20141112，微软11月12日发布14个安全补丁

时间：2014-11-17 21:19:00 阅读：405 评论：0 收藏：0 [点我收藏+]

标签：des style blog http io color ar os sp

大家好，我们是微软大中华区安全支持团队。

微软于北京时间2014年11月12日发布了14个新的安全公告，其中4个为严重等级，8个为重要等级，共修复Microsoft Windows、 Internet Explorer (IE)、 Office、 .NET Framework, Internet Information Services (IIS)、Remote Desktop Protocol (RDP)、 Active Directory Federation Services (ADFS)、 Input Method Editor (IME) (Japanese) 和 Kernel Mode Driver (KMD)中的33个漏洞。与以往一样，我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署等级为“严重”的安全公告。与以往一样，我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署等级为“严重”的安全公告。

同时微软更新了一个安全公告：

安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新

2014 年 11 月 11 日，Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息，包括下载链接，请参阅 Microsoft 知识库文章 3004150。

下表概述了本月的安全公告(按严重性排序）

公告 ID	公告标题和执行摘要	最高严重等级	漏洞影响	重新启动要求	受影响的软件	部署优先级
MS14-064	Windows OLE 中的漏洞可能允许远程执行代码 (3011443)	严重	远程执行代码	可能要求重新启动	Microsoft Windows	1
MS14-065	Internet Explorer 累积安全更新 (3003057)	严重	远程执行代码	需要重新启动	Microsoft Windows，Internet Explorer	1
MS14-066	Schannel 中的漏洞可能允许远程执行代码 (2992611)	严重	远程执行代码	需要重新启动	Microsoft Windows	1
MS14-067	XML Core Services 中的漏洞可能允许远程执行代码 (2993958)	严重	远程执行代码	可能要求重新启动	Microsoft Windows	2
MS14-068	待确定的发布
MS14-069	Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)	重要	远程执行代码	可能要求重新启动	Microsoft Office	2
MS14-070	TCP/IP 中的漏洞可能允许特权提升 (2989935)	重要	特权提升	可能要求重新启动	Microsoft Windows	3
MS14-071	Windows 音频服务中的漏洞可能允许特权提升 (3005607)	重要	特权提升	需要重新启动	Microsoft Windows	3
MS14-072	.NET Framework 中的漏洞可能允许特权提升 (3005210)	重要	特权提升	可能要求重新启动	Microsoft Windows， Microsoft .NET Framework	3
MS14-073	Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)	重要	特权提升	可能要求重新启动	Microsoft Server 软件	2
MS14-074	远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)	重要	绕过安全功能	需要重新启动	Microsoft Windows	3
MS14-075	待确定的发布
MS14-076	Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)	重要	绕过安全功能	可能要求重新启动	Microsoft Windows	3
MS14-077	Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)	重要	信息泄露	可能要求重新启动	Microsoft Windows	3
MS14-078	IME（日语）中的漏洞可能允许特权提升 (3005210)	中等	特权提升	可能要求重新启动	Microsoft Windows， Microsoft Office	3
MS14-079	内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)	中等	拒绝服务	需要重新启动	Microsoft Windows	3

详细信息请参考2014年11月安全公告摘要：

https://technet.microsoft.com/en-us/library/security/ms14-nov

微软安全响应中心博客文章(英文)：

http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx

微软大中华区安全支持团队

20141112，微软11月12日发布14个安全补丁

标签：des style blog http io color ar os sp

原文地址：http://blog.csdn.net/mssecurity/article/details/41216927

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行