Visão geral dos boletins de segurança da Microsoft para setembro de 2013

• Categoria: Microsoft

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Microsoft lançou as atualizações de segurança deste mês para o Microsoft Windows, Microsoft Office e outros produtos da empresa apenas um segundo atrás.

As atualizações deste mês trazem 13 boletins que corrigem um total de 47 vulnerabilidades.

Quatro boletins receberam a classificação de gravidade mais alta de crítica. Isso significa que pelo menos um produto é afetado criticamente por pelo menos uma das vulnerabilidades que o boletim aborda.

Os dez boletins restantes receberam uma classificação de gravidade máxima importante. Novamente, isso significa que pelo menos um produto é afetado por ele neste nível de gravidade.

As vulnerabilidades em oito boletins podem permitir a execução remota de código em sistemas afetados, enquanto três podem permitir uma elevação de privilégios, dois a negação de serviço e um para divulgação de informações.

Distribuição do sistema operacional

Esta seção examina as versões individuais do sistema operacional e como cada sistema operacional compatível é afetado pelos boletins deste mês.

A Microsoft lançou um total de 13 boletins em setembro de 2013, dos quais sete afetam pelo menos uma versão do Microsoft Windows.

O Windows XP é novamente o sistema operacional com o maior número de vulnerabilidades críticas. Todos os sistemas operacionais mais novos da Microsoft compartilham a mesma quantidade de vulnerabilidades críticas. No que diz respeito a vulnerabilidades classificadas importantes (a segunda classificação mais alta): o Windows 7 assume a liderança aqui, seguido pelo Vista e Windows 8, e depois pelo Windows RT.

Parece semelhante no lado do servidor. O Windows Server 2003 é o único sistema operacional de servidor afetado por um boletim crítico. Todos os outros produtos de servidor são afetados apenas por boletins importantes e moderados, com o Windows Server 2008 R2 afetado por um boletim adicional importante classificado.

• Windows XP : 2 críticos, 3 importantes
• Windows Vista : 1 crítico, 3 importante
• Windows 7 : 1 crítico, 4 importante
• Windows 8 : 1 crítico, 3 importante
• Windows RT : 1 crítico, 2 importante
• Windows Server 2003 : 1 crítico, 3 importante, 1 moderado
• Windows Server 2008 : 3 importante, 1 moderado
• Windows Server 2008 R2 : 4 importante, 1 moderado
• Windows Server 2012 : 3 importante, 1 moderado

Distribuição de escritório

A Microsoft lançou sete boletins relacionados ao Office em setembro de 2013. A distribuição indica que o Office 2010 é o sistema operacional com o maior número de vulnerabilidades, seguido pelo Office 2007. Tanto o Office 2003 quanto o Office 2013 compartilham o mesmo baixo número de vulnerabilidades.

• Microsoft Office 2003 : 2 importante
• Microsoft Office 2007: 1 crítico, 3 importante
• Microsoft Office 2010: 1 crítico, 4 importante
• Microsoft Office 2013 : 2 importante
• Microsoft Office para Mac : 1 importante

Guia de implantação

A Microsoft lança um guia de implantação a cada mês que os administradores de sistema e usuários individuais podem usar como uma diretriz para determinar a prioridade de atualização.

Embora seja normal começar com as atualizações críticas e, em seguida, com as atualizações menos severas, pode ser importante distribuir as atualizações em uma determinada ordem, por exemplo, para corrigir primeiro os problemas que são explorados em liberdade.

Atualizações de prioridade 1: MS13-068 Outlook, MS13-069 Internet Explorer e MS13-067 SharePoint Server

Atualizações de prioridade 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver e Ms13-079 Active Directory

Atualizações de prioridade 3: Ms13-071 Windows Theme File, Ms13-074 Access, Ms13-075 Office IME (Chinês), Ms13-077 Windows SCM e Ms13-078 FrontPage.

Boletins de Segurança

• MS13-067 Vulnerabilidades no Microsoft SharePoint Server podem permitir a execução remota de código (2834052)
• MS13-068 Vulnerabilidade no Microsoft Outlook pode permitir a execução remota de código (2756473)
• MS13-069 Atualização de segurança cumulativa para Internet Explorer (2870699)
• MS13-070 Vulnerabilidade no OLE pode permitir a execução remota de código (2876217)
• MS13-071 Vulnerabilidade no arquivo de tema do Windows pode permitir a execução remota de código (2864063)
• MS13-072 Vulnerabilidades no Microsoft Office podem permitir a execução remota de código (2845537)
• MS13-073 Vulnerabilidades no Microsoft Excel podem permitir a execução remota de código (2858300)
• MS13-074 Vulnerabilidades no Microsoft Access podem permitir a execução remota de código (2848637)
• MS13-075 Vulnerabilidade no Microsoft Office IME (chinês) pode permitir a elevação de privilégio (2878687)
• MS13-076 Vulnerabilidades em drivers de modo kernel podem permitir elevação de privilégio (2876315)
• MS13-077 Vulnerabilidade no Windows Service Control Manager pode permitir a elevação de privilégio (2872339)
• MS13-078 Vulnerabilidade no FrontPage pode permitir a divulgação de informações (2825621)
• MS13-079 Vulnerabilidade no Active Directory pode permitir negação de serviço (2853587)

Outras atualizações relacionadas à segurança

Atualização de segurança para Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista ( KB2862973 )
MS13-057: Atualização de segurança para Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP ( KB2803821 )
MS13-057: Atualização de segurança para o tempo de execução do formato Windows Media para Windows Server 2003 e Windows XP ( KB2834902 )
MS13-057: Atualização de segurança para Windows Media Format Runtime 9.5 para Windows XP ( KB2834903 )
MS13-057: Atualização de segurança para o tempo de execução do formato Windows Media para Windows Server 2003 e Windows XP ( KB2834904 )
MS13-057: Atualização de segurança para Windows Media Format Runtime 9.5 para Windows XP ( KB2834905 )
MS13-066: Atualização de segurança para Windows Server 2012, Windows Server 2008 R2 e Windows Server 2008 ( KB2843639 )

Atualizações não relacionadas à segurança

Atualização para Windows 7 e Windows Server 2008 R2 ( KB2574819 )
Atualização para Windows Embedded Standard 7, Windows 7 e Windows Server 2008 R2 ( KB2834140 )
Atualização para Microsoft .NET Framework 4 no Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP ( KB2836939 )
Atualização para Microsoft .NET Framework 2.0 SP2 no Windows Server 2003 e Windows XP ( KB2836941 )
Atualização para Microsoft .NET Framework 3.5.1 no Windows 7 e Windows Server 2008 R2 ( KB2836943 )
Atualização para Microsoft .NET Framework 2.0 SP2 no Windows Server 2008 ( KB2836945 )
Atualização para Microsoft .NET Framework 3.5 no Windows 8 e Windows Server 2012 ( KB2836946 )
Atualização para Windows 7 e Windows Server 2008 R2 ( KB2853952 )
Atualização para Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 e Windows Server 2008 ( KB2868116 )
Atualização para Windows 8, Windows RT e Windows Server 2012 ( KB2871389 )
Atualização para Windows 8, Windows RT e Windows Server 2012 ( KB2871777 )
Atualização para Windows 8, Windows RT e Windows Server 2012 ( KB2876415 )
Ferramenta de Remoção de Software Malicioso do Windows - setembro de 2013 ( KB890830 ) / Ferramenta de Remoção de Software Malicioso do Windows - setembro de 2013 (KB890830) - Versão do Internet Explorer
Atualização para Windows 7 e Windows Server 2008 R2 ( KB2592687 )
Ferramenta de Preparação de Atualização do Sistema para Windows 7, Windows Server 2008 R2, Windows Server 2008 e Windows Vista ( KB947821 )

Como baixar e instalar as atualizações de segurança de setembro de 2013

A maneira comum de instalar as atualizações é por meio do recurso de atualização automática integrado do sistema operacional. Embora seja confortável de fazer, não oferece muitos controles. Você não pode, por exemplo, decidir a ordem em que as atualizações devem ser instaladas.

A maneira mais fácil de abrir o Windows Update é tocar na tecla Windows, entrar no Windows Update e selecionar a entrada na lista de resultados que é aberta.

Você pode baixar todos os patches de Centro de Download da Microsoft individualmente ou como uma imagem ISO mensal. Uma alternativa para isso são as ferramentas de terceiros que você pode usar para baixar patches e atualizações para o seu sistema.

Informações adicionais estão disponíveis em Blog do MSRC da Microsoft .