مايكروسوفت بتحديث ويندوز، IE، مكتب في تصحيح النشاط الثلاثاء

أصدرت Microsoft  ثماني نشرات الأمان  والتحديثات لمعالجتها. تعالج مجموعه 24 نقاط الضعف في هذه التحديثات، ثلاثة منها تصنف الحرجة.

MS14-056 ،  MS14-058  و  MS14-060  عن تحديد نقاط الضعف التي تم استغلالها في البرية لبعض الوقت. ويتم تصنيف MS14-056 وMS14-058 الحرجة من قبل مايكروسوفت وMS14-060 يحصل على تصنيف هام أقل. رؤية  متعددة نشطة الضعف اليوم صفر اليوم مصححة لمزيد من التفاصيل عن بعض هذه الهجمات.

• MS14-056 : تحديث الأمان التراكمي لبرنامج Internet Explorer (2987107) - 14 من 24 نقاط الضعف الثابتة اليوم هي في هذا التحديث. وقد تم بالفعل استغلال واحدة منها في البرية. ملاحظة إصدارات جديدة من IE 10 اليوم والتي تشمل أيضا 11  نسخة جديدة من Adobe Flash Player .
• MS14-057 : الأمنية في إطار عمل. NET قد يسمح بتنفيذ تعليمات برمجية عن بعد (3000414) - يقوم هذا التحديث بإصلاح ثلاث نقاط ضعف، واحدة على الأقل من التي تؤثر على جميع الإصدارات المدعومة من NET و ويندوز. أشد هو السيطرة علة التنفيذ عن بعد التي قد تسمح بتنفيذ تعليمات برمجية عن بعد إذا كان المهاجم بإرسال طلب أوري ضعت خصيصا تحتوي على أحرف الدولية إلى تطبيق ويب. NET. 
• MS14-058 : ثغرة أمنية في برنامج تشغيل وضع kernel مما قد يسمح بتنفيذ تعليمات برمجية عن بعد (3000061) - يقوم هذا التحديث بإصلاح اثنين من نقاط الضعف  التي أبلغ عنها FireEye  التي يمكن استخدامها للوصول متميز وتنفيذ التعليمات البرمجية عن بعد.
• MS14-059 : ثغرة أمنية في ASP.NET MVC قد يسمح تجاوز ميزة الأمن (2990942) - مهاجم الذي أقنع أحد المستخدمين على النقر على وصلة لموقع على شبكة الإنترنت الخبيثة يمكن بعد ذلك استخدام هذا الوصول إلى استغلال المواقع الأخرى.
• MS14-060 : ثغرة أمنية في ويندوز OLE قد تسمح بتنفيذ كود عن بعد (3000869) - مهاجم الذي أقنع مستخدم فتح مستند Office الخبيثة يمكن الحصول بتنفيذ التعليمات البرمجية عن بعد.
• MS14-061 : ثغرة أمنية في مايكروسوفت وورد وأوفيس وتطبيقات الانترنت مما قد يسمح بتنفيذ تعليمات برمجية عن بعد (3000434) - يمكن استخدام مستند Word الخبيثة لتقديم تنازلات المستخدم الذي فتحه.
• MS14-062 : ثغرة أمنية في خدمة الرسائل في قائمة انتظار قد يسمح برفع الامتياز (2993254) - وضعت خصيصا تحكم الإدخال / الإخراج (IOCTL) الطلب إلى خدمة وضع الرسائل يمكن أن تسبب برفع الامتياز.
• MS14-063 : ثغرة أمنية في القرص التقسيم FAT32 سائق قد يسمح برفع الامتياز (2998579) - ويندوز سيرفر 2003، ويندوز فيستا، ويمكن أن يتعرض للخطر ويندوز سيرفر 2008 من خلال الإدارة غير السليمة للأقسام FAT32.

أصدرت مايكروسوفت أيضا العديد من  التحديثات غير الأمنية :

• تحديث ل Windows 7 (KB2952664) : "تحديث التوافق لترقية Windows 7"
• تحديث ويندوز 8.1، ويندوز RT 8.1 و Windows Server 2012 R2 (KB2989542)
• تحديث لنظام التشغيل Windows 7 و Windows Server 2008 R2 (KB2994023)
• تحديث ويندوز 8، ويندوز RT و Windows Server 2012 (KB2995387)
• تحديث ويندوز 8.1، ويندوز RT 8.1 و Windows Server 2012 R2 (KB2995388)
• تحديث ويندوز 8.1، ويندوز RT 8.1 و Windows Server 2012 R2 (KB2998174)
• تحديث لنظام التشغيل Windows 7 و Windows Server 2008 R2 (KB2998812) : "أكتوبر 2014 تحديث توافق ويندوز 7 أو Windows Server 2008 R2"
• تحديث ويندوز 8.1، ويندوز RT 8.1، ويندوز سيرفر 2012 R2، ويندوز 8، ويندوز RT، ويندوز سيرفر 2012، ويندوز 7 و Windows Server 2008 R2 (KB3000988)

وأخيرا، هناك نسخة جديدة من  أداة إزالة البرامج الضارة . كما هو موضح من قبل مايكروسوفت، ويتناول هذا الإصدار  العديد من العائلات جديدة من البرمجيات الخبيثة : Win32 و/ Hikiti، Win32 و/ Mdmbot، Win32 و/ Moudoor، Win32 و/ Plugx، Win32 و/ Sensode، و Win32 / Derusbi.