Сводка по бюллетеню по безопасности Майкрософт за октябрь 2014 г.
Опубликовано: 14 октября 2014 г.
Версия: 1.0
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в октябре 2014 года.
В выпуске бюллетеней по безопасности в октябре 2014 года эта сводка бюллетеня заменяет уведомление о предварительном выпуске бюллетеня 9 октября 2014 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 15 октября 2014 г. в 11:00 по Тихоокеанскому времени (США и Канада). Чтобы просмотреть ежемесячную веб-рассылку и ссылки на дополнительные веб-рассылки бюллетеней по безопасности, см . в веб-рассылке бюллетеня по безопасности Майкрософт.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS14-056 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2987107)\ \ Это обновление системы безопасности разрешает четырнадцать частных уязвимостей в Интернете Обозреватель. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернет-Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS14-057 | Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (3000414)\ \ Это обновление безопасности устраняет три частных уязвимости в Microsoft платформа .NET Framework. Наиболее серьезные уязвимости могут разрешить удаленное выполнение кода, если злоумышленник отправляет специально созданный URI-запрос, содержащий международные символы, в веб-приложение .NET. В приложениях .NET 4.0 уязвимые функции (iriParsing) по умолчанию отключены; Для того чтобы уязвимость была эксплойтируемой приложением, должна явно включить эту функцию. В приложениях .NET 4.5 iriParsing включен по умолчанию и не может быть отключен. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft платформа .NET Framework |
| MS14-058 | Уязвимость в драйвере в режиме ядра может разрешить удаленное выполнение кода (3000061)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows. Более серьезные уязвимости могут позволить удаленному выполнению кода, если злоумышленник убеждает пользователя открыть специально созданный документ или посетить ненадежный веб-сайт, содержащий внедренные шрифты TrueType. Однако во всех случаях злоумышленник не сможет принудительно выполнять эти действия. Вместо этого злоумышленнику придется убедить пользователей сделать это, как правило, получив им ссылку в сообщении электронной почты или сообщении Мгновенного посланника. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows |
| MS14-059 | Уязвимость в ASP.NET MVC может разрешить обход компонентов безопасности (2990942)\ \ Это обновление безопасности разрешает общедоступную уязвимость в ASP.NET MVC. Уязвимость может позволить обходу функций безопасности, если злоумышленник убеждает пользователя щелкнуть специально созданную ссылку или посетить веб-страницу, содержащую специально созданное содержимое, предназначенное для использования уязвимости. В сценарии атаки на основе веб-сайтов злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через веб-браузер, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать уязвимость. Однако во всех случаях злоумышленник не сможет заставить пользователей просматривать управляемое злоумышленником содержимое. Вместо этого злоумышленнику придется убедить пользователей принять меры, как правило, путем того, как получить ссылку в сообщении электронной почты или в сообщении мгновенного посланника, которое отправляет их на веб-сайт злоумышленника или получить их, чтобы открыть вложение, отправленное по электронной почте. | Важно \ Обход компонентов безопасности | Может потребоваться перезагрузка | Средства разработчика Майкрософт |
| MS14-060 | Уязвимость в Windows OLE может разрешить удаленное выполнение кода (3000869)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в Частном порядке в Microsoft Windows. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает файл Microsoft Office, содержащий специально созданный объект OLE. Злоумышленник, успешно использующий эту уязвимость, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами пользователя. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS14-061 | Уязвимость в Microsoft Word и Office веб-приложения может разрешить удаленное выполнение кода (3000434)\ \ Это обновление системы безопасности разрешает одну частную уязвимость в Microsoft Office. Уязвимость может разрешить удаленное выполнение кода, если злоумышленник убеждает пользователя открыть специально созданный файл Microsoft Word. Злоумышленник, который успешно воспользовался уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может установить программы; просмотр, изменение или удаление данных; или создайте новые учетные записи с полными правами пользователя. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office,\ Службы Microsoft Office,\ Microsoft Office веб-приложения |
| MS14-062 | Уязвимость в службе очереди сообщений может разрешить повышение привилегий (2993254)\ \ Это обновление безопасности разрешает общедоступную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник отправляет специально созданный запрос на входные и выходные данные (IOCTL) в службу очереди сообщений. Успешная эксплуатация этой уязвимости может привести к полному доступу к затронутой системе. По умолчанию компонент очереди сообщений не установлен в любом затронутом выпуске операционной системы и может быть включен только пользователем с правами администратора. К этой проблеме могут быть уязвимы только клиенты, которые вручную активируют компонент очереди сообщений. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS14-063 | Уязвимость в драйвере секции диска FAT32 может разрешить повышение привилегий (2998579)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость с повышением привилегий существует таким образом, как системный драйвер Windows FASTFAT взаимодействует с секциями дисков FAT32. Злоумышленник, успешно использующий эту уязвимость, может выполнить произвольный код с повышенными привилегиями. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS14-056 | Уязвимость Обозреватель в Интернете | CVE-2014-4123 | 0— обнаружена эксплуатация | 0— обнаружена эксплуатация | Н/Д | Это уязвимость с повышением привилегий через IE Sandbox Bypass.\ \ Корпорация Майкрософт знает о ограниченных атаках, которые пытаются использовать эту уязвимость. |
| MS14-056 | Уязвимость Обозреватель в Интернете | CVE-2014-4124 | 1— более вероятное использование | 1— более вероятное использование | Н/Д | Это уязвимость с повышением привилегий. |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4126 | 1— более вероятное использование | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4127 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4128 | 1— более вероятное использование | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4129 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4130 | 1— более вероятное использование | Не затронуто | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4132 | 1— более вероятное использование | Не затронуто | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4133 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4134 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4137 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4138 | 1— более вероятное использование | Не затронуто | Н/Д | (Нет) |
| MS14-056 | Уязвимость обхода ASLR в Интернете Обозреватель | CVE-2014-4140 | 1— более вероятное использование | 1— более вероятное использование | Н/Д | Это уязвимость обхода функции безопасности. |
| MS14-056 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4141 | 1— более вероятное использование | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-057 | Уязвимость .NET ClickOnce с повышением привилегий | CVE-2014-4073 | 2— менее вероятное использование | 2— менее вероятное использование | Н/Д | Это уязвимость с повышением привилегий. |
| MS14-057 | Уязвимость при удаленном выполнении кода на платформе .NET | CVE-2014-4121 | 2— менее вероятное использование | 2— менее вероятное использование | Н/Д | (Нет) |
| MS14-057 | Уязвимость .NET ASLR | CVE-2014-4122 | Н/Д | 1— более вероятное использование | Н/Д | Это уязвимость обхода функции безопасности. |
| MS14-058 | Win32k.sys уязвимость с повышением привилегий | CVE-2014-4113 | 0— обнаружена эксплуатация | 0— обнаружена эксплуатация | Постоянный | Это уязвимость с повышенными привилегиями.\ \ Корпорация Майкрософт знает о ограниченных атаках, которые пытаются использовать эту уязвимость. |
| MS14-058 | Уязвимость анализа удаленного кода при анализе шрифта TrueType | CVE-2014 -4148 | 0— обнаружена эксплуатация | 0— обнаружена эксплуатация | Постоянный | Корпорация Майкрософт знает о ограниченных атаках, пытающихся использовать эту уязвимость. |
| MS14-059 | Уязвимость MVC XSSS | CVE-2014-4075 | 3- Вряд ли эксплуатация | 3- Вряд ли эксплуатация | Н/Д | Это уязвимость обхода функции безопасности.\ Эта уязвимость была публично раскрыта. |
| MS14-060 | Уязвимость удаленного выполнения кода Windows OLE | CVE-2014-4114 | 0— обнаружена эксплуатация | 0— обнаружена эксплуатация | Н/Д | Корпорация Майкрософт знает о ограниченных атаках, пытающихся использовать эту уязвимость. |
| MS14-061 | Уязвимость в формате файла Microsoft Word | CVE-2014-4117 | Не затронуто | 1— более вероятное использование | Н/Д | (Нет) |
| MS14-062 | Уязвимость для произвольной записи MQAC | CVE-2014-4971 | Не затронуто | 1— более вероятное использование | Постоянный | Это уязвимость с повышением привилегий.\ \ Эта уязвимость была публично раскрыта. |
| MS14-063 | Уязвимость драйвера секции диска Microsoft Windows | CVE-2014-4115 | Не затронуто | 2— менее вероятное использование | Постоянный | Это уязвимость с повышением привилегий. |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows Server 2003 | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Не допускается | Важно! | Важно! |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2987107) (умеренный) Интернет Обозреватель 7 (2987107) (умеренный) Интернет Обозреватель 8 (2987107) (умеренный) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) (важно) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важный) Microsoft платформа .NET Framework 4 (2979575) (важно) | Windows Server 2003 с пакетом обновления 2 (3000061) (критически важный) | Нет данных | Windows Server 2003 с пакетом обновления 2 (2993254) (важно) | Windows Server 2003 с пакетом обновления 2 (2998579) (важно) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2987107) (умеренный) Интернет Обозреватель 7 (2987107) (умеренный) Интернет Обозреватель 8 (2987107) (умеренный) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) (важно) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важный) Microsoft платформа .NET Framework 4 (2979575) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (3000061) (критически важно) | Нет данных | Windows Server 2003 x64 Edition с пакетом обновления 2 (2993254) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2998579) (важно) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2987107) (умеренный) Интернет Обозреватель 7 (2987107) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) (важно) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важный) Microsoft платформа .NET Framework 4 (2979575) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (3000061) (критически важный) | Нет данных | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2993254) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2998579) (важно) |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Не допускается | Важно! |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2987107) (критически важный) Интернет Обозреватель 8 (2987107) (критически важный) Интернет Обозреватель 9 (2987107) (критически важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) (критически важный) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важные) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) (критически важные) Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2979578) (важно) | Windows Vista с пакетом обновления 2 (3000061) (критическое значение) | Windows Vista с пакетом обновления 2 (3000869) (важно) | Нет данных | Windows Vista с пакетом обновления 2 (2998579) (важно) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2987107) (критически важный) Интернет Обозреватель 8 (2987107) (критически важный) Интернет Обозреватель 9 (2987107) (критически важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) (критически важный) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важные) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) (критически важные) Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2979578) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (3000061) (критическое значение) | Windows Vista x64 Edition с пакетом обновления 2 (3000869) (важно) | Нет данных | Windows Vista x64 Edition с пакетом обновления 2 (2998579) (важно) |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Важно! | Не допускается | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2987107) (умеренный) Интернет Обозреватель 8 (2987107) (умеренный) Интернет Обозреватель 9 (2987107) (умеренный) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) (критически важный) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важные) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) (критически важные) Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2979578) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (3000061) (критически важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (3000869) (важно) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2998579) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2987107) (умеренный) Интернет Обозреватель 8 (2987107) (умеренный) Интернет Обозреватель 9 (2987107) (умеренный) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) (критически важный) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важные) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) (критически важные) Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2979578) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (3000061) (критически важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (3000869) (важно) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2998579) (важно) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2987107) (умеренный) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) (важно) (важно) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) (критически важный) (критически важный) Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) (важно) Microsoft платформа .NET Framework 4 (2972106) (критически важные) Microsoft платформа .NET Framework 4 (2979575) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (3000061) (критически важный) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (3000869) (важно) | Нет данных | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2998579) (важно) |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Не допускается | Не допускается |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2987107) (критически важный) Интернет Обозреватель 9 (2987107) (критически важный) Интернет Обозреватель 10 (2987107) (критически важный) Интернет Обозреватель 11 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (2968294) (важно) Microsoft платформа .NET Framework 3.5.1 (2972100) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2979570) (важно) (Важно) Microsoft платформа .NET Framework 4 (2972106) (критически важно) (критический) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Корпорация Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2972107) (критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (3000061) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2987107) (критически важный) Интернет Обозреватель 9 (2987107) (критически важный) Интернет Обозреватель 10 (2987107) (критически важный) Интернет Обозреватель 11 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5.1 (2968294) (важно) Microsoft платформа .NET Framework 3.5.1 (2972100) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2979570) (важно) (Важно) Microsoft платформа .NET Framework 4 (2972106) (критически важно) (критический) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Корпорация Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2972107) (критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (3000061) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Важно! | Не допускается | Не допускается |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2987107) (умеренный) Интернет Обозреватель 9 (2987107) (умеренный) Интернет Обозреватель 10 (2987107) (умеренный) Интернет Обозреватель 11 (2987107) (умеренный) (умеренный) | Microsoft платформа .NET Framework 3.5.1 (2968294) (важно) Microsoft платформа .NET Framework 3.5.1 (2972100) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2979570) (важно) (Важно) Microsoft платформа .NET Framework 4 (2972106) (критически важно) (критический) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Корпорация Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2972107) (критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3000061) (критическое значение) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2987107) (умеренный) | Microsoft платформа .NET Framework 3.5.1 (2968294) (важно) Microsoft платформа .NET Framework 3.5.1 (2972100) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2979570) (важно) (Важно) Microsoft платформа .NET Framework 4 (2972106) (критически важно) (критический) Microsoft платформа .NET Framework 4 (2979575) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3000061) (критически важный) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows 8 и Windows 8.1 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Не допускается | Не допускается |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5 (2968295) (важно) Microsoft платформа .NET Framework 3.5 (2972101) (критически важно) Microsoft платформа .NET Framework 3.5 (2979571) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) ( Критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) (важно) | Windows 8 для 32-разрядных систем (3000061) (критически важные) | Windows 8 для 32-разрядных систем (3000869) (важно) | Неприменимо | Неприменимо |
| Windows 8 для систем на основе x64 | Интернет Обозреватель 10 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5 (2968295) (важно) Microsoft платформа .NET Framework 3.5 (2972101) (критически важно) Microsoft платформа .NET Framework 3.5 (2979571) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) ( Критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) (важно) | Windows 8 для систем на основе x64 (3000061) (критически важный) | Windows 8 для систем на основе x64 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows 8.1 для 32-разрядных систем | Интернет Обозреватель 11 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5 (2968296) (важно) (Важно) Microsoft платформа .NET Framework 3.5 (2972103) (критически важные) Майкрософт платформа .NET Framework 3.5 (2979573) (важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) (критически важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) (важно) | Windows 8.1 для 32-разрядных систем (3000061) (критически важные) | Windows 8.1 для 32-разрядных систем (3000869) (важно) | Неприменимо | Неприменимо |
| Windows 8.1 для систем на основе x64 | Интернет Обозреватель 11 (2987107) (критически важный) | Microsoft платформа .NET Framework 3.5 (2968296) (важно) (Важно) Microsoft платформа .NET Framework 3.5 (2972103) (критически важные) Майкрософт платформа .NET Framework 3.5 (2979573) (важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) (критически важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) (важно) | Windows 8.1 для систем на основе x64 (3000061) (критически важные) | Windows 8.1 для систем на основе x64 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows Server 2012 и Windows Server 2012 R2 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Средняя | Критически | Критически | Важно! | Не допускается | Не допускается |
| Windows Server 2012 | Интернет Обозреватель 10 (2987107) (умеренный) | Microsoft платформа .NET Framework 3.5 (2968295) (важно) Microsoft платформа .NET Framework 3.5 (2972101) (критически важно) Microsoft платформа .NET Framework 3.5 (2979571) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) ( Критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) (важно) | Windows Server 2012 (3000061) (критическое значение) | Windows Server 2012 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows Server 2012 R2 | Интернет Обозреватель 11 (2987107) (умеренный) | Microsoft платформа .NET Framework 3.5 (2968296) (важно) (Важно) Microsoft платформа .NET Framework 3.5 (2972103) (критически важные) Майкрософт платформа .NET Framework 3.5 (2979573) (важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) (критически важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) (важно) | Windows Server 2012 R2 (3000061) (критически важный) | Windows Server 2012 R2 (3000869) (важно) | Неприменимо | Неприменимо |
| Windows RT и Windows RT 8.1 | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Критически | Критически | Критически | Важно! | Не допускается | Не допускается |
| Windows RT | Интернет Обозреватель 10 (2987107) (критически важный) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) (критически важно) Майкрософт платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) (важно) | Windows RT (3000061) (критически важный) | Windows RT (3000869) (важно) | Неприменимо | Неприменимо |
| Windows RT 8.1 | Интернет Обозреватель 11 (2987107) (критически важный) | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) (критически важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) (важно) | Windows RT 8.1 (3000061) (критическое значение) | Windows RT 8.1 (3000869) (важно) | Неприменимо | Неприменимо |
| Вариант установки основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| Оценка серьезности агрегата | Не допускается | Критически | Критически | Не допускается | Не допускается | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (3000061) (критическое значение) | Неприменимо | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2998579) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (3000061) (критически важно) | Неприменимо | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2998579) (важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Нет данных | Microsoft платформа .NET Framework 3.5.1 (2968294) (важно) Microsoft платформа .NET Framework 3.5.1 (2972100) (критически важно) Microsoft платформа .NET Framework 3.5.1 (2979570) (важно) (Важно) Microsoft платформа .NET Framework 4 (2972106) (критически важно) (критический) Microsoft платформа .NET Framework 4 (2979575) (важно) (Важно) Корпорация Майкрософт платформа .NET Framework 4.5.5.1/4.5.2 (2972107) (критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (3000061) (критически важно) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2012 (установка основных серверных компонентов) | Нет данных | Microsoft платформа .NET Framework 3.5 (2968295) (важно) Microsoft платформа .NET Framework 3.5 (2972101) (критически важно) Microsoft платформа .NET Framework 3.5 (2979571) (Важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) ( Критически важно) Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) (важно) | Windows Server 2012 (установка основных серверных компонентов) (3000061) (критическое значение) | Неприменимо | Нет данных | Неприменимо |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Нет данных | Microsoft платформа .NET Framework 3.5 (2968296) (важно) (Важно) Microsoft платформа .NET Framework 3.5 (2972103) (критически важные) Майкрософт платформа .NET Framework 3.5 (2979573) (важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) (критически важно) Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) (важно) | Windows Server 2012 R2 (установка основных серверных компонентов) (3000061) (критическое значение) | Неприменимо | Нет данных | Неприменимо |
Средства разработчика Майкрософт и программное обеспечение
| ASP.NET MVC | |
|---|---|
| Идентификатор бюллетеня | MS14-059 |
| Оценка серьезности агрегата | Важно! |
| ASP.NET MVC 2.0 | ASP.NET MVC 2.0 (2993939) (важно) |
| ASP.NET MVC 3.0 | ASP.NET MVC 3.0 (2993937) (важно) |
| ASP.NET MVC 4.0 | ASP.NET MVC 4.0 (2993928) (важно) |
| ASP.NET MVC 5.0 | ASP.NET MVC 5.0 (2992080) (важно) |
| ASP.NET MVC 5.1 | ASP.NET MVC 5.1 (2994397) (важно) |
Наборы Microsoft Office и программное обеспечение
| Microsoft Office 2007; | |
|---|---|
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Office 2007 с пакетом обновления 3 (2883031) (важно) Microsoft Word 2007 с пакетом обновления 3 (2883032) (важно) |
| Microsoft Office 2010; | |
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2883008) (важно) (важно) Microsoft Word 2010 с пакетом обновления 1 (32-разрядная версия) (2883013) (важно) |
| Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) | Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (2883008) (важно) Microsoft Word 2010 с пакетом обновления 2 (32-разрядная версия) (2883013) (важно) |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2883008) (важно) Microsoft Word 2010 с пакетом обновления 1 (64-разрядная версия) (2883013) (важно) |
| Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) | Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (2883008) (важно) (важно) Microsoft Word 2010 с пакетом обновления 2 (64-разрядная версия) (2883013) (важно) |
| Microsoft Office для Mac | |
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office для Mac 2011 | Microsoft Office для Mac 2011 (3004865) (важно) |
| Другое программное обеспечение Office | |
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Пакет обновления 3 пакета совместимости Microsoft Office | Пакет обновления 3 для пакета совместимости Microsoft Office (2883031) (важно) |
Примечание для MS14-061
Эти бюллетени охватывают несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Службы Microsoft Office и веб-приложения
| Microsoft SharePoint Server 2010 | |
|---|---|
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) | Службы автоматизации Word (2883098) (важно) |
| Microsoft SharePoint Server 2010 с пакетом обновления 2 | Службы автоматизации Word (2883098) (важно) |
| Microsoft Office веб-приложения 2010 | |
| Идентификатор бюллетеня | MS14-061 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Office веб-приложения 2010 | Microsoft Office веб-приложения Server 2010 (2889827) (важно) |
| Microsoft Office веб-приложения 2010 с пакетом обновления 1 (SP1) | Microsoft Office веб-приложения Server 2010 с пакетом обновления 1 (2889827) (важно) |
| Microsoft Office веб-приложения 2010 с пакетом обновления 2 (SP2) | Microsoft Office веб-приложения Server 2010 с пакетом обновления 2 (2889827) (важно) |
Примечание для MS14-061
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS14-056
- Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-4123)
- Джеймс Форшоу о контекстной информационной безопасности для создания отчетов об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-4124)
- Rohit Mothe, работая с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-4126)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4127)
- Omair, работая с VeriSign iDefense Labs, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-4128)
- Джейсон Крацер для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-4128)
- Adlab из Venustech для создания отчетов об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-4129)
- Sky, работая с инициативой нулевого дня HP, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-4130)
- Жибин Ху из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-4132)
- José A. Vázquez of Yenteasy - Security Research, работая с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-4132)
- Жибин Ху из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4133)
- Жибин Ху из Qihoo 360 для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-4134)
- Лю Лонг из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-4137)
- SkyLined, работая с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4138)
- Джон Вилламил (@day6reak) для отчетности об уязвимости обхода ASLR в Интернете Обозреватель (CVE-2014-4140)
- Питер "corelanc0d3r" Ван Эйкхутт из Corelan, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-4141)
MS14-057
- Джеймс Форшоу контекстной информационной безопасности для создания отчетов об уязвимости .NET ClickOnce с повышением привилегий (CVE-2014-4073)
MS14-058
- Группа аналитики CrowdStrike для работы с нами над уязвимостью Win32k.sys повышения привилегий (CVE-2014-4113)
- FireEye, Inc. для работы с нами над уязвимостью Win32k.sys повышения привилегий (CVE-2014-4113)
- FireEye, Inc. для работы с нами по уязвимости синтаксического анализа шрифта TrueType (CVE-2014-4148)
MS14-060
- Партнеры и исследователи iSIGHT из ESET для создания отчетов об уязвимости удаленного выполнения кода Windows OLE (CVE-2014-4114)
MS14-061
- 3S Labs, работая с инициативой hpzero day, для создания отчетов об уязвимости формата файлов Microsoft Word (CVE-2014-4117)
MS14-063
- Марцин "Icewall" Noga из Cisco Talos для создания отчетов об уязвимости драйвера секции диска Windows (CVE-2014-4115)
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Поддержка
Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (14 октября 2014 г.): Сводка бюллетеня опубликована.
Страница создана 2014-11-13 10:49Z-08:00.