首页 > 电脑安全 > 安防新闻 > 漏洞补丁 > 正文

微软发布11月安全更新 金山毒霸建议尽快安装
2014-11-12 14:54  牛华网    我要评论()
字号:T|T

北京时间11月12日,微软公司准时发布11月份安全更新,本次更新修复Windows、IE浏览器、Office、.NET框架等若干组件的安全漏洞。其中有4个严重级别、7个重要级别漏洞。金山毒霸、金山卫士已同步升级补丁库,建议用户尽快安装补丁,避免遭遇黑客攻击。

01

图1 使用金山毒霸修复系统漏洞

攻击者可以利用Office 高危漏洞构造特殊的Office文件,受害者打开这些文件就会造成电脑被入侵。IE浏览器的高危漏洞被通常用来实现网页挂马,未安装补丁的电脑点击特定网址链接,会立刻中毒。

除了微软自身组件的漏洞需要关注,第三方厂商提供的软件出现漏洞一样会造成攻击者入侵,微软每个月都会帮助所有Windows用户修补Adobe Flash Player的安全漏洞。有部分网民认为修补漏洞会让系统变慢,或忽略安装Office和第三方软件漏洞补丁,觉得Office漏洞没什么可怕的,这都是错误的观点。

安全专家指出,安全漏洞是黑客入侵的最佳通道,在漏洞信息公开后,攻击者通常只需几个小时就能找到入侵利用的方法,留给Windows电脑用户修复系统的时间就是这样短暂,如果不修补这些漏洞,个人电脑或企业网络被入侵就会成为必然。

金山毒霸安全专家建议尽快使用杀毒软件的漏洞修复功能修补漏洞,或使用Windows Update完成修补,留给攻击者的时间越短,你的电脑或企业网络就越安全。

附:2014年11月微软安全漏洞摘要

1、在Windows OLE中可能允许远程执行代码

安全公告:MS14-064

知识库编号:KB3006226, KB3010788

级别:严重

描述:此安全更新可解决Microsoft Windows对象链接和嵌入(OLE)中两个秘密报告的漏洞。如果用户打开包含特制OLE对象的Microsoft Office文件,这些漏洞可能允许远程执行代码。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Internet Explorer累积安全更新

安全公告:MS14-065

知识库编号:KB3003057

级别:严重

描述:此安全更新可解决Internet Explorer中的17秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

3、Schannel中可能允许远程执行代码漏洞

安全公告:MS14-066

知识库编号:KB2992611

级别:严重

描述:此安全更新可解决Microsoft安全通道(Schannel)安全数据包中一个秘密报告的漏洞。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、在XML核心服务中可能允许远程执行代码漏洞

安全公告:MS14-067

知识库编号:KB2993958

级别:严重

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果登录用户访问特制网站,在通过Internet Explorer调用Microsoft XML核心服务(MSXML)中的漏洞可能允许远程执行代码。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

5、Microsoft Office中的漏洞可能允许远程执行代码

安全公告:MS14-069

知识库编号:KB 2899527

级别:重要

描述:此安全更新可解决Microsoft Office中三个秘密报告的漏洞。如果攻击者诱使用户打开特制的Microsoft Word文件,该漏洞可能允许远程执行代码。

影响系统:Microsoft Office 2007 Service Pack 3

6、在TCP/ IP中可能允许特权提升漏洞

安全公告:MS14-070

知识库编号:KB 2989935

级别:重要

描述:此安全更新解决了TCP/ IP的输入/输出控制处理过程中发生一个公开报告的漏洞。此漏洞可能允许特权提升,如果攻击者登录到系统并运行特制的应用程序。成功利用此漏洞谁的攻击者可以在另一个进程的上下文中运行任意代码。

影响系统:Server2003(SP2)

7、远程桌面协议中可能允许安全功能绕过漏洞

安全公告:MS14-074

知识库编号:KB 3003743

级别:重要

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。当远程桌面协议(RDP)没有正确地记录审计事件,该漏洞可能允许安全功能绕过。

影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

8、在IME(日语)中可能允许特权提升漏洞

安全公告:MS14-078

知识库编号:KB 2991963

级别:中等

描述:此安全更新可解决Microsoft输入法编辑器(IME)(日文)中一个秘密报告的漏洞。

影响系统:Server2003(SP2);vista_32/64(SP2);win7_32/64(SP1)

9、内核模式驱动程序中可能允许拒绝服务漏洞

安全公告:MS14-079

知识库编号:KB 3002885

级别:中等

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果打开攻击者特制的网页可能会拒绝服务,但是,攻击者没有办法强迫用户访问这些网站。相反,攻击者必须说服用户访问一个网站。

影响系统:Server2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

10、Adobe Flash Player 安全更新

安全公告:无

知识库编号:KB660030

级别:重要

描述:修复Flash Player 15.0.0.223或更早版本中的漏洞

影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1)

11、Adobe Flash Player在IE中的漏洞更新

安全公告:无

知识库编号:KB 3004150

级别:重要

描述:此更新解决了Adobe安全公告APSB14 - 24中描述的漏洞。

影响系统:win8_32/64(SP0);win8.1_32/64(SP0)

12、恶意软件删除工具

安全公告:无

知识库编号:KB890830-v78

级别:重要

描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。

影响系统:2003(SP2); vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);

更多信息,可参考2014年11月微软安全公告摘要:https://technet.microsoft.com/library/security/ms14-Nov

新闻热线:010-68947455

关键词: 金山毒霸

责任编辑:任光飞

我要评论

已有位网友参与评论

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有