Microsoft-Säkerhetsbulletiner För Oktober 2014

0
220

Välkommen till Microsofts oktober 2014 Patch Dag översikt. Det ger en djupgående analys och information om alla säkerhetsbulletiner och uppdateringar som Microsoft släppte för sina produkter sedan September patch dag.

Microsoft har släppt åtta säkerhetsbulletiner denna månad fastställande av totalt 24 sårbarheter i företagets produkter såsom operativsystemet Microsoft Windows, Internet Explorer eller Microsoft Office.

Tre av de meddelanden har fått den högsta risknivå kritiskt och på fem det näst högsta betyget viktigt.

Du hittar mer information om dessa fläckar nedan, inklusive en video sammanfattning av Microsoft, distribution av uppdateringar samt distribution och ladda ner information.

Microsoft meddelade idag att man kommer att lägga föråldrade versioner av Silverlight för att out-of-date ActiveX-kontroll blockera funktionen start 11 November 2014. Alla versioner av Silverlight som är äldre än Silverlight 5.1.30514.0 påverkas av detta.

Sammanfattning

  • Totalt åtta bulletiner har släppts på denna lapp dag att fixa till en summa av 24 sårbarheter.
  • Berörda produkter innehåller Microsoft Windows, Microsoft .Net Framework, Microsoft Office och Internet Explorer.
  • Tre av de nio bulletiner fick den högsta risknivå kritisk.
  • Microsoft föreslår att distribuera bulletiner MS14-056, MS14-057 och MS14-058 första (av de tre kritiska).

Video Sammanfattning

Operativsystem Distribution

Så långt som klient operativsystem är berörda, alla utom Windows Vista påverkas av tre kritiska och en viktig bulletin. Windows Vista förutom att påverkas av en annan viktig betygsatt bulletin.

Windows Server 2003 och Windows Server 2008 påverkas av två kritiska, två viktiga och 1 måttlig bulletin, medan alla andra operativsystem som påverkas av två kritiska, en viktig och måttlig bulletin.

  • Windows Vista: 3 kritiska, 2 viktiga
  • Windows 7: 3 kritiska, 1 viktigt
  • Windows 8: 3 kritiska, 1 viktigt
  • Windows 8.1: 3 kritiska, 1 viktigt
  • Windows RT: 3 kritiska, 1 viktigt
  • Windows RT 8.1: 3 kritiska, 1 viktigt
  • Windows Server 2003: 2 kritiska, 2 viktiga, 1 måttlig
  • Windows Server 2008: 2 kritiska, 2 viktiga, 1 måttlig
  • Windows Server 2008 R2: 2 kritiska, 1 viktigt 1 måttlig
  • Windows Server 2012: 2 kritiska, 1 viktigt 1 måttlig
  • Windows Server 2012 R2: 2 kritiska, 1 viktigt 1 måttlig
  • Server Core-installation: 2 kritiska, 1 viktigt

Andra Microsoft-Produkt Distribution

  • Microsoft Office 2007: 1 viktig
  • Microsoft Office 2010: 1 viktig
  • Microsoft Office för Mac: 1 viktig
  • Microsoft Office Compatibility Pack: 1 viktig
  • Microsoft SharePoint Server 2010: 1 viktig
  • Microsoft Office Web Apps 2010: 1 viktig
  • ASP .NET MVC: 1 viktig

Deployment Guide

Den föreslagna utbyggnaden prioritet för oktober 2014, är att använda alla tre kritiska sårbarheter med högsta prioritet, följt av sårbarheter MS14-060 och MS14-061 att ta upp frågor i OLE och andra Ord.

october 2014 microsoft security bulletins

  • Nivå 1: MS14-056 Internet Explorer, MS14-057 .Net Framework och MS14-058 KMD (alla kritiska)
  • Nivå 2: MS14-06 OLE, MS14-061 Microsoft Word (alla viktiga)
  • Nivå 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Säkerhetsbulletiner

MS14-056 – Kumulativ säkerhetsuppdatering för Internet Explorer (2987107) – kritisk – fjärrkörning av kod
MS14-057 – Sårbarheter i .NET Framework Kan Möjliggöra Fjärrkörning av Kod (3000414) – kritisk – fjärrkörning av kod
MS14-058 – Sårbarhet i Kernel-Läge Föraren Kan Möjliggöra Fjärrkörning av Kod (3000061) – kritisk – fjärrkörning av kod
MS14-059 – Sårbarhet i ASP.NET MVC Kan Ge Trygghet Har Bypass (2990942) – viktigt – säkerhet-funktionen bypass
MS14-060 – Säkerhetsproblem i Windows-OLE Möjliggör Fjärrkörning av Kod (3000869) – viktigt – fjärrkörning av kod
MS14-061 – Säkerhetsproblem i Microsoft Word och Office Web Apps Kan Möjliggöra Fjärrkörning av Kod (3000434) – viktigt – fjärrkörning av kod
MS14-062 – Sårbarhet i Message Queuing-Tjänsten Möjliggör behörighetshöjning (2993254) – viktigt – behörighetshöjning
MS14-063 – Sårbarhet i FAT32-Partition på Hårddisken Föraren medför behörighetshöjning (2998579) – viktigt – fjärrkörning av kod

Säkerhetsbulletiner

Microsoft har släppt tre säkerhetsbulletiner denna månad.

  • Uppdatera för att Förbättra Referenser Skydd och Förvaltning (2871997) – den Här uppdateringen förbättrar “referens skydd och domän autentisering kontroller för att minska referens stöld”.
  • Tillgänglighet SHA-2 Hash-Algoritm för Windows 7 och Windows Server 2008 R2 (2949927) – Detta ger stöd för SHA-2 signering och verifiering av funktionaliteten.
  • Uppdatering för Microsoft EAP Genomförandet som Gör det möjligt att Använda TLS (2977292) – Gör det möjligt att använda TLS (Transport Layer Security) 1.1 eller 1.2 genom ändringar i registret.

Icke-säkerhetsrelaterade uppdateringar

  • Uppdatering för Windows 7 – uppdateringen för programkompatibilitet för uppgradering av Windows 7 (KB2952664)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB2989542)
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB2994023)
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 (KB2995387)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB2995388)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 (KB2998174)
  • Uppdatering för Windows 7 och Windows Server 2008 R2 (KB2998812)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 och Windows Server 2008 R2 (KB3000988)
  • Windows-Verktyget Borttagning av Skadlig Programvara – oktober 2014 (KB890830)/Windows-Verktyget Borttagning av Skadlig Programvara – oktober 2014 (KB890830) – Internet Explorer-Version
  • Uppdatering för Windows 7 och Windows Server 2008 R2 Uppdatera för att stödja den nya valuta symbol för den ryska rubeln i Windows (KB2970228)
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 – augusti 2014 samlad uppdatering för Windows RT, Windows 8 och Windows Server 2012 (KB2975331)
  • Uppdatering för Windows 8, Windows RT och Windows Server 2012 – September 2014 samlad uppdatering för Windows RT, Windows 8 och Windows Server 2012 (KB2984005)
  • Uppdatering för Windows 8.1, Windows RT 8.1 och Windows Server 2012 R2 September 2014 samlad uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 (KB2984006)
  • Uppdatering för Microsoft .NET Framework 3.5 – Uppdatering för .NET Framework 3.5 för Windows Server 2012 R2 och Windows Server 2012, Windows 8.1, och Windows 8 (KB3005628)
  • Uppdatering för Windows 7 – September 2014 uppdatering för DVD-uppspelning i Windows 7 SP1 (KB3001554)
  • Uppdatering för Windows 8.1 – Vissa versioner av OneDrive desktop app för Windows uppdateras inte automatiskt (KB2990967)
  • Uppdatering för Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP Embedded – En September 2014 tidszonsuppdateringen för Ryssland (KB2998527)

Hur att ladda ner och installera oktober 2014 säkerhetsuppdateringar

microsoft october 2014 updates

säkerhetsuppdateringar för microsoft oktober 2014

Den oktober 2014 säkerhetsuppdateringar är tillgängliga via Windows Update för att alla system som kör klient eller server-baserade versioner av Windows.

Om automatiska uppdateringar är aktiverat, uppdateringar hämtas automatiskt till systemet när systemet plockar upp dem.

Det kan fortfarande vara en bra idé att kolla efter uppdateringar manuellt så det kan ta lite tid efter release innan de får laddas ner till systemet automatiskt.

  1. Tryck på Windows-tangenten, skriv Windows Update och välj resultatet från den lista som visas för dig.
  2. Det du måste klicka på sök efter uppdateringar för att köra en manuell uppdatering kontrollera.

Microsoft gör uppdateringar tillgängliga på Microsoft Download Center samt för manuell nedladdning och i form av månatliga säkerhet ISO-bilder.

Ytterligare information

  • Microsoft Security Response Center blogg på 2014 års Utgåva av Bulletinen
  • Microsoft Security Bulletin Sammanställning för oktober 2014
  • Lista över uppdateringar för Microsoft-produkter 2014
  • Vår djupgående uppdatera guide för Windows