Сводка по бюллетеню по безопасности Майкрософт за июль 2012 г.
Опубликовано: 10 июля 2012 г. | Обновлено: 12 декабря 2012 г.
Версия: 5.1
В этом сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в июле 2012 года.
В выпуске бюллетеней по безопасности за июль 2012 г. эта сводка бюллетеня заменяет предварительное уведомление, выпущенное 5 июля 2012 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 11 июля 2012 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности июля. После этой даты эта веб-рассылка доступна по запросу. Дополнительные сведения см . в сводках и веб-рассылках бюллетеней Майкрософт по безопасности.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS12-043 | Уязвимость в MSXML может разрешить удаленное выполнение кода (2722479) \ \ Это обновление системы безопасности разрешает общедоступную уязвимость в MSXML. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник не сможет заставить пользователей посетить такой веб-сайт. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или сообщении мгновенного messenger, которое принимает пользователя на веб-сайт злоумышленника. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft Office,\ Microsoft Developer Tools,\ Microsoft Server Software |
| MS12-044 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2719177) \ \ Это обновление безопасности разрешает две частные уязвимости в Интернете Обозреватель. Уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно воспользовался любой из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS12-045 | Уязвимость в компонентах Microsoft DataAccess может разрешить удаленное выполнение кода (2698365) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS12-046 | Уязвимостьв Visual Basic для приложений может разрешить удаленное выполнение кода (2707960) \ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость в Microsoft Visual Basic для приложений. Уязвимость может позволить удаленному выполнению кода, если пользователь открывает законный файл Microsoft Office (например, файл .docx), расположенный в том же каталоге, что и специально созданный файл библиотеки динамических ссылок (DLL). Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами пользователя. Если пользователь входит в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office,\ Средства разработчика Майкрософт |
| MS12-047 | Уязвимости в драйверах режима ядра Windows могут разрешить повышение привилегий (2718523) \ \ Это обновление безопасности разрешает одну общедоступную раскрытую и одну частную уязвимость в Microsoft Windows. Уязвимости могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS12-048 | Уязвимость в оболочке Windows может разрешить удаленное выполнение кода (2691442) \ \ Это обновление системы безопасности разрешает одну частную уязвимость в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает файл или каталог с специально созданным именем. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS12-049 | Уязвимость в TLS может разрешить раскрытие информации (2655992) \ \ Это обновление безопасности разрешает общедоступную уязвимость в TLS. Уязвимость делает возможным раскрытие информации, если злоумышленник перехватит зашифрованный веб-трафик, предоставленный системой. Все наборы шифров, которые не используют режим CBC, не затрагиваются. | Важно \ Раскрытие информации | Требуется перезапуск | Microsoft Windows |
| MS12-050 | Уязвимости в SharePoint Могут разрешить повышение привилегий (2695502) \ \ Это обновление системы безопасности разрешает одну общедоступную раскрытую и пять частных уязвимостей в Microsoft SharePoint и Windows SharePoint Services. Наиболее серьезные уязвимости могут разрешить повышение привилегий, если пользователь щелкает специально созданный URL-адрес, который принимает пользователя на целевой сайт SharePoint. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Microsoft Office,\ Microsoft Server Software |
| MS12-051 | Уязвимость в Microsoft Office для Mac может разрешить повышение привилегий (2721015) \ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость в Microsoft Office для Mac. Уязвимость может разрешить повышение привилегий, если вредоносный исполняемый файл помещается в затронутую системой злоумышленником, а затем другой пользователь входит в систему позже и запускает вредоносный исполняемый файл. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. | Важно \ Повышение привилегий | Не требует перезапуска | Microsoft Office |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS12-043 | Уязвимость MSXML с неинициализацией памяти | CVE-2012-1889 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта.\ \ Корпорация Майкрософт знает о ограниченных, целевых атаках, пытающихся использовать уязвимость. |
| MS12-044 | Уязвимость удаленного выполнения кода кэшированного объекта | CVE-2012-1522 | 1 . Скорее всего, код эксплойтов | Не затронуто | Временные процедуры | (Нет) |
| MS12-044 | Уязвимость удаления удаленного выполнения кода | CVE-2012-1524 | 1 . Скорее всего, код эксплойтов | Не затронуто | Временные процедуры | (Нет) |
| MS12-045 | Уязвимость ADO Cachesize Heap Overflow RCE | CVE-2012-1891 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Временные процедуры | (Нет) |
| MS12-046 | Уязвимость загрузки небезопасной библиотеки Visual Basic для приложений | CVE-2012-1854 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта.\ \ Корпорация Майкрософт знает о ограниченных, целевых атаках, пытающихся использовать уязвимость. |
| MS12-047 | Уязвимость раскладки клавиатуры | CVE-2012-1890 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Временные процедуры | Эта уязвимость была публично раскрыта. |
| MS12-047 | Ошибка обработки неправильных типов Win32k | CVE-2012-1893 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS12-048 | Уязвимость внедрения команд | CVE-2012-0175 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-049 | Уязвимость протокола TLS | CVE-2012-1870 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта.\ \ Это уязвимость раскрытия информации. |
| MS12-050 | Уязвимость очистки HTML | CVE-2012-1858 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта.\ \ Это уязвимость раскрытия информации. |
| MS12-050 | Уязвимость XSS scriptresx.ashx | CVE-2012-1859 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS12-050 | Скрипт SharePoint в уязвимости имени пользователя | CVE-2012-1861 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS12-050 | Уязвимость параметра списка Рефлексия SharePoint | CVE-2012-1863 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-051 | уязвимость Office для Mac некорректных разрешений папок | CVE-2012-1894 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | Эта уязвимость была публично раскрыта. |
Затронутые расположения программного обеспечения и загрузки
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Критически | нет | Критически | Важно! | Важно! | Важно! |
| Windows XP с пакетом обновления 3 (SP3) | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Нет данных | Компоненты Microsoft Data Access 2.8 с пакетом обновления 1 (КБ 2698365) (критически важные) | Windows XP с пакетом обновления 3 (КБ 2718523) (важно) | Windows XP с пакетом обновления 3 (КБ 2691442) (важно) | Windows XP с пакетом обновления 3 (КБ 2655992) (важно) |
| Windows XP Professional x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2721693) (критические) | Нет данных | Компоненты Microsoft Data Access 2.8 с пакетом обновления 2 (КБ 2698365) (критически важные) | Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2718523) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2691442) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2003 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Средняя | нет | Средняя | Важно! | Важно! | Важно! |
| Windows Server 2003 с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6.0 (КБ 2721693) (умеренный) (умеренный) | Нет данных | Компоненты Microsoft Data Access 2.8 с пакетом обновления 2 (КБ 2698365) (умеренный) | Windows Server 2003 с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2003 с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2003 с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6.0 (КБ 2721693) (умеренный) (умеренный) | Нет данных | Компоненты Microsoft Data Access 2.8 с пакетом обновления 2 (КБ 2698365) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6.0 (КБ 2721693) (умеренный) (умеренный) | Нет данных | Компоненты Microsoft Data Access 2.8 с пакетом обновления 2 (КБ 2698365) (умеренный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2718523) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2691442) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2655992) (важно) |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Важно! | Важно! |
| Windows Vista с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows Vista с пакетом обновления 2 (КБ 2718523) (важно) | Windows Vista с пакетом обновления 2 (КБ 2691442) (важно) | Windows Vista с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Vista x64 Edition с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows Vista x64 Edition с пакетом обновления 2 (КБ 2718523) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (КБ 2691442) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Средняя | Средняя | Средняя | Важно! | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Интернет Обозреватель 9 (КБ 2719177) (умеренный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Интернет Обозреватель 9 (КБ 2719177) (умеренный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Нет данных | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Важно! | Важно! |
| Windows 7 для 32-разрядных систем | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows 7 для 32-разрядных систем (КБ 2718523) (важно) | Windows 7 для 32-разрядных систем (КБ 2691442) (важно) | Windows 7 для 32-разрядных систем (КБ 2655992) (важно) |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2718523) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2691442) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2655992) (важно) |
| Windows 7 для систем на основе x64 | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows 7 для систем на основе x64 (КБ 2718523) (важно) | Windows 7 для систем на основе x64 (КБ 2691442) (важно) | Windows 7 для систем на основе x64 (КБ 2655992) (важно) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) (критические) MSXML 4.0 (КБ 2721691) (критические) MSXML 6.0 (КБ 2719985) (критические) | Интернет Обозреватель 9 (КБ 2719177) (критически важный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (критически важные) | Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2718523) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2691442) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2655992) (важно) |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Средняя | Средняя | Средняя | Важно! | Важно! | Важно! |
| Windows Server 2008 R2 для систем на основе x64 | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Интернет Обозреватель 9 (КБ 2719177) (умеренный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 R2 для систем на основе x64 (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе x64 (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе x64 (КБ 2655992) (важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Интернет Обозреватель 9 (КБ 2719177) (умеренный) | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2655992) (важно) |
| Windows Server 2008 R2 for Itanium-based Systems | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Нет данных | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 R2 для систем на основе Itanium (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе Itanium (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе Itanium (КБ 2655992) (важно) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | MSXML 3.0 (КБ 2719985) (умеренный) MSXML 4.0 (КБ 2721691) (умеренный) MSXML 6,0 (КБ 2719985) (умеренный) | Нет данных | Компоненты доступа к данным Windows 6.0 (КБ 2698365) (умеренный) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2655992) (важно) |
| Windows 8 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Критически | нет | None | None | None | нет |
| Windows 8 для 32-разрядных систем | MSXML 4.0 (КБ 2721691) (критические) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| Windows 8 для 64-разрядных систем | MSXML 4.0 (КБ 2721691) (критические) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| Windows Server 2012 | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | Средняя | нет | None | None | None | None |
| Windows Server 2012 | MSXML 4.0 (КБ 2721691) (умеренный) | Неприменимо | Нет данных | Нет данных | Нет данных | Неприменимо |
| Установка основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS12-043 | MS12-044 | MS12-045 | MS12-047 | MS12-048 | MS12-049 |
| Оценка серьезности агрегата | нет | None | нет | Важно! | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2718523) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2691442) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2655992) (важно) |
| Windows Server 2008 R2 для систем на основе x64 | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 R2 для систем на основе x64 (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе x64 (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе x64 (КБ 2655992) (важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2718523) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2691442) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2655992) (важно) |
Примечание для MS12-043
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Наборы Microsoft Office и программное обеспечение
| Наборы и компоненты Microsoft Office | ||||
|---|---|---|---|---|
| Идентификатор бюллетеня | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
| Оценка серьезности агрегата | Критически | Важно! | нет | нет |
| Microsoft Office 2003 с пакетом обновления 3 | MSXML 5.0 (КБ 2687627) (критические) | Microsoft Office 2003 с пакетом обновления 3[1](КБ 2687626) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2007 с пакетом обновления 2 (SP2) | MSXML 5.0 (КБ 2596856) (критические) | Microsoft Office 2007 с пакетом обновления 2[1](КБ 2596744) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2007 с пакетом обновления 3 | MSXML 5.0 (КБ 2596856) (критические) | Microsoft Office 2007 с пакетом обновления 3[1](КБ 2596744) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2010 (32-разрядные выпуски) | Нет данных | Microsoft Office 2010 (32-разрядные выпуски) (КБ 2598243) (важно) Microsoft Office 2010 (32-разрядные выпуски) (КБ 2553447) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Нет данных | Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2598243) (важно) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2553447) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2010 (64-разрядные выпуски) | Нет данных | Microsoft Office 2010 (64-разрядные выпуски) (КБ 2598243) (важно) Microsoft Office 2010 (64-разрядные выпуски) (КБ 2553447) (важно). | Неприменимо | Неприменимо |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Нет данных | Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2598243) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2553447) (важно) | Неприменимо | Неприменимо |
| Microsoft Office для Mac | ||||
| Идентификатор бюллетеня | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
| Оценка серьезности агрегата | нет | None | нет | Важно! |
| Microsoft Office для Mac 2011 | Неприменимо | Нет данных | Неприменимо | Microsoft Office для Mac 2011 (КБ 2721015) (важно) |
| Другое программное обеспечение Microsoft Office | ||||
| Идентификатор бюллетеня | MS12-043 | MS12-046 | MS12-050 | MS12-051 |
| Оценка серьезности агрегата | Критически | нет | Важно! | нет |
| Средство просмотра Microsoft Office Word | MSXML 5.0 (КБ 2596856) (критические) | Неприменимо | Нет данных | Неприменимо |
| Пакет обновления 2 для пакета совместимости Microsoft Office | MSXML 5.0 (КБ 2596856) (критические) | Неприменимо | Нет данных | Неприменимо |
| Пакет обновления 3 пакета совместимости Microsoft Office | MSXML 5.0 (КБ 2596856) (критические) | Неприменимо | Нет данных | Неприменимо |
| Microsoft Groove 2007 с пакетом обновления 2 | MSXML 5.0 (КБ 2687497) (критические) | |||
| Microsoft Groove 2007 с пакетом обновления 3 | MSXML 5.0 (КБ 2687497) (критические) | |||
| Microsoft InfoPath 2007 с пакетом обновления 2 | Неприменимо | Неприменимо | Microsoft InfoPath 2007 с пакетом обновления 2 (КБ 2596666) (важно) (важно) Microsoft InfoPath 2007 с пакетом обновления 2 (КБ 2596786) (важно) | Нет данных |
| Microsoft InfoPath 2007 с пакетом обновления 3 | Неприменимо | Неприменимо | Microsoft InfoPath 2007 с пакетом обновления 3 (КБ 2596666) (важно) (важно) Microsoft InfoPath 2007 с пакетом обновления 3 (КБ 2596786) (важно) | Нет данных |
| Microsoft InfoPath 2010 (32-разрядные выпуски) | Неприменимо | Неприменимо | Microsoft InfoPath 2010 (32-разрядные выпуски) (КБ 2553431) (важно) Microsoft InfoPath 2010 (32-разрядные выпуски) (КБ 2553322) (важно) | Нет данных |
| Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) | Неприменимо | Неприменимо | Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2553431) (важно) Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2553322) (важно) | Нет данных |
| Microsoft InfoPath 2010 (64-разрядные выпуски) | Неприменимо | Неприменимо | Microsoft InfoPath 2010 (64-разрядные выпуски) (КБ 2553431) (важно) Microsoft InfoPath 2010 (64-разрядные выпуски) (КБ 2553322) (важно) | Нет данных |
| Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) | Неприменимо | Неприменимо | Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2553431) (важно) Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2553322) (важно) | Нет данных |
ПримечаниедляMS12-043
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Заметкидля MS12-046
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
[1]Эти обновления для Microsoft Приложение Office для всех поддерживаемых наборов Microsoft Office и другого программного обеспечения Microsoft Office, содержащего уязвимый общий компонент Office. К ним относятся, но не ограничены поддерживаемые версии Microsoft Visio и Microsoft Project.
Примечание для MS12-050
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Программное обеспечение Microsoft Server
| Microsoft Office SharePoint Server | ||
|---|---|---|
| Идентификатор бюллетеня | MS12-043 | MS12-050 |
| Оценка серьезности агрегата | Критически | Важно! |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (32-разрядные выпуски) | MSXML 5.0 (КБ 2687497) (критические) | Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (coreserver) (32-разрядные выпуски)[1](КБ 2596663) (важно) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (32-разрядные выпуски)[1](КБ 2596942) (важно) (важно) |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | MSXML 5.0 (КБ 2687497) (критические) | Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (coreserver) (32-разрядные выпуски)[1](КБ 2596663) (важно) Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (xlsrvwfe) (32-разрядные выпуски)[1](КБ 2596942) (важно) (важно) |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (64-разрядные выпуски) | MSXML 5.0 (КБ 2687497) (критические) | Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (coreserver) (64-разрядные выпуски)[1](КБ 2596663) (важно) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (64-разрядные выпуски)[1](КБ 2596942) (важно) (важно) |
| Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | MSXML 5.0 (КБ 2687497) (критические) | Microsoft Office SharePoint Server 2007 с пакетом обновления 3 (coreserver) (64-разрядные выпуски)[1](КБ 2596663) (важно) Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (xlsrvwfe) (64-разрядные выпуски)[1](КБ 2596942) (важно) (важно) |
| Microsoft SharePoint Server 2010 | Нет данных | Microsoft SharePoint Server 2010 (wosrv) (КБ 2553424) (важно) Microsoft SharePoint Server 2010 (coreserverloc) (КБ 2553194) (важно) (важно) |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft SharePoint Server 2010 с пакетом обновления 1 (wosrv) (КБ 2553424) (важно) Microsoft SharePoint Server 2010 с пакетом обновления 1 (coreserverloc) (КБ 2553194) (важно) |
| Сервер Microsoft Groove | ||
| Идентификатор бюллетеня | MS12-043 | MS12-050 |
| Оценка серьезности агрегата | Критически | Важно! |
| Microsoft Groove Server 2007 с пакетом обновления 2 (SP2) | MSXML 5.0 (КБ 2687497) (критические) | Нет данных |
| Microsoft Groove Server 2007 с пакетом обновления 3 | MSXML 5.0 (КБ 2687497) (критические) | Нет данных |
| Microsoft Groove Server 2010 | Нет данных | Microsoft Groove Server 2010 (КБ 2589325) (важно) |
| Microsoft Groove Server 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft Groove Server 2010 с пакетом обновления 1 (КБ 2589325) (важно) |
| Windows SharePoint Services и Microsoft SharePoint Foundation | ||
| Идентификатор бюллетеня | MS12-043 | MS12-050 |
| Оценка серьезности агрегата | нет | Важно! |
| Microsoft Windows SharePoint Services 2.0 | Нет данных | Microsoft Windows SharePoint Services 2.0[2](КБ 2760604) (важно) |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядная версия) | Нет данных | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (32-разрядная версия) (КБ 2596911) (важно) |
| Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядная версия) | Нет данных | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 2 (64-разрядная версия) (КБ 2596911) (важно) |
| Microsoft SharePoint Foundation 2010 | Нет данных | Microsoft SharePoint Foundation 2010 (КБ 2553365) (важно) |
| Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (КБ 2553365) (важно) |
ПримечаниедляMS12-043
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Заметкидля MS12-050
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
[1]Для поддерживаемых выпусков Microsoft Office SharePoint Server 2007 в дополнение к пакетам обновлений безопасности для Microsoft Office SharePoint 2007 (КБ 2596663 и КБ 2596942), клиентам также необходимо установить обновление системы безопасности для Microsoft Windows SharePoint Services 3.0 (КБ 2596911), чтобы защититься от уязвимостей, описанных в этом бюллетене.
[2]Это обновление доступно только в Центре загрузки Майкрософт.
Microsoft Office веб-приложения
| Microsoft Office веб-приложения | |
|---|---|
| Идентификатор бюллетеня | MS12-050 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2010 | Microsoft Office веб-приложения 2010 (КБ 2598239) |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Microsoft Office веб-приложения 2010 с пакетом обновления 1 (КБ 2598239) |
Примечание для MS12-050
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Средства разработчика Майкрософт и программное обеспечение
| Веб-сайт Microsoft Expression | ||
|---|---|---|
| Идентификатор бюллетеня | MS12-043 | MS12-046 |
| Оценка серьезности агрегата | Критически | нет |
| Веб-пакет обновления Microsoft Expression 1 | MSXML 5.0 (КБ 2596856) (критические) | Нет данных |
| Microsoft Expression Web 2 | MSXML 5.0 (КБ 2596856) (критические) | Нет данных |
| Microsoft Visual Basic для приложений | ||
| Идентификатор бюллетеня | MS12-043 | MS12-046 |
| Оценка серьезности агрегата | нет | Важно! |
| Microsoft Visual Basic для приложений | Нет данных | Microsoft Visual Basic для приложений[1](КБ 2688865) (важно) |
| Пакет SDK для Microsoft Visual Basic для приложений | Нет данных | Microsoft Visual Basic для приложений SDK[2][3](Важно) |
ПримечаниедляMS12-043
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Заметкидля MS12-046
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
[1]Этот пакет обновления применяется только к поддерживаемым версиям среды выполнения Microsoft Visual Basic для приложений (Vbe6.dll) и доступен только в Центре загрузки Майкрософт.
[2]Поддерживаемыми версиями пакета SDK VBA являются microsoft Visual Basic для приложений SDK 6.3, Пакет SDK для Microsoft Visual Basic для приложений 6.4 и Пакет SDK для Microsoft Visual Basic для приложений 6.5.
[3]Обновленная версия пакета SDK для Visual Basic для приложений, которая устраняет уязвимость, описанную в этом бюллетене, доступна для независимых поставщиков программного обеспечения (ISV) компании Summit Software.
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Центр безопасности TechNet предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить безопасность дома, где эти сведения также доступны, щелкнув "Последние Обновления безопасности".
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.
Службы Windows Server Update Services
С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.
Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о том, как администраторы могут использовать System Center Configuration Manager для развертывания обновлений, см. в разделе "Управление обновлениями программного обеспечения". Дополнительные сведения о System Center Configuration Manager см . в System Center Configuration Manager.
System Management Server 2003
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.
Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.
Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.
Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Группа безопасности Google для работы с нами по проблеме, описанной в MS12-043
- Центр безопасности Qihoo 360 для создания отчетов о проблеме, описанной в MS12-043
- Хосе А. Вазкес spa-s3c.blogspot.com, работая с VeriSign iDefense Labs, для отчетности о проблеме, описанной в MS12-044
- Omair, работа с VeriSign iDefense Labs, для создания отчетов о проблеме, описанной в MS12-044
- Анонимный исследователь, работающий с инициативой нулевых дней TippingPoint, для отчетности о проблеме, описанной в MS12-045
- Bai Haowen из Huawei Security Labs для отчетности о проблеме, описанной в MS12-046
- Николас Экономиу основных технологий безопасности для отчетности о проблеме, описанной в MS12-047
- Центр безопасности Qihoo 360 для создания отчетов о проблеме, описанной в MS12-047
- Lufeng Li of Neusoft Corporation, работая с Secunia Research, для отчетности о проблеме, описанной в MS12-047
- Ади Коэн из IBM Security Systems — Application Security для отчетности о проблеме, описанной в MS12-048
- Ади Коэн из IBM Security Systems — Application Security для создания отчетов о проблеме, описанной в MS12-050
- Ян Ян из Salesforce.com группы безопасности продуктов для отчетности о проблеме, описанной в MS12-050
Поддержка
- Затронутые программы были проверены, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 июля 2012 г.): сводка бюллетеня опубликована.
- Версия 1.1 (10 июля 2012 г.): удалена CVE-2012-1860 из индекса эксплойтации, так как уязвимость имеет средний рейтинг серьезности. В индекс эксплойтации включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
- Версия 2.0 (15 августа 2012 г.): для MS12-043 добавлены ссылки на скачивание для MSXML 5.0.
- Версия 3.0 (9 октября 2012 г.): для MS12-043 добавлена MSXML 4.0 при установке в поддерживаемых выпусках Windows 8 и Windows Server 2012 для затронутого программного обеспечения. Дополнительные сведения см. в бюллетене MS12-043.
- Версия 4.0 (13 ноября 2012 г.): для MS12-046 замените обновление КБ 2598361 обновлением КБ 2687626 для Microsoft Office 2003 с пакетом обновления 3. Дополнительные сведения см. в бюллетене MS12-046.
- Версия 5.0 (11 декабря 2012 г.): для MS12-043 замените обновление КБ 2687324 обновлением КБ 2687627 для MSXML 5.0 при установке в Microsoft Office 2003 с пакетом обновления 3 и заменили обновление КБ 2596679 обновлением КБ 2687497 для MSXML 5.0 при установке со всеми затронутыми выпусками Microsoft Groove 2007, Microsoft Groove Server 2007 и Microsoft Office SharePoint Server 2007. Дополнительные сведения см. в бюллетене MS12-043.
- Версия 5.1 (12 декабря 2012 г.): для MS12-050 обновлена сводка бюллетеня, чтобы сообщить о доступности обновления для Microsoft Windows SharePoint Services 2.0. Это обновление доступно только в Центре загрузки Майкрософт.
Построено в 2014-04-18T13:49:36Z-07:00