微软补丁的Windows,IE,Office和Exchange
微软已经发布了他们的月安全更新解决在Windows,IE浏览器,Exchange和24处漏洞。发布公告如下:
MS14-075:Microsoft Exchange Server中的漏洞可能允许特权(3009712)的高度 - 此更新原本应该在11月推出,但忍住。它解决影响Microsoft Exchange服务器的所有受支持版本的四个漏洞。无被评为关键。
MS14-080:Internet Explorer的(3008923)的累积性安全更新 - 这第一个更新修复影响浏览器的每个版本支持14漏洞。没有被公开披露,或已经知道公开漏洞。的错误十是内存损坏错误。二是XSS过滤器旁路漏洞。一个是绕过ASLR和最后一个VBScript内存破坏漏洞,
MS14-081:漏洞在Microsoft Word和Microsoft Office Web Apps的漏洞可能允许远程执行代码(3017301) - 一个或两个两个远程代码执行漏洞影响到微软的Word,Word中的Web应用程序和字自动化服务对微软的Sharepoint所有受支持版本2010年和2013年。
MS14-082:漏洞Microsoft Office中的漏洞可能允许远程执行代码(3017349) - A“使用后免费”在Office文档解析代码存在Microsoft Office中的所有受支持版本的漏洞。
MS14-083:Microsoft Excel中的漏洞可能允许远程执行代码(3017347) - 两个远程代码执行漏洞,影响Microsoft Excel的所有受支持版本。
MS14-084:在VBScript脚本引擎中的漏洞可能允许远程执行代码(3016711) - 在Windows的VBScript引擎远程代码执行漏洞。它的额定在桌面版本的Windows服务器版本的关键和适度。服务器核心是脆弱的,而不是通过任何已知的攻击向量。
MS14-085:微软图形组件中的漏洞可能允许信息泄露(3013126) - 此更新解决的唯一公开披露的漏洞今天解决。这是额定重要的Windows的所有受支持版本的信息泄露漏洞。
根据微软恶意软件保护中心的MSRT(恶意软件删除工具)的十二月版本增加了没有新的恶意软件家族,但更新的检测和修复能力。到目前为止,在2014年,MSRT已经从560万台计算机中删除的恶意软件。
微软还发布了16个非安全更新,各种版本的Windows,包括一套新的语言包。
MS14-080:Internet Explorer的(3008923)的累积性安全更新 - 这第一个更新修复影响浏览器的每个版本支持14漏洞。没有被公开披露,或已经知道公开漏洞。的错误十是内存损坏错误。二是XSS过滤器旁路漏洞。一个是绕过ASLR和最后一个VBScript内存破坏漏洞,
MS14-081:漏洞在Microsoft Word和Microsoft Office Web Apps的漏洞可能允许远程执行代码(3017301) - 一个或两个两个远程代码执行漏洞影响到微软的Word,Word中的Web应用程序和字自动化服务对微软的Sharepoint所有受支持版本2010年和2013年。
MS14-082:漏洞Microsoft Office中的漏洞可能允许远程执行代码(3017349) - A“使用后免费”在Office文档解析代码存在Microsoft Office中的所有受支持版本的漏洞。
MS14-083:Microsoft Excel中的漏洞可能允许远程执行代码(3017347) - 两个远程代码执行漏洞,影响Microsoft Excel的所有受支持版本。
MS14-084:在VBScript脚本引擎中的漏洞可能允许远程执行代码(3016711) - 在Windows的VBScript引擎远程代码执行漏洞。它的额定在桌面版本的Windows服务器版本的关键和适度。服务器核心是脆弱的,而不是通过任何已知的攻击向量。
MS14-085:微软图形组件中的漏洞可能允许信息泄露(3013126) - 此更新解决的唯一公开披露的漏洞今天解决。这是额定重要的Windows的所有受支持版本的信息泄露漏洞。
根据微软恶意软件保护中心的MSRT(恶意软件删除工具)的十二月版本增加了没有新的恶意软件家族,但更新的检测和修复能力。到目前为止,在2014年,MSRT已经从560万台计算机中删除的恶意软件。
微软还发布了16个非安全更新,各种版本的Windows,包括一套新的语言包。
