Microsoft-Säkerhetsbulletiner För December 2014

0
308

Denna artikel ger detaljerad information om alla säkerhets-och icke-säkerhetskorrigeringar som Microsoft släppte i December 2014.

Bolaget har ändrats på det sätt den information som tillhandahålls förra månaden. Samtidigt som det släpper information om varje bulletin precis som innan, det slutade utsläpp av filmer som går över varje månad säkerhetsbulletiner.

Dessutom, det slutade med att skapa ark med utförliga uppgifter om utbyggnaden prioritering av bulletiner. Ark har ersatts med en enkel prioriterad listning.

Guiden börjar med sammanfattningen nedan som visar den viktigaste informationen. Du hittar operativsystem distribution, lista av nyhetsbrev, information om distribution, ladda ner guider och relaterad information nedan efteråt.

Sammanfattning

  1. Microsoft har släppt sju bulletiner denna månad att hantera en summa av 24 unika sårbarheter.
  2. Tre av de meddelanden har fått en maximal risknivå kritiska, den högsta betyg.
  3. Påverkas program är Microsoft Windows, Microsoft Office och Microsoft Exchange.

Operativsystem Distribution

Nedan är en lista över alla operativsystem som Microsoft stöder med patchar och svårighetsgraden av fläckar som de har fått på denna Lapp Dag.

Vista och Windows 7 är drabbade med två viktiga och en viktig bulletin medan alla återstående desktop-operativsystem påverkas av en kritisk och 1 viktiga sårbarhet.

Windows Server 2003, 2008 och 2008 R2 påverkas av en viktig och två måttlig bulletiner samtidigt Server 2012 och 2012 R2 endast av en viktig och en måttlig bulletin.

  • Windows Vista: 2 kritiska, 1 viktigt
  • Windows 7: 2 kritiska, 1 viktigt
  • Windows 8: 1 kritisk, 1 viktigt
  • Windows 8.1: 1 kritisk, 1 viktigt
  • Windows RT: 1 kritisk, 1 viktigt
  • Windows RT 8.1: 1 kritisk, 1 viktigt
  • Windows Server 2003: 1 viktigt 2 måttlig
  • Windows Server 2008: 1 viktigt 2 måttlig
  • Windows Server 2008 R2: 1 viktigt 2 måttlig
  • Windows Server 2012: 1 viktigt 1 måttlig
  • Windows Server 2012 R2: 1 viktigt 1 måttlig
  • Server Core-installation: 1 viktig

Andra Microsoft-Produkt Distribution

Säkerhetsuppdateringar som har getts ut för andra Microsoft-produkter. Rådfråga notering nedan för att ta reda på mer om deras inverkan.

  • Microsoft Exchange Server 2007: 1 viktig
  • Microsoft Exchange Server 2010: 1 viktig
  • Microsoft Office 2007: 1 kritisk, 2 viktiga
  • Microsoft Office 2010: 1 kritisk, 2 viktiga
  • Microsoft Office 2013 och Office 2013 RT: 1 kritisk, 2 viktiga
  • Office för Mac: 1 kritisk
  • Andra Office-program: 1 viktig
  • Microsoft SharePoint Server 2010 och 2013: 1 viktig
  • Office Web Apps 2010 och 2013: 1 viktig

Säkerhetsbulletiner

  • MS14-075 – Säkerhetsproblem i Microsoft Exchange Server Möjliggör behörighetshöjning (3009712) – Viktigt – behörighetshöjning
  • MS14-080 – Kumulativ säkerhetsuppdatering för Internet Explorer (3008923) – Kritisk – Fjärrkörning av Kod
  • MS14-081 – Säkerhetsproblem i Microsoft Word och Microsoft Office Web Apps Kan Möjliggöra Fjärrkörning av Kod (3017301) – Kritisk – Fjärrkörning av Kod
  • MS14-082 – Säkerhetsproblem i Microsoft Office Möjliggör Fjärrkörning av Kod (3017349) – Viktigt – Fjärrkörning av Kod
  • MS14-083 – Säkerhetsproblem i Microsoft Excel Möjliggör Fjärrkörning av Kod (3017347) – Viktigt – Fjärrkörning av Kod
  • MS14-084 – Säkerhetsproblem i VBScript skriptmotorn som Kan Möjliggöra Fjärrkörning av Kod (3016711) – Kritisk – Fjärrkörning av Kod
  • MS14-085 – Säkerhetsproblem i Microsoft Grafik Komponent Möjliggör Utlämnande av Information (3013126) – Viktig – Information lämnas ut

Säkerhetsbulletiner

  • Uppdatering för Sårbarheter i Adobe Flash Spelare i Internet Explorer (2755801)

Andra säkerhetsrelaterade uppdateringar

  • Säkerhetsuppdatering för Internet Explorer Flash Player för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT och Windows Server 2012 (KB3018943) – Microsoft-säkerhetsmeddelande: Uppdatering för sårbarheter i Adobe Flash Spelare i Internet Explorer
  • MS14-068: säkerhetsuppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP Embedded (KB3011780) – Sårbarhet i Kerberos kan medföra behörighetshöjning
  • MS14-066: säkerhetsuppdatering för Windows Server 2012 och Windows Server 2008 R2 (KB2992611) – Sårbarhet i SChannel möjliggör fjärrkörning av kod

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB2989930)
  • Uppdatering för Windows 8.1 och Windows RT 8.1 (KB2994290)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3004394)
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3006121)
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3006625)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3008242) – systemet inte ange Ansluten för Vänteläge när du har installerat uppdateringen 2996799 i Windows 8.1
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3009736)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3012199)
  • Språkpaket för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3012997)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP Embedded (KB3013410)
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB3013767)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3013769)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3013816)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3014140)
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB3014406)
  • Uppdatering för Windows 7 (KB3015428)
  • Windows-Verktyget Borttagning av Skadlig Programvara – December 2014 (KB890830)/Windows-Verktyget Borttagning av Skadlig Programvara – December 2014 (KB890830) – Internet Explorer-Version
  • Uppdatering för Windows 7 (KB3004469) – Du kan inte installera eller ladda ner Windows 7 SP1
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB3000853) – November 2014 samlad uppdatering för Windows RT, Windows 8 och Windows Server 2012
  • Uppdatering för Windows 8 (KB3008273) – En uppdatering för att möjliggöra att en automatisk uppdatering från Windows 8 till Windows 8.1
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB3000850) – November 2014 samlad uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2

Hur att ladda ner och installera December 2014 säkerhetsuppdateringar

security updates december 2014 microsoft windows

Alla uppdateringar är tillgängliga via automatiska uppdateringar. Detta är en funktion för alla Windows-system som hämtar och installerar fläckar automatiskt eller manuellt beroende på hur den har konfigurerats av systemadministratören.

Windows Update hämtar nya uppdateringar automatiskt, men det kanske inte gör så rätt när de blir tillgängliga. Du kan köra en manuell kontroll dock.

För att öppna Windows Update och söka efter nya uppdateringar, gör följande:

  • Tryck på Windows-tangenten för att sätta upp start-menyn eller startsidan.
  • Skriv Windows Update och välj resultatet med samma namn från listan.
  • Klicka på sök efter uppdateringar för att köra in.

Uppdateringarna kan hämtas från Microsoft Download Center eller som säkerhet iso bilder som bolaget släpper på en månatlig basis.

Ytterligare information

  • Microsoft Security Response Center blogg på 2014 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för December 2014
  • Lista över uppdateringar för Microsoft-produkter 2014
  • Vår djupgående uppdatera guide för Windows