首页 > 代码库 > 微软2014年12月安全补丁 提醒及时修复
微软2014年12月安全补丁 提醒及时修复
2014年最后一批微软补丁来了,北京时间12月10日凌晨,微软准时发布12月安全公告https://technet.microsoft.com/library/security/ms14-dec 目前服务器安全狗也已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复服务器安全狗提示给您的系统高危漏洞!
本次安全公告带来7枚补丁,共涉及3个“严重”级别和4个“重要”级别,修复 Windows 系统、IE 浏览器以及 Office 组件中的24处漏洞。这7枚补丁中,5枚用来修复远程代码执行(RCE)漏洞,1枚修复提升特权漏洞,还有1枚用来修复导致信息泄露的漏洞。其中IE更新确定要求重启,其他六枚“可能要求重新启动”。
受影响的范围包括:
所有Windows系统,包括目前的Win10预览版
全部Internet Explorer版本
Microsoft Office 2007, 2010
Microsoft Exchange 2007, 2010, and 2013
具体情况如下:
严重
MS14-080 Internet Explorer累积安全更新
MS14-081 Microsoft Word和Microsoft Office Web App中的漏洞可能允许远程执行代码
MS14-084 VBScript脚本引擎中的漏洞可能允许远程执行代码
重要
MS14-075 Microsoft Exchange Server中的漏洞可能允许特权提升
MS14-082 Microsoft Office中的漏洞可能允许远程执行代码
MS14-083 Microsoft Excel中的这些漏洞可能允许远程执行代码
MS14-085 Microsoft Graphics组件中的漏洞可能允许信息泄露
鉴于此次补丁危险级别较高,强烈建议广大用户及时安装这些补丁,确保系统安全
微软2014年12月安全补丁 提醒及时修复