Bollettini Di Sicurezza Di Microsoft Per Il Mese Di Ottobre 2014

0
245

Benvenuti a Microsoft di ottobre 2014 il Giorno di Patch panoramica. Esso fornisce un’analisi approfondita e informazioni su tutti i bollettini sulla sicurezza e gli aggiornamenti che Microsoft ha rilasciato per i suoi prodotti a partire dal mese di settembre il giorno di patch.

Microsoft ha rilasciato otto bollettini di sicurezza di questo mese di fissaggio per un totale di 24 vulnerabilità nei prodotti della società come sistema operativo Microsoft Windows, Internet Explorer o Microsoft Office.

Tre dei bollettini hanno ricevuto il più alto livello di gravità critico e cinque la seconda più alta valutazione di importante.

Potete trovare informazioni dettagliate su tali patch di seguito anche un video di sintesi da parte di Microsoft, la distribuzione degli aggiornamenti di installazione e il download di informazioni.

Microsoft ha annunciato oggi la sua intenzione di aggiungere versioni obsolete di Silverlight per l’out-of-data controllo ActiveX funzione di blocco a partire da novembre 11, 2014. Tutte le versioni di Silverlight di età superiore a Silverlight 5.1.30514.0 sono interessati da questo.

Executive Summary

  • Un totale di otto bollettini sono stati rilasciati in questo giorno di patch per correggere un totale di 24 vulnerabilità.
  • I prodotti interessati sono Microsoft Windows, Microsoft .Net Framework, Microsoft Office e Internet Explorer.
  • Tre dei nove bollettini ricevuto il più alto livello di gravità critica.
  • Microsoft suggerisce di distribuire il bollettino MS14-056, MS14-057 e MS14-058 primo (tre critiche).

Video Riassunto

Distribuzione Del Sistema Operativo

Quanto ai sistemi operativi client sono interessati, ma in Windows Vista sono influenzati da tre critici e un importante bollettino. Windows Vista oltre a che è interessato da un altro importante nominale bollettino.

Windows Server 2003 e Windows Server 2008 sono interessati da due critici, due importanti e 1 moderato bollettino, mentre tutti gli altri sistemi operativi per server sono interessati da due critici, una importante e moderato bollettino.

  • Windows Vista: 3 critiche, 2 importanti
  • Windows 7: 3 critiche, 1 importante
  • Windows 8: 3 critiche, 1 importante
  • Windows 8.1: 3 critiche, 1 importante
  • Windows RT: 3 critiche, 1 importante
  • Windows RT 8.1: 3 critiche, 1 importante
  • Windows Server 2003: 2 critiche, 2, 1 moderato
  • Windows Server 2008: 2 critiche, 2, 1 moderato
  • Windows Server 2008 R2: 2 critiche, 1 importante, 1 moderato
  • Windows Server 2012: 2 critiche, 1 importante, 1 moderato
  • Windows Server 2012 R2: 2 critiche, 1 importante, 1 moderato
  • Installazione Server Core: 2 critiche, 1 importante

Altri Microsoft Per La Distribuzione Del Prodotto

  • Microsoft Office 2007: 1 importante
  • Microsoft Office 2010: 1 importante
  • Microsoft Office per Mac: 1 importante
  • Microsoft Office Compatibility Pack: 1 importante
  • Microsoft SharePoint Server 2010: 1 importante
  • Microsoft Office Web Apps 2010: 1 importante
  • ASP .NET MVC: 1 importante

Guida Alla Distribuzione

Suggerito di distribuzione priorità per il mese di ottobre 2014 è prevista la distribuzione di tutte e tre le vulnerabilità critiche con la priorità più alta, seguita da vulnerabilità MS14-060 e MS14-061 che di risolvere i problemi in OLE e Parola secondo.

october 2014 microsoft security bulletins

  • Tier 1: MS14-056 Internet Explorer, MS14-057 .Net Framework e MS14-058 KMD (critico)
  • Tier 2: MS14-06 OLE, MS14-061 Microsoft Word (importante)
  • Tier 3: MS14-059 ASP.NET, MS14-062 Accodamento Messaggi, MS14-063 Fat32

Bollettini Di Sicurezza

MS14-056 – Aggiornamento della Protezione Cumulativo per Internet Explorer (2987107) – critica – l’esecuzione di codice remoto
MS14-057 – alcune Vulnerabilità in .NET Framework Può Consentire l’Esecuzione di Codice Remoto (3000414) – critica – l’esecuzione di codice remoto
MS14-058 – Vulnerabilità nei Driver in Modalità Kernel Potrebbe Consentire l’Esecuzione di Codice Remoto (3000061) – critica – l’esecuzione di codice remoto
MS14-059 – una Vulnerabilità in ASP.NET MVC Potrebbe Consentire l’elusione della Funzione di Protezione (2990942) – importante – elusione della funzione di protezione
MS14-060 – una Vulnerabilità in Windows OLE Potrebbe Consentire l’Esecuzione di Codice Remoto (3000869) – importante – l’esecuzione di codice remoto
MS14-061 – una Vulnerabilità in Microsoft Word e Office Web Apps Potrebbe Consentire l’Esecuzione di Codice Remoto (3000434) – importante – l’esecuzione di codice remoto
MS14-062 – una Vulnerabilità nel Servizio di Accodamento Può Consentire l’acquisizione di Privilegi più elevati (2993254) – importante – acquisizione di privilegi più elevati
MS14-063 – una Vulnerabilità in FAT32 Partizione del Disco Driver Potrebbe Consentire l’acquisizione di Privilegi più elevati (2998579) – importante – l’esecuzione di codice remoto

Avvisi Di Sicurezza

Microsoft ha rilasciato tre bollettini di sicurezza di questo mese.

  • Aggiornamento per Migliorare le Credenziali di Protezione e di Gestione (2871997) – Questo aggiornamento migliora la “protezione delle credenziali di dominio e i controlli di autenticazione per ridurre il furto di credenziali”.
  • Disponibilità di SHA-2 Algoritmo di Hash per Windows 7 e Windows Server 2008 R2 (2949927) – Questa versione aggiunge il supporto per SHA-2, la firma e la verifica di funzionalità.
  • Aggiornamento per Microsoft EAP Attuazione, che Consente l’Uso di TLS (2977292) – Consente l’uso di TLS (Transport Layer Security) 1.1 o 1.2, attraverso la modifica del registro di sistema.

Non di sicurezza relativi aggiornamenti

  • Aggiornamento per Windows 7 – aggiornamento di Compatibilità per l’aggiornamento di Windows 7 (KB2952664)
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB2989542)
  • Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2994023)
  • Aggiornamento per Windows 8, Windows RT e Windows Server 2012 (KB2995387)
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB2995388)
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB2998174)
  • Aggiornamento per Windows 7 e Windows Server 2008 R2 (KB2998812)
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 e Windows Server 2008 R2 (KB3000988)
  • Windows Strumento di Rimozione malware – ottobre 2014 (KB890830)/Windows Strumento di Rimozione malware – ottobre 2014 (KB890830) – Versione per Internet Explorer
  • Aggiornamento per Windows 7 e Windows Server 2008 R2 – Aggiornamento per supportare il nuovo simbolo di valuta per il rublo russo in Windows (KB2970228)
  • Aggiornamento per Windows 8, Windows RT e Windows Server 2012 – agosto 2014 aggiornamento cumulativo per Windows RT, di Windows 8 e Windows Server 2012 (KB2975331)
  • Aggiornamento per Windows 8, Windows RT e Windows Server 2012 – settembre 2014 aggiornamento cumulativo per Windows RT, di Windows 8 e Windows Server 2012 (KB2984005)
  • Aggiornamento per Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 – settembre 2014 aggiornamento cumulativo per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (KB2984006)
  • Aggiornamento per Microsoft .NET Framework 3.5 – Aggiornamento per .NET Framework 3.5 in Windows Server 2012 R2 e Windows Server 2012, Windows 8.1 e Windows 8 (KB3005628)
  • Aggiornamento per Windows 7 – settembre 2014 aggiornamento per la riproduzione di DVD in Windows 7 SP1 (KB3001554)
  • Aggiornamento per Windows 8.1 – Alcune versioni di OneDrive applicazione desktop per Windows non si aggiorna automaticamente (KB2990967)
  • Aggiornamento per Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP Embedded – settembre 2014 aggiornamento del fuso orario per la Russia è disponibile (KB2998527)

Come scaricare e installare ottobre 2014 aggiornamenti di sicurezza

microsoft october 2014 updates

gli aggiornamenti di sicurezza microsoft ottobre 2014

Il mese di ottobre 2014 le patch di sicurezza sono disponibili tramite Windows Update per tutti i sistemi che eseguono il client o server basati su versioni di Windows.

Se è abilitato l’aggiornamento automatico, gli aggiornamenti verranno scaricati automaticamente sul sistema una volta che il sistema li raccoglie.

Può ancora essere una buona idea per controllare gli aggiornamenti manualmente, come si può richiedere un certo tempo dopo l’uscita prima che vengano scaricati automaticamente il sistema.

  1. Toccare il tasto di Windows, tipo Windows Update e selezionare il risultato dall’elenco visualizzato.
  2. Non c’è bisogno di fare clic su controlla aggiornamenti per eseguire un aggiornamento manuale di controllo.

Microsoft farà gli aggiornamenti disponibili su Microsoft Download Center per il download del manuale e in forma di mensile di sicurezza, le immagini ISO.

Ulteriori informazioni

  • Microsoft Security Response Center blog sul 2014 Bollettino di Rilascio
  • Bollettino Microsoft sulla Sicurezza Riepilogo per il mese di ottobre 2014
  • Elenco di aggiornamenti software per i prodotti Microsoft 2014
  • La nostra approfondita guida all’aggiornamento per Windows