Bản tin bảo mật của Microsoft cho tổng quan tháng 9 năm 2013
- Thể LoạI: Microsoft
Microsoft đã phát hành bản cập nhật bảo mật của tháng này cho Microsoft Windows, Microsoft Office và các sản phẩm khác của công ty chỉ một giây trước.
Các bản cập nhật của tháng này mang đến 13 bản tin sửa chữa tổng số 47 lỗ hổng.
Bốn bản tin đã nhận được đánh giá mức độ nghiêm trọng cao nhất của phê bình. Điều này có nghĩa là ít nhất một sản phẩm bị ảnh hưởng nghiêm trọng bởi ít nhất một trong các lỗ hổng mà bản tin giải quyết.
Mười bản tin còn lại đều nhận được đánh giá mức độ nghiêm trọng tối đa là quan trọng. Một lần nữa, điều này có nghĩa là ít nhất một sản phẩm bị ảnh hưởng bởi nó ở mức độ nghiêm trọng này.
Các lỗ hổng trong tám bản tin có thể cho phép thực thi mã từ xa trên các hệ thống bị ảnh hưởng, trong khi ba lỗ hổng có thể cho phép nâng cao đặc quyền, hai là từ chối dịch vụ và một để tiết lộ thông tin.
Phân phối hệ điều hành
Phần này xem xét các phiên bản hệ điều hành riêng lẻ và từng hệ điều hành được hỗ trợ bị ảnh hưởng như thế nào bởi các bản tin của tháng này.
Microsoft đã phát hành tổng cộng 13 bản tin vào tháng 9 năm 2013, trong đó có 7 bản ảnh hưởng đến ít nhất một phiên bản của Microsoft Windows.
Windows XP lại là hệ điều hành có số lượng lỗ hổng nghiêm trọng cao nhất. Tất cả các hệ điều hành mới hơn của Microsoft đều có chung một lượng lỗ hổng nghiêm trọng. Theo như các lỗ hổng được đánh giá quan trọng (xếp hạng cao thứ hai): Windows 7 dẫn đầu ở đây, tiếp theo là Vista và Windows 8, sau đó là Windows RT.
Nó trông tương tự ở phía máy chủ của mọi thứ. Windows Server 2003 là hệ điều hành máy chủ duy nhất bị ảnh hưởng bởi một bản tin quan trọng. Tất cả các sản phẩm máy chủ khác chỉ bị ảnh hưởng bởi các bản tin quan trọng và vừa phải, với Windows Server 2008 R2 bị ảnh hưởng bởi một bản tin được xếp hạng quan trọng bổ sung.
- Windows XP : 2 quan trọng, 3 quan trọng
- Windows Vista : 1 quan trọng, 3 quan trọng
- Windows 7 : 1 quan trọng, 4 quan trọng
- Windows 8 : 1 quan trọng, 3 quan trọng
- Windows RT : 1 quan trọng, 2 quan trọng
- Windows Server 2003 : 1 quan trọng, 3 quan trọng, 1 vừa phải
- Windows Server 2008 : 3 quan trọng, 1 vừa phải
- Windows Server 2008 R2 : 4 quan trọng, 1 vừa phải
- Windows Server 2012 : 3 quan trọng, 1 vừa phải
Phân phối văn phòng
Microsoft đã phát hành bảy bản tin liên quan đến Office vào tháng 9 năm 2013. Bản phân phối chỉ ra rằng Office 2010 là hệ điều hành có số lượng lỗ hổng lớn nhất, tiếp theo là Office 2007. Cả Office 2003 và Office 2013 đều có cùng số lượng lỗ hổng thấp.
- Microsoft Office 2003 : 2 quan trọng
- Microsoft Office 2007: 1 quan trọng, 3 quan trọng
- Microsoft Office 2010: 1 quan trọng, 4 quan trọng
- Microsoft Office 2013 : 2 quan trọng
- Microsoft Office dành cho Mac : 1 quan trọng
Hướng dẫn triển khai
Microsoft phát hành hướng dẫn triển khai mỗi tháng mà quản trị viên hệ thống và người dùng cá nhân có thể sử dụng làm hướng dẫn để xác định mức độ ưu tiên cập nhật.
Mặc dù việc bắt đầu với các bản cập nhật quan trọng và sau đó là các bản cập nhật ít nghiêm trọng hơn thường là điều quan trọng, nhưng điều quan trọng là phải phân phối các bản cập nhật theo một thứ tự nhất định, chẳng hạn như để khắc phục các sự cố được khai thác trong tự nhiên trước tiên.
Cập nhật Ưu tiên 1: MS13-068 Outlook, MS13-069 Internet Explorer và MS13-067 SharePoint Server
Cập nhật ưu tiên 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Mode Driver và Ms13-079 Active Directory
Cập nhật ưu tiên 3: Ms13-071 Tệp Chủ đề Windows, Ms13-074 Access, Ms13-075 Office IME (Tiếng Trung), Ms13-077 Windows SCM và Ms13-078 FrontPage.
Bản tin bảo mật
- MS13-067 Các lỗ hổng trong Microsoft SharePoint Server có thể cho phép thực thi mã từ xa (2834052)
- MS13-068 Lỗ hổng trong Microsoft Outlook có thể cho phép thực thi mã từ xa (2756473)
- MS13-069 Cập nhật bảo mật tích lũy cho Internet Explorer (2870699)
- MS13-070 Lỗ hổng trong OLE có thể cho phép thực thi mã từ xa (2876217)
- MS13-071 Lỗ hổng trong tệp chủ đề Windows có thể cho phép thực thi mã từ xa (2864063)
- MS13-072 Các lỗ hổng trong Microsoft Office có thể cho phép thực thi mã từ xa (2845537)
- MS13-073 Các lỗ hổng trong Microsoft Excel có thể cho phép thực thi mã từ xa (2858300)
- MS13-074 Các lỗ hổng trong Microsoft Access có thể cho phép thực thi mã từ xa (2848637)
- MS13-075 Lỗ hổng trong Microsoft Office IME (tiếng Trung) có thể cho phép nâng cao đặc quyền (2878687)
- MS13-076 Các lỗ hổng trong trình điều khiển chế độ nhân có thể cho phép nâng cao đặc quyền (2876315)
- MS13-077 Lỗ hổng trong Windows Service Control Manager có thể cho phép nâng cấp đặc quyền (2872339)
- MS13-078 Lỗ hổng trong FrontPage có thể cho phép tiết lộ thông tin (2825621)
- MS13-079 Lỗ hổng trong Active Directory có thể cho phép từ chối dịch vụ (2853587)
Các bản cập nhật liên quan đến Bảo mật khác
Bản cập nhật bảo mật cho Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 và Windows Vista ( KB2862973 )
MS13-057: Bản cập nhật bảo mật cho Windows Server 2008, Windows Vista, Windows Server 2003 và Windows XP ( KB2803821 )
MS13-057: Cập nhật bảo mật cho Windows Media Format Runtime cho Windows Server 2003 và Windows XP ( KB2834902 )
MS13-057: Cập nhật bảo mật cho Windows Media Format Runtime 9.5 cho Windows XP ( KB2834903 )
MS13-057: Cập nhật bảo mật cho Windows Media Format Runtime cho Windows Server 2003 và Windows XP ( KB2834904 )
MS13-057: Cập nhật bảo mật cho Windows Media Format Runtime 9.5 cho Windows XP ( KB2834905 )
MS13-066: Bản cập nhật bảo mật cho Windows Server 2012, Windows Server 2008 R2 và Windows Server 2008 ( KB2843639 )
Cập nhật không liên quan đến bảo mật
Bản cập nhật cho Windows 7 và Windows Server 2008 R2 ( KB2574819 )
Bản cập nhật cho Windows Embedded Standard 7, Windows 7 và Windows Server 2008 R2 ( KB2834140 )
Bản cập nhật cho Microsoft .NET Framework 4 trên Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 và Windows XP ( KB2836939 )
Cập nhật cho Microsoft .NET Framework 2.0 SP2 trên Windows Server 2003 và Windows XP ( KB2836941 )
Cập nhật cho Microsoft .NET Framework 3.5.1 trên Windows 7 và Windows Server 2008 R2 ( KB2836943 )
Cập nhật cho Microsoft .NET Framework 2.0 SP2 trên Windows Server 2008 ( KB2836945 )
Cập nhật cho Microsoft .NET Framework 3.5 trên Windows 8 và Windows Server 2012 ( KB2836946 )
Bản cập nhật cho Windows 7 và Windows Server 2008 R2 ( KB2853952 )
Bản cập nhật cho Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 và Windows Server 2008 ( KB2868116 )
Bản cập nhật cho Windows 8, Windows RT và Windows Server 2012 ( KB2871389 )
Bản cập nhật cho Windows 8, Windows RT và Windows Server 2012 ( KB2871777 )
Bản cập nhật cho Windows 8, Windows RT và Windows Server 2012 ( KB2876415 )
Công cụ loại bỏ phần mềm độc hại của Windows - tháng 9 năm 2013 ( KB890830 ) / Công cụ loại bỏ phần mềm độc hại của Windows - Tháng 9 năm 2013 (KB890830) - Phiên bản Internet Explorer
Bản cập nhật cho Windows 7 và Windows Server 2008 R2 ( KB2592687 )
Công cụ sẵn sàng cập nhật hệ thống dành cho Windows 7, Windows Server 2008 R2, Windows Server 2008 và Windows Vista ( KB947821 )
Cách tải xuống và cài đặt các bản cập nhật bảo mật tháng 9 năm 2013
Cách phổ biến để cài đặt các bản cập nhật là thông qua tính năng cập nhật tự động có sẵn của hệ điều hành. Mặc dù điều đó là thoải mái để làm, nó không cung cấp cho bạn nhiều điều khiển. Ví dụ, bạn không thể quyết định thứ tự mà các bản cập nhật sẽ được cài đặt.
Cách dễ nhất để mở Windows Update là nhấn vào phím Windows, nhập Windows Update và chọn mục nhập từ danh sách kết quả mở ra.
Bạn có thể tải xuống tất cả các bản vá từ Trung tâm Tải xuống của Microsoft riêng lẻ hoặc dưới dạng ảnh ISO hàng tháng. Một giải pháp thay thế cho đó là các công cụ của bên thứ ba mà bạn có thể sử dụng để tải xuống các bản vá và cập nhật cho hệ thống của mình.
Thông tin bổ sung có sẵn trên Blog MSRC của Microsoft .