20141112,微软11月12日发布14个安全补丁
2014-11-17 20:58
573 查看
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。同时微软更新了一个安全公告:安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。下表概述了本月的安全公告(按严重性排序)
公告 ID 公告标题和执行摘要 最高严重等级 漏洞影响 重新启动要求 受影响的软件 部署优先级 MS14-064 Windows OLE 中的漏洞可能允许远程执行代码 (3011443) 严重 远程执行代码 可能要求重新启动 Microsoft Windows 1 MS14-065 Internet Explorer 累积安全更新 (3003057) 严重 远程执行代码 需要重新启动 Microsoft Windows,Internet Explorer 1 MS14-066 Schannel 中的漏洞可能允许远程执行代码 (2992611) 严重 远程执行代码 需要重新启动 Microsoft Windows 1 MS14-067 XML Core Services 中的漏洞可能允许远程执行代码 (2993958) 严重 远程执行代码 可能要求重新启动 Microsoft Windows 2 MS14-068 待确定的发布 MS14-069 Microsoft Office 中的漏洞可能允许远程执行代码 (3009710) 重要 远程执行代码 可能要求重新启动 Microsoft Office 2 MS14-070 TCP/IP 中的漏洞可能允许特权提升 (2989935) 重要 特权提升 可能要求重新启动 Microsoft Windows 3 MS14-071 Windows 音频服务中的漏洞可能允许特权提升 (3005607) 重要 特权提升 需要重新启动 Microsoft Windows 3 MS14-072 .NET Framework 中的漏洞可能允许特权提升 (3005210) 重要 特权提升 可能要求重新启动 Microsoft Windows,
Microsoft .NET Framework 3 MS14-073 Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431) 重要 特权提升 可能要求重新启动 Microsoft Server 软件 2 MS14-074 远程桌面协议中的漏洞可能允许绕过安全功能 (3003743) 重要 绕过安全功能 需要重新启动 Microsoft Windows 3 MS14-075 待确定的发布 MS14-076 Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998) 重要 绕过安全功能 可能要求重新启动 Microsoft Windows 3 MS14-077 Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381) 重要 信息泄露 可能要求重新启动 Microsoft Windows 3 MS14-078 IME(日语)中的漏洞可能允许特权提升 (3005210) 中等 特权提升 可能要求重新启动 Microsoft Windows,
Microsoft Office 3 MS14-079 内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885) 中等 拒绝服务 需要重新启动 Microsoft Windows 3
详细信息请参考2014年11月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-nov
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx
微软大中华区安全支持团队
微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。同时微软更新了一个安全公告:安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。下表概述了本月的安全公告(按严重性排序)
公告 ID 公告标题和执行摘要 最高严重等级 漏洞影响 重新启动要求 受影响的软件 部署优先级 MS14-064 Windows OLE 中的漏洞可能允许远程执行代码 (3011443) 严重 远程执行代码 可能要求重新启动 Microsoft Windows 1 MS14-065 Internet Explorer 累积安全更新 (3003057) 严重 远程执行代码 需要重新启动 Microsoft Windows,Internet Explorer 1 MS14-066 Schannel 中的漏洞可能允许远程执行代码 (2992611) 严重 远程执行代码 需要重新启动 Microsoft Windows 1 MS14-067 XML Core Services 中的漏洞可能允许远程执行代码 (2993958) 严重 远程执行代码 可能要求重新启动 Microsoft Windows 2 MS14-068 待确定的发布 MS14-069 Microsoft Office 中的漏洞可能允许远程执行代码 (3009710) 重要 远程执行代码 可能要求重新启动 Microsoft Office 2 MS14-070 TCP/IP 中的漏洞可能允许特权提升 (2989935) 重要 特权提升 可能要求重新启动 Microsoft Windows 3 MS14-071 Windows 音频服务中的漏洞可能允许特权提升 (3005607) 重要 特权提升 需要重新启动 Microsoft Windows 3 MS14-072 .NET Framework 中的漏洞可能允许特权提升 (3005210) 重要 特权提升 可能要求重新启动 Microsoft Windows,
Microsoft .NET Framework 3 MS14-073 Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431) 重要 特权提升 可能要求重新启动 Microsoft Server 软件 2 MS14-074 远程桌面协议中的漏洞可能允许绕过安全功能 (3003743) 重要 绕过安全功能 需要重新启动 Microsoft Windows 3 MS14-075 待确定的发布 MS14-076 Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998) 重要 绕过安全功能 可能要求重新启动 Microsoft Windows 3 MS14-077 Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381) 重要 信息泄露 可能要求重新启动 Microsoft Windows 3 MS14-078 IME(日语)中的漏洞可能允许特权提升 (3005210) 中等 特权提升 可能要求重新启动 Microsoft Windows,
Microsoft Office 3 MS14-079 内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885) 中等 拒绝服务 需要重新启动 Microsoft Windows 3
详细信息请参考2014年11月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-nov
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx
微软大中华区安全支持团队
相关文章推荐
- 20150716,微软7月15日发布14个安全补丁
- 20150311,微软3月11日发布14个安全补丁
- 20150812,微软8月11日发布14个安全补丁
- 20160914,微软9月13日发布14个安全补丁
- 微软发布2009年5月份1个安全漏洞补丁 下载
- 微软发布1月安全补丁 09年第一安全公告
- 20141211,微软12月10日发布7个安全补丁
- 20161012,微软10月11日发布10个安全补丁
- 微软9月15日发布9个安全补丁
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 微软发布12月安全公告预告 补丁6个
- 微软或将在下一补丁日之前发布新IE安全补丁
- 20150513,微软5月13日发布13个安全补丁
- 微软1月份发布4个安全补丁
- [新闻] 微软12月15日发布17个安全补丁
- 20160512,微软5月10日发布16个安全补丁
- 20130109,微软1月9日发布7个安全补丁
- [新闻] 20111214,微软12月14日发布13个安全补丁
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
- [新闻] 微软10月13日发布16个安全补丁