Souhrn bulletinu zabezpečení společnosti Microsoft pro říjen 2011
Publikováno: 11. října 2011 | Aktualizováno: 26. října 2011
Verze: 1.1
Tento souhrn bulletinu obsahuje bulletiny zabezpečení vydané pro říjen 2011.
S vydáním bulletinů zabezpečení pro říjen 2011 nahrazuje tento souhrn bulletinu předběžné oznámení bulletinu původně vydané 6. října 2011. Další informace o službě upozorňování bulletinu naleznete v části Předběžné oznámení bulletinu zabezpečení společnosti Microsoft.
Informace o tom, jak dostávat automatická oznámení při každém vydání bulletinů zabezpečení společnosti Microsoft, naleznete v oznámeních technického zabezpečení společnosti Microsoft.
Microsoft hostuje webové vysílání, které řeší dotazy zákazníků k těmto bulletinům 12. října 2011 v 11:00 Tichomoří (USA a Kanada). Zaregistrujte se nyní do webového vysílání bulletinu zabezpečení z října. Po tomto datu je toto webové vysílání k dispozici na vyžádání. Další informace naleznete v tématu Souhrny bulletinu zabezpečení a webcasty společnosti Microsoft.
Společnost Microsoft také poskytuje informace, které zákazníkům pomohou určit prioritu měsíčních aktualizací zabezpečení s aktualizacemi nesouvisenými se zabezpečením, které se vydávají ve stejný den jako měsíční aktualizace zabezpečení. Další informace najdete v části.
Informace o bulletinu
Souhrny vedoucích pracovníků
Následující tabulka shrnuje bulletiny zabezpečení pro tento měsíc v pořadí závažnosti.
Podrobnosti o ovlivněném softwaru najdete v další části Ovlivněný software a umístění stahování.
ID bulletinu | Nadpis bulletinu a shrnutí vedení | Maximální míra závažnosti a dopad ohrožení zabezpečení | Požadavek na restartování | Ovlivněný software |
---|---|---|---|---|
MS11-078 | Chyba zabezpečení v rozhraní .NET Framework a programu Microsoft Silverlight by mohla umožnit vzdálené spuštění kódu (2604930) \ Tato aktualizace zabezpečení řeší soukromě hlášenou chybu zabezpečení v rozhraní Microsoft .NET Framework a Microsoft Silverlight. Toto ohrožení zabezpečení může umožnit vzdálené spuštění kódu v klientském systému, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí webového prohlížeče, který může spouštět aplikace prohlížeče XAML (XBAPs) nebo Aplikace Silverlight. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. Toto ohrožení zabezpečení může také umožnit vzdálené spuštění kódu na serverovém systému se službou IIS, pokud tento server umožňuje zpracování ASP.NET stránek a útočník úspěšně nahraje speciálně vytvořenou ASP.NET stránku na tento server a pak tuto stránku spustí, jak by mohlo být v případě scénáře hostování webu. Tuto chybu zabezpečení můžou používat také aplikace windows .NET k obejití omezení zabezpečení přístupu kódu (CAS). | Critical \ Remote Code Execution | Může vyžadovat restartování. | Microsoft .NET Framework, Microsoft Silverlight |
MS11-081 | Kumulativní aktualizace zabezpečení pro Aplikaci Internet Explorer (2586448) \ Tato aktualizace zabezpečení řeší osm soukromě hlášených ohrožení zabezpečení v aplikaci Internet Explorer. Nejvýraznější ohrožení zabezpečení by mohlo umožnit vzdálené spuštění kódu, pokud uživatel zobrazí speciálně vytvořenou webovou stránku pomocí Internet Exploreru. Útočník, který úspěšně zneužil některou z těchto chyb zabezpečení, může získat stejná uživatelská práva jako místní uživatel. Uživatelé, jejichž účty jsou nakonfigurované tak, aby měly v systému méně uživatelských práv, můžou být zasažené méně než uživatelé, kteří mají práva správce. | Critical \ Remote Code Execution | Vyžaduje restartování. | Microsoft Windows,\ Internet Explorer |
MS11-075 | Ohrožení zabezpečení v microsoft Active Accessibility Could Allow Remote Code Execution (2623699) \ \ Tato aktualizace zabezpečení řeší soukromě hlášenou chybu zabezpečení v komponentě Microsoft Active Accessibility. Toto ohrožení zabezpečení může umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel legitimní soubor, který se nachází ve stejném síťovém adresáři jako speciálně vytvořený soubor knihovny DLL (Dynamic Link Library). Při otevření legitimního souboru by se komponenta Microsoft Active Accessibility mohla pokusit načíst soubor DLL a spustit veškerý kód, který obsahoval. Aby byl útok úspěšný, musí uživatel navštívit nedůvěryhodné umístění vzdáleného systému souborů nebo sdílenou složku WebDAV a otevřít dokument z tohoto umístění, který pak načte zranitelná aplikace. | Důležité \ Vzdálené spuštění kódu | Vyžaduje restartování. | Microsoft Windows |
MS11-076 | Ohrožení zabezpečení v aplikaci Windows Media Center by mohlo umožnit vzdálené spuštění kódu (2604926) \ \ Tato aktualizace zabezpečení řeší veřejně zveřejněné ohrožení zabezpečení v aplikaci Windows Media Center. Toto ohrožení zabezpečení může umožnit vzdálené spuštění kódu, pokud útočník přesvědčí uživatele, aby otevřel legitimní soubor, který se nachází ve stejném síťovém adresáři jako speciálně vytvořený soubor knihovny DLL (Dynamic Link Library). Při otevření legitimního souboru se pak může Windows Media Center pokusit načíst soubor DLL a spustit veškerý kód, který obsahoval. Aby byl útok úspěšný, musí uživatel navštívit nedůvěryhodné umístění vzdáleného systému souborů nebo sdílenou složku WebDAV a otevřít legitimní soubor. | Důležité \ Vzdálené spuštění kódu | Může vyžadovat restartování. | Microsoft Windows |
MS11-077 | Chyby zabezpečení v ovladačích v režimu jádra systému Windows by mohly umožnit vzdálené spuštění kódu (2567053) \ Tato aktualizace zabezpečení řeší čtyři soukromě hlášené chyby zabezpečení v systému Microsoft Windows. Největší závažnost těchto chyb zabezpečení může umožnit vzdálené spuštění kódu, pokud uživatel otevře speciálně vytvořený soubor písma (například soubor .fon) ve sdílené síťové složce, umístění UNC nebo WebDAV nebo přílohu e-mailu. Aby byl vzdálený útok úspěšný, musí uživatel navštívit nedůvěryhodné umístění vzdáleného systému souborů nebo sdílenou složku WebDAV a otevřít speciálně vytvořený soubor písma nebo soubor otevřít jako přílohu e-mailu. | Důležité \ Vzdálené spuštění kódu | Vyžaduje restartování. | Microsoft Windows |
MS11-079 | Chyby zabezpečení ve službě Microsoft Forefront Unified Access Gateway by mohly způsobit vzdálené spuštění kódu (2544641) \ Tato aktualizace zabezpečení řeší pět soukromě hlášených chyb zabezpečení ve Forefront Unified Access Gateway (UAG). Nejzásadnější z těchto chyb zabezpečení by mohlo umožnit vzdálené spuštění kódu, pokud uživatel navštíví ovlivněný web pomocí speciálně vytvořené adresy URL. Útočník by ale neměl způsob, jak uživatele vynutit, aby takový web navštívili. Místo toho by útočník musel přesvědčit uživatele, aby navštívili web, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo rychlém messengeru, který uživatele přenese na web útočníka. | Důležité \ Vzdálené spuštění kódu | Může vyžadovat restartování. | Microsoft Forefront United Access Gateway |
MS11-080 | Ohrožení zabezpečení v pomocném ovladači funkce by mohlo umožnit zvýšení oprávnění (2592799) \ \ Tato aktualizace zabezpečení řeší soukromě hlášenou chybu zabezpečení v ovladači pomocné funkce systému Microsoft Windows (AFD). Toto ohrožení zabezpečení může umožnit zvýšení oprávnění, pokud se útočník přihlásí k systému uživatele a spustí speciálně vytvořenou aplikaci. Útočník musí mít platné přihlašovací údaje a může se přihlásit místně, aby mohl toto ohrožení zabezpečení zneužít. | Důležité \ Zvýšení oprávnění | Vyžaduje restartování. | Microsoft Windows |
MS11-082 | Chyby zabezpečení v hostitelském integračním serveru by mohly umožnit odepření služby (2607670) \ Tato aktualizace zabezpečení řeší dvě veřejně zpřístupněná ohrožení zabezpečení na hostitelském integračním serveru. Tato ohrožení zabezpečení by mohla umožnit odepření služby, pokud vzdálený útočník odesílá speciálně vytvořené síťové pakety na server pro integraci hostitele, který naslouchá na portu UDP 1478 nebo TCP porty 1477 a 1478. Osvědčené postupy brány firewall a standardní výchozí konfigurace brány firewall můžou pomoct chránit sítě před útoky, které pocházejí mimo podnikovou hraniční síť. Osvědčené postupy doporučují, aby systémy, které jsou připojené k internetu, měly vystavený minimální počet portů. V tomto případě by měly být porty serveru pro integraci hostitele blokovány z internetu. | Důležité \ Odepření služby | Může vyžadovat restartování. | Microsoft Host Integration Server |
Index zneužitelnosti
Následující tabulka obsahuje posouzení zneužití jednotlivých ohrožení zabezpečení vyřešených tento měsíc. Tato ohrožení zabezpečení jsou uvedená v pořadí podle ID bulletinu a pak ID CVE. V bulletinech jsou zahrnuta pouze ohrožení zabezpečení, u kterých je hodnocení závažnosti Kritické nebo Důležité.
Návody použít tuto tabulku?
V této tabulce se dozvíte o pravděpodobnosti spuštění kódu a zneužití služby do 30 dnů od vydání bulletinu zabezpečení pro každou aktualizaci zabezpečení, kterou možná budete muset nainstalovat. Projděte si každé z níže uvedených posouzení v souladu s vaší konkrétní konfigurací a určete prioritu nasazení aktualizací tohoto měsíce. Další informace o tom, co tato hodnocení znamenají a jak se určují, najdete v tématu Index zneužití společnosti Microsoft.
Ve sloupcích níže "Nejnovější verze softwaru" odkazuje na předmětný software a "Starší verze softwaru" odkazuje na všechny starší podporované verze předmětu softwaru, jak je uvedeno v tabulkách Ovlivněný software a Software, které nejsou ovlivněny tímto softwarem v bulletinu.
ID bulletinu | Název ohrožení zabezpečení | CVE ID | Posouzení zneužití spouštění kódu pro nejnovější verzi softwaru | Posouzení zneužití spouštění kódu pro starší verze softwaru | Posouzení zneužití služby DoS (Denial of Service Exploitability) | Klíčové poznámky |
---|---|---|---|---|---|---|
MS11-075 | Ohrožení zabezpečení spočívající v nezabezpečené knihovně aktivní přístupnosti | CVE-2011-1247 | 2 . Nekonzistentní zneužití kódu pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | (Žádné) |
MS11-076 | Ohrožení zabezpečení v nezabezpečené knihovně Media Center | CVE-2011-2009 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | Tato chyba zabezpečení byla veřejně zpřístupněna. |
MS11-077 | Ohrožení zabezpečení spočívající ve zrušení odkazu na ukazatel null win32k | CVE-2011-1985 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Trvale | (Žádné) |
MS11-077 | Ohrožení zabezpečení spočívající v přetečení vyrovnávací paměti knihovny písem | CVE-2011-2003 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-077 | Použití Win32k po ohrožení zabezpečení zdarma | CVE-2011-2011 | 2 . Nekonzistentní zneužití kódu pravděpodobně | 2 . Nekonzistentní zneužití kódu pravděpodobně | Trvale | (Žádné) |
MS11-078 | Ohrožení zabezpečení dědičnosti tříd rozhraní .NET Framework | CVE-2011-1253 | 3 . Funkce zneužití kódu je nepravděpodobné | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | (Žádné) |
MS11-079 | Ohrožení zabezpečení spočívající v rozdělení odpovědi v ExcelTable xSS | CVE-2011-1895 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | Zpřístupnění informací na určitých platformách odkazovaných v bulletinu |
MS11-079 | Ohrožení zabezpečení v excelové tabulce Reflexe ohrožení zabezpečení XSS | CVE-2011-1896 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | Zpřístupnění informací na určitých platformách odkazovaných v bulletinu |
MS11-079 | Výchozí ohrožení zabezpečení XSS s Reflexe | CVE-2011-1897 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | Zpřístupnění informací na určitých platformách odkazovaných v bulletinu |
MS11-079 | Otrávený šálek chyby zabezpečení při spuštění kódu | CVE-2011-1969 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | (Žádné) |
MS11-079 | Ohrožení zabezpečení chybových ukončení souboru cookie relace s hodnotou Null | CVE-2011-2012 | Ovlivněno není | Ovlivněno není | Trvale | Toto je ohrožení zabezpečení spočívající v odepření služby. |
MS11-080 | Ohrožení zabezpečení z hlediska zvýšení oprávnění pomocným ovladačem funkce | CVE-2011-2005 | Ovlivněno není | 1 . Konzistentní kód zneužití pravděpodobně | Nelze použít | (Žádné) |
MS11-081 | Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu pro posouvání události | CVE-2011-1993 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-081 | ohrožení zabezpečení z hlediska vzdáleného spuštění kódu OLEAuto32.dll | CVE-2011-1995 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-081 | Ohrožení zabezpečení z hlediska vzdáleného spuštění kódu elementu Option | CVE-2011-1996 | Ovlivněno není | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-081 | Ohrožení zabezpečení při vzdáleném spuštění kódu události Při načítání | CVE-2011-1997 | Ovlivněno není | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-081 | ohrožení zabezpečení z hlediska možnosti vzdáleného spuštění kódu Jscript9.dll | CVE-2011-1998 | 1 . Konzistentní kód zneužití pravděpodobně | Ovlivněno není | Dočasný | (Žádné) |
MS11-081 | Ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu pro výběr elementu | CVE-2011-1999 | Ovlivněno není | 2 . Nekonzistentní zneužití kódu pravděpodobně | Dočasný | (Žádné) |
MS11-081 | Ohrožení zabezpečení z hlediska vzdáleného spuštění kódu elementu body | CVE-2011-2000 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-081 | Ohrožení zabezpečení z hlediska vzdáleného spuštění kódu v tabulce virtuálních funkcí | CVE-2011-2001 | 1 . Konzistentní kód zneužití pravděpodobně | 1 . Konzistentní kód zneužití pravděpodobně | Dočasný | (Žádné) |
MS11-082 | Nekonečná smyčka DoS v ohrožení zabezpečení snabase.exe | CVE-2011-2007 | Ovlivněno není | Ovlivněno není | Trvale | Toto je ohrožení zabezpečení spočívající v odepření služby.\ \ Toto ohrožení zabezpečení bylo veřejně zpřístupněno. |
MS11-082 | Přístup k ohrožení zabezpečení nelokované paměti doS | CVE-2011-2008 | Ovlivněno není | Ovlivněno není | Trvale | Toto je ohrožení zabezpečení spočívající v odepření služby.\ \ Toto ohrožení zabezpečení bylo veřejně zpřístupněno. |
Ovlivněný software a umístění stahování
Následující tabulky uvádějí bulletiny v pořadí od hlavní kategorie softwaru a závažnosti.
Návody tyto tabulky používat?
Pomocí těchto tabulek se dozvíte o aktualizacích zabezpečení, které možná budete muset nainstalovat. Měli byste zkontrolovat všechny uvedené softwarové programy nebo komponenty a zjistit, jestli se nějaké aktualizace zabezpečení týkají vaší instalace. Pokud je uveden softwarový program nebo součást, pak je dostupná aktualizace softwaru hypertextový odkaz a je uveden také hodnocení závažnosti aktualizace softwaru.
Poznámka: Možná budete muset nainstalovat několik aktualizací zabezpečení pro jednu chybu zabezpečení. Zkontrolujte celý sloupec pro každý identifikátor bulletinu, který je uvedený, a ověřte aktualizace, které je třeba nainstalovat, na základě programů nebo součástí nainstalovaných ve vašem systému.
Operační systém Windows a součásti
Poznámkyk systému Windows Server 2008 a Windows Server 2008 R2
*Ovlivněna instalace jádra serveru. Tato aktualizace platí pro podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2 se stejnou závažností, bez ohledu na to, jestli je nainstalovaná pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.
**Instalace jádra serveru není ovlivněna. Ohrožení zabezpečení vyřešená touto aktualizací neovlivňují podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2, jak je uvedeno při instalaci pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.
Poznámka pro MS11-078
[1]. Ovlivněný profil klienta rozhraní NET Framework 4 a .NET Framework 4 Distribuovatelné balíčky rozhraní .NET Framework verze 4 jsou k dispozici ve dvou profilech: .NET Framework 4 a .NET Framework 4 Client Profile. Klientský profil rozhraní .NET Framework 4 je podmnožinou rozhraní .NET Framework 4. Ohrožení zabezpečení vyřešené v této aktualizaci má vliv na klientský profil rozhraní .NET Framework 4 i .NET Framework 4. Další informace naleznete v článku MSDN instalace rozhraní .NET Framework.
Další aktualizace souborů pod stejným identifikátorem bulletinu najdete také v dalších kategoriích softwaru v této části, ovlivněný software a umístění ke stažení. Tento bulletin zahrnuje více než jednu kategorii softwaru.
Poznámka pro MS11-076
[1]Windows Media Center TV Pack pro Windows Vista je k dispozici pouze v instalacích výrobce OEM (Original Equipment Manufacturer) edicí Home Premium a Ultimate systému Windows Vista jako volitelná součást. Zákazníci, kteří mají tuto volitelnou součást nainstalovanou v systémech x64, by měli nainstalovat obě dostupné aktualizace. V souladu s osvědčenými postupy společnost Microsoft doporučuje nainstalovat aktualizaci operačního systému (KB2579686) před instalací aktualizace sady Windows Media Center TV Pack (KB2579692). Zákazníci, kteří mají sadu Media Center TV Pack nainstalovanou na 32bitových systémech, musí nainstalovat pouze KB2579692.
Microsoft Server Software
Microsoft Host Integration Server | |
---|---|
Identifikátor bulletinu | MS11-082 |
Agregované hodnocení závažnosti | Důležité upozornění |
Microsoft Host Integration Server 2004 | Microsoft Host Integration Server 2004 Service Pack 1 (KB2578757) (důležité) |
Microsoft Host Integration Server 2006 | Microsoft Host Integration Server 2006 Service Pack 1 (KB2579597) (důležité) |
Microsoft Host Integration Server 2009 | Microsoft Host Integration Server 2009 (KB2579598) (důležité) |
Microsoft Host Integration Server 2010 | Microsoft Host Integration Server 2010 (KB2579599) (důležité) |
Microsoft Developer Tools and Software
Microsoft Silverlight | |
---|---|
Identifikátor bulletinu | MS11-078 |
Agregované hodnocení závažnosti | Důležité upozornění |
Microsoft Silverlight 4 | Microsoft Silverlight 4 při instalaci na Počítači Mac (KB2617986) Microsoft Silverlight 4 při instalaci na všech podporovaných verzích klientů Microsoft Windows (KB2617986) Microsoft Silverlight 4 při instalaci na všech podporovaných verzích serverů Microsoft Windows** (KB2617986) |
Poznámkyk MS11-078
**Instalace jádra serveru není ovlivněna. Ohrožení zabezpečení vyřešená touto aktualizací neovlivňují podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2, jak je uvedeno při instalaci pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.
Další aktualizace souborů pod stejným identifikátorem bulletinu najdete také v dalších kategoriích softwaru v této části, ovlivněný software a umístění ke stažení. Tento bulletin zahrnuje více než jednu kategorii softwaru.
Microsoft Remote Access Software
Poznámkapro MS11-079
[1]Tato aktualizace je k dispozici pouze na webu Stažení softwaru společnosti Microsoft.
Nástroje pro zjišťování a nasazení a pokyny
Security Central
Spravujte aktualizace softwaru a zabezpečení, které potřebujete nasadit na servery, stolní počítače a mobilní počítače ve vaší organizaci. Další informace najdete v centru TechNet Update Management Center. TechNet Security Center poskytuje další informace o zabezpečení v produktech Microsoftu. Uživatelé mohou navštívit zabezpečení doma, kde jsou tyto informace k dispozici také kliknutím na "Nejnovější bezpečnostní Aktualizace".
Aktualizace zabezpečení jsou k dispozici ve službě Microsoft Update a služba Windows Update. Aktualizace zabezpečení jsou k dispozici také na webu Stažení softwaru společnosti Microsoft. Nejsnáhodněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".
Pro zákazníky systém Microsoft Office for Mac může Microsoft AutoUpdate pro Mac pomoct udržovat software Microsoftu v aktualizovaném stavu. Další informace o používání nástroje Microsoft AutoUpdate pro Mac naleznete v tématu Automatická kontrola aktualizací softwaru.
Nakonec je možné aktualizace zabezpečení stáhnout z katalogu služby Microsoft Update. Katalog služby Microsoft Update poskytuje prohledávatelný katalog obsahu zpřístupněného prostřednictvím služba Windows Update a služby Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete do košíku přidat všechny příslušné aktualizace (včetně různých jazyků pro aktualizaci) a stáhnout si ji do vybrané složky. Další informace o katalogu služby Microsoft Update naleznete v nejčastějších dotazech k katalogu služby Microsoft Update.
Pokyny k detekci a nasazení
Microsoft poskytuje pokyny k detekci a nasazení aktualizací zabezpečení. Tyto pokyny obsahují doporučení a informace, které můžou odborníkům v oblasti IT pomoct pochopit, jak používat různé nástroje pro detekci a nasazení aktualizací zabezpečení. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 961747.
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) umožňuje správcům prohledávat místní a vzdálené systémy chybějící aktualizace zabezpečení a také běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA naleznete v nástroji Microsoft Baseline Security Analyzer.
Windows Server Update Services
Pomocí služby Windows Server Update Services (WSUS) mohou správci rychle a spolehlivě nasadit nejnovější důležité aktualizace a aktualizace zabezpečení pro operační systémy Microsoft Windows 2000 a novější, Office XP a novější, Exchange Server 2003 a SQL Server 2000 do operačních systémů Microsoft Windows 2000 a novější.
Další informace o nasazení této aktualizace zabezpečení pomocí služby Windows Server Update Services naleznete v tématu Windows Server Update Services.
System Center Configuration Manager 2007
Configuration Manager 2007 Software Update Management zjednodušuje komplexní úlohu poskytování a správy aktualizací IT systémů v celém podniku. Díky Configuration Manageru 2007 můžou správci IT dodávat aktualizace produktů Microsoftu do různých zařízení, včetně stolních počítačů, notebooků, serverů a mobilních zařízení.
Automatizované posouzení ohrožení zabezpečení v nástroji Configuration Manager 2007 zjišťuje potřeby aktualizací a sestav doporučených akcí. Správa aktualizací softwaru v nástroji Configuration Manager 2007 je založená na službě Microsoft Windows Software Update Services (WSUS), časově otestované aktualizační infrastruktuře, která je známá správcům IT po celém světě. Další informace o tom, jak správci můžou k nasazení aktualizací použít Configuration Manager 2007, najdete v tématu Správa aktualizací softwaru. Další informace o nástroji Configuration Manager naleznete v nástroji System Center Configuration Manager.
Systems Management Server 2003
Microsoft Systems Management Server (SMS) poskytuje vysoce konfigurovatelné podnikové řešení pro správu aktualizací. Pomocí sms můžou správci identifikovat systémy Windows, které vyžadují aktualizace zabezpečení, a provádět řízené nasazení těchto aktualizací v celém podniku s minimálním přerušením koncových uživatelů.
Poznámka: System Management Server 2003 je od 12. ledna 2010 mimo hlavní podporu. Další informace o životním cyklu produktů najdete v tématu podpora Microsoftu Životní cyklus. Příští verze SMS, System Center Configuration Manager 2007, je nyní k dispozici; viz předchozí část System Center Configuration Manager 2007.
Další informace o tom, jak správci mohou pomocí serveru SMS 2003 nasadit aktualizace zabezpečení, naleznete v tématu Scénáře a postupy pro Microsoft Systems Management Server 2003: Distribuce softwaru a správa oprav. Informace o serveru SMS naleznete na webu Microsoft Systems Management Server TechCenter.
Poznámka : Server SMS používá analyzátor zabezpečení Microsoft Baseline k zajištění široké podpory detekce a nasazení aktualizací bulletinu zabezpečení. Tyto nástroje nemusí rozpoznat některé aktualizace softwaru. Správa istrátory mohou v těchto případech využít možnosti inventáře serveru SMS k cílení aktualizací na konkrétní systémy. Další informace o tomto postupu naleznete v tématu Nasazení softwarového Aktualizace pomocí funkce distribuce softwaru SMS. Některé aktualizace zabezpečení vyžadují práva správce po restartování systému. Správa istrátory mohou k instalaci těchto aktualizací použít nástroj pro nasazení se zvýšenými oprávněními (dostupný v balíčku funkcí SMS 2003 Správa istrace).
Aktualizace vyhodnocovače kompatibility a sady nástrojů pro kompatibilitu aplikací
Aktualizace často zapisovat do stejných souborů a nastavení registru potřebných ke spuštění aplikací. To může aktivovat nekompatibilitu a zvýšit dobu potřebnou k nasazení aktualizací zabezpečení. Můžete zjednodušit testování a ověřování aktualizací systému Windows proti nainstalovaným aplikacím pomocí součástí vyhodnocovače kompatibility aktualizací, které jsou součástí sady Application Compatibility Toolkit.
Sada Application Compatibility Toolkit (ACT) obsahuje potřebné nástroje a dokumentaci k vyhodnocení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Microsoft Windows Vista, služba Windows Update, aktualizace zabezpečení společnosti Microsoft nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.
Další informace
Nástroj pro odebrání škodlivého softwaru systému Microsoft Windows
Společnost Microsoft vydala aktualizovanou verzi nástroje pro odebrání škodlivého softwaru systému Microsoft Windows ve službě služba Windows Update, Microsoft Update, Windows Server Update Services a webu Download Center.
Aktualizace nesouvisecí se zabezpečením ve službě MU, WU a WSUS
Informace o verzích nesouvisených se zabezpečením ve službě služba Windows Update a službě Microsoft Update najdete tady:
- Článek znalostní báze Microsoft Knowledge Base 894199: Popis služeb aktualizace softwaru a služby Windows Server Update Services v obsahu. Zahrnuje veškerý obsah Windows.
- Aktualizace z minulých měsíců pro službu Windows Server Update Services. Zobrazí všechny nové, revidované a znovu vydané aktualizace jiných produktů Společnosti Microsoft než Microsoft Windows.
Program Microsoft Active Protections (MAPP)
Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.
Strategie zabezpečení a komunita
Strategie řešení Update Management
Pokyny k zabezpečení pro Řešení Update Management poskytují další informace o doporučených doporučeních Microsoftu pro použití aktualizací zabezpečení.
Získání dalších bezpečnostních Aktualizace
Aktualizace pro další problémy se zabezpečením jsou k dispozici v následujících umístěních:
- Aktualizace zabezpečení jsou k dispozici na webu Stažení softwaru společnosti Microsoft. Nejsnáhodněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".
- Aktualizace pro spotřebitelské platformy jsou k dispozici na Microsoft Update.
- Aktualizace zabezpečení nabízené tento měsíc můžete získat na služba Windows Update ze služby Download Center o souborech bitových imagí ISO CD se zabezpečením a kritickými verzemi. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 913086.
Komunita zabezpečení IT specialistů
Zjistěte, jak zlepšit zabezpečení a optimalizovat infrastrukturu IT a účastnit se dalších IT specialistů na témata zabezpečení v komunitě zabezpečení IT specialistů.
Poděkování
Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:
- Mila Parkour, práce s Anshul Kothari a Nishant Kaushik společnosti Adobe Systems, Inc. pro hlášení problému popsaného v MS11-075
- Andrei Lutas z BitDefenderu pro hlášení problému popsaného v MS11-077
- Tarjei Mandt of Norman pro hlášení problému popsaného v MS11-077
- Maik Wellmann za hlášení problému popsaného v ms11-077
- Will Dorman of the CERT/CC for reporting an issue described in MS11-077
- Anonymní přispěvatel pracující s programem SecuriTeam Secure Disclosure programem Beyond Security pro hlášení problému popsaného v MS11-078
- Zabezpečení sítě s možností tenanta pro hlášení tří problémů popsaných v MS11-079
- Elizabeth Demeter of SEC Consult Unternehmensberatung GmbH za hlášení problému popsaného v ms11-079
- Bo Zhou z National University of Defense Technology pro hlášení problému popsaného v MS11-080
- Vishwas Sharma společnosti McAfee Labs pro hlášení problému popsaného v ms11-081
- David Bloom z Greplin pro hlášení dvou problémů popsaných v MS11-081
- Ivan Fratric, ve spolupráci s iniciativouZero Day Initiative pro TippingPoint, pro hlášení dvou problémů popsaných v MS11-081
- GWSlabs, práce s VeriSign iDefense Labs, pro hlášení problému popsaného v MS11-081
- Sebastian Apelt, ve spolupráci s iniciativou Zero Day Initiative od Společnosti TippingPointpro hlášení problému popsaného v MS11-081
- Anonymní výzkumný pracovník, který pracuje s iniciativou Zero Day Initiative v TippingPointupro hlášení problému popsaného v MS11-081
- Eduardo Vela Nava společnosti Google Inc. a David Bloom z Greplin pro spolupráci s námi na změnách hloubkové obrany, které jsou součástí MS11-081
- Soroush Dalili pro práci s námi na změnách hloubkové obrany, které jsou součástí MS11-081
- Billy Rios of Google Inc. za spolupráci s námi na změnách hloubkové obrany, které jsou součástí MS11-081
Technická podpora
- Uvedený software byl testován, aby zjistil, které verze jsou ovlivněny. Ostatní verze jsou za jejich životní cyklus podpory. Pokud chcete zjistit životní cyklus podpory pro vaši verzi softwaru, navštivte podpora Microsoftu životní cyklus.
- Zákazníci v USA a Kanadě mohou získat technickou podporu od podpory zabezpečení nebo 1-866-PCSAFETY. Za volání podpory, která jsou přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Za podporu, která je přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o tom, jak kontaktovat Microsoft o problémech s podporou, najdete v mezinárodní nápovědě a podpoře.
Právní doložka
Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (11. října 2011): Souhrn bulletinu publikováno.
- V1.1 (26. října 2011): V případě MS11-078 opravili použitelnost instalace jádra serveru pro rozhraní .NET Framework 4 ve Windows Serveru 2008 R2 pro systémy založené na platformě x64.
Postaveno v 2014-04-18T13:49:36Z-07:00