20140812,微软8月12日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-051MS14-043MS14-048来更新Internet Explorer、Media Center和One Note。

其中MS14-051可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

MS14-043可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开可调用 Windows Media Center 资源的特制 Microsoft Office 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

MS14-048可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果特制文件在 Microsoft OneNote 的受影响版本中打开,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

同时微软还重新发布了一个安全公告:

安全公告MS14-036 | 组件中的漏洞可能允许远程执行代码

此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。Microsoft 重新发布此公告是为了宣布在 Microsoft Office 2010 Service Pack 1 和 Microsoft Office 2010 Service Pack 2 上提供更新 2881071。

同时微软还重新发布了一个安全通报:

安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新

Microsoft 宣布推出针对受支持的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 版本中的 Internet Explorer 上的 Adobe Flash Player 更新。该更新通过更新 Internet Explorer 10 和 Internet Explorer 11 中包含的受影响的 Adobe Flash 库来解决漏洞。2014 年 8 月 12 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2982794)。该更新解决了 Adobe 安全公告 APSB14-18 中描述的漏洞。

下表概述了本月的安全公告(按严重性排序)


公告 ID


公告标题和摘要
最高严重等级和漏洞影响
重新启动要求
受影响的软件

MS14-051
Internet Explorer 的累积性安全更新 (2976627)

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
严重 
远程执行代码
需要重启动
Microsoft Windows,
Internet Explorer

MS14-043
Windows Media Center 中的漏洞可能允许远程执行代码 (2978742)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开可调用 Windows Media Center 资源的特制 Microsoft Office 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
严重 
远程执行代码
可能要求重新启动
Microsoft Windows

MS14-048
OneNote 中的漏洞可能允许远程执行代码 (2977201)

此安全更新可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果特制文件在 Microsoft OneNote 的受影响版本中打开,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
重要 
远程执行代码
可能要求重新启动
Microsoft Office

MS14-044
SQL Server 中的漏洞可能允许特权提升 (2984340)

此安全更新可解决 Microsoft SQL Server 中两个秘密报告的漏洞(SQL Server Master Data Services 中一个,SQL Server 关系数据库管理系统中一个)。其中较严重的漏洞影响 SQL Server Master Data Services,如果用户访问会将客户端脚本注入用户的 Internet Explorer 实例中的特制网站,该漏洞可能允许特权提升。在所有情况下,攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
重要 
特权提升
可能要求重新启动
Microsoft SQL Server

MS14-045
内核模式驱动程序中的漏洞可能允许特权提升 (2984615)

此安全更新解决 Microsoft Windows 中三个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
重要 
特权提升
需要重启动
Microsoft Windows

MS14-049
Windows Installer 服务中的漏洞可能允许特权提升 (2962490)

此安全更新可解决 Microsoft Windows 中一个秘密披露的漏洞。如果攻击者运行特制的应用程序而试图修复以前安装的应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
重要 
特权提升
可能要求重新启动
Microsoft Windows

MS14-050
Microsoft SharePoint Server 中的漏洞可能允许特权提升 (2977202)

此安全更新可解决 Microsoft SharePoint Server 中一个秘密报告的漏洞。经过身份验证的攻击者如果成功利用此漏洞,就可以使用特制的应用程序在当前 SharePoint 网站上该用户的上下文中运行任意 JavaScript。
重要 
特权提升
可能要求重新启动
Microsoft Server 软件

MS14-046
.NET Framework 中的漏洞可能允许绕过安全功能 (2984625)

此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许绕过安全功能。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将此 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,从而利用 ASLR 绕过漏洞来运行任意代码。
重要 
安全功能绕过
可能要求重新启动
Microsoft Windows,
Microsoft .NET Framework

MS14-047
LRPC 中的漏洞可能允许绕过安全功能 (2978668)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者将此漏洞与另一个漏洞(如远程执行代码漏洞)结合使用,就可以利用 ASLR 绕过漏洞来运行任意代码,那么此漏洞可能允许绕过安全功能。
重要 
安全功能绕过
需要重启动
Microsoft Windows

Microsoft 将在 2014 年 8月 13 日上午 11 点(美国和加拿大太平洋夏令时时间)进行网络广播,以解答客户关于这些公告的疑问。立即注册申请收听 8 月份安全公告网络广播。

详细信息请参考2014年8月安全公告摘要:

https://technet.microsoft.com/en-us/library/security/ms14-aug

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2014/08/12/august-2014-security-updates.aspx

微软大中华区安全支持团队

??

20140812,微软8月12日发布9个安全补丁

时间: 2024-11-10 07:40:50

20140812,微软8月12日发布9个安全补丁的相关文章

20141112,微软11月12日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows. Internet Explorer (IE). Office. .NET Framework, Internet Information Services (IIS).Remote Desktop Protocol (RDP). Active Directory Federation Services (ADFS)

20140514,微软5月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同时微软还发布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows 8

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20141015,微软10月15日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年10月15日发布了8个新的安全公告,其中3个为严重等级,5个为重要等级,共修复Windows,Office. NET Framework. ASP.NET和Internet Explorer (IE)中的24个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告. 其中MS14-056可解决 Internet Explorer 中 14 个秘密报告的漏洞.最严

20150513,微软5月13日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年5月13日发布了13个新的安全公告,其中3个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer .SharePoint.Silverlight和.Net Framework 中的漏洞.其中MS15-045中所修复的漏洞CVE-2015-1675 .CVE-2015-1695和MS15-051中的漏洞CVE-2015-1701已公开披露.

20160210,微软2月10日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office..Net Framework.Adobe Flash Player.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露. 与此

20150114,微软1月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年1月14日发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复Microsoft Windows 中的8个漏洞.其中MS15-001和MS15-003所修复的漏洞已经公开披露.对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击. MS15-001 | Windows 应用程序兼容性缓存中的漏洞可能允许特权提升 (3023266) 此漏洞在攻击者登录系统并运行经特殊设计的应用程序时允许提升特权. 成功利用

20150716,微软7月15日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年7月15日发布了14个新的安全公告,其中4个为严重等级,10个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer和SQL Server 中的漏洞.其中MS15-065中所修复的漏洞CVE-2015-2425.CVE-2015-2425和CVE-2015-2398已公开披露,同时微软已经发现针对CVE-2015-2425的漏洞利用.MS15-077中的漏洞CVE

20140910,微软9月10日发布4个安全补丁

??大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年9月10日发布了4个新的安全公告,其中1个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer.NET Framework和Lync Server中的42个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为"严重"的安全公告MS14-052. MS14-052可解决 Internet Explorer 中一个公开披露的漏