2014年12月更新 | MSRC博客
Microsoft安全响应中心
本博客文章已超过一年。以下提供的信息可能已过时。
2014年12月更新
作者:MSRC
发布日期:2014年12月9日
阅读时间:1分钟
今天,作为“更新星期二”的一部分,我们发布了七个安全更新——三个评级为“严重”,四个评级为“重要”,以解决Microsoft Windows、Internet Explorer(IE)、Office和Exchange中的24个独特常见漏洞与暴露(CVE)。
我们鼓励您应用所有这些更新。有关本月安全更新的更多信息,包括按每个CVE分解的漏洞利用指数(XI)详细视图,请访问Microsoft公告摘要网页。如果您不熟悉我们如何计算XI,可以在此处找到完整说明。
我们重新发布了两个安全公告:
- MS14-065 Internet Explorer的累积安全更新
- MS14-066 Schannel中的漏洞可能允许远程代码执行
修订了一个安全公告:
- Internet Explorer中Adobe Flash Player漏洞的更新(2755801)
有关最新信息,您可以在Twitter上关注MSRC团队@MSFTSecResponse。
Tracey Pretorius,总监
响应通信
标签: Exchange, Internet Explorer, Microsoft Windows, Office, 安全公告, 安全更新
上一篇帖子 | 下一篇帖子
相关帖子
- Microsoft通过提高奖励和扩大范围来增强其Microsoft 365 Insider Builds on Windows Bounty Program
- マイクロソフトは、Microsoft 365 Insider Builds on Windows Bounty Program の褒賞金額を引き上げ、対象範囲を拡大します。
- 在安全更新指南CVRF API上发布CBL-Mariner CVE
您对MSRC博客的满意度如何?
评分: 极差 | 差 | 一般 | 良好 | 优秀
反馈
*(必填)
您的详细反馈有助于我们改善您的体验。请输入10到2000个字符。
发送反馈
感谢您的反馈!我们将审核您的输入并努力改进网站。
订阅
分类:
- MSRC (1091)
- 日本安全团队 (1058)
- 安全研究与防御 (385)
- BlueHat (192)
- Bug Bounty计划 (12)
- Microsoft威胁狩猎 (5)
标签:
- 安全信息 (466)
- 漏洞 (248)
- 公告 (192)
- Internet Explorer (IE) (156)
- 安全更新 (140)
- 安全公告 (135)
- 安全公告 (133)
- 缓解措施 (128)
- 安全更新 (123)
- 基于社区的防御 (117)
- 查看所有标签
最近帖子:
- 祝贺2025年第二季度顶级MSRC安全研究人员!
- 新星:认识MSRC最年轻的安全研究员Dylan
- RedirectionGuard:缓解Windows中的不安全连接遍历
- 祝贺2025年第一季度顶级MSRC安全研究人员!
- 零日任务2025:漏洞研究奖励160万美元
归档:
- 2025年7月 (3)
- 2025年6月 (2)
- 2025年5月 (2)
- 2025年4月 (3)
- 2025年3月 (4)
- 查看完整归档