Souhrn bulletinu zabezpečení společnosti Microsoft pro říjen 2011

Publikováno: 11. října 2011 | Aktualizováno: 26. října 2011

Verze: 1.1

Tento souhrn bulletinu obsahuje bulletiny zabezpečení vydané pro říjen 2011.

S vydáním bulletinů zabezpečení pro říjen 2011 nahrazuje tento souhrn bulletinu předběžné oznámení bulletinu původně vydané 6. října 2011. Další informace o službě upozorňování bulletinu naleznete v části Předběžné oznámení bulletinu zabezpečení společnosti Microsoft.

Informace o tom, jak dostávat automatická oznámení při každém vydání bulletinů zabezpečení společnosti Microsoft, naleznete v oznámeních technického zabezpečení společnosti Microsoft.

Microsoft hostuje webové vysílání, které řeší dotazy zákazníků k těmto bulletinům 12. října 2011 v 11:00 Tichomoří (USA a Kanada). Zaregistrujte se nyní do webového vysílání bulletinu zabezpečení z října. Po tomto datu je toto webové vysílání k dispozici na vyžádání. Další informace naleznete v tématu Souhrny bulletinu zabezpečení a webcasty společnosti Microsoft.

Společnost Microsoft také poskytuje informace, které zákazníkům pomohou určit prioritu měsíčních aktualizací zabezpečení s aktualizacemi nesouvisenými se zabezpečením, které se vydávají ve stejný den jako měsíční aktualizace zabezpečení. Další informace najdete v části.

Informace o bulletinu

Souhrny vedoucích pracovníků

Následující tabulka shrnuje bulletiny zabezpečení pro tento měsíc v pořadí závažnosti.

Podrobnosti o ovlivněném softwaru najdete v další části Ovlivněný software a umístění stahování.

Index zneužitelnosti

Následující tabulka obsahuje posouzení zneužití jednotlivých ohrožení zabezpečení vyřešených tento měsíc. Tato ohrožení zabezpečení jsou uvedená v pořadí podle ID bulletinu a pak ID CVE. V bulletinech jsou zahrnuta pouze ohrožení zabezpečení, u kterých je hodnocení závažnosti Kritické nebo Důležité.

Návody použít tuto tabulku?

V této tabulce se dozvíte o pravděpodobnosti spuštění kódu a zneužití služby do 30 dnů od vydání bulletinu zabezpečení pro každou aktualizaci zabezpečení, kterou možná budete muset nainstalovat. Projděte si každé z níže uvedených posouzení v souladu s vaší konkrétní konfigurací a určete prioritu nasazení aktualizací tohoto měsíce. Další informace o tom, co tato hodnocení znamenají a jak se určují, najdete v tématu Index zneužití společnosti Microsoft.

Ve sloupcích níže "Nejnovější verze softwaru" odkazuje na předmětný software a "Starší verze softwaru" odkazuje na všechny starší podporované verze předmětu softwaru, jak je uvedeno v tabulkách Ovlivněný software a Software, které nejsou ovlivněny tímto softwarem v bulletinu.

Ovlivněný software a umístění stahování

Následující tabulky uvádějí bulletiny v pořadí od hlavní kategorie softwaru a závažnosti.

Návody tyto tabulky používat?

Pomocí těchto tabulek se dozvíte o aktualizacích zabezpečení, které možná budete muset nainstalovat. Měli byste zkontrolovat všechny uvedené softwarové programy nebo komponenty a zjistit, jestli se nějaké aktualizace zabezpečení týkají vaší instalace. Pokud je uveden softwarový program nebo součást, pak je dostupná aktualizace softwaru hypertextový odkaz a je uveden také hodnocení závažnosti aktualizace softwaru.

Poznámka: Možná budete muset nainstalovat několik aktualizací zabezpečení pro jednu chybu zabezpečení. Zkontrolujte celý sloupec pro každý identifikátor bulletinu, který je uvedený, a ověřte aktualizace, které je třeba nainstalovat, na základě programů nebo součástí nainstalovaných ve vašem systému.

Operační systém Windows a součásti

Poznámkyk systému Windows Server 2008 a Windows Server 2008 R2

*Ovlivněna instalace jádra serveru. Tato aktualizace platí pro podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2 se stejnou závažností, bez ohledu na to, jestli je nainstalovaná pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

**Instalace jádra serveru není ovlivněna. Ohrožení zabezpečení vyřešená touto aktualizací neovlivňují podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2, jak je uvedeno při instalaci pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

Poznámka pro MS11-078

^[1]. Ovlivněný profil klienta rozhraní NET Framework 4 a .NET Framework 4 Distribuovatelné balíčky rozhraní .NET Framework verze 4 jsou k dispozici ve dvou profilech: .NET Framework 4 a .NET Framework 4 Client Profile. Klientský profil rozhraní .NET Framework 4 je podmnožinou rozhraní .NET Framework 4. Ohrožení zabezpečení vyřešené v této aktualizaci má vliv na klientský profil rozhraní .NET Framework 4 i .NET Framework 4. Další informace naleznete v článku MSDN instalace rozhraní .NET Framework.

Další aktualizace souborů pod stejným identifikátorem bulletinu najdete také v dalších kategoriích softwaru v této části, ovlivněný software a umístění ke stažení. Tento bulletin zahrnuje více než jednu kategorii softwaru.

Poznámka pro MS11-076

^[1]Windows Media Center TV Pack pro Windows Vista je k dispozici pouze v instalacích výrobce OEM (Original Equipment Manufacturer) edicí Home Premium a Ultimate systému Windows Vista jako volitelná součást. Zákazníci, kteří mají tuto volitelnou součást nainstalovanou v systémech x64, by měli nainstalovat obě dostupné aktualizace. V souladu s osvědčenými postupy společnost Microsoft doporučuje nainstalovat aktualizaci operačního systému (KB2579686) před instalací aktualizace sady Windows Media Center TV Pack (KB2579692). Zákazníci, kteří mají sadu Media Center TV Pack nainstalovanou na 32bitových systémech, musí nainstalovat pouze KB2579692.

Microsoft Server Software

Microsoft Developer Tools and Software

Poznámkyk MS11-078

**Instalace jádra serveru není ovlivněna. Ohrožení zabezpečení vyřešená touto aktualizací neovlivňují podporované edice systému Windows Server 2008 nebo Windows Server 2008 R2, jak je uvedeno při instalaci pomocí možnosti instalace jádra serveru. Další informace o této možnosti instalace najdete v článcích TechNet, Správa instalace jádra serveru a údržba instalace jádra serveru. Všimněte si, že možnost instalace jádra serveru se nevztahuje na některé edice systému Windows Server 2008 a Windows Server 2008 R2; Viz Porovnání možností instalace jádra serveru.

Další aktualizace souborů pod stejným identifikátorem bulletinu najdete také v dalších kategoriích softwaru v této části, ovlivněný software a umístění ke stažení. Tento bulletin zahrnuje více než jednu kategorii softwaru.

Microsoft Remote Access Software

Poznámkapro MS11-079

^[1]Tato aktualizace je k dispozici pouze na webu Stažení softwaru společnosti Microsoft.

Nástroje pro zjišťování a nasazení a pokyny

Security Central

Spravujte aktualizace softwaru a zabezpečení, které potřebujete nasadit na servery, stolní počítače a mobilní počítače ve vaší organizaci. Další informace najdete v centru TechNet Update Management Center. TechNet Security Center poskytuje další informace o zabezpečení v produktech Microsoftu. Uživatelé mohou navštívit zabezpečení doma, kde jsou tyto informace k dispozici také kliknutím na "Nejnovější bezpečnostní Aktualizace".

Aktualizace zabezpečení jsou k dispozici ve službě Microsoft Update a služba Windows Update. Aktualizace zabezpečení jsou k dispozici také na webu Stažení softwaru společnosti Microsoft. Nejsnáhodněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".

Pro zákazníky systém Microsoft Office for Mac může Microsoft AutoUpdate pro Mac pomoct udržovat software Microsoftu v aktualizovaném stavu. Další informace o používání nástroje Microsoft AutoUpdate pro Mac naleznete v tématu Automatická kontrola aktualizací softwaru.

Nakonec je možné aktualizace zabezpečení stáhnout z katalogu služby Microsoft Update. Katalog služby Microsoft Update poskytuje prohledávatelný katalog obsahu zpřístupněného prostřednictvím služba Windows Update a služby Microsoft Update, včetně aktualizací zabezpečení, ovladačů a aktualizací Service Pack. Vyhledáváním pomocí čísla bulletinu zabezpečení (například MS07-036) můžete do košíku přidat všechny příslušné aktualizace (včetně různých jazyků pro aktualizaci) a stáhnout si ji do vybrané složky. Další informace o katalogu služby Microsoft Update naleznete v nejčastějších dotazech k katalogu služby Microsoft Update.

Pokyny k detekci a nasazení

Microsoft poskytuje pokyny k detekci a nasazení aktualizací zabezpečení. Tyto pokyny obsahují doporučení a informace, které můžou odborníkům v oblasti IT pomoct pochopit, jak používat různé nástroje pro detekci a nasazení aktualizací zabezpečení. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) umožňuje správcům prohledávat místní a vzdálené systémy chybějící aktualizace zabezpečení a také běžné chybné konfigurace zabezpečení. Další informace o nástroji MBSA naleznete v nástroji Microsoft Baseline Security Analyzer.

Windows Server Update Services

Pomocí služby Windows Server Update Services (WSUS) mohou správci rychle a spolehlivě nasadit nejnovější důležité aktualizace a aktualizace zabezpečení pro operační systémy Microsoft Windows 2000 a novější, Office XP a novější, Exchange Server 2003 a SQL Server 2000 do operačních systémů Microsoft Windows 2000 a novější.

Další informace o nasazení této aktualizace zabezpečení pomocí služby Windows Server Update Services naleznete v tématu Windows Server Update Services.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management zjednodušuje komplexní úlohu poskytování a správy aktualizací IT systémů v celém podniku. Díky Configuration Manageru 2007 můžou správci IT dodávat aktualizace produktů Microsoftu do různých zařízení, včetně stolních počítačů, notebooků, serverů a mobilních zařízení.

Automatizované posouzení ohrožení zabezpečení v nástroji Configuration Manager 2007 zjišťuje potřeby aktualizací a sestav doporučených akcí. Správa aktualizací softwaru v nástroji Configuration Manager 2007 je založená na službě Microsoft Windows Software Update Services (WSUS), časově otestované aktualizační infrastruktuře, která je známá správcům IT po celém světě. Další informace o tom, jak správci můžou k nasazení aktualizací použít Configuration Manager 2007, najdete v tématu Správa aktualizací softwaru. Další informace o nástroji Configuration Manager naleznete v nástroji System Center Configuration Manager.

Systems Management Server 2003

Microsoft Systems Management Server (SMS) poskytuje vysoce konfigurovatelné podnikové řešení pro správu aktualizací. Pomocí sms můžou správci identifikovat systémy Windows, které vyžadují aktualizace zabezpečení, a provádět řízené nasazení těchto aktualizací v celém podniku s minimálním přerušením koncových uživatelů.

Poznámka: System Management Server 2003 je od 12. ledna 2010 mimo hlavní podporu. Další informace o životním cyklu produktů najdete v tématu podpora Microsoftu Životní cyklus. Příští verze SMS, System Center Configuration Manager 2007, je nyní k dispozici; viz předchozí část System Center Configuration Manager 2007.

Další informace o tom, jak správci mohou pomocí serveru SMS 2003 nasadit aktualizace zabezpečení, naleznete v tématu Scénáře a postupy pro Microsoft Systems Management Server 2003: Distribuce softwaru a správa oprav. Informace o serveru SMS naleznete na webu Microsoft Systems Management Server TechCenter.

Poznámka : Server SMS používá analyzátor zabezpečení Microsoft Baseline k zajištění široké podpory detekce a nasazení aktualizací bulletinu zabezpečení. Tyto nástroje nemusí rozpoznat některé aktualizace softwaru. Správa istrátory mohou v těchto případech využít možnosti inventáře serveru SMS k cílení aktualizací na konkrétní systémy. Další informace o tomto postupu naleznete v tématu Nasazení softwarového Aktualizace pomocí funkce distribuce softwaru SMS. Některé aktualizace zabezpečení vyžadují práva správce po restartování systému. Správa istrátory mohou k instalaci těchto aktualizací použít nástroj pro nasazení se zvýšenými oprávněními (dostupný v balíčku funkcí SMS 2003 Správa istrace).

Aktualizace vyhodnocovače kompatibility a sady nástrojů pro kompatibilitu aplikací

Aktualizace často zapisovat do stejných souborů a nastavení registru potřebných ke spuštění aplikací. To může aktivovat nekompatibilitu a zvýšit dobu potřebnou k nasazení aktualizací zabezpečení. Můžete zjednodušit testování a ověřování aktualizací systému Windows proti nainstalovaným aplikacím pomocí součástí vyhodnocovače kompatibility aktualizací, které jsou součástí sady Application Compatibility Toolkit.

Sada Application Compatibility Toolkit (ACT) obsahuje potřebné nástroje a dokumentaci k vyhodnocení a zmírnění problémů s kompatibilitou aplikací před nasazením systému Microsoft Windows Vista, služba Windows Update, aktualizace zabezpečení společnosti Microsoft nebo nové verze aplikace Windows Internet Explorer ve vašem prostředí.

Další informace

Nástroj pro odebrání škodlivého softwaru systému Microsoft Windows

Společnost Microsoft vydala aktualizovanou verzi nástroje pro odebrání škodlivého softwaru systému Microsoft Windows ve službě služba Windows Update, Microsoft Update, Windows Server Update Services a webu Download Center.

Aktualizace nesouvisecí se zabezpečením ve službě MU, WU a WSUS

Informace o verzích nesouvisených se zabezpečením ve službě služba Windows Update a službě Microsoft Update najdete tady:

• Článek znalostní báze Microsoft Knowledge Base 894199: Popis služeb aktualizace softwaru a služby Windows Server Update Services v obsahu. Zahrnuje veškerý obsah Windows.
• Aktualizace z minulých měsíců pro službu Windows Server Update Services. Zobrazí všechny nové, revidované a znovu vydané aktualizace jiných produktů Společnosti Microsoft než Microsoft Windows.

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.

Strategie zabezpečení a komunita

Strategie řešení Update Management

Pokyny k zabezpečení pro Řešení Update Management poskytují další informace o doporučených doporučeních Microsoftu pro použití aktualizací zabezpečení.

Získání dalších bezpečnostních Aktualizace

Aktualizace pro další problémy se zabezpečením jsou k dispozici v následujících umístěních:

• Aktualizace zabezpečení jsou k dispozici na webu Stažení softwaru společnosti Microsoft. Nejsnáhodněji je najdete tak, že vyhledáte klíčové slovo "aktualizace zabezpečení".
• Aktualizace pro spotřebitelské platformy jsou k dispozici na Microsoft Update.
• Aktualizace zabezpečení nabízené tento měsíc můžete získat na služba Windows Update ze služby Download Center o souborech bitových imagí ISO CD se zabezpečením a kritickými verzemi. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 913086.

Komunita zabezpečení IT specialistů

Zjistěte, jak zlepšit zabezpečení a optimalizovat infrastrukturu IT a účastnit se dalších IT specialistů na témata zabezpečení v komunitě zabezpečení IT specialistů.

Poděkování

Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:

• Mila Parkour, práce s Anshul Kothari a Nishant Kaushik společnosti Adobe Systems, Inc. pro hlášení problému popsaného v MS11-075
• Andrei Lutas z BitDefenderu pro hlášení problému popsaného v MS11-077
• Tarjei Mandt of Norman pro hlášení problému popsaného v MS11-077
• Maik Wellmann za hlášení problému popsaného v ms11-077
• Will Dorman of the CERT/CC for reporting an issue described in MS11-077
• Anonymní přispěvatel pracující s programem SecuriTeam Secure Disclosure programem Beyond Security pro hlášení problému popsaného v MS11-078
• Zabezpečení sítě s možností tenanta pro hlášení tří problémů popsaných v MS11-079
• Elizabeth Demeter of SEC Consult Unternehmensberatung GmbH za hlášení problému popsaného v ms11-079
• Bo Zhou z National University of Defense Technology pro hlášení problému popsaného v MS11-080
• Vishwas Sharma společnosti McAfee Labs pro hlášení problému popsaného v ms11-081
• David Bloom z Greplin pro hlášení dvou problémů popsaných v MS11-081
• Ivan Fratric, ve spolupráci s iniciativouZero Day Initiative pro TippingPoint, pro hlášení dvou problémů popsaných v MS11-081
• GWSlabs, práce s VeriSign iDefense Labs, pro hlášení problému popsaného v MS11-081
• Sebastian Apelt, ve spolupráci s iniciativou Zero Day Initiative od Společnosti TippingPointpro hlášení problému popsaného v MS11-081
• Anonymní výzkumný pracovník, který pracuje s iniciativou Zero Day Initiative v TippingPointupro hlášení problému popsaného v MS11-081
• Eduardo Vela Nava společnosti Google Inc. a David Bloom z Greplin pro spolupráci s námi na změnách hloubkové obrany, které jsou součástí MS11-081
• Soroush Dalili pro práci s námi na změnách hloubkové obrany, které jsou součástí MS11-081
• Billy Rios of Google Inc. za spolupráci s námi na změnách hloubkové obrany, které jsou součástí MS11-081

Technická podpora

• Uvedený software byl testován, aby zjistil, které verze jsou ovlivněny. Ostatní verze jsou za jejich životní cyklus podpory. Pokud chcete zjistit životní cyklus podpory pro vaši verzi softwaru, navštivte podpora Microsoftu životní cyklus.
• Zákazníci v USA a Kanadě mohou získat technickou podporu od podpory zabezpečení nebo 1-866-PCSAFETY. Za volání podpory, která jsou přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
• Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Za podporu, která je přidružená k aktualizacím zabezpečení, se neúčtují žádné poplatky. Další informace o tom, jak kontaktovat Microsoft o problémech s podporou, najdete v mezinárodní nápovědě a podpoře.

Právní doložka

Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

• V1.0 (11. října 2011): Souhrn bulletinu publikováno.
• V1.1 (26. října 2011): V případě MS11-078 opravili použitelnost instalace jádra serveru pro rozhraní .NET Framework 4 ve Windows Serveru 2008 R2 pro systémy založené na platformě x64.

Postaveno v 2014-04-18T13:49:36Z-07:00