Eylül 2013 için Microsoft Güvenlik Bültenlerine genel bakış
- Kategori: Microsoft,
Microsoft, Microsoft Windows, Microsoft Office ve diğer şirket ürünleri için bu ayın güvenlik güncellemelerini sadece bir saniye önce yayınladı.
Bu ayın güncellemeleri, toplam 47 güvenlik açığını düzelten 13 bülten getiriyor.
Dört bülten, kritik olarak en yüksek önem derecesini almıştır. Bu, en az bir ürünün, bültenin ele aldığı güvenlik açıklarından en az birinden kritik olarak etkilendiği anlamına gelir.
Kalan on bültenin hepsine maksimum önem derecesi derecesi verilmiştir. Yine bu, en az bir ürünün bu önem seviyesinde etkilendiği anlamına gelir.
Sekiz bültendeki güvenlik açıkları, etkilenen sistemlerde uzaktan kod yürütülmesine izin verirken, üçü ayrıcalıkların yükseltilmesini, ikisi hizmet reddini ve biri bilginin açığa çıkmasını sağlayabilir.
İşletim Sistemi Dağıtımı
Bu bölüm, bağımsız işletim sistemi sürümlerine ve desteklenen her işletim sisteminin bu ayın bültenlerinden nasıl etkilendiğine bakar.
Microsoft, Eylül 2013'te toplam 13 bülten yayınladı ve bunlardan yedisi Microsoft Windows'un en az bir sürümünü etkiledi.
Windows XP yine en yüksek sayıda kritik güvenlik açıklarına sahip işletim sistemidir. Tüm yeni Microsoft işletim sistemleri aynı miktarda kritik güvenlik açıklarını paylaşır. Önemli derecelendirilmiş güvenlik açıkları olduğu sürece (ikinci en yüksek derecelendirme): Windows 7 burada başı çekiyor, ardından Vista ve Windows 8 ve ardından Windows RT geliyor.
Şeylerin sunucu tarafında benzer görünüyor. Windows Server 2003, kritik bir bültenden etkilenen tek sunucu işletim sistemidir. Diğer tüm sunucu ürünleri yalnızca önemli ve orta düzey bültenlerden etkilenir; Windows Server 2008 R2, bir ek önemli derecelendirilmiş bülten tarafından etkilenir.
- Windows XP : 2 kritik, 3 önemli
- Windows Vista : 1 kritik, 3 önemli
- Windows 7 : 1 kritik, 4 önemli
- Windows 8 : 1 kritik, 3 önemli
- Windows RT : 1 kritik, 2 önemli
- Windows Server 2003 : 1 kritik, 3 önemli, 1 orta
- Windows Server 2008 : 3 önemli, 1 orta
- Windows Server 2008 R2 : 4 önemli, 1 orta
- Windows Sunucusu 2012 : 3 önemli, 1 orta
Ofis Dağıtımı
Microsoft, Eylül 2013'te Office ile ilgili yedi bülten yayınladı. Dağıtım, Office 2010'un en fazla sayıda güvenlik açığına sahip işletim sistemi olduğunu ve ardından Office 2007'nin geldiğini gösteriyor. Hem Office 2003 hem de Office 2013 aynı az sayıda güvenlik açığını paylaşıyor.
- Microsoft Office 2003 : 2 önemli
- Microsoft Office 2007: 1 kritik, 3 önemli
- Microsoft Office 2010: 1 kritik, 4 önemli
- Microsoft Office 2013 : 2 önemli
- Mac için Microsoft Office : 1 önemli
Dağıtım Kılavuzu
Microsoft, her ay sistem yöneticilerinin ve bireysel kullanıcıların güncelleme önceliğini belirlemek için kılavuz olarak kullanabilecekleri bir dağıtım kılavuzu yayınlar.
Kritik güncellemelerle başlamak ve daha sonra daha az ciddi güncellemelerle başlamak genellikle doğru olsa da, güncellemeleri belirli bir sırayla dağıtmak, örneğin ilk önce vahşi ortamda kötüye kullanılan sorunları düzeltmek için önemli olabilir.
Öncelik 1 güncellemeleri: MS13-068 Outlook, MS13-069 Internet Explorer ve MS13-067 SharePoint Sunucusu
Öncelik 2 güncellemeleri: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver ve Ms13-079 Active Directory
Öncelik 3 güncellemeleri: Ms13-071 Windows Tema Dosyası, Ms13-074 Access, Ms13-075 Office IME (Çince), Ms13-077 Windows SCM ve Ms13-078 FrontPage.
Güvenlik Bültenleri
- MS13-067 Microsoft SharePoint Sunucusundaki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2834052)
- MS13-068 Microsoft Outlook'taki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2756473)
- MS13-069 Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2870699)
- MS13-070 OLE'deki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2876217)
- MS13-071 Windows Tema Dosyasındaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2864063)
- MS13-072 Microsoft Office'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2845537)
- MS13-073 Microsoft Excel'deki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2858300)
- MS13-074 Microsoft Access'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2848637)
- MS13-075 Microsoft Office IME'deki (Çince) Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (2878687)
- MS13-076 Çekirdek Modu Sürücülerindeki Güvenlik Açıkları Ayrıcalık Yükselmesine İzin Verebilir (2876315)
- MS13-077 Windows Hizmet Denetim Yöneticisi'ndeki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (2872339)
- MS13-078 FrontPage'deki Güvenlik Açığı Bilginin Açığa Çıkmasına İzin Verebilir (2825621)
- MS13-079 Active Directory'deki Güvenlik Açığı Hizmet Reddine İzin Verebilir (2853587)
Güvenlikle ilgili diğer güncellemeler
Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 ve Windows Vista için Güvenlik Güncelleştirmesi ( KB2862973 )
MS13-057: Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP için Güvenlik Güncelleştirmesi ( KB2803821 )
MS13-057: Windows Server 2003 ve Windows XP için Windows Media Format Çalışma Zamanı Güvenlik Güncelleştirmesi ( KB2834902 )
MS13-057: Windows XP için Windows Media Format Runtime 9.5 Güvenlik Güncelleştirmesi ( KB2834903 )
MS13-057: Windows Server 2003 ve Windows XP için Windows Media Format Çalışma Zamanı Güvenlik Güncelleştirmesi ( KB2834904 )
MS13-057: Windows XP için Windows Media Format Runtime 9.5 Güvenlik Güncelleştirmesi ( KB2834905 )
MS13-066: Windows Server 2012, Windows Server 2008 R2 ve Windows Server 2008 için Güvenlik Güncelleştirmesi ( KB2843639 )
Güvenlikle ilgili olmayan güncellemeler
Windows 7 ve Windows Server 2008 R2 Güncellemesi ( KB2574819 )
Windows Embedded Standard 7, Windows 7 ve Windows Server 2008 R2 Güncellemesi ( KB2834140 )
Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP'de Microsoft .NET Framework 4 güncellemesi ( KB2836939 )
Windows Server 2003 ve Windows XP'de Microsoft .NET Framework 2.0 SP2 güncelleştirmesi ( KB2836941 )
Windows 7 ve Windows Server 2008 R2'de Microsoft .NET Framework 3.5.1 Güncellemesi ( KB2836943 )
Windows Server 2008'de Microsoft .NET Framework 2.0 SP2 Güncelleştirmesi ( KB2836945 )
Windows 8 ve Windows Server 2012'de Microsoft .NET Framework 3.5 güncelleştirmesi ( KB2836946 )
Windows 7 ve Windows Server 2008 R2 Güncellemesi ( KB2853952 )
Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 için güncelleme ( KB2868116 )
Windows 8, Windows RT ve Windows Server 2012 Güncellemesi ( KB2871389 )
Windows 8, Windows RT ve Windows Server 2012 Güncellemesi ( KB2871777 )
Windows 8, Windows RT ve Windows Server 2012 Güncellemesi ( KB2876415 )
Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Eylül 2013 ( KB890830 ) / Windows Kötü Amaçlı Yazılımları Temizleme Aracı - Eylül 2013 (KB890830) - Internet Explorer Sürümü
Windows 7 ve Windows Server 2008 R2 Güncellemesi ( KB2592687 )
Windows 7, Windows Server 2008 R2, Windows Server 2008 ve Windows Vista için Sistem Güncelleştirmeye Hazırlık Aracı ( KB947821 )
Eylül 2013 güvenlik güncelleştirmeleri nasıl indirilir ve yüklenir
Güncellemeleri yüklemenin yaygın yolu, işletim sisteminin yerleşik otomatik güncelleme özelliğidir. Bunu yapmak rahat olsa da, size pek çok kontrol sağlamaz. Örneğin güncellemelerin hangi sırayla kurulacağına karar veremezsiniz.
Windows Update'i açmanın en kolay yolu, Windows tuşuna dokunup Windows Update'e girmek ve açılan sonuçlar listesinden girişi seçmektir.
Tüm yamaları şuradan indirebilirsiniz: Microsoft'un İndirme Merkezi tek tek veya aylık ISO görüntüsü olarak. Buna bir alternatif, sisteminize yamaları ve güncellemeleri indirmek için kullanabileceğiniz üçüncü taraf araçlardır.
Ek bilgi mevcuttur Microsoft'un MSRC blogu .