今日,微軟公司如約發(fā)布11月系統(tǒng)更新修復(fù)補(bǔ)丁。根據(jù)微軟Technet安全公告,本月發(fā)布的補(bǔ)丁總共有16枚,其中5枚被標(biāo)注為關(guān)鍵級;9枚被標(biāo)注為重要級;而另外2枚被標(biāo)注為中等級。值得注意的是,其中編號為MS14-068、MS14-075的兩枚補(bǔ)丁意外推遲,該補(bǔ)丁現(xiàn)已被標(biāo)注為“發(fā)布日期待定”。
本次系統(tǒng)更新設(shè)計到Windows、IE瀏覽器、Office、.NET Framework、微軟開發(fā)者工具以及Office服務(wù)、以及部分微軟網(wǎng)頁應(yīng)用等。其中Win7、Win8和Win8.1均有8枚補(bǔ)丁適用。下面是這16枚補(bǔ)丁的具體說明。
MS14-064:修復(fù)Windows OLE中一項允許遠(yuǎn)程代碼執(zhí)行的漏洞;
MS14-065:IE瀏覽器累積安全更新;
MS14-066:修復(fù)Windows Schannel中一項允許遠(yuǎn)程代碼執(zhí)行的漏洞(KB2992611);
MS14-067:修復(fù)XML核心服務(wù)允許遠(yuǎn)程代碼執(zhí)行的漏洞(KB2993958);
MS14-068:發(fā)布時間待定;
MS14-069:修復(fù)Office允許遠(yuǎn)程代碼執(zhí)行的漏洞(KB3009710);
MS14-070:修復(fù)TCP/IP中允許權(quán)限提升的漏洞(KB2989935);
MS14-071:修復(fù)微軟音頻服務(wù)允許權(quán)限提升的漏洞(KB3005607);
MS14-072:修復(fù)微軟.NET Framework允許權(quán)限提升的漏洞(KB3005210);
MS14-073:修復(fù)SharePoint基礎(chǔ)版中一項允許權(quán)限提升的漏洞(KB3000431);
MS14-074:修復(fù)遠(yuǎn)程桌面協(xié)議中的一項安全漏洞(KB3003734);
MS14-075:具體發(fā)布時間待定;
MS14-076:修復(fù)IIS網(wǎng)絡(luò)信息服務(wù)中的一項安全漏洞(KB2982998);
MS14-077:修復(fù)ADFS活動聯(lián)合目錄中一項可能導(dǎo)致信息泄露的漏洞(KB3003381);
MS14-078:修復(fù)日文輸入法中允許權(quán)限提升的漏洞(KB3005210);
MS14-079:修復(fù)內(nèi)核模式驅(qū)動中允許分布式拒絕服務(wù)攻擊的漏洞(KB3002885);