首页 > 代码库 > 20141112,微软11月12日发布14个安全补丁

20141112,微软11月12日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队。


微软于北京时间20141112日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows Internet Explorer (IE) Office .NET Framework, Internet Information Services (IIS)Remote Desktop Protocol (RDP) Active Directory Federation Services (ADFS) Input Method Editor (IME) (Japanese)   Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为严重的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为严重的安全公告。

同时微软更新了一个安全公告:

安全通报2755801| Internet Explorer Adobe Flash Player 中的漏洞的更新

2014 11 11 日,Microsoft 针对 Windows 8Windows Server 2012 Windows RT Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2 Windows RT 8.1 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150

下表概述了本月的安全公告(按严重性排序)


公告 ID

公告标题和执行摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

部署优先级

MS14-064

Windows OLE 中的漏洞可能允许远程执行代码 (3011443)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

1

MS14-065

Internet Explorer 累积安全更新 (3003057)

严重

远程执行代码

需要重新启动

Microsoft WindowsInternet Explorer

1

MS14-066

Schannel 中的漏洞可能允许远程执行代码 (2992611)

严重

远程执行代码

需要重新启动

Microsoft Windows

1

MS14-067

XML Core Services 中的漏洞可能允许远程执行代码 (2993958)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

2

MS14-068

待确定的发布

 

 

  

 

MS14-069

Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)

重要

远程执行代码

可能要求重新启动

Microsoft Office

2

MS14-070

TCP/IP 中的漏洞可能允许特权提升 (2989935)

重要

特权提升

可能要求重新启动

Microsoft Windows

3

MS14-071

Windows 音频服务中的漏洞可能允许特权提升 (3005607)

重要

特权提升

需要重新启动

Microsoft Windows

3

MS14-072

.NET Framework 中的漏洞可能允许特权提升 (3005210)

重要

特权提升

可能要求重新启动

Microsoft Windows
Microsoft .NET Framework

3

MS14-073

Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)

重要

特权提升

可能要求重新启动

Microsoft Server 软件

2

MS14-074

远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)

重要

绕过安全功能

需要重新启动

Microsoft Windows

3

MS14-075

待确定的发布

 

 

  

 

MS14-076

Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)

重要

绕过安全功能

可能要求重新启动

Microsoft Windows

3

MS14-077

Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)

重要

信息泄露

可能要求重新启动

Microsoft Windows

3

MS14-078

IME(日语)中的漏洞可能允许特权提升 (3005210)

中等

特权提升

可能要求重新启动

Microsoft Windows
Microsoft Office

3

MS14-079

内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)

中等

拒绝服务

需要重新启动

Microsoft Windows

3


详细信息请参考201411月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-nov

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx


微软大中华区安全支持团队

??

20141112,微软11月12日发布14个安全补丁