Microsoft Security Bulletins Til December 2014

Denne artikel indeholder detaljerede oplysninger om alle sikkerheds-og ikke-sikkerhedsrettelser, at Microsoft har udgivet i December 2014.

Selskabet ændrede den måde de oplysninger, der er forudsat i sidste måned. Mens det frigiver oplysninger om hver bulletin, ligesom før, det stoppede udgivelsen af videoer, der går over hver måneds sikkerhedsbulletiner.

Hertil kommer, at det holdt op med at skabe ark, der beskriver implementering prioritering af nyhedsbreve. Plader er blevet erstattet med et enkelt prioriterede liste.

Guiden starter med executive summary nedenfor, der viser de vigtigste informationer. Du kan finde operativsystemet distribution, liste over nyhedsbreve, implementering oplysninger, kan du hente vejledninger og relaterede oplysninger nedenfor bagefter.

Resumé

1. Microsoft har udgivet syv nyhedsbreve i denne måned, der adresse en total af 24 unikke sårbarheder.
2. Tre af bulletiner har modtaget en maksimal sikkerhedsklassifikation af kritisk, er den højeste rating.
3. Berørte programmer omfatter Microsoft Windows, Microsoft Office og Microsoft Exchange.

Operativsystem Distribution

Nedenfor er en liste over alle operativsystemer som Microsoft understøtter med patches og sværhedsgraden af de pletter, de har modtaget på denne Patch Dag.

Vista og Windows 7 er ramt af to kritiske, og en vigtig bulletin, mens alle de resterende desktop operativsystemer er ramt af en kritisk og 1 vigtige sårbarhed.

Windows Server 2003, 2008 og 2008 R2 er påvirket af et vigtigt og to moderate nyhedsbreve denne gang, mens Server 2012 og 2012 R2 kun af et vigtigt og en moderat bulletin.

• Windows Vista: 2 kritiske, 1 vigtige
• Windows 7: 2 kritiske, 1 vigtige
• Windows 8: 1 kritisk, 1 vigtige
• Windows 8.1: 1 kritisk, 1 vigtige
• Windows RT: 1 kritisk, 1 vigtige
• Windows RT 8.1: 1 kritisk, 1 vigtige
• Windows Server 2003: 1 vigtige, 2 moderat
• Windows Server 2008: 1 vigtige, 2 moderat
• Windows Server 2008 R2: 1 vigtige, 2 moderat
• Windows Server 2012: 1 vigtige, 1 moderat
• Windows Server 2012 R2: 1 vigtige, 1 moderat
• Server Core installation: 1 vigtige

Andre Microsoft-Produkt Distribution

Sikkerhed har været udgivet opdateringer til andre Microsoft-produkter. Konsultere listen nedenfor for at finde ud af mere om deres virkning.

• Microsoft Exchange Server 2007: 1 vigtige
• Microsoft Exchange Server 2010: 1 vigtige
• Microsoft Office 2007: 1 kritisk, 2 vigtige
• Microsoft Office 2010: 1 kritisk, 2 vigtige
• Microsoft Office 2013 og Office 2013 RT: 1 kritisk, 2 vigtige
• Office til Mac: 1 kritisk
• Andre Office-softwaren: 1 vigtigt
• Microsoft SharePoint Server 2010 og 2013: 1 vigtige
• Office Web Apps 2010 og 2013: 1 vigtige

Sikkerhedsbulletiner

• MS14-075 – Sårbarheder i Microsoft Exchange Server Kan Tillade Udvidelse af rettigheder (3009712) – Vigtigt – Udvidelse af rettigheder
• MS14-080 – Kumulative sikkerhedsopdatering til Internet Explorer (3008923) – Kritisk – Fjernkørsel af Programkode
• MS14-081 – Sårbarheder i Microsoft Word og Microsoft Office Web Apps Kan Tillade Fjernkørsel af Programkode (3017301) – Kritisk – Fjernkørsel af Programkode
• MS14-082 – Sårbarhed i Microsoft Office Kan Tillade Fjernkørsel af Programkode (3017349) – Vigtigt – Fjernkørsel af Programkode
• MS14-083 – Svagheder i Microsoft Excel Kan Tillade Fjernkørsel af Programkode (3017347) – Vigtigt – Fjernkørsel af Programkode
• MS14-084 – Sårbarhed i VBScript script-Motor, som Kan Tillade Fjernkørsel af Programkode (3016711) – Kritisk – Fjernkørsel af Programkode
• MS14-085 – Sårbarhed i Microsoft Grafik Komponent Kan Tillade Afsløring af Oplysninger (3013126) – Vigtigt – Oplysning

Sikkerhedsbulletiner

• Opdatering til Sårbarheder i Adobe Flash Player i Internet Explorer (2755801)

Andre sikkerhedsrelaterede opdateringer

• Sikkerhedsopdatering til Internet Explorer Flash Player til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3018943) – Microsoft security advisory: Opdatering til sårbarheder i Adobe Flash Player i Internet Explorer
• MS14-068: sikkerhedsopdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded (KB3011780) – Sårbarhed i Kerberos kan tillade udvidelse af rettigheder
• MS14-066: sikkerhedsopdatering til Windows Server 2012 og Windows Server 2008 R2 (KB2992611) – Sårbarhed i SChannel kan tillade fjernkørsel af programkode

Ikke-sikkerhedsrelaterede opdateringer

• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2989930)
• Opdatering til Windows 8.1 og Windows RT 8.1 (KB2994290)
• Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3004394)
• Opdatering til Windows 7 og Windows Server 2008 R2 (KB3006121)
• Opdatering til Windows 7 og Windows Server 2008 R2 (KB3006625)
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3008242) – systemet ikke indtaste Tilsluttet Standby, når du har installeret opdateringen 2996799 i Windows 8.1
• Opdatering til Windows 7 og Windows Server 2008 R2 (KB3009736)
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012199)
• Sprogpakker til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012997)
• Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded (KB3013410)
• Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB3013767)
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013769)
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013816)
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3014140)
• Opdatering til Windows 7 og Windows Server 2008 R2 (KB3014406)
• Opdatering til Windows 7 (KB3015428)
• Windows Værktøj til Fjernelse af Skadelig Software – December 2014 (KB890830)/Windows Værktøj til Fjernelse af Skadelig Software – December 2014 (KB890830) – Internet Explorer-Version
• Opdatering til Windows 7 (KB3004469) – Du kan ikke installere eller hente Windows 7 SP1
• Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB3000853) – November 2014 opdateringspakke til Windows RT, Windows 8 og Windows Server 2012
• Opdatering til Windows 8 (KB3008273) – En opdatering for at aktivere en automatisk opdatering fra Windows 8 til Windows 8.1
• Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3000850) – November 2014 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2

Hvordan til at hente og installere December 2014 sikkerhedsopdateringer

Alle sikkerhedsopdateringer er tilgængelige via automatiske opdateringer. Dette er en funktion af alle Windows-systemer, der downloader og installerer patches automatisk eller manuelt-afhængigt af, hvordan den er konfigureret af systemadministratoren.

Windows Update henter nye opdateringer automatisk, men det kan ikke gøre det rigtige, når de bliver tilgængelige. Du kan køre en manuel check dog.

For at åbne Windows Update, og kontrollér om der er nye opdateringer, ved at gøre følgende:

• Tryk på Windows-tasten for at få menuen start eller start-skærmen.
• Skriv Windows Update, og vælg resultat af samme navn fra listen.
• Klik på søg efter opdateringer for at køre ind.

Patches kan hentes fra Microsoft Download Center eller som sikkerhed iso-billeder, at selskabet frigiver en månedlig basis.

Yderligere oplysninger

• Microsoft Security Response Center blog på 2014 Bulletin Udgivelse
• Microsoft Security Bulletin Oversigt for December 2014
• Liste over software opdateringer til Microsoft-produkter, 2014
• Vores dybdegående guide til Windows update