Bulletiny zabezpečenia spoločnosti Microsoft, prehľad september 2013

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Spoločnosť Microsoft vydala tento mesiac bezpečnostné aktualizácie pre systémy Microsoft Windows, Microsoft Office a ďalšie produkty spoločnosti len pred sekundou.

Aktualizácie z tohto mesiaca prinášajú 13 bulletinov, ktoré opravujú celkom 47 zraniteľností.

Štyri bulletiny získali najvyššie kritické hodnotenie. To znamená, že aspoň jeden produkt je kriticky ovplyvnený aspoň jednou z zraniteľností, ktoré bulletin rieši.

Zvyšných desať bulletinov dostalo maximálne dôležité hodnotenie závažnosti. To opäť znamená, že na tejto úrovni závažnosti je ním ovplyvnený aspoň jeden produkt.

Chyby zabezpečenia v ôsmich bulletinoch môžu umožniť vzdialené vykonávanie kódu v postihnutých systémoch, zatiaľ čo tri môžu umožniť zvýšenie oprávnení, dve odmietnutie služby a jedno na zverejnenie informácií.

Distribúcia operačného systému

Táto časť sa zameriava na jednotlivé verzie operačných systémov a na to, ako ovplyvňujú každý podporovaný operačný systém bulletiny tohto mesiaca.

Spoločnosť Microsoft vydala v septembri 2013 celkom 13 bulletinov, z ktorých sedem sa týka aspoň jednej verzie systému Microsoft Windows.

Windows XP je opäť operačným systémom s najvyšším počtom kritických zraniteľností. Všetky novšie operačné systémy spoločnosti Microsoft zdieľajú rovnaké množstvo kritických zraniteľností. Pokiaľ ide o dôležité hodnotené zraniteľné miesta (druhé najvyššie hodnotenie): Windows 7 sa ujíma vedenia, po ktorom nasledujú Vista a Windows 8 a potom Windows RT.

Na serveri to vyzerá podobne. Windows Server 2003 je jediný operačný systém servera, ktorého sa týka kritický bulletin. Na všetky ostatné serverové produkty sa vzťahujú iba dôležité a moderné bulletiny, pričom na systém Windows Server 2008 R2 sa vzťahuje jeden ďalší dôležitý hodnotený bulletin.

  • Windows XP : 2 kritické, 3 dôležité
  • Windows Vista : 1 kritický, 3 dôležitý
  • Windows 7 : 1 kritický, 4 dôležitý
  • Windows 8 : 1 kritický, 3 dôležitý
  • Windows RT : 1 kritický, 2 dôležitý
  • Windows Server 2003 : 1 kritický, 3 dôležitý, 1 stredný
  • Windows Server 2008 : 3 dôležité, 1 stredné
  • Windows Server 2008 R2 : 4 dôležité, 1 stredné
  • Windows Server 2012 : 3 dôležité, 1 stredné

Distribúcia v kancelárii

Spoločnosť Microsoft vydala v septembri 2013 sedem bulletinov týkajúcich sa balíka Office. Distribúcia naznačuje, že balík Office 2010 je operačný systém s najväčším počtom zraniteľností, po ktorom nasleduje Office 2007. Obe verzie Office 2003 aj Office 2013 zdieľajú rovnaký nízky počet zraniteľných miest.

  • Microsoft Office 2003 : 2 dôležité
  • Microsoft Office 2007: 1 kritický, 3 dôležitý
  • Microsoft Office 2010: 1 kritický, 4 dôležitý
  • Microsoft Office 2013 : 2 dôležité
  • Microsoft Office pre Mac : 1 dôležité

Sprievodca nasadením

Spoločnosť Microsoft každý mesiac vydáva sprievodcu nasadením, ktorý môžu správcovia systému a jednotliví používatelia použiť ako usmernenie na určenie priority aktualizácie.

Aj keď je zvyčajne dobré začať s kritickými aktualizáciami a potom s menej závažnými aktualizáciami, môže byť dôležité distribuovať aktualizácie v určitom poradí, napríklad najprv vyriešiť problémy, ktoré sa vo voľnej prírode využívajú.

bulletin deployment priority sep 2013

Aktualizácia priority 1: MS13-068 Outlook, MS13-069 Internet Explorer a MS13-067 SharePoint Server

Aktualizácia priority 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Ovládač režimu jadra a Ms13-079 Active Directory

Aktualizácia priority 3: Ms13-071 Windows Theme File, Ms13-074 Access, Ms13-075 Office IME (Chinese), Ms13-077 Windows SCM a Ms13-078 FrontPage.

severity index sep 2013

Bulletiny o bezpečnosti

  • MS13-067 Chyby zabezpečenia na serveri Microsoft SharePoint Server umožňujú vzdialené vykonanie kódu (2834052)
  • MS13-068 Chyba zabezpečenia v aplikácii Microsoft Outlook umožňuje vzdialené vykonanie kódu (2756473)
  • MS13-069 Kumulatívna aktualizácia zabezpečenia programu Internet Explorer (2870699)
  • MS13-070 Chyba zabezpečenia v OLE by mohla umožniť vzdialené vykonanie kódu (2876217)
  • MS13-071 Chyba zabezpečenia v súbore motívu systému Windows umožňuje vzdialené vykonanie kódu (2864063)
  • MS13-072 Chyby zabezpečenia v balíku Microsoft Office by mohli umožniť vzdialené vykonanie kódu (2845537)
  • MS13-073 Chyby zabezpečenia v aplikácii Microsoft Excel umožňujú vzdialené vykonanie kódu (2858300)
  • MS13-074 Chyby zabezpečenia v programe Microsoft Access môžu umožniť vzdialené vykonanie kódu (2848637)
  • MS13-075 Chyba zabezpečenia v aplikácii Microsoft Office IME (čínština) by mohla umožniť zvýšenie úrovne privilégií (2878687)
  • MS13-076 Zraniteľnosti ovládačov v jadrovom režime by mohli umožniť zvýšenie priority (2876315)
  • MS13-077 Chyba zabezpečenia v Správcovi riadenia služieb Windows by mohla umožniť zvýšenie privilégií (2872339)
  • MS13-078 Chyba zabezpečenia v aplikácii FrontPage by mohla umožniť zverejnenie informácií (2825621)
  • MS13-079 Chyba zabezpečenia v službe Active Directory by mohla umožniť odmietnutie služby (2853587)

Ďalšie aktualizácie týkajúce sa zabezpečenia

Aktualizácia zabezpečenia pre systémy Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB2862973 )
MS13-057: Aktualizácia zabezpečenia pre systémy Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP ( KB2803821 )
MS13-057: Aktualizácia zabezpečenia programu Windows Media Format Runtime pre systémy Windows Server 2003 a Windows XP ( KB2834902 )
MS13-057: Aktualizácia zabezpečenia pre Windows Media Format Runtime 9.5 pre Windows XP ( KB2834903 )
MS13-057: Aktualizácia zabezpečenia programu Windows Media Format Runtime pre systémy Windows Server 2003 a Windows XP ( KB2834904 )
MS13-057: Aktualizácia zabezpečenia pre Windows Media Format Runtime 9.5 pre Windows XP ( KB2834905 )
MS13-066: Aktualizácia zabezpečenia pre systémy Windows Server 2012, Windows Server 2008 R2 a Windows Server 2008 ( KB2843639 )

Aktualizácie nesúvisiace s bezpečnosťou

Aktualizácia pre Windows 7 a Windows Server 2008 R2 ( KB2574819 )
Aktualizácia pre Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 ( KB2834140 )
Aktualizácia pre Microsoft .NET Framework 4 vo Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP ( KB2836939 )
Aktualizácia balíka Microsoft .NET Framework 2.0 SP2 v systéme Windows Server 2003 a Windows XP ( KB2836941 )
Aktualizácia pre Microsoft .NET Framework 3.5.1 na Windows 7 a Windows Server 2008 R2 ( KB2836943 )
Aktualizácia balíka Microsoft .NET Framework 2.0 SP2 v systéme Windows Server 2008 ( KB2836945 )
Aktualizácia pre Microsoft .NET Framework 3.5 na Windows 8 a Windows Server 2012 ( KB2836946 )
Aktualizácia pre Windows 7 a Windows Server 2008 R2 ( KB2853952 )
Aktualizácia pre systémy Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 a Windows Server 2008 ( KB2868116 )
Aktualizácia pre systémy Windows 8, Windows RT a Windows Server 2012 ( KB2871389 )
Aktualizácia pre systémy Windows 8, Windows RT a Windows Server 2012 ( KB2871777 )
Aktualizácia pre systémy Windows 8, Windows RT a Windows Server 2012 ( KB2876415 )
Nástroj na odstránenie škodlivého softvéru Windows - september 2013 ( KB890830 ) / Nástroj na odstránenie škodlivého softvéru Windows - september 2013 (KB890830) - verzia programu Internet Explorer
Aktualizácia pre Windows 7 a Windows Server 2008 R2 ( KB2592687 )
Nástroj na kontrolu pripravenosti na aktualizáciu systému pre systémy Windows 7, Windows Server 2008 R2, Windows Server 2008 a Windows Vista ( KB947821 )

Ako sťahovať a inštalovať aktualizácie zabezpečenia zo septembra 2013

Bežným spôsobom inštalácie aktualizácií je prostredníctvom vstavanej funkcie automatickej aktualizácie operačného systému. Aj keď je to pohodlné, neposkytuje vám veľa ovládacích prvkov. Nemôžete napríklad rozhodnúť, v akom poradí by sa aktualizácie mali inštalovať.

Najjednoduchší spôsob, ako otvoriť službu Windows Update, je ťuknúť na kláves Windows, vstúpiť do služby Windows Update a vybrať položku zo zoznamu výsledkov, ktorý sa otvorí.

windows-updates-september-2013

Všetky opravy si môžete stiahnuť z Stredisko pre prevzatie softvéru spoločnosti Microsoft buď individuálne, alebo ako mesačný obraz ISO. Alternatívou sú nástroje tretích strán, ktoré môžete použiť na stiahnutie opráv a aktualizácií do svojho systému.

Ďalšie informácie sú k dispozícii na Microsoft MSRC blog ,