Бюллетени по безопасности Microsoft за ноябрь 2014 г.

Добро пожаловать в обзор бюллетеней безопасности Microsoft и обновлений для всех продуктов компании за ноябрь 2014 года, включая клиентские и серверные операционные системы Windows, а также Microsoft Office.

Он предлагает углубленный анализ всех обновлений безопасности и не связанных с безопасностью, которые Microsoft выпустила с октября 2014 года, последнего официального дня обновления.

Ниже вы найдете краткое изложение, в котором перечислена самая важная информация о дне исправления в этом месяце, краткое видео от Microsoft, распределение уязвимостей операционной системы и других продуктов и их серьезность, ссылки на продукты безопасности и другие продукты, руководство по развертыванию, которое предлагает порядок развертывания и, наконец, информацию о загрузке и установке обновлений в системах.

Управляющее резюме

  1. Сегодня Microsoft выпустила в общей сложности 14 бюллетеней, в которых исправлено в общей сложности 33 уязвимости и уязвимости.
  2. Это касается всех версий Microsoft Windows, клиентских и серверных, а также других продуктов Microsoft, таких как Internet Explorer или Microsoft Office.
  3. Четыре из 14 бюллетеней получили наивысшую оценку критичности.

Сводка видео

Пока нет.

Распространение операционной системы

В этом месяце меньше всего пострадали Windows RT, за ней следуют Windows Vista и Windows 7 на стороне клиента. Операционная система с наивысшим совокупным рейтингом серьезности — это Windows 8 (и, следовательно, Windows 8.1), на которую влияют в общей сложности девять бюллетеней, четыре из которых были оценены как критические.

Windows Server 2012 и 2012 R2 больше всего страдают на стороне сервера. Обе серверные операционные системы подвержены влиянию трех критических, шести важных и двух умеренных бюллетеней.

  • Windows Vista: 4 критических, 3 важных, 2 умеренных
  • Windows 7: 4 критических, 3 важных, 2 умеренных
  • Windows 8: 4 критических, 4 важных, 1 умеренных
  • Windows 8.1: 4 критических, 4 важных, 1 умеренных
  • Windows RT: 4 критических, 3 важных, 1 умеренных
  • Windows RT 8.1: 4 критических, 3 важных, 1 умеренно
  • Windows Server 2003: 3 критических, 3 важных, 3 умеренных
  • Windows Server 2008: 3 критических, 5 важных, 3 умеренных
  • Windows Server 2008 R2: 3 критических, 5 важных, 3 умеренных
  • Windows Server 2012: 3 критических, 6 важных, 2 умеренных
  • Windows Server 2012 R2: 3 критических, 6 важных, 2 умеренных
  • Установка Server Core: 3 критических, 4 важных, 2 умеренных

Распространение других продуктов Microsoft

  • Microsoft Office 2007: 1 важный, 1 умеренный
  • Другое программное обеспечение Microsoft Office: важно 1
  • Microsoft SharePoint Server 2010: 1 важное
  • Microsoft Exchange Server 2007: 1 важное
  • Microsoft Exchange Server 2010: 1 важное
  • Microsoft Exchange Server 2013: 1 важное

Руководство по развертыванию

  1. MS14-064 Компонент Windows OLE
  2. MS14-066 SCканал,
  3. MS14-065 Internet Explorer
  4. MS14-069 Офис
  5. MS14-067 MSXML
  6. Ms14-073 SharePoint
  7. MS14-078 IME
  8. MS14-071 Служба Windows Audio
  9. MS14-070 tcpip.sys
  10. MS14-072 .NET Framework
  11. MS14-076 IIS
  12. MS14-074 RDP
  13. MS14-077 ADFS
  14. MS14-079 Драйверы режима ядра win32k.sys

Бюллетени по безопасности

  • MS14-064 — Уязвимости в Windows OLE делают возможным удаленное выполнение кода (3011443) — Критический — Удаленное выполнение кода
  • MS14-065 — Накопительное обновление безопасности для Internet Explorer (3003057) — Критический — Удаленное выполнение кода
    MS14-066 — Уязвимость в Schannel делает возможным удаленное выполнение кода (2992611) — Критический — Удаленный код
  • Исполнение
  • MS14-067 — Уязвимость в основных службах XML делает возможным удаленное выполнение кода (2993958) — Критический — Удаленное выполнение кода
  • MS14-068 — Дата выпуска будет определена позднее
  • MS14-069 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3009710) — Важно — Удаленное выполнение кода
  • MS14-070 — Уязвимость в TCP / IP делает возможным несанкционированное получение прав (2989935) — Важно — Повышение привилегий
  • MS14-071 — Уязвимость в Windows Audio Service делает возможным несанкционированное получение прав (3005607) — Важно — Повышение прав
  • MS14-072 — Уязвимость в .NET Framework делает возможным несанкционированное получение прав (3005210) — Важно — Повышение привилегий
  • MS14-073 — Уязвимость в Microsoft SharePoint Foundation делает возможным несанкционированное получение прав (3000431) — Важно — Повышение привилегий
  • MS14-074 — Уязвимость в протоколе удаленного рабочего стола делает возможным обход функции безопасности (3003743) — Важно — Функция обхода безопасности
  • MS14-075 — Дата выпуска будет определена позднее
  • MS14-076 — Уязвимость в Internet Information Services (IIS) делает возможным обход функции безопасности (2982998) — Важно — Функция обхода безопасности
  • MS14-077 — Уязвимость в службах федерации Active Directory делает возможным раскрытие информации (3003381) — Важно — Раскрытие информации
  • MS14-078 — Уязвимость в IME (на японском языке) делает возможным несанкционированное получение прав (3005210) — Умеренная — Повышение привилегий
  • MS14-079 — Уязвимость в драйвере режима ядра делает возможным отказ в обслуживании (3002885) — Умеренная — Отказ в обслуживании

Рекомендации по безопасности

  • Переиздано: обновление для уязвимостей Adobe Flash Player в Internet Explorer (2755801)

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 (KB2952664)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB2976536)
  • Обновление для Windows 8.1 и Windows 8 (KB2976978)
  • Обновление для Windows 7 (KB2977759)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3000853)
  • Обновление для Windows 8 и Windows RT (KB3003663)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3003667)
  • Обновление для Windows 8.1 (KB3003727)
  • Обновление для Windows 7 (KB3004469)
  • Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB3004908)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB3006178)
  • Обновление для Windows 8.1 для систем на базе x64 (KB3006958)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3008188)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB3008627)
  • Средство удаления вредоносных программ для Windows — ноябрь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — ноябрь 2014 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 8 и Windows RT (KB3008273)
  • Инструмент готовности системы к обновлению для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB947821) [Октябрь 2014 г.]
  • Обновление для Windows 7 (KB2952664)

Как загрузить и установить обновления безопасности за ноябрь 2014 г.

обновление Windows, ноябрь 2014 г.

Большинство пользователей Windows получат обновление через функцию автоматического обновления операционной системы. Хотя это так, его также можно скачать на Центр загрузок Microsoft Веб-сайт.

Там каждый патч можно скачать индивидуально или как ежемесячный ISO-образ безопасности которые Microsoft также выпускает каждый месяц.

Обновления обычно не сразу подхватываются операционной системой. Чтобы проверить наличие обновлений вручную, сделайте следующее:

  1. Нажмите на клавишу Windows, введите Центр обновления Windows и выберите результат из отображаемого вам списка.
  2. Там вам нужно нажать на «Проверить наличие обновлений», чтобы запустить проверку обновлений вручную.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за ноябрь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014
  • Наше подробное руководство по обновлению для Windows