微软今日如期发布2014年11月安全公告,更新修复补丁(地址:https://technet.microsoft.com/library/security/ms14-nov )根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注为危机;9枚被标注为重要;而另外2枚被标注为中等级。
服务器安全狗已同步推送安全更新, 为避免漏洞被利用遭到攻击,安全狗提醒请及时修复更新这些补丁,以免带来不必要的伤害。
本次系统更新涉及到Windows、IE浏览器、Office、.NET Framework、微软开发者工具以及Office服务、以及部分微软网页应用等。其中Win7、Win8和Win8.1均有8枚补丁适用;其中四款补丁针对最新的Windows 10系统,五款补丁修复远程可执行代码。值得注意的是,其中编号为MS14-068、MS14-075的两枚补丁意外推迟,该补丁现已被标注为“发布日期待定”。根据统计今年微软共计发布79款补丁。
下面是这16枚补丁的具体说明:
• MS14-064:修复Windows OLE中一项允许远程代码执行的漏洞;
• MS14-065:IE浏览器累积安全更新;
• MS14-066:修复Windows Schannel中一项允许远程代码执行的漏洞;
• MS14-067:修复XML核心服务允许远程代码执行的漏洞;
• MS14-068:发布时间待定;
• MS14-069:修复Office允许远程代码执行的漏洞;
• MS14-070:修复TCP/IP中允许权限提升的漏洞;
• MS14-071:修复微软音频服务允许权限提升的漏洞;
• MS14-072:修复微软.NET Framework允许权限提升的漏洞;
• MS14-073:修复SharePoint基础版中一项允许权限提升的漏洞;
• MS14-074:修复远程桌面协议中的一项安全漏洞;
• MS14-075:具体发布时间待定;
• MS14-076:修复IIS网络信息服务中的一项安全漏洞;
• MS14-077:修复ADFS活动联合目录中一项可能导致信息泄露的漏洞;
• MS14-078:修复日文输入法中允许权限提升的漏洞;
• MS14-079:修复内核模式驱动中允许分布式拒绝服务攻击的漏洞;
来源:oschina
链接:https://my.oschina.net/u/569022/blog/344718