עלוני אבטחה של מיקרוסופט לספטמבר 2013

• קטגוריה: מיקרוסופט

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מיקרוסופט פרסמה החודש את עדכוני האבטחה עבור Microsoft Windows, Microsoft Office ומוצרי חברה אחרים רק לפני שנייה.

עדכוני החודש מביאים 13 עלונים שמתקנים בסך הכל 47 פגיעויות.

ארבעה עלונים קיבלו את דירוג החומרה הגבוה ביותר של קריטי. משמעות הדבר היא שלפחות מוצר אחד מושפע באופן קריטי על ידי לפחות אחת הפגיעויות בהן עוסק בעלון.

עשרת העלונים הנותרים קיבלו כולם דירוג חומרה מרבי של חשוב. שוב, המשמעות היא שלפחות מוצר אחד מושפע ממנו ברמת חומרה זו.

הפגיעויות בשמונה עלונים עשויות לאפשר ביצוע קוד מרחוק במערכות מושפעות, ואילו שלוש עשויות לאפשר העלאת הרשאות, שתיים מניעת השירות ואחת לחשיפת מידע.

הפצת מערכות הפעלה

פרק זה בוחן גרסאות מערכת הפעלה נפרדות וכיצד כל מערכת הפעלה נתמכת מושפעת מהעלונים החודש.

מיקרוסופט פרסמה בסך הכל 13 עלונים בספטמבר 2013, מתוכם שבעה משפיעים על גרסה אחת לפחות של מיקרוסופט ווינדוס.

Windows XP היא שוב מערכת ההפעלה עם מספר הפגיעויות הקריטי הגבוה ביותר. כל מערכות ההפעלה החדשות של מיקרוסופט חולקות את אותה כמות פגיעויות קריטיות. בכל הנוגע לפגיעויות מדורגות חשובות (הדירוג השני בגובהו): Windows 7 מוביל כאן ואחריו Vista ו- Windows 8, ואז Windows RT.

זה נראה בצד השרת של הדברים. Windows Server 2003 היא מערכת ההפעלה היחידה השרתית המושפעת עלון קריטי. כל מוצרי השרת האחרים מושפעים רק מכדונים חשובים ומתונים, כאשר Windows Server 2008 R2 מושפע מעלון חשוב נוסף.

• Windows XP : 2 קריטי, 3 חשוב
• Windows Vista : 1 קריטי, 3 חשוב
• ווינדוס 7 : 1 קריטי, 4 חשוב
• חלונות 8 : 1 קריטי, 3 חשוב
• חלונות RT : 1 קריטי, 2 חשוב
• Windows Server 2003 : 1 קריטי, 3 חשוב, 1 בינוני
• Windows Server 2008 : 3 חשוב, 1 בינוני
• Windows Server 2008 R2 : 4 חשוב, 1 בינוני
• Windows Server 2012 : 3 חשוב, 1 בינוני

הפצת משרד

מיקרוסופט פרסמה שבעה עלונים הקשורים ל- Office בספטמבר 2013. ההפצה מצביעה על כך ש- Office 2010 היא מערכת ההפעלה עם המספר הגדול ביותר של פגיעויות, ואחריהן Office 2007. גם Office 2003 וגם Office 2013 חולקים את אותו מספר נמוך של פגיעויות.

• Microsoft Office 2003 : 2 חשוב
• Microsoft Office 2007: 1 קריטי, 3 חשוב
• Microsoft Office 2010: 1 קריטי, 4 חשוב
• Microsoft Office 2013 : 2 חשוב
• Office של מיקרוסופט למק : 1 חשוב

מדריך הפריסה

מיקרוסופט מפרסמת מדי חודש מדריך פריסה שמנהלי מערכות ומשתמשים בודדים יכולים להשתמש בהם כהנחיה לקביעת עדיפות העדכון.

אמנם בדרך כלל זה נשמע להתחיל עם העדכונים הקריטיים ואז עם העדכונים החמורים פחות, ייתכן שיהיה חשוב להפיץ עדכונים בסדר מסוים, למשל לתקן בעיות ראשונות שמנוצלות בטבע.

עדכוני פריוריטי 1: MS13-068 Outlook, MS13-069 Internet Explorer ו- MS13-067 SharePoint Server

עדכוני פריוריטי 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 מנהל התקן ליבנה ו- Ms13-079 Active Directory

עדכוני פריוריטי 3: Ms13-071 קובץ העיצוב של Windows, Ms13-074 Access, Ms13-075 Office IME (סינית), Ms13-077 Windows SCM ו- Ms13-078 FrontPage.

עלוני אבטחה

• MS13-067 פגיעויות בשרת Microsoft SharePoint עלולות לאפשר ביצוע קוד מרחוק (2834052)
• MS13-068 פגיעות ב- Microsoft Outlook עשויה לאפשר ביצוע קוד מרחוק (2756473)
• MS13-069 עדכון אבטחה מצטבר עבור Internet Explorer (2870699)
• MS13-070 פגיעות ב- OLE עשויה לאפשר ביצוע קוד מרחוק (2876217)
• MS13-071 פגיעות בקובץ העיצוב של Windows עלולה לאפשר ביצוע קוד מרחוק (2864063)
• MS13-072 פגיעויות ב- Microsoft Office עלולות לאפשר ביצוע קוד מרחוק (2845537)
• MS13-073 פגיעויות ב- Microsoft Excel עלולות לאפשר ביצוע קוד מרחוק (2858300)
• MS13-074 פגיעויות בגישה של מיקרוסופט עלולות לאפשר ביצוע קוד מרחוק (2848637)
• MS13-075 פגיעות ב- Microsoft Office IME (סינית) עלולה לאפשר העלאת רמת הרשאות (2878687)
• MS13-076 פגיעויות במנהלי התקני גרעין עלולים לאפשר העלאת רמת הרשאות (2876315)
• MS13-077 פגיעות במנהל בקרת השירות של Windows עלולה לאפשר העלאת רמת הרשאות (2872339)
• MS13-078 פגיעות ב- FrontPage עשויה לאפשר גילוי מידע (2825621)
• MS13-079 פגיעות ב- Active Directory עשויה לאפשר מניעת שירות (2853587)

עדכונים אחרים בנושא אבטחה

עדכון אבטחה עבור Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ו- Windows Vista ( KB2862973 )
MS13-057: עדכון אבטחה עבור Windows Server 2008, Windows Vista, Windows Server 2003 ו- Windows XP ( KB2803821 )
MS13-057: עדכון אבטחה עבור Windows Media Format Runtime עבור Windows Server 2003 ו- Windows XP ( KB2834902 )
MS13-057: עדכון אבטחה עבור Windows Media Format Runtime 9.5 עבור Windows XP ( KB2834903 )
MS13-057: עדכון אבטחה עבור Windows Media Format Runtime עבור Windows Server 2003 ו- Windows XP ( KB2834904 )
MS13-057: עדכון אבטחה עבור Windows Media Format Runtime 9.5 עבור Windows XP ( KB2834905 )
MS13-066: עדכון אבטחה עבור Windows Server 2012, Windows Server 2008 R2 ו- Windows Server 2008 ( KB2843639 )

עדכונים שאינם קשורים לאבטחה

עדכון עבור Windows 7 ו- Windows Server 2008 R2 ( KB2574819 )
עדכון ל- Windows Embedded Standard 7, Windows 7 ו- Windows Server 2008 R2 ( KB2834140 )
עדכון עבור Microsoft .NET Framework 4 במערכת Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 ו- Windows XP ( KB2836939 )
עדכון עבור Microsoft .NET Framework 2.0 SP2 ב- Windows Server 2003 ו- Windows XP ( KB2836941 )
עדכון עבור Microsoft .NET Framework 3.5.1 במערכת Windows 7 ו- Windows Server 2008 R2 ( KB2836943 )
עדכון עבור Microsoft .NET Framework 2.0 SP2 במערכת Windows Server 2008 ( KB2836945 )
עדכון עבור Microsoft .NET Framework 3.5 במערכת Windows 8 ו- Windows Server 2012 ( KB2836946 )
עדכון עבור Windows 7 ו- Windows Server 2008 R2 ( KB2853952 )
עדכון עבור Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 ו- Windows Server 2008 ( KB2868116 )
עדכון עבור Windows 8, Windows RT ו- Windows Server 2012 ( KB2871389 )
עדכון עבור Windows 8, Windows RT ו- Windows Server 2012 ( KB2871777 )
עדכון עבור Windows 8, Windows RT ו- Windows Server 2012 ( KB2876415 )
כלי להסרת תוכנות זדוניות של Windows - ספטמבר 2013 ( KB890830 ) / כלי להסרת תוכנות זדוניות של Windows - ספטמבר 2013 (KB890830) - גרסת Internet Explorer
עדכון עבור Windows 7 ו- Windows Server 2008 R2 ( KB2592687 )
כלי מוכנות לעדכון מערכת עבור Windows 7, Windows Server 2008 R2, Windows Server 2008 ו- Windows Vista ( KB947821 )

כיצד להוריד ולהתקין את עדכוני האבטחה בספטמבר 2013

הדרך הנפוצה להתקנת העדכונים היא באמצעות תכונת העדכון האוטומטית המובנית של מערכת ההפעלה. אמנם זה נוח לעשות, אך הוא אינו מספק לך הרבה פקדים. אינך יכול למשל להחליט על הסדר בו יש להתקין עדכונים.

הדרך הקלה ביותר לפתוח את Windows Update היא להקיש על מקש Windows, להזין את Windows Update ובחר את הערך מרשימת התוצאות שנפתחת.

אתה יכול להוריד את כל התיקונים מ- מרכז ההורדות של מיקרוסופט או בנפרד, או כתמונת ISO חודשית. אלטרנטיבה לכך הם כלים של צד שלישי בהם תוכלו להשתמש בכדי להוריד טלאים ועדכונים למערכת שלכם.

מידע נוסף זמין באתר הבלוג של MSRC של מיקרוסופט .