Бюллетени по безопасности Microsoft за декабрь 2014 г.

by Опубликовано

В этой статье представлена ​​подробная информация обо всех исправлениях безопасности и исправлениях, не связанных с безопасностью, которые Microsoft выпустила в декабре 2014 года.

В прошлом месяце компания изменила способ предоставления информации. Хотя он, как и раньше, публикует информацию о каждом бюллетене, он остановил выпуск видеороликов, которые проходят через ежемесячные бюллетени по безопасности.

Кроме того, прекратилось создание листов с подробным описанием приоритета развертывания бюллетеней. Листы были заменены простым списком приоритетов.

Руководство начинается с резюме ниже, в котором раскрывается самая важная информация. Ниже вы найдете дистрибутив операционной системы, список бюллетеней, информацию о развертывании, руководства по загрузке и сопутствующую информацию.

Управляющее резюме

  1. В этом месяце Microsoft выпустила семь бюллетеней, в которых в общей сложности рассматриваются 24 уникальные уязвимости.
  2. Три бюллетеня получили максимальную оценку критичности, наивысшую оценку.
  3. Затронутые программы включают Microsoft Windows, Microsoft Office и Microsoft Exchange.

Распространение операционной системы

Ниже приведен список всех операционных систем, которые Microsoft поддерживает с помощью исправлений, а также степень серьезности исправлений, полученных ими в этот День исправлений.

Vista и Windows 7 подвержены влиянию двух критических и одного важного бюллетеня, в то время как все остальные настольные операционные системы подвержены только одной критической и одной важной уязвимости.

На этот раз Windows Server 2003, 2008 и 2008 R2 затронуты одним важным и двумя умеренными бюллетенями, в то время как Server 2012 и 2012 R2 только одним важным и одним умеренным бюллетенями.

  • Windows Vista: 2 критических, 1 важное
  • Windows 7: 2 критических, 1 важное
  • Windows 8: 1 критическое, 1 важное
  • Windows 8.1: 1 критический, 1 важный
  • Windows RT: 1 критический, 1 важный
  • Windows RT 8.1: 1 критический, 1 важный
  • Windows Server 2003: 1 важный, 2 умеренных
  • Windows Server 2008: 1 важный, 2 умеренных
  • Windows Server 2008 R2: 1 важный, 2 умеренный
  • Windows Server 2012: 1 важный, 1 умеренный
  • Windows Server 2012 R2: 1 важный, 1 умеренный
  • Установка ядра сервера: 1 важно

Распространение других продуктов Microsoft

Обновления безопасности были выпущены и для других продуктов Microsoft. Обратитесь к списку ниже, чтобы узнать больше об их влиянии.

  • Microsoft Exchange Server 2007: 1 важное
  • Microsoft Exchange Server 2010: 1 важное
  • Microsoft Office 2007: 1 критический, 2 важных
  • Microsoft Office 2010: 1 критический, 2 важных
  • Microsoft Office 2013 и Office 2013 RT: 1 критический, 2 важный
  • Office для Mac: 1 критический
  • Другое офисное программное обеспечение: важно 1
  • Microsoft SharePoint Server 2010 и 2013: 1 важное
  • Office Web Apps 2010 и 2013: 1 важное

Бюллетени по безопасности

  • MS14-075 — Уязвимости в Microsoft Exchange Server делают возможным несанкционированное получение прав (3009712) — Важно — Повышение привилегий
  • MS14-080 — Накопительное обновление безопасности для Internet Explorer (3008923) — Критический — Удаленное выполнение кода
  • MS14-081 — Уязвимости в Microsoft Word и Microsoft Office Web Apps делают возможным удаленное выполнение кода (3017301) — Критический — Удаленное выполнение кода
  • MS14-082 — Уязвимость в Microsoft Office делает возможным удаленное выполнение кода (3017349) — Важно — Удаленное выполнение кода
  • MS14-083 — Уязвимости в Microsoft Excel делают возможным удаленное выполнение кода (3017347) — Важно — Удаленное выполнение кода
  • MS14-084 — Уязвимость в движке сценариев VBScript делает возможным удаленное выполнение кода (3016711) — Критический — Удаленное выполнение кода
  • MS14-085 — Уязвимость в Microsoft Graphics Component делает возможным раскрытие информации (3013126) — Важно — Раскрытие информации

Рекомендации по безопасности

  • Обновление для выявления уязвимостей в Adobe Flash Player в Internet Explorer (2755801)

Другие обновления, связанные с безопасностью

  • Обновление безопасности для Internet Explorer Flash Player для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT и Windows Server 2012 (KB3018943) — Совет по безопасности Microsoft: Обновление уязвимостей в Adobe Flash Player в Internet Explorer
  • MS14-068: Обновление безопасности для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP Embedded (KB3011780) — Уязвимость в Kerberos делает возможным несанкционированное получение прав.
  • MS14-066: Обновление безопасности для Windows Server 2012 и Windows Server 2008 R2 (KB2992611) — Уязвимость в SChannel делает возможным удаленное выполнение кода.

Обновления, не связанные с безопасностью

  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2989930)
  • Обновление для Windows 8.1 и Windows RT 8.1 (KB2994290)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3004394)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB3006121)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB3006625)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3008242) — Система не переходит в Connected Standby после установки обновления 2996799 в Windows 8.1
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB3009736)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3012199)
  • Языковые пакеты для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3012997)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows Встроенный XP (KB3013410)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3013767)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3013769)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3013816)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3014140)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB3014406)
  • Обновление для Windows 7 (KB3015428)
  • Средство удаления вредоносных программ для Windows — декабрь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — декабрь 2014 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 7 (KB3004469) — Вы не можете установить или загрузить Windows 7 SP1
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3000853) — Ноябрь 2014 г. накопительный пакет обновления для Windows RT, Windows 8 и Windows Server 2012
  • Обновление для Windows 8 (KB3008273) — Обновление для включения автоматического обновления с Windows 8 до Windows 8.1
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3000850) — накопительный пакет обновления за ноябрь 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2

Как загрузить и установить обновления безопасности за декабрь 2014 г.

обновления безопасности декабрь 2014 г. microsoft windows

Все обновления безопасности доступны через автоматические обновления. Это функция всех систем Windows, которая загружает и устанавливает исправления автоматически или вручную в зависимости от того, как это было настроено системным администратором.

Центр обновления Windows автоматически получает новые обновления, но может не делать этого сразу после того, как они становятся доступными. Однако вы можете запустить ручную проверку.

Чтобы открыть Центр обновления Windows и проверить наличие новых обновлений, сделайте следующее:

  • Коснитесь клавиши Windows, чтобы открыть начальное меню или начальный экран.
  • Введите Центр обновления Windows и выберите результат с таким же именем из списка.
  • Нажмите «Проверить наличие обновлений», чтобы запустить проверку.

Патчи можно скачать с Центр загрузок Microsoft или как изображения безопасности ISO которые компания выпускает ежемесячно.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за декабрь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014 г.
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *