Pada bulan September, Microsoft merilis 13 buletin keamanan yang memperbaiki kerentanan dalam produk-produk berikut: OS Windows (semua versi), MS Office, Microsoft Outlook 2007 dan 2010, Internet Explorer, SharePoint Server, dan layanan AD. Empat pembaruan sangat penting dan direkomendasikan untuk instalasi segera, sisanya ditandai sebagai penting.
Perhatian! Kami mengingatkan Anda bahwa pembaruan keamanan Microsoft Agustus menyebabkan sejumlah masalah pada Windows 7 x64, yang menyebabkan ketidakmampuan untuk menjalankan aplikasi 32-bit. Masalahnya diatasi dengan menghapus pembaruan KB2859537. Detail dalam artikel: KB2859537 dan masalah lainnya dengan pembaruan terbaru Microsoft. Masalah dalam sebagian besar kasus diamati pada sistem dengan kernel Windows 7 yang dimodifikasi (baca diretas dan diaktifkan secara ilegal). Saat ini, ada informasi bahwa salah satu pembaruan Windows September menyebabkan masalah yang persis sama - KB2872339 dari buletin MS13-077. Lebih detail tentang ini di artikel: Setelah menginstal pembaruan Windows 7, program dengan kesalahan 0xc0000005 tidak dimulaiIkhtisar Pembaruan Microsoft 10 September 2013
| Microsoft Bulletin | MS KB | Peringkat Microsoft | Jenis kerentanan | Produk yang Terkena Dampak |
| MS13-067 | http://support.microsoft.com/kb/2834052 | Sangat penting | Eksekusi kode jarak jauh | SharePoint 2003, 2007, 2010 dan 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | Sangat penting | Eksekusi kode jarak jauh | Outlook 2007 dan 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | Sangat penting | Eksekusi kode jarak jauh | Penjelajah internet |
| MS13-070 | http://support.microsoft.com/kb/2876217 | Sangat penting | Eksekusi kode jarak jauh | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | Penting | Eksekusi kode jarak jauh | Windows XP, Windows Vista, dan Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | Penting | Eksekusi kode jarak jauh | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | Penting | Eksekusi kode jarak jauh | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | Penting | Eksekusi kode jarak jauh | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | Penting | Eskalasi hak istimewa | Microsoft Office IME (Bahasa Cina) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | Penting | Eskalasi hak istimewa | Semua sistem operasi Windows yang didukung, dari Windows XP ke Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | Penting | Eskalasi hak istimewa | Semua versi Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | Penting | Pengungkapan | Frontpage 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | Penting | Denial of Service (DoS) | Direktori Aktif |
MS13-067 (KB2834052) - pembaruan tersebut membahas 11 kerentanan berbeda dalam produk SharePoint Server 2003, 2007, 2010, dan 2013. Kerentanan paling berbahaya mencakup kemungkinan eksekusi jarak jauh kode arbitrer dalam konteks akun layanan W3WP.
MS13-068 (KB2756473) - kerentanan dalam Microsoft Outlook, yang dapat memungkinkan eksekusi kode jauh ketika pengguna melihat pesan S / MIME yang dibuat secara khusus dalam versi MS Outlook yang rentan (versi 2007 dan 2010). Kode akan dieksekusi dalam konteks pengguna yang membuka surat itu.
MS13-069 (KB2870699) - pembaruan kumulatif untuk Internet Explorer dari berbagai versi. Kerentanan paling serius melibatkan eksekusi kode arbitrer jarak jauh ketika pengguna melihat halaman yang dibuat khusus di browser IE.
MS13-070 (KB2876217) - pembaruan keamanan menyelesaikan kerentanan sistem OLE yang dapat memungkinkan eksekusi kode arbitrer jarak jauh ketika pengguna membuka file yang berisi objek OLE yang dibuat khusus.
MS13-071 (KB2864063) - kerentanan dalam sistem tema Windows (tema Windows), memungkinkan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh jika pengguna menerapkan tema Windows (.theme) yang dibuat khusus untuk sistem.
MS13-072 (KB2845537) - Pembaruan membahas 13 kerentanan berbeda di Microsoft Office. Yang paling berbahaya memungkinkan Anda untuk mengeksekusi kode arbitrer dari jarak jauh jika pengguna membuka file yang disiapkan secara khusus di versi Microsoft Office yang rentan.
MS13-073 (KB2858300) -3 berbagai kerentanan di Microsoft Excel, yang paling serius memungkinkan eksekusi kode jarak jauh.
MS13-074 (KB2848637) - pembaruan tersebut mengatasi 3 kerentanan dalam Microsoft Access yang dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file database Access yang dibuat khusus (.accdb).
MS13-075 (KB2878687) - Kerentanan dalam Microsoft Office IME (Bahasa Cina). Kerentanan menyiratkan kemungkinan mengeksekusi kode apa pun dalam mode kernel jika penyerang yang login meluncurkan Internet Explorer dari toolbar di Microsoft Pinyin IME untuk bahasa Cina (tulisan yang disederhanakan). Hanya Microsoft Pinyin IME 2010 yang dipengaruhi oleh kerentanan. Untuk Rusia, pembaruan sebagian besar tidak relevan.
MS13-076 (KB2876315) - tujuh kerentanan berbeda dalam driver (win32k.sys) yang bekerja dalam mode kernel Windows, memungkinkan pengguna lokal untuk meningkatkan hak mereka untuk SISTEM.
MS13-077 (KB2872339) - Pembaruan untuk Sistem Manajemen Layanan Windows, di mana kerentanan dapat memungkinkan pengguna untuk meningkatkan hak istimewa mereka. Kerentanan dapat dieksploitasi oleh pengguna yang sudah masuk ke sistem. Kesalahan terdeteksi dalam sistem kontrol layanan - Service Control Manager (SCM), yang menyimpan informasi tentang semua layanan Windows yang diinstal dan bertanggung jawab untuk memulai mereka ketika sistem melakukan booting. Untuk menerapkan kerentanan, penyerang harus memiliki hak untuk memodifikasi registri Windows.
Perbarui KB2872339 menyebabkan masalah pada versi Windows 7 x64 yang tidak berlisensi, perincian tentang tautan di awal artikel.MS13-078 (KB2825621) - Kerentanan pengungkapan informasi dalam Microsoft FrontPage. Kerentanan terwujud ketika pengguna membuka dokumen FrontPage yang dibuat khusus.
MS13-079 (KB2853587) - Kerentanan direktori aktif yang dapat memungkinkan serangan DOS (Denial of Service) yang dapat melumpuhkan AD. Serangan dilakukan dengan mengirimkan LDAP (Lightweight Directory Access Protocol) yang dihasilkan khusus ke server AD.
Penambalan yang bagus !
