微软11月多个高危漏洞:请重点升级MS14-066补丁
 

Microsoft于11月11日(微软发布补丁的固定日期,被称为“补丁星期二”)发布了一个很大的安全补丁包,其中包括60个非安全补丁更新和16个安全补丁更新。根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注为关键级;9枚被标注为重要级;而另外2枚被标注为中等级。值得注意的是,其中编号为MS14-068、MS14-075的两枚补丁意外推迟,该补丁现已被标注为“发布日期待定”,所以现在主要公布的安全补丁为如图所示的14枚。



本次系统更新涉及到Windows、IE浏览器、Office、.NET Framework、微软开发者工具以及Office服务、以及部分微软网页应用等。其中Win7、Win8和Win8.1均有8枚补丁适用。下面是这16枚补丁的具体说明。

(请重点关注:MS14-066,这个补丁要第一时间优先升级


• MS14-064:修复Windows OLE中一项允许远程代码执行的漏洞;
• MS14-065:IE浏览器累积安全更新;
• MS14-066:修复Windows Schannel中一项允许远程代码执行的漏洞(KB2992611);
• MS14-067:修复XML核心服务允许远程代码执行的漏洞(KB2993958);
• MS14-068:发布时间待定;
• MS14-069:修复Office允许远程代码执行的漏洞(KB3009710);
• MS14-070:修复TCP/IP中允许权限提升的漏洞(KB2989935);
• MS14-071:修复微软音频服务允许权限提升的漏洞(KB3005607);
• MS14-072:修复微软.NET Framework允许权限提升的漏洞(KB3005210);
• MS14-073:修复SharePoint基础版中一项允许权限提升的漏洞(KB3000431);
• MS14-074:修复远程桌面协议中的一项安全漏洞(KB3003734);
• MS14-075:具体发布时间待定;
• MS14-076:修复IIS网络信息服务中的一项安全漏洞(KB2982998);
• MS14-077:修复ADFS活动联合目录中一项可能导致信息泄露的漏洞(KB3003381);
• MS14-078:修复日文输入法中允许权限提升的漏洞(KB3005210);
• MS14-079:修复内核模式驱动中允许分布式拒绝服务攻击的漏洞(KB3002885);


完整补丁集修复方式:


打开windows update,升级所有补丁。


点击:“开始” —— “所有程序”——“Windows Update”。


打完所有补丁重启后如果看到如下图所示,意味着Update已成功。






MS14-066单补丁修复
Windows2003 32 中文版 补丁
Windows2003 32 英文版 补丁
Windows2003 64位中文版 补丁
Windows2003 64 英文版 位补丁
Windows2008 32 英文版 补丁
Windows2008 32 中文版 补丁
Windows2008 64 英文版 补丁
Windows2008 64 中文版 补丁
Windows2008 R2 64 中文版 补丁
Windows2008 R2 64 英文版 补丁

Windows Schannel中允许远程代码执行的漏洞,由于该漏洞影响Windows2003/2008等主流操作系统,且大量用户在使用windows的远程桌面服务,所以这是一个非常危险的漏洞,请尽快打补丁,避免因系统存在漏洞被黑客攻击或入侵。具体漏洞和补丁下载地址微软公告https://technet.microsoft.com/library/security/ms14-066本次微软发布漏洞补丁较多, 推荐建议您使用Windows update 酌情进行升级。由于补丁安装后需重启服务器生效,请妥善安排升级时间。


用户请根据自己的服务器版本选择对应的补丁,在服务器上下载并安装即可。


如果您的机器上已经安装其他安全软件,请注意补丁和安全软件是否会冲突(提前测试比较好)。






如果服务不能断,请勾选现在不重新启动的对话框。

本文部分引用自:http://www.ithome.com/html/win8/112108.htm