Бюллетени по безопасности Microsoft за июль 2014 г.

by Опубликовано

Добро пожаловать в обзор вторника исправлений Microsoft за июль 2014 года. В нем представлена ​​вся информация об обновлениях безопасности и не связанных с безопасностью в этом месяце для операционных систем Microsoft и других продуктов компании.

В этом месяце выпущено шесть бюллетеней, в которых исправлены 29 уязвимостей в Microsoft Windows, Internet Explorer и Microsoft Server Software.

Два бюллетеня получили наивысшую оценку критичности, три — серьезность важности и один — средний. Это означает, что по крайней мере один продукт Microsoft подвержен влиянию серьезности подобным образом, в то время как другие продукты могут быть затронуты таким же образом, в меньшей степени или совсем не затронуты.

Ознакомьтесь с кратким изложением ниже, если вы спешите, или прочитайте все разделы руководства, чтобы получить полную картину.

Управляющее резюме

  1. В этом месяце Microsoft выпустила шесть бюллетеней, посвященных в общей сложности 29 уязвимостям.
  2. Затронутые продукты включают Windows, серверное программное обеспечение и браузер Internet Explorer.
  3. Два бюллетеня получили наивысшую оценку критичности.
  4. Основными приоритетами развертывания являются MS14-037, устраняющие уязвимости в Internet Explorer, и MS14-038, устраняющие уязвимости в Windows Journal.

Сводка видео

Распространение операционной системы

Все клиентские операционные системы Windows, за исключением Windows RT и RT 8.1, имеют одинаковое распределение уязвимостей. На всех влияют два критических и три важных бюллетеня. Windows RT и RT 8.1 затронуты двумя критическими и двумя важными бюллетенями.

Распределение серверов также идентично, за исключением Windows Server 2003, который затронут менее серьезно. На все серверные продукты Windows, кроме 2003, распространяются один критический, три важных и один умеренный бюллетень. Сервер 2003 подвержен только одной важной и одной умеренной уязвимости.

Виндоус виста : 2 критических, 3 важных
Windows 7 : 2 критических, 3 важных
Windows 8 : 2 критических, 3 важных
Windows 8.1 : 2 критических, 3 важных
Windows RT : 2 критических, 2 важных
Windows RT 8.1 : 2 критических, 2 важных
Windows Server 2003 : 1 важный, 1 умеренный
Windows Server 2008 : 1 критический, 3 важных, 1 умеренный
Windows Server 2008 R2 : 1 критический, 3 важных, 1 умеренный
Windows Server 2012 : 1 критический, 3 важных, 1 умеренный
Windows Server 2012 R2 : 1 критический, 3 важных, 1 умеренный
Установка ядра сервера : 2 важно

Руководство по развертыванию

руководство по развертыванию июль 2014 г.

Microsoft предлагает следующий приоритет развертывания для бюллетеней за этот месяц:

  • Уровень 1: MS14-037 Internet Explorer и MS14-038 Journal
  • Уровень 2: MS14-039 Keyboard, MS14-040 AFD и MS14-041 DirectShow
  • Уровень 3: служебная шина MS14-042

Бюллетени по безопасности

  • MS14-037 — Накопительное обновление безопасности для Internet Explorer (2975687) — Критический — Удаленное выполнение кода
  • MS14-038 — Уязвимость в журнале Windows делает возможным удаленное выполнение кода (2975689) — Критический — Удалить выполнение кода
  • MS14-039 — Уязвимость в экранной клавиатуре делает возможным несанкционированное получение прав (2975685) — Важно — Повышение привилегий
  • MS14-040 — Уязвимость в драйвере вспомогательных функций (AFD) делает возможным несанкционированное получение прав (2975684) — Важно — Повышение прав
  • MS14-041 — Уязвимость в DirectShow делает возможным несанкционированное получение прав (2975681) — Важно — Повышение привилегий
  • MS14-042 — Уязвимость в служебной шине Microsoft делает возможным отказ в обслуживании (2972621) — Умеренный
    Отказ в обслуживании

Рекомендации по безопасности

  • Рекомендации Microsoft по безопасности 2871997 (изменено) — Обновление для улучшения защиты учетных данных и управления — Изменяет поведение по умолчанию для режима ограниченного администратора в Windows 8.1 и Windows Server 2012 R2.
  • Рекомендации Microsoft по безопасности 2960358 (исправлено) — Обновление для отключения RC4 в .NET TLS.
  • Рекомендации Microsoft по безопасности 2755801 (исправлено) — Обновление уязвимостей Adobe Flash Player в Internet Explorer

Обновления, не связанные с безопасностью

  • Обновление для Windows 8 и Windows Server 2012 (KB2937636) — Обновление клиента Центра обновления Майкрософт.
  • Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8 и Windows Server 2012 (KB2938066)
  • Обновление для Windows 7 (KB2952664) — Обновление совместимости для обновления Windows 7.
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2959626) — Повышена надежность для узла сеанса удаленного рабочего стола и RemoteApp.
  • Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB2959936)
  • Обновление для Windows Embedded POSReady 7 и Windows 8.1 (KB2959943)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2960837) — Excel зависает при преобразовании японских символов в Windows.
  • Обновление для Windows 8.1 (KB2962183) — приложение Xbox Games.
  • Обновление для Windows 8.1 (KB2962184) — Приложение Xbox Music.
  • Обновление для Windows 8.1 (KB2962185) — Приложение Xbox Video.
  • Обновление для Windows 8.1 (KB2962186) — приложение Bing Finance.
  • Обновление для Windows 8.1 (KB2962187) — Приложение Bing Health & Fitness.
  • Обновление для Windows 8.1 (KB2962188) — приложение Bing News.
  • Обновление для Windows 8.1 (KB2962189) — Приложение Bing Sports.
  • Обновление для Windows 8.1 (KB2962190) — Приложение Bing Travel.
  • Обновление для Windows 8.1 (KB2962191) — приложение Bing Weather.
  • Обновление для Windows 8.1 (KB2962192) — приложение Bing Mapps.
  • Обновление для Windows 8.1 (KB2962195) — Приложение Windows Reading List.
  • Обновление для Windows 8.1 (KB2962196) — Приложение-калькулятор.
  • Обновление для Windows 8.1 (KB2962197) — будильники.
  • Обновление для Windows 8.1 (KB2962198) — Приложение «Звукозапись».
  • Обновление для Windows 8.1 (KB2962199) — Приложение Bing Food & Drink.
  • Обновление для Windows 8.1 (KB2962200) — Приложение для сканирования.
  • Обновление для Windows 8.1 (KB2962201) — приложение Skype.
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2966583)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2967916) — накопительный пакет обновления за июль 2014 г. для Windows RT, Windows 8 и Windows Server 2012
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2967917)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2971203) — Накопительное обновление для Магазина Windows в Windows 8.1 или Windows Server 2012 R2 за июль 2014 г.
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2972094) — строка диалогового окна Семейная безопасность не локализована в Windows RT 8.1 или Windows 8.1.
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2973337) — SHA512 отключен в Windows 7 или Windows Server 2008 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2975061)
  • Обновление для Windows 8.1 и Windows 8 (KB2976978)
  • Обновление для Windows 7 (KB2977759)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2980654)
  • Средство удаления вредоносных программ для Windows — июль 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — июль 2014 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2962407) — Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: июнь 2014 г.
  • Обновление для Windows RT (KB2973544) — Обновление для включения автоматического обновления с Windows RT до Windows RT 8.1.
  • Обновление для Windows 8 (KB2962156) — Приложение камеры.
  • Обновление для Windows 8 (KB2962163) — Приложение Xbox Video.
  • Обновление для Windows 8 (KB2962168) — Приложение «Фотографии».
  • Обновление для Windows 8 (KB2962169) — приложение Xbox Games.
  • Обновление для Windows 8 (KB2962171) — Приложение Xbox Music.
  • Обновление для Windows 8 (KB2962173) — приложение Bing Finance.
  • Обновление для Windows 8 (KB2962175) — приложение Bing News.
  • Обновление для Windows 8 (KB2962176) — Приложение Bing Sports.
  • Обновление для Windows 8 (KB2962177) — Приложение Bing Travel.
  • Обновление для Windows 8 (KB2962178) — приложение Bing Weather.
  • Обновление для Windows 8 (KB2962179) — приложение Bing Search.
  • Обновление для Windows 8 (KB2962180) — приложение Bing Maps
  • Обновление для Windows 8 (KB2962181) — Приложение Reader для Windows 8.
  • Обновление для Windows 8.1 (KB2962182) — Приложения Windows Communications (Люди, Почта, Календарь)
  • Обновление для Windows 8.1 (KB2962193). Microsoft Reader.
  • Обновление для Windows 8.1 (KB2962194) — Приложение «Справка и советы».

Как загрузить и установить обновления безопасности за июль 2014 г.

Обновления безопасности Microsoft, июль 2014 г.Обновления за июль 2014 г.

Загрузки предлагаются через Центр обновления Windows и Центр загрузок Microsoft. Если обновление Windows не было изменено, обновления загружаются и устанавливаются автоматически в целевые системы.

По-прежнему может иметь смысл проверять наличие обновлений вручную, поскольку может пройти некоторое время, прежде чем Windows запустит автоматическую проверку обновлений.

Самый простой способ сделать это — нажать кнопку Windows, записать на ленту Центр обновления Windows и выбрать результаты из списка. Здесь вам нужно нажать на «Проверить наличие обновлений», чтобы запустить проверку вручную.

Вы можете загрузить все обновления по отдельности или в виде ежемесячного ISO-образа безопасности с Центр загрузок Microsoft также.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за июль 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014 г.
  • Все ISO-образы Microsoft Security Release
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *