Поделиться через


Сводка по бюллетеню по безопасности Майкрософт за декабрь 2012 г.

Опубликовано: 11 декабря 2012 г. | Обновлено: 20 декабря 2012 г.

Версия: 2.0

В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в декабре 2012 года.

В выпуске бюллетеней по безопасности в декабре 2012 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 6 декабря 2012 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 12 декабря 2012 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности декабря. После этой даты эта веб-рассылка доступна по запросу.

Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сведения о бюллетене

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS12-077 Накопительное обновление системы безопасности для Интернет-Обозреватель (2761465) \ \ Это обновление системы безопасности разрешает три частных уязвимости в Интернете Обозреватель. Самые серьезные уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows, \ Интернет Обозреватель
MS12-078 Уязвимости в драйверах в режиме ядра Windows могут разрешить удаленное выполнение кода\ (2783534) \ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость и одну частную уязвимость в Microsoft Windows. Более серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный документ или посещает вредоносные веб-страницы, внедряющие файлы шрифтов TrueType или OpenType. Злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты, которое принимает их на веб-сайт злоумышленника. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS12-079 Уязвимость в Microsoft Word может разрешить удаленное выполнение кода (2780642) \ \ Это обновление безопасности устраняет уязвимость в Microsoft Office, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный RTF-файл с помощью затронутой версии программного обеспечения Microsoft Office или предварительной версии или открывает специально созданное сообщение электронной почты RTF в Outlook при использовании Microsoft Word в качестве средства просмотра электронной почты. Злоумышленник, который успешно воспользовался уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office
MS12-080 Уязвимости в Microsoft Exchange Server могут разрешить удаленное выполнение кода (2784126) \ \ Это обновление системы безопасности разрешает общедоступные уязвимости и одну частную уязвимость в Microsoft Exchange Server. Наиболее серьезные уязвимости находятся в microsoft Exchange Server WebReady Document Просмотр документов и могут разрешить удаленное выполнение кода в контексте безопасности службы транскодирования на сервере Exchange, если пользователь предварительно просматривает специально созданный файл с помощью Outlook Web App (OWA). Служба транскодирования в Exchange, используемая для просмотра документов WebReady, выполняется в учетной записи LocalService. Учетная запись LocalService имеет минимальные привилегии на локальном компьютере и предоставляет анонимные учетные данные в сети. Критическое \ удаленное выполнение кода Может потребоваться перезагрузка Программное обеспечение Microsoft Server
MS12-081 Уязвимость в компоненте обработки файлов Windows может разрешить удаленное выполнение кода (2758857) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь переходит к папке, содержащей файл или вложенную папку с специально созданным именем. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS12-082 Уязвимость в DirectPlay может разрешить удаленное выполнение кода (2770660) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может позволить удаленному выполнению кода, если злоумышленник убеждает пользователя просматривать специально созданный документ Office с внедренным содержимым. Злоумышленник, который успешно использует эту уязвимость, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Windows
MS12-083 Уязвимость в компоненте IP-HTTPS может разрешить обход компонентов безопасности (2765809) \ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может позволить обходу функций безопасности, если злоумышленник представляет отозванный сертификат серверу IP-HTTPS, который часто используется в развертываниях Microsoft DirectAccess. Чтобы воспользоваться уязвимостью, злоумышленник должен использовать сертификат, выданный доменом для проверки подлинности сервера IP-HTTPS. Для входа в систему внутри организации по-прежнему требуются учетные данные системы или домена. Важно \ Обход компонентов безопасности Требуется перезапуск Microsoft Windows

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка эксплойтируемости для последнего выпуска программного обеспечения Оценка эксплойтируемости для более старой версии программного обеспечения Оценка эксплойтируемости типа "отказ в обслуживании" Ключевые заметки
MS12-077 Использование InjectHTMLStream после бесплатной уязвимости CVE-2012-4781 Нет данных 2 . Код эксплойтов будет сложно создать Нет данных (Нет)
MS12-077 Использование CMarkup после бесплатной уязвимости CVE-2012-4782 Нет данных 2 . Код эксплойтов будет сложно создать Нет данных (Нет)
MS12-077 Неправильное использование подсчета ссылок после бесплатной уязвимости CVE-2012-4787 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-078 Уязвимость синтаксического анализа шрифтов OpenType CVE-2012-2556 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный Эта уязвимость была публично раскрыта.
MS12-078 Уязвимость синтаксического анализа шрифтов TrueType CVE-2012-4786 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Постоянный (Нет)
MS12-079 Уязвимость удаленного выполнения кода в Word RTF "listoverridecount" CVE-2012-2539 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-080 Oracle за пределами содержит несколько уязвимостей, доступных для эксплойтов Несколько* 1 . Скорее всего, код эксплойтов 1 . Скорее всего, код эксплойтов Нет данных *Несколько уязвимостей см. в бюллетене MS12-080 для получения дополнительных сведений.\ \ Эти уязвимости были публично раскрыты.
MS12-080 RSS-канал может привести к уязвимостям DoS Exchange CVE-2012-4791 3 . Вряд ли используется код эксплойтов 3 . Вряд ли используется код эксплойтов Постоянный Это уязвимость типа "отказ в обслуживании".
MS12-081 Уязвимость синтаксического анализа имени файла Windows CVE-2012-4774 Не затронуто 1 . Скорее всего, код эксплойтов Нет данных (Нет)
MS12-082 Уязвимость переполнения кучи DirectPlay CVE-2012-1537 3 . Вряд ли используется код эксплойтов 2 . Код эксплойтов будет сложно создать Нет данных (Нет)
MS12-083 Отозванная уязвимость обхода сертификата CVE-2012-2549 Неприменимо Нет данных Неприменимо Это уязвимость обхода функции безопасности.

Затронутые расположения программного обеспечения и загрузки

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты

Windows XP
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Не допускается Критически Критически Важно! Не допускается
Windows XP с пакетом обновления 3 (SP3) Интернет Обозреватель 6 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 7 (КБ 2761465) (Нет оценки серьезности[1]) Интернет Обозреватель 8 (КБ 2761465) (нет оценки серьезности[1]) Windows XP с пакетом обновления 3 (КБ 2753842) (критически важный) Windows XP с пакетом обновления 3 (КБ 2779030) (критически важный) Windows XP с пакетом обновления 3 (КБ 2758857) (критическое значение) Windows XP с пакетом обновления 3 (КБ 2770660) (важно) Нет данных
Windows XP Professional x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 7 (КБ 2761465) (Нет оценки серьезности[1]) Интернет Обозреватель 8 (КБ 2761465) (нет оценки серьезности[1]) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2753842) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2779030) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2758857) (критически важный) Windows XP Professional x64 Edition с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2003
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Не допускается Критически Критически Важно! Не допускается
Windows Server 2003 с пакетом обновления 2 Интернет Обозреватель 6 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 7 (КБ 2761465) (Нет оценки серьезности[1]) Интернет Обозреватель 8 (КБ 2761465) (нет оценки серьезности[1]) Windows Server 2003 с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Server 2003 с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Server 2003 с пакетом обновления 2 (КБ 2758857) (критически важный) Windows Server 2003 с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2003 x64 Edition с пакетом обновления 2 Интернет Обозреватель 6 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 7 (КБ 2761465) (Нет оценки серьезности[1]) Интернет Обозреватель 8 (КБ 2761465) (нет оценки серьезности[1]) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2758857) (критически важный) Windows Server 2003 x64 Edition с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Интернет Обозреватель 6 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности[1]) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2753842) (критически важный) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2779030) (критически важный) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2758857) (критически важный) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (КБ 2770660) (важно) Нет данных
Windows Vista
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Критически Критически Критически Важно! Не допускается
Windows Vista с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 8 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows Vista с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Vista с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Vista с пакетом обновления 2 (КБ 2758857) (критическое значение) Windows Vista с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Vista x64 Edition с пакетом обновления 2 Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 8 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2758857) (критическое значение) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2008
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Средняя Критически Критически Важно! Не допускается
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 8 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (умеренный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2779030) (критически важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2758857) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 8 (КБ 2761465) (Оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (умеренный) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2758857) (критическое значение) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Интернет Обозреватель 7 (КБ 2761465) (оценка серьезности [1]) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2753842) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2779030) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2758857) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (КБ 2770660) (важно) Нет данных
Windows 7
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Критически Критически Критически Важно! Не допускается
Windows 7 для 32-разрядных систем Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows 7 для 32-разрядных систем (КБ 2753842) (критически важные) Windows 7 для 32-разрядных систем (КБ 2779030) (критически важные) Windows 7 для 32-разрядных систем (КБ 2758857) (критически важный) Windows 7 для 32-разрядных систем (КБ 2770660) (важно) Нет данных
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2753842) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2779030) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2758857) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2770660) (важно) Нет данных
Windows 7 для систем на основе x64 Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows 7 для систем на основе x64 (КБ 2753842) (критически важные) Windows 7 для систем на основе x64 (КБ 2779030) (критически важные) Windows 7 для систем на основе x64 (КБ 2758857) (критически важный) Windows 7 для систем на основе x64 (КБ 2770660) (важно) Нет данных
Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Интернет Обозреватель 9 (КБ 2761465) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2753842) (критически важный) Windows 7 для систем на основе x64 (пакет обновления 1 (КБ 2779030) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2758857) (критически важно) Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2770660) (важно) Нет данных
Windows Server 2008 R2
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Средняя Критически Критически Важно! Важно!
Windows Server 2008 R2 для систем на основе x64 Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности[1]) Интернет Обозреватель 9 (КБ 2761465) (умеренный) Windows Server 2008 R2 для систем на основе x64 (КБ 2753842) (критически важный) Windows Server 2008 R2 для систем на основе x64 (КБ 2779030) (критически важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2758857) (критически важный) Windows Server 2008 R2 для систем на основе x64 (КБ 2770660) (важно) Windows Server 2008 R2 для систем на основе x64 (КБ 2765809) (важно)
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности[1]) Интернет Обозреватель 9 (КБ 2761465) (умеренный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2753842) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2779030) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2758857) (критическое значение) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2770660) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (КБ 2765809) (важно)
Windows Server 2008 R2 for Itanium-based Systems Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Windows Server 2008 R2 для систем на основе Itanium (КБ 2753842) (критически важный) Windows Server 2008 R2 для систем на основе Itanium (КБ 2779030) (критически важный) Windows Server 2008 R2 для систем на основе Itanium (КБ 2758857) (критически важные) Windows Server 2008 R2 для систем на основе Itanium (КБ 2770660) (важно) Windows Server 2008 R2 для систем на основе Itanium (КБ 2765809) (важно)
Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Интернет Обозреватель 8 (КБ 2761465) (оценка серьезности [1]) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2753842) (критически важный) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2779030) (критически важный) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2758857) (критическое значение) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2770660) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (КБ 2765809) (важно)
Windows 8
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Критически Критически Не допускается Важно! Не допускается
Windows 8 для 32-разрядных систем Интернет Обозреватель 10 (КБ 2761465) (критический) Windows 8 для 32-разрядных систем (КБ 2753842) (критически важные) Windows 8 для 32-разрядных систем (КБ 2779030) (критически важные) Нет данных Windows 8 для 32-разрядных систем (КБ 2770660) (важно) Нет данных
Windows 8 для 64-разрядных систем Интернет Обозреватель 10 (КБ 2761465) (критический) Windows 8 для 64-разрядных систем (КБ 2753842) (критически важные) Windows 8 для 64-разрядных систем (КБ 2779030) (критически важные) Нет данных Windows 8 для 64-разрядных систем (КБ 2770660) (важно) Нет данных
Windows Server 2012
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Средняя Критически Не допускается Важно! Важно!
Windows Server 2012 Интернет Обозреватель 10 (КБ 2761465) (умеренный) Windows Server 2012 (КБ 2753842) (критически важный) Windows Server 2012 (КБ 2779030) (критически важный) Нет данных Windows Server 2012 (КБ 2770660) (важно) Windows Server 2012 (КБ 2765809) (важно)
Windows RT
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Критически Критически Не допускается Не допускается Не допускается
Windows RT Интернет Обозреватель 10[2](КБ 2761465) (критический) Windows RT[1](КБ 2753842) (критически важный) Windows RT[1](КБ 2779030) (критический) Неприменимо Нет данных Неприменимо
Установка основных серверных компонентов
Идентификатор бюллетеня MS12-077 MS12-078 MS12-081 MS12-082 MS12-083
Оценка серьезности агрегата Не допускается Важно! Критически Не допускается Важно!
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) Нет данных Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2753842) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (КБ 2779030) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (КБ 2758857) (критически важно) Неприменимо Неприменимо
Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) Нет данных Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2753842) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (КБ 2779030) (важно) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (КБ 2758857) (критически важно) Неприменимо Неприменимо
Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) Нет данных Windows Server 2008 для систем на основе x64 (установка основных серверных компонентов) (КБ 2753842) (важно) Windows Server 2008 для систем на основе x64 (установка основных серверных компонентов) (КБ 2779030) (важно) Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (КБ 2758857) (критически важно) Нет данных Windows Server 2008 R2 для систем на основе x64 (установка основных серверных компонентов) (КБ 2765809) (важно)
Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) Нет данных Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (пакет обновления 1 (КБ 2753842) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 (пакет обновления 1 (КБ 2779030) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (КБ 2758857) (критически важно) Нет данных Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (КБ 2765809) (важно)
Windows Server 2012 (установка основных серверных компонентов) Нет данных Windows Server 2012 (установка основных серверных компонентов) (КБ 2753842) (важно) Windows Server 2012 (установка основных серверных компонентов) (КБ 2779030) (важно) Неприменимо Неприменимо Windows Server 2012 (установка основных серверных компонентов) (КБ 2765809) (важно)

Заметки для MS12-077

[1]Оценки серьезности не применяются к этому обновлению для указанного программного обеспечения, так как известные векторы атак для уязвимости, рассмотренной в этом бюллетене, блокируются в конфигурации по умолчанию. Однако в качестве подробной меры защиты корпорация Майкрософт рекомендует клиентам этого программного обеспечения применять это обновление безопасности.

[2]Это обновление доступно только через Обновл. Windows.

 

Примечаниедля MS12-078

[1]Это обновление доступно только через Обновл. Windows.

 

Наборы Microsoft Office и программное обеспечение

Наборы и компоненты Microsoft Office
Идентификатор бюллетеня MS12-079
Оценка серьезности агрегата Критически
Microsoft Office 2003 с пакетом обновления 3 Microsoft Word 2003 с пакетом обновления 3 (КБ 2760497) (важно)
Microsoft Office 2007 с пакетом обновления 2 (SP2) Microsoft Word 2007 с пакетом обновления 2[1](КБ 2760421) (критическое значение)
Microsoft Office 2007 с пакетом обновления 3 Microsoft Word 2007 с пакетом обновления 3[1](КБ 2760421) (критически важный)
Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) Microsoft Word 2010 с пакетом обновления 1 (32-разрядная версия) (КБ 2760410) (критическое значение)
Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) Microsoft Word 2010 с пакетом обновления 1 (64-разрядная версия) (КБ 2760410) (критическое значение)
Другое программное обеспечение Microsoft Office
Идентификатор бюллетеня MS12-079
Оценка серьезности агрегата Важно!
Средство просмотра Microsoft Word Средство просмотра Microsoft Word (КБ 2760498) (важно)
Пакет обновления 2 для пакета совместимости Microsoft Office Пакет обновления 2 пакета совместимости Microsoft Office (КБ 2760416) (важно)
Пакет обновления 3 пакета совместимости Microsoft Office Пакет обновления 3 для пакета совместимости Microsoft Office (КБ 2760416) (важно)

Заметкидля MS12-079

[1]Для Microsoft Office Word 2007 в дополнение к пакету обновления безопасности КБ 2760421 клиенты также должны установить обновление безопасности для пакета совместимости Microsoft Office (КБ 2760416), чтобы защититься от уязвимости, описанной в этом бюллетене.

См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.

Программное обеспечение Microsoft Server

Microsoft Exchange Server
Идентификатор бюллетеня MS12-079 MS12-080
Оценка серьезности агрегата Не допускается Критически
Microsoft Exchange Server 2007 с пакетом обновления 3 Нет данных Microsoft Exchange Server 2007 с пакетом обновления 3 (КБ 2746157) (критически важный)
Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) Нет данных Microsoft Exchange Server 2010 с пакетом обновления 1 (КБ 2787763) (критически важный)
Microsoft Exchange Server 2010 с пакетом обновления 2 (SP2) Нет данных Microsoft Exchange Server 2010 с пакетом обновления 2 (КБ 2785908) (критически важный)
Microsoft SharePoint Server
Идентификатор бюллетеня MS12-079 MS12-080
Оценка серьезности агрегата Важно! Не допускается
Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) Службы автоматизации Word (КБ 2760405) (важно) Нет данных
Microsoft Office веб-приложения
Идентификатор бюллетеня MS12-079 MS12-080
Оценка серьезности агрегата Важно! Не допускается
Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) Microsoft Office веб-приложения 2010 с пакетом обновления 1 (КБ 2687412) (важно) Нет данных

Примечание дляMS12-079

См. также другие категории программного обеспечения в этом разделе" " Затронутые расположения программного обеспечения и загрузки" для получения дополнительных файлов обновлений в том же идентификаторе бюллетеня. Этот бюллетень охватывает несколько категорий программного обеспечения.

 

Средства обнаружения и развертывания и рекомендации

Центр безопасности

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. TechNet Security TechCenter предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить Центр безопасности Майкрософт Сейф ty и безопасность, где эта информация также доступна, щелкнув "Безопасность Обновления".

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности".

Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня безопасности (например, MS12-001), вы можете добавить все применимые обновления в корзину (включая разные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в разделе Microsoft Base Security Analyzer.

Службы Windows Server Update Services

С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.

SystemCenter Configuration Manager

System Center Configuration Manager Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими по всей организации. С помощью System Center Configuration Manager ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.

Автоматическая оценка уязвимостей в System Center Configuration Manager обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в System Center Configuration Manager основано на службах Обновления программного обеспечения Microsoft Windows (WSUS), инфраструктуре обновления, которая знакома ИТ-администраторам по всему миру. Дополнительные сведения о System Center Configuration Manager см. в разделе "Технические ресурсы System Center".

System Management Server 2003

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.

Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager; см. предыдущий раздел System Center Configuration Manager.

Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.

Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию по оценке и устранению проблем совместимости приложений перед развертыванием Windows Vista, Обновл. Windows, обновлением безопасности Майкрософт или новой версией Windows Internet Обозреватель в вашей среде.

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.

Небезопасные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Rosario Valotta для отчетности о двух проблемах , описанных в MS12-077
  • Фермин Джей Серна Google Inc для отчетности о проблеме, описанной в MS12-077
  • Eetu Luodemaa и Joni Vähämäki documill, работая с программой Chromium Security Rewards, для отчетности о проблеме, описанной в MS12-078
  • Анонимная участник, работающая с программой SecureiTeam Secure Disclosure в рамках программы Secure Security, описанной в MS12-079
  • Lucas Apa ioActive для создания отчетов о проблеме, описанной в MS12-081
  • Aniway, работая с VeriSign iDefense Labs, для создания отчетов о проблеме, описанной в MS12-082

Поддержка

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (11 декабря 2012 г.): Сводка бюллетеня опубликована.
  • Версия 1.1 (12 декабря 2012 г.): исправлена запись требования перезапуска для MS12-082. Это только информационное изменение. Не было изменений в файлах обновления системы безопасности.
  • Версия 2.0 (20 декабря 2012 г.): для MS12-078 повторное обновление КБ 2753842, чтобы устранить проблему с шрифтами OpenType неправильной отрисовки после установки исходного обновления. Клиентам, которые успешно установили исходное обновление КБ 2753842, необходимо установить повторное обновление.

Построено в 2014-04-18T13:49:36Z-07:00