Бюллетени по безопасности Microsoft за август 2014 г.

by Опубликовано

Добро пожаловать в обзор бюллетеня по безопасности Microsoft за август 2014 года. В нем представлена ​​информация обо всех исправлениях безопасности и исправлениях, не связанных с безопасностью, выпущенных Microsoft с момента последнего выпуска.

В этом месяце было выпущено в общей сложности девять бюллетеней, в которых исправляются проблемы безопасности в Microsoft Windows, Internet Explorer, Microsoft Server Software, .NET Framework и Microsoft Office.

Два бюллетеня получили наивысшую оценку критичности, а остальные семь бюллетеней — оценку важности.

Помимо регулярных обновлений, Августовское обновление Windows 8.1 также был выпущен. Это небольшое обновление для операционной системы, в которое добавлены три новые функции или улучшения. Вполне вероятно, что это никак не повлияет на большинство пользователей.

Блокировка новых устаревших элементов управления ActiveX от Microsoft выпускается с этим обновлением, но не будет активным в течение следующих 30 дней, чтобы у клиентов было больше времени для его тестирования, прежде чем оно будет запущено.

Управляющее резюме

  • Всего было выпущено девять бюллетеней по безопасности, посвященных 37 уязвимостям.
  • Это касается клиентских и серверных операционных систем Microsoft Windows, Windows Server и Internet Explorer.
  • Два бюллетеня получили наивысшую оценку критичности.
  • Наиболее распространены развертывания MS14-051 для Internet Explorer, MS14-043 для Media Center и MS14-048 для One Note, при этом MS14-051 обнаруживает активные атаки в «дикой природе».

Сводка видео

Распространение операционной системы

Уязвимости могут влиять на операционные системы по-разному или не повлиять на них вообще. Распределение этого месяца ясно показывает это, поскольку Vista и RT подвержены влиянию одного критического и трех важных бюллетеней, в то время как все остальные системы затронуты двумя критическими бюллетенями и четырьмя важными бюллетенями.

Наименее уязвимая операционная система на стороне сервера — это Windows Server 2003, за которым следует Server 2008. Все остальные серверные продукты имеют одинаковое распределение уязвимостей: четыре важных и один умеренный бюллетень.

  • Виндоус виста : 1 критический, 3 важных
  • Windows 7 : 2 критических, 4 важных
  • Windows 8 : 2 критических, 4 важных
  • Windows 8.1 : 2 критических, 4 важных
  • Windows RT : 1 критический, 3 важных
  • Windows RT 8.1 : 1 критический, 3 важных
  • Windows Server 2003 : 2 важных, 1 умеренных
  • Windows Server 2008 : 3 важных, 1 умеренных
  • Windows Server 2008 R2 : 4 важных, 1 умеренных
  • Windows Server 2012 : 4 важных, 1 умеренных
  • Windows Server 2012 R2 : 4 важных, 1 умеренных
  • Установка ядра сервера : 4 важно

Распространение других продуктов Microsoft

  • Программное обеспечение Microsoft Office : 1 важно
  • SQL Server 2008 : 1 важно
  • SQL Server 2008 R 2: 1 важно
  • SQL Server 2012 : 1 важно
  • SQL Server 2014 : 1 важно
  • Microsoft SharePoint Server : 1 важно
  • Пакет Windows Media Center TV для Windows Vista : 1 критическое

Руководство по развертыванию

Microsoft выпускает руководство по развертыванию каждый месяц, предлагая порядок, в котором обновления должны быть установлены в уязвимых системах.

3108. Развертывание, август 2014 г.

  • 1-го уровня : MS14-051 Internet Explorer (критический), MS14-043 Media Center (критический), Ms14-048 One Note (важное)
  • 2 уровень : MS14-045 KMD, MS14-046 .NET, MS14-047 LRPC (все важные)
  • Уровень 3 : MS14-044 SQL Server, MS14-049 Installer, MS14-050 SharePoint (все важные)

Бюллетени по безопасности

  • MS14-051 — Накопительное обновление безопасности для Internet Explorer (2976627) — критический — Удаленное выполнение кода
  • MS14-043 — Уязвимость в Windows Media Center делает возможным удаленное выполнение кода (2978742) — критический — Удаленное выполнение кода
  • MS14-048 — Уязвимость в OneNote делает возможным удаленное выполнение кода (2977201) — Важно — Удаленное выполнение кода
  • MS14-044 — Уязвимости в SQL Server делают возможным несанкционированное получение прав (2984340) — Важно — Повышение прав
  • MS14-045 — Уязвимости в драйверах режима ядра могут сделать возможным несанкционированное получение прав (2984615) — Важно — Повышение прав
  • MS14-049 — Уязвимость в службе установщика Windows делает возможным несанкционированное получение прав (2962490) — Важно — Повышение прав
  • MS14-050 — Уязвимость в Microsoft SharePoint Server делает возможным несанкционированное получение прав (2977202) — Важно — Повышение прав
  • MS14-046 — Уязвимость в .NET Framework делает возможным обход функций безопасности (2984625) — Важно — Обход функций безопасности
  • MS14-047 — Уязвимость в LRPC делает возможным обход функции безопасности (2978668) — Важно — Обход функции безопасности

Обновления, связанные с безопасностью

  • Обновление безопасности для Windows Server 2003 (KB2982792) — Рекомендации по безопасности Microsoft: неправильно выпущенные цифровые сертификаты могут позволить подделку

Рекомендации по безопасности

  • Совет по безопасности 2755801: Обновление уязвимостей Adobe Flash Player в Internet Explorer.

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2970228)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2971239)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2975331)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2978002)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2979500)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2980245)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows Встроенный XP (KB2981580)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2981655)
  • Средство удаления вредоносных программ для Windows — август 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — август 2014 г. (KB890830) — Версия Internet Explorer
  • Обновление для Windows 8 и Windows RT (KB2973544) — Обновление для включения автоматического обновления с Windows 8 до Windows 8.1
  • Пакет обновления 1 для Windows 7 (KB976932) —
    Информация о Service Pack 1 для Windows 7 и Windows Server 2008 R2
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2980654) — Обновление надежности OneDrive за июль 2014 г. для Windows 8.1 и Windows RT 8.1
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2962407) — Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: июнь 2014 г.
  • Обновление для POSReady7 (KB2959943) — ошибка «Другое приложение имеет монопольный доступ к устройству» при запросе нескольких устройств через POS для .NET 1.14
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2962407 — Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: июнь 2014 г.)
  • Обновление для Windows 8 (KB2973544) — Обновление для включения автоматического обновления с Windows 8 до Windows 8.1
  • Пакет обновления 1 для Windows 7 (KB976932) — Информация о Service Pack 1 для Windows 7 и Windows Server 2008 R2

Как загрузить и установить обновления безопасности за август 2014 г.

обновление Windows, август 2014 г.

Большинство пользователей Windows будут получать обновления через функцию автоматического обновления операционной системы. Рекомендуется проверять наличие обновлений вручную, поскольку это не выполняется системой в режиме реального времени.

Для этого нажмите кнопку Windows, введите Центр обновления Windows и выберите правильный результат. Здесь вам нужно выбрать проверку обновлений, чтобы запустить ручную проверку наличия новых обновлений.

Патчи также доступны на Центр загрузок Microsoft. Хотя он и не так удобен, он предоставляет пользователям и системным администраторам улучшенные возможности развертывания.

Microsoft выпускает ISO-образ безопасности каждый месяц, содержащий все обновления и исправления за этот месяц. Вы найдете список ссылок всех ISO-образов безопасности здесь.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за август 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *