Сводка по бюллетеню по безопасности Майкрософт за май 2014 г.

Опубликовано: 1 мая 2014 г. | Обновлено: 13 мая 2014 г.

Версия: 2.0

В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в мае 2014 года.

В выпуске бюллетеней по безопасности в мае 2014 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, выпущенное 8 мая 2014 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 14 мая 2014 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности мая.

Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS14-021 \ (выпущено вне полосы 1 мая 2014 г.) Обновление системы безопасности для Обозреватель Интернета (2965111)\ \ Это обновление системы безопасности разрешает общедоступную уязвимость в Интернете Обозреватель. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью затронутой версии Интернет-Обозреватель. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows,\ Интернет Обозреватель
MS14-029 Обновление системы безопасности для Обозреватель Интернета (2962482)\ \ Это обновление системы безопасности разрешает две частные уязвимости в Интернете Обозреватель. Уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows,\ Интернет Обозреватель
MS14-022 Уязвимости в Microsoft SharePoint Server могут разрешить удаленное выполнение кода (2952166)\ \ Это обновление безопасности разрешает несколько частных уязвимостей на сервере Microsoft Office и программном обеспечении для повышения производительности. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если прошедший проверку подлинности злоумышленник отправляет специально созданное содержимое страницы на целевой сервер SharePoint. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Программное обеспечение Microsoft Server, \ Производительность программного обеспечения
MS14-023 Уязвимости в Microsoft Office могут разрешить удаленное выполнение кода (2961037)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Office. Самая серьезная уязвимость может разрешить удаленное выполнение кода, если пользователь открывает файл Office, расположенный в том же сетевом каталоге, что и специально созданный файл библиотеки. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS14-025 Уязвимость в параметрах групповой политики может разрешить повышение привилегий (2962486)\ \ Это обновление системы безопасности разрешает общедоступную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если параметры групповой политики Active Directory используются для распространения паролей по домену— практика, которая может позволить злоумышленнику получить и расшифровать пароль, хранящийся с параметрами групповой политики. Важно \ Повышение привилегий Может потребоваться перезагрузка Microsoft Windows
MS14-026 Уязвимость в платформа .NET Framework может разрешить повышение привилегий (2958732)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft платформа .NET Framework. Уязвимость может разрешить повышение привилегий, если прошедший проверку подлинности злоумышленник отправляет специально созданные данные на затронутую рабочую станцию или сервер, использующий удаленное взаимодействие .NET. Удаленное взаимодействие .NET широко не используется приложениями; Только пользовательские приложения, специально разработанные для использования удаленного взаимодействия .NET, предоставляют систему уязвимости. Важно \ Повышение привилегий Может потребоваться перезагрузка Microsoft Windows,\ Microsoft платформа .NET Framework
MS14-027 Уязвимость в обработчике оболочки Windows может разрешить повышение привилегий (2962488)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник запускает специально созданное приложение, использующее ShellExecute. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS14-028 Уязвимость в iSCSI может разрешить отказ в обслуживании (2962485)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows. Уязвимости могут разрешить отказ в обслуживании, если злоумышленник отправляет большие объемы специально созданных пакетов iSCSI через целевую сеть. Эта уязвимость влияет только на серверы, для которых включена целевая роль iSCSI. Важно \ Отказ в обслуживании Может потребоваться перезагрузка Microsoft Windows
MS14-024 Уязвимость в microsoft Common Control может разрешить обход компонентов безопасности (2961033)\ \ Это обновление системы безопасности разрешает одну частную уязвимость в реализации библиотеки общих элементов управления MSCOMCTL. Уязвимость может позволить обходу функций безопасности, если пользователь просматривает специально созданную веб-страницу в веб-браузере, которая может создавать экземпляры COM-компонентов, таких как Интернет Обозреватель. В сценарии атаки веб-браузера злоумышленник, который успешно использовал эту уязвимость, может обойти функцию безопасности макета адресного пространства (ASLR), которая помогает защитить пользователей от широкого класса уязвимостей. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода. Важно \ Обход компонентов безопасности Может потребоваться перезагрузка Microsoft Office

 

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка эксплойтируемости для последнего выпуска программного обеспечения Оценка эксплойтируемости для более старой версии программного обеспечения Оценка эксплойтируемости типа "отказ в обслуживании" Ключевые заметки
MS14-021 \ (выпущено вне полосы 1 мая 2014 г.) Уязвимость Обозреватель памяти в Интернете CVE-2014-1776 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных Эта уязвимость была публично раскрыта. Эта уязвимость была впервые описана в рекомендациях по безопасности Майкрософт 2963983 .\ \ Корпорация Майкрософт знает о ограниченных целевых атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель.
MS14-022 Уязвимость содержимого страницы SharePoint CVE-2014-0251 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS14-022 Уязвимость XSS SharePoint CVE-2014-1754 1 . Скорее всего, код эксплойтов Не затронуто Нет данных (Нет)
MS14-022 Уязвимость содержимого страниц веб-приложений CVE-2014-1813 Не затронуто 3 . Вряд ли используется код эксплойтов Временные процедуры (Нет)
MS14-023 Уязвимость проверки грамматики в Microsoft Office CVE-2014-1756 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS14-023 Уязвимость повторного использования маркера CVE-2014-1808 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Нет данных Это уязвимость раскрытия информации.
MS14-024 Уязвимость ASLR MSCOMCTL CVE-2014-1809 Неприменимо Нет данных Неприменимо Это уязвимость обхода функции безопасности.\ \ Корпорация Майкрософт знает о ограниченных целевых атаках, которые пытаются использовать эту уязвимость.
MS14-025 Настройка групповой политики прав доступа к паролям CVE-2014-1812 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных Эта уязвимость была публично раскрыта.
MS14-026 Уязвимость TypeFilterLevel CVE-2014-1806 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS14-027 Уязвимость связи файлов оболочки Windows CVE-2014-1807 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных Корпорация Майкрософт знает о ограниченных атаках, пытающихся использовать эту уязвимость.
MS14-028 Уязвимость удаленного отказа в обслуживании в iSCSI CVE-2014-0255 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Временные процедуры Это уязвимость типа "отказ в обслуживании".
MS14-028 Уязвимость удаленного отказа в обслуживании в iSCSI CVE-2014-0256 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Временные процедуры Это уязвимость типа "отказ в обслуживании".
MS14-029 Уязвимость Обозреватель памяти в Интернете CVE-2014-0310 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS14-029 Уязвимость Обозреватель памяти в Интернете CVE-2014-1815 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных Корпорация Майкрософт знает о ограниченных атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель.

Затронутого программного обеспечения

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты

Windows XP
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Критически Не допускается Не допускается Не допускается Не допускается Не допускается
Windows XP с пакетом обновления 3 (SP3) Интернет Обозреватель 6 (2964358) (критически важный) Интернет Обозреватель 7 (2964358) (критически важный) Интернет Обозреватель 8 (2964358) (критически важный) Неприменимо Нет данных Нет данных Нет данных Неприменимо
Windows XP Professional x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (2964358) (критически важный) Интернет Обозреватель 7 (2964358) (критически важный) Интернет Обозреватель 8 (2964358) (критически важный) Неприменимо Нет данных Нет данных Нет данных Неприменимо
Windows Server 2003
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Средняя Средняя Не допускается Важно! Важно! Не допускается
Windows Server 2003 с пакетом обновления 2 Интернет Обозреватель 6 (2964358) (умеренный) Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 8 (2964358) (умеренный) (умеренный) Интернет Обозреватель 6 (2953522) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) (умеренный) Нет данных Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2931352) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2932079) (важно) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) Windows Server 2003 с пакетом обновления 2 (2926765) (важно) Нет данных
Windows Server 2003 x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (2964358) (умеренный) Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 8 (2964358) (умеренный) (умеренный) Интернет Обозреватель 6 (2953522) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) (умеренный) Нет данных Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2932079) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2926765) (важно) Нет данных
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Интернет Обозреватель 6 (2964358) (умеренный) Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 6 (2953522) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Нет данных Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2932079) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2926765) (важно) Нет данных
Windows Vista
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Критически Критически Важно! Важно! Важно! Не допускается
Windows Vista с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2964358) (критически важный) Интернет Обозреватель 8 (2964358) (критически важный) Интернет Обозреватель 9 (2964358) (критически важный) Интернет Обозреватель 7 (2953522) (критически важный) Интернет Обозреватель 8 (2953522) (критически важный) Интернет Обозреватель 9 (2953522) (критически важный) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2931354) (важно) (Важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (Важно) (Microsoft платформа .NET Framework 4.5.1 (2931368) () Важно) Windows Vista с пакетом обновления 2 (2926765) (важно) Нет данных
Windows Vista x64 Edition с пакетом обновления 2 Интернет Обозреватель 7 (2964358) (критически важный) Интернет Обозреватель 8 (2964358) (критически важный) Интернет Обозреватель 9 (2964358) (критически важный) Интернет Обозреватель 7 (2953522) (критически важный) Интернет Обозреватель 8 (2953522) (критически важный) Интернет Обозреватель 9 (2953522) (критически важный) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2931354) (важно) (Важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (Важно) (Microsoft платформа .NET Framework 4.5.1 (2931368) () Важно) Windows Vista x64 Edition с пакетом обновления 2 (2926765) (важно) Нет данных
Windows Server 2008
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Средняя Средняя Важно! Важно! Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 8 (2964358) (умеренный) Интернет Обозреватель 9 (2964358) (умеренный) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) Интернет Обозреватель 9 (2953522) (умеренный) (умеренный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2928120) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2931354) (важно) (Важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (Важно) (Microsoft платформа .NET Framework 4.5.1 (2931368) () Важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2926765) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (важно)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 8 (2964358) (умеренный) Интернет Обозреватель 9 (2964358) (умеренный) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) Интернет Обозреватель 9 (2953522) (умеренный) (умеренный) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2928120) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2931354) (важно) (Важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (Важно) (Microsoft платформа .NET Framework 4.5.1 (2931368) () Важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2926765) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (важно)
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2964358) (умеренный) Интернет Обозреватель 7 (2953522) (умеренный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2928120) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2931354) (важно) Майкрософт платформа .NET Framework 4 (2931365) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2926765) (важно) Нет данных
Windows 7
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Критически Критически Важно! Важно! Важно! Не допускается
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2964358) (критически важный) Интернет Обозреватель 9 (2964358) (критически важный) Интернет Обозреватель 10 (2964358) (критически важный) Интернет Обозреватель 11 (2964358) (критический) Интернет Обозреватель 11 (2964444) (критический) (критический) Интернет Обозреватель 8 (2953522) (критически важный) Интернет Обозреватель 9 (2953522) (критически важный) Интернет Обозреватель 10 (2953522) (критически важный) Интернет Обозреватель 11 (2953522) (критически важный) Интернет Обозреватель 11 (2961851) (критические) (критические) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 3.5.1 (2931356) (важно) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931368) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2926765) (важно) Нет данных
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2964358) (критически важный) Интернет Обозреватель 9 (2964358) (критически важный) Интернет Обозреватель 10 (2964358) (критически важный) Интернет Обозреватель 11 (2964358) (критический) Интернет Обозреватель 11 (2964444) (критический) (критический) Интернет Обозреватель 8 (2953522) (критически важный) Интернет Обозреватель 9 (2953522) (критически важный) Интернет Обозреватель 10 (2953522) (критически важный) Интернет Обозреватель 11 (2953522) (критически важный) Интернет Обозреватель 11 (2961851) (критические) (критические) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 3.5.1 (2931356) (важно) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931368) (важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (2926765) (важно) Нет данных
Windows Server 2008 R2
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Средняя Средняя Важно! Важно! Важно! Важно!
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2964358) (умеренный) Интернет Обозреватель 9 (2964358) (умеренный) Интернет Обозреватель 10 (2964358) (умеренный) Интернет Обозреватель 11 (2964358) (умеренный) Интернет Обозреватель 11 (2964444) (умеренный) (умеренный) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) Интернет Обозреватель 9 (2953522) (умеренный) Интернет Обозреватель 10 (2953522) (умеренный) Интернет Обозреватель 11 (2953522) (умеренный) Интернет Обозреватель 11 (2961851) (умеренный) (умеренный) (умеренный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2928120) (важно) Microsoft платформа .NET Framework 3.5.1 (2931356) (важно) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931368) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2926765) (важно) ISCSI Software Target 3.3 (2933826) (Важно)
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2964358) (умеренный) Интернет Обозреватель 8 (2953522) (умеренный) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2928120) (важно) Microsoft платформа .NET Framework 3.5.1 (2931356) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2926765) (важно) Нет данных
Windows 8 и Windows 8.1
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Критически Критически Важно! Важно! Важно! Не допускается
Windows 8 для 32-разрядных систем Интернет Обозреватель 10 (2964358) (критически важный) Интернет Обозреватель 10 (2953522) (критические) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 3.5 (2931357) (важно) Microsoft платформа .NET Framework 4.5 (2931367) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931367) (важно) Windows 8 для 32-разрядных систем (2926765) (важно) Нет данных
Windows 8 для систем на основе x64 Интернет Обозреватель 10 (2964358) (критически важный) Интернет Обозреватель 10 (2953522) (критические) Средства Администратор удаленного сервера (2928120) (важно) Microsoft платформа .NET Framework 3.5 (2931357) (важно) Microsoft платформа .NET Framework 4.5 (2931367) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931367) (важно) Windows 8 для систем на основе x64 (2926765) (важно) Нет данных
Windows 8.1 для 32-разрядных систем Интернет Обозреватель 11 (2964358) (критически важный) Интернет Обозреватель 11 (2964444) (критические) Интернет Обозреватель 11 (2953522) (критически важный) Интернет Обозреватель 11 (2961851) (критические) Средства удаленного Администратор istration Tools (2928120) (Важно) Remote Server Администратор istration Tools (2961899) (Важно) Microsoft платформа .NET Framework 3.5 (2931358) (важно) Microsoft платформа .NET Framework 4.5.1 (2931366) (важно) Windows 8.1 для 32-разрядных систем (2926765) (важно) Windows 8.1 для 32-разрядных систем (2962123) (важно) Нет данных
Windows 8.1 для систем на основе x64 Интернет Обозреватель 11 (2964358) (критически важный) Интернет Обозреватель 11 (2964444) (критические) Интернет Обозреватель 11 (2953522) (критически важный) Интернет Обозреватель 11 (2961851) (критические) Средства удаленного Администратор istration Tools (2928120) (Важно) Remote Server Администратор istration Tools (2961899) (Важно) Microsoft платформа .NET Framework 3.5 (2931358) (важно) Microsoft платформа .NET Framework 4.5.1 (2931366) (важно) Windows 8.1 для систем на основе x64 (2926765) (важно) Windows 8.1 для систем на основе x64 (2962123) (важно) Нет данных
Windows Server 2012 и Windows Server 2012 R2
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Средняя Средняя Важно! Важно! Важно! Важно!
Windows Server 2012 Интернет Обозреватель 10 (2964358) (умеренный) Интернет Обозреватель 10 (2953522) (умеренный) Windows Server 2012 (2928120) (важно) Microsoft платформа .NET Framework 3.5 (2931357) (важно) Microsoft платформа .NET Framework 4.5 (2931367) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931367) (важно) Windows Server 2012 (2926765) (важно) Windows Server 2012 (2933826) (важно)
Windows Server 2012 R2 Интернет Обозреватель 11 (2964358) (умеренный) Интернет Обозреватель 11 (2964444) (умеренный) Интернет Обозреватель 11 (2953522) (умеренный) Интернет Обозреватель 11 (2961851) (умеренный) Windows Server 2012 R2 (2928120) (важно) Windows Server 2012 R2 (2961899) (важно) Microsoft платформа .NET Framework 3.5 (2931358) (важно) Microsoft платформа .NET Framework 4.5.1 (2931366) (важно) Windows Server 2012 R2 (2926765) (важно) Windows Server 2012 R2 (2962123) (важно) Windows Server 2012 R2 (2933826) (важно) Windows Server 2012 R2 (2962073) (важно)
Windows RT и Windows RT 8.1
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Критически Критически Не допускается Важно! Важно! Не допускается
Windows RT Интернет Обозреватель 10 (2964358) (критически важный) Интернет Обозреватель 10 (2953522) (критические) Нет данных Microsoft платформа .NET Framework 4.5 (2931367) (важно) Microsoft платформа .NET Framework 4.5.1 (2931367) (важно) Windows RT (2926765) (важно) Нет данных
Windows RT 8.1 Интернет Обозреватель 11 (2964358) (критически важный) Интернет Обозреватель 11 (2964444) (критические) Интернет Обозреватель 11 (2953522) (критически важный) Интернет Обозреватель 11 (2961851) (критические) Нет данных Microsoft платформа .NET Framework 4.5.1 (2931366) (важно) Windows RT 8.1 (2926765) (важно) Windows RT 8.1 (2962123) (важно) Нет данных
Вариант установки основных серверных компонентов
Идентификатор бюллетеня MS14-021 MS14-029 MS14-025 MS14-026 MS14-027 MS14-028
Оценка серьезности агрегата Не допускается Не допускается Не допускается Важно! Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) Неприменимо Нет данных Нет данных Неприменимо Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2926765) (важно) Нет данных
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) Неприменимо Нет данных Нет данных Неприменимо Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2926765) (важно) Нет данных
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) Неприменимо Нет данных Неприменимо Microsoft платформа .NET Framework 3.5.1 (2931356) (важно) (важно) Microsoft платформа .NET Framework 4 (2931365) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2931368) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931368) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2926765) (важно) Нет данных
Windows Server 2012 (установка основных серверных компонентов) Неприменимо Нет данных Неприменимо Microsoft платформа .NET Framework 3.5 (2931357) (важно) Microsoft платформа .NET Framework 4.5 (2931367) (важно) (Важно) Microsoft платформа .NET Framework 4.5.1 (2931367) (важно) Windows Server 2012 (установка основных серверных компонентов) (2926765) (важно) Windows Server 2012 (установка основных серверных компонентов (2933826) (важно)
Windows Server 2012 R2 (установка основных серверных компонентов) Неприменимо Нет данных Неприменимо Microsoft платформа .NET Framework 3.5 (2931358) (важно) Microsoft платформа .NET Framework 4.5.1 (2931366) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2926765) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2962123) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2933826) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2962073) (важно)

 

Наборы Office и программное обеспечение

Microsoft Office 2007;
Идентификатор бюллетеня MS14-023 MS14-024
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2007 с пакетом обновления 3 Microsoft Office 2007 с пакетом обновления 3 (средства проверки правописания) (2767772) (важно) Microsoft Office 2007 с пакетом обновления 3 (mscomct2) (2596804) (важно) Microsoft Office 2007 с пакетом обновления 3 (mscomctlocx) (2817330) (важно) Microsoft Office 2007 с пакетом обновления 3 (msaddndr) (2880508) (важно) (важно) Microsoft Office 2007 с пакетом обновления 3 (msstdfmt) (2880507) (важно) (важно) (важно)
Microsoft Office 2010;
Идентификатор бюллетеня MS14-023 MS14-024
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) Microsoft Office 2010 с пакетом обновления 1 (32-разрядные выпуски) (средства проверки правописания) (2878284) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (mscomct2) (2589288) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (mscomctlocx) (2810073) (важно) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (msaddndr) (2880971) (важно) (важно)
Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) Microsoft Office 2010 с пакетом обновления 2 (32-разрядные выпуски) (средства проверки правописания) (2878284) (важно) Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (mscomct2) (2589288) (важно) Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (mscomctlocx) (2810073) (важно) (Важно) Microsoft Office 2 (32-разрядная версия) (msaddndr) (2880971) (важно) (важно)
Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (средства проверки правописания) (2878284) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (mscomct2) (2589288) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (msaddndr) (2880971) (важно) (важно)
Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) Microsoft Office 2010 с пакетом обновления 2 (64-разрядные выпуски) (средства проверки правописания) (2878284) (важно) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (mscomct2) (2589288) (важно) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (msaddndr) (2880971) (важно) (важно)
Microsoft Office 2013 и Microsoft Office 2013 RT
Идентификатор бюллетеня MS14-023 MS14-024
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2013 (32-разрядные выпуски) Microsoft Office 2013 (32-разрядные выпуски) (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 (32-разрядные выпуски) (mso) (2878316) (важно) (важно) Microsoft Office 2013 (32-разрядные выпуски) (mscomct2) (2760272) (важно) Microsoft Office 2013 (32-разрядные выпуски) (mscomctlocx) (2880502) (важно)
Microsoft Office 2013 с пакетом обновления 1 (32-разрядная версия) Microsoft Office 2013 с пакетом обновления 1 (32-разрядная версия) (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 с пакетом обновления 1 (32-разрядная версия) (mso) (2878316) (важно). Microsoft Office 2013 с пакетом обновления 1 (32-разрядная версия) (mscomct2) (2760272) (важно) Microsoft Office 2013 с пакетом обновления 1 (32-разрядная версия) (mscomctlocx) (2880502) (важно) (важно)
Microsoft Office 2013 (64-разрядные выпуски) Microsoft Office 2013 (64-разрядные выпуски) (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 (64-разрядные выпуски) (mso) (2878316) (важно) Microsoft Office 2013 (64-разрядные выпуски) (mscomct2) (2760272) (важно)
Microsoft Office 2013 с пакетом обновления 1 (64-разрядная версия) Microsoft Office 2013 с пакетом обновления 1 (64-разрядная версия) (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 с пакетом обновления 1 (64-разрядная версия) (mso) (2878316) (важно). Microsoft Office 2013 с пакетом обновления 1 (64-разрядная версия) (mscomct2) (2760272) (важно)
Microsoft Office 2013 RT
Идентификатор бюллетеня MS14-023 MS14-024
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2013 RT Microsoft Office 2013 RT (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 RT (mso) (2878316) (важно) Microsoft Office 2013 RT (mscomct2) (2760272) (важно)
Microsoft Office 2013 RT с пакетом обновления 1 (SP1) Microsoft Office 2013 RT с пакетом обновления 1 (средства проверки правописания) (2880463) (важно) Microsoft Office 2013 RT с пакетом обновления 1 (mso) (2878316) (важно) Microsoft Office 2013 RT с пакетом обновления 1 (mscomct2) (2760272) (важно)

 

Программное обеспечение Microsoft Server

Microsoft SharePoint Server 2007
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (32-разрядная версия) (2837616) (критически важные) SharePoint Server 2007 с пакетом обновления 3 (32-разрядная версия) (dlcapp) (2596902) (критически важные) SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) (dlc) (2596763) (критически важные)
Microsoft SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (64-разрядная версия) (2837616) (критически важные) SharePoint Server 2007 с пакетом обновления 3 (64-разрядная версия) (dlcapp) (2596902) (критически важные) SharePoint Server 2007 с пакетом обновления 3 (64-разрядная версия) (dlc) (2596763) (критически важные)
Microsoft SharePoint Server 2010
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (wss) (2837588) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 1 (coreserver) (2837598) (критически важный)
Microsoft SharePoint Server 2010 с пакетом обновления 2 Microsoft SharePoint Foundation 2010 с пакетом обновления 2 (wss) (2837588) (критически важный) Microsoft SharePoint Server 2010 с пакетом обновления 2 (coreserver) (2837598) (критически важный)
Microsoft SharePoint Server 2013
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Server 2013 Microsoft SharePoint Foundation 2013 (sts) (2863856) (критически важный) Microsoft SharePoint Foundation 2013 (wssloc) (2863863) (критически важный) Microsoft SharePoint Server 2013 (coreserverloc) (2863829) (критически важный)
Microsoft SharePoint Server 2013 с пакетом обновления 1 (SP1) Microsoft SharePoint Foundation 2013 с пакетом обновления 1 (sts) (2863856) (критически важный) Microsoft SharePoint Foundation 2013 с пакетом обновления 1 (wssloc) (2863863) (критически важный) Microsoft SharePoint Server 2013 с пакетом обновления 1 (coreserver) (2863829) (критически важный)

Примечание для MS14-022

Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.

 

Службы Microsoft Office и веб-приложения

Microsoft SharePoint Server 2010
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) Microsoft Project Server 2010 с пакетом обновления 1 (2863922) (критически важный)
Microsoft SharePoint Server 2010 с пакетом обновления 2 Microsoft Project Server 2010 с пакетом обновления 2 (2863922) (критически важный)
Microsoft SharePoint Server 2013
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Server 2013 Microsoft Project Server 2013 (2760236) (критически важный)
Microsoft SharePoint Server 2013 с пакетом обновления 1 (SP1) Microsoft Project Server 2013 с пакетом обновления 1 (2760236) (критически важный)
Microsoft Office веб-приложения 2010
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) Microsoft Web Applications 2010 с пакетом обновления 1 (2880536) (критически важный)
Microsoft Office веб-приложения 2010 с пакетом обновления 2 (SP2) Microsoft Web Applications 2010 с пакетом обновления 2 (2880536) (критически важный)
Microsoft Office веб-приложения 2013
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft Office веб-приложения 2013 Microsoft Office веб-приложения Server 2013 (2880453) (критически важный)
Microsoft Office веб-приложения 2013 с пакетом обновления 1 (SP1) Microsoft Office веб-приложения Server 2013 с пакетом обновления 1 (2880453) (критическое значение)

Примечание для MS14-022

Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.

 

Программное обеспечение для повышения производительности

Пакет SDK для клиентских компонентов SharePoint Server 2013
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Пакет SDK для клиентских компонентов SharePoint Server 2013 (32-разрядная версия) Пакет SDK для клиентских компонентов SharePoint Server 2013 (32-разрядная версия) (2863854) (критически важный)
Пакет SDK для клиентских компонентов SharePoint Server 2013 (64-разрядная версия) Пакет SDK для клиентских компонентов SharePoint Server 2013 (64-разрядная версия) (2863854) (критически важный)
Microsoft SharePoint Designer 2007
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Designer 2007 с пакетом обновления 3 Microsoft SharePoint Designer 2007 с пакетом обновления 3 (ewd) (2596861) (критически важный) Microsoft SharePoint Designer 2007 с пакетом обновления 3 (spd) (2596810) (критически важный)
Microsoft SharePoint Designer 2010
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Designer 2010 с пакетом обновления 1 (32-разрядная версия) Microsoft SharePoint Designer 2010 с пакетом обновления 1 (32-разрядная версия) (2810069) (критически важные)
Microsoft SharePoint Designer 2010 с пакетом обновления 2 (32-разрядная версия) Microsoft SharePoint Designer 2010 с пакетом обновления 2 (32-разрядная версия) (2810069) (критически важные)
Microsoft SharePoint Designer 2010 с пакетом обновления 1 (64-разрядная версия) Microsoft SharePoint Designer 2010 с пакетом обновления 1 (64-разрядные версии) (2810069) (критическое значение)
Microsoft SharePoint Designer 2010 с пакетом обновления 2 (64-разрядная версия) Microsoft SharePoint Designer 2010 с пакетом обновления 2 (64-разрядные версии) (2810069) (критически важные)
Microsoft SharePoint Designer 2013
Идентификатор бюллетеня MS14-022
Оценка серьезности агрегата Критически
Microsoft SharePoint Designer 2013 (32-разрядные версии) Microsoft SharePoint Designer 2013 (32-разрядные версии) (spdcore) (2752096) (критически важные) Microsoft SharePoint Designer 2013 (32-разрядные версии) (spd) (2863836) (критически важные)
Microsoft SharePoint Designer 2013 с пакетом обновления 1 (32-разрядная версия) Microsoft SharePoint Designer 2013 с пакетом обновления 1 (32-разрядная версия) (spdcore) (2752096) (критически важный) Microsoft SharePoint Designer 2013 с пакетом обновления 1 (32-разрядная версия) (spd) (2863836) (критически важный)
Microsoft SharePoint Designer 2013 (64-разрядные версии) Microsoft SharePoint Designer 2013 (64-разрядные версии) (spdcore) (2752096) (критически важные) Microsoft SharePoint Designer 2013 (64-разрядные версии) (spd) (2863836) (критически важные)
Microsoft SharePoint Designer 2013 с пакетом обновления 1 (64-разрядная версия) Microsoft SharePoint Designer 2013 с пакетом обновления 1 (64-разрядная версия) (spdcore) (2752096) (критически важный) Microsoft SharePoint Designer 2013 с пакетом обновления 1 (64-разрядная версия) (spd) (2863836) (критически важный)

Примечание для MS14-022

Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.

 

Средства обнаружения и развертывания и рекомендации

Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.

Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.

Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.

Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.

Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов". 

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

MS14-021

  • FireEye, Inc. для работы с нами в Интернете Обозреватель уязвимость к повреждению памяти (CVE-2014-1776)

     

MS14-023

  • Группа безопасности NSFOCUS для отчетности об уязвимости проверки грамматики Microsoft Office (CVE-2014-1756)

  • Arnaud Maillet из ANSSI для создания отчетов об уязвимости повторного использования маркеров (CVE-2014-1808)

     

MS14-026

  • Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости TypeFilterLevel — CVE-2014-1806

     

MS14-028

  • Pawel Wylecial, работая с проектом SecureTeam Secure Disclosure в Рамках безопасности, для создания отчетов об уязвимости iSCSI Target Remote Отказ в обслуживании (CVE-2014-0255)

  • Pawel Wylecial, работая с проектом SecureITeam Secure Disclosure, для создания отчетов об уязвимости iSCSI Target Remote Отказ в обслуживании (CVE-2014-0256)

     

MS14-029

  • Фермин Джей Серна из группы безопасности Google для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0310)

  • Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-0310)

  • Clément Lecigne группы безопасности Google для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1815)

     

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.

Небезопасные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Поддержка

Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.

Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet

Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности

Локальная поддержка в соответствии с вашей страной: международная поддержка

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (1 мая 2014 г.): сводка бюллетеня опубликована.
  • Версия 2.0 (13 мая 2014 г.): добавлены бюллетени по безопасности Майкрософт MS13-022 по MS13-029 и добавлена ссылка на веб-рассылку бюллетеней для веб-трансляции 14 мая.

Страница создана 2014-05-15 10:02Z-07:00.