Det er Microsoft Patch tirsdag: juni 2013

Juni indleder begyndelsen af ​​sommeren, og de fleste IT-administratorer foretrækker sandsynligvis at nippe til piña coladas ved stranden end at sidde i serverrummet og tage en lang række sikkerhedsopdateringer. Men hey, det er derfor, vi får betalt de store bukke.

Den gode nyhed er, at denne måned kun bringer os fem sikkerhedsbulletiner - kun halvdelen af ​​antallet, vi havde i maj - så du muligvis kan bryde væk og tilbringe noget tid i solen før du troede; den dårlige nyhed er, at fire af de fem kræver en genstart, og en af ​​dem er et kritisk problem, der påvirker næsten alle versioner af Internet Explorer (6 til 10).

Tommy Chin, teknisk supportingeniør med CORE Security, opsummerede det på denne måde: "Microsoft Windows, Internet Explorer og Microsoft Office er påvirket af disse sårbarheder. Dette er de mest basale og mest populære Microsoft-produkter, der bruges i dag, derfor er virkningen meget høj." Så vær ikke selvtilfreds på grund af det relativt mindre antal bulletins; Det er stadig meget vigtigt at få disse lapper påført.

Dette blogindlæg er også tilgængeligt i PDF-format i en TechRepublic-download. Når du falder bag på dine patch-implementeringer, kan du indhente tidligere publicerede Microsoft Patch tirsdag-blogindlæg.

Sikkerhedsrettelser

Denne måneds fem sikkerhedsbulletiner adresserer sårbarheder i Internet Explorer, Windows OS og Microsoft Office.

MS13-047 / KB2838727 - Kumulativ sikkerhedsopdatering til Internet Explorer (IE 6, 7, 8, 9 og 10 på Windows XP, Vista, Windows 7, Windows 8, Windows RT og Server 2003, 2008, 2008 R2 og 2012, alle udgaver ). Denne opdatering er vurderet som kritisk for klient og moderat for serveroperativsystemer og påvirker alle listede versioner af IE-webbrowser og alle aktuelt understøttede Windows-operativsystemer (serverkerneinstallation er ekskluderet). Den adresserer 19 forskellige sårbarheder, der stammer fra den måde, IE håndterer objekter i hukommelsen, hvoraf nogle tillader ekstern kodeudførelse, hvis der besøges en specielt udformet ondsindet webside. En genstart er påkrævet efter installationen.

MS13-048 / KB2839229 - Sårbarhed i Windows-kernen kan muliggøre informationsafsendelse (Windows XP, Vista, Windows 7 og Windows 8, Server 2003, 2008, 2008 R2 og 2012). Denne opdatering er vurderet som vigtig og adresserer en sårbarhed på den måde, Windows håndterer sidefejlsystemopkald, der kan muliggøre videregivelse af oplysninger, hvis en angriber logger på et system og kører specielt udformet software (eller overbeviser en legitim logget bruger til at køre sådan software). Bemærk, at angriberen ikke kan udnytte denne sårbarhed uden evnen til at logge på lokalt, og det tillader ikke fjernudførelse af kode eller forhøjelse af privilegier. En genstart er påkrævet efter installationen.

MS13-049 / KB2845690 - Sårbarhed i Kernel-tilstand driver kan tillade DoS (Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2 og 2012, inklusive server core installation). Denne opdatering er vurderet som vigtig for Windows RT, 8 og Server 2012, moderat for andre berørte operativsystemer. Det adresserer en sårbarhed i kernel-mode driveren på grund af TCP / IP-driverens håndtering af specielt udformede pakker, der kan give en angriber mulighed for at oprette en Denial of Service ved at sende specielt udformede ondsindede pakker. Det påvirker ikke Windows XP eller Server 2003. En genstart er påkrævet efter installationen.

MS13-050 / KB2839894 - Sårbarhed i Windows Print Spooler-komponenter kan tillade forøgelse af privilegier (Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2 og 2012, inklusive serverkerneinstallation). Denne opdatering er vurderet Vigtig for alle berørte operativsystemversioner. Windows XP og Server 2003 påvirkes ikke. Den adresserer en sårbarhed på den måde, hvorpå Windows print-spooler tildeler hukommelse, når en printerforbindelse slettes, hvilket kan give mulighed for forhøjelse af privilegiet, når en godkendt bruger sletter en printer, men brugeren skal have gyldige loginoplysninger for at udnytte denne sårbarhed. En genstart er påkrævet efter installationen.

MS13-051 / KB8239571 - Sårbarhed i Microsoft Office kan muliggøre fjernudførelse af kode (Office 2003 SP3 og Office for Mac 2011). Denne opdatering er vurderet som vigtig for de berørte versioner af Office. Det adresserer en sårbarhed i de specifikt angivne versioner af Microsoft Office, der er baseret på den måde, hvorpå Office analyserer specielt udformede Office-filer og kunne tillade ekstern kodeudførelse, hvis en bruger åbner en ondsindet fil eller åbner / forhåndsviser en meddelelse i Outlook ved hjælp af Word som e-mail-læser. Office 2007, 2010, 2013/2013 RT, Compatibility Pack SP3 og Excel- og PowerPoint-seerne påvirkes ikke. Der kan muligvis kræves en genstart efter installationen.

Andre opdateringer / udgivelser

Der blev udsendt i alt 17 ikke-sikkerhedsopdateringer i dag, inklusive den regelmæssige månedlige opdatering af værktøjet til fjernelse af ondsindet software (MSRT).

KB2808679 - Opdatering til beskyttelse mod intern URL-port-scanning (Windows XP, Vista, Windows 7, Windows 8, Windows RT, Server 2003, 2008, 2008 R2 og 2012). Denne opdatering beskytter et eksternt netværk mod at verificere, om en URI-port på det interne netværk er åben eller lukket. En genstart er ikke påkrævet.

KB2818604 - Mikrokodeopdatering til AMD-computere (Windows 7 og Windows 8). Denne opdatering er til computere, der bruger bestemte AMD-processorer (C, E, G og Z-serien) og opdaterer processorens mikrokode. Der er et Fix It-link tilgængeligt såvel som instruktioner til manuel installation.

KB2821895 - Servicering af stakopdatering (Windows 8, Windows RT, Server 2012). Denne opdatering indeholder fire forbedringer og rettelser til syv problemer i servicestakken på de anførte operativsystemer. En genstart er påkrævet efter installationen.

KB2824160 - Opdateringssamling 2 til Windows Server 2012 Essentials (Windows Server 2012 Essentials). Denne opdateringssamling inkluderer rettelser til problemer på serversiden og installerer også sammenlægningspakken på klientsiden automatisk. Problemer, der adresseres, inkluderer et problem med Office 365-integrationstjenestens nedbrud, en mislykket handling, når du ændrer brugeradgangsniveau eller mappetilladelser, og et problem med at bruge PowerShell til at aktivere Office 365. Indsamling 2 beta skal afinstalleres, før denne endelige version installeres. En genstart er ikke påkrævet efter installationen.

KB2834140 - "0x00000050" Stop-fejl (Windows 7 SP1 og Windows Server 2008 R2 SP1). Denne opdatering løser et problem, der forårsager en Stop-fejl (PAGE_FAULT_IN_NONPAGED_AREA), når der er installeret en kombination af Intel- og AMD-videokort. En genstart er ikke påkrævet efter installationen.

KB2836187 - Opdatering til understøttelse af kameraspecifikke filformater (Windows 8, Windows RT). Denne opdatering installerer en Microsoft Camera Codec Pack, der gør det muligt at se RAW-billedfiler i det moderne brugergrænseflade i Windows 8 og RT og åbne dem med Windows Stifinder og Windows-baserede applikationer. En genstart er påkrævet efter installationen.

KB2836502 - Visse JPEG-billeder kan ikke vises (Windows 7 SP1 og Server 2008 R2 SP1). Denne opdatering løser et problem, hvor du ikke kan se visse JPEG'er efter installation af opdatering 270838, når JPEG er en ikke-progressiv komprimeret JPEG, og dens komponenter spænder over flere scanninger. En genstart er påkrævet efter installationen.

KB2836939 - Opdatering til .NET Framework 4 (Windows XP, Vista, Windows 7, Server 2003, 2008 og 2008 R2). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836940 - Opdatering til .NET Framework 3.5 SP1 (Windows XP, Vista, Server 2008 og 2008 R2). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836941 - Opdatering til .NET Framework 2.0 SP2 (Windows XP og Server 2008). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836942 - Opdatering til .NET Framework 3.5.1 (Windows 7 SP1 og Server 2008 R2 SP1). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836943 - Opdatering til .NET Framework 3.5.1 (Windows 7 SP1 og Server 2008 R2 SP1). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836946 - Opdatering til .NET Framework 3.5 (Windows 8 og Server 2012). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2836947 - Opdatering til .NET Framework 3.5 (Windows 8 og Server 2012). Dette er en opdatering til .NET-rammen, der løser to problemer, der er relateret til en JavaScript-fejl og et ASP.NET-problem. En genstart er påkrævet, hvis der bruges berørte filer.

KB2845533 - Opdateringssamling http://support.microsoft.com/kb/2836947 (Windows 8, RT og Server 2012). Denne opdateringspakke inkluderer forbedringer af ydeevnen og pålideligheden af ​​de anførte operativsystemer og løser problemer med generering af MP4-filer af Android-enheder, nedbrud under dvaletilstand, når en enhed er tilsluttet en USB 3.0-port, manglende evne til at logge ind i Windows Store og langsom opdateringer, samt et stort antal rettelser til problemer, der er dokumenteret i forskellige KB-artikler. En genstart er påkrævet efter installationen.

KB890830 - Windows værktøj til fjernelse af ondsindet software, juni 2013. Dette er den månedlige udgivelse af den nyeste version og definitioner for MSRT, der kontrollerer din computer for specifik almindelig malware.

KB2859903 - Opdatering til IE 10 (Windows 7 og Server 2008 R2). Denne opdatering løser et problem, hvor en "vælg senere" -indstilling i KB-opdatering 976002 ikke vises for nye installationer af IE 10 på Windows 7 og Server 2008 R2.

Opdateringer siden sidste patch tirsdag

Der blev kun udgivet en out-of-band-opdatering siden den sidste Patch tirsdag, som kom ud den 28. maj:

KB947821 - Systemopdateringsberedskabsværktøj (Windows 7, Windows Server 2008 R2, Windows Server 2008 og Windows Vista). Værktøjet adresserer en inkonsekvens i Windows-servicebutikken, der kan forhindre vellykket installation af fremtidige opdateringer og servicepakker. Det løser en række installationsfejl, såsom ERROR_FILE_NOT_FOUND og ERROR_INVALID_DATA, som undertiden opstår, når du bruger Windows Update.

© Copyright 2020 | mobilegn.com