ภาพรวมของ Microsoft Security Bulletins สำหรับเดือนกันยายน 2013

• หมวดหมู่: ไมโครซอฟท์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft ได้เปิดตัวการอัปเดตด้านความปลอดภัยของเดือนนี้สำหรับ Microsoft Windows, Microsoft Office และผลิตภัณฑ์ของ บริษัท อื่น ๆ เมื่อไม่กี่วินาทีที่ผ่านมา

การอัปเดตของเดือนนี้นำเสนอ 13 แถลงการณ์ที่แก้ไขช่องโหว่ทั้งหมด 47 รายการ

กระดานข่าวสี่รายการได้รับการจัดระดับความรุนแรงสูงสุด ซึ่งหมายความว่าผลิตภัณฑ์อย่างน้อยหนึ่งรายการได้รับผลกระทบอย่างรุนแรงจากช่องโหว่อย่างน้อยหนึ่งรายการที่กระดานข่าวสารระบุไว้

แถลงการณ์ที่เหลืออีกสิบรายการได้รับคะแนนความรุนแรงสูงสุดที่สำคัญ อีกครั้งนั่นหมายความว่ามีผลิตภัณฑ์อย่างน้อยหนึ่งรายการที่ได้รับผลกระทบในระดับความรุนแรงนี้

ช่องโหว่ในแปดกระดานข่าวอาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลบนระบบที่ได้รับผลกระทบในขณะที่สามช่องอาจเปิดใช้งานการยกระดับสิทธิ์การใช้งาน 2 รายการการปฏิเสธการให้บริการและอีกช่องหนึ่งสำหรับการเปิดเผยข้อมูล

การกระจายระบบปฏิบัติการ

ส่วนนี้จะดูที่ระบบปฏิบัติการแต่ละเวอร์ชันและระบบปฏิบัติการที่รองรับแต่ละระบบจะได้รับผลกระทบจากแถลงการณ์ของเดือนนี้อย่างไร

Microsoft ได้เปิดตัวกระดานข่าวทั้งหมด 13 ฉบับในเดือนกันยายน 2013 ซึ่ง 7 ฉบับส่งผลกระทบต่อ Microsoft Windows อย่างน้อยหนึ่งเวอร์ชัน

Windows XP เป็นอีกครั้งระบบปฏิบัติการที่มีช่องโหว่ร้ายแรงมากที่สุด ระบบปฏิบัติการ Microsoft รุ่นใหม่ทั้งหมดมีช่องโหว่ที่สำคัญเท่ากัน เท่าที่ช่องโหว่ที่ได้รับการจัดอันดับที่สำคัญ (อันดับสูงสุดเป็นอันดับสอง): Windows 7 เป็นผู้นำที่นี่ตามด้วย Vista และ Windows 8 และ Windows RT

ดูเหมือนว่าในฝั่งเซิร์ฟเวอร์ของสิ่งต่างๆ Windows Server 2003 เป็นระบบปฏิบัติการเซิร์ฟเวอร์เดียวที่ได้รับผลกระทบจากกระดานข่าวสำคัญ ผลิตภัณฑ์เซิร์ฟเวอร์อื่น ๆ ทั้งหมดจะได้รับผลกระทบจากกระดานข่าวที่สำคัญและปานกลางเท่านั้นโดย Windows Server 2008 R2 จะได้รับผลกระทบจากกระดานข่าวที่สำคัญเพิ่มเติมหนึ่งรายการ

• Windows XP : 2 สำคัญ 3 สำคัญ
• Windows Vista : 1 สำคัญ 3 สำคัญ
• วินโดว 7 : 1 สำคัญ 4 สำคัญ
• วินโดว์ 8 : 1 สำคัญ 3 สำคัญ
• Windows RT : 1 สำคัญ 2 สำคัญ
• Windows Server 2003 : 1 วิกฤต 3 สำคัญ 1 ปานกลาง
• Windows Server 2008 : 3 สำคัญ 1 ปานกลาง
• Windows Server 2008 R2 : 4 สำคัญ 1 ปานกลาง
• Windows Server 2012 : 3 สำคัญ 1 ปานกลาง

การกระจายสำนักงาน

Microsoft ได้เปิดตัวกระดานข่าวสารเกี่ยวกับ Office 7 ฉบับในเดือนกันยายน 2013 การแจกจ่ายระบุว่า Office 2010 เป็นระบบปฏิบัติการที่มีช่องโหว่จำนวนมากที่สุดตามด้วย Office 2007 ทั้ง Office 2003 และ Office 2013 มีช่องโหว่ในระดับต่ำเหมือนกัน

• Microsoft Office 2003 : 2 สำคัญ
• Microsoft Office 2007: 1 สำคัญ 3 สำคัญ
• Microsoft Office 2010: 1 สำคัญ 4 สำคัญ
• Microsoft Office 2013 : 2 สำคัญ
• Microsoft Office สำหรับ Mac : 1 สำคัญ

คู่มือการปรับใช้

Microsoft เผยแพร่คู่มือการปรับใช้ทุกเดือนซึ่งผู้ดูแลระบบและผู้ใช้แต่ละรายสามารถใช้เป็นแนวทางในการกำหนดลำดับความสำคัญของการอัปเดต

แม้ว่าโดยปกติแล้วการเริ่มต้นด้วยการอัปเดตที่สำคัญและการอัปเดตที่มีความรุนแรงน้อยกว่าการอัปเดตอาจเป็นเรื่องสำคัญ แต่การกระจายการอัปเดตตามลำดับบางอย่างอาจเป็นเรื่องสำคัญเช่นเพื่อแก้ไขปัญหาก่อนที่จะมีการใช้ประโยชน์อย่างรุนแรง

การอัปเดตลำดับความสำคัญ 1: MS13-068 Outlook, MS13-069 Internet Explorer และ MS13-067 SharePoint Server

การอัปเดตลำดับความสำคัญ 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, โปรแกรมควบคุมโหมดเคอร์เนล Ms13-076 และ Ms13-079 Active Directory

การอัปเดตลำดับความสำคัญ 3: Ms13-071 ไฟล์ Windows Theme, Ms13-074 Access, Ms13-075 Office IME (ภาษาจีน), Ms13-077 Windows SCM และ Ms13-078 FrontPage

แถลงการณ์ความปลอดภัย

• MS13-067 ช่องโหว่ใน Microsoft SharePoint Server อาจอนุญาตให้ใช้ Remote Code Execution (2834052)
• MS13-068 ช่องโหว่ใน Microsoft Outlook อาจอนุญาตให้ใช้ Remote Code Execution (2756473)
• MS13-069 ปรับปรุงการรักษาความปลอดภัยสำหรับ Internet Explorer (2870699)
• MS13-070 ช่องโหว่ใน OLE อาจอนุญาตให้ใช้ Remote Code Execution (2876217)
• MS13-071 ช่องโหว่ในไฟล์ธีมของ Windows อาจอนุญาตให้เรียกใช้รหัสระยะไกล (2864063)
• MS13-072 ช่องโหว่ใน Microsoft Office อาจอนุญาตให้เรียกใช้รหัสระยะไกล (2845537)
• MS13-073 ช่องโหว่ใน Microsoft Excel อาจอนุญาตให้ใช้ Remote Code Execution (2858300)
• MS13-074 ช่องโหว่ใน Microsoft Access อาจอนุญาตให้ใช้ Remote Code Execution (2848637)
• MS13-075 ช่องโหว่ใน Microsoft Office IME (ภาษาจีน) อาจอนุญาตให้มีการยกระดับสิทธิพิเศษ (2878687)
• MS13-076 ช่องโหว่ในโปรแกรมควบคุมโหมดเคอร์เนลอาจอนุญาตให้เพิ่มสิทธิ์ได้ (2876315)
• MS13-077 ช่องโหว่ใน Windows Service Control Manager อาจอนุญาตให้มีการยกระดับสิทธิ์ (2872339)
• MS13-078 ช่องโหว่ใน FrontPage อาจอนุญาตให้เปิดเผยข้อมูล (2825621)
• MS13-079 ช่องโหว่ใน Active Directory อาจอนุญาตให้ปฏิเสธการให้บริการ (2853587)

การอัปเดตเกี่ยวกับความปลอดภัยอื่น ๆ

การปรับปรุงความปลอดภัยสำหรับ Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows Vista ( KB2862973 )
MS13-057: การปรับปรุงความปลอดภัยสำหรับ Windows Server 2008, Windows Vista, Windows Server 2003 และ Windows XP ( KB2803821 )
MS13-057: การปรับปรุงความปลอดภัยสำหรับ Windows Media Format Runtime สำหรับ Windows Server 2003 และ Windows XP ( KB2834902 )
MS13-057: การปรับปรุงความปลอดภัยสำหรับ Windows Media Format Runtime 9.5 สำหรับ Windows XP ( KB2834903 )
MS13-057: การปรับปรุงความปลอดภัยสำหรับ Windows Media Format Runtime สำหรับ Windows Server 2003 และ Windows XP ( KB2834904 )
MS13-057: การปรับปรุงความปลอดภัยสำหรับ Windows Media Format Runtime 9.5 สำหรับ Windows XP ( KB2834905 )
MS13-066: การปรับปรุงความปลอดภัยสำหรับ Windows Server 2012, Windows Server 2008 R2 และ Windows Server 2008 ( KB2843639 )

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 ( KB2574819 )
โปรแกรมปรับปรุงสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2 ( KB2834140 )
โปรแกรมปรับปรุงสำหรับ Microsoft .NET Framework 4 บน Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 และ Windows XP ( KB2836939 )
โปรแกรมปรับปรุงสำหรับ Microsoft .NET Framework 2.0 SP2 บน Windows Server 2003 และ Windows XP ( KB2836941 )
โปรแกรมปรับปรุงสำหรับ Microsoft .NET Framework 3.5.1 บน Windows 7 และ Windows Server 2008 R2 ( KB2836943 )
โปรแกรมปรับปรุงสำหรับ Microsoft .NET Framework 2.0 SP2 บน Windows Server 2008 ( KB2836945 )
โปรแกรมปรับปรุงสำหรับ Microsoft .NET Framework 3.5 บน Windows 8 และ Windows Server 2012 ( KB2836946 )
โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 ( KB2853952 )
โปรแกรมปรับปรุงสำหรับ Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 และ Windows Server 2008 ( KB2868116 )
โปรแกรมปรับปรุงสำหรับ Windows 8, Windows RT และ Windows Server 2012 ( KB2871389 )
โปรแกรมปรับปรุงสำหรับ Windows 8, Windows RT และ Windows Server 2012 ( KB2871777 )
โปรแกรมปรับปรุงสำหรับ Windows 8, Windows RT และ Windows Server 2012 ( KB2876415 )
Windows Malicious Software Removal Tool - กันยายน 2013 ( KB890830 ) / Windows Malicious Software Removal - กันยายน 2013 (KB890830) - เวอร์ชัน Internet Explorer
โปรแกรมปรับปรุงสำหรับ Windows 7 และ Windows Server 2008 R2 ( KB2592687 )
เครื่องมือเตรียมความพร้อมในการอัปเดตระบบสำหรับ Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows Vista ( KB947821 )

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยในเดือนกันยายน 2013

วิธีทั่วไปในการติดตั้งการอัปเดตคือผ่านคุณสมบัติการอัปเดตอัตโนมัติในตัวของระบบปฏิบัติการ แม้ว่าจะสะดวกสบาย แต่ก็ไม่ได้ให้การควบคุมมากมายแก่คุณ ตัวอย่างเช่นคุณไม่สามารถตัดสินใจลำดับที่ควรติดตั้งการอัปเดต

วิธีที่ง่ายที่สุดในการเปิด Windows Update คือแตะที่ปุ่ม Windows ป้อน Windows Update และเลือกรายการจากรายการผลลัพธ์ที่เปิดขึ้น

คุณสามารถดาวน์โหลดโปรแกรมแก้ไขทั้งหมดได้จาก ศูนย์ดาวน์โหลดของ Microsoft ไม่ว่าจะเป็นรายบุคคลหรือเป็นภาพ ISO รายเดือน อีกทางเลือกหนึ่งคือเครื่องมือของบุคคลที่สามที่คุณสามารถใช้เพื่อดาวน์โหลดแพทช์และอัปเดตระบบของคุณ

ดูข้อมูลเพิ่มเติมได้ที่ บล็อก MSRC ของ Microsoft .