微软11月补丁日发布16枚安全更新

作者：

发布时间：2014-11-12

微软今日如期发布2014年11月安全公告，更新修复补丁（地址：https://technet.microsoft.com/library/security/ms14-nov ）根据微软Technet安全公告，本月发布的补丁总共有16枚，其中5枚被标注为危机；9枚被标注为重要；而另外2枚被标注为中等级。

本次系统更新涉及到Windows、IE浏览器、Office、.NET Framework、微软开发者工具以及Office服务、以及部分微软网页应用等。其中Win7、Win8和Win8.1均有8枚补丁适用；其中四款补丁针对最新的Windows 10系统，五款补丁修复远程可执行代码。值得注意的是，其中编号为MS14-068、MS14-075的两枚补丁意外推迟，该补丁现已被标注为“发布日期待定”。根据统计今年微软共计发布79款补丁。

据内容显示，被标记为危机的5枚漏洞会影响特定版本的Microsoft Windows，包括Windows 7，Windows 8，Windows RT和Windows服务器。其中有一个漏洞也会影响Internet Explorer7、8、9、10、11。攻击者将会利用危急级别中的4个漏洞进行远程代码利用，也就是说，黑客可以劫持系统并在受害者机器上安装恶意软件。与此同时，另外一个漏洞可以允许攻击者在受害者的机器上获得管理员权限。

而被标记为重要的9枚补丁，其中5个重要补丁将会修复“权限提升”漏洞；2个修复绕过OS安全功能漏洞；1个修复远程代码利用漏洞；1个修复信息泄露漏洞。

最后被标记为中级的两个补丁，1个修复了MicrosoftWindows的拒绝服务漏洞；1个修复了权限提升漏洞。

下面是这16枚补丁的具体说明：

• MS14-064：修复Windows OLE中一项允许远程代码执行的漏洞；

• MS14-065：IE浏览器累积安全更新；

• MS14-066：修复Windows Schannel中一项允许远程代码执行的漏洞；

• MS14-067：修复XML核心服务允许远程代码执行的漏洞；

• MS14-068：发布时间待定；

• MS14-069：修复Office允许远程代码执行的漏洞；

• MS14-070：修复TCP/IP中允许权限提升的漏洞；

• MS14-071：修复微软音频服务允许权限提升的漏洞；

• MS14-072：修复微软.NET Framework允许权限提升的漏洞；