Бюллетени по безопасности Microsoft за сентябрь 2014 г.

by Опубликовано

Добро пожаловать в обзор обновления Microsoft за сентябрь 2014 г. Он предоставляет вам информацию обо всех обновлениях безопасности и не связанных с безопасностью, которые Microsoft выпустила со дня выпуска исправлений в августе.

В этом месяце Microsoft выпустила в общей сложности четыре бюллетеня безопасности, в которых было исправлено в общей сложности 42 уязвимости в Microsoft Windows, Microsoft .NET Framework, Internet Explorer и Microsoft Lync Server.

Один из бюллетеней имеет наивысший рейтинг безопасности «Критический», а остальные три — второй наивысший рейтинг важности.

Ниже вы найдете подробную информацию обо всех четырех бюллетенях и других исправлениях, выпущенных Microsoft в этом месяце.

Если вы спешите, ознакомьтесь с кратким изложением и руководством по развертыванию, чтобы начать работу.

Управляющее резюме

  • В этом месяце было выпущено в общей сложности четыре бюллетеня безопасности, посвященных 42 уязвимостям.
  • Уязвимости подвержены операционные системы Microsoft Windows. Internet Explorer. .NET Framework и Lync Server.
  • Один бюллетень получил наивысшую оценку критичности.
  • Самым популярным в этом месяце является MS14-052, критический бюллетень, в котором рассматриваются проблемы в Internet Explorer.

Сводка видео

Распространение операционной системы

Клиентские и серверные операционные системы могут подвергаться уязвимостям безопасности по-разному. На Windows Vista и Windows 7 влияют только два из трех бюллетеней, влияющих на клиентскую сторону, в то время как на все версии Windows 8 и Windows RT влияют три.

То же самое верно и для серверных операционных систем, но с той разницей, что серверные системы не подвержены критическому воздействию, в отличие от всех клиентских операционных систем.

  • Виндоус виста : 1 критический, 1 важный
  • Windows 7 : 1 критический, 1 важный
  • Windows 8 : 1 критический, 2 важный
  • Windows 8.1 : 1 критический, 2 важных
  • Windows RT : 1 критический, 2 важный
  • Windows RT 8.1 : 1 критический, 2 важный
  • Windows Server 2003 : 1 важный, 1 умеренный
  • Windows Server 2008 : 1 важный, 1 умеренный
  • Windows Server 2008 R2 : 1 важный, 1 умеренный
  • Windows Server 2012 : 2 важных, 1 умеренных
  • Windows Server 2012 R2 : 2 важных, 1 умеренных
  • Установка ядра сервера : 2 важно

Распространение других продуктов Microsoft

  • Microsoft Lync Server: 1 важный

Руководство по развертыванию

приоритет развертывания сен 2014

  • 1-го уровня : MS14-052 Internet Explorer (критический)
  • 2 уровень : MS14-054 Task Scheduler и MS14-053 Microsoft .NET Framework (оба важны)
  • Уровень 3 : MS14-055 Lync Server (важно)

Бюллетени по безопасности

  • MS14-052 — Накопительное обновление безопасности для Internet Explorer (2977629) — Критический — Удаленное выполнение кода
  • MS14-053 — Уязвимость в .NET Framework делает возможным отказ в обслуживании (2990931) — Важно — Отказ в обслуживании
  • MS14-054 — Уязвимость в планировщике задач Windows делает возможным несанкционированное получение прав (2988948) — Важно — Повышение прав
  • MS14-055 — Уязвимости в Microsoft Lync Server делают возможным отказ в обслуживании (2990928) — Важно — Отказ в обслуживании

Обновления, связанные с безопасностью

MS14-045: Обновление безопасности для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP Embedded (KB2993651)

Рекомендации по безопасности

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2977728)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2978092) — Сбой графического программного обеспечения или приложений, когда они используют WARP для программного рендеринга в Windows.
  • Обновление для Windows 8 и Windows RT (KB2979501)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2981685)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2984005)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2984006)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2985461)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2989540)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2989647)
  • Обновление для Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB2989956)
  • Обновление для Windows 8.1 (KB2990967)
  • Средство удаления вредоносных программ для Windows — сентябрь 2014 г. (KB890830)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2970228) — Обновление для поддержки нового символа валюты для российского рубля в Windows
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2975331) — накопительный пакет обновления за август 2014 г. для Windows RT, Windows 8 и Windows Server 2012
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2975719) — накопительный пакет обновления за август 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
  • Обновление для Windows 8 и Windows RT (KB2973544) — Обновление для включения автоматического обновления с Windows 8 до Windows 8.1

Как загрузить и установить обновления безопасности за август 2014 г.

обновления Windows за сентябрь 2014 г.

Обновления безопасности загружаются и устанавливаются автоматически в большинстве клиентских систем. Хотя это так, все же рекомендуется проверять наличие обновлений вручную, поскольку может пройти некоторое время, прежде чем система сама их подберет.

Вы можете сделать это, нажав кнопку Windows, набрав Центр обновления Windows и выбрав результат с тем же именем. Щелчок по проверке обновлений на новой странице запускает ручную проверку обновлений.

Операционная система отобразит все найденные обновления с возможностью сразу загрузить и установить их.

Все обновления также доступны для загрузки на Центр загрузок Microsoft. Здесь вы также найти ISO-образы безопасности на месяц которые включают в себя все исправления, поэтому их не нужно загружать по отдельности.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за сентябрь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *