20141211,微软12月10日发布7个安全补丁

最新推荐文章于 2023-06-23 19:30:34 发布
最新推荐文章于 2023-06-23 19:30:34 发布
阅读量1.7k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/41869885
版权

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows、Internet Explorer (IE)、Office 和 Exchange 中的24个漏洞。建议优先部署MS14-080 和MS14-081。

MS14-080 | Internet Explorer 的累积安全更新 (3008923)

此安全更新可解决 Internet Explorer 中 14 个秘密报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

MS14-081 |Microsoft Word 和 Microsoft Office Web App 中的漏洞可能允许远程执行代码 (3017301)

此安全更新可解决 Microsoft Word 和 Microsoft Office Web Apps 中两个秘密报告的漏洞。如果攻击者说服用户在受影响的 Microsoft Office 软件版本中打开或预览经特制的 Microsoft Word 文件,这两个漏洞可能会允许远程执行代码。

同时微软重新发布了两个补丁

MS14-065 | Internet Explorer 的累积性安全更新 (3003057)

为使用安全更新 3003057 解决问题,Microsoft 重新发布了 MS14-065 以全面解决 CVE-2014-6353。 在 Windows 7 或 Windows Server 2008 R2 上运行 Internet Explorer 8 或运行 Internet Explorer 10 的客户应安装新提供的更新或安装 Internet Explorer 12 月累积更新 (3008923)。 有关详细信息,请参阅 Microsoft 知识库文章 3003057。

MS14-066 | Schannel 中的漏洞可能允许远程执行代码 (2992611)

公告修订为宣布公告修订为宣布,向运行 Windows Vista 和 Windows Server 2008 的系统重新提供 2992611 更新。这次重新提供将解决原始版本中的一个问题。运行 Windows Vista 或 Windows Server 2008 的客户若在 12 月 9 日重新提供之前安装了 2992611 更新,应重新应用此更新。请参阅 Microsoft 知识库文章 2992611 了解详细信息。

更新了一个安全通告:

安全通告2755801 | Internet Explorer 中 Adobe Flash Player 中的漏洞的更新


下表概述了本月的安全公告(按严重性排序)


公告 ID

公告标题和摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

MS14-075

Microsoft Exchange Server 中的漏洞可能允许特权提升 (3009712)

重要

特权提升

可能需要重启

Microsoft Exchange

MS14-080

Internet Explorer 的累积安全更新 (3008923)

严重

远程代码执行

需要重新启动

Microsoft Windows Internet Explorer

MS14-081

Microsoft Word Microsoft Office Web App 中的漏洞可能允许远程执行代码 (3017301)

严重

远程代码执行

可能需要重启

Microsoft Office

MS14-082

Microsoft Office 中的漏洞可能允许远程执行代码 (3017349)

重要

远程代码执行

可能需要重启

Microsoft Office

MS14-083

Microsoft Excel 中的漏洞可能允许远程执行代码 (3017347)

重要

远程代码执行

可能需要重启

Microsoft Office

MS14-084

VBScript 脚本引擎中的漏洞可能允许远程执行代码 (3016711)

严重

远程代码执行

可能需要重启

Microsoft Windows

MS14-085

微软的图形模块中的漏洞可能导致信息泄露(3013126)

重要

信息泄露

可能需要重启

Microsoft Windows


详细信息请参考201412月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-dec 

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/12/09/december-2014-updates.aspx 


微软大中华区安全支持团队

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决step7帮助错误问题,help补丁
03-31
解决step7帮助错误问题,help补丁.win8可用。按F1再也不会出错了。
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7299
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞。 漏洞原理:[url]http://www.freebuf.c...
Web权限&权限划分
weixin_54882883的博客
08-29 1458
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。那么权限提升他的意义就是:当前的权限无法满足需要的操作,通过权限提升的技术,提升当前的权限来实现想要的操作。Web权限其实就是网站权限,获取Web权限其实就是获取这个网站的权限。管理员UID为0:系统的管理员用户。...
MS14-064(OLE远程代码执行)漏洞复现
m0_73263892的博客
06-23 324
MicrosoftWindowsOLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3——Win10+IE11全版本。
SSL/TLS安全:Schannel中WinShock漏洞及解决办法
脱缰的牛
03-20 834
       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel...
20141112,微软11月12发布14个安全补丁
微软大中华区安全博客
11-17 2288
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年11月12发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复MicrosoftWindows、 Internet Explorer (IE)、Office、 .NET Framework, Internet Information Services(IIS)、Remote Desktop Protocol (RDP
MS14-066漏洞修复
qq_34811731的博客
12-03 7277
修复windows server 2012 R2 漏洞:MS14-066 远程代码执行 (2992611) 需先安装补丁KB2919355,再安装KB2992611。 1.先下载补丁KB2919355 2.执行Windows8.1-KB2919355-x64 3.在windows更新下,找到Windows server 2012 R2更新(KB2919355),点击【安装】 4.等待安装完成。 5.下载补丁KB2992611 6.执行Windows8.1-KB2992611-x64 7.等待安装
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2237
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
6、漏洞复测系列 -- 破窗漏洞(MS14-066)
热门推荐
Peter 的博客
01-29 1万+
本系列文章旨在对于有一定网络安全基础的人员,在常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加...
微软win7补丁合集2019-2021年8月.rar
08-14
这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本的更新,此外还集成了NVMe驱动和USB3.0驱动,使用它还可以将累积更新封装到系统内...
Step7_V5.5 直接安装补丁
06-26
Step7_V5.5 直接安装补丁
微软模拟飞行10汉化补丁
11-28
微软模拟飞行10汉化补丁微软模拟飞行10汉化补丁微软模拟飞行10汉化补丁
Win7系统微软TTS语音修复补丁(x86和x64).7z
07-23
Win7系统微软TTS语音修复补丁(x86和x64) 说明:本修复补丁适用于32位或64位Win7系统,会自识别安装。
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
11-30
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
Windows 10推中国定制版 微软7月29正式发布.docx
09-27
Windows 10推中国定制版 微软7月29正式发布.docx
Windows安全补丁
Jkqs
11-04 2640
主要是使用WUA(Windows Update API)函数实现,以下是代码: #include #pragma comment(lib, "comsupp.lib")//检测操作系统安全补丁是否最新BOOL DetectSecPatch(){HRESULT ret ;IUpdateSession *Session = NULL;//定义更新域ret = CoInitialize(NULL);/
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5060
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5000
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4877
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
win10安全更新补丁卸载工具
最新发布
08-09
随着时间的推移,微软会不断发布新的安全更新补丁来修复操作系统中的漏洞和安全问题。然而,有时候这些补丁可能会引起不兼容或其他问题,因此用户可能需要将其卸载或回滚。 win10安全更新补丁卸载工具的主要功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值