首页 > 代码库 > 20141112,微软11月12日发布14个安全补丁
20141112,微软11月12日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。
同时微软更新了一个安全公告:
安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。
下表概述了本月的安全公告(按严重性排序)
公告 ID | 公告标题和执行摘要 | 最高严重等级 | 漏洞影响 | 重新启动要求 | 受影响的软件 | 部署优先级 |
MS14-064 | Windows OLE 中的漏洞可能允许远程执行代码 (3011443) | 严重 | 远程执行代码 | 可能要求重新启动 | Microsoft Windows | 1 |
MS14-065 | Internet Explorer 累积安全更新 (3003057) | 严重 | 远程执行代码 | 需要重新启动 | Microsoft Windows,Internet Explorer | 1 |
MS14-066 | Schannel 中的漏洞可能允许远程执行代码 (2992611) | 严重 | 远程执行代码 | 需要重新启动 | Microsoft Windows | 1 |
MS14-067 | XML Core Services 中的漏洞可能允许远程执行代码 (2993958) | 严重 | 远程执行代码 | 可能要求重新启动 | Microsoft Windows | 2 |
MS14-068 | 待确定的发布 |
|
| |||
MS14-069 | Microsoft Office 中的漏洞可能允许远程执行代码 (3009710) | 重要 | 远程执行代码 | 可能要求重新启动 | Microsoft Office | 2 |
MS14-070 | TCP/IP 中的漏洞可能允许特权提升 (2989935) | 重要 | 特权提升 | 可能要求重新启动 | Microsoft Windows | 3 |
MS14-071 | Windows 音频服务中的漏洞可能允许特权提升 (3005607) | 重要 | 特权提升 | 需要重新启动 | Microsoft Windows | 3 |
MS14-072 | .NET Framework 中的漏洞可能允许特权提升 (3005210) | 重要 | 特权提升 | 可能要求重新启动 | Microsoft Windows, | 3 |
MS14-073 | Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431) | 重要 | 特权提升 | 可能要求重新启动 | Microsoft Server 软件 | 2 |
MS14-074 | 远程桌面协议中的漏洞可能允许绕过安全功能 (3003743) | 重要 | 绕过安全功能 | 需要重新启动 | Microsoft Windows | 3 |
MS14-075 | 待确定的发布 |
|
| |||
MS14-076 | Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998) | 重要 | 绕过安全功能 | 可能要求重新启动 | Microsoft Windows | 3 |
MS14-077 | Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381) | 重要 | 信息泄露 | 可能要求重新启动 | Microsoft Windows | 3 |
MS14-078 | IME(日语)中的漏洞可能允许特权提升 (3005210) | 中等 | 特权提升 | 可能要求重新启动 | Microsoft Windows, | 3 |
MS14-079 | 内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885) | 中等 | 拒绝服务 | 需要重新启动 | Microsoft Windows | 3 |
详细信息请参考2014年11月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-nov
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx
微软大中华区安全支持团队
20141112,微软11月12日发布14个安全补丁