微软这个月的补丁好多好多啊

　　今天凌晨，微软公司准时发布 11 月份安全更新，修复了 Windows、IE、Office、.NET 框架等若干组件的大量安全漏洞，包括多个严重级别、重要级别的漏洞。

　　这次微软一共放出了多达 16 个补丁，历史上少有如此密集，更可见本次修复的漏洞之多，强烈建议立即更新。

　　在这其中，攻击者可以利用 Office 高危漏洞构造特殊的 Office 文件，受害者打开这些文件就会造成电脑被入侵。

　　IE 浏览器的高危漏洞被通常用来实现网页挂马，未安装补丁的电脑点击特定网址链接，会立刻中毒。

　　除了微软自身组件的漏洞需要关注，第三方厂商提供的软件出现漏洞一样会造成攻击者入侵，微软每个月都会帮助修补 Adobe Flash Player 的安全漏洞。

　　有部分网民认为修补漏洞会让系统变慢，或者只装 Windows 的而忽略安装 Office 和第三方软件漏洞补丁，觉得他们没什么可怕的，这都是错误的观点。

　　2014 年 11 月微软安全漏洞摘要：

　　1、在 Windows OLE 中可能允许远程执行代码

　　安全公告：MS14-064

　　知识库编号：KB3006226, KB3010788

　　级别：严重

　　描述：此安全更新可解决 Windows 对象链接和嵌入(OLE)中两个秘密报告的漏洞。如果用户打开包含特制 OLE 对象的 Office 文件，这些漏洞可能允许远程执行代码。

　　影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　2、IE 累积安全更新

　　安全公告：MS14-065

　　知识库编号：KB3003057

　　级别：严重

　　描述：此安全更新可解决 IE 中的 17 秘密报告的漏洞。最严重的漏洞可能在用户使用 IE 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

　　影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　3、Schannel 中可能允许远程执行代码漏洞

　　安全公告：MS14-066

　　知识库编号：KB2992611

　　级别：严重

　　描述：此安全更新可解决微软安全通道(Schannel)安全数据包中一个秘密报告的漏洞。

　　影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　4、在 XML 核心服务中可能允许远程执行代码漏洞

　　安全公告：MS14-067

　　知识库编号：KB2993958

　　级别：严重

　　描述：此安全更新可解决 Windows 中一个秘密报告的漏洞。如果登录用户访问特制网站，在通过 IE 调用 XML 核心服务(MSXML)中的漏洞可能允许远程执行代码。

　　影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　5、Office 中的漏洞可能允许远程执行代码

　　安全公告：MS14-069

　　知识库编号：KB2899527

　　级别：重要

　　描述：此安全更新可解决 Office 中三个秘密报告的漏洞。如果攻击者诱使用户打开特制的 Word 文件，该漏洞可能允许远程执行代码。

　　影响系统：Office 2007 Service Pack 3

　　6、在 TCP/IP 中可能允许特权提升漏洞

　　安全公告：MS14-070

　　知识库编号：KB2989935

　　级别：重要

　　描述：此安全更新解决了 TCP/IP 的输入/输出控制处理过程中发生一个公开报告的漏洞。此漏洞可能允许特权提升，如果攻击者登录到系统并运行特制的应用程序。成功利用此漏洞谁的攻击者可以在另一个进程的上下文中运行任意代码。

　　影响系统：Server2003(SP2)

　　7、远程桌面协议中可能允许安全功能绕过漏洞

　　安全公告：MS14-074

　　知识库编号：KB3003743

　　级别：重要

　　描述：此安全更新可解决 Windows 中一个秘密报告的漏洞。当远程桌面协议(RDP)没有正确地记录审计事件，该漏洞可能允许安全功能绕过。

　　影响系统：Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　8、在 IME (日语)中可能允许特权提升漏洞

　　安全公告：MS14-078

　　知识库编号：KB2991963

　　级别：中等

　　描述：此安全更新可解决微软输入法编辑器(IME)(日文)中一个秘密报告的漏洞。

　　影响系统：Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)

　　9、内核模式驱动程序中可能允许拒绝服务漏洞

　　安全公告：MS14-079

　　知识库编号：KB3002885

　　级别：中等

　　描述：此安全更新可解决 Windows 中一个秘密报告的漏洞。如果打开攻击者特制的网页可能会拒绝服务，但是，攻击者没有办法强迫用户访问这些网站。相反，攻击者必须说服用户访问一个网站。

　　影响系统：Server2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64

　　10、Adobe Flash Player 安全更新

　　安全公告：无

　　知识库编号：KB660030

　　级别：重要

　　描述：修复 Flash Player 15.0.0.223 或更早版本中的漏洞

　　影响系统：XP (SP3)、Vista_32/64(SP2)、2003(SP2)、Win7_32/64(SP1)

　　11、Adobe Flash Player 在 IE 中的漏洞更新

　　安全公告：无

　　知识库编号：KB3004150

　　级别：重要

　　描述：此更新解决了 Adobe 安全公告 APSB14 - 24 中描述的漏洞。

　　影响系统：Win8_32/64、Win8.1_32/64

　　更多信息，可参考 2014 年 11 月微软安全公告摘要：https://technet.microsoft.com/library/security/ms14-Nov