Microsofts säkerhetsbulletiner för september 2013-översikt
- Kategori: Microsoft
Microsoft har släppt denna månad säkerhetsuppdateringar för Microsoft Windows, Microsoft Office och andra företagsprodukter för bara en sekund sedan.
Månadens uppdateringar ger 13 bulletiner som fixar totalt 47 sårbarheter.
Fyra bulletiner har fått den högsta svårighetsgraden av kritiska. Detta innebär att minst en produkt påverkas kritiskt av minst en av de sårbarheter som bulletinen adresserar.
De återstående tio bulletinerna har alla fått en maximal svårighetsgrad av viktiga. Återigen betyder detta att minst en produkt påverkas av den på denna svårighetsgrad.
Sårbarheterna i åtta bulletiner kan tillåta exekvering av extern kod på drabbade system, medan tre kan möjliggöra en höjning av privilegier, två förnekande av tjänst och en för information.
Distribution av operativsystem
Det här avsnittet tittar på enskilda operativsystemversioner och hur varje operativsystem som stöds påverkas av den här månadens bulletiner.
Microsoft har släppt totalt 13 bulletiner i september 2013, varav sju påverkar minst en version av Microsoft Windows.
Windows XP är återigen operativsystemet med det högsta antalet kritiska sårbarheter. Alla nyare Microsoft-operativsystem delar samma mängd kritiska sårbarheter. När det gäller viktiga klassificerade sårbarheter (den näst högsta graderingen): Windows 7 tar ledningen här följt av Vista och Windows 8 och sedan Windows RT.
Det ser liknande ut på serversidan av saker. Windows Server 2003 är det enda serveroperativsystemet som påverkas av en kritisk bulletin. Alla andra serverprodukter påverkas endast av viktiga och måttliga bulletiner, där Windows Server 2008 R2 påverkas av ytterligare en viktig klassificerad bulletin.
- Windows XP : 2 kritiska, 3 viktiga
- Windows Vista : 1 kritisk, 3 viktiga
- Windows 7 : 1 kritisk, 4 viktiga
- Windows 8 : 1 kritisk, 3 viktiga
- Windows RT : 1 kritisk, 2 viktiga
- Windows Server 2003 : 1 kritisk, 3 viktigt, 1 måttlig
- Windows Server 2008 : 3 viktigt, 1 måttligt
- Windows Server 2008 R2 : 4 viktigt, 1 måttligt
- Windows Server 2012 : 3 viktigt, 1 måttligt
Kontorsdistribution
Microsoft har släppt sju Office-relaterade bulletiner i september 2013. Distributionen indikerar att Office 2010 är operativsystemet med det största antalet sårbarheter, följt av Office 2007. Både Office 2003 och Office 2013 har samma låga antal sårbarheter.
- Microsoft Office 2003 : 2 viktigt
- Microsoft Office 2007: 1 kritisk, 3 viktiga
- Microsoft Office 2010: 1 kritisk, 4 viktiga
- Microsoft Office 2013 : 2 viktigt
- Microsoft Office för Mac : 1 viktigt
Distributionsguide
Microsoft släpper en installationsguide varje månad som systemadministratörer och enskilda användare kan använda som riktlinje för att fastställa uppdateringsprioriteten.
Även om det vanligtvis är ljud att börja med de kritiska uppdateringarna och sedan med de mindre allvarliga uppdateringarna, kan det vara viktigt att distribuera uppdateringar i en viss ordning, till exempel för att fixa problem först som utnyttjas i naturen.
Prioritet 1-uppdateringar: MS13-068 Outlook, MS13-069 Internet Explorer och MS13-067 SharePoint-server
Prioritet 2-uppdateringar: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel Mode Driver och Ms13-079 Active Directory
Prioritet 3-uppdateringar: Ms13-071 Windows temafil, Ms13-074 Access, Ms13-075 Office IME (kinesiska), Ms13-077 Windows SCM och Ms13-078 FrontPage.
Säkerhetsbulletiner
- MS13-067 Sårbarheter i Microsoft SharePoint-server kan tillåta exekvering av kodkod (2834052)
- MS13-068 Sårbarhet i Microsoft Outlook kan tillåta exekvering av kodkod (2756473)
- MS13-069 Kumulativ säkerhetsuppdatering för Internet Explorer (2870699)
- MS13-070 Sårbarhet i OLE kan tillåta exekvering av kodkod (2876217)
- MS13-071 Sårbarhet i Windows-temafil kan tillåta exekvering av kodkod (2864063)
- MS13-072 Sårbarheter i Microsoft Office kan tillåta exekvering av kodkod (2845537)
- MS13-073 Sårbarheter i Microsoft Excel kan tillåta exekvering av kodkod (2858300)
- MS13-074 Sårbarheter i Microsoft Access kan tillåta exekvering av kodkod (2848637)
- MS13-075 Sårbarhet i Microsoft Office IME (kinesiska) kan tillåta utökning av privilegier (2878687)
- MS13-076 Sårbarheter i drivrutiner för kärnläge kan tillåta utökning av privilegier (2876315)
- MS13-077 Sårbarhet i Windows Service Control Manager kan tillåta utökning av privilegier (2872339)
- MS13-078 Sårbarhet på FrontPage kan tillåta att information lämnas (2825621)
- MS13-079 Sårbarhet i Active Directory kan tillåta avslag på tjänster (2853587)
Andra säkerhetsrelaterade uppdateringar
Säkerhetsuppdatering för Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista ( KB2862973 )
MS13-057: Säkerhetsuppdatering för Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP ( KB2803821 )
MS13-057: Säkerhetsuppdatering för Windows Media Format Runtime för Windows Server 2003 och Windows XP ( KB2834902 )
MS13-057: Säkerhetsuppdatering för Windows Media Format Runtime 9.5 för Windows XP ( KB2834903 )
MS13-057: Säkerhetsuppdatering för Windows Media Format Runtime för Windows Server 2003 och Windows XP ( KB2834904 )
MS13-057: Säkerhetsuppdatering för Windows Media Format Runtime 9.5 för Windows XP ( KB2834905 )
MS13-066: Säkerhetsuppdatering för Windows Server 2012, Windows Server 2008 R2 och Windows Server 2008 ( KB2843639 )
Icke-säkerhetsrelaterade uppdateringar
Uppdatering för Windows 7 och Windows Server 2008 R2 ( KB2574819 )
Uppdatering för Windows Embedded Standard 7, Windows 7 och Windows Server 2008 R2 ( KB2834140 )
Uppdatering för Microsoft .NET Framework 4 på Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP ( KB2836939 )
Uppdatering för Microsoft .NET Framework 2.0 SP2 på Windows Server 2003 och Windows XP ( KB2836941 )
Uppdatering för Microsoft .NET Framework 3.5.1 på Windows 7 och Windows Server 2008 R2 ( KB2836943 )
Uppdatering för Microsoft .NET Framework 2.0 SP2 på Windows Server 2008 ( KB2836945 )
Uppdatering för Microsoft .NET Framework 3.5 på Windows 8 och Windows Server 2012 ( KB2836946 )
Uppdatering för Windows 7 och Windows Server 2008 R2 ( KB2853952 )
Uppdatering för Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 och Windows Server 2008 ( KB2868116 )
Uppdatering för Windows 8, Windows RT och Windows Server 2012 ( KB2871389 )
Uppdatering för Windows 8, Windows RT och Windows Server 2012 ( KB2871777 )
Uppdatering för Windows 8, Windows RT och Windows Server 2012 ( KB2876415 )
Verktyg för borttagning av skadlig programvara för Windows - september 2013 ( KB890830 ) / Windows skadligt verktyg för borttagning av programvara - september 2013 (KB890830) - Internet Explorer-version
Uppdatering för Windows 7 och Windows Server 2008 R2 ( KB2592687 )
System Update Readiness Tool för Windows 7, Windows Server 2008 R2, Windows Server 2008 och Windows Vista ( KB947821 )
Hur du laddar ner och installerar säkerhetsuppdateringarna i september 2013
Det vanliga sättet att installera uppdateringarna är via operativsystemets inbyggda automatiska uppdateringsfunktion. Det är bekvämt att göra, men det ger dig inte många kontroller. Du kan till exempel inte bestämma i vilken ordning uppdateringar ska installeras.
Det enklaste sättet att öppna Windows Update är att trycka på Windows-nyckeln, ange Windows Update och välja posten från listan med resultat som öppnas.
Du kan ladda ner alla korrigeringar från Microsofts nedladdningscenter antingen individuellt eller som en ISO-bild varje månad. Ett alternativ till det är verktyg från tredje part som du kan använda för att ladda ner korrigeringar och uppdateringar till ditt system.
Ytterligare information finns på Microsofts MSRC-blogg .