Бюллетени по безопасности Microsoft за апрель 2014 г.

by Опубликовано

Добро пожаловать в сводку бюллетеней по безопасности за этот месяц. В руководстве представлена ​​вся информация об обновлениях безопасности в этом месяце для клиентских и серверных операционных систем Windows.

Этот месяц особенный по двум причинам. Это последний день патча для Windows XP, который Microsoft прекратит поддерживать с помощью общедоступных обновлений после сегодняшнего дня.

Microsoft предоставляет обновление функции для Windows 8.1 что повышает удобство использования мыши и клавиатуры в операционной системе. Мы уже рассказывали об этом раньше, проверьте, если он вам интересен.

Всего в этом месяце выпущено четыре бюллетеня. Двое из них получили наивысший рейтинг критической уязвимости, а двое других — как важный, второй по рейтингу.

Программное обеспечение, затронутое обновлениями, включает Microsoft Windows, Internet Explorer и Microsoft Office.

Вы найдете сводку всей важной информации о бюллетенях по безопасности, выпущенных Microsoft на этой неделе.

Управляющее резюме

  • В этом месяце Microsoft выпускает четыре бюллетеня, в которых рассматриваются 11 уязвимостей во всех продуктах.
  • Эти уязвимости подвержены продуктам Microsoft Windows, Internet Explorer и Microsoft Office.
  • Два бюллетеня имеют рейтинг критических, два других — важных.
  • Наивысшим приоритетом развертывания являются два критических бюллетеня MS14-017 и MS14-018.

Сводка видео

Распространение операционной системы

Все клиентские операционные системы Windows имеют одинаковое распределение уязвимостей бюллетеней. На каждую систему влияет один критический и один важный бюллетень.

Учитывая, что это последний день общедоступного обновления для Windows XP, мы удалим операционную систему со следующего месяца.

Серверные системы Windows также имеют один и тот же профиль уязвимости. На каждую систему влияет один важный и один умеренный бюллетень.

  • Windows XP : 1 критический, 1 важный
  • Виндоус виста : 1 критический, 1 важный
  • Windows 7 : 1 критический, 1 важный
  • Windows 8 : 1 критический, 1 важный
  • Windows 8.1 : 1 критический, 1 важный
  • Windows RT : 1 критический, 1 важный
  • Windows RT 8.1 : 1 критический, 1 важный
  • Windows Server 2003 : 1 важный, 1 умеренный
  • Windows Server 2008 : 1 важный, 1 умеренный
  • Windows Server 2008 R2 : 1 важный, 1 умеренный
  • Windows Server 2012 : 1 важный, 1 умеренный
  • Windows Server 2012 R2 : 1 важный, 1 умеренный

Распространение других продуктов Microsoft

Два бюллетеня касаются программного обеспечения Microsoft Office. На большинство продуктов, за исключением Office 2003 и Office 2007, влияет один критический бюллетень. На две упомянутые программы дополнительно распространяется один важный бюллетень.

  • Microsoft Office 2003 : 1 критический, 1 важный
  • Microsoft Office 2007 : 1 критический, 1 важный
  • Microsoft Office 2010 : 1 критическое
  • Microsoft Office 2013 : 1 критическое
  • Microsoft Office для Mac : 1 критическое
  • Другое офисное программное обеспечение : 1 критическое
  • Microsoft SharePoint Server 2010 : 1 критическое
  • Microsoft SharePoint Server 2013 : 1 критическое
  • Веб-приложения Microsoft Office 2010 : 1 критическое
  • Веб-приложения Microsoft Office 2013 : 1 критическое

Руководство по развертыванию

Microsoft ежемесячно публикует приоритет развертывания, который служит руководством для системных и сетевых администраторов. Предложение использует такую ​​информацию, как серьезность бюллетеней, эксплойты, которые уже нацелены на него, и продукт, чтобы определить бюллетени, которые следует развернуть с приоритетом.

приоритет развертывания апрель 2014 обновление Windows

  • Обновления уровня 1 : Ms14-017 Word Critical и MS14-018 Internet Explorer Critical.
  • Обновления уровня 2: Издатель MS14-020 Важно.
  • Обновления уровня 3 : Ms14-019 Обработка файлов Важно.

Бюллетени по безопасности

  • MS14-017 — Уязвимости в Microsoft Word и Office Web Apps делают возможным удаленное выполнение кода (2949660) —Критический — Удаленное выполнение кода
  • MS14-018 — Накопительное обновление безопасности для Internet Explorer (2950467) —Критический — Удаленное выполнение кода
  • MS14-019 — Уязвимость в компоненте обработки файлов Windows делает возможным удаленное выполнение кода (2922229) — Важный — Удаленное выполнение кода
  • MS14-020 — Уязвимость в Microsoft Publisher делает возможным удаленное выполнение кода (2950145) — Важный — Удаленное выполнение кода

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2800095)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2908783)
  • Накопительный пакет обновления для Microsoft Windows MultiPoint Server 2011 (KB2927581)
  • Обновление правил для анализатора рекомендаций RRAS для Windows Server 2012 R2 (KB2928193)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2928562)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2933809)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2933810)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2933811)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2934016)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2936897)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2939087)
  • Динамическое обновление для Windows 8.1 и Windows Server 2012 R2 (KB2953600)
  • Средство удаления вредоносных программ для Windows — апрель 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — апрель 2014 г. (KB890830) — Версия Internet Explorer
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2890139)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2895219)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2895233)
  • Обновление для Windows 8.1 (KB2895586)
  • Обновление для Windows 8.1 (KB2895592)
  • Обновление для Windows 8.1 (KB2895614)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2897942)
  • Обновление для Windows RT 8.1 (KB2903601)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2913253)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2928678)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2930294)
  • Динамическое обновление для Windows 8 и Windows Server 2012 (KB2939103)

Как загрузить и установить обновления безопасности за апрель 2014 г.

обновления Windows за апрель 2014 г.

Обновления, как обычно, доступны через Центр обновления Windows. Обычно именно так они развертываются в большинстве домашних систем, поскольку Центр обновления Windows настроен на автоматическую загрузку и установку обновлений безопасности.

Обновления уже доступны. Вы можете проверить наличие обновлений вручную, так как Windows снова проверит наличие обновлений через некоторое время.

Для этого нажмите клавишу Windows, введите «обновления Windows» и выберите этот параметр, чтобы запустить проверку обновлений вручную.

Вы также можете загрузить все обновления из Центра загрузки Microsoft. Компания выпустит ISO-образ безопасности, содержащий исправления этого месяца, которые вы можете скачать. Однако до его выпуска требуется некоторое время.

Если вам нужна дополнительная информация, ознакомьтесь с нашим руководством по Центру обновления Windows который охватывает все, что нужно знать об обновлении Windows.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за апрель 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *