Microsoft ha publicado actualizaciones de seguridad de este mes para otros productos de la compañía Microsoft Windows, Microsoft Office y hace apenas un segundo.
Actualizaciones de este mes trae 13 boletines que fijan un total de 47 vulnerabilidades.
Cuatro boletines han recibido la clasificación de gravedad más alto de crítica. Esto significa que al menos un producto se ve afectada críticamente por al menos una de las vulnerabilidades que las direcciones de anuncios.
Los diez boletines restantes tienen todos recibieron una calificación máxima severidad de importante. Una vez más, esto significa que al menos un producto se ve afectado por ella en este nivel de gravedad.
Las vulnerabilidades en ocho boletines pueden permitir la ejecución remota de código en los sistemas afectados, mientras que tres pueden permitir a una elevación de privilegios, dos de la denegación de servicio, y otro para la divulgación de información.
Distribución del Sistema Operativo
Esta sección examina versiones individuales del sistema operativo, y cómo cada sistema operativo soportado se ve afectada por los boletines de este mes.
Microsoft ha publicado un total de 13 boletines en septiembre de 2013, de los cuales siete afectan al menos una versión de Microsoft Windows.
Windows XP es de nuevo el sistema operativo con el mayor número de vulnerabilidades críticas. Todos los sistemas operativos de Microsoft más recientes comparten la misma cantidad de vulnerabilidades críticas. En cuanto a importantes vulnerabilidades calificadas van (la segunda más alta calificación): Windows 7 lleva la delantera, seguido de Vista y Windows 8, y luego Windows RT.
Es similar en el lado del servidor de las cosas. Windows Server 2003 es el único sistema operativo del servidor afectado por un boletín crítico. Todos los demás productos de servidor sólo se ven afectados por los boletines importantes y moderados, con Windows Server 2008 R2 afectada por una importante boletín puntuación adicional.
- Windows XP: 2 crítica, 3 importantes
- Windows Vista: 1 crítica, 3 importantes
- Windows 7: 1 crítica, 4 importantes
- Windows 8: 1 crítica, 3 importantes
- Windows RT: 1 crítico, 2 importante
- Windows Server 2003: 1 crítica, 3 importantes, 1 moderada
- Windows Server 2008: 3 importante, 1 moderada
- Windows Server 2008 R2: 4 importante, 1 moderada
- Windows Server 2012: 3 importante, 1 moderada
Distribución Oficina
Microsoft ha publicado siete boletines relacionados a la oficina en septiembre de 2013. La distribución indica que Office 2010 es el sistema operativo con el mayor número de vulnerabilidades, seguido de Office 2007. Tanto Office 2003 y Office 2013 comparten el mismo bajo número de vulnerabilidades.
- Microsoft Office 2003: 2 importantes
- Microsoft Office 2007: 1 crítica, 3 importantes
- Microsoft Office 2010: 1 crítica, 4 importantes
- Microsoft Office 2013: 2 importantes
- Microsoft Office para Mac: 1 importante
Guía de implementación
Microsoft publica una guía de implementación de cada mes que los administradores de sistemas y usuarios individuales pueden utilizar como guía para determinar la prioridad de actualización.
Aunque por lo general es el sonido que empezar con las actualizaciones críticas y luego los cambios severos menores, puede ser importante para distribuir actualizaciones en cierto orden, por ejemplo, para solucionar problemas de primera que se explotan en la naturaleza.
Prioridad 1: actualizaciones MS13-068 Outlook, MS13-069 y MS13-067 de Internet Explorer SharePoint Server
Prioridad 2 actualizaciones: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 controlador en modo de núcleo y Ms13-079 Active Directory
Prioridad 3: Ms13-071 actualizaciones de archivos de Windows Tema, Ms13-074 de acceso, Ms13-075 Oficina IME (chino), Ms13-077 de Windows SCM y Ms13-078 FrontPage.
Boletines de seguridad
- MS13-067 Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2834052)
- MS13-068 Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)
- MS13-069 Actualización de seguridad acumulativa para Internet Explorer (2870699)
- MS13-070 Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2876217)
- MS13-071 Una vulnerabilidad en Windows archivo de tema podría permitir la ejecución remota de código (2864063)
- MS13-072 Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2845537)
- MS13-073 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2858300)
- MS13-074 Vulnerabilidades en Microsoft Access podría permitir la ejecución remota de código (2848637)
- MS13-075 Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2878687)
- MS13-076 Vulnerabilidades en los controladores en modo kernel de podrían permitir la elevación de privilegios (2876315)
- MS13-077 Una vulnerabilidad en el Administrador de control de servicios de Windows podría permitir la elevación de privilegios (2872339)
- MS13-078 Una vulnerabilidad en FrontPage podría permitir la divulgación de información (2825621)
- MS13-079 Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2853587)
Otras actualizaciones relacionadas con la seguridad
Actualización de seguridad para Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista ( KB2862973 )
MS13-057: Actualización de seguridad para Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP ( KB2803821 )
Actualización de seguridad para Windows Media Format Runtime para Windows Server 2003 y Windows XP (: MS13-057 KB2834902 )
MS13-057: Actualización de seguridad para Windows Media Format Runtime 9.5 para Windows XP ( KB2834903 )
Actualización de seguridad para Windows Media Format Runtime para Windows Server 2003 y Windows XP (: MS13-057 KB2834904 )
MS13-057: Actualización de seguridad para Windows Media Format Runtime 9.5 para Windows XP ( KB2834905 )
Actualización de seguridad para Windows Server 2012, Windows Server 2008 R2 y Windows Server 2008 (: MS13-066 KB2843639 )
Actualizaciones no relacionadas con la seguridad
Actualización para Windows 7 y Windows Server 2008 R2 ( KB2574819 )
Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 ( KB2834140 )
Actualización para Microsoft .NET Framework 4 en Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP ( KB2836939 )
Actualización para Microsoft .NET Framework 2.0 SP2 en Windows Server 2003 y Windows XP ( KB2836941 )
Actualización para Microsoft .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2 ( KB2836943 )
Actualización para Microsoft .NET Framework 2.0 SP2 en Windows Server 2008 ( KB2836945 )
Actualización para Microsoft .NET Framework 3.5 en Windows 8 y Windows Server 2012 ( KB2836946 )
Actualización para Windows 7 y Windows Server 2008 R2 ( KB2853952 )
Actualización para Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 y Windows Server 2008 ( KB2868116 )
Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2871389 )
Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2871777 )
Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2876415 )
Software malintencionado de Windows Removal Tool - Septiembre 2013 ( KB890830 ) / Windows Malicious Software Removal Tool - Septiembre 2013 (KB890830) - Internet Explorer Versión
Actualización para Windows 7 y Windows Server 2008 R2 ( KB2592687 )
Herramienta System Update Readiness para Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista ( KB947821 )
Cómo descargar e instalar las actualizaciones de seguridad 09 2013
La forma más común de instalar las actualizaciones es a través de la función de actualización automática integrada del sistema operativo. Mientras que es cómodo para hacer, no le proporciona con muchos controles. No se puede, por ejemplo, decidir el orden en que se deben instalar las actualizaciones.
La forma más fácil de abrir Windows Update es para puntear en la tecla de Windows, escriba Windows Update, y seleccione la entrada de la lista de resultados que se abre.
Puede descargar todos los parches desde el Centro de descarga de Microsoft , ya sea individualmente o como una imagen ISO mensual. Una alternativa a la que son herramientas de terceros que puede utilizar para descargar los parches y actualizaciones a su sistema.
Información adicional está disponible en el blog de MSRC Microsoft .