Microsoft-Sikkerhetsbulletiner For Desember 2014

Denne artikkelen gir detaljert informasjon om alle sikkerhets-og ikke-sikkerhetsrelaterte oppdateringer som Microsoft lanserte i desember 2014.

Selskapet endret måten informasjonen er gitt i forrige måned. Samtidig som det frigjør informasjon om hver bulletin akkurat som før, det stoppet utgivelsen av videoer som går over hver måned sikkerhetsbulletiner.

I tillegg, det sluttet å skape ark detaljering distribusjon prioritering av bulletiner. Arkene har blitt erstattet med en enkel prioritert liste.

Veiledningen starter med sammendrag nedenfor som viser den viktigste informasjonen. Du finner operativsystemet distribusjon, liste over bulletiner, distribusjon informasjon, last ned guider og relatert informasjon nedenfor etterpå.

Sammendrag

1. Microsoft har gitt ut syv bulletiner denne måneden at adressen totalt 24 unike sårbarheter.
2. Tre av bulletinene har mottatt en maksimal alvorlighetsgrad av kritisk, og høyeste karakter.
3. Programmer som påvirkes inkluderer Microsoft Windows, Microsoft Office og Microsoft Exchange.

Operativsystemet Distribusjon

Nedenfor er listen over alle operativsystemer som Microsoft støtter med patcher og alvorlighetsgraden av patcher de har mottatt på denne Oppdateringen Dag.

Vista og Windows 7 er berørt med to kritiske, og en viktig bulletin mens alle gjenværende skrivebordet operativsystemer som er rammet av en kritisk og 1 viktig sårbarhet.

Windows Server 2003, 2008 og 2008 R2 er påvirket av en viktig og to moderat bulletiner denne tiden mens Server 2012 og 2012 R2 bare med én viktig og en moderat bulletin.

• Windows Vista: 2 kritisk, 1 viktig
• Windows 7: 2 kritisk, 1 viktig
• Windows 8: 1 kritisk, 1 viktig
• Windows 8.1: 1 kritisk, 1 viktig
• Windows RT: 1 kritisk, 1 viktig
• Windows RT 8.1: 1 kritisk, 1 viktig
• Windows Server 2003: 1 viktig, 2 moderat
• Windows Server 2008: 1 viktig, 2 moderat
• Windows Server 2008 R2: 1 viktig, 2 moderat
• Windows Server 2012: 1 viktig, 1 moderat
• Windows Server 2012 R2: 1 viktig, 1 moderat
• Server Core-installasjon: 1 viktig

Andre Microsoft-Produkter Distribusjon

Sikkerhetsoppdateringer har blitt utgitt for andre Microsoft-produkter samt. Se oversikt nedenfor for å finne ut mer om deres innflytelse.

• Microsoft Exchange Server 2007: 1 viktig
• Microsoft Exchange Server 2010: 1 viktig
• Microsoft Office 2007: 1 kritisk, 2 viktig
• Microsoft Office 2010: 1 kritisk, 2 viktig
• Microsoft Office 2013 og Office 2013 RT: 1 kritisk, 2 viktig
• Office for Mac: 1 kritisk
• Andre Office-programvaren: 1 viktig
• Microsoft SharePoint Server 2010 og 2013: 1 viktig
• Office Web Apps 2010 og 2013: 1 viktig

Sikkerhetsbulletiner

• MS14-075 – Sikkerhetsproblemer i Microsoft Exchange Server Kan Tillate Heving av Tilgangsnivå (3009712) – Viktig – Heving av Tilgangsnivå
• MS14-080 – Kumulativ sikkerhetsoppdatering for Internet Explorer (3008923) – Kritisk – Ekstern Kjøring av Kode
• MS14-081 – Sikkerhetsproblemer i Microsoft Word og Microsoft Office Web Apps Kan Tillate Ekstern Kjøring av Kode (3017301) – Kritisk – Ekstern Kjøring av Kode
• MS14-082 – et Sikkerhetsproblem i Microsoft Office Kan Tillate Ekstern Kjøring av Kode (3017349) – Viktig – Ekstern Kjøring av Kode
• MS14-083 – Sikkerhetsproblemer i Microsoft Excel Kan Tillate Ekstern Kjøring av Kode (3017347) – Viktig – Ekstern Kjøring av Kode
• MS14-084 – Sårbarhet i VBScript Scripting Engine Kan Tillate Ekstern Kjøring av Kode (3016711) – Kritisk – Ekstern Kjøring av Kode
• MS14-085 – et Sikkerhetsproblem i Microsoft Grafikk Komponenten Kan føre til Avsløring av Informasjon (3013126) – Viktig – Avsløring av Informasjon

Sikkerhetsmeldinger

• Oppdatering for Sikkerhetsbrudd i Adobe Flash Player i Internet Explorer (2755801)

Andre sikkerhetsrelaterte oppdateringer

• Sikkerhetsoppdatering for Internet Explorer Flash Player for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT og Windows Server 2012 (KB3018943) – Microsoft security advisory: Oppdatering for sikkerhetsbrudd i Adobe Flash Player i Internet Explorer
• MS14-068: sikkerhetsoppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded (KB3011780) – Sårbarhet i Kerberos kan tillate heving av tilgangsnivå
• MS14-066: sikkerhetsoppdatering for Windows Server 2012 og Windows Server 2008 R2 (KB2992611) – Sårbarhet i SChannel kan tillate ekstern kjøring av kode

Ikke-sikkerhetsrelaterte oppdateringer

• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2989930)
• Oppdatering for Windows 8.1 og Windows RT 8.1 (KB2994290)
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3004394)
• Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3006121)
• Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3006625)
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3008242) – systemet ikke Koblet inn i Standby-modus etter at du har installert oppdateringen 2996799 i Windows 8.1
• Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3009736)
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012199)
• Språkpakker for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3012997)
• Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded (KB3013410)
• Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB3013767)
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013769)
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3013816)
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3014140)
• Oppdatering for Windows 7 og Windows Server 2008 R2 (KB3014406)
• Oppdatering for Windows 7 (KB3015428)
• Windows Malicious Software Removal Tool – desember 2014 (KB890830)/Windows Malicious Software Removal Tool – desember 2014 (KB890830) – Internet Explorer-Versjon
• Oppdatering for Windows 7 (KB3004469) – Du kan ikke installere eller laste ned Windows 7 SP1
• Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB3000853) – November 2014 samleoppdatering for Windows RT, Windows 8 og Windows Server 2012
• Oppdatering for Windows 8 (KB3008273) – En oppdatering for å aktivere en automatisk oppdatering fra Windows 8 til Windows 8.1
• Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB3000850) – November 2014 samleoppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2

Hvor å laste ned og installere desember 2014 sikkerhetsoppdateringer

Alle sikkerhetsoppdateringer er tilgjengelig via automatiske oppdateringer. Dette er en funksjon av alle Windows-systemer som laster ned og installerer oppdateringer automatisk eller manuelt, avhengig av hvordan det har blitt konfigurert av den systemansvarlige.

Windows Update plukker opp nye oppdateringer automatisk, men det kan ikke gjøre det rett etter at de blir tilgjengelige. Du kan kjøre en manuell sjekk imidlertid.

For å åpne Windows Update, og se etter nye oppdateringer, må du gjøre følgende:

• Trykk på Windows-tasten for å få opp startmenyen eller start-skjermen.
• Skriv inn Windows Update, og velg resultatet av samme navn fra listen.
• Klikk på søk etter oppdateringer for å kjøre kontroller.

Oppdateringer kan lastes ned fra Microsoft Download Center, eller som sikkerhet iso-bilder som selskapet utgivelser på en månedlig basis.

Mer informasjon

• Microsoft Security Response Center blogg på 2014 Bulletin Utgivelse
• Sammendrag av microsofts Sikkerhetsbulletiner for desember 2014
• Listen over programvare oppdateringer for Microsoft-produkter 2014
• Vår dyptgående guide for Windows update