Microsoft Security Bulletins Für Oktober 2014

0
1045

Willkommen zu den Microsoft Oktober 2014 Patch-Day im überblick. Es bietet eine tiefgreifende Analyse und information über alle Sicherheits-bulletins und updates, die Microsoft für seine Produkte, die seit der September-patch-day.

Microsoft veröffentlicht acht security bulletins in diesem Monat die Festsetzung insgesamt 24 Sicherheitslücken in den Produkten des Unternehmens wie dem Microsoft Windows-Betriebssystem, Internet Explorer oder Microsoft Office.

Drei der bulletins erhalten haben den höchsten Schweregrad “kritisch” und fünf die zweite höchste Bewertung wichtig.

Finden Sie die details zu diesen patches unter anderem eine video-Zusammenfassung von Microsoft die Verteilung der updates sowie die Bereitstellung und download-Informationen.

Microsoft gab heute bekannt, dass es veraltete Versionen von Silverlight out-of-date ActiveX control blocking-Funktion ab November 11, 2014. Alle Versionen von Silverlight, die älter als Silverlight 5.1.30514.0 von dieser betroffen sind.

Zusammenfassung

  • Insgesamt acht bulletins veröffentlicht wurden, die auf dieses patch-day das Update insgesamt 24 Sicherheitslücken.
  • Die betroffenen Produkte sind: Microsoft Windows, Microsoft .Net Framework, Microsoft Office und Internet Explorer.
  • Drei der neun bulletins erhielt die höchste Sicherheitseinstufung kritisch.
  • Microsoft schlägt vor, zum bereitstellen von bulletins MS14-056, MS14-057 und MS14-058 ersten (die drei wichtigsten).

Video-Zusammenfassung

Betriebssystem-Verteilung

So weit als client-Betriebssysteme sind betroffen, alle, aber Windows Vista betroffen sind drei kritische und ein wichtiger bulletin. Windows Vista zusätzlich zu dem, der davon betroffen ist, ein weiterer wichtiger bewertet bulletin.

Windows Server 2003 und Windows Server 2008 betroffen sind, die durch zwei kritische, zwei wichtige und 1 moderate bulletin, während alle anderen server-Betriebssysteme sind betroffen von zwei kritischen, wichtig und Moderat bulletin.

  • Windows Vista: 3 kritisch, 2 wichtig
  • Windows 7: 3 kritische wichtig 1
  • Windows 8: 3 entscheidend, wichtig 1
  • Windows 8.1: 3 kritische wichtig 1
  • Windows RT: 3 kritische wichtig 1
  • Windows RT 8.1: 3 kritische wichtig 1
  • Windows Server 2003: 2 kritisch, 2 wichtig 1 mäßig
  • Windows Server 2008: 2 kritisch, 2 wichtig 1 mäßig
  • Windows Server 2008 R2: 2 critical, 1 wichtig, 1 Moderat
  • Windows Server 2012: 2 critical, 1 wichtig, 1 Moderat
  • Windows Server 2012 R2: 2 critical, 1 wichtig, 1 Moderat
  • Server Core-installation: 2 kritische wichtig 1

Andere Microsoft-Produkt-Vertrieb

  • Microsoft Office 2007: 1 wichtige
  • Microsoft Office 2010: 1 wichtige
  • Microsoft Office für Mac: 1 wichtige
  • Microsoft Office Compatibility Pack: 1 wichtige
  • Microsoft SharePoint Server 2010: 1 wichtige
  • Microsoft Office Web Apps 2010: 1 wichtige
  • ASP .NET MVC: 1 wichtige

Bereitstellungshandbuch

Die vorgeschlagene Bereitstellung der Priorität für den Oktober 2014 ist zum bereitstellen von allen drei kritische Sicherheitslücken mit der höchsten Priorität, gefolgt von Schwachstellen MS14-060 und MS14-061, dass Probleme in OLE und Word Sekunde.

october 2014 microsoft security bulletins

  • Tier 1: MS14-056 Internet Explorer, MS14-057 .Net Framework und MS14-058 KMD (alle wichtigen)
  • Tier 2: MS14-06 OLE, MS14-061 Microsoft Word (alle wichtigen)
  • Tier 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Security Bulletins

MS14-056 – Kumulatives Sicherheitsupdate für Internet Explorer (2987107) – kritisch – remote code execution
MS14-057 – Sicherheitsanfälligkeiten in .NET Framework kann Remotecodeausführung Ermöglichen (3000414) – kritisch – remote code execution
MS14-058 – Sicherheitsanfälligkeit im Kernelmodustreiber kann Remotecodeausführung Ermöglichen (3000061) – kritisch – remote code execution
MS14-059 – Sicherheitsanfälligkeit in ASP.NET MVC Könnte die Umgehung der Sicherheitsfunktion Ermöglichen (2990942) – wichtig – security feature bypass
MS14-060 – Sicherheitsanfälligkeit in Windows OLE kann Remotecodeausführung Ermöglichen (3000869) – wichtig – remote code execution
MS14-061 – Sicherheitsanfälligkeit in Microsoft Word und Office Web Apps could Allow Remote Code Execution (3000434) – wichtig – remote code execution
MS14-062 – Sicherheitsanfälligkeit im Message Queuing-Dienst kann Erhöhung von Berechtigungen Ermöglichen (2993254) – wichtig – Erhöhung von Berechtigungen
MS14-063 – Sicherheitsanfälligkeit in FAT32-Partition auf der Festplatte-Treiber können Erhöhung von Berechtigungen Ermöglichen (2998579) – wichtig – remote code execution

Security Advisories

Microsoft hat drei security-advisories in diesem Monat.

  • Update zur Verbesserung Anmeldeinformationen, Schutz und Management (2871997) – Dieses update verbessert die “credential Schutz-und domain-Authentifizierung Kontrollen zu reduzieren credential theft”.
  • Verfügbarkeit von SHA-2 Hashing-Algorithmus für Windows 7 und Windows Server 2008 R2 (2949927) – Dies fügt Unterstützung für SHA-2 signing und die überprüfung der Funktionalität.
  • Update für die Microsoft EAP-Implementierung, Ermöglicht die Verwendung von TLS (2977292) – Ermöglicht die Verwendung von Transport Layer Security (TLS) 1.1 oder 1.2 durch eine änderung der system-registry.

Nicht-sicherheitsrelevante updates

  • Update für Windows-7 – Kompatibilitäts-update für die Aktualisierung von Windows 7 (KB2952664)
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB2989542)
  • Update für Windows 7 und Windows Server 2008 R2 (KB2994023)
  • Update für Windows 8, Windows RT und Windows Server 2012 (KB2995387)
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB2995388)
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB2998174)
  • Update für Windows 7 und Windows Server 2008 R2 (KB2998812)
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 und Windows Server 2008 R2 (KB3000988)
  • Windows-Tool zum Entfernen Bösartiger Software – Oktober 2014 (KB890830)/Windows-Tool zum Entfernen Bösartiger Software – Oktober 2014 (KB890830) – Internet Explorer-Version
  • Update für Windows 7 und Windows Server 2008 R2 – Update zur Unterstützung des neuen Währungssymbols für den Russischen Rubel in Windows (KB2970228)
  • Update für Windows 8, Windows RT und Windows Server 2012 – August 2014 update rollup für Windows RT, Windows 8 und Windows Server 2012 (KB2975331)
  • Update für Windows 8, Windows RT und Windows Server 2012 – September 2014 update rollup für Windows RT, Windows 8 und Windows Server 2012 (KB2984005)
  • Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 – September 2014 update rollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (KB2984006)
  • Update für Microsoft .NET Framework 3.5 – Update für .NET Framework 3.5 auf Windows Server 2012 R2 und Windows Server 2012, Windows 8.1 und Windows 8 (KB3005628)
  • Update für Windows-7 – September-2014-update für die DVD-Wiedergabe in Windows 7 SP1 (KB3001554)
  • Update für Windows 8.1 – Einige Versionen der OneDrive-desktop-app für Windows aktualisieren sich nicht automatisch (KB2990967)
  • Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP Embedded – September 2014 Zeitzonen-update für Russland verfügbar ist (KB2998527)

Wie zum download und installieren Sie das Oktober 2014 Sicherheits-updates

microsoft october 2014 updates

Sicherheits-updates von microsoft. Oktober 2014

Oktober 2014 Sicherheits-patches zur Verfügung gestellt werden via Windows-Update auf alle Systeme mit client-oder server-basierten Versionen von Windows.

Wenn automatische updates aktiviert ist, werden die updates automatisch heruntergeladen werden, um das system sobald das system holt Sie.

Es mag noch eine gute Idee, um manuell auf updates prüfen, wie es kann einige Zeit dauern, nach der Veröffentlichung, bevor Sie heruntergeladen, um das system automatisch.

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows Update, und wählen Sie das Ergebnis aus der Liste angezeigt.
  2. Dort müssen Sie klicken Sie auf check for updates, um eine manuelle update-Prüfung.

Microsoft wird die updates stehen auf der Microsoft Download Center zum manuellen download und in form von monatlichen Sicherheits-ISO-images.

Weitere Informationen

  • Microsoft Security Response Center in einem blog auf der 2014 Bulletin Release
  • Microsoft Security Bulletin Summary für Oktober 2014
  • Liste der software-updates für Microsoft-Produkte 2014
  • Unsere ausführliche update-Anleitung für Windows