Microsoft-Sikkerhetsbulletiner For Oktober 2014

0
335

Velkommen til Microsofts oktober 2014 Patch Dag oversikt. Det gir en grundig analyse og informasjon om alle sikkerhetsbulletiner og oppdateringer som Microsoft lanserte for sine produkter siden September patch dag.

Microsoft har gitt ut åtte sikkerhetsbulletiner denne måneden fikse en total av 24 sårbarheter i selskapets produkter, for eksempel Microsoft Windows-operativsystemet, Internet Explorer eller Microsoft Office.

Tre av bulletinene har mottatt den høyeste alvorlighetsgraden av kritiske og fem andre høyeste rangeringen viktig.

Du finner detaljer om de patcher nedenfor, inkludert en tv med video-oppsummering av Microsoft, distribusjon av oppdateringer samt distribusjon og laste ned informasjon.

Microsoft kunngjorde i dag at de vil legge til utdaterte versjoner av Silverlight for å ut-av-dato, ActiveX control blokkerer funksjonen starter 11. November 2014. Alle versjoner av Silverlight eldre enn Silverlight 5.1.30514.0 er berørt av dette.

Sammendrag

  • Totalt åtte bulletiner har blitt utgitt denne oppdateringen dag som løser en total av 24 sårbarheter.
  • Berørte produkter inkluderer Microsoft Windows, Microsoft .Net Framework, Microsoft Office og Internet Explorer.
  • Tre av de ni bulletiner fikk høyeste alvorlighetsgrad kritisk.
  • Microsoft foreslår å distribuere bulletiner MS14-056, MS14-057 og MS14-058 første (av tre kritiske seg).

Video Oppsummering

Operativsystemet Distribusjon

Så langt som klient operativsystemer er bekymret, men alle Windows Vista er påvirket av tre kritiske, og en viktig bulletin. Windows Vista i tillegg til de som er berørt av en annen viktig vurdert bulletin.

Windows Server 2003 og Windows Server 2008 er påvirket av to kritiske, to viktige og 1 moderat bulletin, mens alle andre server-operativsystemer er påvirket av to kritiske, en viktig og moderat bulletin.

  • Windows Vista: 3 kritisk, 2 viktig
  • Windows 7: 3 kritisk, 1 viktig
  • Windows 8: 3 kritisk, 1 viktig
  • Windows 8.1: 3 kritisk, 1 viktig
  • Windows RT: 3 kritisk, 1 viktig
  • Windows RT 8.1: 3 kritisk, 1 viktig
  • Windows Server 2003: 2 kritisk, 2 viktige, 1 moderat
  • Windows Server 2008: 2 kritisk, 2 viktige, 1 moderat
  • Windows Server 2008 R2: 2 kritisk, 1 viktig, 1 moderat
  • Windows Server 2012: 2 kritisk, 1 viktig, 1 moderat
  • Windows Server 2012 R2: 2 kritisk, 1 viktig, 1 moderat
  • Server Core-installasjon: 2 kritisk, 1 viktig

Andre Microsoft-Produkter Distribusjon

  • Microsoft Office 2007: 1 viktig
  • Microsoft Office 2010: 1 viktig
  • Microsoft Office for Mac: 1 viktig
  • Microsoft Office Compatibility Pack: 1 viktig
  • Microsoft SharePoint Server 2010: 1 viktig
  • Microsoft Office Web Apps 2010: 1 viktig
  • ASP .NETTO MVC: 1 viktig

Deployment Guide

Den foreslåtte distribusjon prioritet for oktober 2014 er å distribuere alle tre kritiske sikkerhetsproblemer med høyest prioritet, etterfulgt av sårbarheter MS14-060 og MS14-061 at løse problemer med OLE og Word andre.

october 2014 microsoft security bulletins

  • Tier 1: MS14-056 Internet Explorer, MS14-057 .Net Framework og MS14-058 KMD (kritisk)
  • Nivå 2: MS14-06 OLE, MS14-061 Microsoft Word (viktig)
  • Nivå 3: MS14-059 ASP.NET, MS14-062 Message Queuing, MS14-063 Fat32

Sikkerhetsbulletiner

MS14-056 – Kumulativ sikkerhetsoppdatering for Internet Explorer (2987107) – kritisk – ekstern kjøring av kode
MS14-057 – Sårbarheter i .NET Framework Kan Tillate Ekstern Kjøring av Kode (3000414) – kritisk – ekstern kjøring av kode
MS14-058 – Sårbarhet i Kernel-Mode Driver Kan Tillate Ekstern Kjøring av Kode (3000061) – kritisk – ekstern kjøring av kode
MS14-059 – Sårbarhet i ASP.NET MVC Kan Tillate sikkerhetsfunksjon Bypass (2990942) – viktig – sikkerhet bypass-funksjonen
MS14-060 – et Sikkerhetsproblem i Windows-OLE Kan Tillate Ekstern Kjøring av Kode (3000869) – viktig – ekstern kjøring av kode
MS14-061 – et Sikkerhetsproblem i Microsoft Word og Office Web Apps Kan Tillate Ekstern Kjøring av Kode (3000434) – viktig – ekstern kjøring av kode
MS14-062 – Sårbarhet i Message Queuing-Tjenesten Kan Tillate Heving av Tilgangsnivå (2993254) – viktig – heving av tilgangsnivå
MS14-063 – Sårbarhet i FAT32 Disk Partisjon Driver Kan Tillate Heving av Tilgangsnivå (2998579) – viktig – ekstern kjøring av kode

Sikkerhetsmeldinger

Microsoft har gitt ut tre sikkerhetsråd denne måneden.

  • Oppdateringen for å Forbedre Legitimasjon Beskyttelse og Ledelse (2871997) – Denne oppdateringen forbedrer “credential beskyttelse og domene godkjenning kontroller for å redusere credential tyveri”.
  • Tilgjengeligheten av SHA-2 Hashing-Algoritme for Windows 7 og Windows Server 2008 R2 (2949927) – Dette legger til støtte for SHA-2 signering og verifisering av funksjonalitet.
  • Oppdatering for Microsoft EAP-Implementering som Muliggjør Bruk av TLS (2977292) – Muliggjør bruk av TLS (Transport Layer Security) 1.1 eller 1.2 gjennom endring av systemet registret.

Ikke-sikkerhetsrelaterte oppdateringer

  • Oppdatering for Windows 7 – Kompatibilitet oppdatering for oppgraderer til Windows 7 (KB2952664)
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2989542)
  • Oppdatering for Windows 7 og Windows Server 2008 R2 (KB2994023)
  • Oppdatering for Windows 8, Windows RT og Windows Server 2012 (KB2995387)
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2995388)
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 (KB2998174)
  • Oppdatering for Windows 7 og Windows Server 2008 R2 (KB2998812)
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 og Windows Server 2008 R2 (KB3000988)
  • Windows Malicious Software Removal Tool – oktober 2014 (KB890830)/Windows Malicious Software Removal Tool – oktober 2014 (KB890830) – Internet Explorer-Versjon
  • Oppdatering for Windows 7 og Windows Server 2008 R2 – Oppdatering til støtte for nye valutasymbolet for den russiske rubelen i Windows (KB2970228)
  • Oppdatering for Windows 8, Windows RT og Windows Server 2012 – August 2014 samleoppdatering for Windows RT, Windows 8 og Windows Server 2012 (KB2975331)
  • Oppdatering for Windows 8, Windows RT og Windows Server 2012 – September 2014 samleoppdatering for Windows RT, Windows 8 og Windows Server 2012 (KB2984005)
  • Oppdatering for Windows 8.1, Windows RT 8.1, og Windows Server 2012 R2 – September 2014 samleoppdatering for Windows RT 8.1, Windows 8.1, og Windows Server 2012 R2 (KB2984006)
  • Oppdatering for Microsoft .NET Framework 3.5 – Oppdatering for .NET Framework 3.5 Windows Server 2012 R2 og Windows Server 2012, Windows 8.1, og Windows 8 (KB3005628)
  • Oppdatering for Windows 7 – September 2014 oppdatering for DVD-avspilling i Windows 7 SP1 (KB3001554)
  • Oppdatering for Windows 8.1 – Noen versjoner av OneDrive-skrivebordsappen for Windows ikke oppdaterer automatisk (KB2990967)
  • Oppdatering for Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP Embedded – En September 2014 tidssoneoppdatering for Russland er tilgjengelig (KB2998527)

Hvor å laste ned og installere oktober 2014 sikkerhetsoppdateringer

microsoft october 2014 updates

sikkerhetsoppdateringene for microsoft oktober 2014

Oktober 2014 sikkerhetsoppdateringer er tilgjengelig via Windows Update til alle systemer som kjører klient eller server-baserte versjoner av Windows.

Hvis automatiske oppdateringer er aktivert, oppdateringer vil bli lastet ned automatisk til systemet når systemet plukker dem opp.

Det kan fremdeles være en god idé å se etter oppdateringer manuelt, så det kan ta litt tid etter utgivelsen før de blir lastet ned til systemet automatisk.

  1. Trykk på Windows-tasten, skriv inn Windows Update, og velg resultatet fra listen som vises til deg.
  2. Det du trenger å klikke på se etter oppdateringer for å kjøre en manuell oppdatering sjekk.

Microsoft vil gjøre oppdateringer tilgjengelig på Microsoft Download Center, så vel for manuell nedlasting og i form av månedlige sikkerhet ISO-bilder.

Mer informasjon

  • Microsoft Security Response Center blogg på 2014 Bulletin Utgivelse
  • Sammendrag av microsofts Sikkerhetsbulletiner for oktober 2014
  • Listen over programvare oppdateringer for Microsoft-produkter 2014
  • Vår dyptgående guide for Windows update