Сводка по бюллетеню по безопасности Майкрософт за октябрь 2013 г.
Опубликовано: 08 октября 2013 г. | Обновлено: 06 ноября 2013 г.
Версия: 1.2
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в октябре 2013 года.
В выпуске бюллетеней по безопасности в октябре 2013 года эта сводка бюллетеня заменяет уведомление о предварительном выпуске бюллетеня 3 октября 2013 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 9 октября 2013 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности октября.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сведения о бюллетене
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS13-080 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2879017)\ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость и восемь частных уязвимостей в Интернете Обозреватель. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно воспользовался наиболее серьезными из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS13-081 | Уязвимости в драйверах режима ядра Windows могут разрешить удаленное выполнение кода (2870008)\ \ Это обновление безопасности разрешает семь частных уязвимостей в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если пользователь просматривает общее содержимое, которое внедряет файлы шрифтов OpenType или TrueType. Злоумышленник, который успешно воспользовался этими уязвимостями, может взять на себя полный контроль над затронутой системой. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS13-082 | Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (2878890)\ \ Это обновление системы безопасности разрешает две частные уязвимости и одну общедоступную уязвимость в Microsoft платформа .NET Framework. Наиболее серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь посещает веб-сайт, содержащий специально созданный файл шрифта OpenType (OTF), используя браузер, способный создавать экземпляры приложений XBAP. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft платформа .NET Framework |
| MS13-083 | Уязвимость в библиотеке общих элементов управления Windows может разрешить удаленное выполнение кода (2864058)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если злоумышленник отправляет специально созданный веб-запрос в веб-приложение ASP.NET, работающее в затронутой системе. Злоумышленник может использовать эту уязвимость без проверки подлинности для выполнения произвольного кода. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS13-084 | Уязвимости в Microsoft SharePoint Server могут разрешить удаленное выполнение кода (2885089)\ \ Это обновление безопасности разрешает две частные уязвимости в программном обеспечении сервера Microsoft Office. Самая серьезная уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office в затронутой версии Microsoft SharePoint Server, Службы Microsoft Office или веб-приложения. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office,\ Microsoft Server Software |
| MS13-085 | Уязвимости в Microsoft Excel могут разрешить удаленное выполнение кода (2885080)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Office с затронутой версией Microsoft Excel или другим затронутым программным обеспечением Microsoft Office. Злоумышленник, который успешно воспользовался уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-086 | Уязвимости в Microsoft Word могут разрешить удаленное выполнение кода (2885084)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Office. Уязвимости могут разрешить удаленное выполнение кода, если специально созданный файл открыт в затронутой версии Microsoft Word или другом затронутом программном обеспечении Microsoft Office. Злоумышленник, который успешно воспользовался уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS13-087 | Уязвимость в Silverlight может разрешить раскрытие информации (2890788)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в Microsoft Silverlight. Уязвимость может позволить раскрытию информации, если злоумышленник размещает веб-сайт, содержащий специально созданное приложение Silverlight, которое может использовать эту уязвимость, а затем убеждает пользователя просматривать веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Такие веб-сайты могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить веб-сайт. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое отправляет их на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы. | Важно \ Раскрытие информации | Не требует перезапуска | Microsoft Silverlight |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3872 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3873 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3874 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3875 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3882 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3885 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3886 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3893 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость была раскрыта публично.\ \ Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель 8 и Интернет Обозреватель 9. |
| MS13-080 | Уязвимость Обозреватель памяти в Интернете | CVE-2013-3897 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Корпорация Майкрософт знает о целевых атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель 8. |
| MS13-081 | Уязвимость синтаксического анализа шрифтов OpenType | CVE-2013-3128 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | Эта уязвимость также влияет на MS13-082 |
| MS13-081 | Уязвимость дескриптора USB для Windows | CVE-2013-3200 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-081 | Использование Win32k после бесплатной уязвимости | CVE-2013-3879 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | (Нет) |
| MS13-081 | Уязвимость контейнера приложений с повышением привилегий | CVE-2013-3880 | Не затронуто | 1 . Скорее всего, код эксплойтов | Временные процедуры | Это уязвимость раскрытия информации, которая может привести к повышению привилегий. |
| MS13-081 | Уязвимость страницы Win32k NULL | CVE-2013-3881 | Не затронуто | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS13-081 | Уязвимость двойного получения подсистемы ядра графики DirectX | CVE-2013-3888 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | (Нет) |
| MS13-081 | Уязвимость таблицы CMAP шрифта TrueType | CVE-2013-3894 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Постоянный | (Нет) |
| MS13-082 | Уязвимость синтаксического анализа шрифтов OpenType | CVE-2013-3128 | 2 . Код эксплойтов будет сложно создать | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-081 |
| MS13-082 | Уязвимость расширения сущностей | CVE-2013-3860 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании". |
| MS13-082 | Уязвимость анализа JSON | CVE-2013-3861 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании".\ Эта уязвимость была раскрыта публично. |
| MS13-083 | Уязвимость переполнения целочисленного числа Comctl32 | CVE-2013-3195 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-084 | Уязвимость к повреждению памяти Microsoft Excel | CVE-2013-3889 | 1 . Скорее всего, код эксплойтов | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-085 |
| MS13-084 | Уязвимость внедрения параметров | CVE-2013-3895 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-085 | Уязвимость к повреждению памяти Microsoft Excel | CVE-2013-3889 | 1 . Скорее всего, код эксплойтов | 2 . Код эксплойтов будет сложно создать | Нет данных | Эта уязвимость также влияет на MS13-084 |
| MS13-085 | Уязвимость к повреждению памяти Microsoft Excel | CVE-2013-3890 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-086 | Уязвимость к повреждению памяти | CVE-2013-3891 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS13-086 | Уязвимость к повреждению памяти | CVE-2013-3892 | Не затронуто | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS13-087 | Уязвимость Silverlight | CVE-2013-3896 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации, которая может привести к обходу функций безопасности. |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||
|---|---|---|---|---|
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически |
| Windows XP с пакетом обновления 3 (SP3) | Интернет Обозреватель 6 (2879017) (критически важный) Интернет Обозреватель 7 (2879017) (критически важный) Интернет Обозреватель 8 (2879017) (критически важный) | Windows XP с пакетом обновления 3 (2847311) (критически важный) Windows XP с пакетом обновления 3 (2862330) (важно) Windows XP с пакетом обновления 3 (2862335) (важно) Windows XP с пакетом обновления 3 (2868038) (важно) Windows XP с пакетом обновления 3 (2883150) (критически важный) Windows XP с пакетом обновления 3 (2884256) (важно) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863239) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861189) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4 (2861188) (критически важно) | Нет данных |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2879017) (критически важный) Интернет Обозреватель 7 (2879017) (критически важный) Интернет Обозреватель 8 (2879017) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2847311) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (2862330) (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (2862335) (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (2868038) (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (2883150) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863239) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861189) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4 (2861188) (критически важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (2864058) (критически важный) |
| Windows Server 2003 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2879017) (умеренный) Интернет Обозреватель 7 (2879017) (умеренный) Интернет Обозреватель 8 (2879017) (умеренный) (умеренный) | Windows Server 2003 с пакетом обновления 2 (2847311) (критически важный) Windows Server 2003 с пакетом обновления 2 (2862330) (важно) Windows Server 2003 с пакетом обновления 2 (2862335) (важно) Windows Server 2003 с пакетом обновления 2 (2868038) (важно) Windows Server 2003 с пакетом обновления 2 (2883150) (критически важный) Windows Server 2003 с пакетом обновления 2 (2884256) (важно) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863239) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861189) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4 (2861188) (критически важно) | Windows Server 2003 с пакетом обновления 2 (2864058) (оценка серьезности отсутствует) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2879017) (умеренный) Интернет Обозреватель 7 (2879017) (умеренный) Интернет Обозреватель 8 (2879017) (умеренный) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2847311) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (2862330) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2862335) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2868038) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (2883150) (критически важный) Windows Server 2003 x64 с пакетом обновления 2 (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863239) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861189) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4 (2861188) (критически важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2864058) (критически важный) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2879017) (умеренный) Интернет Обозреватель 7 (2879017) (умеренный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2847311) (критически важные) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2862330) (важно) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2862335) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2868038) (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2883150) (критически важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863239) (важно) (важно) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2864058) (критически важный) |
| Windows Vista | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2879017) (критически важный) Интернет Обозреватель 8 (2879017) (критически важный) Интернет Обозреватель 9 (2879017) (критически важный) | Windows Vista с пакетом обновления 2 (2847311) (критически важный) Windows Vista с пакетом обновления 2 (2855844) (критически важный) Windows Vista с пакетом обновления 2 (2862330) (важно) Windows Vista с пакетом обновления 2 (2862335) (важно) Windows Vista с пакетом обновления 2 () 2864202) (Важно) Windows Vista с пакетом обновления 2 (2868038) (важно) Windows Vista с пакетом обновления 2 (2876284) (важно) Windows Vista с пакетом обновления 2 (2883150) (критически важный) Windows Vista с пакетом обновления 2 (2884256) (важно) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863253) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861190) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (Важно) Microsoft платформа .NET Framework 4 (2861188) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2861193) (критически важно) (Корпорация Майкрософт) платформа .NET Framework 4.5 (2861208) (важно) | Windows Vista с пакетом обновления 2 (2864058) (оценка серьезности отсутствует) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2879017) (критически важный) Интернет Обозреватель 8 (2879017) (критически важный) Интернет Обозреватель 9 (2879017) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (2847311) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (2855844) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (2862330) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2862335) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2864202) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2868038) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2876284) (важно) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2883150) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863253) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861190) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (Важно) Microsoft платформа .NET Framework 4 (2861188) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2861193) (критически важно) (Корпорация Майкрософт) платформа .NET Framework 4.5 (2861208) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (2864058) (критическое значение) |
| Windows Server 2008 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2879017) (умеренный) Интернет Обозреватель 8 (2879017) (умеренный) Интернет Обозреватель 9 (2879017) (умеренный) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2847311) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2855844) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2862330) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2862335) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2864202) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2868038) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2876284) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2883150) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863253) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861190) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (Важно) Microsoft платформа .NET Framework 4 (2861188) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2861193) (критически важно) (Корпорация Майкрософт) платформа .NET Framework 4.5 (2861208) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2864058) (оценка серьезности отсутствует) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2879017) (умеренный) Интернет Обозреватель 8 (2879017) (умеренный) Интернет Обозреватель 9 (2879017) (умеренный) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2847311) (критически важный) Windows Server 2008 для систем с пакетом обновления 2 (2855844) (критически важный) Windows Server 2008 для систем с пакетом обновления 2 (2862330) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2862335) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2864202) (важно) Windows Server 2008 для систем x64 с пакетом обновления 2 (2868038) (важно) Windows Server 2008 для Windows Server 2008 для Пакет обновления 2 (2876284) (важно) на основе x64 систем с пакетом обновления 2 (2883150) windows Server 2008 для систем с пакетом обновления 2 (2884256) на основе x64 (важно) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863253) (важно) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2861190) (критически важный) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (Важно) Microsoft платформа .NET Framework 4 (2861188) (критически важные) (критически важные) Microsoft платформа .NET Framework 4.5 (2861193) (критически важно) (Корпорация Майкрософт) платформа .NET Framework 4.5 (2861208) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2864058) (критически важный) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2879017) (умеренный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2847311) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2862330) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2862335) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2864202) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2868038) (важно) Windows Server 2008 для систем на основе Itanium (пакет обновления 2 (2876284) (важно) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2883150) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2884256) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2863253) (важно) (важно) Microsoft платформа .NET Framework 3.5 с пакетом обновления 1 (2861697) (важно) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2864058) (критически важный) |
| Windows 7 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2879017) (критически важный) Интернет Обозреватель 9 (2879017) (критически важный) Интернет Обозреватель 10 (2879017) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2847311) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2855844) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2862330) (важно) Windows 7 для 32-разрядной версии System Service Pack 1 (2862335) (Важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2864202) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2868038) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) 2876284) (Важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2883150) (критически важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2884256) (важно) | Microsoft платформа .NET Framework 3.5.1 (2861191) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2861698) (важно) (Важно) Microsoft платформа .NET Framework 3.5.1 (2863240) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4.5 (2861208) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2864058) (оценка серьезности отсутствует) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2879017) (критически важный) Интернет Обозреватель 9 (2879017) (критически важный) Интернет Обозреватель 10 (2879017) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2847311) (критически важный) Windows 7 для систем x64 с пакетом обновления 1 (2855844) (критически важный) Windows 7 для систем x64 с пакетом обновления 1 (2862330) (важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) (2862335) (Важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (2864202) (важно) Windows 7 для систем x64 с пакетом обновления 1 (2868038) (важно) Windows 7 для систем x64 с пакетом обновления 1 (2876284) (важно) Для Windows 7 для Windows 7 Системы на основе x64 с пакетом обновления 1 (2883150) (критически важные) Windows 7 для систем на основе x64 (2884256) (важно) | Microsoft платформа .NET Framework 3.5.1 (2861191) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2861698) (важно) (Важно) Microsoft платформа .NET Framework 3.5.1 (2863240) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4.5 (2861208) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2864058) (критически важный) |
| Windows Server 2008 R2 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2879017) (умеренный) Интернет Обозреватель 9 (2879017) (умеренный) Интернет Обозреватель 10 (2879017) (умеренный) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2847311) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2855844) (критически важный) Windows Server 2008 R2 для систем на основе x64 (2862330) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2862335) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2864202) (важно) Windows Server 2008 R2 для систем на основе x64 (2868038) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2876284) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2883150) (критически важный) Windows Server 2008 R2 для систем на основе x64 (2884256) (важно) | Microsoft платформа .NET Framework 3.5.1 (2861191) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2861698) (важно) (Важно) Microsoft платформа .NET Framework 3.5.1 (2863240) (важно) (Важно) Microsoft платформа .NET Framework 4 (2858302) (важно) Microsoft платформа .NET Framework 4.5 (2861208) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2864058) (критическое значение) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2879017) (умеренный) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2847311) (критически важный) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2855844) (критически важный) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2862330 (Важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2862335) (важно) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2864202) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) (2868038) (Важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2876284) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2883150) (критически важный) Windows Server 2008 R2 для систем на основе Itanium (2884256) (важно) | Microsoft платформа .NET Framework 3.5.1 (2861698) (важно) Microsoft платформа .NET Framework 3.5.1 (2863240) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2864058) (критическое значение) |
| Windows 8 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Критически |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2879017) (критические) | Windows 8 для 32-разрядных систем (2847311) (критически важные) Windows 8 для 32-разрядных систем (2862330) (важно) Windows 8 для 32-разрядных систем (2862335) (важно) Windows 8 для 32-разрядных систем (2863725) (важно) Windows 88 для 32-разрядных систем (2864202) (важно) Windows 8 для 32-разрядных систем (2868038) (важно) Windows 8 для 32-разрядных систем (2883150) (критически важные) Windows 8 для 32-разрядных систем (2884256) (важно) | Microsoft платформа .NET Framework 3.5 (2861194) (критически важно) Microsoft платформа .NET Framework 3.5 (2861704) (важно) Microsoft платформа .NET Framework 3.5 (2863243) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2861702) (важно) | Windows 8 для 32-разрядных систем (2864058) (оценка серьезности отсутствует) |
| Windows 8 для 64-разрядных систем | Интернет Обозреватель 10 (2879017) (критические) | Windows 8 для 64-разрядных систем (2847311) (критически важные) Windows 8 для 64-разрядных систем (2862330) (важно) Windows 8 для 64-разрядных систем (2862335) (важно) Windows 8 для 64-разрядных систем (2863725) (важно). Windows 8 для 64-разрядных систем (2864202) (важно) Windows 8 для 64-разрядных систем (2868038) (важно) Windows 8 для 64-разрядных систем (2883150) (критически важные) Windows 8 для 64-разрядных систем (2884256) (важно). | Microsoft платформа .NET Framework 3.5 (2861194) (критически важно) Microsoft платформа .NET Framework 3.5 (2861704) (важно) Microsoft платформа .NET Framework 3.5 (2863243) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2861702) (важно) | Windows 8 для 64-разрядных систем (2864058) (критически важный) |
| Windows Server 2012 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Критически |
| Windows Server 2012 | Интернет Обозреватель 10 (2879017) (умеренный) | Windows Server 2012 (2847311) (критически важно) Windows Server 2012 (2862330) (важно) Windows Server 2012 (2862335) (важно) (важно) Windows Server 2012 (2863725) (важно) (важно) Windows Server 2012 (2864202) (важно) Windows Server 2012 (2868038) (важно) Windows Server 2012 (2883150) (критически важно) Windows Server 2012 (2884256) (важно) (важно) | Microsoft платформа .NET Framework 3.5 (2861194) (критически важно) Microsoft платформа .NET Framework 3.5 (2861704) (важно) Microsoft платформа .NET Framework 3.5 (2863243) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2861702) (важно) | Windows Server 2012 (2864058) (критически важный) |
| Windows RT | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Не допускается |
| Windows RT | Интернет Обозреватель 10 (2879017) (критические) | Windows RT (2847311) (критически важные) Windows RT (2862330) (важно) Windows RT (2862335) (важно) Windows RT (2863725) (важно) Windows RT (2864202) (важно) Windows RT (2868038) (важно) (важно) Windows RT (2883150) (критически важно) | Microsoft платформа .NET Framework 4.5 (2861702) (важно) | Windows RT (2864058) (оценка серьезности отсутствует) |
| Windows 8.1 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Не допускается |
| Windows 8.1 для 32-разрядных систем | Интернет Обозреватель 11[1] (критический) | Неприменимо | Нет данных | Неприменимо |
| Windows 8.1 для 64-разрядных систем | Интернет Обозреватель 11[1] (критический) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2012 R2 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Средняя | Не допускается | Не допускается | Не допускается |
| Windows Server 2012 R2 | Интернет Обозреватель 11[1] (умеренный) | Неприменимо | Нет данных | Неприменимо |
| Windows RT 8.1 | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Критически | Не допускается | Не допускается | Не допускается |
| Windows RT 8.1 | Интернет Обозреватель 11[1] (критический) | Неприменимо | Нет данных | Неприменимо |
| Установка основных серверных компонентов | ||||
| Идентификатор бюллетеня | MS13-080 | MS13-081 | MS13-082 | MS13-083 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Критически |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2847311) (критически важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2862330) (важно) Windows Server 2008 для 32-разрядных систем (2862330) (важно) Windows Server 2008 для 32-разрядных систем bit System Service Pack 2 (установка основных серверных компонентов) (2862335) (важно) Windows Server 2008 для 32-разрядной системы с пакетом обновления 2 (2864202) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2876284) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2883150) (критически важно) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2864058) (оценка серьезности отсутствует) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2847311) (критически важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2862330) (важно) Windows Server 2008 для x64-- на основе систем с пакетом обновления 2 (установка основных серверных компонентов) (2862335) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (пакет обновления 2 (2864202) (важно) Windows Server 2008 для систем на основе x64 (пакет обновления 2 (server Core) (Server Core) установка) (2876284) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2883150) (критически важно) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2864058) (критически важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2847311) (критически важно) Windows Server 2008 R2 для систем на основе x64 (пакет обновления 1 (установка основных серверных компонентов) (2862330) (важно) Windows Server 2008 R2 для x Пакет обновления 1 (2862335) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2864202) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2876284) (Важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2883150) (критически важно) | Microsoft платформа .NET Framework 3.5.1 (2861698) (важно) Microsoft платформа .NET Framework 3.5.1 (2863240) (важно) (важно) Microsoft платформа .NET Framework 4 (2858302) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2861208) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2864058) (критически важно) |
| Windows Server 2012 (установка основных серверных компонентов) | Нет данных | Windows Server 2012 (установка основных серверных компонентов) (2847311) (критическая) Windows Server 2012 (установка основных серверных компонентов) (2862330) (важно) Windows Server 2012 (установка основных серверных компонентов) (2862335) (важно) Windows Server 2012 (установка основных серверных компонентов) (2863725) (важно) Windows Server 2012 (установка основных серверных компонентов) (2864202) (важно) Windows Server 2012 (установка основных серверных компонентов) (2883150) (критически важно) | Microsoft платформа .NET Framework 3.5 (2861194) (критически важно) Microsoft платформа .NET Framework 3.5 (2861704) (важно) Microsoft платформа .NET Framework 3.5 (2863243) (важно) (Важно) Microsoft платформа .NET Framework 4.5 (2861702) (важно) | Windows Server 2012 (установка основных серверных компонентов) (2864058) (критически важный) |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Неприменимо | Нет данных | Нет данных | Неприменимо |
Примечание для MS13-080
[1]Для Интернет-Обозреватель 11 клиенты должны применить накопительный пакет обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: октябрь 2013 (2883200). Обратите внимание, что накопительный пакет обновления 2883200 содержит как изменения безопасности, так и небезопасные. Дополнительные сведения и доступные ссылки для скачивания см. в статье базы знаний Майкрософт 2883200.
Наборы Microsoft Office и программное обеспечение
| Microsoft Office 2003; | ||
|---|---|---|
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Не допускается | Важно! |
| Microsoft Office 2003 с пакетом обновления 3 | Нет данных | Microsoft Word 2003 с пакетом обновления 3 (2826020) (важно) |
| Microsoft Office 2007; | ||
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Важно! | Важно! |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Excel 2007 с пакетом обновления 3 (2827324) (важно) Microsoft Office 2007 с пакетом обновления 3 (2760585) (важно) (важно) Microsoft Office 2007 с пакетом обновления 3 (2760591) (важно) (важно) | Microsoft Word 2007 с пакетом обновления 3 (2827330) (важно) |
| Microsoft Office 2010; | ||
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Важно! | Не допускается |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 1 (32-разрядная версия) (2826033) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2826023) (важно) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2826035) (важно) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 1 (64-разрядная версия) (2826033) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2826023) (важно) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2826035) (важно) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 2 (32-разрядная версия) (2826033) (важно) Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (2826023) (важно) (важно) Microsoft Office 2 (32-разрядная версия) (2826035) (важно) (важно). | Нет данных |
| Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) | Microsoft Excel 2010 с пакетом обновления 2 (64-разрядная версия) (2826033) (важно) (важно) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (2826023) (важно) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (2826035) (важно). | Нет данных |
| Microsoft Office 2013 | ||
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Важно! | Не допускается |
| Microsoft Office 2013 (32-разрядные выпуски) | Microsoft Excel 2013 (32-разрядные выпуски) (2827238) (важно) Microsoft Office 2013 (32-разрядные выпуски) (2817623) (важно) | Нет данных |
| Microsoft Office 2013 (64-разрядные выпуски) | Microsoft Excel 2013 (64-разрядные выпуски) (2827238) (важно) Microsoft Office 2013 (64-разрядные выпуски) (2817623) (важно) | Нет данных |
| Microsoft Office 2013 RT | Microsoft Excel 2013 RT (2827238) (важно) Microsoft Office 2013 RT (2817623) (важно) | Нет данных |
| Microsoft Office для Mac | ||
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Важно! | Не допускается |
| Microsoft Office для Mac 2011 | Microsoft Office для Mac 2011 (2889496) (важно) | Нет данных |
| Другое программное обеспечение Microsoft Office | ||
| Идентификатор бюллетеня | MS13-085 | MS13-086 |
| Оценка серьезности агрегата | Важно! | Важно! |
| Пакет обновления 3 пакета совместимости Microsoft Office | Пакет обновления 3 для пакета совместимости Microsoft Office (2827326) (важно) | Пакет обновления 3 для пакета совместимости Microsoft Office (2827329) (важно) |
| Средство просмотра Microsoft Excel | Средство просмотра Microsoft Excel (2827328) (важно) | Нет данных |
Программное обеспечение Microsoft Server
| Microsoft SharePoint Server 2007 | |
|---|---|
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (wssloc) (32-разрядные версии) (2596741) (важно) |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | Microsoft Windows SharePoint Services 3.0 с пакетом обновления 3 (wssloc) (64-разрядные версии) (2596741) (важно) |
| Microsoft SharePoint Server 2010 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Microsoft SharePoint Foundation 2010 с пакетом обновления 1 (wssloc) (2589365) (важно) |
| Microsoft SharePoint Server 2010 с пакетом обновления 2 | Microsoft SharePoint Foundation 2010 с пакетом обновления 2 (wssloc) (2589365) (важно) |
| Microsoft SharePoint Server 2013 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (pptserver) (2760561) (важно) |
Примечание для MS13-084
Дополнительные файлы обновлений см. также в других категориях программного обеспечения, приведенных в этом разделе, для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Службы Microsoft Office и веб-приложения
| Microsoft SharePoint Server 2007 | |
|---|---|
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (32-разрядные выпуски) | службы Excel (2827327) (важно) |
| Microsoft SharePoint Server 2007 с пакетом обновления 3 (64-разрядные выпуски) | службы Excel (2827327) (важно) |
| Microsoft SharePoint Server 2010 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | службы Excel (2826029) (важно) Службы автоматизации Word (2826022) (важно) |
| Microsoft SharePoint Server 2010 с пакетом обновления 2 | службы Excel (2826029) (важно) Службы автоматизации Word (2826022) (важно) |
| Microsoft SharePoint Server 2013 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2013 | службы Excel (2752002) (важно) |
| Microsoft SharePoint Server 2013 | Службы автоматизации Word (2826036) (важно) |
| Microsoft Office веб-приложения 2010 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Microsoft Web Apps 2010 с пакетом обновления 1 (2826030) (важно) Microsoft Excel Web App 2010 с пакетом обновления 1 (2826028) (важно) |
| Microsoft Office веб-приложения 2010 с пакетом обновления 2 (SP2) | Microsoft Web Apps 2010 с пакетом обновления 2 (2826030) (важно) Microsoft Excel Web App 2010 с пакетом обновления 2 (2826028) (важно) |
| Microsoft Office веб-приложения 2013 | |
| Идентификатор бюллетеня | MS13-084 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2013 | Microsoft Office веб-приложения Server 2013 (2827222) (важно) |
Примечание для MS13-084
Дополнительные файлы обновлений см. также в других категориях программного обеспечения, приведенных в этом разделе, для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.
Средства разработчика Майкрософт и программное обеспечение
| Microsoft Silverlight | |
|---|---|
| Идентификатор бюллетеня | MS13-087 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Silverlight 5 | Microsoft Silverlight 5 при установке на Mac (2890788) (важно) Microsoft Silverlight 5 Developer Runtime при установке на Mac (2890788) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (2890788) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (2890788) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2890788) (важно) Среда выполнения разработчика Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2890788) (важно) |
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS13-080
- Aniway.Anyway@gmail.com, работая с инициативой нулевогодня HP, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2013-3872)
- Хосе А. Вазкес из Ентеаси - Исследования безопасности, работая с инициативой hp zero day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3873)
- Amol Naik, работая с инициативой нулевых дней HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2013-3874)
- Анонимный исследователь, работающий с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3874)
- Хосе А. Вазкес из Ентеаси - Исследования безопасности, работая с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3875)
- Иван Братик группы безопасности Google для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3882)
- Хосе А. Вазкес из Ентеаси - Исследования безопасности для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2013-3882)
- Хосе А. Вазкес из Ентеаси - Исследования безопасности для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-3885)
- Хосе А. Вазкес из Ентеаси - Исследования безопасности, работая с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2013-3886)
- Yoshihiro Ishikawa of LAC Co. для работы с нами в Интернете Обозреватель уязвимости повреждения памяти (CVE-2013-3893)
- Hoodie22, работая с Национальным центром кибербезопасности Нидерландов, для работы с нами в Интернете Обозреватель уязвимости в памяти (CVE-2013-3897)
- Даниэль Чечик команды Trustwave SpiderLabs для работы с нами в Интернете Обозреватель уязвимость к повреждению памяти (CVE-2013-3897)
- Ренато Ettisberger iOprotect GmbH для работы с нами в Интернете Обозреватель уязвимость к повреждению памяти (CVE-2013-3897)
MS13-081
- Анонимный исследователь, работающий с инициативой hp zero day, для создания отчетов об уязвимости синтаксического анализа шрифтов OpenType (CVE-2013-3128)
- Энди Дэвис группы NCC для отчетности об уязвимости дескриптора USB Для Windows (CVE-2013-3200)
- Lucas Bouillot ANSSI для отчетности об уязвимости дескрипторов USB Windows (CVE-2013-3200)
- Сет Гибсон и Дэн Zentner из Endgame для создания отчетов об уязвимости страницы Win32k NULL (CVE-2013-3881)
- ZombiE, работая с инициативой hpzero day, для создания отчетов об уязвимости таблицы CMAP шрифта TrueType (CVE-2013-3895)
MS13-082
- Анонимный исследователь, работающий с инициативой hp zero day, для создания отчетов об уязвимости синтаксического анализа шрифтов OpenType (CVE-2013-3128)
- Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости расширения сущности (CVE-2013-3860)
MS13-083
- 孙晓 в TCA, Институт программного обеспечения, Китайская академия наук для отчетности об уязвимости Целочисленного переполнения comctl32 (CVE-2013-3195)
MS13-084
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности об уязвимости в памяти Microsoft Excel (CVE-2013-3889)
- Nutan kumar panda для отчетности об уязвимости внедрения параметров (CVE-2013-3895)
- Ари Элиас-Бахрах и Анджела Келсо Национальных институтов здравоохранения для работы с нами над глубокими изменениями, включенными в этот бюллетень
MS13-085
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности об уязвимости в памяти Microsoft Excel (CVE-2013-3889)
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности об уязвимости в памяти Microsoft Excel (CVE-2013-3890)
MS13-086
- Yuhong Bao для отчетности об уязвимости повреждения памяти (CVE-2013-3891)
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности об уязвимости в памяти (CVE-2013-3892)
MS13-087
- Виталий Торопов для отчетности об уязвимости Silverlight (CVE-2013-3896)
Поддержка
- Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (8 октября 2013 г.): сводка бюллетеня опубликована.
- Версия 1.1 (10 октября 2013 г.): для MS13-080 удалена оценка эксплойтируемости в индексе эксплойтации для CVE-2013-3871. В том числе этот CVE в исходном индексе эксплойтации был ошибкой документации. CVE-2013-3871 планируется устранить в будущем обновлении системы безопасности. Это только информационное изменение. В MS13-082 измененный бюллетень, указывающий, что на установки основных серверных компонентов Windows Server 2012 влияет уязвимость, устраненная в обновлении 2861194. Не было изменений в логике обнаружения или файлах обновления системы безопасности. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.
- Версия 1.2 (6 ноября 2013 г.): для MS13-084 исправлено имя продукта для обновления Microsoft Office веб-приложения Server 2013 (2827222).
Построено в 2014-04-18T13:49:36Z-07:00