نشرات أمان Microsoft للحصول على نظرة عامة في سبتمبر 2013

جرب أداة القضاء على المشاكل

أصدرت Microsoft تحديثات الأمان لهذا الشهر لـ Microsoft Windows و Microsoft Office ومنتجات الشركة الأخرى قبل ثانية فقط.

تجلب تحديثات هذا الشهر 13 نشرة تعمل على إصلاح إجمالي 47 نقطة ضعف.

تلقت أربع نشرات أعلى تصنيف شدة حرج. وهذا يعني أن منتجًا واحدًا على الأقل قد تأثر بشكل خطير بواحدة على الأقل من نقاط الضعف التي تتناولها النشرة.

وحصلت جميع النشرات العشر المتبقية على أقصى درجات الأهمية من حيث الأهمية. مرة أخرى ، هذا يعني أن منتجًا واحدًا على الأقل قد تأثر به عند مستوى الخطورة هذا.

قد تسمح الثغرات الأمنية الموجودة في ثماني نشرات بتنفيذ التعليمات البرمجية عن بُعد على الأنظمة المتأثرة ، في حين أن ثلاث نشرات قد تتيح رفع الامتيازات واثنتان لرفض الخدمة وواحدة للكشف عن المعلومات.

توزيع نظام التشغيل

يبحث هذا القسم في إصدارات أنظمة التشغيل الفردية ، وكيف يتأثر كل نظام تشغيل مدعوم بنشرات هذا الشهر.

أصدرت Microsoft ما مجموعه 13 نشرة في سبتمبر 2013 ، سبعة منها تؤثر على إصدار واحد على الأقل من Microsoft Windows.

يعد Windows XP مرة أخرى نظام التشغيل الذي يحتوي على أكبر عدد من نقاط الضعف الحرجة. تشترك جميع أنظمة تشغيل Microsoft الأحدث في نفس القدر من نقاط الضعف الحرجة. بقدر ما تذهب الثغرات الأمنية المصنفة (ثاني أعلى تصنيف): يحتل Windows 7 الصدارة هنا يليه Vista و Windows 8 ، ثم Windows RT.

يبدو مشابهًا على جانب الخادم للأشياء. Windows Server 2003 هو نظام تشغيل الخادم الوحيد الذي تأثر بنشرة مهمة. تتأثر كافة منتجات الخوادم الأخرى بالنشرات الهامة والمتوسطة فقط ، مع تأثر Windows Server 2008 R2 بنشرة تصنيف مهمة إضافية واحدة.

  • ويندوز إكس بي : 2 حرجة ، 3 مهمة
  • ويندوز فيستا : 1 حرج ، 3 مهم
  • ويندوز 7 : 1 حرج ، 4 مهم
  • ويندوز 8 : 1 حرج ، 3 مهم
  • نظام التشغيل Windows RT : 1 حرج ، 2 مهم
  • نظام التشغيل Windows Server 2003 : 1 حرج ، 3 مهم ، 1 معتدل
  • نظام التشغيل Windows Server 2008 : 3 مهم ، 1 معتدل
  • نظام التشغيل Windows Server 2008 R2 : 4 مهم ، 1 معتدل
  • Windows Server 2012 : 3 مهم ، 1 معتدل

توزيع المكاتب

أصدرت Microsoft سبع نشرات متعلقة بـ Office في سبتمبر 2013. ويشير التوزيع إلى أن Office 2010 هو نظام التشغيل الذي يحتوي على أكبر عدد من الثغرات الأمنية ، يليه Office 2007. يتشارك كل من Office 2003 و Office 2013 نفس العدد المنخفض من الثغرات الأمنية.

  • مايكروسوفت أوفيس 2003 : 2 مهم
  • مايكروسوفت أوفيس 2007: 1 حرج ، 3 مهم
  • مايكروسوفت أوفيس 2010: 1 حرج ، 4 مهم
  • مايكروسوفت أوفيس 2013 : 2 مهم
  • مايكروسوفت أوفيس لماك : 1 مهم

دليل النشر

تصدر Microsoft دليل نشر كل شهر يمكن لمسؤولي النظام والمستخدمين الفرديين استخدامه كدليل لتحديد أولوية التحديث.

في حين أنه من الجيد عادةً البدء بالتحديثات الهامة ثم التحديثات الأقل خطورة ، فقد يكون من المهم توزيع التحديثات بترتيب معين ، على سبيل المثال لإصلاح المشكلات أولاً التي يتم استغلالها في البرية.

bulletin deployment priority sep 2013

تحديثات الأولوية 1: MS13-068 Outlook و MS13-069 Internet Explorer و MS13-067 SharePoint Server

تحديثات الأولوية 2: Ms13-070 OLE ، MS13-072 Office ، Ms13-073 Excel ، برنامج تشغيل وضع Kernel Ms13-076 والدليل النشط Ms13-079

تحديثات الأولوية 3: ملف سمة Windows Ms13-071 و Ms13-074 Access و Ms13-075 Office IME (صيني) و Ms13-077 Windows SCM و Ms13-078 FrontPage.

severity index sep 2013

نشرات الأمن

  • MS13-067 قد تسمح الثغرات الأمنية في Microsoft SharePoint Server بتنفيذ التعليمات البرمجية عن بُعد (2834052)
  • MS13-068 قد تسمح الثغرة الأمنية في Microsoft Outlook بتنفيذ التعليمات البرمجية عن بُعد (2756473)
  • MS13-069 التحديث الأمني ​​التراكمي لبرنامج Internet Explorer (2870699)
  • MS13-070 قد تسمح الثغرة الأمنية في OLE بتنفيذ التعليمات البرمجية عن بُعد (2876217)
  • MS13-071 قد تسمح الثغرة الأمنية في ملف سمات Windows بتنفيذ التعليمات البرمجية عن بُعد (2864063)
  • MS13-072 قد تسمح الثغرات الأمنية في Microsoft Office بتنفيذ التعليمات البرمجية عن بُعد (2845537)
  • MS13-073 قد تسمح الثغرات الأمنية في Microsoft Excel بتنفيذ التعليمات البرمجية عن بُعد (2858300)
  • MS13-074 قد تسمح الثغرات الأمنية في Microsoft Access بتنفيذ التعليمات البرمجية عن بُعد (2848637)
  • MS13-075 قد تسمح الثغرة الأمنية في Microsoft Office IME (الصينية) برفع الامتياز (2878687)
  • MS13-076 قد تسمح الثغرات الأمنية في برامج تشغيل وضع Kernel برفع الامتياز (2876315)
  • MS13-077 قد تسمح الثغرة الأمنية في إدارة التحكم في خدمة Windows برفع الامتياز (2872339)
  • MS13-078 قد تسمح الثغرة الأمنية في FrontPage بالكشف عن المعلومات (2825621)
  • MS13-079 قد تسمح الثغرة الأمنية في Active Directory برفض الخدمة (2853587)

تحديثات أخرى متعلقة بالأمان

التحديث الأمني ​​لأنظمة التشغيل Windows 8 و Windows Server 2012 و Windows Embedded Standard 7 و Windows 7 و Windows Server 2008 R2 و Windows Server 2008 و Windows Vista ( KB2862973 )
MS13-057: تحديث الأمان لنظام التشغيل Windows Server 2008 و Windows Vista و Windows Server 2003 و Windows XP ( KB2803821 )
MS13-057: التحديث الأمني ​​لوقت تشغيل تنسيق وسائط Windows لنظامي التشغيل Windows Server 2003 و Windows XP ( KB2834902 )
MS13-057: التحديث الأمني ​​لتنسيق Windows Media Format Runtime 9.5 لنظام التشغيل Windows XP ( KB2834903 )
MS13-057: التحديث الأمني ​​لوقت تشغيل تنسيق وسائط Windows لنظامي التشغيل Windows Server 2003 و Windows XP ( KB2834904 )
MS13-057: التحديث الأمني ​​لتنسيق Windows Media Format Runtime 9.5 لنظام التشغيل Windows XP ( KB2834905 )
MS13-066: التحديث الأمني ​​لنظام التشغيل Windows Server 2012 و Windows Server 2008 R2 و Windows Server 2008 ( KB2843639 )

التحديثات غير المتعلقة بالأمان

تحديث لنظامي التشغيل Windows 7 و Windows Server 2008 R2 ( KB2574819 )
التحديث الخاص بـ Windows المضمنة القياسية 7 و Windows 7 و Windows Server 2008 R2 ( KB2834140 )
تحديث لـ Microsoft .NET Framework 4 على أنظمة التشغيل Windows 7 و Windows Server 2008 R2 و Windows Server 2008 و Windows Vista و Windows Server 2003 و Windows XP ( KB2836939 )
تحديث لـ Microsoft .NET Framework 2.0 SP2 على نظامي التشغيل Windows Server 2003 و Windows XP ( KB2836941 )
تحديث لـ Microsoft .NET Framework 3.5.1 في Windows 7 و Windows Server 2008 R2 ( KB2836943 )
تحديث لـ Microsoft .NET Framework 2.0 SP2 على Windows Server 2008 ( KB2836945 )
تحديث لـ Microsoft .NET Framework 3.5 على Windows 8 و Windows Server 2012 ( KB2836946 )
تحديث لنظامي التشغيل Windows 7 و Windows Server 2008 R2 ( KB2853952 )
تحديث لأنظمة التشغيل Windows 8 و Windows RT و Windows Server 2012 و Windows 7 و Windows Server 2008 R2 و Windows Server 2008 ( KB2868116 )
تحديث لـ Windows 8 و Windows RT و Windows Server 2012 ( KB2871389 )
تحديث لـ Windows 8 و Windows RT و Windows Server 2012 ( KB2871777 )
تحديث لـ Windows 8 و Windows RT و Windows Server 2012 ( KB2876415 )
أداة إزالة البرامج الضارة لـ Windows - سبتمبر 2013 ( KB890830 ) / أداة إزالة البرامج الضارة لـ Windows - سبتمبر 2013 (KB890830) - إصدار Internet Explorer
تحديث لنظامي التشغيل Windows 7 و Windows Server 2008 R2 ( KB2592687 )
أداة جاهزية تحديث النظام لأنظمة التشغيل Windows 7 و Windows Server 2008 R2 و Windows Server 2008 و Windows Vista ( KB947821 )

كيفية تنزيل تحديثات الأمان لشهر سبتمبر 2013 وتثبيتها

الطريقة الشائعة لتثبيت التحديثات هي عبر ميزة التحديث التلقائي المضمنة في نظام التشغيل. في حين أن القيام بذلك مريح ، إلا أنه لا يوفر لك العديد من عناصر التحكم. لا يمكنك على سبيل المثال تحديد الترتيب الذي يجب تثبيت التحديثات به.

أسهل طريقة لفتح Windows Update هي النقر على مفتاح Windows ، وإدخال Windows Update ، وتحديد الإدخال من قائمة النتائج التي تفتح.

windows-updates-september-2013

يمكنك تنزيل جميع الباتشات من مركز التنزيل لـ Microsoft إما بشكل فردي أو كصورة ISO شهرية. بديل لذلك هو أدوات الطرف الثالث التي يمكنك استخدامها لتنزيل التصحيحات والتحديثات على نظامك.

تتوفر معلومات إضافية على مدونة مايكروسوفت MSRC .