20141211,微软12月10日发布7个安全补丁
2014-12-11 17:43
302 查看
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。
MS14-080 | Internet Explorer 的累积安全更新 (3008923)
此安全更新可解决 Internet Explorer 中 14 个秘密报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
MS14-081 |Microsoft Word 和 Microsoft Office Web App 中的漏洞可能允许远程执行代码 (3017301)
此安全更新可解决 Microsoft Word 和 Microsoft Office Web Apps 中两个秘密报告的漏洞。如果攻击者说服用户在受影响的 Microsoft Office 软件版本中打开或预览经特制的 Microsoft Word 文件,这两个漏洞可能会允许远程执行代码。
同时微软重新发布了两个补丁
MS14-065 | Internet Explorer 的累积性安全更新 (3003057)
为使用安全更新 3003057 解决问题,Microsoft 重新发布了 MS14-065 以全面解决 CVE-2014-6353。 在 Windows 7 或 Windows Server 2008 R2 上运行 Internet Explorer 8 或运行 Internet Explorer 10 的客户应安装新提供的更新或安装 Internet Explorer 12 月累积更新 (3008923)。 有关详细信息,请参阅 Microsoft 知识库文章 3003057。
MS14-066 | Schannel 中的漏洞可能允许远程执行代码 (2992611)
公告修订为宣布公告修订为宣布,向运行 Windows Vista 和 Windows Server 2008 的系统重新提供 2992611 更新。这次重新提供将解决原始版本中的一个问题。运行 Windows Vista 或 Windows Server 2008 的客户若在 12 月 9 日重新提供之前安装了 2992611 更新,应重新应用此更新。请参阅 Microsoft 知识库文章 2992611 了解详细信息。
更新了一个安全通告:
安全通告2755801 | Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
下表概述了本月的安全公告(按严重性排序)
详细信息请参考2014年12月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-dec
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/12/09/december-2014-updates.aspx
微软大中华区安全支持团队
微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。
MS14-080 | Internet Explorer 的累积安全更新 (3008923)
此安全更新可解决 Internet Explorer 中 14 个秘密报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
MS14-081 |Microsoft Word 和 Microsoft Office Web App 中的漏洞可能允许远程执行代码 (3017301)
此安全更新可解决 Microsoft Word 和 Microsoft Office Web Apps 中两个秘密报告的漏洞。如果攻击者说服用户在受影响的 Microsoft Office 软件版本中打开或预览经特制的 Microsoft Word 文件,这两个漏洞可能会允许远程执行代码。
同时微软重新发布了两个补丁
MS14-065 | Internet Explorer 的累积性安全更新 (3003057)
为使用安全更新 3003057 解决问题,Microsoft 重新发布了 MS14-065 以全面解决 CVE-2014-6353。 在 Windows 7 或 Windows Server 2008 R2 上运行 Internet Explorer 8 或运行 Internet Explorer 10 的客户应安装新提供的更新或安装 Internet Explorer 12 月累积更新 (3008923)。 有关详细信息,请参阅 Microsoft 知识库文章 3003057。
MS14-066 | Schannel 中的漏洞可能允许远程执行代码 (2992611)
公告修订为宣布公告修订为宣布,向运行 Windows Vista 和 Windows Server 2008 的系统重新提供 2992611 更新。这次重新提供将解决原始版本中的一个问题。运行 Windows Vista 或 Windows Server 2008 的客户若在 12 月 9 日重新提供之前安装了 2992611 更新,应重新应用此更新。请参阅 Microsoft 知识库文章 2992611 了解详细信息。
更新了一个安全通告:
安全通告2755801 | Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
下表概述了本月的安全公告(按严重性排序)
公告 ID | 公告标题和摘要 | 最高严重等级 | 漏洞影响 | 重新启动要求 | 受影响的软件 |
MS14-075 | Microsoft Exchange Server 中的漏洞可能允许特权提升 (3009712) | 重要 | 特权提升 | 可能需要重启 | Microsoft Exchange |
MS14-080 | Internet Explorer 的累积安全更新 (3008923) | 严重 | 远程代码执行 | 需要重新启动 | 在Microsoft Windows ,Internet Explorer |
MS14-081 | Microsoft Word 和 Microsoft Office Web App 中的漏洞可能允许远程执行代码 (3017301) | 严重 | 远程代码执行 | 可能需要重启 | Microsoft Office |
MS14-082 | Microsoft Office 中的漏洞可能允许远程执行代码 (3017349) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Office |
MS14-083 | Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Office |
MS14-084 | VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3016711) | 严重 | 远程代码执行 | 可能需要重启 | Microsoft Windows |
MS14-085 | 微软的图形模块中的漏洞可能导致信息泄露(3013126) | 重要 | 信息泄露 | 可能需要重启 | Microsoft Windows |
https://technet.microsoft.com/en-us/library/security/ms14-dec
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/12/09/december-2014-updates.aspx
微软大中华区安全支持团队
相关文章推荐
- 20130313,微软3月13日发布7个安全补丁
- 20130710,微软7月10日发布7个安全补丁
- 年历 | 2012”双12“,微软发布7个安全补丁
- 20130109,微软1月9日发布7个安全补丁
- [新闻] 20120613,微软6月13日发布7个安全补丁
- [补发-新闻] 20120509,微软5月9日发布7个安全补丁
- 20121212,微软12月12日发布7个安全补丁
- [新闻]20120111,微软1月11日发布7个安全补丁
- 20121010,微软10月10日发布7个安全补丁
- 微软2月12日发布7个安全补丁
- 20150721,微软7月21日发布一个计划外安全补丁
- 微软发布VM安全补丁
- 20150415,微软4月15日发布11个安全补丁
- [新闻] 微软7月13日发布4个安全补丁
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
- 微软发布2009年6月份10个安全补丁 31个漏洞 下载
- 微软发布12月安全公告预告 补丁6个
- 微软四月发布11个安全补丁 5个严重级
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 20130814, 微软8月14日发布8个安全补丁