Бюллетени по безопасности Microsoft за январь 2014 г.

by Опубликовано

Добро пожаловать в обзор патча Microsoft за январь 2014 г. во вторник. В первый день исправления 2014 года корпорация Майкрософт выпустила в общей сложности четыре бюллетеня, каждый из которых получил максимальную степень серьезности «важный».

Оценка серьезности важности является второй по величине возможной оценкой после критической. Это означает, что по крайней мере один продукт Microsoft получил оценку серьезности, в то время как другие могли получить такую ​​же оценку, более низкую оценку или вообще не получить, если они не подвержены уязвимости.

Приведенная ниже информация предоставляет вам все, что нужно знать об исправлениях безопасности и исправлениях, не связанных с безопасностью, которые Microsoft выпустила в этом месяце или после последнего дня исправления.

Мы перечисляем операционную систему и дистрибутив Office, чтобы вы могли легко найти интересующие вас продукты, предоставить вам руководство по развертыванию, ссылки на все обновления безопасности и не связанные с безопасностью на веб-сайте Microsoft и описать различные способы, которыми они могут быть загруженным и установленным.

Распространение операционной системы

Только два бюллетеня касаются проблем в серверных или клиентских операционных системах Microsoft. Некоторые операционные системы, Windows Vista и все версии Windows 8 на стороне клиента, а также Windows Server 2008, Windows Server 2012 и Windows Server 2012 R2 на стороне сервера в этом месяце не пострадали.

На все остальные операционные системы, Windows XP и Windows 7 на стороне клиента и Windows Server 2003 и Windows Server 2008 R2 на стороне сервера влияет только один из бюллетеней.

  • Windows XP : 1 важно
  • Виндоус виста : не пострадал
  • Windows 7 : 1 важно
  • Windows 8 : не пострадал
  • Windows 8.1 : не пострадал
  • Windows RT : не пострадал
  • Windows RT 8.1 : не пострадал
  • Windows Server 2003 : 1 важно
  • Windows Server 2008 : не пострадал
  • Windows Server 2008 R2 : 1 важно
  • Windows Server 2012 : не пострадал
  • Windows Server 2012 R2 : не пострадал

Офисное распределение

Один из двух оставшихся бюллетеней касается всех версий Microsoft Office. Интересно отметить, что это влияет на всех одинаково.

Каждой версии Office присвоен один и тот же рейтинг серьезности «важный».

  • Microsoft Office 2003 : 1 важно
  • Microsoft Office 2007: 1 важный
  • Microsoft Office 2010: 1 важный
  • Microsoft Office 2013 : 1 важно
  • Microsoft SharePoint Server 2010 : 1 важно
  • Microsoft SharePoint Server 2013 : 1 важно
  • Веб-приложения Microsoft Office 2010 : 1 важно
  • Веб-приложения Microsoft Office 2013 : 1 важно

Руководство по развертыванию

Руководство-приоритет-развертывание-январь-2014

Microsoft выпускает руководство по развертыванию каждый месяц, которое системные администраторы могут использовать в качестве руководства для развертывания.

Главным приоритетом в этом месяце является уязвимость MS14-002 в ядре Windows, которая делает возможным повышение прав или привилегий.

Компания предлагает следующий приоритет развертывания для бюллетеней за этот месяц.

  • Обновления уровня 1 : MS14-002 Ядро
  • Обновления уровня 2: MS14-001 Word, MS14-003 KMD
  • Обновления уровня 3 : MS14-004 Dynamics AX

Бюллетени по безопасности

  • MS14-001 Уязвимости в Microsoft Word и Office Web Apps делают возможным удаленное выполнение кода (2916605)
  • MS14-002 — Уязвимость в ядре Windows делает возможным несанкционированное получение прав (2914368)
  • MS14-003 Уязвимость в драйверах режима ядра Windows делает возможным несанкционированное получение прав (2913602)
  • MS14-004 — Уязвимость в Microsoft Dynamics AX делает возможным отказ в обслуживании (2880826)

Другая информация, связанная с безопасностью

  • Средство удаления вредоносных программ для Windows — январь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — январь 2014 г. (KB890830) — версия для Internet Explorer
  • Совет Microsoft по безопасности: неправильно выпущенные цифровые сертификаты могут позволить спуфинг — (KB2917500) — Обновление безопасности для Windows 8.1, Windows 8, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP
  • Обновление для уязвимостей Adobe Flash Player в Internet Explorer (пересмотренное) — (KB2755801)
  • Повторный выпуск MS13-081 для систем, в которых не удалось выполнить первоначальное обновление (MS13-081)

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB2894853)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2904440)
  • Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: январь 2014 г. — (KB2911101) — Обновление для Windows 8, Windows RT и Windows Server 2012
  • Накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: январь 2014 г. — (KB2911106) — Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2913270)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2913431)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2914220)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2917499)
  • Экран становится черным при повороте из книжной в альбомную в Windows — (KB2917993) — Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2
  • Описание Windows SharePoint Services 3.0 SP3 и Windows SharePoint Services 3.0 Language Pack SP3 — (KB2526305) — Windows SharePoint Services 3.0 с пакетом обновления 3 x64 Edition
  • Накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012: декабрь 2013 г. — (KB2903938) — Обновление для Windows 8, Windows RT и Windows Server 2012
  • Surface 2 запрашивает ключ восстановления BitLocker при перезапуске устройства — (KB2921482) — Обновление для Windows RT 8.1
  • AV_NULL_IP_BTHUSB! USBD_CreateHandle «Stop-ошибка на компьютере под управлением Windows 8.1, на котором установлены определенные драйверы MediaTek — (KB2917488) — Динамическое обновление для Windows 8.1
  • Накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: ноябрь 2013 г. — (KB2887595) — Обновление для Windows 8.1
  • Накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2: декабрь 2013 г. — (KB2903939) — Обновление для Windows 8.1

Как загрузить и установить обновления безопасности за январь 2014 г.

Все обновления, связанные с безопасностью, доступны через службу Microsoft Windows Update, что означает, что обновления будут автоматически доставлены большинству домашних пользователей.

Пользователи, которые заблокировали функцию автоматического обновления, могут загружать последние обновления безопасности и регулярные обновления из Центр загрузок Microsoft сайт вместо этого.

Образ DVD, содержащий все обновления безопасности за месяц, также будет скоро доступен.

Возможно, имеет смысл загружать обновления от Microsoft, если их нужно развернуть на нескольких системах, поскольку это позволит сэкономить пропускную способность в процессе.

В качестве альтернативы можно использовать сторонние инструменты загрузки чтобы загрузить все исправления для Windows и других продуктов Microsoft.

Дополнительная информация

  • Центр поддержки безопасности Microsoft блог о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня безопасности Microsoft за январь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *