Сводка по бюллетеню по безопасности Майкрософт за апрель 2013 г.
Опубликовано: 09 апреля 2013 г. | Обновлено: 25 июня 2013 г.
Версия: 4.0
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в апреле 2013 года.
С выпуском бюллетеней по безопасности в апреле 2013 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 4 апреля 2013 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 10 апреля 2013 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности апреля. После этой даты эта веб-рассылка доступна по запросу.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS13-028 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2817183) \ \ Это обновление системы безопасности разрешает две частные уязвимости в Интернете Обозреватель. Эти уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS13-029 | Уязвимость в клиенте удаленного рабочего стола может разрешить выполнение удаленного кода (2828223) \ \ Это обновление системы безопасности разрешает частную уязвимость в клиенте удаленного рабочего стола Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу. Злоумышленник, который успешно воспользовался уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS13-030 | Уязвимость в SharePoint Может разрешить раскрытие информации (2827663) \ \ Это обновление безопасности разрешает общедоступную уязвимость в Microsoft SharePoint Server. Уязвимость может разрешить раскрытие информации, если злоумышленник определил адрес или расположение определенного списка SharePoint и получил доступ к сайту SharePoint, где хранится список. Злоумышленнику потребуется выполнить запросы на проверку подлинности сайта SharePoint, чтобы воспользоваться этой уязвимостью. | Важно \ Раскрытие информации | Может потребоваться перезагрузка | Microsoft Office,\ Microsoft Server Software |
| MS13-031 | Уязвимости в ядре Windows могут разрешить повышение привилегий (2813170) \ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows. Уязвимости могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать эти уязвимости. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS13-032 | Уязвимость в Active Directory может привести к отказу в обслуживании (2830914) \ \ Это обновление безопасности разрешает частную уязвимость в Active Directory. Уязвимость может разрешить отказ в обслуживании, если злоумышленник отправляет специально созданный запрос в службу протокола LDAP. | Важно \ Отказ в обслуживании | Требуется перезапуск | Microsoft Windows |
| MS13-033 | Уязвимость в подсистеме времени выполнения клиента или сервера Windows (CSRSS) может разрешить повышение привилегий (2820917) \ \ Это обновление безопасности разрешает частную уязвимость во всех поддерживаемых выпусках Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008. Уязвимость может разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS13-034 | Уязвимость в клиенте защиты от вредоносных программ Майкрософт может разрешить повышение привилегий (2823482) \ \ Это обновление безопасности разрешает частную уязвимость в клиенте Защиты от вредоносных программ Майкрософт. Уязвимость может разрешить повышение привилегий из-за имен пути, используемых клиентом Защиты от вредоносных программ Майкрософт. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить произвольный код и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами пользователя. Злоумышленник должен иметь допустимые учетные данные входа для использования этой уязвимости. Уязвимость не может быть использована анонимными пользователями. | Важно \ Повышение привилегий | Требуется перезапуск | Программное обеспечение безопасности Майкрософт |
| MS13-035 | Уязвимость в компоненте санации HTML может разрешить повышение привилегий (2821818) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Office. Уязвимость может разрешить повышение привилегий, если злоумышленник отправляет специально созданное содержимое пользователю. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Microsoft Office,\ Microsoft Server Software |
| MS13-036 | Уязвимости в драйвере в режиме ядра могут разрешить повышение привилегий (2829996) \ \ Это обновление системы безопасности разрешает три частных уязвимости и одну общедоступную уязвимость в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться наиболее серьезными уязвимостями. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS13-028 | Интернет Обозреватель использовать после бесплатной уязвимости | CVE-2013-1303 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-028 | Интернет Обозреватель использовать после бесплатной уязвимости | CVE-2013-1304 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-028 | Интернет Обозреватель использовать после бесплатной уязвимости | CVE-2013-1338 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-029 | Уязвимость удаленного выполнения кода RDP ActiveX | CVE-2013-1296 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-030 | Ошибка раскрытия информации о правах доступа | CVE-2013-1290 | 3 . Вряд ли используется код эксплойтов | Не затронуто | Нет данных | Это уязвимость раскрытия информации.\ Эта уязвимость была публично раскрыта. |
| MS13-031 | Уязвимость состояния гонки ядра | CVE-2013-1284 | 2 . Код эксплойтов будет сложно создать | Не затронуто | Постоянный | (Нет) |
| MS13-031 | Уязвимость состояния гонки ядра | CVE-2013-1294 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Постоянный | (Нет) |
| MS13-032 | Уязвимость потребления памяти | CVE-2013-1282 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Временные процедуры | Это уязвимость типа "отказ в обслуживании". |
| MS13-033 | Уязвимость повреждения памяти CSRSS | CVE-2013-1295 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Постоянный | В Windows Server 2003 и Windows XP Professional x64 Edition это уязвимость с повышением привилегий.\ В Windows XP, Windows Vista и Windows Server 2008 это уязвимость типа "отказ в обслуживании". |
| MS13-034 | Уязвимость неправильного имени пути защиты от вредоносных программ Майкрософт | CVE-2013-0078 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS13-035 | Уязвимость очистки HTML | CVE-2013-1289 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Корпорация Майкрософт знает о ограниченных целевых атаках, пытающихся использовать уязвимость. |
| MS13-036 | Уязвимость состояния гонки Win32k | CVE-2013-1283 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | (Нет) |
| MS13-036 | Уязвимость состояния гонки Win32k | CVE-2013-1292 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
Затронутые расположения программного обеспечения и загрузки
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Низкая | Важно! | Важно! |
| Windows XP с пакетом обновления 3 (SP3) | Интернет Обозреватель 6 (2817183) (критически важный) Интернет Обозреватель 7 (2817183) (критически важные) Интернет Обозреватель 8 (2817183) (критически важные) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (критически важный) клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (критически важный) | Windows XP с пакетом обновления 3 (2813170) (важно) | Режим приложения Active Directory (ADAM) (2801109) (низкий) | Windows XP с пакетом обновления 3 (2820917) (умеренный) | Windows XP с пакетом обновления 3 (2808735) (важно) |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2817183) (критически важный) Интернет Обозреватель 7 (2817183) (критически важные) Интернет Обозреватель 8 (2817183) (критически важные) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2813170) (важно) | Режим приложения Active Directory (ADAM) (2801109) (низкий) | Windows XP Professional x64 Edition с пакетом обновления 2 (2820917) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (2808735) (важно) |
| Windows Server 2003 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Средняя | Средняя | Важно! | Важно! | Важно! | Важно! |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2817183) (умеренный) Интернет Обозреватель 7 (2817183) (умеренный) Интернет Обозреватель 8 (2817183) (умеренный) (умеренный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (умеренный) | Windows Server 2003 с пакетом обновления 2 (2813170) (важно) | Active Directory (2772930) (Важно) Режим приложения Active Directory (ADAM) (2801109) (важно) | Windows Server 2003 с пакетом обновления 2 (2820917) (важно) | Windows Server 2003 с пакетом обновления 2 (2808735) (важно) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2817183) (умеренный) Интернет Обозреватель 7 (2817183) (умеренный) Интернет Обозреватель 8 (2817183) (умеренный) (умеренный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2813170) (важно) | Active Directory (2772930) (Важно) Режим приложения Active Directory (ADAM) (2801109) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2820917) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2808735) (важно) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2817183) (умеренный) Интернет Обозреватель 7 (2817183) (умеренный) | Нет данных | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2813170) (важно) | Active Directory (2772930) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2820917) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2808735) (важно) |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Низкая | Средняя | Важно! |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2817183) (критически важный) Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критически важный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (критически важный) клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (критически важный) | Windows Vista с пакетом обновления 2 (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Windows Vista с пакетом обновления 2 (2820917) (умеренный) | Windows Vista с пакетом обновления 2 (2808735) (важно) Windows Vista с пакетом обновления 2 (2840149) (умеренный) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2817183) (критически важный) Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критически важный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (критически важный) клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Windows Vista x64 Edition с пакетом обновления 2 (2820917) (умеренный) | Windows Vista x64 Edition с пакетом обновления 2 (2808735) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2840149) (умеренный) |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Средняя | Средняя | Важно! | Важно! | Средняя | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2817183) (умеренный) Интернет Обозреватель 8 (2817183) (умеренный) Интернет Обозреватель 9 (2817183) (умеренный) (умеренный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2820917) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2808735) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2840149) (умеренный) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2817183) (умеренный) Интернет Обозреватель 8 (2817183) (умеренный) Интернет Обозреватель 9 (2817183) (умеренный) (умеренный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2820917) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2808735) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2840149) (умеренный) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2817183) (умеренный) | Клиент удаленного рабочего стола Подключение ion 6.1 (2813345) (умеренный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2813170) (важно) | Нет данных | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2820917) (умеренный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2808735) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2840149) (умеренный) |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Низкая | Не допускается | Важно! |
| Windows 7 для 32-разрядных систем | Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критические) | Клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (критический) | Windows 7 для 32-разрядных систем (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 7 для 32-разрядных систем (2808735) (важно) Windows 7 для 32-разрядных систем (2840149) (умеренный) |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критически важный) Интернет Обозреватель 10 (2817183) (критически важный) | Клиент удаленного рабочего стола Подключение ion 7.1 (2813347) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2808735) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2840149) (умеренный) |
| Windows 7 для систем на основе x64 | Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критические) | Клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (критический) | Windows 7 для систем на основе x64 (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 7 для систем на основе x64 (2808735) (важно) Windows 7 для систем на основе x64 (2840149) (умеренный) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2817183) (критически важный) Интернет Обозреватель 9 (2817183) (критически важный) Интернет Обозреватель 10 (2817183) (критически важный) | Клиент удаленного рабочего стола Подключение ion 7.1 (2813347) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 7 для систем на основе x64 с пакетом обновления 1 (2808735) (важно) (важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (2840149) (умеренный) |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Средняя | Средняя | Важно! | Важно! | Не допускается | Важно! |
| Windows Server 2008 R2 для систем на основе x64 | Интернет Обозреватель 8 (2817183) (умеренный) Интернет Обозреватель 9 (2817183) (умеренный) | Клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (умеренный) | Windows Server 2008 R2 для систем на основе x64 (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Нет данных | Windows Server 2008 R2 для систем на основе x64 (2808735) (важно) Windows Server 2008 R2 для систем на основе x64 (2840149) (умеренный) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2817183) (умеренный) Интернет Обозреватель 9 (2817183) (умеренный) Интернет Обозреватель 10 (2817183) (умеренный) | Клиент удаленного рабочего стола Подключение ion 7.1 (2813347) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Нет данных | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2808735) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840149) (умеренный) |
| Windows Server 2008 R2 for Itanium-based Systems | Интернет Обозреватель 8 (2817183) (умеренный) | Клиент удаленного рабочего стола Подключение ion 7.0 (2813347) (умеренный) | Windows Server 2008 R2 для систем на основе Itanium (2813170) (важно) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе Itanium (2808735) (важно) Windows Server 2008 R2 для систем на основе Itanium (2840149) (умеренный) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2817183) (умеренный) | Клиент удаленного рабочего стола Подключение ion 7.1 (2813347) (умеренный) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2813170) (важно) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2808735) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2840149) (умеренный) |
| Windows 8 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Критически | Не допускается | Важно! | Низкая | Не допускается | Важно! |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2817183) (критически важный) | Нет данных | Windows 8 для 32-разрядных систем (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 8 для 32-разрядных систем (2808735) (важно) |
| Windows 8 для 64-разрядных систем | Интернет Обозреватель 10 (2817183) (критически важный) | Нет данных | Windows 8 для 64-разрядных систем (2813170) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2772930) (низкий) | Нет данных | Windows 8 для 64-разрядных систем (2808735) (важно) |
| Windows Server 2012 | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Средняя | Не допускается | Важно! | Важно! | Не допускается | Важно! |
| Windows Server 2012 | Интернет Обозреватель 10 (2817183) (умеренный) | Нет данных | Windows Server 2012 (2813170) (важно) | Службы Active Directory (2772930) (важно) | Нет данных | Windows Server 2012 (2808735) (важно) |
| Windows RT | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Критически | Не допускается | Важно! | Не допускается | Не допускается | Важно! |
| Windows RT | Интернет Обозреватель 10[1] (2817183) (критический) | Нет данных | Windows RT[1](2813170) (важно) | Неприменимо | Неприменимо | Windows RT[1](2808735) (важно) |
| Установка основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS13-028 | MS13-029 | MS13-031 | MS13-032 | MS13-033 | MS13-036 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Важно! | Важно! | Средняя | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2820917) (умеренный) | Windows Server 2008 для 32-разрядного пакета обновления 2 (установка основных серверных компонентов) (2808735) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2840149) (умеренно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2820917) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2808735) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2840149) (средняя версия) |
| Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Нет данных | Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (2808735) (важно) Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (2840149) (умеренный) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2813170) (важно) | Службы Active Directory и служба упрощенного каталога Active Directory (AD LDS) (2772930) (важно) | Нет данных | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2808735) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2840149) (умеренно) |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2012 (установка основных серверных компонентов) (2813170) (важно) | Службы Active Directory (2772930) (важно) | Нет данных | Windows Server 2012 (установка основных серверных компонентов) (2808735) (важно) |
Примечание для MS13-028, MS13-031 и MS13-036
[1]Обновления системы безопасности Windows RT предоставляются через Обновл. Windows.
Наборы Microsoft Office и программное обеспечение
| Программное обеспечение Microsoft Office | |
|---|---|
| Идентификатор бюллетеня | MS13-035 |
| Оценка серьезности агрегата | Не допускается |
| Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) (2687422) (оценка серьезности не указана)[1]Microsoft InfoPath 2010 с пакетом обновления 1 (32-разрядная версия) (2760406) (оценка серьезности отсутствует)[1] |
| Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) (2687422) (оценка серьезности не указана)[1]Microsoft InfoPath 2010 с пакетом обновления 1 (64-разрядная версия) (2760406) (оценка серьезности отсутствует)[1] |
Заметки для MS13-035
[1]Оценки серьезности не применяются к этому обновлению для указанного программного обеспечения, так как известные векторы атак для уязвимости блокируются.
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Программное обеспечение Microsoft Server
| Microsoft SharePoint Server | ||
|---|---|---|
| Идентификатор бюллетеня | MS13-030 | MS13-035 |
| Оценка серьезности агрегата | Важно! | Важно! |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft SharePoint Server 2010 с пакетом обновления 1 (wosrv)[1](2687421) (важно) Microsoft SharePoint Server 2010 с пакетом обновления 1 (coreserver)[1](2760408) (важно) |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (coreserverloc)[1](2737969) (важно) | Нет данных |
| Сервер Microsoft Groove | ||
| Идентификатор бюллетеня | MS13-030 | MS13-035 |
| Оценка серьезности агрегата | Не допускается | Важно! |
| Microsoft Groove Server 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft Groove Server 2010 с пакетом обновления 1 (2687424) (важно) |
| Microsoft SharePoint Foundation | ||
| Идентификатор бюллетеня | MS13-030 | MS13-035 |
| Оценка серьезности агрегата | Не допускается | Важно! |
| Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (SP1) | Нет данных | Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (2810059) (важно) |
Примечание для MS13-030
[1]Для этого обновления требуется предварительная установка накопительного обновления Project Server 2013 (2768001). Дополнительные сведения об обновлении, включая ссылки на скачивание, см. в статье базы знаний Майкрософт 2768001.
Заметки для MS13-035
[1]Для поддерживаемых выпусков Microsoft SharePoint Server 2010 в дополнение к пакетам обновлений безопасности для Microsoft SharePoint 2010 (2687421 и 2760408), клиентам также необходимо установить обновление системы безопасности для Microsoft SharePoint Foundation 2010 (2810059) для защиты от уязвимостей, описанных в этом бюллетене.
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Microsoft Office веб-приложения
| Программное обеспечение Microsoft Office | |
|---|---|
| Идентификатор бюллетеня | MS13-035 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Microsoft Office веб-приложения 2010 с пакетом обновления 1 (2760777) (важно) |
Примечание для MS13-035
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Программное обеспечение безопасности Майкрософт
| Антивредоносное программное обеспечение | |
|---|---|
| Идентификатор бюллетеня | MS13-034 |
| Оценка серьезности агрегата | Важно! |
| Защитник Windows для Windows 8 и Windows RT | Защитник Windows для Windows 8 и Windows RT[1] (2781197) (важно) |
Примечание для MS13-034
[1]Это обновление доступно через Обновл. Windows.
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. TechNet Security TechCenter предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить Центр безопасности Майкрософт Сейф ty и безопасность, где эта информация также доступна, щелкнув "Безопасность Обновления".
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS13-001), вы можете добавить все применимые обновления в корзину (включая разные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в разделе Microsoft Base Security Analyzer.
Службы Windows Server Update Services
С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.
Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о System Center Configuration Manager см. в разделе "Технические ресурсы System Center".
System Management Server 2003
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.
Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.
Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.
Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS13-028
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности по Интернету Обозреватель использовать после бесплатной уязвимости (CVE-2013-1303)
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности по Интернету Обозреватель использовать после бесплатной уязвимости (CVE-2013-1304)
- Анонимный исследователь, работающий с инициативой hp zero day, для отчетности по Интернету Обозреватель использовать после бесплатной уязвимости (CVE-2013-1338)
- Анонимный исследователь для работы с нами над глубокими изменениями обороны, включенными в этот бюллетень
MS13-029
- c1d2d9acc746ae45eeb477b97fa74688, работая с инициативой нулевого дня HP, для создания отчетов об уязвимости удаленного выполнения кода RDP ActiveX (CVE-2013-1296)
MS13-031
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости гонки ядра (CVE-2013-1284)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости гонки ядра (CVE-2013-1294)
MS13-033
- Джордж Георгиев Валков для отчетности об уязвимости в памяти CSRSS (CVE-2013-1295)
MS13-034
- Брюс Monroe Intel для отчетности об уязвимости Microsoft Antimalware Неправильное имя пути (CVE-2013-0078)
- Shai Sarfaty для отчетности об уязвимости Microsoft Antimalware Неправильное имя пути (CVE-2013-0078)
- Тони Роботхэм из Centrica для отчетности об уязвимости Microsoft Antimalware Неправильное имя пути (CVE-2013-0078)
MS13-035
- Дрю Намец и Эндрю Лион из группы безопасности Google для отчетности об уязвимости очистки HTML (CVE-2013-1289)
MS13-036
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости состояния гонки Win32k (CVE-2013-1283)
- Wang Yu из Центра безопасности Qihoo 360 для создания отчетов об уязвимости синтаксического анализа шрифтов Win32k (CVE-2013-1291)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости состояния гонки Win32k (CVE-2013-1292)
- Gynvael Coldwind и Mateusz "j00ru" Jurczykиз Google Inc для работы с нами над уязвимостью NTFS NULL Pointer Dereference (CVE-2013-1293)
Поддержка
- Затронутые программы были проверены, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (9 апреля 2013 г.): Сводка бюллетеня опубликована.
- Версия 1.1 (10 апреля 2013 г.): для MS13-029 исправлен номер версии для клиента удаленного рабочего стола Подключение ion в Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1 с 7.0 до 7.1. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности.
- Версия 2.0 (11 апреля 2013 г.): для MS13-036 удалены ссылки на обновление безопасности 2823324 из-за известной проблемы установки. Дополнительные сведения см. в бюллетене.
- Версия 3.0 (23 апреля 2013 г.): для MS13-036 замените обновление 2823324 обновлением 2840149 для NTFS.sys при установке в поддерживаемых выпусках Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Дополнительные сведения см. в бюллетене.
- Версия 3.1 (24 апреля 2013 г.): для MS13-028 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2013-1338. Это только информационное изменение.
- Версия 4.0 (25 июня 2013 г.): для MS13-029 изменен бюллетень, чтобы повторно восстановить обновление 2813347 для клиента удаленного рабочего стола Подключение ion 7.0 в Windows XP с пакетом обновления 3. Дополнительные сведения см. в бюллетене.
Построено в 2014-04-18T13:49:36Z-07:00