微軟在每月例行的“補丁星期二”發布了2014年9月的安全公告,共含 4個安全補丁,其中一個為“嚴重”等級,其他三個為“重要”。
此次修補的安全漏洞主要涉及Windows、Internet Explorer、.Net Framework以及Lync通訊產品。根據微軟公告,本次最重要的關鍵級別安全補丁是MS14-052(共包含1個公開及36個秘密報告中所涉漏洞),該更新可修復IE瀏覽器嚴重遠程代碼執行漏洞,涉及IE所有版本。
2014年微軟安全公告詳細內容如下。
公告 ID:MS14-052
公告標題:Internet Explorer 的累積性安全更新 (2977629)
摘要:此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 36 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。
最高嚴重等級:嚴重
漏洞影響:遠程執行代碼
重新啟動要求:需要重啟動
受影響的軟件:Microsoft Windows,Internet Explorer
公告 ID:MS14-053
公告標題:.NET Framework 中的漏洞可能允許特權提升 (2990931)
摘要:此安全更新可解決 Microsoft .NET Framework 中的一個秘密報告的漏洞。如果攻擊者向已啟用 .NET 的受影響網站發送少量特制請求,則該漏洞可能允許拒絕服務。默認情況下,在任何受支持的 Microsoft Windows 版本上安裝 Microsoft .NET Framework 時不安裝 ASP.NET。要受此漏洞影響,客戶必須通過向 IIS 注冊 ASP.NET 來手動安裝和啟用它。
最高嚴重等級:重要
漏洞影響:拒絕服務
重新啟動要求:可能要求重新啟動
受影響的軟件:Microsoft Windows,Microsoft .NET Framework
公告 ID:MS14-054
公告標題:Windows 任務計劃程序中的漏洞可能允許特權提升 (2988948)
摘要:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統并運行特制應用程序,此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞,也無法以遠程方式利用此漏洞。
最高嚴重等級:重要
漏洞影響:特權提升
重新啟動要求:需要重啟動
受影響的軟件:Microsoft Windows
公告 ID:MS14-055
公告標題:Microsoft Lync Server 中的漏洞可能允許拒絕服務 (2990928)
摘要:此安全更新可解決 Microsoft Lync Server 中三個秘密報告的漏洞。如果攻擊者將特制請求發送到 Lync 服務器,則這些漏洞中最嚴重的漏洞可能允許拒絕服務。
最高嚴重等級:重要
漏洞影響:拒絕服務
重新啟動要求:無需重新啟動
受影響的軟件:Microsoft Lync Server
同時,Adobe公司也發布Adobe Flash 15的相關安全更新。
京公網安備 11010502049343號