Поделиться через

Сводка по бюллетеню по безопасности Майкрософт за июль 2011 г.

Опубликовано: 12 июля 2011 г.

Версия: 1.0

В этом сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в июле 2011 года.

С выпуском бюллетеней по безопасности в июле 2011 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 7 июля 2011 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.

Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.

Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 13 июля 2011 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности июля. После этой даты эта веб-рассылка доступна по запросу. Дополнительные сведения см . в сводках и веб-рассылках бюллетеней Майкрософт по безопасности.

Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".

Сведения о бюллетене

Сводки руководителей

В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.

Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутые приложения" и "Расположения загрузки".

Идентификатор бюллетеня Название бюллетеня и сводка руководителей Максимальный уровень серьезности и влияние уязвимостей Требование перезапуска Затронутого программного обеспечения
MS11-053 Уязвимость в стеке Bluetooth Может разрешить удаленное выполнение кода (2566220) \ \ Это обновление безопасности разрешает частную уязвимость в стеке Bluetooth Windows. Уязвимость может разрешить удаленное выполнение кода, если злоумышленник отправил ряд специально созданных пакетов Bluetooth в затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Эта уязвимость влияет только на системы с возможностями Bluetooth. Критическое \ удаленное выполнение кода Требуется перезапуск Microsoft Windows
MS11-054 Уязвимости в драйверах режима ядра Windows могут разрешить повышение привилегий (2555917) \ \ Это обновление безопасности разрешает 15 частных уязвимостей в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить повышение привилегий, если злоумышленник выполнил вход локально и запустил специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать эти уязвимости. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS11-056 Уязвимости в подсистеме времени выполнения клиента или сервера Windows могут разрешить повышение привилегий (2507938)\ Это обновление безопасности разрешает пять частных уязвимостей в подсистеме выполнения клиента и сервера Microsoft Windows (CSRSS). Уязвимости могут разрешить повышение привилегий, если злоумышленник входит в систему пользователя и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать уязвимости. Важно \ Повышение привилегий Требуется перезапуск Microsoft Windows
MS11-055 Уязвимость в Microsoft Visio может разрешить удаленное выполнение кода (2560847)\ \ Это обновление безопасности разрешает общедоступную уязвимость в Microsoft Visio. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает допустимый файл Visio, расположенный в том же сетевом каталоге, что и специально созданный файл библиотеки. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и пользователь, вошедший в систему. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. Важно \ Удаленное выполнение кода Может потребоваться перезагрузка Microsoft Office

Индекс эксплойтации

В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.

Разделы справки использовать эту таблицу?

Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.

В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.

Идентификатор бюллетеня Заголовок уязвимости ИДЕНТИФИКАТОР CVE Оценка эксплойтируемости выполнения кода для последнего выпуска программного обеспечения Оценка эксплойтируемости выполнения кода для старых выпусков программного обеспечения Оценка эксплойтируемости типа "отказ в обслуживании" Ключевые заметки
MS11-053 Уязвимость стека Bluetooth CVE-2011-1265 2 . Несогласованный код эксплойтов, скорее всего, 2 . Несогласованный код эксплойтов, скорее всего, Постоянный Эта уязвимость влияет только на клиентские системы (поддерживаемые выпуски Windows Vista и Windows 7) с возможностями Bluetooth
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1874 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1875 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1876 2 . Несогласованный код эксплойтов, скорее всего, 2 . Несогласованный код эксплойтов, скорее всего, Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1877 2 . Несогласованный код эксплойтов, скорее всего, 2 . Несогласованный код эксплойтов, скорее всего, Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1878 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1879 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Уязвимость de-reference указателя Win32k NULL CVE-2011-1880 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Уязвимость de-reference указателя Win32k NULL CVE-2011-1881 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1882 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1883 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Использование Win32k после бесплатной уязвимости CVE-2011-1884 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Уязвимость de-reference указателя Win32k NULL CVE-2011-1885 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Неправильный параметр Win32k разрешает уязвимость к раскрытию информации CVE-2011-1886 3 . Работающий код эксплойтов вряд ли 3 . Работающий код эксплойтов вряд ли Постоянный Это уязвимость к раскрытию информации
MS11-054 Уязвимость de-reference указателя Win32k NULL CVE-2011-1887 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-054 Уязвимость de-reference указателя Win32k NULL CVE-2011-1888 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-055 Уязвимость загрузки небезопасной библиотеки Microsoft Visio CVE-2010-3148 Не затронуто 1 . Скорее всего, согласованный код эксплойтов Нет данных Эта уязвимость была раскрыта публично
MS11-056 Уязвимость CSRSS Local EOP AllocConsole CVE-2011-1281 3 . Работающий код эксплойтов вряд ли 1 . Скорее всего, согласованный код эксплойтов Нет данных (Нет)
MS11-056 Уязвимость CSRSS Local EOP SrvSetConsoleLocalEUDC CVE-2011-1282 3 . Работающий код эксплойтов вряд ли 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-056 Уязвимость CSRSS Local EOP SrvSetConsoleNumberOfCommand CVE-2011-1283 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-056 Уязвимость CSRSS Local EOP SrvWriteConsoleOutput CVE-2011-1284 1 . Скорее всего, согласованный код эксплойтов 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)
MS11-056 Уязвимость CSRSS Local EOP SrvWriteConsoleOutputString CVE-2011-1870 3 . Работающий код эксплойтов вряд ли 1 . Скорее всего, согласованный код эксплойтов Постоянный (Нет)

Затронутые расположения программного обеспечения и загрузки

В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.

Разделы справки использовать эти таблицы?

Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, доступное обновление программного обеспечения будет гиперссылено, а также указана оценка серьезности обновления программного обеспечения.

Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.

Операционная система Windows и компоненты
Windows XP
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата нет Важно! Важно!
Windows XP с пакетом обновления 3 (SP3) Нет данных Windows XP с пакетом обновления 3 (важно) Windows XP с пакетом обновления 3 (важно)
Windows XP Professional x64 Edition с пакетом обновления 2 Нет данных Windows XP Professional x64 Edition с пакетом обновления 2 (важно) Windows XP Professional x64 Edition с пакетом обновления 2 (важно)
Windows Server 2003
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата нет Важно! Важно!
Windows Server 2003 с пакетом обновления 2 Нет данных Windows Server 2003 с пакетом обновления 2 (важно) Windows Server 2003 с пакетом обновления 2 (важно)
Windows Server 2003 x64 Edition с пакетом обновления 2 Нет данных Windows Server 2003 x64 Edition с пакетом обновления 2 (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (важно)
Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium Нет данных Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (важно) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (важно)
Windows Vista
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата Критически Важно! Важно!
Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 Пакет обновления Windows Vista 1[1](КБ 2561109) (критически важный) Windows Vista с пакетом обновления 2 (КБ 2532531) (критически важный) Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 (важно) Windows Vista с пакетом обновления 1 и Windows Vista с пакетом обновления 2 (важно)
Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 Windows Vista x64 Edition с пакетом обновления 1[1](КБ 2561109) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (КБ 2532531) (критически важно) Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 (важно) Windows Vista x64 Edition с пакетом обновления 1 и Windows Vista x64 Edition с пакетом обновления 2 (важно)
Windows Server 2008
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата нет Важно! Важно!
Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 Нет данных Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2* (важно) Windows Server 2008 для 32-разрядных систем и Windows Server 2008 для 32-разрядных систем с пакетом обновления 2* (важно)
Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) Нет данных Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64* (важно) Windows Server 2008 для систем на основе x64 и Windows Server 2008 для систем на основе x64* (важно)
Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) Нет данных Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (важно) Windows Server 2008 для систем на основе Itanium и Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (важно)
Windows 7
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата Критически Важно! Важно!
Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (КБ 2532531) (критически важно) Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (важно) Windows 7 для 32-разрядных систем и Windows 7 для 32-разрядных систем с пакетом обновления 1 (важно)
Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (КБ 2532531) (критически важно) Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (важно) Windows 7 для систем на основе x64 и Windows 7 для систем на основе x64 с пакетом обновления 1 (важно)
Windows Server 2008 R2
Идентификатор бюллетеня MS11-053 MS11-054 MS11-056
Оценка серьезности агрегата нет Важно! Важно!
Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) Нет данных Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64* (важно) Windows Server 2008 R2 для систем на основе x64 и Windows Server 2008 R2 для систем на основе x64* (важно)
Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) Нет данных Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (важно) Windows Server 2008 R2 для систем на основе Itanium и Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (важно)

Примечание для Windows Server 2008 и Windows Server 2008 R2

*Затронутые установки основных серверных компонентов. Это обновление применяется с той же оценкой серьезности, что и поддерживаемые выпуски Windows Server 2008 или Windows Server 2008 R2, как указано, независимо от того, установлена ли установка основных серверных компонентов. Дополнительные сведения об этом параметре установки см. в статьях TechNet, управлении установкой и обслуживанием основных серверных компонентов. Обратите внимание, что параметр установки основных серверных компонентов не применяется к определенным выпускам Windows Server 2008 и Windows Server 2008 R2; См. статью "Сравнение параметров установки основных серверных компонентов".

Примечание для MS11-053

[1]Windows Vista с пакетом обновления 1 влияет только при установке дополнительного пакета дополнительных компонентов Windows Vista для беспроводной связи.

Наборы Microsoft Office и программное обеспечение
Наборы и компоненты Microsoft Office
Идентификатор бюллетеня MS11-055
Оценка серьезности агрегата Важно!
Microsoft Visio 2003 с пакетом обновления 3 Microsoft Visio 2003 с пакетом обновления 3 (КБ 2493523) (важно)

Средства обнаружения и развертывания и рекомендации

Центр безопасности

Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных компьютерах в организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Центр безопасности TechNet предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Потребители могут посетить безопасность дома, где эти сведения также доступны, щелкнув "Последние Обновления безопасности".

Обновления системы безопасности доступны в Центре обновления Майкрософт и Обновл. Windows. Обновления безопасности также доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".

Для клиентов Microsoft Office для Mac microsoft AutoUpdate для Mac может помочь обеспечить актуальность программного обеспечения Майкрософт. Дополнительные сведения об использовании Автоматического обновления Майкрософт для Mac см. в статье "Проверка автоматического обновления программного обеспечения".

Наконец, обновления системы безопасности можно скачать из каталога обновлений Майкрософт. Каталог центра обновления Майкрософт предоставляет доступный для поиска каталог содержимого, доступный через Обновл. Windows и Центр обновления Майкрософт, включая обновления системы безопасности, драйверы и пакеты обновления. Выполнив поиск по номеру бюллетеня системы безопасности (например, MS07-036), вы можете добавить все применимые обновления в корзину (включая различные языки для обновления) и скачать в папку выбранного варианта. Дополнительные сведения о каталоге центра обновления Майкрософт см. в разделе "Вопросы и ответы о каталоге обновлений Майкрософт".

Руководство по обнаружению и развертыванию

Корпорация Майкрософт предоставляет рекомендации по обнаружению и развертыванию обновлений системы безопасности. В этом руководстве содержатся рекомендации и сведения, которые помогут ИТ-специалистам понять, как использовать различные средства для обнаружения и развертывания обновлений безопасности. Дополнительные сведения см. в статье базы знаний Майкрософт 961747.

Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Base Security (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности, а также распространенных ошибок в настройке безопасности. Дополнительные сведения о МБ SA см. в анализаторе безопасности Microsoft Base Security.

Службы Windows Server Update Services

С помощью служб windows Server Update Services (WSUS) администраторы могут быстро и надежно развертывать последние критические обновления и обновления системы безопасности для операционных систем Microsoft Windows 2000 и более поздних версий, Office XP и более поздних версий, Exchange Server 2003 и SQL Server 2000 в операционных системах Microsoft Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании этого обновления безопасности с помощью служб Windows Server Update Services см . в службах Центра обновления Windows Server.

System Center Configuration Manager 2007

Configuration Manager 2007 Software Update Management упрощает сложную задачу доставки обновлений ИТ-систем и управления ими в организации. С помощью Configuration Manager 2007 ИТ-администраторы могут предоставлять обновления продуктов Майкрософт различным устройствам, включая настольные компьютеры, ноутбуки, серверы и мобильные устройства.

Автоматическая оценка уязвимостей в Configuration Manager 2007 обнаруживает потребности в обновлениях и отчетах о рекомендуемых действиях. Управление обновлениями программного обеспечения в Configuration Manager 2007 основано на службах microsoft Windows Software Update Services (WSUS), проверенной инфраструктурой обновления, знакомой ИТ-администраторам по всему миру. Дополнительные сведения о том, как администраторы могут использовать Configuration Manager 2007 для развертывания обновлений, см. в разделе "Управление обновлениями программного обеспечения". Дополнительные сведения о Configuration Manager см . в System Center Configuration Manager.

System Management Server 2003

Microsoft Systems Management Server (SMS) предоставляет высококонфигурируемое корпоративное решение для управления обновлениями. С помощью SMS администраторы могут определять системы под управлением Windows, требующие обновлений системы безопасности, а также выполнять управляемое развертывание этих обновлений на предприятии с минимальным нарушением работы конечных пользователей.

Примечание, что System Management Server 2003 не поддерживается с 12 января 2010 г. Дополнительные сведения о жизненном цикле продуктов см. в служба поддержки Майкрософт жизненном цикле. Теперь доступен следующий выпуск SMS, System Center Configuration Manager 2007; См. предыдущий раздел System Center Configuration Manager 2007.

Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. в статье "Сценарии и процедуры для Microsoft Systems Management Server 2003: распространение программного обеспечения и управление исправлениями". Дополнительные сведения о SMS см. в техническом центре microsoft Systems Management Server.

Примечание SMS использует анализатор безопасности Microsoft Base Security Для обеспечения широкой поддержки обнаружения и развертывания обновлений бюллетеня системы безопасности. Некоторые обновления программного обеспечения могут не обнаруживаться этими средствами. Администратор istrators могут использовать возможности инвентаризации SMS в этих случаях для целевых обновлений для определенных систем. Дополнительные сведения об этой процедуре см. в разделе "Развертывание программного обеспечения Обновления с помощью компонента распространения программного обеспечения SMS". Для некоторых обновлений системы требуются права администратора после перезапуска системы. Администратор istrator может использовать средство развертывания с повышенными правами (доступно в пакете дополнительных компонентов sms 2003 Администратор istration) для установки этих обновлений.

Обновление средства оценки совместимости и набор средств совместимости приложений

Обновления часто записывать в те же файлы и параметры реестра, необходимые для запуска приложений. Это может активировать несовместимость и увеличить время, необходимое для развертывания обновлений системы безопасности. Вы можете упростить тестирование и проверку обновлений Windows для установленных приложений с помощью компонентов средства оценки совместимости обновлений, включенных в набор средств совместимости приложений.

Набор средств совместимости приложений (ACT) содержит необходимые средства и документацию для оценки и устранения проблем совместимости приложений перед развертыванием Microsoft Windows Vista, Обновл. Windows, обновления безопасности Майкрософт или новой версии Windows Internet Обозреватель в вашей среде.

Другие сведения

Средство удаления вредоносных программ Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки.

Небезопасные Обновления в mu, WU и WSUS

Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программе Microsoft Active Protections Program (MAPP).

Стратегии безопасности и сообщество

Стратегии управления обновлениями

Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.

Получение других Обновления безопасности

Обновления для других проблем безопасности доступны в следующих расположениях:

  • Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
  • Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
  • Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.

Сообщество ит-специалистов по безопасности

Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

Поддержка

  • Затронутые программы были проверены, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности или 1-866-PCSAFETY. Плата за вызовы поддержки, связанные с обновлениями безопасности, не взимается. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Плата за поддержку, связанную с обновлениями безопасности, не взимается. Дополнительные сведения о том, как обратиться в корпорацию Майкрософт за вопросами поддержки, посетите международную справку и поддержку.

Заявление об отказе

Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (12 июля 2011 г.): сводка бюллетеня опубликована.

Построено в 2014-04-18T13:49:36Z-07:00