Бюллетени по безопасности Microsoft за июль 2013 г.

by Опубликовано

Сегодня Microsoft выпустила семь бюллетеней по безопасности, в которых в общей сложности исправлены 32 различных уязвимости в Microsoft Windows, браузере Internet Explorer, Microsoft .Net Framework, Silverlight, GDI + и Защитнике Windows.

Я собрал всю информацию, необходимую для развертывания обновлений на вашем домашнем ПК или в компьютерной сети. Сюда входит руководство по развертыванию, рекомендованное Microsoft, ссылки на все исправления безопасности и не связанные с безопасностью, выпущенные Microsoft за последние 30 дней, а также информация о том, как загрузить исправления в локальную систему.

Кроме того, компания выпустила новую политику безопасности в отношении приложений Store для Windows Store, Windows Phone Store, Office Store и Azure Marketplace.

При обнаружении уязвимостей в приложениях, доступных в одном из магазинов, у разработчиков есть максимум 180 дней для обновления приложения с исправлением. Однако это возможно только в том случае, если уязвимость безопасности не используется активно в дикой природе и имеет рейтинг безопасности критический или важный.

Microsoft ожидает, что разработчики доставят исправления намного быстрее, чем за 180 дней. Компания отмечает, что на данный момент ни одна заявка не подошла к крайнему сроку.

Распространение операционной системы

Каждый месяц я смотрю, как на каждую операционную систему влияют обновления, выпущенные в этом месяце.

В этом месяце Microsoft выпустила в общей сложности семь бюллетеней. В этом месяце все клиентские версии операционной системы Windows были затронуты одинаково, за исключением Windows RT, если вы хотите сосчитать это здесь, на которую повлияли только пять из шести критически оцененных бюллетеней.

Что касается сервера, то все серверные операционные системы также пострадали в равной степени: на каждую из них повлияли 5 критически оцененных и 1 умеренно оцененный бюллетень.

  • Windows XP : 6 критических
  • Виндоус виста : 6 критических
  • Windows 7 : 6 критических
  • Windows 8 : 6 критических
  • Windows RT : 5 критических
  • Windows Server 2003 : 5 критических, 1 умеренных
  • Windows Server 2008 : 5 критических, 1 умеренных
  • Windows Server 2008 R2 : 5 критических, 1 умеренных
  • Windows Server 2012 : 5 критических, 1 умеренных

Руководство по развертыванию

Microsoft публикует рекомендации по развертыванию, которым могут следовать системные администраторы и конечные пользователи. Обычно это скорее руководство для компьютерных сетей, учитывая, что большинство пользователей настольных компьютеров используют автоматические обновления, которые устанавливаются одно за другим за считанные минуты.

Microsoft рекомендует следующий приоритет развертывания обновлений за июль 2013 г .:

  1. 1-го уровня : Обновление MS13-055 для Internet Explorer и обновление MS13-053 для драйвера режима ядра, оба имеют совокупный уровень серьезности критического.
  2. 2 уровень : MS13-054 для GDI +, MS13-052 для Microsoft .Net и Silverlight, MS13-056 для DirectShow и MS13-057 для среды выполнения мультимедийного формата, все с совокупной степенью серьезности критического.
  3. Уровень 3: MS13-058 обновление Защитника Windows с важным уровнем серьезности.

руководство по развертыванию бюллетеней июль 2013 г.

индекс опасности эксплуатации июль 2013 г.

Бюллетени по безопасности

Проконсультируйтесь с Страница сводки бюллетеня для получения дополнительной информации об обновлении.

  • MS13-052 Уязвимости в .NET Framework и Silverlight делают возможным удаленное выполнение кода (2861561)
  • MS13-053 Уязвимости в драйверах режима ядра Windows делают возможным удаленное выполнение кода (2850851)
  • MS13-054 Уязвимость в GDI + делает возможным удаленное выполнение кода (2848295)
  • MS13-055 Накопительное обновление безопасности для Internet Explorer (2846071)
  • MS13-056 Уязвимость в Microsoft DirectShow делает возможным удаленное выполнение кода (2845187)
  • MS13-057 Уязвимость в среде выполнения формата Windows Media делает возможным удаленное выполнение кода (2847883)
  • MS13-058 Уязвимость в Защитнике Windows делает возможным несанкционированное получение прав (2847927)

Обновления, не связанные с безопасностью

Microsoft выпускает обновления, не связанные с безопасностью, в дополнение к обновлениям безопасности. В следующем списке перечислены все обновления, не связанные с безопасностью, выпущенные корпорацией Майкрософт за последние 30 дней.

  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2574819)
  • Языковые пакеты для Windows RT (KB2607607)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2829104)
  • Обновление для Microsoft .NET Framework 2.0 SP2 в Windows Server 2008 (KB2836945)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2855336)
  • Обновление для пакета кодеков камеры Microsoft для Windows 8 и Windows RT (KB2859541)
  • Средство удаления вредоносных программ для Windows — июль 2013 г. (KB890830) / Средство удаления вредоносных программ для Windows — июль 2013 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2592687)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2822241)
  • Средство удаления вредоносных программ для Windows — июнь 2013 г. (KB890830) — Версия IE
  • MS13-029: Обновление безопасности для Windows XP (KB2813347)
  • MS13-048: Обновление безопасности для Windows 8, Windows Embedded Standard 7, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP (KB2839229)
  • MS13-047: Накопительное обновление безопасности для Internet Explorer 10 для Windows 7 (KB2838727)

Как загрузить и установить обновления безопасности за июль 2013 г.

Центр обновления Windows

Большинство конечных пользователей, работающих на компьютере с Windows, будут получать обновления с помощью функции автоматического обновления операционной системы. Однако вы можете проверить наличие обновлений вручную с помощью инструмента Windows Update, чтобы они были подняты сразу, поскольку средство проверки обновлений проверяет наличие обновлений только через определенные промежутки времени, а не постоянно.

Все пользователи Windows начиная с Vista могут сделать это, нажав клавишу Windows, набрав Центр обновления Windows и выбрав первый результат поиска из списка.

Если вы отключили автоматические обновления, используете компьютер без подключения к Интернету или хотите развернуть обновления в нескольких системах, вы можете загрузить их один раз по отдельности, чтобы их можно было развернуть на одном или нескольких компьютерах.

Это также идеально подходит для тестирования обновлений перед их применением на рабочих компьютерах в производственных средах.

Вы можете скачать все обновления по отдельности с Центр загрузок Microsoft. Там вы также найдете ежемесячный выпуск ISO, который включает все обновления безопасности за месяц. Вы также можете использовать сторонние программы, которые скачать обновления Windows для вас.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *