IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    [原]20141112,微软11月12日发布14个安全补丁

    MSSecurity发表于 2014-11-17 20:58:18
    love 0

    大家好,我们是微软大中华区安全支持团队。


    微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。

    同时微软更新了一个安全公告:

    安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新

    2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。

    下表概述了本月的安全公告(按严重性排序)


    公告 ID

    公告标题和执行摘要

    最高严重等级

    漏洞影响

    重新启动要求

    受影响的软件

    部署优先级

    MS14-064

    Windows OLE 中的漏洞可能允许远程执行代码 (3011443)

    严重

    远程执行代码

    可能要求重新启动

    Microsoft Windows

    1

    MS14-065

    Internet Explorer 累积安全更新 (3003057)

    严重

    远程执行代码

    需要重新启动

    Microsoft Windows,Internet Explorer

    1

    MS14-066

    Schannel 中的漏洞可能允许远程执行代码 (2992611)

    严重

    远程执行代码

    需要重新启动

    Microsoft Windows

    1

    MS14-067

    XML Core Services 中的漏洞可能允许远程执行代码 (2993958)

    严重

    远程执行代码

    可能要求重新启动

    Microsoft Windows

    2

    MS14-068

    待确定的发布

    MS14-069

    Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)

    重要

    远程执行代码

    可能要求重新启动

    Microsoft Office

    2

    MS14-070

    TCP/IP 中的漏洞可能允许特权提升 (2989935)

    重要

    特权提升

    可能要求重新启动

    Microsoft Windows

    3

    MS14-071

    Windows 音频服务中的漏洞可能允许特权提升 (3005607)

    重要

    特权提升

    需要重新启动

    Microsoft Windows

    3

    MS14-072

    .NET Framework 中的漏洞可能允许特权提升 (3005210)

    重要

    特权提升

    可能要求重新启动

    Microsoft Windows,
    Microsoft .NET Framework

    3

    MS14-073

    Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)

    重要

    特权提升

    可能要求重新启动

    Microsoft Server 软件

    2

    MS14-074

    远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)

    重要

    绕过安全功能

    需要重新启动

    Microsoft Windows

    3

    MS14-075

    待确定的发布

    MS14-076

    Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)

    重要

    绕过安全功能

    可能要求重新启动

    Microsoft Windows

    3

    MS14-077

    Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)

    重要

    信息泄露

    可能要求重新启动

    Microsoft Windows

    3

    MS14-078

    IME(日语)中的漏洞可能允许特权提升 (3005210)

    中等

    特权提升

    可能要求重新启动

    Microsoft Windows,
    Microsoft Office

    3

    MS14-079

    内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)

    中等

    拒绝服务

    需要重新启动

    Microsoft Windows

    3


    详细信息请参考2014年11月安全公告摘要:

    https://technet.microsoft.com/en-us/library/security/ms14-nov

    微软安全响应中心博客文章(英文):

    http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx


    微软大中华区安全支持团队

    


沪ICP备19023445号-2号
友情链接