微软本月发布了大量补丁更新

今天早晨，微软如期发布了11月份的安全更新，修复了Windows、IE、Office、.NET框架等多个组件的众多安全漏洞，其中包括一些严重和重要等级的漏洞。

此次微软一共推出了16个补丁，这种发布频率在历史上并不常见，充分显示了此次修复漏洞的紧迫性，强烈建议用户尽快进行更新。

在这些更新中，攻击者可以利用Office中的高风险漏洞，通过构造特定的Office文档使得受害者在打开这些文件后，其计算机将面临入侵的风险。

IE浏览器的高风险漏洞通常被用于网页攻击，未其安装补丁的系统用户在点击特定的链接后，将立即遭受攻击。

除了微软自家产品的漏洞外，第三方软件的漏洞同样可能成为攻击者的入侵通路，每月微软都会对此类软件，如Adobe Flash Player进行安全漏洞的修补。

一些用户错误地认为漏洞修复会导致系统性能下降，或是仅关注Windows系统的补丁，而不重视安装Office及第三方软件的安全更新，这种观点是非常不妥的。

2014年11月份微软安全漏洞概览：

1、Windows OLE中的远程代码执行漏洞

安全公告：MS14-064

知识库编号：KB3006226, KB3010788

等级：严重

描述：此更新修复了Windows OLE中报告的两个漏洞，若用户打开含有特制OLE对象的Office文件，可能导致远程代码执行。

受影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

2、IE的累积安全更新

安全公告：MS14-065

知识库编号：KB3003057

等级：严重

描述：此次更新解决了IE中报告的17个漏洞，其中最严重的漏洞可能使得远程代码执行在用户使用IE查看特制网页时得以实现，成功利用该漏洞的攻击者可获得与当前用户相同的权限。

受影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

3、Schannel中的远程代码执行漏洞

安全公告：MS14-066

知识库编号：KB2992611

等级：严重

描述：此更新修复了微软安全通道(Schannel)包中的一个漏洞。

受影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

4、XML核心服务中的远程代码执行漏洞

安全公告：MS14-067

知识库编号：KB2993958

等级：严重

描述：此更新解决了Windows中报告的一个漏洞，若用户登录访问特制网站，可能通过IE调用XML核心服务时导致远程代码执行。

受影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

5、Office中的远程代码执行漏洞

安全公告：MS14-069

知识库编号：KB2899527

等级：重要

Tags： 微软  金山 

提示：本站文章来源于网络或投稿