Patch dagen har kommet og gutten det er en stor en. I alt 12 sikkerhetsbulletiner i dag at ta opp totalt 57 ulike sårbarheter i Microsoft-produkter. De fleste av sårbarhetene påvirke en eller flere versjoner av operativsystemet Windows, Internet Explorer, Microsoft Office, Microsoft Server programvare og Microsoft .Net Framework.
Når du ser på det høyeste alvorlighetsgraden, er at den høyeste Rangeringen at minst én Microsoft-produkt mottatt, vil du legge merke til at fem bulletiner har fått høyest mulig rating kritisk, mens de resterende sju sårbarheter en av viktig, den nest høyeste rating.
Operativsystem distribusjon
< p> Her er listen over bulletiner med operativsystemet. Først de stasjonære systemer og deretter serveroperativsystemer
Windows XP. 4 kritisk, tre viktig
Windows Vista: 3 kritisk, tre viktige, en moderat
Windows 7: 2 kritisk, 4 viktig, en moderat
Windows 8: 2 kritisk, to viktige, en moderat
Windows RT: 2 kritisk, en viktig, en moderat
< li> Windows Server 2003: 2 kritisk, tre viktige, en moderat
Windows Server 2008: 2 kritisk, 4 viktig, en moderat
Windows Server 2008 R2: en kritisk, 6 viktig, en moderat
Windows Server 2012: en kritisk, 4 viktig, en moderat
Revidert Varsler
Security Advisory 2755801 revidert for å løse Adobe Flash Player problemer i Adobe Flash Player i Internet Explorer 10 på Windows 8.
Deployment Guide
Hver måned lanserer Microsoft en grafikk som beskriver foreslo prioritet distribusjon for bedrifter og datanettverk. Den foreslåtte løpet av handlingen er å starte på toppen og jobb deg ned til bunnen. Ordren er beregnet av flere variabler, inkludert alvorlighetsgrad, utnyttelsesindeks rating, tilgjengelige begrensninger og løsninger, og utvalget av aktuelle produkter.
alvorlighetsgrad og Utnyttelsesindeks
februar 2013 bulletiner
MS13-009 Akkumulert sikkerhetsoppdatering for Internet Explorer (2792100) - Denne sikkerhetsoppdateringen løser tretten personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS13-010 sikkerhetsproblem i Vector Markup Language kan tillate ekstern kjøring av kode (2797052) -. Dette sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft gjennomføring av Vector Markup Language (VML). Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS13-011 sikkerhetsproblem i Media Dekompresjon kan tillate ekstern kjøring av kode (2780091) -. Denne sikkerhets oppdateringen løser ett offentliggjort sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget mediefil (for eksempel en .mpg fil), åpner et Microsoft Office-dokument (for eksempel en PPT-fil) som inneholder en spesiallaget innebygd mediefil eller mottar spesial laget direkteavspilt innhold. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS13-012 Sikkerhetsproblemer i Microsoft Exchange Server kan tillate ekstern kjøring av kode (2809279) -. Dette sikkerhetsoppdateringen løser offentliggjorte sikkerhetsproblemer i Microsoft Exchange Server. Den mest alvorlige sårbarheten er i Microsoft Exchange Server WebReady Document Viewing, og kan tillate ekstern kjøring av kode i sikkerhetskonteksten for transkoding tjenesten på Exchange-serveren hvis en bruker forhåndsviser en spesiallaget fil ved hjelp av Outlook Web App (OWA). Den transkoding tjeneste i Exchange som brukes for WebReady Document Viewing kjører i Local konto. Den Local kontoen har minimumsrettigheter på den lokale datamaskinen og presenterer anonyme legitimasjon på nettverket
MS13-020 sikkerhetsproblem i OLE Automation kan tillate ekstern kjøring av kode (2802968) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows Object Linking and Embedding (OLE) Automation. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS13-014 sikkerhetsproblem i NFS Server kan føre til tjenestenekt (2790978) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en angriper forsøker en fil i drift på en skrivebeskyttet aksje. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan føre til at det berørte systemet slutter å svare og starter på nytt. Sikkerhetsproblemet berører bare Windows-servere med rollen NFS aktivert
MS13-015 Sikkerhetsproblem i .NET Framework kan tillate rettighetsutvidelse (2800277) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i .NET Framework. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). Sikkerhetsproblemet kan også brukes av Windows .NET-programmer til å omgå kodetilgangssikkerhetsrestriksjoner (CAS). En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS13-017 Sikkerhetsproblemer i Windows-kjernen kan tillate rettighetsutvidelse (2799494) -. Denne sikkerhetsoppdateringen løser tre personlig rapporterte sikkerhetsproblemer i alle støttede versjoner av Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte sårbarheter
MS13-018 sikkerhetsproblem i TCP /IP kan føre til tjenestenekt (2790655) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en uautorisert inntre sender en spesiallaget forbindelse oppsigelse pakke til serveren.
Hvordan laste ned og installere februar 2013 vedrørende
De fleste Windows-brukere skal motta oppdateringene automatisk som Windows konfigureres som standard til å installere viktige sikkerhetsoppdateringer automatisk. Du kan fremskynde det opp ved å sjekke etter oppdateringer manuelt. I Windows 7 og eldre versjoner, går du inn Windows Update i startmenyen og velg riktig alternativ som bør enten åpne en nettleser eller kontrollpanelet.
På Windows 8 du trykker på Windows-tasten for å komme til startskjermen, skriv inn Windows Update, velg Innstillinger på Charms Bar, og deretter Se etter oppdateringer i resultatene oppføring.
Her kan du klikke på sjekk etter oppdateringer for å kjøre en manuell oppdatering sjekk. Windows skal plukke opp de nye oppdateringene med en gang slik at du kan laste ned og installere dem på systemet ditt.
Hvis du trenger å eller ønsker å teste oppdateringer før du installerer dem bør du laste dem ned fra Microsofts nedlastingssenter stedet der de er tilgjengelige som frittstående oppdateringer og som et månedlige sikkerhets ISO disc image som du kan laste ned og brenne til DVD eller montere på systemet.