天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件>新闻>11月微软安全更新含16个补丁更新

2014年11月微软安全公告含16个补丁更新

天极网软件频道2014-11-12 15:54我要吐槽

  【天极软件频道消息微软公司于北京时间11月12日凌晨发布2014年11月安全更新,本次更新包含16个补丁,主要修补了Windows、IE、Office、.NET框架等若干组件的大量安全漏洞。

  其中,攻击者可以利用Office高危漏洞构造特殊的Office文件,受害者打开这些文件就会造成电脑被入侵。

  IE浏览器的高危漏洞被通常用来实现网页挂马,未安装补丁的电脑点击特定网址链接,会立刻中毒。

  除了微软自身组件的漏洞需要关注,第三方厂商提供的软件出现漏洞一样会造成攻击者入侵,微软每个月都会帮助修补Adobe Flash Player的安全漏洞。

微软发布安全公告

  2014年11月微软安全漏洞摘要如下:

  1、在Windows OLE中可能允许远程执行代码

  安全公告:MS14-064

  知识库编号:KB3006226, KB3010788

  级别:严重

  描述:此安全更新可解决Windows对象链接和嵌入(OLE)中两个秘密报告的漏洞。如果用户打开包含特制OLE对象的Office文件,这些漏洞可能允许远程执行代码。

  影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  2、IE累积安全更新

  安全公告:MS14-065

  知识库编号:KB3003057

  级别:严重

  描述:此安全更新可解决IE中的17秘密报告的漏洞。最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

  影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  3、Schannel中可能允许远程执行代码漏洞

  安全公告:MS14-066

  知识库编号:KB2992611

  级别:严重

  描述:此安全更新可解决微软安全通道(Schannel)安全数据包中一个秘密报告的漏洞。

  影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  4、在XML核心服务中可能允许远程执行代码漏洞

  安全公告:MS14-067

  知识库编号:KB2993958

  级别:严重

  描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果登录用户访问特制网站,在通过IE调用XML核心服务(MSXML)中的漏洞可能允许远程执行代码。

  影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  5、Office中的漏洞可能允许远程执行代码

  安全公告:MS14-069

  知识库编号:KB2899527

  级别:重要

  描述:此安全更新可解决Office中三个秘密报告的漏洞。如果攻击者诱使用户打开特制的Word文件,该漏洞可能允许远程执行代码。

  影响系统:Office 2007 Service Pack 3

  6、在TCP/IP中可能允许特权提升漏洞

  安全公告:MS14-070

  知识库编号:KB2989935

  级别:重要

  描述:此安全更新解决了TCP/IP的输入/输出控制处理过程中发生一个公开报告的漏洞。此漏洞可能允许特权提升,如果攻击者登录到系统并运行特制的应用程序。成功利用此漏洞谁的攻击者可以在另一个进程的上下文中运行任意代码。

  影响系统:Server2003(SP2)

  7、远程桌面协议中可能允许安全功能绕过漏洞

  安全公告:MS14-074

  知识库编号:KB3003743

  级别:重要

  描述:此安全更新可解决Windows中一个秘密报告的漏洞。当远程桌面协议(RDP)没有正确地记录审计事件,该漏洞可能允许安全功能绕过。

  影响系统:Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  8、在IME(日语)中可能允许特权提升漏洞

  安全公告:MS14-078

  知识库编号:KB2991963

  级别:中等

  描述:此安全更新可解决微软输入法编辑器(IME)(日文)中一个秘密报告的漏洞。

  影响系统:Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)

  9、内核模式驱动程序中可能允许拒绝服务漏洞

  安全公告:MS14-079

  知识库编号:KB3002885

  级别:中等

  描述:此安全更新可解决Windows中一个秘密报告的漏洞。如果打开攻击者特制的网页可能会拒绝服务,但是,攻击者没有办法强迫用户访问这些网站。相反,攻击者必须说服用户访问一个网站。

  影响系统:Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

  10、Adobe Flash Player 安全更新

  安全公告:无

  知识库编号:KB660030

  级别:重要

  描述:修补Flash Player 15.0.0.223或更早版本中的漏洞

  影响系统:XP(SP3)、Vista_32/64(SP2)、2003(SP2)、Win7_32/64(SP1)

  11、Adobe Flash Player在IE中的漏洞更新

  安全公告:无

  知识库编号:KB3004150

  级别:重要

  描述:此更新解决了Adobe安全公告APSB14 - 24中描述的漏洞。

  影响系统:Win8_32/64、Win8.1_32/64


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]