins, der løser i alt 47 sårbarheder.
Fire bulletins har modtaget den højeste sværhedsgrad for kritisk. Dette betyder, at mindst et produkt påvirkes kritisk af mindst et af de sårbarheder, som bulletin adresserer.
De resterende ti bulletiner har alle fået en maksimal sværhedsgrad på vigtige. Igen betyder det, at mindst et produkt påvirkes af det på dette sværhedsgrad.
Sårbarhederne i otte bulletins kan muliggøre fjernudførelse af kode på berørte systemer, mens tre muliggør en forhøjelse af privilegier, to afslag på service og en til videregivelse af oplysninger.
Operativsystemdistribution
Dette afsnit ser på individuelle operativsystemversioner, og hvordan hvert understøttet operativsystem påvirkes af denne måneds bulletins.
Microsoft har frigivet i alt 13 bulletins i september 2013, hvoraf syv påvirker mindst en version af Microsoft Windows.
Windows XP er igen operativsystemet med det største antal kritiske sårbarheder. Alle nyere Microsoft-operativsystemer deler den samme mængde kritiske sårbarheder. For så vidt angår vigtige klassificerede sårbarheder (den næsthøjeste bedømmelse): Windows 7 går foran her efterfulgt af Vista og Windows 8 og derefter Windows RT.
Det ligner på serversiden af tingene. Windows Server 2003 er det eneste serveroperativsystem, der er påvirket af en kritisk bulletin. Alle andre serverprodukter påvirkes kun af vigtige og moderate bulletins, hvor Windows Server 2008 R2 påvirkes af en yderligere vigtig klassificeret bulletin.
- Windows XP : 2 kritiske, 3 vigtige
- Windows Vista : 1 kritisk, 3 vigtig
- Windows 7 : 1 kritisk, 4 vigtig
- Windows 8 : 1 kritisk, 3 vigtig
- Windows RT : 1 kritisk, 2 vigtig
- Windows Server 2003 : 1 kritisk, 3 vigtig, 1 moderat
- Windows Server 2008 : 3 vigtig, 1 moderat
- Windows Server 2008 R2 : 4 vigtig, 1 moderat
- Windows Server 2012 : 3 vigtig, 1 moderat
Kontordistribution
Microsoft har frigivet syv Office-relaterede bulletins i september 2013. Distributionen viser, at Office 2010 er operativsystemet med det største antal sårbarheder, efterfulgt af Office 2007. Både Office 2003 og Office 2013 har det samme lave antal sårbarheder.
- Microsoft Office 2003 : 2 vigtig
- Microsoft Office 2007: 1 kritisk, 3 vigtig
- Microsoft Office 2010: 1 kritisk, 4 vigtig
- Microsoft Office 2013 : 2 vigtig
- Microsoft Office til Mac : 1 vigtig
Distributionsvejledning
Microsoft frigiver en installationsvejledning hver måned, som systemadministratorer og individuelle brugere kan bruge som en retningslinje til at bestemme opdateringsprioriteten.
Selvom det normalt er lydt at starte med de kritiske opdateringer og derefter med de mindre alvorlige opdateringer, kan det være vigtigt at distribuere opdateringer i en bestemt rækkefølge, for eksempel først at løse problemer, der udnyttes i naturen.
Prioritet 1-opdateringer: MS13-068 Outlook, MS13-069 Internet Explorer og MS13-067 SharePoint Server
Prioritet 2-opdateringer: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel Mode Driver og Ms13-079 Active Directory
Prioritet 3-opdateringer: Ms13-071 Windows-temafil, Ms13-074 Access, Ms13-075 Office IME (kinesisk), Ms13-077 Windows SCM og Ms13-078 FrontPage.
Sikkerhedsbulletiner
- MS13-067 Sårbarheder i Microsoft SharePoint-server kan muliggøre fjernudførelse af kode (2834052)
- MS13-068 Sårbarhed i Microsoft Outlook kan tillade ekstern udførelse af kode (2756473)
- MS13-069 Kumulativ sikkerhedsopdatering til Internet Explorer (2870699)
- MS13-070 Sårbarhed i OLE kan muliggøre fjernudførelse af kode (2876217)
- MS13-071 Sårbarhed i Windows-temafil kan muliggøre fjernudførelse af kode (2864063)
- MS13-072 Sårbarheder i Microsoft Office kan tillade ekstern udførelse af kode (2845537)
- MS13-073 Sårbarheder i Microsoft Excel kan muliggøre fjernudførelse af kode (2858300)
- MS13-074 Sårbarheder i Microsoft Access kan tillade ekstern udførelse af kode (2848637)
- MS13-075 Sårbarhed i Microsoft Office IME (kinesisk) kan tillade udvidelse af privilegier (2878687)
- MS13-076 Sårbarheder i drivere med kernetilstand kan tillade udvidelse af privilegier (2876315)
- MS13-077 Sårbarhed i Windows Service Control Manager kan tillade udvidelse af privilegier (2872339)
- MS13-078 Sårbarhed på forsiden kan muliggøre videregivelse af oplysninger (2825621)
- MS13-079 Sårbarhed i Active Directory kan tillade afvisning af service (2853587)
Andre sikkerhedsrelaterede opdateringer
Sikkerhedsopdatering til Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB2862973 )
MS13-057: Sikkerhedsopdatering til Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP ( KB2803821 )
MS13-057: Sikkerhedsopdatering til Windows Media Format Runtime til Windows Server 2003 og Windows XP ( KB2834902 )
MS13-057: Sikkerhedsopdatering til Windows Media Format Runtime 9.5 til Windows XP ( KB2834903 )
MS13-057: Sikkerhedsopdatering til Windows Media Format Runtime til Windows Server 2003 og Windows XP ( KB2834904 )
MS13-057: Sikkerhedsopdatering til Windows Media Format Runtime 9.5 til Windows XP ( KB2834905 )
MS13-066: Sikkerhedsopdatering til Windows Server 2012, Windows Server 2008 R2 og Windows Server 2008 ( KB2843639 )
Ikke-sikkerhedsrelaterede opdateringer
Opdatering til Windows 7 og Windows Server 2008 R2 ( KB2574819 )
Opdatering til Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 ( KB2834140 )
Opdatering til Microsoft .NET Framework 4 på Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP ( KB2836939 )
Opdatering til Microsoft .NET Framework 2.0 SP2 på Windows Server 2003 og Windows XP ( KB2836941 )
Opdatering til Microsoft .NET Framework 3.5.1 på Windows 7 og Windows Server 2008 R2 ( KB2836943 )
Opdatering til Microsoft .NET Framework 2.0 SP2 på Windows Server 2008 ( KB2836945 )
Opdatering til Microsoft .NET Framework 3.5 på Windows 8 og Windows Server 2012 ( KB2836946 )
Opdatering til Windows 7 og Windows Server 2008 R2 ( KB2853952 )
Opdatering til Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 og Windows Server 2008 ( KB2868116 )
Opdatering til Windows 8, Windows RT og Windows Server 2012 ( KB2871389 )
Opdatering til Windows 8, Windows RT og Windows Server 2012 ( KB2871777 )
Opdatering til Windows 8, Windows RT og Windows Server 2012 ( KB2876415 )
Windows-værktøj til fjernelse af ondsindet software - september 2013 ( KB890830 ) / Windows-værktøj til fjernelse af ondsindet software - september 2013 (KB890830) - Internet Explorer-version
Opdatering til Windows 7 og Windows Server 2008 R2 ( KB2592687 )
Systemopdateringsberedskabsværktøj til Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB947821 )
Sådan downloades og installeres sikkerhedsopdateringerne i september 2013
Den almindelige måde at installere opdateringerne er via operativsystemets indbyggede automatiske opdateringsfunktion. Selvom det er behageligt at gøre, giver det ikke dig mange kontroller. Du kan f.eks. Ikke bestemme i hvilken rækkefølge opdateringerne skal installeres.
Den nemmeste måde at åbne Windows Update er at trykke på Windows-tasten, gå ind i Windows Update og vælge posten fra listen over resultater, der åbnes.
Du kan downloade alle programrettelser fra Microsofts downloadcenter enten individuelt eller som et månedligt ISO-billede. Et alternativ til det er tredjepartsværktøjer, som du kan bruge til at downloade programrettelser og opdateringer til dit system.
Yderligere oplysninger er tilgængelige på Microsofts MSRC-blog .