Microsoft sikkerhetsbulletiner For september 2013 oversikt

Prøv Instrumentet Vårt For Å Eliminere Problemer

Microsoft har utgitt denne månedens sikkerhetsoppdateringer for Microsoft Windows, Microsoft Office og andre firmaprodukter for bare et sekund siden.

Denne månedens oppdateringer gir 13 bulletins som fikser totalt 47 sårbarheter.

Fire bulletins har fått den høyeste alvorlighetsgraden av kritiske. Dette betyr at minst ett produkt påvirkes kritisk av minst ett av sårbarhetene som bulletinen adresserer.

De resterende ti oppslagene har alle fått en maksimal alvorlighetsgrad på viktige. Igjen betyr dette at minst ett produkt påvirkes av det på dette alvorlighetsnivået.

Sårbarhetene i åtte bulletiner kan tillate ekstern kjøring av kode på berørte systemer, mens tre kan muliggjøre en heving av privilegier, to avslag på tjenesten og en for informasjonsutlevering.

Distribusjon av operativsystem

Denne delen ser på individuelle operativsystemversjoner, og hvordan hvert støttet operativsystem påvirkes av denne månedens bulletiner.

Microsoft har gitt ut totalt 13 oppslag i september 2013, hvorav syv påvirker minst en versjon av Microsoft Windows.

Windows XP er igjen operativsystemet med størst antall kritiske sårbarheter. Alle nyere Microsoft-operativsystemer har samme mengde kritiske sårbarheter. Så langt viktige klassifiserte sårbarheter går (den nest høyeste karakteren): Windows 7 tar ledelsen her etterfulgt av Vista og Windows 8, og deretter Windows RT.

Det ser ut på serversiden av ting. Windows Server 2003 er det eneste serveroperativsystemet som er berørt av en kritisk bulletin. Alle andre serverprodukter påvirkes bare av viktige og moderate bulletiner, med Windows Server 2008 R2 påvirket av en viktig viktig bulletin.

  • Windows XP : 2 kritiske, 3 viktige
  • Windows Vista : 1 kritisk, 3 viktig
  • Windows 7 : 1 kritisk, 4 viktig
  • Windows 8 : 1 kritisk, 3 viktig
  • Windows RT : 1 kritisk, 2 viktig
  • Windows Server 2003 : 1 kritisk, 3 viktig, 1 moderat
  • Windows Server 2008 : 3 viktig, 1 moderat
  • Windows Server 2008 R2 : 4 viktig, 1 moderat
  • Windows Server 2012 : 3 viktig, 1 moderat

Kontordistribusjon

Microsoft har gitt ut syv Office-relaterte bulletiner i september 2013. Distribusjonen indikerer at Office 2010 er operativsystemet med størst antall sårbarheter, etterfulgt av Office 2007. Både Office 2003 og Office 2013 har det samme lave antallet sårbarheter.

  • Microsoft Office 2003 : 2 viktig
  • Microsoft Office 2007: 1 kritisk, 3 viktig
  • Microsoft Office 2010: 1 kritisk, 4 viktig
  • Microsoft Office 2013 : 2 viktig
  • Microsoft Office for Mac : 1 viktig

Distribusjonsguide

Microsoft gir ut en distribusjonsguide hver måned som systemadministratorer og enkeltbrukere kan bruke som retningslinje for å bestemme oppdateringsprioriteten.

Selv om det vanligvis er lydig å starte med de kritiske oppdateringene og deretter de mindre alvorlige oppdateringene, kan det være viktig å distribuere oppdateringer i en viss rekkefølge, for eksempel å løse problemer først som blir utnyttet i naturen.

bulletin deployment priority sep 2013

Prioritet 1-oppdateringer: MS13-068 Outlook, MS13-069 Internet Explorer og MS13-067 SharePoint Server

Prioritet 2-oppdateringer: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel Mode Driver og Ms13-079 Active Directory

Prioritet 3-oppdateringer: Ms13-071 Windows Theme File, Ms13-074 Access, Ms13-075 Office IME (kinesisk), Ms13-077 Windows SCM og Ms13-078 FrontPage.

severity index sep 2013

Sikkerhetsbulletiner

  • MS13-067 Sikkerhetsproblemer i Microsoft SharePoint Server kan tillate ekstern kjøring av kode (2834052)
  • MS13-068 Sikkerhetsproblem i Microsoft Outlook kan tillate ekstern kjøring av kode (2756473)
  • MS13-069 Kumulativ sikkerhetsoppdatering for Internet Explorer (2870699)
  • MS13-070 Sårbarhet i OLE kan tillate ekstern kjøring av kode (2876217)
  • MS13-071 Sikkerhetsproblem i Windows-temafil kan tillate ekstern kjøring av kode (2864063)
  • MS13-072 Sikkerhetsproblemer i Microsoft Office kan tillate ekstern kjøring av kode (2845537)
  • MS13-073 Sikkerhetsproblemer i Microsoft Excel kan tillate ekstern kjøring av kode (2858300)
  • MS13-074 Sikkerhetsproblemer i Microsoft Access kan tillate ekstern kjøring av kode (2848637)
  • MS13-075 Sårbarhet i Microsoft Office IME (kinesisk) kan tillate økt rettighet (2878687)
  • MS13-076 Sikkerhetsproblemer i drivere av kjernemodus kan tillate økt rettighet (2876315)
  • MS13-077 Sårbarhet i Windows Service Control Manager kan tillate økt rettighet (2872339)
  • MS13-078 Sårbarhet på FrontPage kan tillate utlevering av informasjon (2825621)
  • MS13-079 Sårbarhet i Active Directory kan tillate tjenestenekt (2853587)

Andre sikkerhetsrelaterte oppdateringer

Sikkerhetsoppdatering for Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB2862973 )
MS13-057: Sikkerhetsoppdatering for Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP ( KB2803821 )
MS13-057: Sikkerhetsoppdatering for Windows Media Format Runtime for Windows Server 2003 og Windows XP ( KB2834902 )
MS13-057: Sikkerhetsoppdatering for Windows Media Format Runtime 9.5 for Windows XP ( KB2834903 )
MS13-057: Sikkerhetsoppdatering for Windows Media Format Runtime for Windows Server 2003 og Windows XP ( KB2834904 )
MS13-057: Sikkerhetsoppdatering for Windows Media Format Runtime 9.5 for Windows XP ( KB2834905 )
MS13-066: Sikkerhetsoppdatering for Windows Server 2012, Windows Server 2008 R2 og Windows Server 2008 ( KB2843639 )

Ikke-sikkerhetsrelaterte oppdateringer

Oppdatering for Windows 7 og Windows Server 2008 R2 ( KB2574819 )
Oppdatering for Windows Embedded Standard 7, Windows 7 og Windows Server 2008 R2 ( KB2834140 )
Oppdatering for Microsoft .NET Framework 4 på Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP ( KB2836939 )
Oppdatering for Microsoft .NET Framework 2.0 SP2 på Windows Server 2003 og Windows XP ( KB2836941 )
Oppdatering for Microsoft .NET Framework 3.5.1 på Windows 7 og Windows Server 2008 R2 ( KB2836943 )
Oppdatering for Microsoft .NET Framework 2.0 SP2 på Windows Server 2008 ( KB2836945 )
Oppdatering for Microsoft .NET Framework 3.5 på Windows 8 og Windows Server 2012 ( KB2836946 )
Oppdatering for Windows 7 og Windows Server 2008 R2 ( KB2853952 )
Oppdatering for Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 og Windows Server 2008 ( KB2868116 )
Oppdatering for Windows 8, Windows RT og Windows Server 2012 ( KB2871389 )
Oppdatering for Windows 8, Windows RT og Windows Server 2012 ( KB2871777 )
Oppdatering for Windows 8, Windows RT og Windows Server 2012 ( KB2876415 )
Windows-fjerning av skadelig programvare - september 2013 ( KB890830 ) / Windows verktøy for fjerning av skadelig programvare - september 2013 (KB890830) - Internet Explorer versjon
Oppdatering for Windows 7 og Windows Server 2008 R2 ( KB2592687 )
System Update Readiness Tool for Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista ( KB947821 )

Slik laster du ned og installerer sikkerhetsoppdateringene i september 2013

Den vanlige måten å installere oppdateringene er via operativsystemets innebygde automatiske oppdateringsfunksjon. Selv om det er behagelig å gjøre, gir det ikke deg mange kontroller. Du kan for eksempel ikke bestemme i hvilken rekkefølge oppdateringer skal installeres.

Den enkleste måten å åpne Windows Update er å trykke på Windows-tasten, gå inn i Windows Update og velge oppføringen fra listen over resultater som åpnes.

windows-updates-september-2013

Du kan laste ned alle oppdateringer fra Microsofts nedlastingssenter enten individuelt, eller som et månedlig ISO-bilde. Et alternativ til det er tredjepartsverktøy som du kan bruke til å laste ned oppdateringer og oppdateringer til systemet ditt.

Mer informasjon er tilgjengelig på Microsofts MSRC-blogg .