Microsoft Security Bulletins Überblick über September 2013

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Microsoft hat vor einer Sekunde die Sicherheitsupdates für Microsoft Windows, Microsoft Office und andere Unternehmensprodukte dieses Monats veröffentlicht.

Die Updates dieses Monats enthalten 13 Bulletins, mit denen insgesamt 47 Sicherheitslücken behoben werden.

Vier Bulletins haben den höchsten Schweregrad von kritisch erhalten. Dies bedeutet, dass mindestens ein Produkt von mindestens einer der im Bulletin angesprochenen Sicherheitslücken kritisch betroffen ist.

Die verbleibenden zehn Bulletins haben alle einen maximalen Schweregrad von wichtig erhalten. Dies bedeutet wiederum, dass mindestens ein Produkt bei diesem Schweregrad davon betroffen ist.

Die Sicherheitsanfälligkeiten in acht Bulletins ermöglichen möglicherweise die Remotecodeausführung auf betroffenen Systemen, während drei eine Erhöhung der Berechtigungen, zwei den Denial-of-Service und eine die Offenlegung von Informationen ermöglichen.

Betriebssystemverteilung

Dieser Abschnitt befasst sich mit den einzelnen Betriebssystemversionen und den Auswirkungen der Bulletins dieses Monats auf jedes unterstützte Betriebssystem.

Microsoft hat im September 2013 insgesamt 13 Bulletins veröffentlicht, von denen sieben mindestens eine Version von Microsoft Windows betreffen.

Windows XP ist wieder das Betriebssystem mit der höchsten Anzahl kritischer Sicherheitslücken. Alle neueren Microsoft-Betriebssysteme weisen die gleiche Anzahl kritischer Sicherheitslücken auf. Was wichtige Sicherheitslücken betrifft (die zweithöchste Bewertung): Windows 7 übernimmt hier die Führung, gefolgt von Vista und Windows 8 und dann Windows RT.

Auf der Serverseite sieht es ähnlich aus. Windows Server 2003 ist das einzige Server-Betriebssystem, das von einem kritischen Bulletin betroffen ist. Alle anderen Serverprodukte sind nur von wichtigen und moderaten Bulletins betroffen, während Windows Server 2008 R2 von einem weiteren wichtigen Bulletin betroffen ist.

  • Windows XP : 2 kritisch, 3 wichtig
  • Windows Vista : 1 kritisch, 3 wichtig
  • Windows 7 : 1 kritisch, 4 wichtig
  • Windows 8 : 1 kritisch, 3 wichtig
  • Windows RT : 1 kritisch, 2 wichtig
  • Windows Server 2003 : 1 kritisch, 3 wichtig, 1 mäßig
  • Windows Server 2008 : 3 wichtig, 1 mäßig
  • Windows Server 2008 R2 : 4 wichtig, 1 mäßig
  • Windows Server 2012 : 3 wichtig, 1 mäßig

Büroverteilung

Microsoft hat im September 2013 sieben Office-bezogene Bulletins veröffentlicht. Aus der Verteilung geht hervor, dass Office 2010 das Betriebssystem mit der größten Anzahl von Sicherheitsanfälligkeiten ist, gefolgt von Office 2007. Sowohl Office 2003 als auch Office 2013 weisen dieselbe geringe Anzahl von Sicherheitsanfälligkeiten auf.

  • Microsoft Office 2003 : 2 wichtig
  • Microsoft Office 2007: 1 kritisch, 3 wichtig
  • Microsoft Office 2010: 1 kritisch, 4 wichtig
  • Microsoft Office 2013 : 2 wichtig
  • Microsoft Office für Mac : 1 wichtig

Bereitstellungshandbuch

Microsoft veröffentlicht jeden Monat einen Bereitstellungsleitfaden, anhand dessen Systemadministratoren und einzelne Benutzer die Aktualisierungspriorität bestimmen können.

Während es normalerweise sinnvoll ist, mit den kritischen Updates und dann mit den weniger schwerwiegenden Updates zu beginnen, kann es wichtig sein, Updates in einer bestimmten Reihenfolge zu verteilen, um beispielsweise zuerst Probleme zu beheben, die in freier Wildbahn ausgenutzt werden.

bulletin deployment priority sep 2013

Aktualisierungen von Priorität 1: MS13-068 Outlook, MS13-069 Internet Explorer und MS13-067 SharePoint Server

Updates der Priorität 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Kernel-Modus-Treiber und Ms13-079 Active Directory

Updates der Priorität 3: Ms13-071 Windows-Themendatei, Ms13-074 Access, Ms13-075 Office IME (Chinesisch), Ms13-077 Windows SCM und Ms13-078 FrontPage.

severity index sep 2013

Sicherheitsbulletins

  • MS13-067 Sicherheitslücken in Microsoft SharePoint Server können die Remotecodeausführung ermöglichen (2834052)
  • MS13-068 Die Sicherheitsanfälligkeit in Microsoft Outlook kann die Ausführung von Remotecode ermöglichen (2756473).
  • MS13-069 Kumulatives Sicherheitsupdate für Internet Explorer (2870699)
  • MS13-070 Die Sicherheitsanfälligkeit in OLE kann die Ausführung von Remotecode ermöglichen (2876217).
  • MS13-071 Sicherheitsanfälligkeit in der Windows-Themendatei kann Remotecodeausführung ermöglichen (2864063)
  • MS13-072 Sicherheitslücken in Microsoft Office können die Ausführung von Remotecode ermöglichen (2845537).
  • MS13-073 Sicherheitslücken in Microsoft Excel können die Ausführung von Remotecode ermöglichen (2858300).
  • MS13-074 Sicherheitslücken in Microsoft Access können die Ausführung von Remotecode ermöglichen (2848637).
  • MS13-075 Sicherheitsanfälligkeit in Microsoft Office IME (Chinesisch) kann die Erhöhung von Berechtigungen ermöglichen (2878687)
  • MS13-076 Sicherheitslücken in Kernel-Modus-Treibern können die Erhöhung von Berechtigungen ermöglichen (2876315)
  • MS13-077 Die Sicherheitsanfälligkeit in Windows Service Control Manager kann die Erhöhung von Berechtigungen ermöglichen (2872339).
  • MS13-078 Die Sicherheitsanfälligkeit in FrontPage kann die Offenlegung von Informationen ermöglichen (2825621).
  • MS13-079 Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (2853587)

Andere sicherheitsrelevante Updates

Sicherheitsupdate für Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista ( KB2862973 )
MS13-057: Sicherheitsupdate für Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP ( KB2803821 )
MS13-057: Sicherheitsupdate für Windows Media Format Runtime für Windows Server 2003 und Windows XP ( KB2834902 )
MS13-057: Sicherheitsupdate für Windows Media Format Runtime 9.5 für Windows XP ( KB2834903 )
MS13-057: Sicherheitsupdate für Windows Media Format Runtime für Windows Server 2003 und Windows XP ( KB2834904 )
MS13-057: Sicherheitsupdate für Windows Media Format Runtime 9.5 für Windows XP ( KB2834905 )
MS13-066: Sicherheitsupdate für Windows Server 2012, Windows Server 2008 R2 und Windows Server 2008 ( KB2843639 )

Nicht sicherheitsrelevante Updates

Update für Windows 7 und Windows Server 2008 R2 ( KB2574819 )
Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 ( KB2834140 )
Update für Microsoft .NET Framework 4 unter Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP ( KB2836939 )
Update für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP ( KB2836941 )
Update für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2 ( KB2836943 )
Update für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2008 ( KB2836945 )
Update für Microsoft .NET Framework 3.5 unter Windows 8 und Windows Server 2012 ( KB2836946 )
Update für Windows 7 und Windows Server 2008 R2 ( KB2853952 )
Update für Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 ( KB2868116 )
Update für Windows 8, Windows RT und Windows Server 2012 ( KB2871389 )
Update für Windows 8, Windows RT und Windows Server 2012 ( KB2871777 )
Update für Windows 8, Windows RT und Windows Server 2012 ( KB2876415 )
Windows Tool zum Entfernen bösartiger Software - September 2013 ( KB890830 ) / Windows-Tool zum Entfernen bösartiger Software - September 2013 (KB890830) - Internet Explorer-Version
Update für Windows 7 und Windows Server 2008 R2 ( KB2592687 )
System Update Readiness Tool für Windows 7, Windows Server 2008 R2, Windows Server 2008 und Windows Vista ( KB947821 )

Herunterladen und Installieren der Sicherheitsupdates vom September 2013

Die übliche Methode zum Installieren der Updates ist die integrierte automatische Update-Funktion des Betriebssystems. Das ist zwar bequem, bietet Ihnen jedoch nicht viele Steuerelemente. Sie können beispielsweise nicht entscheiden, in welcher Reihenfolge Updates installiert werden sollen.

Der einfachste Weg, Windows Update zu öffnen, besteht darin, auf die Windows-Taste zu tippen, Windows Update einzugeben und den Eintrag aus der Liste der zu öffnenden Ergebnisse auszuwählen.

windows-updates-september-2013

Sie können alle Patches von herunterladen Microsoft Download Center entweder einzeln oder als monatliches ISO-Image. Eine Alternative dazu sind Tools von Drittanbietern, mit denen Sie Patches und Updates auf Ihr System herunterladen können.

Weitere Informationen finden Sie unter Microsoft MSRC-Blog .