20141112,微软11月12日发布14个安全补丁

最新推荐文章于 2023-02-04 21:05:21 发布
最新推荐文章于 2023-02-04 21:05:21 发布
阅读量2.3k 收藏
点赞数
分类专栏: [安全新闻双周刊]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/41216927
版权

大家好,我们是微软大中华区安全支持团队。


微软于北京时间20141112日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows Internet Explorer (IE) Office .NET Framework, Internet Information Services (IIS)Remote Desktop Protocol (RDP) Active Directory Federation Services (ADFS) Input Method Editor (IME) (Japanese)   Kernel Mode Driver (KMD)中的33个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为严重的安全公告。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为严重的安全公告。

同时微软更新了一个安全公告:

安全通报2755801| Internet Explorer Adobe Flash Player 中的漏洞的更新

2014 11 11 日,Microsoft 针对 Windows 8Windows Server 2012 Windows RT Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2 Windows RT 8.1 InternetExplorer 11 发布了一个更新 (3004150)。此更新解决了 Adobe 安全公告 APSB14-24 中所描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3004150

下表概述了本月的安全公告(按严重性排序)


公告 ID

公告标题和执行摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

部署优先级

MS14-064

Windows OLE 中的漏洞可能允许远程执行代码 (3011443)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

1

MS14-065

Internet Explorer 累积安全更新 (3003057)

严重

远程执行代码

需要重新启动

Microsoft WindowsInternet Explorer

1

MS14-066

Schannel 中的漏洞可能允许远程执行代码 (2992611)

严重

远程执行代码

需要重新启动

Microsoft Windows

1

MS14-067

XML Core Services 中的漏洞可能允许远程执行代码 (2993958)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

2

MS14-068

待确定的发布

 

 

  

 

MS14-069

Microsoft Office 中的漏洞可能允许远程执行代码 (3009710)

重要

远程执行代码

可能要求重新启动

Microsoft Office

2

MS14-070

TCP/IP 中的漏洞可能允许特权提升 (2989935)

重要

特权提升

可能要求重新启动

Microsoft Windows

3

MS14-071

Windows 音频服务中的漏洞可能允许特权提升 (3005607)

重要

特权提升

需要重新启动

Microsoft Windows

3

MS14-072

.NET Framework 中的漏洞可能允许特权提升 (3005210)

重要

特权提升

可能要求重新启动

Microsoft Windows
Microsoft .NET Framework

3

MS14-073

Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431)

重要

特权提升

可能要求重新启动

Microsoft Server 软件

2

MS14-074

远程桌面协议中的漏洞可能允许绕过安全功能 (3003743)

重要

绕过安全功能

需要重新启动

Microsoft Windows

3

MS14-075

待确定的发布

 

 

  

 

MS14-076

Internet Information Services (IIS) 中的漏洞可能允许绕过安全功能 (2982998)

重要

绕过安全功能

可能要求重新启动

Microsoft Windows

3

MS14-077

Active Directory 联合身份验证服务中的漏洞可能允许信息泄露 (3003381)

重要

信息泄露

可能要求重新启动

Microsoft Windows

3

MS14-078

IME(日语)中的漏洞可能允许特权提升 (3005210)

中等

特权提升

可能要求重新启动

Microsoft Windows
Microsoft Office

3

MS14-079

内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885)

中等

拒绝服务

需要重新启动

Microsoft Windows

3


详细信息请参考201411月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-nov

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/11/11/november-2014-updates.aspx


微软大中华区安全支持团队


MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20160413,微软412发布13个安全补丁
微软大中华区安全博客
04-13 4227
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年412发布14个新的安全公告,其中6个为严重等级,8个为重要等级
20160615,微软614发布16个安全补丁
微软大中华区安全博客
06-15 4380
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年510发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft Office、Microsoft Office Services、Web Apps和Microsoft Exchange Serve
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
6、漏洞复测系列 -- 破窗漏洞(MS14-066)
热门推荐
Peter 的博客
01-29 1万+
本系列文章旨在对于有一定网络安全基础的人员,在常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加...
20141211微软1210发布7个安全补丁
微软大中华区安全博客
12-11 1789
大家好,我们是微软大中华区安全支持团队。微软于北京时间20141210发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。MS14-080 | Internet Explorer 的累积安全更新
用iis4的慎装补丁ms04-21补丁
fatboyslim的专栏
07-21 1070
打了这个补丁,噩梦从此开始,iis起了就crash。每天都得盯着,需要不停的重起iis。 在新闻组看到有人说这个补丁和siteminder web agent冲突,只能等新补丁
MS14-064 漏洞测试入侵win7
aozhuo4755的博客
04-25 1877
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_executi...
win7 更新补丁包,更新至21.12.15
03-01
"win7 更新补丁包,更新至21.12.15"就是这样一个关键的更新工具,它包含了自Windows 7发布以来直至2021年1215期间的全部安全性和功能性修复。 补丁包的主要目标是解决系统漏洞,防止恶意软件和病毒的侵入。...
微软再次提醒Win7、Win8.1用户:2021年1后只为IE11提供更新.docx
09-27
微软在2021年112之后的重大政策变更对Windows 7和Windows 8.1用户具有深远影响,因为从这个期开始,微软将仅对Internet Explorer 11(IE11)提供安全更新和技术支持。这一决策旨在推动用户向更现代、更安全的...
服务器安全的管理.docx
最新发布
06-08
杭州网通互联公司 网管 刘蔚 2004年714 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并...
解决RMS and Office 过期的补丁
12-13
描述中提到的问题,是在2009年1211,使用RMS进行认证的Office用户遇到了一些问题。具体表现为Office无法正常打开已加密的文档,同时也无法对新的文档进行加密。这通常是由于RMS服务器的设置问题、客户端的配置...
XX客户主机扫描报告-主机排序-2021-12-171
08-08
【XX客户主机扫描报告-主机排序-2021-12-171】这份文档是一份关于XX客户的主机安全扫描报告,期为2021年1217,由Hypdncy公司编制。报告包含了对客户主机的安全评估,详细列举了存在的各种安全风险和漏洞,主要...
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8122
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
kali linux 2.0入侵windiws7系统 ------ms14-064漏洞
边城浪子的博客
08-07 3076
漏洞介绍: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execu...
MS14-064漏洞复现
kukudeshuo的博客
02-28 6903
MS14-064漏洞复现 摘要 此安全更新可解决 Microsoft Windows 对象链接与嵌入 (OLE) 中 2 个私下报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 漏洞影响版本
Web权限&权限划分
weixin_54882883的博客
08-29 1560
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。那么权限提升他的意义就是:当前的权限无法满足需要的操作,通过权限提升的技术,提升当前的权限来实现想要的操作。Web权限其实就是网站权限,获取Web权限其实就是获取这个网站的权限。管理员UID为0:系统的管理员用户。...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2482
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS14-066漏洞修复
qq_34811731的博客
12-03 7666
修复windows server 2012 R2 漏洞:MS14-066 远程代码执行 (2992611) 需先安装补丁KB2919355,再安装KB2992611。 1.先下载补丁KB2919355 2.执行Windows8.1-KB2919355-x64 3.在windows更新下,找到Windows server 2012 R2更新(KB2919355),点击【安装】 4.等待安装完成。 5.下载补丁KB2992611 6.执行Windows8.1-KB2992611-x64 7.等待安装
微软IT安全实践:网络内部的安全补丁管理
"微软的IT安全规划着重于网络内部的安全补丁管理,旨在保护公司及其用户的数字环境。本文由微软的IT Manager何梅撰写,详细介绍了微软如何在内部实施安全管理,面对的问题,采取的措施以及具体的事例分析。" 微软的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值