Сводка по бюллетеню по безопасности Майкрософт за ноябрь 2012 г.
Опубликовано: 13 ноября 2012 г. | Обновлено: 14 ноября 2012 г.
Версия: 2.0
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в ноябре 2012 года.
В выпуске бюллетеней по безопасности в ноябре 2012 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, выпущенное 8 ноября 2012 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 14 ноября 2012 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности ноября. После этой даты эта веб-рассылка доступна по запросу.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS12-071 | Накопительное обновление системы безопасности для интернет-Обозреватель (2761451) \ \ Это обновление системы безопасности устраняет три частных уязвимости в Интернете Обозреватель. Уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows, \ Интернет Обозреватель |
| MS12-072 | Уязвимости в оболочке Windows могут разрешить удаленное выполнение кода (2727528) \ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows. Уязвимости могут позволить удаленному выполнению кода, если пользователь переходит к специально созданному портфелям в Windows Обозреватель. Злоумышленник, который успешно воспользовался этой уязвимостью, может запустить произвольный код в качестве текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS12-074 | Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (2745030) \ \ Это обновление безопасности разрешает пять частных уязвимостей в платформа .NET Framework. Наиболее серьезные из этих уязвимостей могут позволить удаленному выполнению кода, если злоумышленник убеждает пользователя целевой системы использовать файл автоматической конфигурации вредоносного прокси-сервера, а затем внедряет код в работающее приложение. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows, \ Microsoft платформа .NET Framework |
| MS12-075 | Уязвимости в драйверах режима ядра Windows могут разрешить удаленное выполнение кода (2761226) \ \ Это обновление безопасности разрешает три частных уязвимостей в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут позволить удаленному выполнению кода, если пользователь открывает специально созданный документ или посещает вредоносные веб-страницы, внедряющие файлы шрифтов TrueType. Злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты, которое принимает их на веб-сайт злоумышленника. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS12-076 | Уязвимости в Microsoft Excel могут разрешить удаленное выполнение кода (2720184) \ \ Это обновление безопасности разрешает четыре частных уязвимостей в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Excel с затронутой версией Microsoft Excel. Злоумышленник, который успешно воспользовался уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS12-073 | Уязвимости в Microsoft IIS (IIS) могут разрешить раскрытие информации (2733829) \ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость и одну частную уязвимость в Microsoft IIS (IIS). Более серьезная уязвимость может позволить раскрытию информации, если злоумышленник отправляет специально созданные команды FTP на сервер. | Умеренный \ Раскрытие информации | Может потребоваться перезагрузка | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS12-071 | Использование CFormElement после бесплатной уязвимости | CVE-2012-1538 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-071 | Использование CTreePos после бесплатной уязвимости | CVE-2012-1539 | Не затронуто | 1 . Скорее всего, код эксплойтов | Временные процедуры | (Нет) |
| MS12-071 | Использование CTreeNode после бесплатной уязвимости | CVE-2012-4775 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-072 | Уязвимость целочисленного целого регистра Windows | CVE-2012-1527 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-072 | Уязвимость переполнения целочисленного регистра Windows | CVE-2012-1528 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Временные процедуры | (Нет) |
| MS12-074 | Уязвимость обхода Рефлексия ion | CVE-2012-1895 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-074 | Уязвимость раскрытия сведений о доступе к коду | CVE-2012-1896 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS12-074 | Уязвимость загрузки небезопасной библиотеки платформа .NET Framework | CVE-2012-2519 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-074 | Уязвимость автоматического обнаружения веб-прокси | CVE-2012-4776 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS12-074 | Уязвимость Рефлексия оптимизации WPF | CVE-2012-4777 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-075 | Использование Win32k после бесплатной уязвимости | CVE-2012-2530 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS12-075 | Использование Win32k после бесплатной уязвимости | CVE-2012-2553 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS12-075 | Уязвимость синтаксического анализа шрифтов TrueType | CVE-2012-2897 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Постоянный | (Нет) |
| MS12-076 | Уязвимость переполнения кучи в Excel SerAuxErrBar | CVE-2012-1885 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-076 | Уязвимость к повреждению памяти Excel | CVE-2012-1886 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-076 | Недопустимая длина excel SST после бесплатной уязвимости | CVE-2012-1887 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS12-076 | Уязвимость Excel Stack Overflow | CVE-2012-2543 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
Затронутые расположения программного обеспечения и загрузки
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | |||||
|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Критически | Не допускается |
| Windows XP с пакетом обновления 3 (SP3) | Нет данных | Windows XP с пакетом обновления 3 (КБ 2727528) (критически важно) | Microsoft платформа .NET Framework 1.0 с пакетом обновления 3 (КБ 2698035) (выпуск Media Center 2005 с пакетом обновления 3 и планшетной версии 2005 с пакетом обновления 3) (важно) Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) Майкрософт платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729450) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) ( Важно) | Windows XP с пакетом обновления 3 (КБ 2761226) (критическое значение) | Нет данных |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Нет данных | Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729450) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2761226) (критически важный) | Нет данных |
| Windows Server 2003 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Критически | Не допускается |
| Windows Server 2003 с пакетом обновления 2 | Нет данных | Windows Server 2003 с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698032) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729450) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2003 с пакетом обновления 2 (КБ 2761226) (критически важный) | Нет данных |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Нет данных | Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729450) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2761226) (критически важный) | Нет данных |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Нет данных | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729450) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2761226) (критически важный) | Нет данных |
| Windows Vista | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Средняя |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows Vista с пакетом обновления 2 (КБ 2727528) (критическое значение) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729453) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Vista с пакетом обновления 2 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows Vista x64 Edition с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729453) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (КБ 2761226) (критическое значение) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Server 2008 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически | Средняя |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 9 (КБ 2761451) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729453) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 9 (КБ 2761451) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729453) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (КБ 2698023) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (КБ 2729453) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критическое) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2761226) (критически важный) | Нет данных |
| Windows 7 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически | Средняя |
| Windows 7 для 32-разрядных систем | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows 7 для 32-разрядных систем (КБ 2727528) (критически важные) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729451) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows 7 для 32-разрядных систем (КБ 2761226) (критически важный) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729452) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows 7 для систем на основе x64 | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows 7 для систем на основе x64 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729451) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows 7 для систем на основе x64 (КБ 2761226) (критически важные) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 9 (КБ 2761451) (критическое значение) | Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729452) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2008 R2 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически | Средняя |
| Windows Server 2008 R2 для систем на основе x64 | Интернет Обозреватель 9 (КБ 2761451) (умеренный) | Windows Server 2008 R2 для систем на основе x64 (КБ 2727528) (критически важно) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729451) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2008 R2 для систем на основе x64 (КБ 2761226) (критически важный) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 9 (КБ 2761451) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (КБ 2729452) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2761226) (критическое значение) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2008 R2 for Itanium-based Systems | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 3.5.1 (КБ 2729451) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2008 R2 для систем на основе Itanium (КБ 2761226) (критически важный) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 3.5.1 (КБ 2729452) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2761226) (критическое значение) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows 8 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Критически | Не допускается |
| Windows 8 для 32-разрядных систем | Нет данных | Windows 8 для 32-разрядных систем (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5 (КБ 2729462) (критически важный) Microsoft платформа .NET Framework 4.5 (КБ 2737084) (важно) Microsoft платформа .NET Framework 4.5[2](КБ 2756872) (нет оценки серьезности) | Windows 8 для 32-разрядных систем (КБ 2761226) (критически важный) | Нет данных |
| Windows 8 для 64-разрядных систем | Нет данных | Windows 8 для 64-разрядных систем (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5 (КБ 2729462) (критически важный) Microsoft платформа .NET Framework 4.5 (КБ 2737084) (важно) Microsoft платформа .NET Framework 4.5[2](КБ 2756872) (нет оценки серьезности) | Windows 8 для 64-разрядных систем (КБ 2761226) (критически важные) | Нет данных |
| Windows Server 2012 | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Критически | Не допускается |
| Windows Server 2012 | Нет данных | Windows Server 2012 (КБ 2727528) (критически важный) | Microsoft платформа .NET Framework 3.5 (КБ 2729462) (критически важный) Microsoft платформа .NET Framework 4.5 (КБ 2737084) (важно) Microsoft платформа .NET Framework 4.5[2](КБ 2756872) (нет оценки серьезности) | Windows Server 2012 (КБ 2761226) (критически важный) | Нет данных |
| Windows RT | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Важно! | Критически | Не допускается |
| Windows RT | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 4.5[3](КБ 2737084) (важно) Microsoft платформа .NET Framework 4.5[2][3](КБ 2756872) (нет оценки серьезности) | Windows RT[1](КБ 2761226) (критическое значение) | Нет данных |
| Установка основных серверных компонентов | |||||
| Идентификатор бюллетеня | MS12-071 | MS12-072 | MS12-074 | MS12-075 | MS12-073 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Критически | Важно! | Средняя |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2761226) (важно) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Нет данных | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (КБ 2761226) (важно) | Microsoft FTP Service 7.0 для IIS 7.0[1](КБ 2716513) (умеренный) Microsoft FTP Service 7.5 для IIS 7.0[1](КБ 2716513) (умеренный) |
| Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 3.5.1 (КБ 2729451) (критически важно) | Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (КБ 2761226) (важно) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 3.5.1 (КБ 2729452) (критически важный) Microsoft платформа .NET Framework 4[1](КБ 2729449) (критически важно) Microsoft платформа .NET Framework 4.5 (КБ 2729460) (критически важно) Microsoft платформа .NET Framework 4[1](КБ 2737019) (важно) Microsoft платформа .NET Framework 4.5 (КБ 2737083) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (КБ 2761226) (важно) | Microsoft FTP Service 7.5 для IIS 7.5 (КБ 2716513) (умеренный) службы IIS 7.5 (КБ 2719033) (умеренный) |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Microsoft платформа .NET Framework 3.5 (КБ 2729462) (критически важный) Microsoft платформа .NET Framework 4.5 (КБ 2737084) (важно) Microsoft платформа .NET Framework 4.5[2](КБ 2756872) (нет оценки серьезности) | Windows Server 2012 (установка основных серверных компонентов) (КБ 2761226) (важно) | Нет данных |
Примечаниедля MS12-073
[1]Не служба FTP по умолчанию для этой операционной системы.
Заметки для MS12-074
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
[2]Клиенты под управлением Microsoft платформа .NET Framework 4.5 в Windows 8, Windows Server 2012 и Windows RT не влияют на эту проблему. Клиент Windows 8 и накопительный накопительный пакет обновления windows Server 2012 (КБ 2756872), выпущенный 10 октября 2012 г., содержит дополнительные изменения в области защиты. Клиенты, которые еще не установили это обновление, рекомендуется сделать это в качестве подробной меры защиты. Дополнительные сведения см. в статье базы знаний Майкрософт 2745030 дополнительные сведения. Ссылки на скачивание и дополнительные сведения см. в статье базы знаний Майкрософт 2756872. Обратите внимание, что это обновление содержит содержимое, не связанное с безопасностью.
[3]Обновления системы безопасности Windows RT предоставляются только через Обновл. Windows.
Примечаниедля MS12-075
[1]Это обновление доступно только через Обновл. Windows.
Наборы Microsoft Office и программное обеспечение
| Наборы и компоненты Microsoft Office | |
|---|---|
| Идентификатор бюллетеня | MS12-076 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office 2003 с пакетом обновления 3 | Microsoft Excel 2003 с пакетом обновления 3 (КБ 2687481) (важно) |
| Microsoft Office 2007 с пакетом обновления 2 (SP2) | Microsoft Excel 2007 с пакетом обновления 2[1](КБ 2687307) (важно) |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Excel 2007 с пакетом обновления 3[1](КБ 2687307) (важно) |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 1 (32-разрядные выпуски) (КБ 2597126) (важно) |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2597126) (важно) |
| Microsoft Office для Mac | |
| Идентификатор бюллетеня | MS12-076 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office 2008 для Mac | Microsoft Office 2008 для Mac (КБ 2764048) (важно) |
| Microsoft Office для Mac 2011 | Microsoft Office для Mac 2011 (КБ 2764047) (важно) |
| Другое программное обеспечение Microsoft Office | |
| Идентификатор бюллетеня | MS12-076 |
| Оценка серьезности агрегата | Важно! |
| Средство просмотра Microsoft Excel | Средство просмотра Microsoft Excel[2](КБ 2687313) (важно) |
| Пакет обновления 2 для пакета совместимости Microsoft Office | Пакет обновления 2 для пакета совместимости Microsoft Office (КБ 2687311) (важно) |
| Пакет обновления 3 пакета совместимости Microsoft Office | Пакет обновления 3 для пакета совместимости Microsoft Office (КБ 2687311) (важно) |
Заметкидля MS12-076
[1]Для Microsoft Excel 2007, помимо пакета обновления безопасности КБ 2687307, клиентам также необходимо установить обновление безопасности для пакета совместимости Microsoft Office (КБ 2687311), чтобы защититься от уязвимостей, описанных в этом бюллетене.
[2]Средство просмотра Microsoft Excel должно быть обновлено до поддерживаемого уровня пакета обновления (Excel Viewer 2007 с пакетом обновления 2 или Excel Viewer 2007 с пакетом обновления 3) перед установкой этого обновления. Сведения о поддерживаемых средствах просмотра Office см. в статье базы знаний Майкрософт 979860.
Средства обнаружения и развертывания и рекомендации
Центр безопасности
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. TechNet Security TechCenter предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить Центр безопасности Майкрософт Сейф ty и безопасность, где эта информация также доступна, щелкнув "Безопасность Обновления".
Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".
Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".
Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня безопасности (например, MS12-001), вы можете добавить все применимые обновления в корзину (включая разные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".
Руководство по обнаружению и развертыванию
Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.
Microsoft Baseline Security Analyzer
Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в разделе Microsoft Base Security Analyzer.
Службы Windows Server Update Services
С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.
Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.
SystemCenter Configuration Manager
System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.
Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о System Center Configuration Manager см. в разделе "Технические ресурсы System Center".
System Management Server 2003
Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.
Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.
Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.
Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.
Обновление средства оценки совместимости и набор средств совместимости приложений
Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.
Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Хосе А. Вазкес spa-s3c.blogspot.com, работая с VeriSign iDefense Labs, для создания отчетов о двух проблемах, описанных в MS12-071
- Omair для создания отчетов о проблеме, описанной в MS12-071
- Чэн-да Цай (Оранжевый), Сунг-тинг Цай, и Ming-chieh Pan (Nanika) Trend Micro для отчетности о проблеме, описанной в MS12-071
- Tal Zeltzer, работа с VeriSign iDefense Labs, для создания отчетов о двух проблемах, описанных в MS12-072
- Джастин Ройс proDX для отчетности о проблеме, описанной в MS12-073
- Джеймс Форшоу о контекстной информационной безопасности для создания отчетов о четырех проблемах, описанных в MS12-074
- Mateusz "j00ru" Jurczyk из Google Inc для отчетности о проблеме, описанной в MS12-075
- Eetu Luodemaa и Joni Vähämämäki из Documill для отчетности о проблеме, описанной в MS12-075
- Шон Ларссон, работая с VCP iDefense, для отчетности о проблеме, описанной в MS12-076
- Анонимный исследователь, работающий с VCP iDefense, для отчетности о проблеме, описанной в MS12-076
- Анонимный исследователь, работающий с VCP iDefense, для отчетности о проблеме, описанной в MS12-076
- Анонимный исследователь, работающий с инициативой HP TippingPointнулевого дня, для отчетности о проблеме, описанной в MS12-076
Поддержка
- Затронутые программы были проверены, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (13 ноября 2012 г.): Сводка бюллетеня опубликована.
- Версия 1.1 (13 ноября 2012 г.): для MS12-075 исправлено название CVE и оценка уязвимости в индексе эксплойтации для CVE-2012-2897.
- Версия 2.0 (14 ноября 2012 г.): в MS12-073 изменена сводка бюллетеня, которая отражает, что обновление КБ 2716513 в Windows Vista и Windows Server 2008 теперь доступно во всех каналах распространения, включая Обновл. Windows и Центр обновления Майкрософт. Дополнительные сведения см. в бюллетене MS12-073.
Построено в 2014-04-18T13:49:36Z-07:00