Бюллетени по безопасности Microsoft за октябрь 2014 г.

by Опубликовано

Добро пожаловать в обзор Microsoft’s October 2014 Patch Day. Он предоставляет подробный анализ и информацию обо всех бюллетенях по безопасности и обновлениях, которые Microsoft выпустила для своих продуктов после сентябрьского дня исправления.

В этом месяце Microsoft выпустила восемь бюллетеней по безопасности, в которых было исправлено в общей сложности 24 уязвимости в продуктах компании, таких как операционная система Microsoft Windows, Internet Explorer или Microsoft Office.

Три бюллетеня получили наивысшую оценку критичности и пять — вторую оценку важности.

Подробную информацию об этих исправлениях вы найдете ниже, включая видео-обзор от Microsoft, распространение обновлений, а также информацию о развертывании и загрузке.

Microsoft объявила сегодня что он добавит устаревшие версии Silverlight к устаревшей функции блокировки элементов управления ActiveX, начиная с 11 ноября 2014 г. Это касается всех версий Silverlight, предшествующих Silverlight 5.1.30514.0.

Управляющее резюме

  • В этот день исправления было выпущено в общей сложности восемь бюллетеней, в которых исправлено в общей сложности 24 уязвимости.
  • Затронутые продукты включают Microsoft Windows, Microsoft .Net Framework, Microsoft Office и Internet Explorer.
  • Три из девяти бюллетеней получили наивысшую оценку критичности.
  • Microsoft предлагает сначала развернуть бюллетени MS14-056, MS14-057 и MS14-058 (три критических).

Сводка видео

Распространение операционной системы

Что касается клиентских операционных систем, то все, кроме Windows Vista, затронуты тремя критическими и одним важным бюллетенем. На Windows Vista помимо этого распространяется еще один важный рейтинговый бюллетень.

На Windows Server 2003 и Windows Server 2008 действуют два критических, два важных и 1 средний бюллетень, в то время как на все остальные серверные операционные системы действуют два критических, один важный и средний бюллетень.

  • Windows Vista: 3 важных, 2 важных
  • Windows 7: 3 критических, 1 важное
  • Windows 8: 3 важных, 1 важный
  • Windows 8.1: 3 критических, 1 важное
  • Windows RT: 3 критических, 1 важное
  • Windows RT 8.1: 3 важных, 1 важный
  • Windows Server 2003: 2 важных, 2 важных, 1 умеренный
  • Windows Server 2008: 2 важных, 2 важных, 1 умеренный
  • Windows Server 2008 R2: 2 критических, 1 важный, 1 средний
  • Windows Server 2012: 2 критических, 1 важный, 1 умеренный
  • Windows Server 2012 R2: 2 критических, 1 важное, 1 умеренное
  • Установка ядра сервера: 2 критических, 1 важное

Распространение других продуктов Microsoft

  • Microsoft Office 2007: 1 важное
  • Microsoft Office 2010: 1 важное
  • Microsoft Office для Mac: важно 1
  • Пакет обеспечения совместимости Microsoft Office: важно 1
  • Microsoft SharePoint Server 2010: 1 важное
  • Microsoft Office Web Apps 2010: 1 важное
  • ASP .NET MVC: 1 важный

Руководство по развертыванию

Предлагаемый приоритет развертывания на октябрь 2014 г. — развертывание всех трех критических уязвимостей с наивысшим приоритетом, за которыми следуют уязвимости MS14-060 и MS14-061, которые устраняют проблемы в OLE и Word.

бюллетени по безопасности Майкрософт за октябрь 2014 г.

  • 1-го уровня : MS14-056 Internet Explorer, MS14-057 .Net Framework и MS14-058 KMD (все критично)
  • 2 уровень : MS14-06 OLE, MS14-061 Microsoft Word (все важные)
  • Уровень 3 : MS14-059 ASP.NET, MS14-062 очереди сообщений, MS14-063 Fat32

Бюллетени по безопасности

MS14-056 — Накопительное обновление безопасности для Internet Explorer (2987107) — критический — удаленное выполнение кода
MS14-057 — Уязвимости в .NET Framework делают возможным удаленное выполнение кода (3000414) — критический — удаленное выполнение кода
MS14-058 — Уязвимость в драйвере режима ядра делает возможным удаленное выполнение кода (3000061) — критический — удаленное выполнение кода
MS14-059 — Уязвимость в ASP.NET MVC делает возможным обход функции безопасности (2990942) — важно — обход функции безопасности
MS14-060 — Уязвимость в Windows OLE делает возможным удаленное выполнение кода (3000869) — важно — удаленное выполнение кода
MS14-061 — Уязвимость в Microsoft Word и Office Web Apps делает возможным удаленное выполнение кода (3000434) — важно — удаленное выполнение кода
MS14-062 — Уязвимость в службе очереди сообщений делает возможным несанкционированное получение прав (2993254) — важно — повышение привилегий
MS14-063 — Уязвимость в драйвере раздела диска FAT32 делает возможным несанкционированное получение прав (2998579) — важно — удаленное выполнение кода

Рекомендации по безопасности

В этом месяце Microsoft выпустила три предупреждения по безопасности.

  • Обновление для улучшения защиты учетных данных и управления (2871997) — Это обновление улучшает «защиту учетных данных и элементы управления проверкой подлинности домена для уменьшения кражи учетных данных».
  • Доступность алгоритма хеширования SHA-2 для Windows 7 и Windows Server 2008 R2 (2949927) — добавлена ​​поддержка подписи и проверки SHA-2.
  • Обновление для реализации Microsoft EAP, которое позволяет использовать TLS (2977292) — Позволяет использовать Transport Layer Security (TLS) 1.1 или 1.2 посредством изменения системного реестра.

Обновления, не связанные с безопасностью

  • Обновление для Windows 7 — Обновление совместимости для обновления Windows 7 (KB2952664)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2989542)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2994023)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 (KB2995387)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2995388)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB2998174)
  • Обновление для Windows 7 и Windows Server 2008 R2 (KB2998812)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 и Windows Server 2008 R2 (KB3000988)
  • Средство удаления вредоносных программ для Windows — октябрь 2014 г. (KB890830) / Средство удаления вредоносных программ для Windows — октябрь 2014 г. (KB890830) — версия для Internet Explorer
  • Обновление для Windows 7 и Windows Server 2008 R2 — Обновление для поддержки нового символа валюты для российского рубля в Windows (KB2970228)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 — накопительный пакет обновлений августа 2014 г. для Windows RT, Windows 8 и Windows Server 2012 (KB2975331)
  • Обновление для Windows 8, Windows RT и Windows Server 2012 — накопительный пакет обновления за сентябрь 2014 г. для Windows RT, Windows 8 и Windows Server 2012 (KB2984005)
  • Обновление для Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 — накопительный пакет обновления за сентябрь 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (KB2984006)
  • Обновление для Microsoft .NET Framework 3.5 — обновление для .NET Framework 3.5 в Windows Server 2012 R2 и Windows Server 2012, Windows 8.1 и Windows 8 (KB3005628)
  • Обновление для Windows 7 — сентябрь 2014 г. обновление для воспроизведения DVD в Windows 7 SP1 (KB3001554)
  • Обновление для Windows 8.1 — некоторые версии классического приложения OneDrive для Windows не обновляются автоматически (KB2990967)
  • Обновление для Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP Embedded — доступно обновление часового пояса для России за сентябрь 2014 г. (KB2998527)

Как загрузить и установить обновления безопасности за октябрь 2014 г.

обновления Майкрософт за октябрь 2014 г.обновления безопасности microsoft октябрь 2014

Обновления безопасности за октябрь 2014 г. доступны через Центр обновления Windows для всех систем, на которых установлены клиентские или серверные версии Windows.

Если автоматические обновления включены, обновления будут загружены в систему автоматически после их получения.

По-прежнему может быть хорошей идеей проверять наличие обновлений вручную, поскольку после выпуска может пройти некоторое время, прежде чем они будут автоматически загружены в систему.

  1. Нажмите на клавишу Windows, введите Центр обновления Windows и выберите результат из отображаемого вам списка.
  2. Там вам нужно нажать на «Проверить наличие обновлений», чтобы запустить проверку обновлений вручную.

Microsoft сделает обновления доступными на Центр загрузок Microsoft а также для ручной загрузки и в виде ежемесячных ISO-образов безопасности.

Дополнительная информация

  • Блог Microsoft Security Response Center о выпуске бюллетеня за 2014 г.
  • Сводка бюллетеня по безопасности Microsoft за октябрь 2014 г.
  • Список обновлений программного обеспечения для продуктов Microsoft 2014
  • Наше подробное руководство по обновлению для Windows

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *