大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞。与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-051、MS14-043和MS14-048来更新Internet Explorer、Media Center和One Note。
其中MS14-051可解决 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
MS14-043可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开可调用 Windows Media Center 资源的特制 Microsoft Office 文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
MS14-048可解决 Microsoft OneNote 中一个秘密报告的漏洞。如果特制文件在 Microsoft OneNote 的受影响版本中打开,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
同时微软还重新发布了一个安全公告:
安全公告MS14-036 | 组件中的漏洞可能允许远程执行代码
此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。Microsoft 重新发布此公告是为了宣布在 Microsoft Office 2010 Service Pack 1 和 Microsoft Office 2010 Service Pack 2 上提供更新 2881071。
同时微软还重新发布了一个安全通报:
安全通报2755801| Internet Explorer 中 Adobe Flash Player 中的漏洞的更新
Microsoft 宣布推出针对受支持的 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 版本中的 Internet Explorer 上的 Adobe Flash Player 更新。该更新通过更新 Internet Explorer 10 和 Internet Explorer 11 中包含的受影响的 Adobe Flash 库来解决漏洞。2014 年 8 月 12 日,Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2982794)。该更新解决了 Adobe 安全公告 APSB14-18 中描述的漏洞。
下表概述了本月的安全公告(按严重性排序)
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2976627) | 严重 | 需要重启动 | Microsoft Windows, | |
Windows Media Center 中的漏洞可能允许远程执行代码 (2978742) | 严重 | 可能要求重新启动 | Microsoft Windows | |
OneNote 中的漏洞可能允许远程执行代码 (2977201) | 重要 | 可能要求重新启动 | Microsoft Office | |
SQL Server 中的漏洞可能允许特权提升 (2984340) | 重要 | 可能要求重新启动 | Microsoft SQL Server | |
内核模式驱动程序中的漏洞可能允许特权提升 (2984615) | 重要 | 需要重启动 | Microsoft Windows | |
Windows Installer 服务中的漏洞可能允许特权提升 (2962490) | 重要 | 可能要求重新启动 | Microsoft Windows | |
Microsoft SharePoint Server 中的漏洞可能允许特权提升 (2977202) | 重要 | 可能要求重新启动 | Microsoft Server 软件 | |
.NET Framework 中的漏洞可能允许绕过安全功能 (2984625) | 重要 | 可能要求重新启动 | Microsoft Windows, | |
LRPC 中的漏洞可能允许绕过安全功能 (2978668) | 重要 | 需要重启动 | Microsoft Windows |
Microsoft 将在 2014 年 8月 13 日上午 11 点(美国和加拿大太平洋夏令时时间)进行网络广播,以解答客户关于这些公告的疑问。立即注册申请收听 8 月份安全公告网络广播。
详细信息请参考2014年8月安全公告摘要:
https://technet.microsoft.com/en-us/library/security/ms14-aug
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/08/12/august-2014-security-updates.aspx
微软大中华区安全支持团队
20140812,微软8月12日发布9个安全补丁,布布扣,bubuko.com
原文:http://blog.csdn.net/mssecurity/article/details/38553927