Бюллетени по безопасности Microsoft за март 2014 г.

Остался всего месяц, прежде чем Microsoft прекратит выпуск общедоступных обновлений безопасности для операционной системы Windows XP.

В день обновления в этом месяце у нас есть пять бюллетеней, посвященных уязвимостям в Microsoft Windows, Internet Explorer и Microsoft Silverlight.

Два бюллетеня получили совокупную оценку критичности, что означает, что по крайней мере один продукт Microsoft подвержен этой опасности. Другие продукты могут быть затронуты таким же образом, но не так критично или совсем не затронуты.

Остальные три бюллетеня получили рейтинг серьезности «важный», второй по величине рейтинг уязвимостей.

Ниже вы найдете информацию, необходимую для устранения этих уязвимостей в уязвимых системах.

Мы выделяем дистрибутив операционной системы, ссылки на все бюллетени и дополнительные обновления, выпущенные Microsoft в этом месяце, предоставляем вам руководство по развертыванию и описываем, как вы можете загрузить и установить эти обновления в уязвимых системах.

Управляющее резюме

  1. В этом месяце Microsoft выпустила пять бюллетеней, посвященных 23 уникальным уязвимостям.
  2. Затронутые продукты: Microsoft Windows, Internet Explorer и Microsoft Silverlight.
  3. Два бюллетеня имеют критическую степень серьезности, наивысшую возможную оценку.
  4. Наивысший приоритет развертывания в этом месяце — MS14-012, критическое накопительное обновление для Internet Explorer, устраняющее 18 проблем.
  5. Microsoft наблюдала ограниченное количество атак в дикой природе, нацеленных на Internet Explorer 10.

Сводка видео

Распространение операционной системы

Здесь мы рассмотрим каждую версию операционной системы Windows и то, как она подвержена уязвимостям этого месяца.

На стороне клиента у нас есть Windows XP и Windows Vista, которые затронуты больше, чем все другие клиентские системы. На обоих влияют два критических и два важных бюллетеня. На Windows 7, Windows 8 и Windows 8.1 действуют два критических и один важный бюллетень, а на Windows RT и Windows RT 8.1 — только один критический и один важный бюллетень.

На стороне сервера все версии серверов затронуты одинаково.

  • Windows XP : 2 критических, 2 важных
  • Виндоус виста : 2 критических, 2 важных
  • Windows 7 : 2 критических, 1 важное
  • Windows 8 : 2 критических, 1 важных
  • Windows 8.1 : 2 критических, 1 важных
  • Windows RT : 1 критический, 1 важный
  • Windows RT 8.1 : 1 критический, 1 важный
  • Windows Server 2003 : 1 критический, 2 важных, 1 умеренный
  • Windows Server 2008 : 1 критический, 2 важных, 1 умеренный
  • Windows Server 2008 R2 : 1 критический, 2 важных, 1 умеренный
  • Windows Server 2012 : 1 критический, 2 важных, 1 умеренный
  • Windows Server 2012 R2 : 1 критический, 2 важных, 1 умеренный

Инструменты и программное обеспечение для разработчиков Microsoft

  • Microsoft Silverlight : 1 важно

Руководство по развертыванию

Microsoft публикует руководство по развертыванию для системных администраторов, ИТ-специалистов и заинтересованных конечных пользователей каждый месяц.

Приоритет развертывания — это предложение компании, основанное на такой информации, как серьезность уязвимости, возможность использования, влияние, а также то, есть ли она уже в природе или нет.

руководство по развертыванию март 2014 г.

  • Обновления уровня 1 : MS14-012 Internet Explorer (критический)
  • Обновления уровня 2: MS14-013 DirectShow (критично), MS14-014 Silverlight (важно), MS14-015 KMD (важно)
  • Обновления уровня 3 : MS14-016 SAMR (важно)

Бюллетени по безопасности

  • MS14-012Накопительное обновление безопасности для Internet Explorer (2925418) — Критический — Удаленное выполнение кода
  • MS14-013Уязвимость в Microsoft DirectShow делает возможным удаленное выполнение кода (2929961) — Критический — Удаленное выполнение кода
  • MS14-015Уязвимости в драйвере режима ядра Windows делают возможным несанкционированное получение прав (2930275) — Важно — Повышение прав
  • MS14-016Уязвимость в протоколе удаленного управления учетными записями безопасности (SAMR) делает возможным обход функции безопасности (2934418) — Важно — Функция обхода безопасности
  • MS14-014Уязвимость в Silverlight делает возможным обход функции безопасности (2932677) — Важно — функция обхода безопасности

Изменения существующего содержимого безопасности / нового содержимого безопасности

  • Обновление безопасности для Windows 8 и Windows Server 2012 (KB2871690)
  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB2934802)
  • Пересмотр Совет по безопасности 2755801 с последним обновлением для Adobe Flash Player в Internet Explorer.
  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB2938527)

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB2894853)
  • Обновление для Windows Vista (KB2904266)
  • Обновление для Windows 8.1 и Windows Server 2012 R2 (KB2913760)
  • Обновление для Windows 7 (KB2918077)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2919442)
  • Динамическое обновление для Windows 8.1 и Windows Server 2012 R2 (KB2920540)
  • Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP (KB2922717)
  • Обновление для Windows Server 2003 (KB2927811)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2928678)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2928680)
  • Обновление для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB2929733)
  • Обновление для Windows 8, Windows RT, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB2929755)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2930157)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2930168)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2930169)
  • Динамическое обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2930294)
  • Средство удаления вредоносных программ для Windows — март 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — март 2014 г. (KB890830) — Версия Internet Explorer
  • Обновление корневых сертификатов для Windows 8.1, Windows 8, Windows 7, Windows Vista и Windows XP (KB931125)
  • Windows XP Home x86 и XP Professional x86 Уведомление об окончании поддержки (KB2934207)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2923545)
  • Инструмент готовности системы к обновлению для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB947821) [Февраль 2014]
  • Обновление для Windows 8.1 (KB2911106)

Как загрузить и установить обновления безопасности за март 2014 г.

Большинство пользователей Windows будут получать обновления с помощью функции автоматического обновления операционной системы Windows. Если вы не меняли никаких настроек, связанных с обновлением, вы также получите его таким же образом.

Обратите внимание, что вам может потребоваться вручную проверить наличие обновлений, чтобы получить их как можно быстрее, поскольку Windows не поддерживает проверку обновлений в реальном времени.

Если вы настроили свою систему на обновление вручную, вам необходимо либо запустить проверку обновлений вручную, либо загрузить исправления из Microsoft с помощью центра загрузки компании или стороннего программного обеспечения, которое может сделать это за вас.

В ближайшие часы Microsoft выпустит ISO-образ, содержащий все обновления безопасности за месяц. Его тоже можно загрузить из центра загрузки компании.

Обратитесь к нашему руководству по Центру обновления Windows. чтобы узнать больше об этих вариантах.

Дополнительная информация

  • Центр поддержки безопасности Microsoft блог о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня безопасности Microsoft за март 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014