微软2014年11月安全更新:修复33个漏洞,涵盖IE、Windows和Office

微软在2014年11月的安全更新中发布了14个补丁,包括4个关键更新,修复了Windows、IE、Office等产品中的33个CVE漏洞,建议优先部署关键更新以确保系统安全。

2014年11月更新 | MSRC博客

Microsoft安全响应中心

今天,作为“更新星期二”的一部分,我们发布了14个安全更新——其中4个评级为关键,9个评级为重要,2个评级为中等,以解决Microsoft Windows、Internet Explorer(IE)、Office、.NET Framework、Internet Information Services(IIS)、Remote Desktop Protocol(RDP)、Active Directory Federation Services(ADFS)、Input Method Editor(IME)(日语)和Kernel Mode Driver(KMD)中的33个常见漏洞和暴露(CVE)。

我们鼓励您应用所有这些更新,但对于需要优先部署规划的用户,我们建议首先关注关键更新。有关部署优先级的更多见解,请查看安全研究与防御博客“评估2014年11月安全更新的风险”。

有关本月安全更新的更多信息,包括按每个CVE分解的漏洞利用指数(XI)的详细视图,请访问Microsoft公告摘要网页。如果您不熟悉我们如何计算XI,可以在此处找到完整说明。

本月我们重新发布了一个安全公告:

  • 针对Internet Explorer中Adobe Flash Player漏洞的更新(2755801)

在相关的安全新闻中,通过Microsoft Update,我们正在将一流的加密保护扩展到较旧的受支持版本的Windows和Windows Server。要了解更多信息,请访问Microsoft Cyber Trust博客。

有关最新信息,您可以在Twitter上关注MSRC团队@MSFTSecResponse。

Tracey Pretorius,总监 响应通信

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次