Microsoft Security Bulletins Til Oktober 2014

0
246

Velkommen til Microsofts oktober 2014 Patch-Dag-oversigt. Det giver en dybtgående analyse og information om alle sikkerhedsbulletiner, og opdateringer, som Microsoft udgav for sine produkter siden September patch dag.

Microsoft har udgivet otte sikkerhedsbulletiner denne måned fastsættelse af i alt 24 sårbarheder i virksomhedens produkter såsom Microsoft Windows-operativsystemet, Internet Explorer eller Microsoft Office.

Tre af bulletiner har modtaget den højeste klassificering af kritiske og fem den næsthøjeste rating vigtige.

Du finder oplysninger om disse patches nedenfor herunder en video sammendrag af Microsoft, distribution af opdateringer samt implementering og hente oplysninger.

Microsoft annoncerede i dag, at det vil tilføje forældede versioner af Silverlight for at out-of-date ActiveX control-funktion, der blokerer for at starte November 11, 2014. Alle versioner af Silverlight, der er ældre end Silverlight 5.1.30514.0 er berørt af dette.

Resumé

  • I alt otte nyhedsbreve er blevet udgivet på denne patch dag, at ordne alt 24 sårbarheder.
  • Berørte produkter omfatter Microsoft Windows, Microsoft .Net Framework, Microsoft Office og Internet Explorer.
  • Tre af de ni nyhedsbreve modtaget den højeste sikkerhedsklassifikation kritisk.
  • Microsoft foreslår, at udsende nyhedsbreve MS14-056, MS14-057 og MS14-058 første (de tre kritiske dem).

Video-Oversigt

Operativsystem Distribution

For så vidt som klient operativsystemer er bekymret, men alle Windows Vista er påvirket af tre afgørende, og en vigtig bulletin. Windows Vista hertil kommer, at der er berørt af en anden vigtig bedømt bulletin.

Windows Server 2003 og Windows Server 2008 er påvirket af to kritiske, to vigtige og 1 moderat bulletin, mens alle andre server-operativsystemer, er påvirket af to kritiske, en vigtig og moderat bulletin.

  • Windows Vista: 3 kritiske, 2 vigtige
  • Windows 7: 3 kritiske, 1 vigtige
  • Windows 8: 3 kritiske, 1 vigtige
  • Windows 8.1: 3 kritiske, 1 vigtige
  • Windows RT: 3 kritiske, 1 vigtige
  • Windows RT 8.1: 3 kritiske, 1 vigtige
  • Windows Server 2003: 2 kritiske, 2 vigtige, 1 moderat
  • Windows Server 2008: 2 kritiske, 2 vigtige, 1 moderat
  • Windows Server 2008 R2: 2 kritiske, 1 vigtige, 1 moderat
  • Windows Server 2012: 2 kritiske, 1 vigtige, 1 moderat
  • Windows Server 2012 R2: 2 kritiske, 1 vigtige, 1 moderat
  • Server Core installation: 2 kritiske, 1 vigtige

Andre Microsoft-Produkt Distribution

  • Microsoft Office 2007: 1 vigtige
  • Microsoft Office 2010: 1 vigtige
  • Microsoft Office til Mac: 1 vigtige
  • Microsoft Office Compatibility Pack: 1 vigtige
  • Microsoft SharePoint Server 2010: 1 vigtige
  • Microsoft Office Web Apps 2010: 1 vigtige
  • ASP .NET MVC: 1 vigtige

Deployment Guide

Den foreslåede indsættelse prioritet til oktober 2014 er at implementere alle tre kritiske sårbarheder, der har højeste prioritet, efterfulgt af sårbarheder MS14-060 og MS14-061 at løse problemstillinger i forbindelse med OLE, og Ordet andet.

october 2014 microsoft security bulletins

  • Tier 1: MS14-056 Internet Explorer, MS14-057 .Net Framework og MS14-058 KMD (alle kritiske)
  • Tier 2: MS14-06 OLE, MS14-061 Microsoft Word (det vigtigste)
  • Tier 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Sikkerhedsbulletiner

MS14-056 – Kumulative sikkerhedsopdatering til Internet Explorer (2987107) – kritisk – fjernkørsel af programkode
MS14-057 – Sårbarheder i .NET Framework Kan Tillade Fjernkørsel af Programkode (3000414) – kritisk – fjernkørsel af programkode
MS14-058 – Sårbarhed i Kernel-Mode Driver Kan Tillade Fjernkørsel af Programkode (3000061) – kritisk – fjernkørsel af programkode
MS14-059 – Sårbarhed i ASP.NET MVC Kan Tillade sikkerhedsfunktion Bypass (2990942) – vigtigt – sikkerhedsfunktion bypass
MS14-060 – Sårbarhed i Windows OLE Kan Tillade Fjernkørsel af Programkode (3000869) – vigtigt – fjernkørsel af programkode
MS14-061 – Sårbarhed i Microsoft Word og microsoft Office Web Apps Kan Tillade Fjernkørsel af Programkode (3000434) – vigtigt – fjernkørsel af programkode
MS14-062 – Sårbarhed i Message Queuing-Tjenesten Kan Tillade Udvidelse af rettigheder (2993254) – vigtigt – udvidelse af rettigheder
MS14-063 – Sårbarhed i FAT32 Disk Partition Driver Kan Tillade Udvidelse af rettigheder (2998579) – vigtigt – fjernkørsel af programkode

Sikkerhedsbulletiner

Microsoft har udgivet tre sikkerhedsbulletiner denne måned.

  • Opdatering for at Forbedre Legitimationsoplysninger Beskyttelse og Forvaltning (2871997) – Denne opdatering forbedrer “credential beskyttelse og domænet godkendelse kontrol for at reducere id-tyveri”.
  • Tilgængeligheden af SHA-2 Hashing-Algoritme til Windows 7 og Windows Server 2008 R2 (2949927) – Dette tilføjer understøttelse for SHA-2 signering og verifikation af funktionalitet.
  • Opdatering til Microsoft EAP-Implementeringen, der Gør det muligt at Bruge TLS (2977292) – Aktiverer brug af Transport Layer Security (TLS) 1.1 eller 1.2 gennem ændring af registreringsdatabasen.

Ikke-sikkerhedsrelaterede opdateringer

  • Opdatering til Windows 7 – Kompatibilitet opdatering til opgradering til Windows 7 (KB2952664)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2989542)
  • Opdatering til Windows 7 og Windows Server 2008 R2 (KB2994023)
  • Opdatering til Windows 8, Windows RT og Windows Server 2012 (KB2995387)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2995388)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2998174)
  • Opdatering til Windows 7 og Windows Server 2008 R2 (KB2998812)
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3000988)
  • Windows Værktøj til Fjernelse af Skadelig Software – oktober 2014 (KB890830)/Windows Værktøj til Fjernelse af Skadelig Software – oktober 2014 (KB890830) – Internet Explorer-Version
  • Opdatering til Windows 7 og Windows Server 2008 R2 – Opdatering for at støtte det nye valutasymbol for den russiske rubel i Windows (KB2970228)
  • Opdatering til Windows 8, Windows RT og Windows Server 2012 – August 2014 opdateringspakke til Windows RT, Windows 8 og Windows Server 2012 (KB2975331)
  • Opdatering til Windows 8, Windows RT og Windows Server 2012 – September 2014 opdateringspakke til Windows RT, Windows 8 og Windows Server 2012 (KB2984005)
  • Opdatering til Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – September 2014 opdateringspakke til Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2 (KB2984006)
  • Opdatering til Microsoft .NET Framework 3.5 – Opdatering til .NET Framework 3.5 Windows Server 2012 R2 og Windows Server 2012, Windows 8.1, og Windows 8 (KB3005628)
  • Opdatering til Windows 7 – September 2014 opdatering til DVD-afspilning i Windows 7 SP1 (KB3001554)
  • Opdatering til Windows 8.1 – i Nogle versioner af OneDrive desktop app til Windows ikke opdatere automatisk (KB2990967)
  • Opdatering til Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded – September 2014 tidszoneopdatering til Rusland er til rådighed (KB2998527)

Hvordan til at hente og installere oktober 2014 sikkerhedsopdateringer

microsoft october 2014 updates

sikkerhedsopdateringer til microsoft oktober 2014

Oktober 2014 sikkerhedsopdateringer er gjort tilgængelige via Windows Update for at alle systemer kører klient-og server-baserede versioner af Windows.

Hvis automatiske opdateringer er aktiveret, vil opdateringer hentes automatisk for systemet, når systemet samler dem op.

Det kan stadig være en god ide at tjekke for opdateringer manuelt, som det kan tage et stykke tid efter udgivelsen, før de bliver hentet for at systemet automatisk.

  1. Tryk på Windows-tasten, skriv Windows Update, og vælg resultat fra listen, der vises for dig.
  2. Der er du nødt til at klikke på søg efter opdateringer for at køre en manuel opdatering ind.

Microsoft vil gøre opdateringer tilgængelige på Microsoft Download Center samt for manuel download og i form af månedlige sikkerhed ISO-billeder.

Yderligere oplysninger

  • Microsoft Security Response Center blog på 2014 Bulletin Udgivelse
  • Microsoft Security Bulletin Oversigt for oktober 2014
  • Liste over software opdateringer til Microsoft-produkter, 2014
  • Vores dybdegående guide til Windows update