Сводка по бюллетеню по безопасности Майкрософт за август 2014 г.
Опубликовано: 12 августа 2014 г. | Обновлено: 19 декабря 2014 г.
Версия: 2.2
В этом сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в августе 2014 года.
С выпуском бюллетеней по безопасности в августе 2014 года эта сводка бюллетеня заменяет уведомление о предварительном выпуске бюллетеня 7 августа 2014 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 13 августа 2014 г. в 11:00 по Тихоокеанскому времени (США и Канада). Чтобы просмотреть ежемесячную веб-рассылку и ссылки на дополнительные веб-рассылки бюллетеней по безопасности, см . в веб-рассылке бюллетеня по безопасности Майкрософт.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS14-051 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2976627)\ \ Это обновление системы безопасности разрешает один общедоступный и двадцать пять частных уязвимостей в Интернете Обозреватель. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернет-Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS14-043 | Уязвимость в Windows Media Center может разрешить удаленное выполнение кода (2978742)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл Microsoft Office, вызывающий ресурсы Windows Media Center. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS14-048 | Уязвимость в OneNote может разрешить удаленное выполнение кода (2977201)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft OneNote. Уязвимость может разрешить удаленное выполнение кода, если специально созданный файл открыт в затронутой версии Microsoft OneNote. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS14-044 | Уязвимости в SQL Server могут разрешить повышение привилегий (2984340)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft SQL Server (один в службах master data Services SQL Server и другой в системе управления реляционными базами данных SQL Server). Более серьезные из этих уязвимостей, влияющие на службы master Data Services SQL Server, могут разрешить повышение привилегий, если пользователь посещает специально созданный веб-сайт, который внедряет клиентский скрипт в экземпляр интернет-Обозреватель пользователя. Во всех случаях злоумышленник не сможет заставить пользователей просматривать управляемое злоумышленником содержимое. Вместо этого злоумышленнику придется убедить пользователей принять меры, как правило, путем того, как получить ссылку в сообщении электронной почты или в сообщении мгновенного посланника, которое отправляет их на веб-сайт злоумышленника или получить их, чтобы открыть вложение, отправленное по электронной почте. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Microsoft SQL Server |
| MS14-045 | Уязвимости в драйверах режима ядра могут разрешить повышение привилегий (2984615)\ \ Это обновление безопасности разрешает три частных уязвимости в Microsoft Windows. Наиболее серьезные из этих уязвимостей могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать эти уязвимости. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS14-049 | Уязвимость в службе установщика Windows может разрешить повышение привилегий (2962490)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может разрешить повышение привилегий, если злоумышленник запускает специально созданное приложение, которое пытается восстановить ранее установленное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы воспользоваться этой уязвимостью. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Microsoft Windows |
| MS14-050 | Уязвимость в Microsoft SharePoint Server может разрешить повышение привилегий (2977202)\ \ Это обновление безопасности разрешает одну частную уязвимость в Microsoft SharePoint Server. Злоумышленник, успешно использующий эту уязвимость, может использовать специально созданное приложение для запуска произвольного JavaScript в контексте пользователя на текущем сайте SharePoint. | Важно \ Повышение привилегий | Может потребоваться перезагрузка | Программное обеспечение Microsoft Server |
| MS14-046 | Уязвимость в платформа .NET Framework может разрешить обход компонентов безопасности (2984625)\ \ Это обновление безопасности разрешает частную уязвимость в Microsoft платформа .NET Framework. Уязвимость может позволить обходу функций безопасности, если пользователь посещает специально созданный веб-сайт. В сценарии атаки веб-браузера злоумышленник, который успешно использовал эту уязвимость, может обойти функцию безопасности макета адресного пространства (ASLR), которая помогает защитить пользователей от широкого класса уязвимостей. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода. | Важно \ Обход компонентов безопасности | Может потребоваться перезагрузка | Microsoft Windows,\ Microsoft платформа .NET Framework |
| MS14-047 | Уязвимость в LRPC может разрешить обход компонентов безопасности (2978668)\ \ Это обновление системы безопасности разрешает частную уязвимость в Microsoft Windows. Уязвимость может позволить обходу функций безопасности, если злоумышленник использует уязвимость в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая использует преимущество обхода ASLR для выполнения произвольного кода. | Важно \ Обход компонентов безопасности | Требуется перезапуск | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS14-043 | Использование CSyncBasePlayer после бесплатной уязвимости | CVE-2014-4060 | 2 — менее вероятное использование | 2 — менее вероятное использование | Нет данных | нет |
| MS14-044 | Уязвимость XSS служб SQL Master Data Services | CVE-2014-1820 | 2 — менее вероятное использование | Не затронуто | Нет данных | нет |
| MS14-044 | Уязвимость Microsoft SQL Server Stack Overrun | CVE-2014-4061 | 3 - Эксплуатация вряд ли | 3 - Эксплуатация вряд ли | Постоянный | Это уязвимость типа "отказ в обслуживании". |
| MS14-045 | Уязвимость Win32k с повышением привилегий | CVE-2014-0318 | 3 - Эксплуатация вряд ли | 3 - Эксплуатация вряд ли | Постоянный | нет |
| MS14-045 | Уязвимость двойного извлечения шрифтов | CVE-2014-1819 | 2 — менее вероятное использование | 2 — менее вероятное использование | Постоянный | нет |
| MS14-045 | Уязвимость выделения пула ядра Windows | CVE-2014-4064 | 3 - Эксплуатация вряд ли | 3 - Эксплуатация вряд ли | Нет данных | Это уязвимость раскрытия информации. |
| MS14-046 | Уязвимость .NET ASLR | CVE-2014-4062 | Не затронуто | 2 — менее вероятное использование | Нет данных | Это уязвимость обхода функции безопасности.\ \ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности. |
| MS14-047 | Уязвимость обхода LRPC ASLR | CVE-2014-0316 | 3 - Эксплуатация вряд ли | 3 - Эксплуатация вряд ли | Постоянный | Это уязвимость обхода функции безопасности.\ \ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности. |
| MS14-048 | Уязвимость удаленного выполнения кода OneNote | CVE-2014-2815 | Не затронуто | 2 — менее вероятное использование | Нет данных | нет |
| MS14-049 | Уязвимость для восстановления установщика Windows | CVE-2014-1814 | 2 — менее вероятное использование | 2 — менее вероятное использование | Нет данных | нет |
| MS14-050 | Уязвимость содержимого страницы SharePoint | CVE-2014-2816 | 2 — менее вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2774 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2784 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2796 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2808 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2810 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2811 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель в Интернете | CVE-2014-2817 | 0 — обнаружена эксплуатация | 0 — обнаружена эксплуатация | Нет данных | Корпорация Майкрософт знает о ограниченных атаках, пытающихся использовать эту уязвимость. |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2818 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель в Интернете | CVE-2014-2819 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | Эта уязвимость была публично раскрыта. |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2820 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2821 | Не затронуто | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2822 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2823 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2824 | Не затронуто | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2825 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2826 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2827 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4050 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4051 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4052 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4055 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4056 | Не затронуто | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4057 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4058 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4063 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4067 | 1 — более вероятное использование | 1 — более вероятное использование | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4145 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
| MS14-051 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-6354 | 1 — более вероятное использование | Не затронуто | Нет данных | нет |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows Server 2003 | ||||||
|---|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Средняя | Не допускается | Важно! | Важно! | Не допускается | Не допускается |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2976627) (умеренный) Интернет Обозреватель 7 (2976627) (умеренный) Интернет Обозреватель 8 (2976627) (умеренный) (умеренный) | Нет данных | Windows Server 2003 с пакетом обновления 2 (2993651) (важно) | Windows Server 2003 с пакетом обновления 2 (2918614) (важно) | Неприменимо | Неприменимо |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2976627) (умеренный) Интернет Обозреватель 7 (2976627) (умеренный) Интернет Обозреватель 8 (2976627) (умеренный) (умеренный) | Нет данных | Windows Server 2003 x64 Edition с пакетом обновления 2 (2993651) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2918614) (важно) | Неприменимо | Неприменимо |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2976627) (умеренный) Интернет Обозреватель 7 (2976627) (умеренный) | Нет данных | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2993651) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2918614) (важно) | Неприменимо | Неприменимо |
| Windows Vista | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Критически | Не допускается | Важно! | Важно! | Важно! | Не допускается |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2976627) (критически важный) Интернет Обозреватель 8 (2976627) (критически важный) Интернет Обозреватель 9 (2976627) (критически важный) | Нет данных | Windows Vista с пакетом обновления 2 (2993651) (важно) Windows Vista с пакетом обновления 2 (2976897) (важно) | Windows Vista с пакетом обновления 2 (2918614) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) (важно) | Нет данных |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2976627) (критически важный) Интернет Обозреватель 8 (2976627) (критически важный) Интернет Обозреватель 9 (2976627) (критически важный) | Нет данных | Windows Vista x64 Edition с пакетом обновления 2 (2993651) (важно) Windows Vista x64 Edition с пакетом обновления 2 (2976897) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (2918614) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) (важно) | Нет данных |
| Windows Server 2008 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Средняя | Не допускается | Важно! | Важно! | Важно! | Не допускается |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2976627) (умеренный) Интернет Обозреватель 8 (2976627) (умеренный) Интернет Обозреватель 9 (2976627) (умеренный) (умеренный) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2993651) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2976897) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2918614) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) (важно) | Нет данных |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2976627) (умеренный) Интернет Обозреватель 8 (2976627) (умеренный) Интернет Обозреватель 9 (2976627) (умеренный) (умеренный) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2993651) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2976897) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2918614) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) (важно) | Нет данных |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2976627) (умеренный) | Нет данных | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2993651) (важно) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2976897) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2918614) (важно) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2937608) (важно) Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2943344) (важно) | Нет данных |
| Windows 7 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Важно! | Важно! |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2976627) (критически важный) Интернет Обозреватель 9 (2976627) (критически важный) Интернет Обозреватель 10 (2976627) (критически важный) Интернет Обозреватель 11 (2976627) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (все выпуски, кроме выпусков Starter и Home Basic) (2978742) (критически важные) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2993651) (важно) Windows 7 для 32-разрядных систем с пакетом обновления 1 (2976897) (важно). | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2918614) (важно) | Microsoft платформа .NET Framework 3.5.1 (2937610) (важно) Microsoft платформа .NET Framework 3.5.1 (2943357) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2978668) (важно) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2976627) (критически важный) Интернет Обозреватель 9 (2976627) (критически важный) Интернет Обозреватель 10 (2976627) (критически важный) Интернет Обозреватель 11 (2976627) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (sp1) (все выпуски, кроме выпусков Starter и Home Basic) (2978742) (критически важные) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2993651) (важно) Windows 7 для систем на основе x64 (пакет обновления 1 (2976897) (важно) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2918614) (важно) | Microsoft платформа .NET Framework 3.5.1 (2937610) (важно) Microsoft платформа .NET Framework 3.5.1 (2943357) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2978668) (важно) |
| Windows Server 2008 R2 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Средняя | Не допускается | Важно! | Важно! | Важно! | Важно! |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2976627) (умеренный) Интернет Обозреватель 9 (2976627) (умеренный) Интернет Обозреватель 10 (2976627) (умеренный) Интернет Обозреватель 11 (2976627) (умеренный) (умеренный) | Нет данных | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2993651) (важно) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2976897) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2918614) (важно) | Microsoft платформа .NET Framework 3.5.1 (2937610) (важно) Microsoft платформа .NET Framework 3.5.1 (2943357) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2978668) (важно) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2976627) (умеренный) | Нет данных | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2993651) (важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2976897) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2918614) (важно) | Microsoft платформа .NET Framework 3.5.1 (2937610) (важно) Microsoft платформа .NET Framework 3.5.1 (2943357) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2978668) (важно) |
| Windows 8 и Windows 8.1 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Важно! | Важно! |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2976627) (критически важный) | Windows Media Center при установке в Windows 8 для 32-разрядных систем (только профессиональный выпуск) (2978742) (критическое значение) | Windows 8 для 32-разрядных систем (2993651) (важно) Windows 8 для 32-разрядных систем (2976897) (важно) | Windows 8 для 32-разрядных систем (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966825) (важно) Microsoft платформа .NET Framework 3.5 (2966827) (важно) | Windows 8 для 32-разрядных систем (2978668) (важно) |
| Windows 8 для систем на основе x64 | Интернет Обозреватель 10 (2976627) (критически важный) | Windows Media Center при установке в Windows 8 для систем на основе x64 (только профессиональный выпуск) (2978742) (критически важно) | Windows 8 для систем на основе x64 (2993651) (важно) Windows 8 для систем на основе x64 (2976897) (важно) | Windows 8 для систем на основе x64 (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966825) (важно) Microsoft платформа .NET Framework 3.5 (2966827) (важно) | Windows 8 для систем на основе x64 (2978668) (важно) |
| Windows 8.1 для 32-разрядных систем | Интернет Обозреватель 11 (2976627) (критически важный) | Windows Media Center при установке в Windows 8.1 для 32-разрядных систем (только профессиональный выпуск) (2978742) (критически важно) | Windows 8.1 для 32-разрядных систем (2993651) (важно) Windows 8.1 для 32-разрядных систем (2976897) (важно) | Windows 8.1 для 32-разрядных систем (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966826) (важно) Microsoft платформа .NET Framework 3.5 (2966828) (важно) | Windows 8.1 для 32-разрядных систем (2978668) (важно) |
| Windows 8.1 для систем на основе x64 | Интернет Обозреватель 11 (2976627) (критически важный) | Windows Media Center при установке в Windows 8.1 для систем на основе x64 (только профессиональный выпуск) (2978742) (критически важно) | Windows 8.1 для систем на основе x64 (2993651) (важно) Windows 8.1 для систем на основе x64 (2976897) (важно) | Windows 8.1 для систем на основе x64 (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966826) (важно) Microsoft платформа .NET Framework 3.5 (2966828) (важно) | Windows 8.1 для систем на основе x64 (2978668) (важно) |
| Windows Server 2012 и Windows Server 2012 R2 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Средняя | Не допускается | Важно! | Важно! | Важно! | Важно! |
| Windows Server 2012 | Интернет Обозреватель 10 (2976627) (умеренный) | Нет данных | Windows Server 2012 (2993651) (важно) Windows Server 2012 (2976897) (важно) | Windows Server 2012 (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966825) (важно) Microsoft платформа .NET Framework 3.5 (2966827) (важно) | Windows Server 2012 (2978668) (важно) |
| Windows Server 2012 R2 | Интернет Обозреватель 11 (2976627) (умеренный) | Нет данных | Windows Server 2012 R2 (2993651) (важно) Windows Server 2012 R2 (2976897) (важно) | Windows Server 2012 R2 (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966826) (важно) Microsoft платформа .NET Framework 3.5 (2966828) (важно) | Windows Server 2012 R2 (2978668) (важно) |
| Windows RT и Windows RT 8.1 | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Критически | Не допускается | Важно! | Важно! | Не допускается | Важно! |
| Windows RT | Интернет Обозреватель 10 (2976627) (критически важный) | Нет данных | Windows RT (2993651) (важно) Windows RT (2976897) (важно) | Windows RT (2918614) (важно) | Нет данных | Windows RT (2978668) (важно) |
| Windows RT 8.1 | Интернет Обозреватель 11 (2976627) (критически важный) | Нет данных | Windows RT 8.1 (2993651) (важно) Windows RT 8.1 (2976897) (важно) | Windows RT 8.1 (2918614) (важно) | Нет данных | Windows RT 8.1 (2978668) (важно) |
| Вариант установки основных серверных компонентов | ||||||
| Идентификатор бюллетеня | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| Оценка серьезности агрегата | Не допускается | Не допускается | Важно! | Важно! | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2993651) (важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2976897) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2918614) (важно) | Неприменимо | Неприменимо |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2993651) (важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2976897) (важно) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2918614) (важно) | Неприменимо | Неприменимо |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (пакет обновления 1 (2993651) (важно) (важно) Windows Server 2008 R2 для систем на основе x64 (пакет обновления 1 (2976897) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2918614) (важно) | Microsoft платформа .NET Framework 3.5.1 (2937610) (важно) Microsoft платформа .NET Framework 3.5.1 (2943357) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2978668) (важно) |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2012 (установка основных серверных компонентов) (2993651) (важно) Windows Server 2012 (установка основных серверных компонентов) (2976897) (важно) | Windows Server 2012 (установка основных серверных компонентов) (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966825) (важно) Microsoft платформа .NET Framework 3.5 (2966827) (важно) | Windows Server 2012 (установка основных серверных компонентов) (2978668) (важно) |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2012 R2 (установка основных серверных компонентов) (2993651) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2976897) (важно) | Windows Server 2012 R2 (установка основных серверных компонентов) (2918614) (важно) | Microsoft платформа .NET Framework 3.5 (2966826) (важно) Microsoft платформа .NET Framework 3.5 (2966828) (важно) | Windows Server 2012 R2 (установка основных серверных компонентов) (2978668) (важно) |
Примечание для MS14-043
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Программное обеспечение Microsoft Office
| Программное обеспечение Microsoft Office | |
|---|---|
| Идентификатор бюллетеня | MS14-048 |
| Оценка серьезности агрегата | Важно! |
| Microsoft OneNote 2007 с пакетом обновления 3 | Microsoft OneNote 2007 с пакетом обновления 3 (2596857) (важно) |
Microsoft SQL Server
| SQL Server 2008 | |
|---|---|
| Идентификатор бюллетеня | MS14-044 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3 | Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3 (GDR) (2977321) (важно) Microsoft SQL Server 2008 для 32-разрядных систем с пакетом обновления 3 (QFE) (2977322) (важно) (важно) |
| Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3 | Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3 (GDR) (2977321) (важно) Microsoft SQL Server 2008 для систем на основе x64 с пакетом обновления 3 (QFE) (2977322) (важно) (важно) |
| Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (SP3) | Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (GDR) (2977321) (важно) Microsoft SQL Server 2008 для систем на основе Itanium с пакетом обновления 3 (QFE) (2977322) (важно) (важно) |
| SQL Server 2008 R2 | |
| Оценка серьезности агрегата | Важно! |
| Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 2 (SP2) | Microsoft SQL Server 2008 R2 для 32-разрядных систем 2977320 с пакетом обновления 2 (GDR) (важно) (важно) Microsoft SQL Server 2008 R2 для 32-разрядных систем с пакетом обновления 2 (QFE) (2977319) (важно) (важно) |
| Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft SQL Server 2008 R2 для систем на основе x64 с пакетом обновления 2 (GDR) (2977320) (важно) Microsoft SQL Server 2008 R2 для систем на основе x64 (QFE) (2977319) (важно). |
| Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 2 (GDR) (2977320) (важно) Microsoft SQL Server 2008 R2 для систем на основе Itanium с пакетом обновления 2 (QFE) (2977319) (важно) (важно) |
| SQL Server 2012 | |
| Оценка серьезности агрегата | Важно! |
| Microsoft SQL Server 2012 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft SQL Server 2012 для 32-разрядных систем с пакетом обновления 1 (GDR) (2977326) (важно) Microsoft SQL Server 2012 для 32-разрядных систем с пакетом обновления 1 (QFE) (2977325) (важно) (важно) |
| Microsoft SQL Server 2012 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft SQL Server 2012 для систем на основе x64 с пакетом обновления 1 (GDR) (2977326) (важно) Microsoft SQL Server 2012 для систем на основе x64 с пакетом обновления 1 (QFE) (2977325) (важно) (важно) |
| SQL Server 2014 | |
| Оценка серьезности агрегата | Важно! |
| Microsoft SQL Server 2014 для систем на основе x64 | Microsoft SQL Server 2014 для систем на основе x64 (GDR) (2977315) (важно) Microsoft SQL Server 2014 для систем на основе x64 (QFE) (2977316) (важно) |
Программное обеспечение Microsoft Server
| Microsoft SharePoint Server | |
|---|---|
| Идентификатор бюллетеня | MS14-050 |
| Оценка серьезности агрегата | Важно! |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (2880994) (важно) Microsoft SharePoint Foundation 2013 (2880994) (важно) |
| Microsoft SharePoint Server 2013 с пакетом обновления 1 (SP1) | Microsoft SharePoint Server 2013 с пакетом обновления 1 (2880994) (важно) Microsoft SharePoint Foundation 2013 с пакетом обновления 1 (2880994) (важно) |
Другое программное обеспечение
| Телевизор Windows Media Center для Windows Vista | |
|---|---|
| Идентификатор бюллетеня | MS14-043 |
| Оценка серьезности агрегата | Критически |
| ТЕЛЕВИЗОР-пакет Windows Media Center для Windows Vista (32-разрядные выпуски) | Тв-пакет Windows Media Center для Windows Vista (32-разрядные выпуски) (2978742) (критически важный) |
| Windows Media Center TV Pack для Windows Vista (64-разрядные выпуски) | Телевизорный пакет Windows Media Center для Windows Vista (64-разрядные выпуски) (2978742) (критически важный) |
Примечание для MS14-043
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS14-043
- Алиса Esage (@alisaesage), работая с инициативой hp Zero Day, для создания отчетов об использовании CSyncBasePlayer после бесплатной уязвимости (CVE-2014-4060)
MS14-045
- Ван Ю из Qihoo 360 для создания отчетов об уязвимости Double-Fetch шрифта (CVE-2014-1819)
- Ilja Van Sprundel для отчетности об уязвимости пула ядра Windows (CVE-2014-4064)
MS14-047
- Алекс Ionescu для отчетности об уязвимости обхода LRPC ASLR (CVE-2014-0316)
MS14-048
- Эдуардо Прадо, работая с программой SecureiTeam Secure Disclosure Program, чтобы сообщить об уязвимости удаленного выполнения кода OneNote (CVE-2014-2815)
MS14-049
- Денис Гундарев из Entisys для создания отчетов об уязвимости установщика Windows (CVE-2012-4784)
- Stepfan Kanthak для работы с нами над глубокими изменениями обороны, включенными в этот бюллетень
MS14-051
- АбдулАзиз Харири из инициативы hp zero day для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2774)
- Yujie Wen из Qihoo 360 для создания отчетов об уязвимости Интернета Обозреватель памяти (CVE-2014-2784)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2796)
- Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2808)
- Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2810)
- IronRock, работая с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2811)
- Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-2817)
- АбдулАзиз Харири из инициативы нулевого дня HPдля отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2818)
- Zeguang Zhao team509 и Liang Chen of KeenTeam (@K33nTeam), работая с инициативой нулевых дней HP, для отчетности об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-2819)
- Артур Геркис, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2820)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2821)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2822)
- Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2823)
- Yuki Chen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2824)
- Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2825)
- Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2826)
- Саймон Zuckerbraun инициативы HPнулевого дня для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2827)
- Omair, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-4050)
- Питер "corelanc0d3r" Ван Эйкхутт из Corelan, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-4051)
- Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4052)
- Саймон Zuckerbraun инициативы HPнулевого дня для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-4055)
- Питер "corelanc0d3r" Ван Эйкхаутте Corelan, работающий с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4056)
- Yuki Chen of Trend Micro, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4057)
- Sky, работая с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-4058)
- Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-4063)
- Wei Wang vulnHunt для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-4067)
- lokihardt@ASRT, работая с инициативой hp Zero Day, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-4067)
- Omair, работая с инициативой hpZero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-4145)
- Omair, работая с инициативой hpZero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-6354)
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Поддержка
Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (12 августа 2014 г.): сводка бюллетеня опубликована.
- Версия 2.0 (27 августа 2014 г.): для MS14-045 бюллетень изменен, чтобы объявить о замене обновления 2982791 с обновлением 2993651 для всех поддерживаемых выпусков Microsoft Windows. Дополнительные сведения см. в бюллетене.
- Версия 2.1 (8 октября 2014 г.): для MS14-051 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2014-4145. Это только информационное изменение.
- Версия 2.2 (19 декабря 2014 г.): для MS14-051 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2014-6354. Это только информационное изменение.
Страница создана 2014-12-19 12:12Z-08:00.