双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

Microsoft發(fā)布2014年11月安全更新

2014-11-13 10:37:48

安全公告編號:CNTA-2014-0032

11月11日,微軟發(fā)布了2014年11月份的月度例行安全公告,共含15項更新,修復了Microsoft Windows、Internet Explorer、.NETFramework、Office、Exchange和Server軟件中存在的37個安全漏洞。

其中,4項更新的綜合評級為最高級“嚴重”級別。利用上述漏洞,攻擊者可以遠程執(zhí)行代碼,提升權限,繞過安全功能限制,獲得敏感信息,或進行拒絕服務攻擊。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發(fā)漏洞相關的網絡安全事件。

下表所示為了微軟本月安全公告詳情(按嚴重性排序),更多情況請參閱微軟的官方網站。

公告 ID 公告標題和摘要 最高嚴重等級和漏洞影響 重新啟動要求 受影響的軟件
MS14-064 Windows OLE 中的漏洞可能允許遠程執(zhí)行代碼 (3011443)
此安全更新可解決 Microsoft Windows 對象鏈接與嵌入 (OLE) 中兩個私下報告的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。 如果當前用戶使用管理用戶權限登錄,則攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。		 嚴重
遠程執(zhí)行代碼		 可能要求重新啟動 Microsoft Windows
MS14-065 Internet Explorer 累積安全更新 (3003057)
此安全更新可解決 Internet Explorer 中的 17 個私下報告的漏洞。 最嚴重的漏洞可能在用戶使用 Internet Explorer 查看經特殊設計的網頁時允許遠程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。		 嚴重
遠程執(zhí)行代碼		 需要重新啟動 Microsoft Windows,
Internet Explorer
MS14-066 Schannel 中的漏洞可能允許遠程執(zhí)行代碼 (2992611)
此安全更新可解決 Windows 中的 Microsoft 安全通道 (Schannel) 安全數(shù)據(jù)包中一個私下報告的漏洞。 如果攻擊者向 Windows Server 發(fā)送特殊設計的數(shù)據(jù)包,此漏洞可能允許遠程執(zhí)行代碼。		 嚴重
遠程執(zhí)行代碼		 需要重新啟動 Microsoft Windows
MS14-067 A XML Core Services 中的漏洞可能允許遠程執(zhí)行代碼 (2993958)
此安全更新可解決 Microsoft Windows 中一個私下報告的漏洞。 如果登錄用戶訪問設計為通過 Internet Explorer 調用 Microsoft XML Core Services (MSXML) 的經特殊設計的網站,該漏洞可能允許遠程執(zhí)行代碼。 但是在所有情況下,攻擊者都無法強制用戶訪問此類網站。 相反,攻擊者必須誘使用戶訪問一個網站,方法通常是讓用戶單擊電子郵件或 Instant Messenger 請求中的鏈接以使用戶鏈接到攻擊者的網站。		 嚴重
遠程執(zhí)行代碼		 可能要求重新啟動 Microsoft Windows
MS14-069 Microsoft Office 中的漏洞可能允許遠程執(zhí)行代碼 (3009710)
此安全更新可解決 Microsoft Office 中 3 個私下報告的漏洞。 如果經特殊設計的文件在 Microsoft Office 2007 受影響的版本中打開,則這些漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可能會獲得與當前用戶相同的用戶權限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。		 重要
遠程執(zhí)行代碼		 可能要求重新啟動 Microsoft Office
MS14-070 TCP/IP 中的漏洞可能允許特權提升 (2989935)
此安全更新可解決 TCP/IP 在輸入/輸出控制 (IOCTL) 過程期間公開報告的漏洞。 果攻擊者登錄系統(tǒng)并運行經特殊設計的應用程序,則該漏洞可能允許特權提升。 成功利用此漏洞的攻擊者可以在另一進程的上下文中運行任意代碼。 如果此進程使用管理員特權運行,則攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權限的新帳戶。		 重要
特權提升		 可能要求重新啟動 Microsoft Windows
MS14-071 Windows 音頻服務中的漏洞可能允許特權提升 (3005607)
此安全更新可解決 Microsoft Windows 中 1 個私下報告的漏洞。 如果應用程序使用 Microsoft Windows 音頻服務,則該漏洞可能允許特權提升。 此漏洞本身不允許運行任意代碼。 該漏洞必須與允許遠程執(zhí)行代碼的另一個漏洞一起使用。		 重要
特權提升		 需要重新啟動 Microsoft Windows
MS14-072 .NET Framework 中的漏洞可能允許特權提升 (3005210)
此安全漏洞可解決 Microsoft .NET Framework 中 1 個私下報告的漏洞。 如果攻擊者向使用 .NET Remoting 的受影響的工作站或服務器發(fā)送經特殊設計的數(shù)據(jù),則該漏洞可能允許特權提升。 只有專門設計為使用 .NET Remoting 的自定義應用程序才會讓系統(tǒng)受到該漏洞的攻擊。		 重要
特權提升		 可能要求重新啟動 Microsoft Windows,
Microsoft .NET Framework
MS14-073 Microsoft SharePoint Foundation 中的漏洞可能允許特權提升 (3000431)
安全更新可解決 Microsoft SharePoint Server 中 1 個私下報告的漏洞。 成功利用此漏洞的經過身份驗證的攻擊者可能會在當前 SharePoint 網站上該用戶的上下文中運行任意腳本。 在基于 Web 的攻擊情形中,攻擊者可能擁有一個經特殊設計的網站,該網站設計用于利用這些漏洞,然后說服用戶瀏覽此網站。 攻擊者還可能利用受到破壞的網站以及接受或宿主用戶提供的內容或廣告的網站。 這些網站可能包含可以利用這些漏洞的特殊設計的內容。 但是在所有情況下,攻擊者都無法強制用戶查看由攻擊者控制的內容。 相反,攻擊者必須誘使用戶采取行動,方法通常是讓用戶單擊電子郵件或 Instant Messenger 中的鏈接以使用戶鏈接到攻擊者的網站,或者讓用戶打開通過電子郵件發(fā)送的附件。		 重要
特權提升		 可能要求重新啟動 Microsoft Server 軟件
MS14-074 遠程桌面協(xié)議中的漏洞可能允許繞過安全功能 (3003743)
此安全更新可解決 Microsoft Windows 中 1 個私下報告的漏洞。 當遠程桌面協(xié)議 (RDP) 無法正確記錄審核事件時,該漏洞可能允許繞過安全功能。 在任何 Windows 操作系統(tǒng)上,RDP 默認為未啟用。 未啟用 RDP 的系統(tǒng)均不存在這一風險。		 重要
繞過安全功能		 需要重新啟動 Microsoft Windows
MS14-075 Microsoft Exchange Server 中的漏洞可能允許特權提升 (3009712)
此安全更新可解決 Microsoft Exchange Server 中 4 個私下報告的漏洞。 如果用戶單擊經特殊設計定向到目標 Outlook Web Access 網站的 URL,則其中最嚴重的漏洞可能允許特權提升。 攻擊者無法強迫用戶訪問經特殊設計的網站。 相反,攻擊者必須誘使用戶訪問該網站,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接以使用戶鏈接到攻擊者的網站,然后誘使他們單擊經特殊設計的 URL。		 重要
特權提升		 可能要求重新啟動 Microsoft Exchange
MS14-076 Internet Information Services (IIS) 中的漏洞可能允許繞過安全功能 (2982998)
此安全更新可解決 Microsoft Internet Information Services (IIS) 中 1 個私下報告的漏洞,此漏洞可能導致繞過“IP 和域限制”安全功能。 成功利用此漏洞可能導致來自受限制或被阻止域的客戶端擁有訪問受限制 Web 資源的權限。		 重要
繞過安全功能		 可能要求重新啟動 Microsoft Windows
MS14-077 Active Directory 聯(lián)合身份驗證服務中的漏洞可能允許信息泄露 (3003381)
此安全更新可解決 Active Directory 聯(lián)合身份驗證服務 (AD FS) 中 1 個私下報告的漏洞。 如果用戶從應用程序注銷后未關閉其瀏覽器,攻擊者在該用戶注銷后立即在瀏覽器中重新打開應用程序,則該漏洞可能允許信息泄露。		 重要
信息泄露		 可能要求重新啟動 Microsoft Windows
MS14-078 IME(日語)中的漏洞可能允許特權提升 (3005210)
此安全更新可解決 Microsoft 輸入法編輯器 IME(日語)中 1 個私下報告的漏洞。 該漏洞可能在安裝了 Microsoft IME(日語)的受影響版本的系統(tǒng)上允許基于應用程序沙盒策略執(zhí)行沙盒逃離。 成功利用此漏洞的攻擊者可能會逃離容易受到攻擊的應用程序的沙盒,并且使用登錄用戶權限獲得受影響的系統(tǒng)的訪問權限。 如果受影響的系統(tǒng)使用管理權限登錄,則攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全管理權限的新帳戶。		 中等
特權提升		 可能要求重新啟動 Microsoft Windows,
Microsoft Office
MS14-079 內核模式驅動程序中的漏洞可能允許拒絕服務 (3002885)
此安全更新可解決 Microsoft Windows 中 1 個私下報告的漏洞。 如果攻擊者在網絡共享中放入經特殊設計的 TrueType 字體,隨后用戶在 Windows Explorer 中導航到此處,則此漏洞可能允許拒絕服務。 在基于 Web 的攻擊情形中,攻擊者可能擁有一個網站,并在上面放置用來利用此漏洞的網頁。 另外,接受或宿主用戶提供的內容或廣告的網站以及受到破壞的網站可能包含可能利用此漏洞的特殊設計的內容。 但是在所有情況下,攻擊者都無法強制用戶訪問此類網站。 相反,攻擊者必須說服用戶訪問該網站,方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接以使用戶鏈接到攻擊者的網站。		 中等
拒絕服務		 需要重新啟動 Microsoft Windows

參考信息:https://technet.microsoft.com/library/security/ms14-Nov

信息提供者:微軟

漏洞報告文檔編寫:

CNVD是CNCERT聯(lián)合國內多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網企業(yè)等共同建立的國家信息安全漏洞共享平臺,旨在國內建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網絡安全研究機構,包括廠商和科研院所,向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺(CNVD)公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題,請與我們聯(lián)系:vreport@cert.org.cn