Сводка по бюллетеню по безопасности Майкрософт за июль 2013 г.
Опубликовано: 09 июля 2013 г. | Обновлено: 05 сентября 2013 г.
Версия: 3.1
В этом сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в июле 2013 года.
С выпуском бюллетеней по безопасности в июле 2013 года эта сводка бюллетеня заменяет уведомление о предварительном выпуске бюллетеня 4 июля 2013 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 10 июля 2013 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности июля. После этой даты эта веб-рассылка доступна по запросу.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS13-052 | Уязвимости в платформа .NET Framework и Silverlight могут разрешить удаленное выполнение кода (2861561) \ \ Это обновление безопасности устраняет пять частных уязвимостей и два общедоступных уязвимостей в Microsoft платформа .NET Framework и Microsoft Silverlight. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если доверенное приложение использует определенный шаблон кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft платформа .NET Framework,\ Microsoft Silverlight |
| MS13-053 | Уязвимости в драйверах режима ядра Windows могут разрешить удаленное выполнение кода (2850851)\ \ Это обновление безопасности разрешает два открытых и шесть частных уязвимостей в Microsoft Windows. Самая серьезная уязвимость может позволить удаленному выполнению кода, если пользователь просматривает общее содержимое, которое внедряет файлы шрифтов TrueType. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS13-054 | Уязвимость в GDI+ Может разрешить удаленное выполнение кода (2848295)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft Windows, Microsoft Office, Microsoft Lync и Microsoft Visual Studio. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает общее содержимое, которое внедряет файлы шрифтов TrueType. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft Office,\ Microsoft Visual Studio,\ Microsoft Lync |
| MS13-055 | Накопительное обновление системы безопасности для интернет-Обозреватель (2846071) \ \ Это обновление системы безопасности разрешает семнадцать частных уязвимостей в Интернете Обозреватель. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно воспользовался наиболее серьезными из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS13-056 | Уязвимость в Microsoft DirectShow может разрешить удаленное выполнение кода (2845187)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл образа. Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS13-057 | Уязвимость в среде выполнения форматирования Windows Media может разрешить удаленное выполнение кода (2847883)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл мультимедиа. Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS13-058 | Уязвимость в Защитнике Windows может разрешить повышение привилегий (2847927)\ \ Это обновление безопасности разрешает частную уязвимость в Защитнике Windows для Windows 7 и Защитнике Windows при установке в Windows Server 2008 R2. Уязвимость может разрешить повышение привилегий из-за имен пути, используемых Защитником Windows. Злоумышленник, который успешно воспользовался этой уязвимостью, может выполнить произвольный код и получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами пользователя. Злоумышленник должен иметь допустимые учетные данные входа для использования этой уязвимости. Уязвимость не может быть использована анонимными пользователями. | Важно \ Повышение привилегий | Не требует перезапуска | Программное обеспечение безопасности Майкрософт |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS13-052 | Уязвимость синтаксического анализа шрифтов TrueType | CVE-2013-3129 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-052 | Уязвимость с нарушением доступа к массиву | CVE-2013-3131 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость была публично раскрыта. |
| MS13-052 | Уязвимость об обхода делегата Рефлексия ion | CVE-2013-3132 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-052 | Уязвимость внедрения анонимных методов | CVE-2013-3133 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-052 | Уязвимость выделения массива | CVE-2013-3134 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость была публично раскрыта. |
| MS13-052 | Уязвимость делегирования сериализации | CVE-2013-3171 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-052 | Уязвимость указателя NULL | CVE-2013-3178 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-053 | Уязвимость выделения памяти Win32k | CVE-2013-1300 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-053 | Уязвимость деreference Win32k | CVE-2013-1340 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании" в последнем выпуске программного обеспечения. |
| MS13-053 | Уязвимость Win32k | CVE-2013-1345 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании" в последнем выпуске программного обеспечения. |
| MS13-053 | Уязвимость синтаксического анализа шрифтов TrueType | CVE-2013-3129 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-053 | Уязвимость раскрытия информации Win32k | CVE-2013-3167 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Это уязвимость раскрытия информации, которая может привести к повышению привилегий. |
| MS13-053 | Уязвимость перезаписи буфера Win32k | CVE-2013-3173 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-053 | Уязвимость Win32k для чтения AV | CVE-2013-3660 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Эта уязвимость была публично раскрыта.\ \ Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость в качестве уязвимости повышения привилегий. |
| MS13-054 | Уязвимость синтаксического анализа шрифтов TrueType | CVE-2013-3129 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3115 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3143 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3144 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3145 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3146 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3147 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3148 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3149 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3150 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3151 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3152 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3153 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3161 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3162 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3163 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость через Интернет Обозреватель 8. |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3164 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-055 | Уязвимость кодировки символов SHIFT JIS | CVE-2013-3166 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS13-055 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3846 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-056 | Уязвимость перезаписи произвольной памяти DirectShow | CVE-2013-3174 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Временные процедуры | (Нет) |
| MS13-057 | Уязвимость удаленного выполнения кода декодировщика видео WMV | CVE-2013-3127 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Временные процедуры | (Нет) |
| MS13-058 | Уязвимость неправильного имени пути в Защитнике Microsoft Windows 7 | CVE-2013-3154 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Критически | Критически |
| Windows XP с пакетом обновления 3 (SP3) | Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (sp3) (только пакет обновления 3 и планшетный пакет обновления 2005) (2833951) (важно) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) Майкрософт платформа .NET Framework 4[1](2832407) (критически важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Microsoft платформа .NET Framework 4[1](2840628) (важно) | Windows XP с пакетом обновления 3 (2850851) (критическое значение) | Windows XP с пакетом обновления 3 (Windows GDI+) (2834886) (критически важный) Windows XP с пакетом обновления 3 (только Windows XP Tablet PC Edition 2005) (журнал) (2835364) (критически важный) | Интернет Обозреватель 6 (2846071) (критически важный) Интернет Обозреватель 7 (2846071) (критически важный) Интернет Обозреватель 8 (2846071) (критически важный) | Windows XP с пакетом обновления 3 (2845187) (критическое значение) | Среда выполнения формата Windows Media 11[1](wmvdecod.dll) (только для Media Center Edition) (2834904) (критически важный) среда выполнения формата Windows Media 9.5 (wmvdmod.dll) (только для Media Center Edition) (2834905) (критически важный) Windows Media Формат среды выполнения 9 (wmvdmod.dll) (2803821) (критическая) среда выполнения формата Windows Media 9.5[2](wmvdmod.dll) (2834902) (критически важный) Среда выполнения формата Windows Media 9.5[3](wmvdmod.dll) (2834903) (критически важный) среда выполнения формата Windows Media 11 (wmvdecod.dll) (2834904) (критически важный) wmv9vcm.dll (2845142) (критически важно) |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) (критически важный) Microsoft платформа .NET Framework 4[1](2832407) (критически важно) (Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Microsoft платформа .NET Framework 4[1] (2840628) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (2850851) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (Windows GDI+) (2834886) (критическое значение) | Интернет Обозреватель 6 (2846071) (критически важный) Интернет Обозреватель 7 (2846071) (критически важный) Интернет Обозреватель 8 (2846071) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2845187) (критически важный) | Среда выполнения форматирования Windows Media 9.5 (wmvdmod.dll) (2803821) (критически важный) Среда выполнения формата Windows Media 9.5 x64 (wmvdmod.dll) (2834902) (критически важный) среда выполнения формата Windows Media 11 (wmvdecod.dll) (2834904) (критически важный) wmv9vcm.dll (кодек) (2845142) (критически важный) (критический) |
| Windows Server 2003 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Средняя | Критически | Критически |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833949) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) (Важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важный) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) | Windows Server 2003 с пакетом обновления 2 (2850851) (критическое значение) | Windows Server 2003 с пакетом обновления 2 (Windows GDI+) (2834886) (критически важно) | Интернет Обозреватель 6 (2846071) (умеренный) Интернет Обозреватель 7 (2846071) (умеренный) Интернет Обозреватель 8 (2846071) (умеренный) (умеренный) | Windows Server 2003 с пакетом обновления 2 (2845187) (критически важный) | Среда выполнения формата Windows Media 9.5 (wmvdmod.dll) (2803821) (критически важные) wmv9vcm.dll (кодек) (2845142) (критическое значение) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832411) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) (Важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важный) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2850851) (критически важный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (Windows GDI+) (2834886) (критически важно) | Интернет Обозреватель 6 (2846071) (умеренный) Интернет Обозреватель 7 (2846071) (умеренный) Интернет Обозреватель 8 (2846071) (умеренный) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2845187) (критически важно) | Среда выполнения формата Windows Media 9.5 (wmvdmod.dll) (2803821) (критически важно) Среда выполнения формата Windows Media 9.5 x64 (wmvdmod.dll) (2834902) (критически важный) (среда выполнения формата Windows Media 11 (wmvdmod.dll) (2834904) (критически важный) (критически важный) (кодек) (2845142) (критический) (wmv9vcm.dll критический) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833940) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844285) (важно) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) (Важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важный) Microsoft платформа .NET Framework 4[1](2840628) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2850851) (критически важный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (Windows GDI+) (2834886) (критически важно) | Интернет Обозреватель 6 (2846071) (умеренный) Интернет Обозреватель 7 (2846071) (умеренный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2845187) (критически важный) | Нет данных |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Критически | Критически |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2835622) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2833957) (критически важные платформа .NET Framework) (Критически важные) (2840642) (важно) | Windows Vista с пакетом обновления 2 (2850851) (критическое значение) | Windows Vista с пакетом обновления 2 (DirectWrite) (2835361) (критически важный) Windows Vista с пакетом обновления 2 (Windows GDI+) (2834886) (критически важный) Windows Vista с пакетом обновления 2 (журнал) (2835364) (критически важный) | Интернет Обозреватель 7 (2846071) (критически важный) Интернет Обозреватель 8 (2846071) (критически важный) Интернет Обозреватель 9 (2846071) (критически важный) | Windows Vista с пакетом обновления 2 (2845187) (критическое значение) | Медиаплеер Windows 11 (wmvdecod.dll) (2803821) (критические) wmv9vcm.dll (кодек) (2845142) (критические) |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2835622) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2833957) (критически важные платформа .NET Framework) (Критически важные) (2840642) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (2850851) (критическое значение) | Windows Vista x64 Edition с пакетом обновления 2 (DirectWrite) (2835361) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (Windows GDI+) (2834886) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (журнал) (2835364) (критически важный) | Интернет Обозреватель 7 (2846071) (критически важный) Интернет Обозреватель 8 (2846071) (критически важный) Интернет Обозреватель 9 (2846071) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (2845187) (критическое значение) | Медиаплеер Windows 11 (wmvdecod.dll) (2803821) (критические) wmv9vcm.dll (кодек) (2845142) (критические) |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Средняя | Критически | Критически |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2835622) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2833957) (критически важные платформа .NET Framework) (Критически важные) (2840642) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2850851) (критически важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (DirectWrite) (2835361) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (GDI+) (2834886) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (журнал) (2835364) (критически важный) (критически важный) | Интернет Обозреватель 7 (2846071) (умеренный) Интернет Обозреватель 8 (2846071) (умеренный) Интернет Обозреватель 9 (2846071) (умеренный) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2845187) (критически важно) | Медиаплеер Windows 11[4] (wmvdecod.dll) (2803821) (критически важный) wmv9vcm.dll (кодек) [5] (2845142) (критическое) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2832412) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) Microsoft платформа .NET Framework 4[1](2832407) (критически важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Майкрософт платформа .NET Framework 4[1](2840628) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2835622) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2833957) (критически важные платформа .NET Framework) (Критически важные) (2840642) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2850851) (критически важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (DirectWrite) (2835361) (критически важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (GDI+) (2834886) (критически важный) Windows Server 2008 для систем на основе x64 (журнал) (2835364) (критически важный) (критический) | Интернет Обозреватель 7 (2846071) (умеренный) Интернет Обозреватель 8 (2846071) (умеренный) Интернет Обозреватель 9 (2846071) (умеренный) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2845187) (критически важно) | Медиаплеер Windows 11[4] (wmvdecod.dll) (2803821) (критически важный) wmv9vcm.dll (кодек) [5] (2845142) (критическое) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2833941) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2833947) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2844287) (важно) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2840629) (важно) (Важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важный) Microsoft платформа .NET Framework 4[1](2840628) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2850851) (критически важный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (Windows GDI+) (2834886) (критически важно) | Интернет Обозреватель 7 (2846071) (умеренный) | Неприменимо | Неприменимо |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Критически | Критически |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2832414) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2833946) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2840631) (важно) Microsoft платформа .NET Framework 3.5.1 (2844286) (важно) (важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Microsoft платформа .NET Framework 4[1](2840628) (важно) Microsoft платформа .NET Framework 4.5 (2833957) (критически важно) Microsoft платформа .NET Framework 4.5 ( 2840642) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2850851) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (DirectWrite) (2835361) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (GDI+) (2834886) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (журнал) (2835364) (критически важно) | Интернет Обозреватель 8 (2846071) (критически важный) Интернет Обозреватель 9 (2846071) (критически важный) Интернет Обозреватель 10 (2846071) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2845187) (критически важный) | Медиаплеер Windows 12 (wmvdecod.dll) (2803821) (критические) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2832414) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2833946) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2840631) (важно) Microsoft платформа .NET Framework 3.5.1 (2844286) (важно) (важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Microsoft платформа .NET Framework 4[1](2840628) (важно) Microsoft платформа .NET Framework 4.5 (2833957) (критически важно) Microsoft платформа .NET Framework 4.5 ( 2840642) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2850851) (критически важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) (DirectWrite) (2835361) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) (Windows GDI+) (2834886) (критически важный) Windows 7 для систем на основе x64 (журнал) (2835364) (критически важный) | Интернет Обозреватель 8 (2846071) (критически важный) Интернет Обозреватель 9 (2846071) (критически важный) Интернет Обозреватель 10 (2846071) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2845187) (критически важно) | Медиаплеер Windows 12 (wmvdecod.dll) (2803821) (критические) |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Средняя | Критически | Критически |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2832414) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2833946) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2840631) (важно) Microsoft платформа .NET Framework 3.5.1 (2844286) (важно) (важно) Microsoft платформа .NET Framework 4[1](2835393) (критически важно) Microsoft платформа .NET Framework 4[1](2840628) (важно) Microsoft платформа .NET Framework 4.5 (2833957) (критически важно) Microsoft платформа .NET Framework 4.5 ( 2840642) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2850851) (критическое значение) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) (DirectWrite) (2835361) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (Windows GDI+) (2834886) (критически важный) Windows Server 2008 R2 для систем на основе x64 (журнал) (2835364) (критически важный) | Интернет Обозреватель 8 (2846071) (умеренный) Интернет Обозреватель 9 (2846071) (умеренный) Интернет Обозреватель 10 (2846071) (умеренный) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2845187) (критически важный) | Медиаплеер Windows 12[4] (wmvdecod.dll) (2803821) (критические) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2833946) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2840631) (важно) (Важно) Microsoft платформа .NET Framework 3.5.1 (2844286) (важно) (Майкрософт платформа .NET Framework 4[1](2835393) ( Критически важно) Корпорация Майкрософт платформа .NET Framework 4[1](2840628) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2850851) (критическое значение) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (DirectWrite) (2835361) (критически важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (Windows GDI+) (2834886) (критически важно) | Интернет Обозреватель 8 (2846071) (умеренный) | Неприменимо | Неприменимо |
| Windows 8 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Критически | Критически |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2832418) (критически важные) Microsoft платформа .NET Framework 3.5 (2833959) (критически важные) Microsoft платформа .NET Framework 3.5 (2840633) (важно) Microsoft платформа .NET Framework 3.5 (2844289) (важно) Microsoft платформа .NET Framework 4.5 (2833958) (критически важный) Microsoft платформа .NET Framework 4.5 (2840632) (важно) | Windows 8 для 32-разрядных систем (2850851) (критически важный) | Windows 8 для 32-разрядных систем (DirectWrite) (2835361) (критически важные) Windows 8 для 32-разрядных систем (журнал) (2835364) (критически важный) | Интернет Обозреватель 10 (2846071) (критическое значение) | Windows 8 для 32-разрядных систем (2845187) (критически важные) | Медиаплеер Windows 12 (wmvdecod.dll) (2803821) (критические) |
| Windows 8 для 64-разрядных систем | Microsoft платформа .NET Framework 3.5 (2832418) (критически важные) Microsoft платформа .NET Framework 3.5 (2833959) (критически важные) Microsoft платформа .NET Framework 3.5 (2840633) (важно) Microsoft платформа .NET Framework 3.5 (2844289) (важно) Microsoft платформа .NET Framework 4.5 (2833958) (критически важный) Microsoft платформа .NET Framework 4.5 (2840632) (важно) | Windows 8 для 64-разрядных систем (2850851) (критически важные) | Windows 8 для 64-разрядных систем (DirectWrite) (2835361) (критически важные) Windows 8 для 64-разрядных систем (журнал) (2835364) (критически важный) | Интернет Обозреватель 10 (2846071) (критическое значение) | Windows 8 для 64-разрядных систем (2845187) (критически важный) | Медиаплеер Windows 12 (wmvdecod.dll) (2803821) (критические) |
| Windows Server 2012 | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Средняя | Критически | Критически |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2832418) (критически важные) Microsoft платформа .NET Framework 3.5 (2833959) (критически важные) Microsoft платформа .NET Framework 3.5 (2840633) (важно) Microsoft платформа .NET Framework 3.5 (2844289) (важно) Microsoft платформа .NET Framework 4.5 (2833958) (критически важный) Microsoft платформа .NET Framework 4.5 (2840632) (важно) | Windows Server 2012 (2850851) (критически важный) | Windows Server 2012 (DirectWrite) (2835361) (критически важный) Windows Server 2012 (журнал) (2835364) (критически важный) | Интернет Обозреватель 10 (2846071) (умеренный) | Windows Server 2012 (2845187) (критическое значение) | Медиаплеер Windows 12[4] (wmvdecod.dll) (2803821) (критические) |
| Windows RT | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Не допускается | Критически |
| Windows RT | Microsoft платформа .NET Framework 4.5 (2833958) (критически важный) Microsoft платформа .NET Framework 4.5 (2840632) (важно) | Windows RT (2850851) (критически важный) | Windows RT (DirectWrite) (2835361) (критически важный) | Интернет Обозреватель 10 (2846071) (критическое значение) | Нет данных | Медиаплеер Windows 12 (wmvdecod.dll) (2803821) (критические) |
| Установка основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS13-052 | MS13-053 | MS13-054 | MS13-055 | MS13-056 | MS13-057 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Не допускается | Не допускается | Не допускается |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2850851) (критически важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (Windows GDI+) (2834886) (критически важно) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2850851) (критически важный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (Windows GDI+) (2834886) (критически важно) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2833946) (критически важный) Microsoft платформа .NET Framework 3.5.1 (2840631) (важно) (Важно) Microsoft платформа .NET Framework 3.5.1 (2844286) (важно) (Майкрософт платформа .NET Framework 4[1](2835393) ( Критически важно) Microsoft платформа .NET Framework 4[1](2840628) (важно) Microsoft платформа .NET Framework 4.5 (2833957) (критически важный) Microsoft платформа .NET Framework 4.5 (2840642) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2850851) (критически важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (Windows GDI+) (2834886) (критическое значение) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2832418) (критически важные) Microsoft платформа .NET Framework 3.5 (2833959) (критически важные) Microsoft платформа .NET Framework 3.5 (2840633) (важно) Microsoft платформа .NET Framework 3.5 (2844289) (важно) Microsoft платформа .NET Framework 4.5 (2833958) (критически важный) Microsoft платформа .NET Framework 4.5 (2840632) (важно) | Windows Server 2012 (установка основных серверных компонентов) (2850851) (критически важный) | Windows Server 2012 (установка основных серверных компонентов) (DirectWrite) (2835361) (критическое значение) | Неприменимо | Нет данных | Неприменимо |
Заметки для MS13-052
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Примечание для MS13-053 и MS13-055
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Примечание для MS13-054
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Заметки для MS13-057
[1]Это обновление предлагается только для систем, которые были обновлены до среды выполнения форматирования Windows Media 11 или Медиаплеер Windows 11.
[2]Это обновление предлагается только системам под управлением среды выполнения формата Windows Media 9.5 NL.
[3]Это обновление предлагается только системам, работающим под управлением среды выполнения формата Windows Media 9.5 L.
[4]Это обновление предлагается только в том случае, если включена дополнительная функция работы с рабочим столом.
[5]Это обновление предлагается только в том случае, если включена дополнительная функция взаимодействия с рабочим столом, а wmv9vcm.dll кодек присутствует. Дополнительные сведения см. в бюллетене.
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Наборы Microsoft Office и программное обеспечение
| Программное обеспечение Microsoft Office | |
|---|---|
| Идентификатор бюллетеня | MS13-054 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office 2003 с пакетом обновления 3 | Microsoft Office 2003 с пакетом обновления 3 (2817480) (важно) |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Office 2007 с пакетом обновления 3 (2687309) (важно) |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2687276) (важно) |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2687276) (важно) |
Примечание для MS13-054
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Средства разработчика Майкрософт и программное обеспечение
| Microsoft Visual Studio | ||
|---|---|---|
| Идентификатор бюллетеня | MS13-052 | MS13-054 |
| Оценка серьезности агрегата | Не допускается | Важно! |
| Microsoft Visual Studio .NET 2003 с пакетом обновления 1 (SP1) | Нет данных | Microsoft Visual Studio .NET 2003 с пакетом обновления 1[1](2856545) (важно) |
| Microsoft Silverlight | ||
| Microsoft Silverlight 5 | MS13-052 | MS13-054 |
| Оценка серьезности агрегата | Критически | Не допускается |
| Microsoft Silverlight 5 при установке на Mac (2847559) (критически важно) Microsoft Silverlight 5 Developer Runtime при установке на Mac (2847559) (критически важно) Microsoft Silverlight 5 при установке на 32-разрядных выпусках клиентов Microsoft Windows (2847559)) (Критически важный) Microsoft Silverlight 5 при установке на выпусках клиентов Microsoft Windows (2847559) (критически важно) Microsoft Silverlight 5 developer Runtime при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (2847559) (критическое) Microsoft Silverlight 5 при установке на 32-разрядных выпусках серверов Microsoft Windows (2847559) (критически важный) Microsoft Silverlight 5 при установке на 64-разрядных выпусках серверов Microsoft Windows (2847559) (критически важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2847559) (критически важно) | Нет данных |
Примечание для MS13-052
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Заметки для MS13-054
[1]Это обновление доступно только в Центре загрузки Майкрософт.
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Платформы коммуникации Майкрософт и программное обеспечение
| Microsoft Lync | |
|---|---|
| Идентификатор бюллетеня | MS13-054 |
| Оценка серьезности агрегата | Критически |
| Microsoft Lync 2010 (32-разрядная версия) | Microsoft Lync 2010 (32-разрядная версия) (2843160) (критически важный) |
| Microsoft Lync 2010 (64-разрядная версия) | Microsoft Lync 2010 (64-разрядная версия) (2843160) (критически важно) |
| Участник Microsoft Lync 2010 (установка уровня пользователя) | Участник Microsoft Lync 2010 (установка уровня пользователя) (2843162) (критически важный) |
| Участник Microsoft Lync 2010 (установка уровня администратора) | Участник Microsoft Lync 2010 (установка уровня администратора) (2843163) (критически важный) |
| Microsoft Lync 2013 (32-разрядная версия) | Microsoft Lync 2013 (32-разрядная версия) (2817465) (критически важный) |
| Microsoft Lync Basic 2013 (32-разрядная версия) | Microsoft Lync Basic 2013 (32-разрядная версия) (2817465) (критическое значение) |
| Microsoft Lync 2013 (64-разрядная версия) | Microsoft Lync 2013 (64-разрядная версия) (2817465) (критически важный) |
| Microsoft Lync Basic 2013 (64-разрядная версия) | Microsoft Lync Basic 2013 (64-разрядная версия) (2817465) (критическое значение) |
Примечание для MS13-054
См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения
Программное обеспечение безопасности Майкрософт
| Программное обеспечение для защиты от вредоносных программ | |
|---|---|
| Идентификатор бюллетеня | MS13-058 |
| Оценка серьезности агрегата | Важно! |
| Защитник Windows для Windows 7 (x86) | Защитник Windows для Windows 7 (x86) (2847927) (важно) |
| Защитник Windows для Windows 7 (x64) | Защитник Windows для Windows 7 (x64) (2847927) (важно) |
| Защитник Windows при установке в Windows Server 2008 R2 (x64) | Защитник Windows при установке в Windows Server 2008 R2 (x64) (2847927) (важно) |
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. TechNet Security TechCenter предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить Центр безопасности Майкрософт Сейф ty и безопасность, где эта информация также доступна, щелкнув "Безопасность Обновления".
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS13-001), вы можете добавить все применимые обновления в корзину (включая разные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в разделе Microsoft Base Security Analyzer.
Службы Windows Server Update Services
С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.
Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о System Center Configuration Manager см. в разделе "Технические ресурсы System Center".
System Management Server 2003
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.
Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.
Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.
Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS13-052
- Линг Чуан Ли и Ли Yee Chan из лаборатории F-13 для отчетности об уязвимости анализа шрифтов TrueType (CVE-2013-3129)
- Alon fliess для отчетности об уязвимости доступа к массиву (CVE-2013-3131)
- Джеймс Форшоу контекстной информационной безопасности для отчетности об уязвимости делегата Рефлексия обхода (CVE-2013-3132)
- Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости анонимного внедрения метода (CVE-2013-3133)
- Джеймс Форшоу о контекстной информационной безопасности для создания отчетов об уязвимости сериализации делегатов (CVE-2013-3171)
- Виталий Торопов для отчетности об уязвимости указателя NULL (CVE-2013-3178)
MS13-053
- Jon Butler и Nils из MWR Labs, работая с инициативой hp Zero Day, для отчетности об уязвимости выделения памяти Win32k (CVE-2013-1300)
- Александр Чижов из Dr.Web для отчетности об уязвимости Win32k Dereference (CVE-2013-1340)
- Анонимный исследователь, работающий с инициативой нулевогодня HP, для отчетности об уязвимости Windows Win32k (CVE-2013-1345)
- Линг Чуан Ли и Ли Yee Chan лаборатории F13 для отчетности об уязвимости синтаксического анализа шрифтов TrueType (CVE-2013-3129)
- Yinliang из Tencent Диспетчер ПК для создания отчетов об уязвимости раскрытия информации Win32k (CVE-2013-3167)
- Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Переполнения буфера Win32k (CVE-2013-3172)
- Wen Yujie и Guo Pengfei из Центра безопасности Qihoo 360 для отчетности об уязвимости буфера Win32k overwrite (CVE-2013-3173)
MS13-054
- Линг Чуан Ли и Ли Yee Chan лаборатории F13 для отчетности об уязвимости синтаксического анализа шрифтов TrueType (CVE-2013-3129)
MS13-055
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3115)
- SkyLined, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3143)
- Simon Zuckerbraun, работая с инициативой hpzero day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3144)
- Toan Pham Van, работая с инициативой HPнулевого дня, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3145)
- Toan Pham Van, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3146)
- Aniway.Anyway@gmail.com, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3147)
- Bluesea, работая с инициативой нулевых дней HP, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3148)
- Bluesea, работая с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3149)
- Omair, работая с инициативой нулевогодня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3150)
- Toan Pham Van, работая с инициативой HP нулевого дня, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3151)
- Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3152)
- e6af8de8b1d4b2b6d5ba2610cbf9cd38, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3153)
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3161)
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3162)
- Хосе Антонио Вазкес Гонсалес, работая с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3163)
- Скотт Белл Security-Assessment.com для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3164)
- Masato Kinugawa для отчетности об уязвимости кодировки символов SHIFT JIS (CVE-2013-3166)
- Марк Ясон IBM X-Force для работы с нами над глубокой защитой изменений, включенных в этот бюллетень (CVE-2013-4015)
- Amol Naik, работая с инициативой hp zero day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3846)
MS13-056
- Андрес Гомес Рамирес для создания отчетов об уязвимости Перезаписи произвольной памяти DirectShow — CVE-2013-3174
MS13-057
- Анонимный исследователь, работающий с инициативой hp zero day, для создания отчетов об уязвимости удаленного выполнения видео декодера WMV (CVE-2013-3127)
MS13-058
- Alton Blom из Резервного банка Австралии для отчетности об уязвимости Неправильного имени пути в Microsoft Windows 7 Defender (CVE-2013-3154)
Поддержка
- Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (9 июля 2013 г.): сводка бюллетеня опубликована.
- Версия 1.1 (9 июля 2013 г.): для MS13-055 изменена оценка эксплойтируемости в индексе эксплойтации для CVE-2013-3163. Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость через Интернет Обозреватель 8. Это только информационное изменение.
- Версия 2.0 (13 августа 2013 г.): для MS13-052 бюллетень изменен, чтобы повторно восстановить 2840628, 2840632, 2840642, 2844285, 2844286, 2844287 и обновления 2844289. Для MS13-057 бюллетень изменен, чтобы повторно восстановить обновление 2803821 для Windows 7 и Windows 2008 R2. Клиенты должны установить повторно обновленные обновления, которые применяются к их системам. Дополнительные сведения см. в соответствующих бюллетенях.
- Версия 3.0 (27 августа 2013 г.): для MS13-057 бюллетень, измененный для повторного обновления системы безопасности 2803821 для Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008; обновление системы безопасности 2834902 для Windows XP и Windows Server 2003; обновление системы безопасности 2834903 для Windows XP; обновление системы безопасности 2834904 для Windows XP и Windows Server 2003; и обновление системы безопасности 2834905 для Windows XP. Клиенты Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 должны устанавливать повторно обновляемые обновления, применяемые к их системам. Дополнительные сведения см. в бюллетене.
- Версия 3.1 (5 сентября 2013 г.): для MS13-055 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2013-3846. Это только информационное изменение.
Построено в 2014-04-18T13:49:36Z-07:00