Бюллетени по безопасности Microsoft за июнь 2014 г.

by Опубликовано

Это обзор бюллетеней Microsoft по безопасности за июнь 2014 г. Он предлагает информацию обо всех бюллетенях по безопасности и обновлениях, не связанных с безопасностью, которые Microsoft выпустила с 13 мая 2014 года.

В этом месяце выпущено в общей сложности семь бюллетеней для различных продуктов Microsoft, включая версии клиента и сервера Microsoft Windows, Microsoft Office, Microsoft Lync и Internet Explorer.

Два бюллетеня получили в этом месяце наивысшую оценку серьезности критичности, а остальные пять — оценку серьезности важности.

Это означает, что по крайней мере один продукт подвержен уязвимости таким образом, в то время как другие продукты могут быть затронуты таким же образом, в меньшей степени или не затронуты вовсе.

Это также месяц, когда пользователи Windows 8.1, которые еще не обновили обновление 1 больше не будет получать обновления. Это означает, что пользователи Windows 8.1 должны сразу же выполнить обновление до обновления 1.

Управляющее резюме

  • Microsoft выпустила восемь бюллетеней по безопасности, в которых устранено 66 уязвимостей.
  • Затронутые продукты включают операционную систему Windows, Office и серверное программное обеспечение.
  • Два бюллетеня получили наивысшую оценку критичности.
  • Основными приоритетами развертывания являются MS13-034 Word и MS14-035 Internet Explorer.

Сводка видео

Распространение операционной системы

Все клиентские версии Windows, за исключением Windows Vista, подвержены двум критическим и трем важным оцененным уязвимостям. Windows Vista подвержена влиянию двух критических и двух важных бюллетеней.

На стороне сервера распределение уязвимостей идентично. На все серверные версии Windows, за исключением Windows Server 2003, распространяются 1 критический, 3 важных и 1 низкий рейтинг.

  • Виндоус виста : 2 критических, 2 важных
  • Windows 7 : 2 критических, 3 важных
  • Windows 8 : 2 критических, 3 важных
  • Windows 8.1 : 2 критических, 3 важных
  • Windows RT : 2 критических, 3 важных
  • Windows RT 8.1 : 2 критических, 3 важных
  • Windows Server 2003 : 1 критический, 1 важный, 1 низкий
  • Windows Server 2008 : 1 критический, 2 важных, 1 низкий
  • Windows Server 2008 R2 : 1 критический, 3 важных, 1 низкий
  • Windows Server 2012 : 1 критический, 3 важных, 1 низкий
  • Windows Server 2012 R2 : 1 критический, 3 важных, 1 низкий
  • Установка ядра сервера : 1 критический, 2 важных, 1 низкий

Распространение других продуктов Microsoft

Старые версии Microsoft Office подвержены уязвимостям, в то время как новая версия Office 2013 в настоящее время не подвержена уязвимости.

  • Microsoft Office 2007 : 2 важно
  • Microsoft Office 2010 : 1 важно
  • Пакет обеспечения совместимости Microsoft Office : 1 важно
  • Консоль Microsoft Live Meeting 2007 : 1 критическое
  • Microsoft Lync 2010 : 1 критический, 1 важный
  • Microsoft Lync 2013 : 1 критический, 1 важный

Руководство по развертыванию

Microsoft предлагает следующий приоритет развертывания для бюллетеней за этот месяц:

  • Уровень 1: MS14-034 Word и MS14-035 Internet Explorer
  • Уровень 2: Ms14-033 MSXML и MS14-036 GDI +
  • Уровень 3: MS14-030 RDP, MS14-031 TCP и MS14-032 Lync

приоритет развертывания

Бюллетени по безопасности

  • MS14-035 — Накопительное обновление безопасности для Internet Explorer (2969262) — критический — Удаленное выполнение кода
  • MS14-036 — Уязвимости в графическом компоненте Microsoft делают возможным удаленное выполнение кода (2967487) — критический — Удаленное выполнение кода
  • MS14-034 — Уязвимость в Microsoft Word делает возможным удаленное выполнение кода (2969261) — важно — Удаленное выполнение кода
  • MS14-033 — Уязвимость в основных службах Microsoft XML может привести к раскрытию информации (2966061) — важно — Раскрытие информации
  • MS14-032 — Уязвимость в Microsoft Lync Server делает возможным раскрытие информации (2969258) — важно — Раскрытие информации
  • MS14-031 — Уязвимость в протоколе TCP делает возможным отказ в обслуживании (2962478) — важно — Фальсификация
  • MS14-030 — Уязвимость в удаленном рабочем столе делает возможным вмешательство (2969259) — важно — Фальсификация

Обновления, связанные с безопасностью

  • MS14-029: Обновление безопасности для Internet Explorer (KB2961851)
  • Динамическое обновление для Windows 8.1 (KB2920540)
  • MS14-018: Обновление безопасности для Windows 8.1 и Windows Server 2012 R2 (KB2919355)
  • Обновление безопасности для Windows 8, Windows RT и Windows Server 2012 (KB2862973)
  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB2966072)

Рекомендации по безопасности

  • Консультации по безопасности 2755801 пересмотрен с последней версией Adobe Flash Player.

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2800095) — Wudfhost.exe аварийно завершает работу при подключении устройства смарт-карты, совместимого с USB-ICCD, к компьютеру с Windows.
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2891638) — Рабочие папки доступны в клиенте Windows 7.
  • Update для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2962407) — Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: июнь 2014 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2962409) — Накопительный пакет обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: июнь 2014 г.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2965142). Обновление для семейной безопасности для улучшения веб-фильтрации и отчетов об активности в Windows 8.1 и Windows RT 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2965699) — ошибка «Произошла проблема» при активации промо-токена CSV в Windows 8.1 или Windows Server 2012 R2
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2966407) — Сбой резервного копирования виртуальных машин при использовании модуля записи CSV после установки обновления 2919355 в Windows.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2966804) — Компьютер зависает при подключении USB-устройства в Windows 8.1 или Windows Server 2012R2
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2966870) — Устранение проблем с перезагрузкой после установки накопительного пакета обновления 2919355 в Windows 8.1 или Windows Server 2012 R2
  • Динамическое обновление для Windows 8.1 и Windows Server 2012 R2 (KB2967162) — Обновление для устранения проблем перезапуска после установки накопительного пакета обновления 2919355 в Windows 8.1 или Windows Server 2012 R2
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2968599) — Функция быстрого создания заметок для Windows 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2969339) — Ошибка 0x80073712 при установке обновления 2919355 в Windows 8.1 или Windows Server 2012 R2
  • Средство удаления вредоносных программ для Windows — июнь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — июнь 2014 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2955163) — Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: май 2014 г.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2955164) — Накопительный пакет обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: май 2014 г.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2936897) — Компьютер с ожидающим обновлением прошивки дает сбой при обновлении до Windows 8.1 или Windows Server 2012 R2.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2969817) — Windows 8.1 или Windows RT 8.1 перезагружается два раза после установки обновления прошивки
  • Обновление правил для анализатора передового опыта прямого доступа для Windows Server 2012 R2 (KB2896496) — обновление добавляет правила BPA для DirectAccess в Windows Server 2012 R2 или Windows Server 2012
  • Обновление для Windows RT 8.1 (KB2966478) — Доступно обновление, которое добавляет рекомендации по продукту для зарядного устройства Lumia 2520.

Как загрузить и установить обновления безопасности за июнь 2014 г.

обновления Windows июнь 2014 г.

Самый простой способ загрузить обновления этого месяца — использовать автоматические обновления. Это конфигурация по умолчанию для большинства систем Windows. Это означает, что обновления безопасности загружаются и устанавливаются автоматически без взаимодействия с пользователем (кроме раздражает перезагрузка сейчас).

Даже если компьютер настроен на автоматическое обновление, вы можете проверить наличие обновлений вручную, поскольку Windows не делает это в режиме реального времени.

Самый простой способ сделать это — нажать клавишу Windows, ввести Центр обновления Windows и выбрать результат с тем же именем. Здесь вы можете щелкнуть ссылку «Проверить наличие обновлений», чтобы запросить сервер Microsoft, чтобы узнать, доступны ли новые обновления для операционной системы.

Альтернативно можно загрузить исправления безопасности из Центр загрузок Microsoft. Microsoft также выпускает ISO-образ безопасности каждый месяц. Мы храним список всего на этой странице.

Дополнительная информация

  • Блог Microsoft Security Response Center о 2014 г. Выпуск бюллетеня
  • Сводка бюллетеня по безопасности Microsoft за июнь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *