Бюллетени по безопасности Microsoft за май 2014 г.

by Опубликовано

Добро пожаловать в обзор бюллетеней по безопасности и обновлений для Microsoft Windows, Office и других продуктов Microsoft за этот месяц.

Это первый месяц после прекращения поддержки популярной операционной системы Windows XP. Microsoft выпустила патч для Windows XP после окончания поддержки, чтобы решить проблему безопасности в Internet Explorer, но ясно дал понять, что это исключение, а не то, к чему следует привыкать пользователям XP.

В этом месяце компания представит в общей сложности восемь бюллетеней по безопасности, посвященных уязвимостям в Microsoft Windows, Office, Internet Explorer, Microsoft Server Software, программном обеспечении для повышения производительности и Microsoft Net Framework.

Два бюллетеня получили наивысший рейтинг серьезности критического, а остальные шесть — важного.

Ниже вы найдете всю необходимую информацию об этих обновлениях и дополнительных обновлениях, выпущенных Microsoft после апрельского дня исправлений.

Управляющее резюме

  • Всего выпущено восемь бюллетеней по безопасности, в которых рассматриваются 13 уязвимостей во всех продуктах.
  • Затронутые продукты включают операционную систему Windows, Office и серверное программное обеспечение.
  • Два бюллетеня получили наивысшую оценку критичности.
  • Главные приоритеты развертывания — MS14-024, MS14-025 и MS14-029.

Сводка видео

Еще не выпущен.

Распространение операционной системы

Все настольные операционные системы Windows подвержены одним и тем же уязвимостям. На всех влияют один критический и три важных бюллетеня.

Исключением является Windows RT, на которую влияют только один критический и два важных бюллетеня.

На стороне сервера мы видим аналогичную картину. Все серверные операционные системы, за исключением Windows Server 2003, затронуты пятью бюллетенями, четыре из которых оценены как важные. На Windows Server 2003 влияют только три бюллетеня, два из которых получили важную оценку.

Добавьте один дополнительный критический бюллетень для всех настольных операционных систем и один дополнительный средний бюллетень для всех серверных операционных систем для внеполосного выпуска MS14-021.

  • Виндоус виста : 1 критический, 3 важных
  • Windows 7 : 1 критический, 3 важных
  • Windows 8 : 1 критический, 3 важных
  • Windows 8.1 : 1 критический, 3 важных
  • Windows RT : 1 критический, 2 важный
  • Windows RT 8.1 : 1 критический, 2 важный
  • Windows Server 2003 : 2 важных, 1 умеренных
  • Windows Server 2008 : 4 важных, 1 умеренных
  • Windows Server 2008 R2 : 4 важных, 1 умеренных
  • Windows Server 2012 : 4 важных, 1 умеренных
  • Windows Server 2012 R2 : 4 важных, 1 умеренных
  • Установка ядра сервера : 3 важно

Распространение других продуктов Microsoft

Два бюллетеня влияют на все продукты Office, и все они затронуты двумя бюллетенями с рейтингом «важные». То же самое верно для всех затронутых продуктов SharePoint Server и Office Web Apps, только для каждого из них затрагивается один критический бюллетень.

  • Microsoft Office 2007 : 2 важно
  • Microsoft Office 2010 : 2 важно
  • Microsoft Office 2013 : 2 важно
  • Microsoft Office 2013 RT : 2 важно
  • Microsoft SharePoint Server 2007 : 1 критическое
  • Microsoft SharePoint Server 2010 : 1 критическое
  • Microsoft SharePoint Server 2013 : 1 критическое
  • Веб-приложения Microsoft Office 2010 : 1 критическое
  • Веб-приложения Microsoft Office 2013 : 1 критическое
  • Пакет SDK для клиентских компонентов SharePoint Server 2013 : 1 критическое
  • Microsoft SharePoint Designer 2007 — 2013 : 1 критическое

Руководство по развертыванию

Microsoft публикует официальное руководство по развертыванию каждый месяц, в котором предлагается приоритет развертывания для всех бюллетеней, выпущенных в этом месяце.

Ни в коем случае не обязательно следовать руководству, но поскольку уровни серьезности бюллетеней, известные эксплойты и атаки принимаются во внимание, обычно это правильный путь, поскольку наиболее серьезные проблемы будут исправлены в кратчайшие сроки.

Еще не выпущен. Microsoft рекомендует сначала сконцентрироваться на MS14-024, MS14-025 и MS14-029.

Бюллетени по безопасности

Следующие бюллетени были выпущены в мае 2014 года. Используйте ссылки, чтобы открыть бюллетени на веб-сайте Microsoft.

  • MS14-021 — (Выпущено вне канала 1 мая 2014 г.) — Обновление безопасности для Internet Explorer (2965111) — Критический — Удаленное выполнение кода
  • MS14-029 — Обновление безопасности для Internet Explorer (2962482) — Критический — Удаленное выполнение кода
  • MS14-022 -Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода (2952166) — Критический Удаленное выполнение кода
  • MS14-023 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (2961037) — Важно — Удаленное выполнение кода
  • MS14-025 — Уязвимость в настройках групповой политики делает возможным несанкционированное получение прав (2962486) — Важно — Повышение прав
  • MS14-026 -Уязвимость в .NET Framework делает возможным несанкционированное получение прав (2958732) — — Важно — Повышение прав
  • MS14-027 -Уязвимость в обработчике оболочки Windows делает возможным несанкционированное получение прав (2962488) — — Важно — Повышение прав
  • MS14-028 -Уязвимость в iSCSI делает возможным отказ в обслуживании (2962485) — Важно — Отказ в обслуживании
  • MS14-024 -Уязвимость в Microsoft Common Control может позволить обход функции безопасности (2961033) — Важно — Обход функции безопасности

Обновления, связанные с безопасностью

Microsoft также выпустила обновления безопасности для существующих бюллетеней или продуктов. Вы найдете те, которые перечислены в этом разделе.

  • Обновление безопасности для Windows 8.1 и Windows RT 8.1 (KB2962140)
  • Обновление безопасности для Windows 8.1 и Windows RT 8.1 (KB2964757) без KB2919355
  • MS14-018: Обновление безопасности для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2919355)
  • MS14-021: Обновление безопасности для Internet Explorer (KB2964358)
  • MS14-021: Обновление безопасности для Internet Explorer (KB2964444)
  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB2961887)
  • MS14-018: Обновление безопасности для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2919355)

Рекомендации по безопасности

Корпорация Майкрософт выпустила следующие рекомендации по безопасности.

  • Сообщение по безопасности 2871997 обновление для Windows 8 и Windows Server 2012.
  • Совет по безопасности 2960358 отключает Rivest Cipher 4 в безопасности транспортного уровня (TLS).
  • Совет по безопасности 2962824 отменяет цифровую подпись для определенного модуля UEFI.
  • Совет по безопасности 2755801 обновляет Adobe Flash Player в Internet Explorer.

Обновления, не связанные с безопасностью

В этом списке указаны обновления, не связанные с безопасностью, для различных продуктов Microsoft.

Обновление для Windows Server 2008 R2 x64 Edition (KB2852386)
Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2920540)
Обновление для Windows 8.1 (KB2932074)
Обновление для Windows 8.1 и Windows 7 (KB2932354)
Обновление для Windows Server 2008 R2 (KB2934950)
Обновление для Windows Server 2008 R2 (KB2934953)
Обновление для Windows Server 2012 Essentials (KB2934957)
Обновление для Windows 8 и Windows RT (KB2938459)
Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB2939153)
Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2950153)
Обновление для .NET Native в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2954879)
Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2955163)
Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2955164)
Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2956037)
Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2956575)
Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2958262)
Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2958263)
Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2958265)
Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2965065)
Средство удаления вредоносных программ для Windows — май 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — май 2014 г. (KB890830) — версия для Internet Explorer
Инструмент готовности системы к обновлению для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB947821) [Май 2014 г.]
Обновление для Windows 8 (KB2802618)
Internet Explorer 11 для Windows 7 и Windows Server 2008 R2 (KB2841134)
Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2934016)
Обновление для Windows 8 и Windows RT (KB2957026)
Обновление для Windows 7 (KB2952664)
Internet Explorer 11 для Windows 7 и Windows Server 2008 R2 (KB2841134)
Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2959977)
Обновление для Windows 7 (KB2952664)
Обновление для Windows 8 и Windows RT (KB2957026)
Обновление для Windows Server 2012 R2 (KB2919394)
Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2928680)

Как загрузить и установить обновления безопасности за май 2014 г.

обновления Windows за май 2014 г.

Вам не нужно ничего делать, если вы настроили систему Windows на автоматическое обновление. Если вы не изменили настройки, связанные с обновлением, именно так обновления этого месяца будут доставляться в систему ПК.

Рекомендуется проверять наличие обновлений вручную, чтобы сократить время, необходимое системе для получения обновлений. Для этого нажмите кнопку Windows, войдите в Центр обновления Windows и выберите запись из результатов. Здесь вам нужно нажать на опцию проверки обновлений, чтобы запустить сканирование обновлений вручную.

Альтернативы включают загрузку всех исправлений безопасности из Центр загрузок Microsoft индивидуально или в виде ежемесячных ISO-образов безопасности. Проверьте эту страницу ссылка на все ранее выпущенные ISO-образы безопасности.

Ознакомьтесь с нашим подробным руководством по обновлению Windows это все подробно объясняет.

Дополнительная информация

  • Блог Microsoft Security Response Center о 2014 г. Выпуск бюллетеня
  • Сводка бюллетеня по безопасности Microsoft за май 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *