Microsoft Security Bulletins Voor Oktober 2014

0
230

Welkom bij de Microsoft oktober 2014 Patch-Dag overzicht. Het biedt een diepgaande analyse van en informatie over alle security bulletins en updates die door Microsoft worden uitgebracht voor haar producten sinds September patch dag.

Microsoft heeft acht security bulletins deze maand de vaststelling van een totaal van 24 kwetsbaarheden in de producten van de vennootschap, zoals het besturingssysteem Microsoft Windows, Internet Explorer of Microsoft Office.

Drie van de bulletins hebben ontvangen de hoogste prioriteitsniveau van kritische vijf en de tweede hoogste score van belang.

U vindt de details over de patches hieronder, inclusief een video-overzicht van Microsoft, distributie van updates alsmede de implementatie en het downloaden van informatie.

Microsoft heeft vandaag aangekondigd dat het zal toevoegen verouderde versies van Silverlight om de out-of-date ActiveX-besturingselement voor het blokkeren van de functie vanaf 11 November 2014. Alle versies van Silverlight ouder dan Silverlight 5.1.30514.0 worden beïnvloed door dit.

Samenvatting

  • Een totaal van acht bulletins uitgebracht op dit lapje dag dat het repareren van een totaal van 24 kwetsbaarheden.
  • De betrokken producten zijn Microsoft Windows, Microsoft .Net Framework, Microsoft Office en Internet Explorer.
  • Drie van de negen bulletins ontvangen de hoogste prioriteitsniveau van cruciaal belang.
  • Microsoft stelt aan het implementeren van de bulletins MS14-056, MS14-057 en MS14-058 eerste (van de drie kritieke).

Video Samenvatting

Besturingssysteem Distributie

Zover de opdrachtgever besturingssystemen zijn betrokken, Windows Vista worden beïnvloed door drie kritische en een belangrijk blad. Windows Vista naast dat beïnvloed wordt door een ander belangrijk nominale bulletin.

Windows Server 2003 en Windows Server 2008 zijn beïnvloed door twee kritiek, twee belangrijk en 1 matige bulletin, terwijl alle andere server-besturingssystemen worden beïnvloed door twee belangrijke, een belangrijke en matige bulletin.

  • Windows Vista: 3 kritische, 2 belangrijke
  • Windows 7: 3 kritische, 1 belangrijk
  • Windows 8: 3 kritische, 1 belangrijk
  • Windows 8.1: 3 kritische, 1 belangrijk
  • Windows RT: 3 kritische, 1 belangrijk
  • Windows RT 8.1: 3 kritische, 1 belangrijk
  • Windows Server 2003: 2 kritische, 2 belangrijk, 1 matig
  • Windows Server 2008: 2 kritische, 2 belangrijk, 1 matig
  • Windows Server 2008 R2: 2 kritische, 1 belangrijke, 1 matig
  • Windows Server 2012: 2 kritische, 1 belangrijke, 1 matig
  • Windows Server 2012 R2: 2 kritische, 1 belangrijke, 1 matig
  • Server Core-installatie: 2 kritische, 1 belangrijk

Andere Microsoft-Product Distributie

  • Microsoft Office 2007: 1 belangrijk
  • Microsoft Office 2010: 1 belangrijk
  • Microsoft Office voor Mac: 1 belangrijk
  • Microsoft Office Compatibility Pack: 1 belangrijk
  • Microsoft SharePoint Server 2010: 1 belangrijk
  • Microsoft Office Web Apps 2010: 1 belangrijk
  • ASP .NETTO MVC: 1 belangrijk

Deployment Guide

De voorgestelde implementatie prioriteit voor de oktober 2014 is voor het implementeren van alle drie kritieke kwetsbaarheden met de hoogste prioriteit, gevolgd door de kwetsbaarheden MS14-060 en MS14-061 die problemen in OLE en Word tweede.

october 2014 microsoft security bulletins

  • Niveau 1: MS14-056 Internet Explorer, MS14-057 .Net Framework en MS14-058 KMD (alle kritische)
  • Niveau 2: MS14-06 OLE, MS14-061 Microsoft Word (hele belangrijke)
  • Niveau 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Beveiligingsbulletins

MS14-056 – Cumulatieve beveiligingsupdate voor Internet Explorer (2987107) – kritisch tot uitvoering van externe code
MS14-057 – Kwetsbaarheden in .NET Framework Kan leiden tot Uitvoering van Externe Code (3000414) – kritisch tot uitvoering van externe code
MS14-058 – door een Beveiligingslek in de Kernel-Mode Driver Kan leiden tot Uitvoering van Externe Code (3000061) – kritisch tot uitvoering van externe code
MS14-059 – door een Beveiligingslek in ASP.NET MVC Kan een beveiligingsfunctie van de Bypass (2990942) – belangrijk – security functie bypass
MS14-060 – door een Beveiligingslek in Windows OLE Kan leiden tot Uitvoering van Externe Code (3000869) – belangrijk – tot uitvoering van externe code
MS14-061 – door een Beveiligingslek in Microsoft Word en Office Web Apps Kan leiden tot Uitvoering van Externe Code (3000434) – belangrijk – tot uitvoering van externe code
MS14-062 – door een Beveiligingslek in de Message Queuing-Service Kan leiden tot misbruik van bevoegdheden (2993254) – belangrijk – uitbreiding van bevoegdheden
MS14-063 – door een Beveiligingslek in FAT32 Schijf Partitie Stuurprogramma Kan leiden tot misbruik van bevoegdheden (2998579) – belangrijk – tot uitvoering van externe code

Van Beveiligingsadvies

Microsoft heeft drie beveiligingsadviezen deze maand.

  • Update voor Verbetering van de Referenties van de Bescherming en het Beheer (2871997) – Deze update verbetert de “referentie bescherming en het domein verificatie controles te verminderen identificatie diefstal”.
  • De beschikbaarheid van het SHA-2 Algoritme voor Windows 7 en Windows Server 2008 R2 (2949927) – Dit voegt ondersteuning voor SHA-2 ondertekening en verificatie functionaliteit.
  • Update voor Microsoft EAP-Implementatie die het mogelijk Maakt het Gebruik van TLS (2977292) – Maakt het gebruik van TLS (Transport Layer Security) 1.1 of 1.2 door het wijzigen van het register.

Niet-beveiligingsgerelateerde updates

  • Update voor Windows 7 – update voor Compatibiliteit voor het upgraden van Windows 7 (KB2952664)
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB2989542)
  • Update voor Windows 7 en Windows Server 2008 R2 (KB2994023)
  • Update voor Windows 8, Windows RT en Windows Server 2012 (KB2995387)
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB2995388)
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 (KB2998174)
  • Update voor Windows 7 en Windows Server 2008 R2 (KB2998812)
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 en Windows Server 2008 R2 (KB3000988)
  • Windows Malicious Software Removal Hulpprogramma – oktober 2014 (KB890830)/Windows Malicious Software Removal Hulpprogramma – oktober 2014 (KB890830) – Internet Explorer-Versie
  • Update voor Windows 7 en Windows Server 2008 R2 – Update ondersteuning voor het nieuwe valutasymbool voor de russische roebel in Windows (KB2970228)
  • Update voor Windows 8, Windows RT en Windows Server 2012 – augustus 2014 update rollup voor Windows RT, Windows 8 en Windows Server 2012 (KB2975331)
  • Update voor Windows 8, Windows RT en Windows Server 2012 – September 2014 update rollup voor Windows RT, Windows 8 en Windows Server 2012 (KB2984005)
  • Update voor Windows 8.1, Windows RT 8.1 en Windows Server 2012 R2 – September 2014 update rollup voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 (KB2984006)
  • Update voor Microsoft .NET Framework 3.5 – Update .NET Framework 3.5 op Windows Server 2012 R2 en Windows Server 2012, Windows 8.1 en Windows 8 (KB3005628)
  • Update voor Windows 7 – September 2014 update voor het afspelen van DVD in Windows 7 SP1 (KB3001554)
  • Update voor Windows 8.1 – Sommige versies van de OneDrive desktop-app voor Windows niet automatisch wordt bijgewerkt (KB2990967)
  • Update voor Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP Embedded – September 2014 tijdzone-update voor Rusland is beschikbaar (KB2998527)

Het downloaden en installeren van de oktober 2014 beveiligingsupdates

microsoft october 2014 updates

de beveiligingsupdates van microsoft oktober 2014

De oktober 2014 security patches beschikbaar zijn via Windows Update alle systemen waarop client of de server versies van Windows.

Als automatische updates is ingeschakeld, worden de updates automatisch gedownload naar het systeem als het systeem pakt ze.

Het kan nog steeds een goed idee om te controleren op updates handmatig als het kan enige tijd na de release, voordat ze worden gedownload naar het systeem automatisch.

  1. Tik op de Windows-toets, typ Windows Update en selecteer het resultaat van de lijst aan u getoond worden.
  2. Daar moet je klikken op check for updates voor het uitvoeren van een handmatige controle op updates.

Microsoft zal de beschikbare updates op de Microsoft Download Center voor het handmatig downloaden en in de vorm van maandelijkse security ISO images.

Aanvullende informatie

  • Van het Microsoft Security Response Center blog op de 2014 Bulletin Release
  • Microsoft Security Bulletin Overzicht voor oktober 2014
  • Lijst van software-updates voor Microsoft-producten 2014
  • Onze in-diepte update voor Windows