2014 年 11 月 12 日 (日本时间),微软公开了共计 14 个新安全信息 (紧急 4 个、重要 8 个、警告 2 个)。同时,在发布新安全信息的同时,更新了 2 个现有的安全公告。此外,本月的“恶意软件删除工具”新增了对 3 种新发现恶意软件的支持。
与本月 7 日发布的预先通知内容相比有所变更。原计划作为“安全信息 5”和“安全信息 12”发布的安全信息,由于发现问题,暂缓发布。计划在将来合适的时机发布。
请客户尽早应用本月发布的安全更新程序。对于企业客户,如果需要确定应用优先级,建议优先应用以下 3 个均为紧急级别的安全信息的安全更新程序:MS14-064 (Windows OLE)、MS14-065 (Internet Explorer) 和 MS14-066 (Schannel)。其他安全信息的应用优先级请参考下表。
■ 安全信息・安全公告的主要注意事项
- 发布了 MS14-064,以解决安全公告 3010060“Microsoft OLE 的漏洞可能导致远程代码执行”中描述的漏洞。
- 由于暂缓发布“安全信息 5”,因此未发布 MS14-068。
- 由于暂缓发布“安全信息 12”,因此未发布 MS14-075。
- 今日起,开始阻止旧版本的 Silverlight ActiveX 控件。此外,开始为 Windows Vista SP2 和 Windows Server 2008 SP2 上的 Internet Explorer 9 提供阻止旧版本 ActiveX 控件的功能。详情请参阅“[面向 IT 管理员] 阻止旧版本 ActiveX 控件的功能 (第 2 部分): 11 月扩展”。
■ 现有安全公告的更新 (2 件)
- 安全公告 2755801“针对 Internet Explorer 上 Adobe Flash Player 漏洞的更新程序” 此更新程序解决了 Adobe 安全快报 APSB14-24 中描述的漏洞。有关此更新程序的下载地址等详细信息,请参阅支持技术信息 3004150。
- 安全公告 3010060“Microsoft OLE 的漏洞可能导致远程代码执行” 通知已发布 MS14-064 以应对公开披露的漏洞。
■ 2014 年 11 月安全信息一览
可查看各安全信息的概要、各漏洞的可利用性指标 (Exploitability Index)、更新程序的下载地址等。 https://technet.microsoft.com/ja-jp/library/security/ms14-Nov
微软针对新发现的漏洞发布了以下 15 个新的安全信息:
| 安全信息 ID | 安全信息标题 | 最大严重等级 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-064 | Windows OLE 中的漏洞可能允许远程代码执行 (3011443) | 紧急 | 远程代码执行 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本。 |
| MS14-065 | Internet Explorer 的累积安全更新 (3003057) | 紧急 | 远程代码执行 | 需要重启 | 受影响 Windows 客户端和服务器上的 Internet Explorer 6、7、8、9、10 和 11 |
| MS14-066 | SChannel 中的漏洞可能允许远程代码执行 (2992611) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS14-067 | Microsoft XML 核心服务中的漏洞可能允许远程代码执行 (2993958) | 紧急 | 远程代码执行 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS14-069 | Microsoft Office 中的漏洞可能允许远程代码执行 (3009710) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Word 2007、Microsoft Word Viewer 和 Microsoft Office 兼容包 |
| MS14-070 | TCP/IP 中的漏洞可能允许特权提升 (2989935) | 重要 | 特权提升 | 可能需要重启 | Microsoft Windows Server 2003 |
| MS14-071 | Windows 音频服务中的漏洞可能允许特权提升 (3005607) | 重要 | 特权提升 | 需要重启 | Microsoft Windows Vista、Server 2008、7、Server 2008 R2、8、8.1、Server 2012、Server 2012 R2、RT 和 RT 8.1 |
| MS14-072 | .NET Framework 中的漏洞可能允许特权提升 (3005210) | 重要 | 特权提升 | 可能需要重启 | 受影响 Windows 版本上的 Microsoft .NET Framework 1.1 SP1、2.0 SP2、3.5、3.5.1、4、4.5、4.5.1 和 4.5.2 |
| MS14-073 | Microsoft SharePoint Foundation 中的漏洞可能允许特权提升 (3000431) | 重要 | 特权提升 | 可能需要重启 | Microsoft SharePoint Server 2010 |
| MS14-074 | 远程桌面协议中的漏洞可能允许安全功能绕过 (3003743) | 重要 | 安全功能绕过 | 需要重启 | Microsoft Windows Vista、Server 2008、7、Server 2008 R2、8、Server 2012、RT、8.1、Server 2012 R2 和 RT 8.1 |
| MS14-076 | Internet Information Services (IIS) 中的漏洞可能允许安全功能绕过 (2982998) | 重要 | 安全功能绕过 | 可能需要重启 | Microsoft Windows 8、8.1、Server 2012 和 Server 2012 R2 RTM |
| MS14-077 | Active Directory 联合服务中的漏洞可能允许信息泄露 (3003381) | 重要 | 信息泄露 | 可能需要重启 | Active Directory 联合服务 2.0、2.1 和 3.0 |
| MS14-078 | IME (日文版) 中的漏洞可能允许特权提升 (2992719) | 警告 | 特权提升 | 可能需要重启 | Windows Server 2003、Vista、Server 2008、7、Server 2008 R2 以及 Microsoft Office 2007 |
| MS14-079 | Windows 内核模式驱动程序中的漏洞可能允许拒绝服务 (3002885) | 警告 | 拒绝服务 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
■ 通过视频和音频汇总查看最新安全信息
微软安全响应团队面向 IT 专业人士,将通过视频和音频简要介绍本月安全更新程序的关键点,本月微软单点安全信息计划于今日下午发布。通过观看,可以汇总获取最新安全更新程序的应用优先级、重启要求/规避措施的有无、已确认的已知问题等信息。网络广播发布后,也会在本博客通知。