Szeptemberben a Microsoft 13 biztonsági közleményt adott ki, amelyek javítják a következő termékek sebezhetőségét: Windows OS (minden verzió), MS Office, Microsoft Outlook 2007 és 2010, Internet Explorer, SharePoint Server és AD szolgáltatások. Négy frissítés kritikus fontosságú, és azonnali telepítéshez ajánlott, a többi fontosnak van jelölve.
Vigyázat! Emlékeztetünk arra, hogy az augusztus Microsoft biztonsági frissítései számos problémát okoztak a Windows 7 x64 rendszeren, amelyek a 32 bites alkalmazások futtatásának képtelenségéből adódtak. A problémát a KB2859537 frissítés eltávolításával oldottuk meg. Részletek a cikkben: KB2859537 és egyéb problémák a legújabb frissítésekkel Microsoft. A problémát az esetek túlnyomó részében módosított (olvasott feltört és illegálisan aktivált) Windows 7 kerneltel rendelkező rendszerekben figyelték meg. Jelenleg vannak olyan információk, hogy a szeptemberi Windows egyik frissítése pontosan ugyanazt a problémát okozza. - KB2872339 az MS13-077 közleményből. További részletek erről a cikkben: A Windows 7 frissítéseinek telepítése után a 0xc0000005 hibával rendelkező programok nem indulnak elA Microsoft Update 2013. szeptember 10-i áttekintése
| Microsoft közlemény | MS KB | Microsoft értékelés | A sebezhetőség típusa | Érintett termékek |
| MS13-067 | http://support.microsoft.com/kb/2834052 | kritikus | Távoli kódfuttatás | SharePoint 2003, 2007, 2010 és 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | kritikus | Távoli kódfuttatás | Outlook 2007 és 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | kritikus | Távoli kódfuttatás | Internet Explorer |
| MS13-070 | http://support.microsoft.com/kb/2876217 | kritikus | Távoli kódfuttatás | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | fontos | Távoli kódfuttatás | Windows XP, Windows Vista és Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | fontos | Távoli kódfuttatás | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | fontos | Távoli kódfuttatás | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | fontos | Távoli kódfuttatás | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | fontos | A privilégiumok fokozódása | Microsoft Office IME (kínai) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | fontos | A privilégiumok fokozódása | Minden támogatott Windows operációs rendszer, a Windows XP-től a Windows 8-ig |
| MS13-077 | http://support.microsoft.com/kb/2872339 | fontos | A privilégiumok fokozódása | A Windows összes verziója |
| MS13-078 | http://support.microsoft.com/kb/2825621 | fontos | közzétételek | Frontpage 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | fontos | Szolgáltatásmegtagadás (DoS) | Active Directory |
MS13-067 (KB2834052) - a frissítés a 11 különféle sebezhetőséget kezeli a SharePoint Server 2003, 2007, 2010 és 2013 termékekben. A legveszélyesebb biztonsági rés magában foglalja az önkényes kód távoli végrehajtásának lehetőségét egy W3WP szolgáltatási fiókkal összefüggésben..
MS13-068 (KB2756473) - a Microsoft Outlook biztonsági rése, amely távoli kódfuttatást tehet lehetővé, amikor a felhasználó egy speciálisan létrehozott S / MIME üzenetet néz az MS Outlook sebezhető verziójában (2007 és 2010 verziók). A kódot a felhasználó nyitja meg, aki megnyitotta a levelet.
MS13-069 (KB2870699) - a különféle verziók kumulatív frissítése az Internet Explorer számára. A legsúlyosabb sebezhetőség az önkényes kód távoli végrehajtásával jár, amikor a felhasználó egy speciálisan létrehozott oldalt tekint meg az IE böngészőben.
MS13-070 (KB2876217) - egy biztonsági frissítés megszünteti az OLE rendszer sérülékenységét, amely lehetővé teheti a távoli tetszőleges kódfuttatást, amikor a felhasználó egy speciálisan kialakított OLE objektumot tartalmazó fájlt nyit meg.
MS13-071 (KB2864063) - A Windows témarendszer biztonsági rése (Windows téma), amely lehetővé teszi a támadó számára, hogy távolról tetszőleges kódot hajtson végre, ha a felhasználó egy speciálisan létrehozott Windows témát (.téma) alkalmaz a rendszerre..
MS13-072 (KB2845537) - A frissítés a Microsoft Office 13 különféle sebezhetőségét kezeli. Ezek közül a legveszélyesebb lehetővé teszi az önkényes kód távoli végrehajtását, ha a felhasználó egy speciálisan előkészített fájlt nyit meg a Microsoft Office sebezhető verziójában.
MS13-073 (KB2858300) -3 különféle sebezhetőség a Microsoft Excelben, amelyek közül a legsúlyosabb lehetővé teszi a távoli kódfuttatást.
MS13-074 (KB2848637) - a frissítés a Microsoft Access 3 olyan biztonsági rését orvosolja, amelyek távoli kódfuttatást tehetnek lehetővé, ha a felhasználó egy speciálisan kialakított Access adatbázis-fájlt (.accdb) nyit meg.
MS13-075 (KB2878687) - A Microsoft Office IME (kínai) biztonsági rése. A sérülékenység magában foglalja bármilyen kód végrehajtását kernel módban, ha egy bejelentkező támadó elindítja az Internet Explorert a Microsoft Pinyin IME kínai eszközsorán (egyszerűsített írás). A biztonsági rések csak a Microsoft Pinyin IME 2010-et érintik, Oroszország számára a frissítés többnyire irreleváns.
MS13-076 (KB2876315) - hét különféle biztonsági rés a Windows kernel módban működő illesztőprogramokban (win32k.sys), lehetővé téve a helyi felhasználók számára, hogy frissítsék jogaikat a SYSTEM rendszerre.
MS13-077 (KB2872339) - A Windows Szolgáltatáskezelő Rendszer frissítései, amelyekben egy biztonsági rés lehetővé teheti a felhasználó számára, hogy kiemelje jogosultságait. A biztonsági rést kihasználhatja egy olyan felhasználó, aki már be van jelentkezve a rendszerbe. A hibát a Service Control Manager (SCM) szolgáltatásvezérlő rendszerében észlelték, amely az összes telepített Windows szolgáltatásról információkat tárol, és a rendszer indulásakor felelős azok indításáért. A biztonsági rés megvalósításához a támadónak jogosultnak kell lennie a Windows beállításjegyzék módosítására.
frissítés KB2872339 problémákat okoz a Windows 7 x64 engedély nélküli verzióinál, a linkek részletei a cikk elején találhatók.MS13-078 (KB2825621) - Információ-nyilvánosságra hozatali biztonsági rés a Microsoft FrontPage-ben. A biztonsági rés akkor jelentkezik, amikor a felhasználó megnyit egy speciálisan kialakított FrontPage dokumentumot.
MS13-079 (KB2853587) - Az Active Directory sebezhetősége, amely lehetővé teheti a DOS támadást (Szolgáltatásmegtagadás), amely megbéníthatja az AD-t. A támadást speciálisan létrehozott LDAP (könnyű címtár-hozzáférési protokoll) küldésével hajtják végre az AD szerverre.
Jó javítás !
