微軟這個月的補丁好多好多啊

jopen 10年前發布 | 6K 次閱讀 微軟

  今天凌晨,微軟公司準時發布 11 月份安全更新,修復了 Windows、IE、Office、.NET 框架等若干組件的大量安全漏洞,包括多個嚴重級別、重要級別的漏洞。

  這次微軟一共放出了多達 16 個補丁,歷史上少有如此密集,更可見本次修復的漏洞之多,強烈建議立即更新。

  在這其中,攻擊者可以利用 Office 高危漏洞構造特殊的 Office 文件,受害者打開這些文件就會造成電腦被入侵。

  IE 瀏覽器的高危漏洞被通常用來實現網頁掛馬,未安裝補丁的電腦點擊特定網址鏈接,會立刻中毒。

  除了微軟自身組件的漏洞需要關注,第三方廠商提供的軟件出現漏洞一樣會造成攻擊者入侵,微軟每個月都會幫助修補 Adobe Flash Player 的安全漏洞。

  有部分網民認為修補漏洞會讓系統變慢,或者只裝 Windows 的而忽略安裝 Office 和第三方軟件漏洞補丁,覺得他們沒什么可怕的,這都是錯誤的觀點。

  2014 年 11 月微軟安全漏洞摘要:

  1、在 Windows OLE 中可能允許遠程執行代碼

  安全公告:MS14-064

  知識庫編號:KB3006226, KB3010788

  級別:嚴重

  描述:此安全更新可解決 Windows 對象鏈接和嵌入(OLE)中兩個秘密報告的漏洞。如果用戶打開包含特制 OLE 對象的 Office 文件,這些漏洞可能允許遠程執行代碼。

  影響系統:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  2、IE 累積安全更新

  安全公告:MS14-065

  知識庫編號:KB3003057

  級別:嚴重

  描述:此安全更新可解決 IE 中的 17 秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 IE 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。

  影響系統:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  3、Schannel 中可能允許遠程執行代碼漏洞

  安全公告:MS14-066

  知識庫編號:KB2992611

  級別:嚴重

  描述:此安全更新可解決微軟安全通道(Schannel)安全數據包中一個秘密報告的漏洞。

  影響系統:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  4、在 XML 核心服務中可能允許遠程執行代碼漏洞

  安全公告:MS14-067

  知識庫編號:KB2993958

  級別:嚴重

  描述:此安全更新可解決 Windows 中一個秘密報告的漏洞。如果登錄用戶訪問特制網站,在通過 IE 調用 XML 核心服務(MSXML)中的漏洞可能允許遠程執行代碼。

  影響系統:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  5、Office 中的漏洞可能允許遠程執行代碼

  安全公告:MS14-069

  知識庫編號:KB2899527

  級別:重要

  描述:此安全更新可解決 Office 中三個秘密報告的漏洞。如果攻擊者誘使用戶打開特制的 Word 文件,該漏洞可能允許遠程執行代碼。

  影響系統:Office 2007 Service Pack 3

  6、在 TCP/IP 中可能允許特權提升漏洞

  安全公告:MS14-070

  知識庫編號:KB2989935

  級別:重要

  描述:此安全更新解決了 TCP/IP 的輸入/輸出控制處理過程中發生一個公開報告的漏洞。此漏洞可能允許特權提升,如果攻擊者登錄到系統并運行特制的應用程序。成功利用此漏洞誰的攻擊者可以在另一個進程的上下文中運行任意代碼。

  影響系統:Server2003(SP2)

  7、遠程桌面協議中可能允許安全功能繞過漏洞

  安全公告:MS14-074

  知識庫編號:KB3003743

  級別:重要

  描述:此安全更新可解決 Windows 中一個秘密報告的漏洞。當遠程桌面協議(RDP)沒有正確地記錄審計事件,該漏洞可能允許安全功能繞過。

  影響系統:Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  8、在 IME (日語)中可能允許特權提升漏洞

  安全公告:MS14-078

  知識庫編號:KB2991963

  級別:中等

  描述:此安全更新可解決微軟輸入法編輯器(IME)(日文)中一個秘密報告的漏洞。

  影響系統:Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)

  9、內核模式驅動程序中可能允許拒絕服務漏洞

  安全公告:MS14-079

  知識庫編號:KB3002885

  級別:中等

  描述:此安全更新可解決 Windows 中一個秘密報告的漏洞。如果打開攻擊者特制的網頁可能會拒絕服務,但是,攻擊者沒有辦法強迫用戶訪問這些網站。相反,攻擊者必須說服用戶訪問一個網站。

  影響系統:Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  10、Adobe Flash Player 安全更新

  安全公告:無

  知識庫編號:KB660030

  級別:重要

  描述:修復 Flash Player 15.0.0.223 或更早版本中的漏洞

  影響系統:XP (SP3)、Vista_32/64(SP2)、2003(SP2)、Win7_32/64(SP1)

  11、Adobe Flash Player 在 IE 中的漏洞更新

  安全公告:無

  知識庫編號:KB3004150

  級別:重要

  描述:此更新解決了 Adobe 安全公告 APSB14 - 24 中描述的漏洞。

  影響系統:Win8_32/64、Win8.1_32/64

  更多信息,可參考 2014 年 11 月微軟安全公告摘要:https://technet.microsoft.com/library/security/ms14-Nov

來自: 驅動之家 
                    <span id="shareA4" class="fl">                  
                        </span>
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/f08f03