Microsoft安全公告2013年9月概述
- 类别: 微软
微软刚刚第二个月就发布了本月针对Microsoft Windows,Microsoft Office和其他公司产品的安全更新。
本月的更新带来了13个公告,共解决了47个漏洞。
四个公告已获得最高的严重性严重等级。这意味着该公告解决的至少一个漏洞严重影响了至少一种产品。
其余十个公告都获得了最高的严重等级。同样,这意味着在此严重性级别上至少有一种产品会受到它的影响。
八个公告中的漏洞可能允许在受影响的系统上远程执行代码,而三个公告中的漏洞可能导致特权提升,其中两个可能导致拒绝服务,其中一个可能导致信息泄露。
操作系统分配
本节介绍各个操作系统的版本,以及本月的公告如何影响每个受支持的操作系统。
Microsoft在2013年9月总共发布了13个公告,其中七个影响至少一个版本的Microsoft Windows。
Windows XP仍然是具有最高漏洞数量的操作系统。所有较新的Microsoft操作系统都共享相同数量的严重漏洞。就重要的额定漏洞而言(第二高的漏洞):Windows 7领先,其次是Vista和Windows 8,然后是Windows RT。
在服务器方面,它看起来很相似。 Windows Server 2003是受严重公告影响的唯一服务器操作系统。所有其他服务器产品仅受重要和中度公告的影响,而Windows Server 2008 R2受一个其他重要评级公告的影响。
- Windows XP :2个关键,3个重要
- Windows Vista :1个重要,3个重要
- Windows 7的 :1个关键,4个重要
- Windows 8 :1个重要,3个重要
- Windows RT :1个重要,2个重要
- Windows Server 2003 :1个严重,3个重要,1个中等
- Windows Server 2008 :3个重要,1个中等
- Windows Server 2008 R2 :4重要,1中等
- Windows Server 2012 :3个重要,1个中等
办公室分布
微软于2013年9月发布了七个与Office相关的公告。分发表明,Office 2010是漏洞数量最多的操作系统,其次是Office2007。Office2003和Office 2013共享的漏洞数量很少。
- Microsoft Office 2003 :2重要
- Microsoft Office 2007: 1个重要,3个重要
- Microsoft Office 2010: 1个严重,4个重要
- Microsoft Office 2013 :2重要
- Mac版Microsoft Office :1个重要
部署指南
Microsoft每月发布一次部署指南,系统管理员和个人用户可以将其用作确定更新优先级的指南。
通常,从关键更新开始,然后从次要的更新开始,通常很重要,但是以一定的顺序分发更新可能很重要,例如首先要修复在野外被利用的问题。
优先级1更新: MS13-068 Outlook,MS13-069 Internet Explorer和MS13-067 SharePoint Server
优先级2更新: Ms13-070 OLE,MS13-072 Office,Ms13-073 Excel,Ms13-076内核模式驱动程序和Ms13-079 Active Directory
优先级3更新: Ms13-071 Windows主题文件,Ms13-074 Access,Ms13-075 Office IME(中文),Ms13-077 Windows SCM和Ms13-078 FrontPage。
安全公告
- MS13-067 Microsoft SharePoint Server中的漏洞可能允许远程执行代码(2834052)
- MS13-068 Microsoft Outlook中的漏洞可能允许远程执行代码(2756473)
- MS13-069 Internet Explorer的累积性安全更新(2870699)
- MS13-070 OLE中的漏洞可能允许远程执行代码(2876217)
- MS13-071 Windows主题文件中的漏洞可能允许远程执行代码(2864063)
- MS13-072 Microsoft Office中的漏洞可能允许远程执行代码(2845537)
- MS13-073 Microsoft Excel中的漏洞可能允许远程执行代码(2858300)
- MS13-074 Microsoft Access中的漏洞可能允许远程执行代码(2848637)
- MS13-075 Microsoft Office IME(中文)中的漏洞可能允许特权提升(2878687)
- MS13-076 内核模式驱动程序中的漏洞可能允许特权提升(2876315)
- MS13-077 Windows Service Control Manager中的漏洞可能允许特权提升(2872339)
- MS13-078 FrontPage中的漏洞可能允许信息泄露(2825621)
- MS13-079 Active Directory中的漏洞可能允许拒绝服务(2853587)
其他与安全性相关的更新
Windows 8,Windows Server 2012,Windows Embedded Standard 7,Windows 7,Windows Server 2008 R2,Windows Server 2008和Windows Vista的安全更新( KB2862973 )
MS13-057:Windows Server 2008,Windows Vista,Windows Server 2003和Windows XP的安全更新( KB2803821 )
MS13-057:Windows Server 2003和Windows XP的Windows Media Format Runtime的安全更新( KB2834902 )
MS13-057:Windows XP的Windows Media Format Runtime 9.5的安全更新( KB2834903 )
MS13-057:Windows Server 2003和Windows XP的Windows Media Format Runtime的安全更新( KB2834904 )
MS13-057:Windows XP的Windows Media Format Runtime 9.5的安全更新( KB2834905 )
MS13-066:Windows Server 2012,Windows Server 2008 R2和Windows Server 2008的安全更新( KB2843639 )
与安全无关的更新
Windows 7和Windows Server 2008 R2的更新( KB2574819 )
Windows Embedded Standard 7,Windows 7和Windows Server 2008 R2的更新( KB2834140 )
Windows 7,Windows Server 2008 R2,Windows Server 2008,Windows Vista,Windows Server 2003和Windows XP上Microsoft .NET Framework 4的更新( KB2836939 )
Windows Server 2003和Windows XP上的Microsoft .NET Framework 2.0 SP2更新( KB2836941 )
Windows 7和Windows Server 2008 R2上的Microsoft .NET Framework 3.5.1更新( KB2836943 )
Windows Server 2008上Microsoft .NET Framework 2.0 SP2的更新( KB2836945 )
Windows 8和Windows Server 2012上的Microsoft .NET Framework 3.5更新( KB2836946 )
Windows 7和Windows Server 2008 R2的更新( KB2853952 )
Windows 8,Windows RT,Windows Server 2012,Windows 7,Windows Server 2008 R2和Windows Server 2008的更新( KB2868116 )
Windows 8,Windows RT和Windows Server 2012的更新( KB2871389 )
Windows 8,Windows RT和Windows Server 2012的更新( KB2871777 )
Windows 8,Windows RT和Windows Server 2012的更新( KB2876415 )
Windows恶意软件删除工具-2013年9月( KB890830 )/ Windows恶意软件删除工具-2013年9月(KB890830)-Internet Explorer版本
Windows 7和Windows Server 2008 R2的更新( KB2592687 )
Windows 7,Windows Server 2008 R2,Windows Server 2008和Windows Vista的系统更新准备工具( KB947821 )
如何下载和安装2013年9月安全更新
安装更新的常见方法是通过操作系统的内置自动更新功能。尽管这样做很舒适,但是它并不能为您提供许多控件。例如,您无法确定更新的安装顺序。
打开Windows Update的最简单方法是点击Windows键,输入Windows Update,然后从打开的结果列表中选择条目。
您可以从下载所有补丁 微软的下载中心 单独或作为每月ISO映像。另一种替代方法是第三方工具,可用于将补丁程序和更新下载到系统中。
有关其他信息,请参见 微软的MSRC博客 。