Сводка по бюллетеню по безопасности Майкрософт за сентябрь 2013 г.
Опубликовано: 10 сентября 2013 г. | Обновлено: 06 ноября 2013 г.
Версия: 1.1
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в сентябре 2013 года.
В выпуске бюллетеней по безопасности в сентябре 2013 г. эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, выпущенное 5 сентября 2013 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 11 сентября 2013 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности сентября. После этой даты эта веб-рассылка доступна по запросу.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS13-067 | Уязвимости в Microsoft SharePoint Server могут разрешить удаленное выполнение кода (2834052)\ \ Это обновление безопасности разрешает одну общедоступную уязвимость и девять частных уязвимостей в программном обеспечении Microsoft Office Server. Самая серьезная уязвимость может разрешить удаленное выполнение кода в контексте учетной записи службы W3WP, если злоумышленник отправляет специально созданное содержимое на затронутый сервер. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office,\ Microsoft Server Software |
| MS13-068 | Уязвимость в Microsoft Outlook может разрешить удаленное выполнение кода (2756473)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Outlook, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает или просматривает специально созданное сообщение электронной почты с помощью затронутого выпуска Microsoft Outlook. Злоумышленник, успешно использующий эту уязвимость, может получить те же права пользователя, что и локальный пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-069 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2870699)\ \ Это обновление безопасности устраняет десять частных уязвимостей в Интернете Обозреватель. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно воспользовался наиболее серьезными из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS13-070 | Уязвимость в OLE Может разрешить удаленное выполнение кода (2876217)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает файл, содержащий специально созданный объект OLE. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS13-071 | Уязвимость в файле темы Windows может разрешить удаленное выполнение кода (2864063)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в частном порядке в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь применяет специально созданную тему Windows к своей системе. Во всех случаях пользователю не удается открыть файл или применить тему; чтобы атака была успешной, необходимо убедить пользователя сделать это. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS13-072 | Уязвимости в Microsoft Office могут разрешить удаленное выполнение кода (2845537)\ \ Это обновление безопасности разрешает 13 частных уязвимостей в Microsoft Office. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если специально созданный файл открыт в затронутой версии программного обеспечения Microsoft Office. Злоумышленник, который успешно воспользовался наиболее серьезными уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-073 | Уязвимости в Microsoft Excel могут разрешить удаленное выполнение кода (2858300)\ \ Это обновление безопасности разрешает три частных уязвимости в Microsoft Office. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office с затронутой версией Microsoft Excel или другим затронутым программным обеспечением Microsoft Office. Злоумышленник, который успешно воспользовался наиболее серьезными уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-074 | Уязвимости в Microsoft Access могут разрешить удаленное выполнение кода (2848637)\ \ Это обновление безопасности разрешает три частных уязвимости в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Access с затронутой версией Microsoft Access. Злоумышленник, который успешно воспользовался уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-075 | Уязвимость в Microsoft Office IME (китайский) может разрешить повышение привилегий (2878687)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Office IME (китайский). Уязвимость может разрешить повышение привилегий, если злоумышленник запускает Интернет Обозреватель с панели инструментов в Microsoft Pinyin IME для упрощенного китайского языка. Злоумышленник, успешно использующий эту уязвимость, может запустить произвольный код в режиме ядра. Затем злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами администратора. Эта уязвимость затрагивает только реализации Microsoft Pinyin IME 2010. Другие версии упрощенного китайского IME и других реализаций IME не затрагиваются. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Microsoft Office |
| MS13-076 | Уязвимости в драйверах в режиме ядра могут разрешить повышение привилегий (2876315)\ \ Это обновление безопасности разрешает семь частных уязвимостей в Microsoft Windows. Уязвимости могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать эти уязвимости. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS13-077 | Уязвимость в диспетчере управления службами Windows может разрешить повышение привилегий (2872339)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник убеждает пользователя, прошедшего проверку подлинности, выполнить специально созданное приложение. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локального входа или убедить пользователя запустить специально созданное приложение злоумышленника. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS13-078 | Уязвимость в FrontPage может разрешить раскрытие информации (2825621)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft FrontPage. Уязвимость может разрешить раскрытие информации, если пользователь открывает специально созданный документ FrontPage. Уязвимость не может быть использована автоматически; Чтобы атака была успешной, необходимо убедить пользователя открыть специально созданный документ. | Важно \ Раскрытие информации | Может потребоваться перезагрузка | Microsoft Office |
| MS13-079 | Уязвимость в Active Directory может разрешить отказ в обслуживании (2853587)\ \ Это обновление безопасности устраняет уязвимость в Active Directory, сообщаемую в частном порядке. Уязвимость может разрешить отказ в обслуживании, если злоумышленник отправляет специально созданный запрос в службу протокола LDAP. | Важно \ Отказ в обслуживании | Может потребоваться перезагрузка | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS13-067 | Уязвимость для отказов в обслуживании SharePoint | CVE-2013-0081 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании". |
| MS13-067 | Уязвимость к повреждению памяти Microsoft Office | CVE-2013-1315 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-073 . |
| MS13-067 | Уязвимость с отключенным mac | CVE-2013-1330 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-067 | Уязвимость XSS SharePoint | CVE-2013-3179 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-067 | Уязвимость POST XSS | CVE-2013-3180 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта. |
| MS13-067 | Уязвимость к повреждению памяти Word | CVE-2013-3847 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-072 . |
| MS13-067 | Уязвимость к повреждению памяти Word | CVE-2013-3848 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-072 . |
| MS13-067 | Уязвимость к повреждению памяти Word | CVE-2013-3849 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-072 . |
| MS13-067 | Уязвимость к повреждению памяти Word | CVE-2013-3857 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-072 . |
| MS13-067 | Уязвимость к повреждению памяти Word | CVE-2013-3858 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-072 . |
| MS13-068 | Уязвимость сертификата сообщения | CVE-2013-3870 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3201 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3202 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3203 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3204 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3205 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3206 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3207 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3208 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3209 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-069 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3845 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Интернет Обозреватель 11 не затрагивается. |
| MS13-070 | Уязвимость свойства OLE | CVE-2013-3863 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-071 | Уязвимость удаленного выполнения кода файла темы Windows | CVE-2013-0810 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-072 | Уязвимость разрешения внешних сущностей XML | CVE-2013-3160 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3847 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3848 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3849 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3850 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3851 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3852 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3853 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3854 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3855 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3856 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3857 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-072 | Уязвимость к повреждению памяти Word | CVE-2013-3858 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-073 | Уязвимость к повреждению памяти Microsoft Office | CVE-2013-1315 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Эта уязвимость также влияет на MS13-067 . |
| MS13-073 | Уязвимость к повреждению памяти Microsoft Office | CVE-2013-3158 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-073 | Уязвимость разрешения внешних сущностей XML | CVE-2013-3159 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS13-074 | Уязвимость к повреждению памяти | CVE-2013-3155 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-074 | Уязвимость к повреждению памяти формата файла | CVE-2013-3156 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-074 | Уязвимость к повреждению памяти | CVE-2013-3157 | 1 . Скорее всего, код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-075 | Уязвимость китайского IME | CVE-2013-3859 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-1341 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-1342 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-1343 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-1344 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-3864 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с несколькими выборами | CVE-2013-3865 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-076 | Уязвимость Win32k с повышением привилегий | CVE-2013-3866 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | Это уязвимость отказ в обслуживании в Windows 8 и Windows Server 2012.\ \ Windows 8.1 и Windows Server 2012 R2 не затронуты.\ \ Это уязвимость к раскрытию информации, которая может привести к повышению привилегий на другое затронутое программное обеспечение. |
| MS13-077 | Двойная уязвимость Диспетчера управления службами | CVE-2013-3862 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | Windows 8.1 и Windows Server 2012 R2 не затронуты. |
| MS13-078 | Уязвимость раскрытия XML | CVE-2013-3137 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS13-079 | Уязвимость удаленного анонимного dos | CVE-2013-3868 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании".\ \ Windows 8.1 и Windows Server 2012 R2 не затрагиваются. |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Не допускается | Не допускается |
| Windows XP с пакетом обновления 3 (SP3) | Интернет Обозреватель 6 (2870699) (критически важный) Интернет Обозреватель 7 (2870699) (критически важный) Интернет Обозреватель 8 (2870699) (критически важный) | Windows XP с пакетом обновления 3 (2876217) (критическое значение) | Windows XP с пакетом обновления 3 (2864063) (важно) | Windows XP с пакетом обновления 3 (2876315) (важно) | Неприменимо | Неприменимо |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2870699) (критически важный) Интернет Обозреватель 7 (2870699) (критически важный) Интернет Обозреватель 8 (2870699) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2876217) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2864063) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (2876315) (важно) | Неприменимо | Неприменимо |
| Windows Server 2003 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Средняя | Критически | Важно! | Важно! | Не допускается | Не допускается |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2870699) (умеренный) Интернет Обозреватель 7 (2870699) (умеренный) Интернет Обозреватель 8 (2870699) (умеренный) (умеренный) | Windows Server 2003 с пакетом обновления 2 (2876217) (критически важный) | Windows Server 2003 с пакетом обновления 2 (2864063) (важно) | Windows Server 2003 с пакетом обновления 2 (2876315) (важно) | Неприменимо | Неприменимо |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2870699) (умеренный) Интернет Обозреватель 7 (2870699) (умеренный) Интернет Обозреватель 8 (2870699) (умеренный) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2876217) (критически важный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2864063) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2876315) (важно) | Неприменимо | Неприменимо |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2870699) (умеренный) Интернет Обозреватель 7 (2870699) (умеренный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2876217) (критически важные) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2864063) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2876315) (важно) | Неприменимо | Неприменимо |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Важно! | Не допускается | Важно! |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2870699) (критически важный) Интернет Обозреватель 8 (2870699) (критически важный) Интернет Обозреватель 9 (2870699) (критически важный) | Нет данных | Windows Vista с пакетом обновления 2 (2864063) (оценка серьезности отсутствует) | Windows Vista с пакетом обновления 2 (2876315) (важно) | Нет данных | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2870699) (критически важный) Интернет Обозреватель 8 (2870699) (критически важный) Интернет Обозреватель 9 (2870699) (критически важный) | Нет данных | Windows Vista x64 Edition с пакетом обновления 2 (2864063) (оценка серьезности отсутствует) | Windows Vista x64 Edition с пакетом обновления 2 (2876315) (важно) | Нет данных | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Средняя | Не допускается | Не допускается | Важно! | Не допускается | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2870699) (умеренный) Интернет Обозреватель 8 (2870699) (умеренный) Интернет Обозреватель 9 (2870699) (умеренный) (умеренный) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2864063) (оценка серьезности отсутствует) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2870699) (умеренный) Интернет Обозреватель 8 (2870699) (умеренный) Интернет Обозреватель 9 (2870699) (умеренный) (умеренный) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2864063) (оценка серьезности отсутствует) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2870699) (умеренный) | Нет данных | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2864063) (оценка серьезности отсутствует) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2876315) (важно) | Неприменимо | Неприменимо |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Важно! | Важно! | Важно! |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2870699) (критически важный) Интернет Обозреватель 9 (2870699) (критически важный) Интернет Обозреватель 10 (2870699) (критически важно) | Неприменимо | Неприменимо | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2876315) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2872339) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2870699) (критически важный) Интернет Обозреватель 9 (2870699) (критически важный) Интернет Обозреватель 10 (2870699) (критически важно) | Неприменимо | Неприменимо | Windows 7 для систем на основе x64 с пакетом обновления 1 (2876315) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2872339) (важно) | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Средняя | Не допускается | Не допускается | Важно! | Важно! | Важно! |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2870699) (умеренный) Интернет Обозреватель 9 (2870699) (умеренный) Интернет Обозреватель 10 (2870699) (умеренный) (умеренный) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2876315) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2872339) (важно) | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2870699) (умеренный) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2876315) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2872339) (важно) | Нет данных |
| Windows 8 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Важно! | Не допускается | Важно! |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2870699) (критические) | Неприменимо | Неприменимо | Windows 8 для 32-разрядных систем (2876315) (важно) | Нет данных | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows 8 для 64-разрядных систем | Интернет Обозреватель 10 (2870699) (критические) | Неприменимо | Неприменимо | Windows 8 для 64-разрядных систем (2876315) (важно) | Нет данных | Служба упрощенных каталогов Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2012 | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Средняя | Не допускается | Не допускается | Важно! | Не допускается | Важно! |
| Windows Server 2012 | Интернет Обозреватель 10 (2870699) (умеренный) | Неприменимо | Неприменимо | Windows Server 2012 (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows RT | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Важно! | Не допускается | Не допускается |
| Windows RT | Интернет Обозреватель 10 (2870699) (критические) | Неприменимо | Неприменимо | Windows RT (2876315) (важно) | Неприменимо | Неприменимо |
| Установка основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS13-069 | MS13-070 | MS13-071 | MS13-076 | MS13-077 | MS13-079 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Не допускается | Важно! | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2876315) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2872339) | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2012 (установка основных серверных компонентов) (2876315) (важно) | Нет данных | Службы Active Directory (2853587) (важно) Службы упрощенного каталога Active Directory (AD LDS) (2853587) (важно) |
Наборы Microsoft Office и программное обеспечение
| Microsoft Office 2003; | |||||
|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Не допускается | Важно! | Важно! | Не допускается | Не допускается |
| Microsoft Office 2003 с пакетом обновления 3 | Нет данных | Microsoft Office 2003 с пакетом обновления 3 (MSO) (2817474) (важно) (важно) Microsoft Word 2003 с пакетом обновления 3 (2817682) (важно) | Microsoft Excel 2003 с пакетом обновления 3 (2810048) (важно) | Неприменимо | Неприменимо |
| Microsoft Office 2007; | |||||
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Критически | Важно! | Важно! | Важно! | Не допускается |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Outlook 2007 с пакетом обновления 3 (2825999) (критически важный) | Microsoft Office 2007 с пакетом обновления 3 (MSO) (2760411) (важно) (важно) Microsoft Office 2007 с пакетом обновления 3 (MSPTLS) (2597973) (важно) (важно) Microsoft Word 2007 с пакетом обновления 3 (2767773) (важно). | Microsoft Excel 2007 с пакетом обновления 3 (2760583) (важно) | Microsoft Access 2007 с пакетом обновления 3 (2596825) (важно) | Нет данных |
| Microsoft Office 2010; | |||||
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Критически | Важно! | Важно! | Важно! | Важно! |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Outlook 2010 с пакетом обновления 1 (32-разрядная версия) (2794707) (критическое значение) | Microsoft Word 2010 с пакетом обновления 1 (32-разрядная версия) (2760769) (важно) Microsoft Word 2010 с пакетом обновления 1 (32-разрядная версия) (2767913) (важно) (важно) | Microsoft Excel 2010 с пакетом обновления 1 (32-разрядная версия) (2760597) (важно) | Microsoft Access 2010 с пакетом обновления 1 (32-разрядные выпуски) (2687423) (важно) | Microsoft Pinyin IME 2010 (32-разрядная версия) (2687413) (важно) |
| Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) | Microsoft Outlook 2010 с пакетом обновления 2 (32-разрядные выпуски) (2794707) (критически важные) | Microsoft Word 2010 с пакетом обновления 2 (32-разрядная версия) (2760769) (важно) Microsoft Word 2010 с пакетом обновления 2 (32-разрядная версия) (2767913) (важно) | Microsoft Excel 2010 с пакетом обновления 2 (32-разрядная версия) (2760597) (важно) | Microsoft Access 2010 с пакетом обновления 2 (32-разрядные выпуски) (2687423) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Outlook 2010 с пакетом обновления 1 (64-разрядная версия) (2794707) (критическое значение) | Microsoft Word 2010 с пакетом обновления 1 (64-разрядная версия) (2760769) (важно) (важно) Microsoft Word 2010 с пакетом обновления 1 (64-разрядная версия) (2767913) (важно) | Microsoft Excel 2010 с пакетом обновления 1 (64-разрядные выпуски) (2760597) (важно) | Microsoft Access 2010 с пакетом обновления 1 (64-разрядная версия) (2687423) (важно) | Microsoft Pinyin IME 2010 (64-разрядная версия) (2687413) (важно) |
| Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) | Microsoft Outlook 2010 с пакетом обновления 2 (64-разрядная версия) (2794707) (критическое значение) | Microsoft Word 2010 с пакетом обновления 2 (64-разрядная версия) (2760769) (важно) Microsoft Word 2010 с пакетом обновления 2 (64-разрядная версия) (2767913) (важно) | Microsoft Excel 2010 с пакетом обновления 2 (64-разрядная версия) (2760597) (важно) | Microsoft Access 2010 с пакетом обновления 2 (64-разрядные выпуски) (2687423) (важно) | Нет данных |
| Microsoft Office 2013 | |||||
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Важно! | Важно! | Не допускается |
| Microsoft Office 2013 (32-разрядные выпуски) | Неприменимо | Неприменимо | Microsoft Excel 2013 (32-разрядные выпуски) (2768017) (важно) | Microsoft Access 2013 (32-разрядные выпуски) (2810009) (важно) | Нет данных |
| Microsoft Office 2013 (64-разрядные выпуски) | Неприменимо | Неприменимо | Microsoft Excel 2013 (64-разрядные выпуски) (2768017) (важно) | Microsoft Access 2013 (64-разрядные выпуски) (2810009) (важно) | Нет данных |
| Microsoft Office 2013 RT | Неприменимо | Неприменимо | Microsoft Excel 2013 RT (2768017) (важно) | Неприменимо | Неприменимо |
| Microsoft Office для Mac | |||||
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Важно! | Не допускается | Не допускается |
| Microsoft Office для Mac 2011 | Неприменимо | Неприменимо | Microsoft Office для Mac 2011 (2877813) (важно) | Неприменимо | Неприменимо |
| Другое программное обеспечение Microsoft Office | |||||
| Идентификатор бюллетеня | MS13-068 | MS13-072 | MS13-073 | MS13-074 | MS13-075 |
| Оценка серьезности агрегата | Не допускается | Важно! | Важно! | Не допускается | Не допускается |
| Пакет обновления 3 пакета совместимости Microsoft Office | Нет данных | Пакет обновления 3 для пакета совместимости Microsoft Office (2760823) (важно) | Пакет обновления 3 для пакета совместимости Microsoft Office (2760588) (важно) | Неприменимо | Неприменимо |
| Средство просмотра Microsoft Word | Нет данных | Средство просмотра Microsoft Word (2817683) (важно) | Неприменимо | Нет данных | Неприменимо |
| Средство просмотра Microsoft Excel | Неприменимо | Неприменимо | Средство просмотра Microsoft Excel (2760590) (важно) | Неприменимо | Неприменимо |
Программное обеспечение Microsoft Server
| Microsoft SharePoint Portal Server 2003 | |
|---|---|
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Критически |
| Microsoft SharePoint Portal Server 2003 с пакетом обновления 3 | Microsoft Windows SharePoint Services 2.0 (2810061) (критически важный) |
| Microsoft SharePoint Server 2007 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Критически |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (32-разрядные версии) (2760420) (критически важные) |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (64-разрядные версии) (2760420) (критически важные) |
| Microsoft SharePoint Server 2010 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Критически |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (wss) (2810067) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 1 (coreserver) (2817393) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 1 (wosrv) (2817372) (критически важно) |
| Microsoft SharePoint Server 2010 с пакетом обновления 2 | Microsoft SharePoint Foundation 2010 с пакетом обновления 2 (wss) (2810067) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 2 (coreserver) (2817393) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 2 (wosrv) (2817372) (критически важно) |
| Microsoft SharePoint Server 2013 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Foundation 2013 (2817315) (важно) Microsoft SharePoint Server 2013 (coreserverloc) (2810083) (важно) |
Примечание для MS13-067
Дополнительные файлы обновлений см. также в других категориях программного обеспечения, приведенных в этом разделе, для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения
Службы Microsoft Office и веб-приложения
| Microsoft SharePoint Server 2007 | |
|---|---|
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | службы Excel (2760589) (важно) |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | службы Excel (2760589) (важно) |
| Microsoft SharePoint Server 2010 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Критически |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | службы Excel (2760595) (критически важные) серверы Microsoft Business Productivity Server (2553408) (критически важные) (критически важные) Службы автоматизации Word (2760755) (критически важные) |
| Microsoft SharePoint Server 2010 с пакетом обновления 2 | службы Excel (2760595) (критически важные) серверы Microsoft Business Productivity Server (2553408) (критически важные) (критически важные) Службы автоматизации Word (2760755) (критически важные) |
| Microsoft Office веб-приложения 2010 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Критически |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Microsoft Excel Web App 2010 с пакетом обновления 1 (2760594) (критически важный) Microsoft Word Web App 2010 с пакетом обновления 1 (2817384) (критически важный) |
| Microsoft Office веб-приложения 2010 с пакетом обновления 2 (SP2) | Microsoft Excel Web App 2010 с пакетом обновления 2 (2760594) (критически важный) Microsoft Word Web App 2010 с пакетом обновления 2 (2817384) (критически важный) |
| Microsoft Office веб-приложения 2013 | |
| Идентификатор бюллетеня | MS13-067 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2013 | Microsoft Office веб-приложения Server 2013 (2817305) (важно) |
Примечание для MS13-067
Дополнительные файлы обновлений см. также в других категориях программного обеспечения, приведенных в этом разделе, для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения
Программное обеспечение для повышения производительности
| Microsoft FrontPage 2003 | |
|---|---|
| Идентификатор бюллетеня | MS13-078 |
| Оценка серьезности агрегата | Важно! |
| Microsoft FrontPage 2003 с пакетом обновления 3 | Microsoft FrontPage 2003 с пакетом обновления 3 (2825621) (важно) |
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. TechNet Security TechCenter предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить Центр безопасности Майкрософт Сейф ty и безопасность, где эта информация также доступна, щелкнув "Безопасность Обновления".
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS13-001), вы можете добавить все применимые обновления в корзину (включая разные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в разделе Microsoft Base Security Analyzer.
Службы Windows Server Update Services
С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.
Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о System Center Configuration Manager см. в разделе "Технические ресурсы System Center".
System Management Server 2003
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.
Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.
Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.
Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS13-067
- Уилл Dormann из CERT/CC для создания отчетов об уязвимости в памяти Microsoft Office (CVE-2013-1315)
- Александр Херцог группы безопасности Compass для отчетности об отключенной уязвимости MAC (CVE-2013-1330)
- Бенджамин Кунц Mejri лаборатории исследований уязвимостей для отчетности об уязвимости SharePoint XSS (CVE-2013-3179)
- Матеуз Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности о нескольких уязвимостях в службе безопасности Памяти в Microsoft Word (CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858)
MS13-068
- Александр Klink n.runs AG для отчетности об уязвимости сертификата сообщения (CVE-2013-3870)
MS13-069
- Хосе Антонио Вазкес Гонсалес, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3201)
- Хосе Антонио Вазкес Гонсалес, работая с инициативой hpZero Day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3202)
- Артур Геркис, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3203)
- Иван Братис и Бен Хоукс группы безопасности Google для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3204)
- Питер "corelanc0d3r" Ван Эйкхутт из Corelan, работающий с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3205)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3205)
- Артур Геркис, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3206)
- Артур Геркис, работая с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3207)
- Артур Геркис, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3208)
- Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3209)
- Хосе Антонио Вазкес Гонсалес, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3845)
MS13-070
- G. Гешев, работая с инициативой нулевых дней HP, для отчетности об уязвимости OLE Property (CVE-2013-3863)
MS13-071
- Эдуардо Прадо, работая с VeriSign iDefense Labs, для создания отчетов об уязвимости удаленного выполнения файла темы Windows (CVE-2013-0810)
MS13-072
- Тимур Юнусов, Алексей Осипов и Илья Карпов из положительных технологий для отчетности об уязвимости разрешения внешних сущностей XML (CVE-2013-3160)
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для создания отчетов о нескольких уязвимостях в памяти в Microsoft Word (CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3850, CVE-2013-3851, CVE-2013-3851, CVE-2013-3852, CVE-2013-3853, CVE-2013-3854, CVE-2013-3855, CVE-2013-3856, CVE-2013-3857, CVE-2013-3858)
MS13-073
- Уилл Dormann из CERT/CC для создания отчетов об уязвимости в памяти Microsoft Office (CVE-2013-1315)
- Уилл Дорманн из CERT/CC для создания отчетов об уязвимости microsoft Office Memory Corruption (CVE-2013-3158)
- Тимур Юнусов, Алексей Осипов и Илья Карпов положительных технологий для отчетности об уязвимости разрешения внешних сущностей XML (CVE-2013-3159)
MS13-074
- Kaveh Ghaemmaghami из Secunia SVCRP для создания отчетов об уязвимости с повреждением памяти доступа (CVE-2013-3155)
- Kaveh Ghaemmaghami из Secunia SVCRP для создания отчетов об уязвимости в формате файла доступа к памяти (CVE-2013-3156)
- Kaveh Ghaemmaghami из Secunia SVCRP для создания отчетов об уязвимости повреждения памяти доступа (CVE-2013-3157)
MS13-075
- Wei Wang из VulnHunt для отчетности об уязвимости китайского IME (CVE-2013-3859)
MS13-076
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-1341)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-1342)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-1343)
- Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-1344)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-3864)
- Gynvael Coldwind и Mateusz "j00ru" Jurczyk из Google Inc для отчетности об уязвимости Win32k Multiple Fetch (CVE-2013-3865)
- Guo Pengfei из Центра безопасности Qihoo 360 для отчетности об уязвимости Win32k для повышения привилегий (CVE-2013-3866)
MS13-078
- Тимур Юнусов из положительных технологий для отчетности об уязвимости раскрытия XML (CVE-2013-3137)
Поддержка
- Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 сентября 2013 г.): сводка бюллетеня опубликована.
- Версия 1.1 (6 ноября 2013 г.): для MS13-067 исправлено имя продукта для обновления Microsoft Office веб-приложения Server 2013 (2817305).
Построено в 2014-04-18T13:49:36Z-07:00