Бюллетени по безопасности Microsoft за май 2013 г.

Это второй вторник месяца, и все мы знаем, что это значит: День исправлений Microsoft. Microsoft выпустил Всего в этом месяце было выпущено десять бюллетеней по безопасности, в которых рассматриваются проблемы, связанные с безопасностью в таких продуктах, как Microsoft Windows, Internet Explorer, Microsoft Office или Windows Essentials. Десять бюллетеней обращаются к 33 различным уязвимостям.

Два бюллетеня получили наивысшую оценку критичности, а остальные восемь — важные. Это означает, что по крайней мере один продукт получил оценку, в то время как другие затронутые версии продукта могли получить такую ​​же или более низкую оценку.

Обновление безопасности MS13-038 устраняет 0-дневную уязвимость безопасности, которая затрагивает Microsoft Internet Explorer 8 во всех поддерживаемых операционных системах. Microsoft недавно выпустила исправление для решения этой проблемы.

Второй важный бюллетень месяца — это накопительное обновление для веб-браузера Microsoft, которое устраняет 11 различных уязвимостей, связанных с безопасностью.

Распространение операционной системы

Часто бывает, что настольные и серверные версии операционной системы по-разному подвержены уязвимостям. Здесь мы рассмотрим распределение рейтингов серьезности по всем настольным и серверным операционным системам.

Как видите, все настольные версии Windows имеют один и тот же рейтинг серьезности, за исключением Windows 8 и Windows RT. Что касается серверов, картина немного иная. Здесь Windows Server 2012 страдает сильнее, чем предыдущие версии серверной операционной системы.

  • Windows XP : 2 критических, 2 важных
  • Виндоус виста : 2 критических, 2 важных
  • Windows 7 : 2 критических, 2 важных
  • Windows 8 : 1 критический, 3 важных
  • Windows RT : 1 критический, 2 важных, 1 умеренный
  • Windows Server 2003 : 1 важный, 2 умеренный
  • Windows Server 2008 : 2 важные, 2 умеренные
  • Windows Server 2008 R2 : 2 важные, 2 умеренные
  • Windows Server 2012 : 3 важных, 1 умеренных

Руководство по развертыванию

Microsoft рекомендует развертывать бюллетени в следующем порядке:

  • Первые MS13-037, MS13-038 и MS13-039. Первые два бюллетеня — единственные с рейтингом критической серьезности. В третьем бюллетене рассматривается проблема, которая может сделать возможным отказ в обслуживании против систем Windows.
  • Затем четыре бюллетеня MS13-041, MS13-042, MS13-043 и MS13-046. Первые три предназначены для устранения уязвимостей в программах Office, а четвертая — в драйвере режима ядра.
  • Последние, но не менее важные бюллетени MS13-040, MS13-044 и MS13-045, в которых рассматриваются проблемы безопасности в .Net Framework, Visio и Windows Essentials.

опасность использования май 2013

Приоритет развертывания бюллетеня май 2013 г.

Бюллетени по безопасности

  1. MS13-037 — Накопительное обновление безопасности для Internet Explorer (2829530).
  2. MS13-038 — Обновление безопасности для Internet Explorer (2847204)
  3. MS13-039 — Уязвимость в HTTP.sys делает возможным отказ в обслуживании (2829254)
  4. MS13-040 — Уязвимости в .NET Framework делают возможным спуфинг (2836440)
  5. MS13-041 — Уязвимость в Lync делает возможным удаленное выполнение кода (2834695)
  6. MS13-042- Уязвимости в Microsoft Publisher делают возможным удаленное выполнение кода (2830397)
  7. MS13-043 — Уязвимость в Microsoft Word делает возможным удаленное выполнение кода (2830399)
  8. MS13-044 — Уязвимость в Microsoft Visio делает возможным раскрытие информации (2834692)
  9. MS13-045 — Уязвимость в Windows Essentials делает возможным раскрытие информации (2813707)
  10. MS13-046 — Уязвимости в драйверах режима ядра делают возможным несанкционированное получение прав (2840221)

Обновления, не связанные с безопасностью

Обновления, не связанные с безопасностью, также были выпущены после последнего патча во вторник. В следующем списке представлен обзор обновлений, выпущенных Microsoft за это время.

  • Обновление для Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB2798162)
  • Обновление для Microsoft .NET Framework 4.5 в Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB2805221)
  • Обновление для Microsoft .NET Framework 4.5 в Windows 8, Windows RT и Windows Server 2012 (KB2805222)
  • Обновление для Microsoft .NET Framework 4.5 в Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB2805226)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2805227)
  • Обновление для Windows 8 и Windows Server 2012 (KB2805966)
  • Обновление для Windows 7 (KB2813956)
  • Обновление для Windows 8, Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 (KB2818604)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2820330)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2820331)
  • Динамическое обновление для Windows 8 и Windows Server 2012 (KB2820332)
  • Динамическое обновление для Windows 8 и Windows Server 2012 (KB2820333)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2835174)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2836988)
  • Средство удаления вредоносных программ для Windows — май 2013 г. (KB890830) / Удаление вредоносных программ для Windows — май 2013 г. (KB890830) — версия для Internet Explorer
  • Обновление корневых сертификатов для Windows 8, Windows 7, Windows Vista и Windows XP (KB931125)
  • Обновление для Windows 8 для систем на базе x64 (KB2818604)

Как загрузить и установить обновления безопасности за май 2013 г.

Самый простой способ получить все обновления безопасности — использовать Центр обновления Windows. Пользователи Windows XP — Windows 7 могут использовать меню поиска для загрузки Центра обновления Windows в свою систему, тогда как пользователям Windows 8 необходимо вместо этого искать его на начальном экране.

обновление Windows за май 2013 г.

Возможно, вам придется нажать кнопку «Проверить наличие обновлений» на странице, поскольку обновления, возможно, не были получены операционной системой автоматически.

Если вам нужен больший контроль над процессом, перейдите в Центр загрузки Microsoft. Я рекомендую вам ввести название бюллетеня в поиск на странице, поскольку Microsoft, похоже, изменила страницу загрузки, чтобы вы больше не могли сортировать обновления безопасности по дате.