20141112,微软11月12日发布14个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。
同时微软更新了一个安全公告:
安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
2014 年 11 月 11 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 Internet Explorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150。
下表概述了本月的安全公告(按严重性排序)
公告 ID |
公告标题和执行摘要 |
最高严重等级 |
漏洞影响 |
重新启动要求 |
受影响的软件 |
部署优先级 |
Windows OLE 中的漏洞可能允许远程执行代码 (3011443) |
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
1 |
||
Internet Explorer 累积安全更新 (3003057) |
远程执行代码 |
需要重新启动 |
Microsoft Windows,Internet Explorer |
1 |
||
Schannel 中的漏洞可能允许远程执行代码 (2992611) |
远程执行代码 |
需要重新启动 |
Microsoft Windows |
1 |
||
XML Core Services 中的漏洞可能允许远程执行代码 (2993958) |
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
2 |
||
MS14-068 |
待确定的发布 |
|
|
|||
Microsoft Office 中的漏洞可能允许远程执行代码 (3009710) |
远程执行代码 |
可能要求重新启动 |
Microsoft Office |
2 |
||
TCP/IP 中的漏洞可能允许特权提升 (2989935) |
特权提升 |
可能要求重新启动 |
Microsoft Windows |
3 |
||
Windows 音频服务中的漏洞可能允许特权提升 (3005607) |
特权提升 |
需要重新启动 |
Microsoft Windows |
3 |
||
.NET Framework 中的漏洞可能允许特权提升 (3005210) |
特权提升 |
可能要求重新启动 |
Microsoft Windows, Microsoft .NET Framework |
3 |
||
Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431) |
特权提升 |
可能要求重新启动 |
Microsoft Server 软件 |
2 |
||
远程桌面协议中的漏洞可能允许绕过安全功能 (3003743) |
绕过安全功能 |
需要重新启动 |
Microsoft Windows |
3 |
||
MS14-075 |
待确定的发布 |
|
|
|||
Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998) |
绕过安全功能 |
可能要求重新启动 |
Microsoft Windows |
3 |
||
Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381) |
信息泄露 |
可能要求重新启动 |
Microsoft Windows |
3 |
||
IME(日语)中的漏洞可能允许特权提升 (3005210) |
特权提升 |
可能要求重新启动 |
Microsoft Windows, Microsoft Office |
3 |
||
内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885) |
拒绝服务 |
需要重新启动 |
Microsoft Windows |
3 |
详细信息请参考2014年11月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-nov
微软安全响应中心博客文章(英文):
https://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx
微软大中华区安全支持团队