Сводка по бюллетеню по безопасности Майкрософт за июнь 2014 г.
Опубликовано: 10 июня 2014 г. | Обновлено: 17 июня 2014 г.
Версия: 1.1
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в июне 2014 года.
В выпуске бюллетеней по безопасности в июне 2014 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, выпущенное 5 июня 2014 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 11 июня 2014 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас для веб-трансляции бюллетеня по безопасности июня.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS14-035 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2969262)\ \ Это обновление системы безопасности разрешает две открытые уязвимости и пятьдесят семь частных уязвимостей в Интернете Обозреватель. Наиболее серьезные из этих уязвимостей могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернет-Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS14-036 | Уязвимости в компоненте графики Майкрософт могут разрешить удаленное выполнение кода (2967487)\ \ Это обновление безопасности разрешает две частные уязвимости в Microsoft Windows, Microsoft Office и Microsoft Lync. Уязвимости могут разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл или веб-страницу. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows, Microsoft Office, Microsoft Lync |
| MS14-034 | Уязвимость в Microsoft Word может разрешить удаленное выполнение кода (2969261)\ \ Это обновление безопасности разрешает одну из обнаруженных в Microsoft Office уязвимостей в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если специально созданный файл открыт в затронутой версии Microsoft Word. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Клиенты, учетные записи которых настроены на меньше прав пользователей в системе, могут быть менее затронуты, чем те, кто работает с правами администратора. | Важно \ Удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Office |
| MS14-033 | Уязвимость в MSXML может разрешить раскрытие информации (2966061)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может позволить раскрытию информации, если пользователь, вошедший в систему, посещает специально созданный веб-сайт, предназначенный для вызова MSXML (MSXML) через Интернет Обозреватель. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить такие веб-сайты. Вместо этого злоумышленнику придется убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в запросе мгновенного посланника, который принимает пользователей на веб-сайт злоумышленника. | Важно \ Раскрытие информации | Может потребоваться перезагрузка | Microsoft Windows |
| MS14-032 | Уязвимость в Microsoft Lync Server может разрешить раскрытие информации (2969258)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в частном порядке в Microsoft Lync Server. Уязвимость может разрешить раскрытие информации, если пользователь пытается присоединиться к собранию Lync, щелкнув специально созданный URL-адрес собрания. | Важно \ Раскрытие информации | Может потребоваться перезагрузка | Microsoft Lync Server |
| MS14-031 | Уязвимость в протоколе TCP может разрешить отказ в обслуживании (2962478)\ \ Это обновление безопасности устраняет уязвимость, сообщаемую в частном порядке в Microsoft Windows. Уязвимость может разрешить отказ в обслуживании, если злоумышленник отправляет в целевую систему последовательность специально созданных пакетов. | Важно \ Отказ в обслуживании | Требуется перезапуск | Microsoft Windows |
| MS14-030 | Уязвимость в удаленном рабочем столе может разрешить изменение (2969259)\ \ Это обновление системы безопасности устраняет уязвимость, сообщаемую в частном порядке в Microsoft Windows. Уязвимость может разрешить изменение, если злоумышленник получает доступ к тому же сегменту сети, что и целевая система во время активного сеанса протокола удаленного рабочего стола (RDP), а затем отправляет специально созданные пакеты RDP в целевую систему. По умолчанию RDP не включен в операционной системе Windows. Системы, у которых нет поддержки RDP, не подвергаются риску. | Важно \ Изменение | Может потребоваться перезагрузка | Microsoft Windows |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS14-030 | Уязвимость MAC для RDP | CVE-2014-0296 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость, связанная с изменением. |
| MS14-031 | Уязвимость типа "отказ в обслуживании TCP" | CVE-2014-1811 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Это уязвимость типа "отказ в обслуживании". |
| MS14-032 | Уязвимость очистки содержимого Lync Server | CVE-2014-1823 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS14-033 | Уязвимость URI сущности MSXML | CVE-2014-1816 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS14-034 | Уязвимость внедренного шрифта | CVE-2014-2778 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0282 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1762 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель в Интернете | CVE-2014-1764 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1766 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1769 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1770 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость была публично раскрыта. |
| MS14-035 | Уязвимость повторного согласования сертификатов TLS | CVE-2014-1771 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации.\ Эта уязвимость была публично раскрыта. |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1772 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1773 | 1 . Скорее всего, код эксплойтов | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1774 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1775 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость раскрытия информации в Интернете Обозреватель | CVE-2014-1777 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | Это уязвимость раскрытия информации. |
| MS14-035 | Уязвимость Обозреватель в Интернете | CVE-2014-1778 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1779 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1780 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1781 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1782 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1783 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1784 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1785 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1786 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1788 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1789 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1790 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1791 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1792 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1794 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1795 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1796 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1797 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1799 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1800 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1802 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1803 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1804 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-1805 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2753 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2754 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2755 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2756 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2757 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2758 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2759 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2760 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2761 | 2 . Код эксплойтов будет сложно создать | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2763 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2764 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2765 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2766 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2767 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2768 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2769 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2770 | Не затронуто | 2 . Код эксплойтов будет сложно создать | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2771 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2772 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2773 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2775 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2776 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель в Интернете | CVE-2014-2777 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-035 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-2782 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-036 | Уязвимость обработчика скриптов Юникода | CVE-2014-1817 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Эта оценка эксплойтируемости используется для затронутого программного обеспечения Microsoft Windows. |
| MS14-036 | Уязвимость обработчика скриптов Юникода | CVE-2014-1817 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Эта оценка эксплойтируемости используется для затронутого программного обеспечения Microsoft Office. |
| MS14-036 | Уязвимость обработчика скриптов Юникода | CVE-2014-1817 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Эта оценка эксплуатируемости используется для затронутого программного обеспечения Microsoft Lync. |
| MS14-036 | Уязвимость анализа изображений GDI+ | CVE-2014-1818 | 3 . Вряд ли используется код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | Эта оценка эксплойтируемости используется для затронутого программного обеспечения Microsoft Windows.\ Это уязвимость от отказа в обслуживании на последнем программном обеспечении. |
| MS14-036 | Уязвимость анализа изображений GDI+ | CVE-2014-1818 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Эта оценка эксплойтируемости используется для затронутого программного обеспечения Microsoft Office. |
| MS14-036 | Уязвимость анализа изображений GDI+ | CVE-2014-1818 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | Эта оценка эксплуатируемости используется для затронутого программного обеспечения Microsoft Lync. |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows Server 2003 | |||||
|---|---|---|---|---|---|
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Важно! | Критически | Низкая | Не допускается | Не допускается |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2957689) (Важно) Интернет Обозреватель 7 (2957689) (Важно) Интернет Обозреватель 8 (2957689) (Важно) (Важно) | Windows Server 2003 с пакетом обновления 2 (Windows GDI+) (2957503) (критически важный) Windows Server 2003 с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 (2939576) (низкий) MSXML 6.0 (2957482) (низкий) | Неприменимо | Неприменимо |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2957689) (Важно) Интернет Обозреватель 7 (2957689) (Важно) Интернет Обозреватель 8 (2957689) (Важно) (Важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (Windows GDI+) (2957503) (критически важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 (2939576) (низкий) MSXML 6.0 (2957482) (низкий) | Неприменимо | Неприменимо |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2957689) (Важно) Интернет Обозреватель 7 (2957689) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (Windows GDI+) (2957503) (критически важный) Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (usp10) (2957509) (критически важный) | MSXML 3.0 (2939576) (низкий) MSXML 6.0 (2957482) (низкий) | Неприменимо | Неприменимо |
| Windows Vista | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Не допускается |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2957689) (критически важный) Интернет Обозреватель 8 (2957689) (критически важный) Интернет Обозреватель 9 (2957689) (критически важный) | Windows Vista с пакетом обновления 2 (Windows GDI+) (2957503) (критически важный) Windows Vista с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (важно) | Windows Vista с пакетом обновления 2 (2957189) (важно) | Нет данных |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2957689) (критически важный) Интернет Обозреватель 8 (2957689) (критически важный) Интернет Обозреватель 9 (2957689) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (Windows GDI+) (2957503) (критически важный) Windows Vista x64 Edition с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (2957189) (важно) | Нет данных |
| Windows Server 2008 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Важно! | Критически | Низкая | Важно! | Не допускается |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2957689) (важно) Интернет Обозреватель 8 (2957689) (важно) Интернет Обозреватель 9 (2957689) (важно) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (Windows GDI+) (2957503) (критически важно) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2957189) (важно) | Нет данных |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2957689) (важно) Интернет Обозреватель 8 (2957689) (важно) Интернет Обозреватель 9 (2957689) (важно) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (Windows GDI+) (2957503) (критически важно) Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2957189) (важно) | Нет данных |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2957689) (важно) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (Windows GDI+) (2957503) (критически важный) Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2957189) (важно) | Нет данных |
| Windows 7 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Важно! |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2957689) (критически важный) Интернет Обозреватель 9 (2957689) (критически важный) Интернет Обозреватель 10 (2957689) (критически важный) Интернет Обозреватель 11 (2957689) (критически важный) Интернет Обозреватель 11 (2963950) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (Windows GDI+) (2957503) (критически важный) Windows 7 для 32-разрядных систем с пакетом обновления 1 (usp10) (2957509) (критически важный) | MSXML 3.0 и MSXML 6.0 (2939576) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2957189) (важно) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2965788) (важно) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2957689) (критически важный) Интернет Обозреватель 9 (2957689) (критически важный) Интернет Обозреватель 10 (2957689) (критически важный) Интернет Обозреватель 11 (2957689) (критически важный) Интернет Обозреватель 11 (2963950) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) (Windows GDI+) (2957503) (критически важный) Windows 7 для систем на основе x64 с пакетом обновления 1 (usp10) (2957509) (критически важный) | MSXML 3.0 и MSXML 6.0 (2939576) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2957189) (важно) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2965788) (важно) |
| Windows Server 2008 R2 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Важно! | Критически | Низкая | Важно! | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2957689) (Важно) Интернет Обозреватель 9 (2957689) (Важно) Интернет Обозреватель 10 (2957689) (Важно) Интернет Обозреватель 11 (2957689) (Важно) Интернет Обозреватель 11 (2963950) (Важно) (Важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (WINDOWS GDI+) (2957503) (критически важный) Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2957189) (важно) | Нет данных |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2957689) (важно) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (WINDOWS GDI+) (2957503) (критически важно) Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (usp10) (2957509) (критически важно) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2957189) (важно) | Нет данных |
| Windows 8 и Windows 8.1 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Важно! |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2957689) (критически важный) | Windows 8 для 32-разрядной системы (gdi32) (2964736) (критическое значение) | MSXML 3.0 (2939576) (важно) | Windows 8 для 32-разрядных систем (2957189) (важно) | Windows 8 для 32-разрядных систем (2965788) (важно) |
| Windows 8 для систем на основе x64 | Интернет Обозреватель 10 (2957689) (критически важный) | Windows 8 для систем на основе x64 (gdi32) (2964736) (критически важные) | MSXML 3.0 (2939576) (важно) | Windows 8 для систем на основе x64 (2957189) (важно) | Windows 8 для систем на основе x64 (2965788) (важно) |
| Windows 8.1 для 32-разрядных систем | Интернет Обозреватель 11 (2957689) (критически важный) Интернет Обозреватель 11 (2963950) (критические) | Windows 8.1 для 32-разрядных систем (gdi32) (2964736) (критически важные) Windows 8.1 для 32-разрядных систем (gdi32) (2965155) (критически важные) Windows 8.1 для 32-разрядных систем (DirectWrite) (2964718) (критически важные) Windows 8.1 для 32-разрядных систем (DirectWrite) (2965161) (критически важные) | MSXML 3.0 (2939576) (важно) MSXML 3.0 (2966631) (важно) | Windows 8.1 для 32-разрядных систем (2957189) (важно) Windows 8.1 для 32-разрядных систем (2961858) (важно) | Windows 8.1 для 32-разрядных систем (2965788) (важно) Windows 8.1 для 32-разрядных систем (2966034) (важно) |
| Windows 8.1 для систем на основе x64 | Интернет Обозреватель 11 (2957689) (критически важный) Интернет Обозреватель 11 (2963950) (критические) | Windows 8.1 для систем на основе x64 (gdi32) (2964736) (критически важные) Windows 8.1 для систем на основе x64 (gdi32) (2965155) (критически важные) Windows 8.1 для систем на основе x64 (DirectWrite) (критически важные) (2964718) (критически важные) Windows 8.1 для систем на основе x64 (DirectWrite) (2965161) (критически важные) | MSXML 3.0 (2939576) (важно) MSXML 3.0 (2966631) (важно) | Windows 8.1 для систем на основе x64 (2957189) (важно) Windows 8.1 для систем на основе x64 (2961858) (важно) | Windows 8.1 для систем на основе x64 (2965788) (важно) Windows 8.1 для систем на основе x64 (2966034) (важно) |
| Windows Server 2012 и Windows Server 2012 R2 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Важно! | Критически | Низкая | Важно! | Важно! |
| Windows Server 2012 | Интернет Обозреватель 10 (2957689) (важно) | Windows Server 2012 (gdi32) (2964736) (критически важный) | MSXML 3.0 (2939576) (низкий) | Windows Server 2012 (2957189) (важно) | Windows Server 2012 (2965788) (важно) |
| Windows Server 2012 R2 | Интернет Обозреватель 11 (2957689) (важно) Интернет Обозреватель 11 (2963950) (важно) | Windows Server 2012 R2 (gdi32) (2964736) (критически важный) Windows Server 2012 R2 (gdi32) (2965155) (критически важный) Windows Server 2012 R2 (DirectWrite) (2964718) (критически важный) Windows Server 2012 R2 (DirectWrite) (2965161) (критически важный) | MSXML 3.0 (2939576) (низкий) MSXML 3.0 (2966631) (низкий) | Windows Server 2012 R2 (2957189) (важно) Windows Server 2012 R2 (2961858) (важно) | Windows Server 2012 R2 (2965788) (важно) Windows Server 2012 R2 (2966034) (важно) |
| Windows RT и Windows RT 8.1 | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! | Не допускается |
| Windows RT | Интернет Обозреватель 10 (2957689) (критически важный) | Windows RT (gdi32) (2964736) (критически важный) | MSXML 3.0 (2939576) (важно) | Windows RT (2957189) (важно) | Нет данных |
| Windows RT 8.1 | Интернет Обозреватель 11 (2957689) (критически важный) | Windows RT 8.1 (gdi32) (2964736) (критически важно) Windows RT 8.1 (DirectWrite) (2964718) (критически важно) | MSXML 3.0 (2939576) (важно) | Windows RT 8.1 (2957189) (важно) | Нет данных |
| Вариант установки основных серверных компонентов | |||||
| Идентификатор бюллетеня | MS14-035 | MS14-036 | MS14-033 | MS14-031 | MS14-030 |
| Оценка серьезности агрегата | Не допускается | Критически | Низкая | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (windows GDI+) (2957503) (критически важный) Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (пакет обновления 2 (usp10) (2957509 usp10) (критически важный) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) (2957189) (важно) | Нет данных |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (пакет обновления 2 (windows GDI+) (2957503) (критически важный) Windows Server 2008 для систем на основе x64 (пакет обновления 2 (usp10) (2957509) (критически важный) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2957189) (важно) | Нет данных |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Нет данных | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (пакет обновления 1 (windows GDI+) (windows GDI+) 2957503 (критически важно) Windows Server 2008 R2 для систем с пакетом обновления 1 (sp10) (2957509 usp10) (критически важный) | MSXML 3.0 и MSXML 6.0 (2939576) (низкий) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2957189) (важно) | Нет данных |
| Windows Server 2012 (установка основных серверных компонентов) | Нет данных | Windows Server 2012 (установка основных серверных компонентов) (gdi32) (2964736) (критическое значение) | MSXML 3.0 (2939576) (низкий) | Windows Server 2012 (установка основных серверных компонентов) (2957189) (важно) | Windows Server 2012 (установка основных серверных компонентов) (2965788) (важно) |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Нет данных | Windows Server 2012 R2 (установка основных серверных компонентов) (gdi32) (2964736) (критически важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2965155) (критически важно) Windows Server 2012 R2 (установка основных серверных компонентов) (DirectWrite) (2964718) (критически важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2965161) (критически важно) | MSXML 3.0 (2939576) (низкий) MSXML 3.0 (2966631) (низкий) | Windows Server 2012 R2 (установка основных серверных компонентов) (2957189) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2961858) (важно) | Windows Server 2012 R2 (установка основных серверных компонентов) (2965788) (важно) Windows Server 2012 R2 (установка основных серверных компонентов) (2966034) (важно) |
Примечание для MS14-036
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Наборы Office и программное обеспечение
| Microsoft Office 2007; | ||
|---|---|---|
| Идентификатор бюллетеня | MS14-036 | MS14-034 |
| Оценка серьезности агрегата | Важно! | Важно! |
| Microsoft Office 2007 с пакетом обновления 3 | Microsoft Office 2007 с пакетом обновления 3 (2878233) (важно) Microsoft Office 2007 с пакетом обновления 3 (2881069) (важно) | Microsoft Word 2007 с пакетом обновления 3 (2880515) (важно) |
| Microsoft Office 2010; | ||
| Идентификатор бюллетеня | MS14-036 | MS14-034 |
| Оценка серьезности агрегата | Важно! | Не допускается |
| Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2863942) (важно) Microsoft Office 2010 с пакетом обновления 1 (32-разрядная версия) (2767915) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) | Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (2863942) (важно) Microsoft Office 2010 с пакетом обновления 2 (32-разрядная версия) (2767915) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) | Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2863942) (важно) (важно) Microsoft Office 2010 с пакетом обновления 1 (64-разрядная версия) (2767915) (важно) | Нет данных |
| Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) | Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (2863942) (важно) Microsoft Office 2010 с пакетом обновления 2 (64-разрядная версия) (2767915) (важно) (важно). | Нет данных |
| Пакет совместимости Microsoft Office | ||
| Идентификатор бюллетеня | MS14-036 | MS14-034 |
| Оценка серьезности агрегата | Не допускается | Важно! |
| Пакет обновления 3 пакета совместимости Microsoft Office | Нет данных | Пакет обновления 3 для пакета совместимости Microsoft Office (2880513) (важно) |
Примечание для MS14-036
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Платформы коммуникации Майкрософт и программное обеспечение
| Консоль Microsoft Live Meeting 2007 | ||
|---|---|---|
| Идентификатор бюллетеня | MS14-036 | MS14-032 |
| Оценка серьезности агрегата | Критически | Не допускается |
| Консоль Microsoft Live Meeting 2007[ | Консоль Microsoft Live Meeting 2007 (2968966) (критически важный) | Нет данных |
| Microsoft Lync 2010 | ||
| Идентификатор бюллетеня | MS14-036 | MS14-032 |
| Оценка серьезности агрегата | Критически | Важно! |
| Microsoft Lync 2010 (32-разрядная версия) | Microsoft Lync 2010 (32-разрядная версия) (2963285) (критически важный) | Нет данных |
| Microsoft Lync 2010 (64-разрядная версия) | Microsoft Lync 2010 (64-разрядная версия) (2963285) (критически важный) | Нет данных |
| Участник Microsoft Lync 2010 (установка уровня пользователя) | Участник Microsoft Lync 2010 (установка уровня пользователя) (2963282) (критически важный) | Нет данных |
| Участник Microsoft Lync 2010 (установка уровня администратора) | Участник Microsoft Lync 2010 (установка уровня администратора) (2963284) (критически важный) | Нет данных |
| Microsoft Lync Server 2010 | Нет данных | Microsoft Lync Server 2010 (сервер веб-компонентов) (2963286) (важно) |
| Microsoft Lync 2013 | ||
| Идентификатор бюллетеня | MS14-036 | MS14-032 |
| Оценка серьезности агрегата | Критически | Важно! |
| Microsoft Lync 2013 (32-разрядная версия) | Microsoft Lync 2013 (32-разрядная версия) (2881013) (критически важный) | Нет данных |
| Microsoft Lync 2013 с пакетом обновления 1 (32-разрядная версия) | Microsoft Lync 2013 с пакетом обновления 1 (32-разрядная версия) (2881013) (критическое значение) | Нет данных |
| Microsoft Lync Basic 2013 (32-разрядная версия) | Microsoft Lync Basic 2013 (32-разрядная версия) (2881013) (критически важный) | Нет данных |
| Microsoft Lync Basic 2013 с пакетом обновления 1 (32-разрядная версия) | Microsoft Lync Basic 2013 с пакетом обновления 1 (32-разрядная версия) (2881013) (критическое значение) | Нет данных |
| Microsoft Lync 2013 (64-разрядная версия) | Microsoft Lync 2013 (64-разрядная версия) (2881013) (критически важный) | Нет данных |
| Microsoft Lync 2013 с пакетом обновления 1 (64-разрядная версия) | Microsoft Lync 2013 с пакетом обновления 1 (64-разрядная версия) (2881013) (критически важно) | Нет данных |
| Microsoft Lync Basic 2013 (64-разрядная версия) | Microsoft Lync Basic 2013 (64-разрядная версия) (2881013) (критически важный) | Нет данных |
| Microsoft Lync Basic 2013 с пакетом обновления 1 (64-разрядная версия) | Microsoft Lync Basic 2013 с пакетом обновления 1 (64-разрядная версия) (2881013) (критическое значение) | Нет данных |
| Microsoft Lync Server 2013 | Нет данных | Microsoft Lync Server 2013 (сервер веб-компонентов) (2963288) (важно) |
Примечание для MS14-036
Этот бюллетень охватывает несколько категорий программного обеспечения. Дополнительные затронутые программы см. в других таблицах этого раздела.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS14-030
Эндрю Swoboda и Тайлер Reguly из Tripwire для отчетности об уязвимости MAC RDP (CVE-2014-0296)
MS14-033
Кристиан Kulenkampff для отчетности об уязвимости URI сущности MSXML (CVE-2014-1816)
MS14-034
s3tm3m, работа с VeriSign iDefense Labs, для создания отчетов об уязвимости внедренного шрифта (CVE-2014-2778)
MS14-035
Simon Zuckerbraun, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0282)
Ренгуанг Юан из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0282)
АбдулАзиз Харири, Мэтт Molinyawe и Jasiel Spelman инициативы HP нулевого дня для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1762)
VUPEN, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель повышение привилегий (CVE-2014-1764)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1766)
Андреас Шмидт, работая с инициативой hpzero day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1766)
IronRock, работая с VeriSign iDefense Labs, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1766)
Анонимный исследователь, работающий с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1766)
Atte Kettunen из OUSPG для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1769)
Лю Лонг из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1769)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1769)
АбдулАзиз Харири из инициативы "Нулевой день HP" для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1769)
Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1769)
Yuki Chen of Trend Micro, работая с инициативой HPнулевого дня, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1769)
Питер "corelanc0d3r" Ван Хейкхутте Corelan, работая с инициативой hp Zero Day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1770)
Команда Prosecco institut National de Recherche en Informatique et en Automatique (INRIA) для отчетности об уязвимости повторного согласования сертификата TLS Server (CVE-2014-1771)
Omair, работая с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1772)
Лю Лонг из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1772)
Джек Тан из Trend Micro для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1772)
Лаборатория Active-Defense Для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1772)
Джон Вилламил и Шон Ларссон для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1773)
Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости в Интернете Обозреватель повреждения памяти (CVE-2014-1773)
AMol NAik, работая с инициативой HP нулевого дня, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1774)
Стивен Меньше гармонии безопасности, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1775)
Hui Gao из Palo Alto Networks для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1775)
Arezou Hosseinzad-Amirkhizi из исследовательской группы уязвимостей, TELUS Security Labs, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1775)
Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости интернета Обозреватель раскрытия информации (CVE-2014-1777)
Джеймс Форшоу о контекстной информационной безопасности для отчетности об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-1778)
Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1779)
Soroush Dalili, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1780)
Группа безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1781)
lokihardt@ASRT, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1782)
Лю Лонг из Qihoo 360 для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1782)
Жибин Ху из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1782)
Yuki Chen of Trend Micro для создания отчетов об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1782)
ZhaoWei известный для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1782)
35c27308b34d55904da1070e5303503, работая с программой GVP партнеров iSIGHT, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1782)
IronRock, работая с VeriSign iDefense Labs, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1782)
Sabre, работая с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1782)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1783)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1784)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1784)
Жибин Ху из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1784)
SkyLined, работая с инициативой hp zero day, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1785)
Yujie Wen из Qihoo 360 для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1785)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1785)
Yujie Wen из Qihoo 360 для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-1786)
Yujie Wen из Qihoo 360 для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1788)
Yujie Wen из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1789)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1789)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1790)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1791)
Питер 'corelanc0d3r' VanEekhoutte corelan, работающий с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1792)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1792)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1794)
Xiaobo Chen of FireEye для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1795)
Hui Gao из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1796)
Гарет Хейес, работая с инициативой hpZero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1797)
Жибин Ху из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1799)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1799)
0016EECD9D7159A949DAD3BC17E0A939, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1799)
Sweetchip, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1799)
Sabre, работая с VeriSign iDefense Labs, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1799)
Эдвард Торкингтон группы NCC для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1799)
4f7df027b11a6a4d72b1fa4da62bae7, работая с инициативой hp Zero Day Initiative, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1799)
Sky, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-1799)
SkyLined, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1800)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1802)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-1803)
Aniway.Anyway@gmail.com, работая с инициативой нулевогодня HP, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1803)
Royce Lu of Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1804)
Yuki Chen of Trend Micro для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-1804)
lokihardt@ASRT, работая с инициативой hp zero day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-1805)
Лю Лонг из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2753)
Лю Лонг из Qihoo 360 для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2754)
Xin Ouyang из Palo Alto Networks для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2755)
Жибин Ху из Qihoo 360 для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2755)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2756)
0016EECD9D7159A949DAD3BC17E0A939, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2756)
Simon Zuckerbraun, работая с инициативой hpZero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2757)
Анонимный исследователь, работающий с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2758)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2759)
Sabre veriSign iDefense Labs для создания отчетов об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2759)
Жибин Ху из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2760)
Yujie Wen of Qihoo 360 для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2761)
0016EECD9D7159A949DAD3BC17E0A939, работая с инициативой нулевого дня HP, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2761)
Yujie Wen из Qihoo 360 для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2763)
Yujie Wen из Qihoo 360 для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-2764)
Чэнь Чжан (demi6od)группы безопасности NSFOCUS для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2764)
Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2764)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2765)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2766)
Bo Qu из Palo Alto Networks для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2767)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2768)
Yuki Chen of Trend Micro для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2768)
Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2769)
Лаборатория Active-Defense Для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2769)
Xin Ouyang из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2770)
Royce Lu of Palo Alto Networks для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-2771)
Стивен Меньше гармонии безопасности, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2772)
Кин команда для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-2773)
Bo Qu из Palo Alto Networks для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2773)
АбдулАзиз Харири, Мэтт Molinyawe и Jasiel Spelman инициативы HP нулевого дня для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-2775)
АбдулАзиз Харири, Мэтт Molinyawe и Jasiel Spelman инициативы HP нулевого дня для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-2776)
VUPEN, работая с инициативой HPнулевого дня, для отчетности об уязвимости Интернета Обозреватель повышения привилегий (CVE-2014-2777)
Анонимный исследователь, работающий с инициативой hp zero day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-2782)
Noriaki Iwasaki из Института киберзащиты, Inc. для работы с нами над глубокими изменениями обороны, включенными в этот бюллетень
MS14-036
- Скотт Белл Security-Assessment.com для отчетности об уязвимости обработчика сценариев Юникода (CVE-2014-1817)
- Матеуш Jurczyk, Иван Фратрикс и Бен Хоукс группы безопасности Google для отчетности об уязвимости анализа изображений GDI+ (CVE-2014-1818)
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Поддержка
Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 июня 2014 г.): сводка бюллетеня опубликована.
- Версия 1.1 (17 июня 2014 г.): для MS14-035 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2014-2782. Это только информационное изменение.
Страница создана 2014-10-07 16:53Z-07:00.