20141112,微软11月12日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和  Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。

同时微软更新了一个安全公告:

安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新

2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。

下表概述了本月的安全公告(按严重性排序)


公告 ID
公告标题和执行摘要
最高严重等级
漏洞影响
重新启动要求
受影响的软件
部署优先级

MS14-064
Windows OLE 中的漏洞可能允许远程执行代码 (3011443)
严重
远程执行代码
可能要求重新启动
Microsoft Windows
1

MS14-065
Internet Explorer 累积安全更新 (3003057)
严重
远程执行代码
需要重新启动
Microsoft Windows,Internet Explorer
1

MS14-066
Schannel 中的漏洞可能允许远程执行代码 (2992611)
严重
远程执行代码
需要重新启动
Microsoft Windows
1

MS14-067
XML Core Services 中的漏洞可能允许远程执行代码 (2993958)
严重
远程执行代码
可能要求重新启动
Microsoft Windows
2

MS14-068
待确定的发布

      

MS14-069
Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)
重要
远程执行代码
可能要求重新启动
Microsoft Office
2

MS14-070
TCP/IP 中的漏洞可能允许特权提升 (2989935)
重要
特权提升
可能要求重新启动
Microsoft Windows
3

MS14-071
Windows 音频服务中的漏洞可能允许特权提升 (3005607)
重要
特权提升
需要重新启动
Microsoft Windows
3

MS14-072
.NET Framework 中的漏洞可能允许特权提升 (3005210)
重要
特权提升
可能要求重新启动
Microsoft Windows,
Microsoft .NET Framework
3

MS14-073
Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)
重要
特权提升
可能要求重新启动
Microsoft Server 软件
2

MS14-074
远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)
重要
绕过安全功能
需要重新启动
Microsoft Windows
3

MS14-075
待确定的发布

      

MS14-076
Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)
重要
绕过安全功能
可能要求重新启动
Microsoft Windows
3

MS14-077
Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)
重要
信息泄露
可能要求重新启动
Microsoft Windows
3

MS14-078
IME(日语)中的漏洞可能允许特权提升 (3005210)
中等
特权提升
可能要求重新启动
Microsoft Windows,
Microsoft Office
3

MS14-079
内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)
中等
拒绝服务
需要重新启动
Microsoft Windows
3

详细信息请参考2014年11月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-nov

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx

微软大中华区安全支持团队

??

时间: 2024-10-14 10:31:29

20141112,微软11月12日发布14个安全补丁的相关文章

20140812,微软8月12日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-051.MS14-043和MS14-048来更新Internet Explorer.Media Ce

20150716,微软7月15日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer和SQL Server 中的漏洞.其中MS15-065中所修复的漏洞CVE-2015-2425.CVE-2015-2425和CVE-2015-2398已公开披露,同时微软已经发现针对CVE-2015-2425的漏洞利用.MS15-077中的漏洞CVE

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20141015,微软10月15日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows,Office. NET Framework. ASP.NET和Internet Explorer (IE)中的24个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告. 其中MS14-056可解决 Internet Explorer 中 14 个秘密报告的漏洞.最严

20140910,微软9月10日发布4个安全补丁

??大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer.NET Framework和Lync Server中的42个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告MS14-052. MS14-052可解决 Internet Explorer 中一个公开披露的漏

20150513,微软5月13日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer .SharePoint.Silverlight和.Net Framework 中的漏洞.其中MS15-045中所修复的漏洞CVE-2015-1675 .CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露.

20150610,微软6月10日发布8个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年6月10日发布了8个新的安全公告,其中2个为严重等级,6个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer 和 Exchange中的漏洞.其中MS15-056中所修复的漏洞CVE-2015-1765和MS15-060中的漏洞CVE-2015-1756已公开披露,MS15-061中的漏洞CVE-2015-2360,微软已经发现利用该漏洞的攻击. 与此同时

20160210,微软2月10日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office..Net Framework.Adobe Flash Player.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露. 与此

20150721,微软7月21日发布一个计划外安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年7月21日发布了一个计划外更新补丁.该补丁对于所有受支持版本的Windows 系统均为严重等级.补丁中修复了一个OpenType字体驱动中的安全漏洞.如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行.该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击. 公告标识 Microsoft Security Bulletin MS15-078 公告标题 微软字体驱动中的漏洞可能导致远程执行代码 摘要 该安