Overzicht van Microsoft-beveiligingsbulletins voor september 2013

• Categorie: Microsoft

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Microsoft heeft de beveiligingsupdates van deze maand voor Microsoft Windows, Microsoft Office en andere bedrijfsproducten net een seconde geleden uitgebracht.

De updates van deze maand brengen 13 bulletins die in totaal 47 kwetsbaarheden verhelpen.

Vier bulletins hebben de hoogste prioriteitsclassificatie van kritiek gekregen. Dit betekent dat minstens één product kritisch wordt beïnvloed door minstens één van de kwetsbaarheden die in het bulletin worden aangepakt.

De overige tien bulletins hebben allemaal een maximale ernstbeoordeling van belangrijk gekregen. Nogmaals, dit betekent dat ten minste één product erdoor wordt beïnvloed op dit niveau van ernst.

De kwetsbaarheden in acht bulletins kunnen het uitvoeren van externe code op getroffen systemen mogelijk maken, terwijl drie het verhogen van bevoegdheden mogelijk maken, twee het weigeren van service en één voor het vrijgeven van informatie.

Besturingssysteem distributie

In dit gedeelte wordt gekeken naar de afzonderlijke versies van het besturingssysteem en hoe elk ondersteund besturingssysteem wordt beïnvloed door de bulletins van deze maand.

Microsoft heeft in september 2013 in totaal 13 bulletins uitgebracht, waarvan er zeven betrekking hebben op ten minste één versie van Microsoft Windows.

Windows XP is opnieuw het besturingssysteem met het hoogste aantal kritieke kwetsbaarheden. Alle nieuwere Microsoft-besturingssystemen delen hetzelfde aantal kritieke kwetsbaarheden. Wat betreft belangrijke beoordeelde kwetsbaarheden (de op een na hoogste beoordeling): Windows 7 neemt hier de leiding, gevolgd door Vista en Windows 8, en vervolgens Windows RT.

Aan de serverkant ziet het er hetzelfde uit. Windows Server 2003 is het enige serverbesturingssysteem waarop een kritiek bulletin van toepassing is. Alle andere serverproducten worden alleen beïnvloed door belangrijke en gematigde bulletins, terwijl Windows Server 2008 R2 wordt beïnvloed door een extra belangrijk beoordeeld bulletin.

• Windows XP : 2 kritiek, 3 belangrijk
• Windows Vista : 1 kritiek, 3 belangrijk
• Windows 7 : 1 kritiek, 4 belangrijk
• Windows 8 : 1 kritiek, 3 belangrijk
• Windows RT : 1 kritiek, 2 belangrijk
• Windows Server 2003 : 1 kritiek, 3 belangrijk, 1 matig
• Windows Server 2008 : 3 belangrijk, 1 matig
• Windows Server 2008 R2 : 4 belangrijk, 1 matig
• Windows Server 2012 : 3 belangrijk, 1 matig

Kantoordistributie

Microsoft heeft in september 2013 zeven Office-gerelateerde bulletins uitgebracht. De distributie geeft aan dat Office 2010 het besturingssysteem is met het grootste aantal kwetsbaarheden, gevolgd door Office 2007. Zowel Office 2003 als Office 2013 delen hetzelfde lage aantal kwetsbaarheden.

• Microsoft Office 2003 : 2 belangrijk
• Microsoft Office 2007: 1 kritiek, 3 belangrijk
• Microsoft Office 2010: 1 kritiek, 4 belangrijk
• Microsoft Office 2013 : 2 belangrijk
• Microsoft Office voor Mac : 1 belangrijk

Implementatiegids

Microsoft brengt elke maand een implementatiehandleiding uit die systeembeheerders en individuele gebruikers kunnen gebruiken als richtlijn om de updateprioriteit te bepalen.

Hoewel het meestal goed is om te beginnen met de kritieke updates en daarna de minder ernstige updates, kan het belangrijk zijn om updates in een bepaalde volgorde te verspreiden, bijvoorbeeld om eerst problemen op te lossen die in het wild worden misbruikt.

Updates met prioriteit 1: MS13-068 Outlook, MS13-069 Internet Explorer en MS13-067 SharePoint Server

Prioriteit 2 updates: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 kernelmodusstuurprogramma en Ms13-079 Active Directory

Prioriteit 3 ​​updates: Ms13-071 Windows Theme File, Ms13-074 Access, Ms13-075 Office IME (Chinees), Ms13-077 Windows SCM en Ms13-078 FrontPage.

Beveiligingsbulletins

• MS13-067 Door beveiligingslekken in Microsoft SharePoint Server kan externe code worden uitgevoerd (2834052)
• MS13-068 Door een beveiligingslek in Microsoft Outlook kan externe code worden uitgevoerd (2756473)
• MS13-069 Cumulatieve beveiligingsupdate voor Internet Explorer (2870699)
• MS13-070 Door een beveiligingslek in OLE kan externe code worden uitgevoerd (2876217)
• MS13-071 Door een beveiligingslek in het Windows-themabestand kan externe code worden uitgevoerd (2864063)
• MS13-072 Door beveiligingslekken in Microsoft Office kan externe code worden uitgevoerd (2845537)
• MS13-073 Door beveiligingslekken in Microsoft Excel kan externe code worden uitgevoerd (2858300)
• MS13-074 Door beveiligingslekken in Microsoft Access kan externe code worden uitgevoerd (2848637)
• MS13-075 Beveiligingslek in Microsoft Office IME (Chinees) kan leiden tot misbruik van bevoegdheden (2878687)
• MS13-076 Beveiligingslekken in stuurprogramma's in kernelmodus kunnen leiden tot misbruik van bevoegdheden (2876315)
• MS13-077 Beveiligingslek in Windows Service Control Manager kan leiden tot misbruik van bevoegdheden (2872339)
• MS13-078 Door een beveiligingslek in FrontPage kan informatie worden vrijgegeven (2825621)
• MS13-079 Door een beveiligingslek in Active Directory kan Denial of Service (2853587)

Andere beveiligingsgerelateerde updates

Beveiligingsupdate voor Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista ( KB2862973 )
MS13-057: Beveiligingsupdate voor Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP ( KB2803821 )
MS13-057: Beveiligingsupdate voor Windows Media Format Runtime voor Windows Server 2003 en Windows XP ( KB2834902 )
MS13-057: Beveiligingsupdate voor Windows Media Format Runtime 9.5 voor Windows XP ( KB2834903 )
MS13-057: Beveiligingsupdate voor Windows Media Format Runtime voor Windows Server 2003 en Windows XP ( KB2834904 )
MS13-057: Beveiligingsupdate voor Windows Media Format Runtime 9.5 voor Windows XP ( KB2834905 )
MS13-066: Beveiligingsupdate voor Windows Server 2012, Windows Server 2008 R2 en Windows Server 2008 ( KB2843639 )

Niet-beveiligingsgerelateerde updates

Update voor Windows 7 en Windows Server 2008 R2 ( KB2574819 )
Update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 ( KB2834140 )
Update voor Microsoft .NET Framework 4 op Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP ( KB2836939 )
Update voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 en Windows XP ( KB2836941 )
Update voor Microsoft .NET Framework 3.5.1 op Windows 7 en Windows Server 2008 R2 ( KB2836943 )
Update voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2008 ( KB2836945 )
Update voor Microsoft .NET Framework 3.5 op Windows 8 en Windows Server 2012 ( KB2836946 )
Update voor Windows 7 en Windows Server 2008 R2 ( KB2853952 )
Update voor Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 en Windows Server 2008 ( KB2868116 )
Update voor Windows 8, Windows RT en Windows Server 2012 ( KB2871389 )
Update voor Windows 8, Windows RT en Windows Server 2012 ( KB2871777 )
Update voor Windows 8, Windows RT en Windows Server 2012 ( KB2876415 )
Hulpprogramma voor het verwijderen van schadelijke software voor Windows - september 2013 ( KB890830 ) / Hulpprogramma voor het verwijderen van schadelijke software voor Windows - september 2013 (KB890830) - Internet Explorer-versie
Update voor Windows 7 en Windows Server 2008 R2 ( KB2592687 )
System Update Readiness Tool voor Windows 7, Windows Server 2008 R2, Windows Server 2008 en Windows Vista ( KB947821 )

De beveiligingsupdates van september 2013 downloaden en installeren

De gebruikelijke manier om de updates te installeren, is via de ingebouwde automatische updatefunctie van het besturingssysteem. Hoewel dat comfortabel is om te doen, biedt het u niet veel bedieningselementen. U kunt bijvoorbeeld niet beslissen in welke volgorde updates moeten worden geïnstalleerd.

De eenvoudigste manier om Windows Update te openen, is door op de Windows-toets te tikken, Windows Update in te voeren en het item te selecteren in de lijst met resultaten die wordt geopend.

U kunt alle patches downloaden van Downloadcentrum van Microsoft hetzij afzonderlijk, of als een maandelijkse ISO-afbeelding. Een alternatief hiervoor zijn tools van derden die u kunt gebruiken om patches en updates naar uw systeem te downloaden.

Aanvullende informatie is beschikbaar op Microsoft's MSRC-blog .