Сводка по бюллетеню по безопасности Майкрософт за ноябрь 2013 г.

Опубликовано: 12 ноября 2013 г.

Версия: 1.0

В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в ноябре 2013 года.

В выпуске бюллетеней по безопасности в ноябре 2013 г. эта сводка по бюллетеню заменяет предварительное уведомление о бюллетене, выпущенное 7 ноября 2013 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 13 ноября 2013 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности ноября.

Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сведения о бюллетене

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS13-088 Накопительное обновление системы безопасности для Интернет-Обозреватель (2888505)\ \ Это обновление системы безопасности устраняет десять частных уязвимостей в Интернете Обозреватель. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно воспользовался наиболее серьезными из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows,\ Интернет Обозреватель
MS13-089 Уязвимость в интерфейсе графического устройства Windows может разрешить удаленное выполнение кода (2876331)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в частном порядке в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает или открывает специально созданный файл записи Windows в WordPad. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS13-090 Накопительное обновление системы безопасности ActiveX Kill Bits (2900986)\ \ Это обновление системы безопасности разрешает частную уязвимость, которая в настоящее время используется. Уязвимость существует в элементе ActiveX класса InformationCardSigninHelper. Уязвимость может разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с Обозреватель Интернета, создав элемент управления ActiveX. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows
MS13-091 Уязвимости в Microsoft Office могут разрешить удаленное выполнение кода (2885093)\ \ Это обновление безопасности разрешает три частных уязвимости в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если специально созданный файл документа WordPerfect открывается в затронутой версии программного обеспечения Microsoft Office. Злоумышленник, который успешно воспользовался наиболее серьезными уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS13-092 Уязвимость в Hyper-V может разрешить повышение привилегий (2893986)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник передает специально созданный параметр функции в гиперкеле из существующей работающей виртуальной машины в гипервизор. Уязвимость также может разрешить отказ в обслуживании узла Hyper-V, если злоумышленник передает специально созданный параметр функции в гиперкеле из существующей работающей виртуальной машины в гипервизор. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS13-093 Уязвимость в драйвере функции Windows Ancillary может разрешить раскрытие информации (2875783)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить раскрытие информации, если злоумышленник входит в затронутую систему в качестве локального пользователя и запускает специально созданное приложение в системе, предназначенной для получения информации из учетной записи с более высоким уровнем привилегий. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. Важно \ Раскрытие информации Требуется перезапуск Microsoft Windows
MS13-094 Уязвимость в Microsoft Outlook может разрешить раскрытие информации (2894514)\ \ Это обновление безопасности разрешает общедоступную уязвимость в Microsoft Outlook. Уязвимость может разрешить раскрытие информации, если пользователь открывает или просматривает специально созданное сообщение электронной почты с помощью затронутого выпуска Microsoft Outlook. Злоумышленник, который успешно воспользовался этой уязвимостью, может определить системные сведения, такие как IP-адрес и открыть TCP-порты, из целевой системы и других систем, которые совместно используют сеть с целевой системой. Важно \ Раскрытие информации Может потребоваться перезагрузка Microsoft Office
MS13-095 Уязвимость в цифровых подписях может разрешить отказ в обслуживании (2868626)\ \ Это обновление системы безопасности устраняет уязвимость в Microsoft Windows в частном порядке. Уязвимость может разрешить отказ в обслуживании, когда затронутая веб-служба обрабатывает специально созданный сертификат X.509. Важно \ Отказ в обслуживании Требуется перезапуск Microsoft Windows

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка эксплойтируемости для последнего выпуска программного обеспечения Оценка эксплойтируемости для более старой версии программного обеспечения Оценка эксплойтируемости типа "отказ в обслуживании" Ключевые заметки
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3871 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость раскрытия информации в Интернете Обозреватель CVE-2013-3908 Не затронуто 3 . Вряд ли используется код эксплойтов Нет данных Это уязвимость раскрытия информации.
MS13-088 Уязвимость раскрытия информации в Интернете Обозреватель CVE-2013-3909 Не затронуто 3 . Вряд ли используется код эксплойтов Нет данных Это уязвимость раскрытия информации.
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3910 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3911 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3912 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3914 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3915 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3916 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-088 Уязвимость Обозреватель памяти в Интернете CVE-2013-3917 1 . Скорее всего, код эксплойтов 2 . Код эксплойтов будет сложно создать Нет данных (Нет)
MS13-089 Уязвимость целочисленного переполнения интерфейса графического устройства CVE-2013-3940 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-090 Уязвимость InformationCardSigninHelper CVE-2013-3918 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных Корпорация Майкрософт знает о ограниченных целевых атаках, которые пытаются использовать эту уязвимость.
MS13-091 Уязвимость с повреждением памяти в формате WPD CVE-2013-0082 Не затронуто 3 . Вряд ли используется код эксплойтов Нет данных (Нет)
MS13-091 Уязвимость перезаписи буфера стека Word CVE-2013-1324 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-091 Уязвимость перезаписи кучи Word CVE-2013-1325 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS13-092 Уязвимость по устранению повреждения CVE-2013-3898 Не затронуто 1 . Скорее всего, код эксплойтов Постоянный (Нет)
MS13-093 Уязвимость раскрытия сведений о драйвере функции ancillary CVE-2013-3887 Не затронуто 3 . Вряд ли используется код эксплойтов Нет данных Это уязвимость раскрытия информации.
MS13-094 Уязвимость S/MIME AIA CVE-2013-3905 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Нет данных Это уязвимость раскрытия информации.\ Эта уязвимость была публично раскрыта.
MS13-095 Уязвимость цифровых подписей CVE-2013-3869 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Временные процедуры Это уязвимость типа "отказ в обслуживании".

Затронутого программного обеспечения

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты

Windows XP
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Критически Критически Критически Не допускается Важно! Важно!
Windows XP с пакетом обновления 3 (SP3) Интернет Обозреватель 6 (2888505) (критически важный) Интернет Обозреватель 7 (2888505) (критически важный) Интернет Обозреватель 8 (2888505) (критически важный) Windows XP с пакетом обновления 3 (2876331) (критически важный) Windows XP с пакетом обновления 3 (2900986) (критическое значение) Неприменимо Неприменимо Windows XP с пакетом обновления 3 (2868626) (важно)
Windows XP Professional x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (2888505) (критически важный) Интернет Обозреватель 7 (2888505) (критически важный) Интернет Обозреватель 8 (2888505) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (2876331) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (2900986) (критически важный) Нет данных Windows XP Professional x64 Edition с пакетом обновления 2 (2875783) (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (2868626) (важно)
Windows Server 2003
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Важно! Критически Средняя Не допускается Важно! Важно!
Windows Server 2003 с пакетом обновления 2 Интернет Обозреватель 6 (2888505) (Важно) Интернет Обозреватель 7 (2888505) (важно) Интернет Обозреватель 8 (2888505) (важно) (важно) Windows Server 2003 с пакетом обновления 2 (2876331) (критически важный) Windows Server 2003 с пакетом обновления 2 (2900986) (умеренный) Неприменимо Неприменимо Windows Server 2003 с пакетом обновления 2 (2868626) (важно)
Windows Server 2003 x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (2888505) (Важно) Интернет Обозреватель 7 (2888505) (важно) Интернет Обозреватель 8 (2888505) (важно) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2876331) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (2900986) (умеренный) Нет данных Windows Server 2003 x64 Edition с пакетом обновления 2 (2875783) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2868626) (важно)
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Интернет Обозреватель 6 (2888505) (важно) Интернет Обозреватель 7 (2888505) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2876331) (критически важный) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2900986) (умеренный) Нет данных Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2875783) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2868626) (важно)
Windows Vista
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Критически Критически Критически Не допускается Важно! Важно!
Windows Vista с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2888505) (критически важный) Интернет Обозреватель 8 (2888505) (критически важный) Интернет Обозреватель 9 (2888505) (критически важный) Windows Vista с пакетом обновления 2 (2876331) (критическое значение) Windows Vista с пакетом обновления 2 (2900986) (критическое значение) Неприменимо Неприменимо Windows Vista с пакетом обновления 2 (2868626) (важно)
Windows Vista x64 Edition с пакетом обновления 2 Интернет Обозреватель 7 (2888505) (критически важный) Интернет Обозреватель 8 (2888505) (критически важный) Интернет Обозреватель 9 (2888505) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (2876331) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (2900986) (критическое значение) Нет данных Windows Vista x64 Edition с пакетом обновления 2 (2875783) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2868626) (важно)
Windows Server 2008
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Важно! Критически Средняя Не допускается Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Интернет Обозреватель 7 (2888505) (Важно) Интернет Обозреватель 8 (2888505) (важно) Интернет Обозреватель 9 (2888505) (важно) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2876331) (критически важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2900986) (умеренный) Неприменимо Неприменимо Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2868626) (важно)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2888505) (Важно) Интернет Обозреватель 8 (2888505) (важно) Интернет Обозреватель 9 (2888505) (важно) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2876331) (критическое значение) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2900986) (умеренный) Нет данных Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2875783) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2868626) (важно)
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (2888505) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2876331) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2900986) (умеренный) Нет данных Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2875783) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2868626) (важно)
Windows 7
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Критически Критически Критически Не допускается Важно! Важно!
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2888505) (критически важный) Интернет Обозреватель 9 (2888505) (критически важный) Интернет Обозреватель 10 (2888505) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2876331) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2900986) (критическое значение) Неприменимо Неприменимо Windows 7 для 32-разрядных систем с пакетом обновления 1 (2868626) (важно)
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2888505) (критически важный) Интернет Обозреватель 9 (2888505) (критически важный) Интернет Обозреватель 10 (2888505) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (2876331) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (2900986) (критически важно) Нет данных Windows 7 для систем на основе x64 с пакетом обновления 1 (2875783) (важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (2868626) (важно)
Windows Server 2008 R2
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Важно! Критически Средняя Не допускается Важно! Важно!
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2888505) (Важно) Интернет Обозреватель 9 (2888505) (важно) Интернет Обозреватель 10 (2888505) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2876331) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2900986) (умеренный) Нет данных Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2875783) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2868626) (важно)
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (2888505) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2876331) (критическое значение) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2900986) (умеренный) Нет данных Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2875783) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2868626) (важно)
Windows 8 и Windows 8.1
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Критически Критически Критически Важно! Важно! Важно!
Windows 8 для 32-разрядных систем Интернет Обозреватель 10 (2888505) (критические) Windows 8 для 32-разрядных систем (2876331) (критически важные) Windows 8 для 32-разрядных систем (2900986) (критически важные) Неприменимо Неприменимо Windows 8 для 32-разрядных систем (2868626) (важно)
Windows 8 для систем на основе x64 Интернет Обозреватель 10 (2888505) (критические) Windows 8 для систем на основе x64 (2876331) (критически важный) Windows 8 для систем на основе x64 (2900986) (критически важный) Windows 8 для систем на основе x64 (только для выпусков Pro и Enterprise) (2893986) (важно) Windows 8 для систем на основе x64 (2875783) (важно) Windows 8 для систем на основе x64 (2868626) (важно)
Windows 8.1 для 32-разрядных систем Интернет Обозреватель 11 (2888505) (критическое значение) Windows 8.1 для 32-разрядных систем (2876331) (критически важные) Windows 8.1 для 32-разрядных систем (2900986) (критически важный) Неприменимо Неприменимо Windows 8.1 для 32-разрядных систем (2868626) (важно)
Windows 8.1 для систем на основе x64 Интернет Обозреватель 11 (2888505) (критическое значение) Windows 8.1 для систем на основе x64 (2876331) (критически важные) Windows 8.1 для систем на основе x64 (2900986) (критически важные) Неприменимо Неприменимо Windows 8.1 для систем на основе x64 (2868626) (важно)
Windows Server 2012 и Windows Server 2012 R2
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Важно! Критически Средняя Важно! Важно! Важно!
Windows Server 2012 Интернет Обозреватель 10 (2888505) (важно) Windows Server 2012 (2876331) (критически важный) Windows Server 2012 (2900986) (умеренный) Windows Server 2012 (выпуски Standard и Datacenter и только Hyper-V Server 2012) (2893986) (важно) Windows Server 2012 (2875783) (важно) Windows Server 2012 (2868626) (важно)
Windows Server 2012 R2 Интернет Обозреватель 11 (2888505) (умеренный) Windows Server 2012 R2 (2876331) (критически важный) Windows Server 2012 R2 (2900986) (умеренный) Неприменимо Неприменимо Windows Server 2012 R2 (2868626) (важно)
Windows RT и Windows RT 8.1
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Критически Критически Критически Не допускается Не допускается Важно!
Windows RT Интернет Обозреватель 10 (2888505) (критические) Windows RT (2876331) (критически важный) Windows RT (2900986) (критически важный) Неприменимо Неприменимо Windows RT (2868626) (важно)
Windows RT 8.1 Интернет Обозреватель 11 (2888505) (критическое значение) Windows RT 8.1 (2876331) (критически важный) Windows RT 8.1 (2900986) (критически важно) Неприменимо Неприменимо Windows RT 8.1 (2868626) (важно)
Установка основных серверных компонентов
Идентификатор бюллетеня MS13-088 MS13-089 MS13-090 MS13-092 MS13-093 MS13-095
Оценка серьезности агрегата Не допускается Критически Не допускается Важно! Важно! Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) Нет данных Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2876331) (критически важный) Неприменимо Нет данных Неприменимо Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2868626) (важно)
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) Нет данных Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2876331) (критическое значение) Неприменимо Неприменимо Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2875783) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2868626) (важно)
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) Нет данных Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2876331) (критическое значение) Неприменимо Неприменимо Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2875783) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2868626) (важно)
Windows Server 2012 (установка основных серверных компонентов) Нет данных Windows Server 2012 (установка основных серверных компонентов) (2876331) (критически важный) Нет данных Windows Server 2012 (установка основных серверных компонентов) (2893986) (важно) Windows Server 2012 (установка основных серверных компонентов) (2875783) (важно) Windows Server 2012 (установка основных серверных компонентов) (2868626) (важно)
Windows Server 2012 R2 (установка основных серверных компонентов) Нет данных Windows Server 2012 R2 (установка основных серверных компонентов) (2876331) (критическое значение) Неприменимо Нет данных Неприменимо Windows Server 2012 R2 (установка основных серверных компонентов) (2868626) (важно)

 

Наборы Microsoft Office и программное обеспечение

Microsoft Office 2003;
Идентификатор бюллетеня MS13-091 MS13-094
Оценка серьезности агрегата Важно! Не допускается
Microsoft Office 2003 с пакетом обновления 3 Microsoft Office 2003 с пакетом обновления 3 (преобразователи формата файлов) (2760494) (важно) Нет данных
Microsoft Office 2007;
Идентификатор бюллетеня MS13-091 MS13-094
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2007 с пакетом обновления 3 Microsoft Office 2007 с пакетом обновления 3 (преобразователи формата файлов) (2760415) (важно) Microsoft Outlook 2007 с пакетом обновления 3 (2825644) (важно)
Microsoft Office 2010;
Идентификатор бюллетеня MS13-091 MS13-094
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) Microsoft Office 2010 с пакетом обновления 1 (32-разрядные выпуски) (конвертеры формата файлов) (2553284) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (средства проверки правописания) (2760781) (важно). Microsoft Outlook 2010 с пакетом обновления 1 (32-разрядная версия) (2837597) (важно)
Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) Microsoft Office 2010 с пакетом обновления 2 (32-разрядные выпуски) (преобразователи формата файлов) (2553284) (оценка серьезности) Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (средства проверки правописания) (2760781) (оценка серьезности отсутствует) Microsoft Outlook 2010 с пакетом обновления 2 (32-разрядная версия) (2837597) (важно)
Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) Microsoft Office 2010 с пакетом обновления 1 (64-разрядные выпуски) (конвертеры формата файлов) (2553284) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (средства проверки правописания) (2760781) (важно) Microsoft Outlook 2010 с пакетом обновления 1 (64-разрядная версия) (2837597) (важно)
Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (преобразователи формата файлов) (2553284) (оценка серьезности) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (средства проверки правописания) (2760781 оценка серьезности отсутствует) Microsoft Outlook 2010 с пакетом обновления 2 (64-разрядные выпуски) (2837597) (важно)
Microsoft Office 2013
Идентификатор бюллетеня MS13-091 MS13-094
Оценка серьезности агрегата Важно! Важно!
Microsoft Office 2013 (32-разрядные выпуски) Microsoft Office 2013 (32-разрядные выпуски) (конвертеры формата файлов) (2768005) (важно) Microsoft Outlook 2013 (32-разрядные выпуски) (2837618) (важно)
Microsoft Office 2013 (64-разрядные выпуски) Microsoft Office 2013 (64-разрядные выпуски) (конвертеры формата файлов) (2768005) (важно) Microsoft Outlook 2013 (64-разрядные выпуски) (2837618) (важно)
Microsoft Office 2013 RT Microsoft Office 2013 RT (конвертеры формата файлов) (2768005) (важно) Microsoft Outlook 2013 RT (2837618) (важно)

 

Средства обнаружения и развертывания и рекомендации

Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.

  • Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
  • Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
  • Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.

Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов". 

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.

Небезопасные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

MS13-088

  • Simon Zuckerbraun, работая с инициативой hp Zero Day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3871)
  • Масато Кинугава для отчетности об уязвимости интернета Обозреватель раскрытия информации (CVE-2013-3908)
  • Сергей Марков для отчетности об уязвимости Обозреватель раскрытия информации в Интернете (CVE-2013-3909)
  • Питер "corelanc0d3r" Ван Эйкхутт из Corelan, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3910)
  • Стивен Меньше гармонии безопасности, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3911)
  • lokihardt@ASRT, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3912)
  • Анонимный исследователь, работающий с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3914)
  • Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3915)
  • Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3916)
  • Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3917)
  • Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3917)

MS13-089

MS13-090

  • ucq и Daiki Fukumori института кибербезопасности, Inc. для отчетности об уязвимости InformationCardSigninHelper (CVE-2013-3918)
  • Партнеры iSIGHT для работы с нами по уязвимости InformationCardSigninHelper (CVE-2013-3918)
  • Dan Caselden и Xiaobo Chen of FireEye для работы с нами по уязвимости InformationCardSigninHelper (CVE-2013-3918)

MS13-091

  • Мерлитон для создания отчетов об уязвимости в формате файлов WPD (CVE-2013-0082)
  • Уилл Дорманн из CERT/CC для создания отчетов об уязвимости буфера стека Word Overwrite (CVE-2013-1324)
  • Уилл Дорманн из CERT/CC для создания отчетов об уязвимости Перезаписи Word (CVE-2013-1325)

MS13-092

  • thinktecture (www.thinktecture.com) и ERNW (www.ernw.de; Феликс Вильгельм) от имени Бундесамта für Sicherheit в der Informationstechnik (BSI, Федеральное управление по информационной безопасности Германии) для отчетности об уязвимости в адресе коррупции (CVE-2013-3898)

MS13-094

  • Александр Klink n.runs professionals GmbH для отчетности об уязвимости S/MIME AIA (CVE-2013-3905)

MS13-095

Поддержка

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (12 ноября 2013 г.): Сводка бюллетеня опубликована.

Построено в 2014-04-18T13:49:36Z-07:00