20141112,微软11月12日发布14个安全补丁


 大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和  Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。

同时微软更新了一个安全公告:

安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新

2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 Internet Explorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。

下表概述了本月的安全公告(按严重性排序)

公告 ID

公告标题和执行摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

部署优先级

MS14-064

Windows OLE 中的漏洞可能允许远程执行代码 (3011443)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

1

MS14-065

Internet Explorer 累积安全更新 (3003057)

严重

远程执行代码

需要重新启动

Microsoft Windows,Internet Explorer

1

MS14-066

Schannel 中的漏洞可能允许远程执行代码 (2992611)

严重

远程执行代码

需要重新启动

Microsoft Windows

1

MS14-067

XML Core Services 中的漏洞可能允许远程执行代码 (2993958)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

2

MS14-068

待确定的发布

 

 

MS14-069

Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)

重要

远程执行代码

可能要求重新启动

Microsoft Office

2

MS14-070

TCP/IP 中的漏洞可能允许特权提升 (2989935)

重要

特权提升

可能要求重新启动

Microsoft Windows

3

MS14-071

Windows 音频服务中的漏洞可能允许特权提升 (3005607)

重要

特权提升

需要重新启动

Microsoft Windows

3

MS14-072

.NET Framework 中的漏洞可能允许特权提升 (3005210)

重要

特权提升

可能要求重新启动

Microsoft Windows,
Microsoft .NET Framework

3

MS14-073

Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)

重要

特权提升

可能要求重新启动

Microsoft Server 软件

2

MS14-074

远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)

重要

绕过安全功能

需要重新启动

Microsoft Windows

3

MS14-075

待确定的发布

 

 

MS14-076

Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)

重要

绕过安全功能

可能要求重新启动

Microsoft Windows

3

MS14-077

Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)

重要

信息泄露

可能要求重新启动

Microsoft Windows

3

MS14-078

IME(日语)中的漏洞可能允许特权提升 (3005210)

中等

特权提升

可能要求重新启动

Microsoft Windows,
Microsoft Office

3

MS14-079

内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)

中等

拒绝服务

需要重新启动

Microsoft Windows

3

 

 

详细信息请参考201411月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-nov

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx

 

微软大中华区安全支持团队

 


Comments (0)

Skip to main content