微软11月多个高危漏洞:请阿里云用户重点升级MS14-066补丁-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

微软11月多个高危漏洞:请阿里云用户重点升级MS14-066补丁

2014-11-12 10:34:19 30732 4
Microsoft于11月11日(微软发布补丁的固定日期,被称为“补丁星期二”)发布了一个很大的安全补丁包,其中包括60个非安全补丁更新和16个安全补丁更新。根据微软Technet安全公告,本月发布的补丁总共有16枚,其中5枚被标注为关键级;9枚被标注为重要级;而另外2枚被标注为中等级。值得注意的是,其中编号为MS14-068、MS14-075的两枚补丁意外推迟,该补丁现已被标注为“发布日期待定”,所以现在主要公布的安全补丁为如图所示的14枚。



本次系统更新涉及到Windows、IE浏览器、Office、.NET Framework、微软开发者工具以及Office服务、以及部分微软网页应用等。其中Win7、Win8和Win8.1均有8枚补丁适用。下面是这16枚补丁的具体说明。

(阿里云用户请重点关注:MS14-066,这个补丁要第一时间优先升级


• MS14-064:修复Windows OLE中一项允许远程代码执行的漏洞;
• MS14-065:IE浏览器累积安全更新;
• MS14-066:修复Windows Schannel中一项允许远程代码执行的漏洞(KB2992611);
• MS14-067:修复XML核心服务允许远程代码执行的漏洞(KB2993958);
• MS14-068:发布时间待定;
• MS14-069:修复Office允许远程代码执行的漏洞(KB3009710);
• MS14-070:修复TCP/IP中允许权限提升的漏洞(KB2989935);
• MS14-071:修复微软音频服务允许权限提升的漏洞(KB3005607);
• MS14-072:修复微软.NET Framework允许权限提升的漏洞(KB3005210);
• MS14-073:修复SharePoint基础版中一项允许权限提升的漏洞(KB3000431);
• MS14-074:修复远程桌面协议中的一项安全漏洞(KB3003734);
• MS14-075:具体发布时间待定;
• MS14-076:修复IIS网络信息服务中的一项安全漏洞(KB2982998);
• MS14-077:修复ADFS活动联合目录中一项可能导致信息泄露的漏洞(KB3003381);
• MS14-078:修复日文输入法中允许权限提升的漏洞(KB3005210);
• MS14-079:修复内核模式驱动中允许分布式拒绝服务攻击的漏洞(KB3002885);


完整补丁集修复方式:


打开windows update,升级所有补丁。


点击:“开始” —— “所有程序”——“Windows Update”。


打完所有补丁重启后如果看到如下图所示,意味着Update已成功。






MS14-066 单补丁修复
Windows2003   32 位 中文版 补丁
Windows2003   32 位 英文版 补丁
Windows2003   64 位中文版 补丁
Windows2003   64 英文版 位补丁
Windows2008   32 位 英文版 补丁
Windows2008   32 位 中文版 补丁
Windows2008  64 位    英文版 补丁
Windows2008  64 位    中文版 补丁
Windows2008  R2 64 位    中文版 补丁
Windows2008  R2 64 位    英文版 补丁

Windows Schannel中允许远程代码执行的漏洞,由于该漏洞影响Windows2003/2008等主流操作系统,且大量用户在使用windows的远程桌面服务,所以这是一个非常危险的漏洞, 请云服务器ECS的用户须尽快为自己的系统打补丁,避免因系统存在漏洞被黑客攻击或入侵。 具体漏洞和补丁下载地址微软公告https://technet.microsoft.com/library/security/ms14-066 本次微软发布漏洞补丁较多, 推荐建议您使用Windows update 酌情进行升级。由于补丁安装后需重启服务器生效,请妥善安排升级时间。


用户请根据自己的服务器版本选择对应的补丁,在服务器上下载并安装即可。


如果您的机器上已经安装其他安全软件,请注意补丁和安全软件是否会冲突(提前测试比较好)。






如果服务不能断,请勾选现在不重新启动的对话框。

本文部分引用自: http://www.ithome.com/html/win8/112108.htm

















取消 提交回答
全部回答(4)
  • 小天神
    2014-11-13 20:50:16
    Re微软11月多个高危漏洞:请阿里云用户重点升级MS14066补丁
    多谢阿里云的短信提醒,,漏洞补丁打上了,网站没有受到影响。。。我用了CDN和自己做的防火墙。。
    0 0
  • kideny
    2014-11-12 13:51:56
      linux今年也好多大洞!!!
    0 0
  • 净尘
    2014-11-12 11:44:12
    0 0
  • 尚派国际
    2014-11-12 10:45:03
    真心很多的补丁。不过有比没有好。
    0 0
添加回答
相关问答

1

回答

钉钉开放平台的小程序和H5微应用的区别是什么?

2022-07-04 17:40:38 120浏览量 回答数 1

1

回答

阿里云CDN某地区某运营商用户访问慢是什么原因?

2021-01-05 14:19:09 403浏览量 回答数 1

1

回答

html5有哪些新特性、移除了那些元素?如何处理HTML5新标签的浏览器兼容问题?

2019-11-25 20:39:48 539浏览量 回答数 1

2

回答

使用了阿里云CDN后首页缓存命中率为什么一直MISS

2019-06-28 01:41:31 5101浏览量 回答数 2

1

回答

企业邮箱升级,但申请邮箱的阿里云账户找不到,该怎么办

2019-02-20 11:24:54 660浏览量 回答数 1

0

回答

阿里云弹性高性能计算:云的彼端,是青藏高原

2018-06-26 23:30:09 634浏览量 回答数 0

1

回答

钉钉上js Api签名问题

2017-08-09 18:16:31 3697浏览量 回答数 1

1

回答

阿里云邮箱无法绑定和代收原雅虎中国的邮件

2014-12-22 21:59:36 5691浏览量 回答数 1

2

回答

阿里云邮箱代收雅虎邮件于12月31日结束后是否还可以继续使用

2014-10-17 10:18:19 8573浏览量 回答数 2

7

回答

10月无券 生意不好做啊 不知道阿里云这个月成交如何

2013-10-12 16:13:43 4973浏览量 回答数 7
+关注
0
文章
142
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载