大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Journal。
其中MS14-037可解决 InternetExplorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。为了确保您在浏览互联网时能得到最新的保护,您应该将您的IE升级至最新版本。
MS14-038可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
同时微软还发布了三个新的安全通报
安全通报2871997| 对改善凭据保护和管理的更新的修正
Microsoft 针对 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 的受支持版本发布了 2973351 更新。对于 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的受支持版本,已经安装了 2919355 (Windows 8.1 更新)更新。Microsoft 对未安装 2919355 (Windows 8.1 更新)更新的 Windows 8.1 和 Windows Server 2012 R2 受支持版本发布了 2975625 更新。此更新为凭据安全支持提供程序 (CredSSP) 管理受限制的管理模式提供了可配置注册表设置。
安全通报2960358| 对在 .NET TLS 中禁用RC4的更新的修正
Microsoft 宣布推出Microsoft .NET Framework 更新,通过修改系统注册表禁用了传输层安全性 (TLS) 中的RC4。在TLS 中使用RC4 可能允许攻击者执行中间人攻击从加密的会话中恢复纯文本。
安全通报 2755801 |对 Internet Explorer 中 Adobe Flash Player 中的漏洞的更新的修正
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2974008)。该更新解决了 Adobe 安全公告 APSB14-17 中描述的漏洞。
下表概述了本月的安全公告(按严重性排序)。
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2975687) | 严重 | 需要重启动 | Microsoft Windows, | |
Windows 日记本中的漏洞可能允许远程执行代码 (2975689) | 严重 | 可能要求重新启动 | Microsoft Windows | |
屏幕键盘中的漏洞可能允许特权提升 (2975685) | 重要 | 需要重启动 | Microsoft Windows | |
辅助功能驱动程序 (AFD) 中的漏洞可能允许特权提升 (2975684) | 重要 | 需要重启动 | Microsoft Windows | |
DirectShow 中的漏洞可能允许特权提升 | 重要 | 可能要求重新启动 | Microsoft Windows | |
Microsoft Service Bus 中的漏洞可能允许拒绝服务 (2972621) | 中等 | 无需重新启动 | Microsoft Server 软件 |
Microsoft 将在 2014 年 7 月 9 日上午 11 点(美国和加拿大太平洋夏令时时间)进行网络广播,以解答客户关于这些公告的疑问。立即注册申请收听 7 月份安全公告网络广播。
详细信息请参考2014年7月安全公告摘要:
https://technet.microsoft.com/library/security/ms14-jul
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/07/08/july-2014-security-bulletin-release.aspx
微软大中华区安全支持团队
20140709,微软7月9日发布6个安全补丁,布布扣,bubuko.com
原文:http://blog.csdn.net/mssecurity/article/details/37594725