Microsoftovi bilteni o sigurnosti Pregled rujna 2013

Microsoft je prije samo mjesec dana objavio sigurnosna ažuriranja za Microsoft Windows, Microsoft Office i druge proizvode tvrtke.

Ažuriranja ovog mjeseca donose 13 biltena koji rješavaju ukupno 47 ranjivosti.

Četiri biltena su dobile najvišu ocjenu kritičnosti. To znači da na najmanje jedan proizvod utječe kritično najmanje jedna od ranjivosti na koje se bilten bavi.

Preostalih deset biltena dobilo je važnu ocjenu maksimalne ozbiljnosti. Opet, to znači da je barem jedan proizvod pogođen tim stupnjem ozbiljnosti.

Ranjivosti u osam biltena mogu omogućiti daljinsko izvršavanje koda na pogođenim sustavima, dok tri mogu omogućiti povećanje povlastica, dvije odbijanje usluge i jednu za otkrivanje informacija.

Distribucija operacijskog sustava

U ovom su odjeljku prikazane pojedinačne verzije operacijskog sustava i kako utjecaj na svaki mjesec podržani operativni sustav prikazuje bilten.

Microsoft je u rujnu 2013. objavio ukupno 13 biltena, od kojih sedam utječe na barem jednu verziju sustava Microsoft Windows.

Windows XP ponovno je operativni sustav s najvećim brojem kritičnih ranjivosti. Svi noviji Microsoftovi operativni sustavi dijele jednaku količinu kritičnih ranjivosti. Što se tiče važnih ranjivih ranjivosti (druga najviša ocjena): ovdje vodeća mjesta vode Windows 7, a slijede Vista i Windows 8, a potom Windows RT.

Izgleda slično na strani poslužitelja. Windows Server 2003 jedini je operativni sustav poslužitelja na koji je utjecao kritični bilten. Na sve ostale poslužiteljske proizvode utječu samo važni i umjereni bilteni, a na Windows Server 2008 R2 utjecao je još jedan važan bilten.

  • Windows XP : 2 kritična, 3 važna
  • Windows Vista : 1 kritična, 3 važna
  • Windows 7 : 1 kritična, 4 važna
  • Windows 8 : 1 kritična, 3 važna
  • Windows RT : 1 kritična, 2 važna
  • Windows Server 2003 : 1 kritična, 3 važna, 1 umjerena
  • Windows Server 2008 : 3 važna, 1 umjerena
  • Windows Server 2008 R2 : 4 važna, 1 umjerena
  • Windows Server 2012 : 3 važna, 1 umjerena

Ured distribucije

Microsoft je objavio sedam biltena povezanih sa sustavom Office u rujnu 2013. Distribucija ukazuje na to da je Office 2010 operativni sustav s najvećim brojem ranjivosti, a slijedi ga Office 2007. I Office 2003 i Office 2013 dijele isti mali broj ranjivosti.

  • Microsoft Office 2003 : 2 važno
  • Microsoft Office 2007: 1 kritična, 3 važna
  • Microsoft Office 2010: 1 kritična, 4 važna
  • Microsoft Office 2013 : 2 važno
  • Microsoft Office za Mac : 1 važno

Vodič za raspoređivanje

Microsoft svakog mjeseca izdaje vodič za implementaciju koji administratori sustava i pojedinačni korisnici mogu koristiti kao smjernicu za određivanje prioriteta ažuriranja.

Iako je obično zvučno početi s kritičnim ažuriranjima, a zatim s manje ozbiljnim ažuriranjima, možda je važno distribuirati ažuriranja određenim redoslijedom, na primjer, prvo popraviti probleme koji se koriste u divljini.

bulletin deployment priority sep 2013

Ažuriranja prioriteta 1: MS13-068 Outlook, MS13-069 Internet Explorer i MS13-067 SharePoint Server

Ažuriranja prioriteta 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Driver-mode Driver i Ms13-079 Active Directory

Ažuriranja prioriteta 3: Ms13-071 Datoteka tema Windows, Ms13-074 Pristup, Ms13-075 Office IME (kineski), Ms13-077 Windows SCM i Ms13-078 FrontPage.

severity index sep 2013

Sigurnosni bilteni

  • MS13-067 Ranjivosti na Microsoftovom poslužitelju SharePoint mogu omogućiti udaljeno izvršenje koda (2834052)
  • MS13-068 Ranjivost u programu Microsoft Outlook može omogućiti udaljeno izvršenje koda (2756473)
  • MS13-069 Kumulativno sigurnosno ažuriranje za Internet Explorer (2870699)
  • MS13-070 Ranjivost u OLE-u može omogućiti daljinsko izvršavanje koda (2876217)
  • MS13-071 Ranjivost u datoteci temama sustava Windows može omogućiti udaljeno izvršenje koda (2864063)
  • MS13-072 Ranjivosti u Microsoft Officeu mogu omogućiti daljinsko izvršavanje koda (2845537)
  • MS13-073 Ranjivosti u programu Microsoft Excel mogu omogućiti udaljeno izvršenje koda (2858300)
  • MS13-074 Ranjivosti u Microsoftovom pristupu mogu omogućiti daljinsko izvršenje koda (2848637)
  • MS13-075 Ranjivost u Microsoft Office IME (kineski) može omogućiti povećanje privilegije (2878687)
  • MS13-076 Ranjivosti u upravljačkim programima kernel mogu omogućiti povećanje privilegije (2876315)
  • MS13-077 Ranjivost u programu Windows Service Control Manager može omogućiti povećanje privilegije (2872339)
  • MS13-078 Ranjivost na FrontPage-u može omogućiti otkrivanje informacija (2825621)
  • MS13-079 Ranjivost u Active Directoryu može dopustiti uskraćivanje usluge (2853587)

Ostala ažuriranja u vezi sa sigurnošću

Ažuriranje sigurnosti za Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista ( KB2862973 )
MS13-057: Sigurnosno ažuriranje za Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP ( KB2803821 )
MS13-057: Sigurnosno ažuriranje za vrijeme izvođenja Windows Media Format for Windows Server 2003 i Windows XP ( KB2834902 )
MS13-057: Sigurnosno ažuriranje za Windows Media Format Runtime 9.5 za Windows XP ( KB2834903 )
MS13-057: Sigurnosno ažuriranje za vrijeme izvođenja Windows Media Format for Windows Server 2003 i Windows XP ( KB2834904 )
MS13-057: Sigurnosno ažuriranje za Windows Media Format Runtime 9.5 za Windows XP ( KB2834905 )
MS13-066: Sigurnosno ažuriranje za Windows Server 2012, Windows Server 2008 R2 i Windows Server 2008 ( KB2843639 )

Ažuriranja koja se ne odnose na sigurnost

Ažuriranje za Windows 7 i Windows Server 2008 R2 ( KB2574819 )
Ažuriranje za Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2 ( KB2834140 )
Ažuriranje za Microsoft .NET Framework 4 na Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 i Windows XP ( KB2836939 )
Ažuriranje za Microsoft .NET Framework 2.0 SP2 na Windows Server 2003 i Windows XP ( KB2836941 )
Ažuriranje za Microsoft .NET Framework 3.5.1 na Windows 7 i Windows Server 2008 R2 ( KB2836943 )
Ažuriranje za Microsoft .NET Framework 2.0 SP2 na sustavu Windows Server 2008 ( KB2836945 )
Ažuriranje za Microsoft .NET Framework 3.5 za Windows 8 i Windows Server 2012 ( KB2836946 )
Ažuriranje za Windows 7 i Windows Server 2008 R2 ( KB2853952 )
Ažuriranje za Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 i Windows Server 2008 ( KB2868116 )
Ažuriranje za Windows 8, Windows RT i Windows Server 2012 ( KB2871389 )
Ažuriranje za Windows 8, Windows RT i Windows Server 2012 ( KB2871777 )
Ažuriranje za Windows 8, Windows RT i Windows Server 2012 ( KB2876415 )
Alat za uklanjanje zlonamjernog softvera Windows - rujan 2013 ( KB890830 ) / Alat za uklanjanje zlonamjernog softvera - rujan 2013. (KB890830) - inačica Internet Explorer-a
Ažuriranje za Windows 7 i Windows Server 2008 R2 ( KB2592687 )
Alat za spremnost ažuriranja sustava za Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista ( KB947821 )

Kako preuzeti i instalirati sigurnosna ažuriranja za rujan 2013

Čest način instaliranja ažuriranja je putem ugrađene značajke automatskog ažuriranja operacijskog sustava. Iako je to ugodno za napraviti, on vam ne pruža mnogo kontrola. Na primjer, ne možete odrediti redoslijed instaliranja ažuriranja.

Najlakši način za otvaranje Ažuriranja za Windows je dodirnuti tipku Windows, unijeti Windows Update i odabrati unos s popisa rezultata koji se otvara.

windows-updates-september-2013

Možete preuzeti sve zakrpe s Microsoftov centar za preuzimanje pojedinačno ili kao mjesečna ISO slika. Alternativa su alati treće strane koje možete koristiti za preuzimanje zakrpa i ažuriranja na vašem sustavu.

Dodatne informacije dostupne su na Microsoftov MSRC blog ,