Bulletins De Sécurité Microsoft Pour Le Mois D’Octobre 2014

0
310

Bienvenue sur le Microsoft de octobre 2014, Jour du Patch aperçu. Il fournit une analyse en profondeur et des informations sur tous les bulletins de sécurité et les mises à jour que Microsoft a publié pour ses produits depuis le mois de septembre jour de patch.

Microsoft a publié huit bulletins de sécurité ce mois-ci à la fixation d’un total de 24 vulnérabilités dans les produits de la société tels que le système d’exploitation Microsoft Windows, Internet Explorer ou Microsoft Office.

Trois bulletins ont reçu le plus haut taux de sévérité de la critique et cinq de la deuxième note la plus élevée de l’importance.

Vous trouverez des détails sur ces patchs ci-dessous, y compris un résumé vidéo de Microsoft, la distribution des mises à jour ainsi que le déploiement et télécharger de l’information.

Microsoft a annoncé aujourd’hui qu’il va ajouter les anciennes versions de Silverlight à l’out-of-date contrôle ActiveX de la fonction de blocage à partir de novembre 11, 2014. Toutes les versions de Silverlight âgés de plus de Silverlight 5.1.30514.0 sont touchés par ce problème.

Résumé

  • Un total de huit bulletins ont été publiés à ce jour de patch qui résout un total de 24 vulnérabilités.
  • Produits touchés: Microsoft Windows, Microsoft .Net Framework, Microsoft Office et Internet Explorer.
  • Trois des neuf bulletins ont reçu le plus de sévérité de la critique.
  • Microsoft propose de déployer le bulletin MS14-056, MS14-057 et MS14-058 premier (les trois “critiques”).

Résumé Vidéo

Système D’Exploitation De Distribution

Aussi loin que les systèmes d’exploitation client, mais Windows Vista sont touchées par trois critiques et un important bulletin. Windows Vista en plus de qui est affecté par un autre important nominale bulletin.

Windows Server 2003 et Windows Server 2008 sont affectés par deux, deux et 1 modérée bulletin, alors que tous les autres systèmes d’exploitation de serveur sont affectés par deux critiques, l’un d’important et modérée bulletin.

  • Windows Vista: critique 3, 2 important
  • Windows 7: 3 critiques, 1 important
  • Windows 8: 3 critiques, 1 important
  • Windows 8.1: 3 critiques, 1 important
  • Windows RT: 3 critiques, 1 important
  • Windows RT 8.1: 3 critiques, 1 important
  • Windows Server 2003: 2 critique, 2 important, modéré 1
  • Windows Server 2008: 2 critique, 2 important, modéré 1
  • Windows Server 2008 R2: 2 critiques, 1, 1 modéré
  • Windows Server 2012: 2 critiques, 1, 1 modéré
  • Windows Server 2012 R2: 2 critiques, 1, 1 modéré
  • Installation Server Core: 2 critiques, 1 important

D’Autres Produits Microsoft De La Distribution

  • Microsoft Office 2007: 1
  • Microsoft Office 2010: 1 important
  • Microsoft Office pour Mac: 1 important
  • Pack de Compatibilité Microsoft Office: 1 important
  • Microsoft SharePoint Server 2010: 1 important
  • Microsoft Office Web Apps 2010: 1 important
  • ASP .NET MVC: 1 important

Guide De Déploiement

L’suggéré de déploiement prioritaire pour le mois d’octobre 2014 est de déployer tous les trois vulnérabilités critiques avec la priorité la plus élevée, suivie par des vulnérabilités MS14-060 et MS14-061 qui adresse les problèmes OLE et de mots à la seconde.

october 2014 microsoft security bulletins

  • Niveau 1: MS14-056 Internet Explorer, MS14-057 .Net Framework et MS14-058 KMD (l’essentiel)
  • Niveau 2: MS14-06 OLE, MS14-061 Microsoft Word (tout important)
  • Niveau 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Bulletins De Sécurité

MS14-056 – Jour de Sécurité Cumulative pour Internet Explorer (2987107) – critique – exécution de code à distance
MS14-057 – des Vulnérabilités dans .NET Framework Pourrait Permettre l’Exécution de Code à Distance (3000414) – critique – exécution de code à distance
MS14-058 – une Vulnérabilité dans le Pilote en Mode Noyau Pourrait Permettre l’Exécution de Code à Distance (3000061) – critique – exécution de code à distance
MS14-059 – une Vulnérabilité dans ASP.NET MVC Pourrait Permettre un Contournement du composant de Sécurité (2990942) – important – contournement du composant de sécurité
MS14-060 – une Vulnérabilité dans Windows OLE Pourrait Permettre l’Exécution de Code à Distance (3000869) – important – exécution de code à distance
MS14-061 – une Vulnérabilité dans Microsoft Word et microsoft Office Web Apps Pourrait Permettre l’Exécution de Code à Distance (3000434) – important – exécution de code à distance
MS14-062 – une Vulnérabilité dans le Service Message Queuing Pourrait Permettre une Élévation de Privilèges (2993254) – important – une élévation de privilèges
MS14-063 – une Vulnérabilité dans le Disque en FAT32 Partition Pilote Pourrait Permettre une Élévation de Privilèges (2998579) – important – exécution de code à distance

Avis De Sécurité

Microsoft a publié trois avis de sécurité ce mois-ci.

  • Mise à jour pour Améliorer la Protection des informations d’Identification et de Gestion (2871997) – Cette mise à jour améliore “la protection des informations d’identification et d’authentification de domaine des contrôles pour réduire le vol de justificatifs”.
  • La disponibilité de l’algorithme SHA-2 Algorithme de Hachage pour Windows 7 et Windows Server 2008 R2 (2949927), Ce qui ajoute le support pour SHA-2 de signature et de vérification de la fonctionnalité.
  • Mise à jour pour Microsoft mise en Œuvre du PAE qui Permet l’Utilisation de TLS (2977292) – Permet l’utilisation de TLS (Transport Layer Security) 1.1 ou 1.2 par le biais de la modification du système de registre.

Non relatives à la sécurité des mises à jour

  • Mise à jour pour Windows 7 – mise à jour de Compatibilité pour la mise à niveau de Windows 7 (KB2952664)
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB2989542)
  • Mise à jour pour Windows 7 et Windows Server 2008 R2 (KB2994023)
  • Mise à jour pour Windows 8, Windows RT et Windows Server 2012 (KB2995387)
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB2995388)
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 (KB2998174)
  • Mise à jour pour Windows 7 et Windows Server 2008 R2 (KB2998812)
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 et Windows Server 2008 R2 (KB3000988)
  • Windows malicious Software Removal Tool – octobre 2014 (KB890830)/Windows malicious Software Removal Tool – octobre 2014 (KB890830) – Version Internet Explorer
  • Mise à jour pour Windows 7 et Windows Server 2008 R2 – mise à Jour pour soutenir le nouveau symbole de la monnaie pour le rouble russe dans Windows (KB2970228)
  • Mise à jour pour Windows 8, Windows RT et Windows Server 2012 – août 2014 mise à jour du correctif cumulatif pour Windows RT, Windows 8 et Windows Server 2012 (KB2975331)
  • Mise à jour pour Windows 8, Windows RT et Windows Server 2012 – septembre 2014 mise à jour du correctif cumulatif pour Windows RT, Windows 8 et Windows Server 2012 (KB2984005)
  • Mise à jour pour Windows 8.1, Windows RT 8.1 et Windows Server 2012 R2 – septembre 2014 mise à jour du correctif cumulatif pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 (KB2984006)
  • Mise à jour pour Microsoft .NET Framework 3.5 – mise à Jour .NET Framework 3.5 pour Windows Server 2012 R2 et Windows Server 2012, Windows 8.1 et Windows 8 (KB3005628)
  • Mise à jour pour Windows 7 – septembre 2014 mise à jour pour la lecture de DVD dans Windows 7 SP1 (KB3001554)
  • Mise à jour pour Windows 8.1 – Certaines versions de l’application de bureau OneDrive pour Windows de ne pas mettre à jour automatiquement (KB2990967)
  • Mise à jour pour Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP Embedded – septembre 2014 mise à jour fuseau horaire pour la Russie est disponible (KB2998527)

Comment télécharger et installer le octobre 2014 mises à jour de sécurité

microsoft october 2014 updates

mises à jour de sécurité de microsoft octobre 2014

Le mois d’octobre 2014 les correctifs de sécurité sont disponibles via Windows Update pour tous les systèmes qui exécutent le client ou le serveur en fonction des versions de Windows.

Si les mises à jour automatiques est activée, les mises à jour seront téléchargées automatiquement le système une fois que le système reprend.

Il peut encore être une bonne idée de vérifier manuellement les mises à jour comme il peut prendre un certain temps après la sortie avant qu’ils obtiennent téléchargé automatiquement par le système.

  1. Appuyez sur le Windows-clés, type de mise à Jour de Windows et sélectionnez le résultat à partir de la liste affichée.
  2. Il vous suffit de cliquer sur vérifier les mises à jour pour exécuter un manuel de vérification de mise à jour.

Microsoft va faire les mises à jour disponibles sur le Centre de Téléchargement Microsoft ainsi pour télécharger le manuel et dans le formulaire mensuel de la sécurité des images ISO.

Des informations supplémentaires

  • Microsoft Security Response Center blog sur l’2014 publication d’un Bulletin de
  • Microsoft Synthèse des bulletins de Sécurité pour le mois d’octobre 2014
  • Liste des mises à jour de logiciels pour les produits Microsoft 2014
  • Notre en profondeur guide de mise à jour pour Windows