Бюллетени по безопасности Microsoft за ноябрь 2014 г.

Добро пожаловать в обзор бюллетеней безопасности Microsoft и обновлений для всех продуктов компании за ноябрь 2014 года, включая клиентские и серверные операционные системы Windows, а также Microsoft Office.

Он предлагает углубленный анализ всех обновлений безопасности и не связанных с безопасностью, которые Microsoft выпустила с октября 2014 года, последнего официального дня обновления.

Ниже вы найдете краткое изложение, в котором перечислена самая важная информация о дне исправления в этом месяце, краткое видео от Microsoft, распределение уязвимостей операционной системы и других продуктов и их серьезность, ссылки на продукты безопасности и другие продукты, руководство по развертыванию, которое предлагает порядок развертывания и, наконец, информацию о загрузке и установке обновлений в системах.

Управляющее резюме

1. Сегодня Microsoft выпустила в общей сложности 14 бюллетеней, в которых исправлено в общей сложности 33 уязвимости и уязвимости.
2. Это касается всех версий Microsoft Windows, клиентских и серверных, а также других продуктов Microsoft, таких как Internet Explorer или Microsoft Office.
3. Четыре из 14 бюллетеней получили наивысшую оценку критичности.

Сводка видео

Пока нет.

Распространение операционной системы

В этом месяце меньше всего пострадали Windows RT, за ней следуют Windows Vista и Windows 7 на стороне клиента. Операционная система с наивысшим совокупным рейтингом серьезности — это Windows 8 (и, следовательно, Windows 8.1), на которую влияют в общей сложности девять бюллетеней, четыре из которых были оценены как критические.

Windows Server 2012 и 2012 R2 больше всего страдают на стороне сервера. Обе серверные операционные системы подвержены влиянию трех критических, шести важных и двух умеренных бюллетеней.

• Windows Vista: 4 критических, 3 важных, 2 умеренных
• Windows 7: 4 критических, 3 важных, 2 умеренных
• Windows 8: 4 критических, 4 важных, 1 умеренных
• Windows 8.1: 4 критических, 4 важных, 1 умеренных
• Windows RT: 4 критических, 3 важных, 1 умеренных
• Windows RT 8.1: 4 критических, 3 важных, 1 умеренно
• Windows Server 2003: 3 критических, 3 важных, 3 умеренных
• Windows Server 2008: 3 критических, 5 важных, 3 умеренных
• Windows Server 2008 R2: 3 критических, 5 важных, 3 умеренных
• Windows Server 2012: 3 критических, 6 важных, 2 умеренных
• Windows Server 2012 R2: 3 критических, 6 важных, 2 умеренных
• Установка Server Core: 3 критических, 4 важных, 2 умеренных

Распространение других продуктов Microsoft

• Microsoft Office 2007: 1 важный, 1 умеренный
• Другое программное обеспечение Microsoft Office: важно 1
• Microsoft SharePoint Server 2010: 1 важное
• Microsoft Exchange Server 2007: 1 важное
• Microsoft Exchange Server 2010: 1 важное
• Microsoft Exchange Server 2013: 1 важное

Руководство по развертыванию

1. MS14-064 Компонент Windows OLE
2. MS14-066 SCканал,
3. MS14-065 Internet Explorer
4. MS14-069 Офис
5. MS14-067 MSXML
6. Ms14-073 SharePoint
7. MS14-078 IME
8. MS14-071 Служба Windows Audio
9. MS14-070 tcpip.sys
10. MS14-072 .NET Framework
11. MS14-076 IIS
12. MS14-074 RDP
13. MS14-077 ADFS
14. MS14-079 Драйверы режима ядра win32k.sys

Бюллетени по безопасности

• MS14-064 — Уязвимости в Windows OLE делают возможным удаленное выполнение кода (3011443) — Критический — Удаленное выполнение кода
• MS14-065 — Накопительное обновление безопасности для Internet Explorer (3003057) — Критический — Удаленное выполнение кода
  MS14-066 — Уязвимость в Schannel делает возможным удаленное выполнение кода (2992611) — Критический — Удаленный код
• Исполнение
• MS14-067 — Уязвимость в основных службах XML делает возможным удаленное выполнение кода (2993958) — Критический — Удаленное выполнение кода
• MS14-068 — Дата выпуска будет определена позднее
• MS14-069 — Уязвимости в Microsoft Office делают возможным удаленное выполнение кода (3009710) — Важно — Удаленное выполнение кода
• MS14-070 — Уязвимость в TCP / IP делает возможным несанкционированное получение прав (2989935) — Важно — Повышение привилегий
• MS14-071 — Уязвимость в Windows Audio Service делает возможным несанкционированное получение прав (3005607) — Важно — Повышение прав
• MS14-072 — Уязвимость в .NET Framework делает возможным несанкционированное получение прав (3005210) — Важно — Повышение привилегий
• MS14-073 — Уязвимость в Microsoft SharePoint Foundation делает возможным несанкционированное получение прав (3000431) — Важно — Повышение привилегий
• MS14-074 — Уязвимость в протоколе удаленного рабочего стола делает возможным обход функции безопасности (3003743) — Важно — Функция обхода безопасности
• MS14-075 — Дата выпуска будет определена позднее
• MS14-076 — Уязвимость в Internet Information Services (IIS) делает возможным обход функции безопасности (2982998) — Важно — Функция обхода безопасности
• MS14-077 — Уязвимость в службах федерации Active Directory делает возможным раскрытие информации (3003381) — Важно — Раскрытие информации
• MS14-078 — Уязвимость в IME (на японском языке) делает возможным несанкционированное получение прав (3005210) — Умеренная — Повышение привилегий
• MS14-079 — Уязвимость в драйвере режима ядра делает возможным отказ в обслуживании (3002885) — Умеренная — Отказ в обслуживании

Рекомендации по безопасности

• Переиздано: обновление для уязвимостей Adobe Flash Player в Internet Explorer (2755801)

Обновления, не связанные с безопасностью

• Обновление для Windows 7 (KB2952664)
• Обновление для Windows 8.1, Windows RT 8.1, Windows 8 и Windows RT (KB2976536)
• Обновление для Windows 8.1 и Windows 8 (KB2976978)
• Обновление для Windows 7 (KB2977759)
• Обновление для Windows 8, Windows RT и Windows Server 2012 (KB3000853)
• Обновление для Windows 8 и Windows RT (KB3003663)
• Обновление для Windows 8.1 и Windows RT 8.1 (KB3003667)
• Обновление для Windows 8.1 (KB3003727)
• Обновление для Windows 7 (KB3004469)
• Обновление для Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB3004908)
• Обновление для Windows 8.1 и Windows RT 8.1 (KB3006178)
• Обновление для Windows 8.1 для систем на базе x64 (KB3006958)
• Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB3008188)
• Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 и Windows Server 2008 (KB3008627)
• Средство удаления вредоносных программ для Windows — ноябрь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — ноябрь 2014 г. (KB890830) — версия для Internet Explorer
• Обновление для Windows 8 и Windows RT (KB3008273)
• Инструмент готовности системы к обновлению для Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista (KB947821) [Октябрь 2014 г.]
• Обновление для Windows 7 (KB2952664)

Как загрузить и установить обновления безопасности за ноябрь 2014 г.

Большинство пользователей Windows получат обновление через функцию автоматического обновления операционной системы. Хотя это так, его также можно скачать на Центр загрузок Microsoft Веб-сайт.

Там каждый патч можно скачать индивидуально или как ежемесячный ISO-образ безопасности которые Microsoft также выпускает каждый месяц.

Обновления обычно не сразу подхватываются операционной системой. Чтобы проверить наличие обновлений вручную, сделайте следующее:

1. Нажмите на клавишу Windows, введите Центр обновления Windows и выберите результат из отображаемого вам списка.
2. Там вам нужно нажать на «Проверить наличие обновлений», чтобы запустить проверку обновлений вручную.

Дополнительная информация

• Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
• Сводка бюллетеня по безопасности Microsoft за ноябрь 2014 г.
• Список обновлений программного обеспечения для продуктов Microsoft 2014
• Наше подробное руководство по обновлению для Windows