2014年3月的 Microsoft安全性公告摘要
發佈時間: 2014 年 3 月 11 日 |更新日期:2014 年 9 月 18 日
版本: 1.1
此公告摘要列出 2014 年 3 月發行的安全性公告。
隨著 2014 年 3 月安全公告的發佈,本公告摘要取代了公告預告通知最初於 2014 年 3 月 6 日發布。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持一個網路廣播,以解決客戶的問題,這些公告於 2014 年 3 月 12 日上午 11:00(美國和加拿大)。 立即註冊 3 月安全性布告欄網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS14-012 | Internet Explorer 的累積安全性更新 (2925418)\ \ 此安全性更新可解決 Internet Explorer 中公開披露的弱點和 17 個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,這些弱點可能會允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS14-013 | Microsoft DirectShow 中的弱點可能允許遠端程式代碼執行 (2929961)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果用戶開啟特製圖像檔,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS14-015 | Windows 核心模式驅動程式中的弱點可能允許提高許可權 (2930275)\ \ 此安全性更新可解決 Microsoft Windows 中公開披露的弱點和一個私下報告的弱點。 如果攻擊者登入系統並執行特製的應用程式,這些弱點的更嚴重可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以利用這些弱點。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS14-016 | 安全性帳戶管理員遠端 (SAMR) 通訊協定中的弱點可能會允許安全性功能略過 (2934418)\ \ 此安全性更新可解決 Microsoft Windows 中一個私下報告的弱點。 如果攻擊者多次嘗試比對密碼與用戶名稱,弱點可能會允許安全性功能略過。 | 重要 \ 安全性功能略過 | 需要重新啟動 | Microsoft Windows |
| MS14-014 | Silverlight 中的弱點可能允許略過安全性功能 (2932677)\ \ 此安全性更新可解決 Microsoft Silverlight 中私下報告的弱點。 如果攻擊者裝載的網站包含專為惡意探索弱點而設計的 Silverlight 內容,然後說服用戶檢視網站,此弱點可能會允許安全性功能略過。 不過,在所有情況下,攻擊者都無法強制用戶瀏覽網站。 相反地,攻擊者必須說服用戶瀏覽網站,通常是讓他們按兩下電子郵件訊息或將他們帶到攻擊者網站的Instant Messenger 訊息中的連結。 您也可以使用橫幅廣告或其他方法,將 Web 內容傳遞給受影響的系統,來顯示特別製作的 Web 內容。 | 重要 \ 安全性功能略過 | 不需要重新啟動 | Microsoft Silverlight |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0297 | 2 - 惡意探索程式代碼難以建置 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0298 | 2 - 惡意探索程式代碼難以建置 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0299 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0302 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0303 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0304 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0305 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0306 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0307 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0308 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0309 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0311 | 2 - 惡意探索程式代碼難以建置 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0312 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0313 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0314 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0321 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0322 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | 此弱點已公開披露。\ \ Microsoft 知道嘗試在 Internet Explorer 10 中惡意探索此弱點的有限目標攻擊。 |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-0324 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | Microsoft 知道在 Internet Explorer 8 中嘗試利用此弱點的有限目標攻擊。 |
| MS14-012 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4112 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-013 | DirectShow 記憶體損毀弱點 | CVE-2014-0301 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 不適用 | (無) |
| MS14-014 | Silverlight DEP/ASLR 略過弱點 | CVE-2014-0319 | 不適用 | 不適用 | 不適用 | 這是安全性功能略過弱點。 |
| MS14-015 | Win32k 特權提升弱點 | CVE-2014-0300 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 持續性 | (無) |
| MS14-015 | Win32k 資訊洩漏弱點 | CVE-2014-0323 | 3 - 惡意探索程式代碼不太可能 | 3 - 惡意探索程式代碼不太可能 | 持續性 | 此弱點已公開披露。\ \ 這是舊版軟體版本的資訊洩漏弱點。\ \ 這是最新軟體版本的阻斷服務弱點。 |
| MS14-016 | SAMR 安全性功能略過弱點 | CVE-2014-0317 | 不適用 | 不適用 | 不適用 | 這是安全性功能略過弱點。 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows XP | ||||
|---|---|---|---|---|
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 |
| Windows XP Service Pack 3 | Internet Explorer 6 (2925418) (關鍵) Internet Explorer 7 (2925418) (關鍵) Internet Explorer 8 (2925418) (重大) | Windows XP Service Pack 3 (2929961) (重大) | Windows XP Service Pack 3 (2930275) (重要) | Windows XP Service Pack 3 (已安裝 Active Directory 應用程式模式) (2933528) (重要) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2925418) (關鍵) Internet Explorer 7 (2925418) (關鍵) Internet Explorer 8 (2925418) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2929961) (重大) | Windows XP Professional x64 Edition Service Pack 2 (2930275) (重要) | Windows XP Professional x64 Edition Service Pack 2 (已安裝 Active Directory 應用程式模式) (2933528) (重要) |
| Windows Server 2003 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2925418) (中) Internet Explorer 7 (2925418) (中) Internet Explorer 8 (2925418) (中等) | Windows Server 2003 Service Pack 2 (2929961) (重大) | Windows Server 2003 Service Pack 2 (2930275) (重要) | Windows Server 2003 Service Pack 2 (已安裝 Active Directory) (2923392 重要) Windows Server 2003 Service Pack 2 (已安裝 Active Directory 應用程式模式) (2933528) (重要) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2925418) (中) Internet Explorer 7 (2925418) (中) Internet Explorer 8 (2925418) (中等) | Windows Server 2003 x64 Edition Service Pack 2 (2929961) (重大) | Windows Server 2003 x64 Edition Service Pack 2 (2930275) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (已安裝 Active Directory) (2923392) (重要) Windows Server 2003 x64 Edition Service Pack 2 (已安裝 Active Directory 應用程式模式) (2933528) (重要) |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2925418) (中) Internet Explorer 7 (2925418) (中) | Windows Server 2003 SP2 for Itanium 型系統 (2929961) (重大) | Windows Server 2003 SP2 for Itanium 型系統 (2930275) (重要) | Windows Server 2003 與 SP2 for Itanium 型系統 (已安裝 Active Directory) (2923392) (重要) |
| Windows Vista | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2925418) (重大) Internet Explorer 8 (2925418) (關鍵) Internet Explorer 9 (2925418) (重大) | Windows Vista Service Pack 2 (2929961) (重大) | Windows Vista Service Pack 2 (2930275) (重要) | Windows Vista Service Pack 2 (已安裝 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2925418) (重大) Internet Explorer 8 (2925418) (關鍵) Internet Explorer 9 (2925418) (重大) | Windows Vista x64 Edition Service Pack 2 (2929961) (重大) | Windows Vista x64 Edition Service Pack 2 (2930275) (重要) | Windows Vista x64 Edition Service Pack 2 (已安裝 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| Windows Server 2008 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2925418) (中) Internet Explorer 8 (2925418) (中) Internet Explorer 9 (2925418) (中) | Windows Server 2008 for 32 位系統 Service Pack 2 (2929961) (重大) | Windows Server 2008 for 32 位系統 Service Pack 2 (2930275) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (已安裝 Active Directory 或 Active Directory 羽量型目錄服務 (AD LDS) (2923392) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2925418) (中) Internet Explorer 8 (2925418) (中) Internet Explorer 9 (2925418) (中) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2929961) (重大) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2930275) (重要) | Windows Server 2008 for x64 型系統 Service Pack 2 (已安裝 Active Directory 或 Active Directory 羽量型目錄服務 (AD LDS) (2923392) (重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2925418) (中) | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2930275) (重要) | 不適用 |
| Windows 7 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 無 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2925418) (關鍵) Internet Explorer 9 (2925418) (關鍵) Internet Explorer 10 (2925418) (關鍵) Internet Explorer 11 (2925418) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2929961) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2930275) (重要) | 不適用 |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2925418) (關鍵) Internet Explorer 9 (2925418) (關鍵) Internet Explorer 10 (2925418) (關鍵) Internet Explorer 11 (2925418) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2929961) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2930275) (重要) | 不適用 |
| Windows Server 2008 R2 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2925418) (中) Internet Explorer 9 (2925418) (中) Internet Explorer 10 (2925418) (中) Internet Explorer 11 (2925418) (中) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2929961) (重大) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2930275) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (已安裝 Active Directory 或 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2925418) (中) | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2930275) (重要) | 不適用 |
| Windows 8 和 Windows 8.1 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 無 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2925418) (重大) | Windows 8 for 32 位系統 (2929961) (重大) | Windows 8 for 32 位系統 (2930275) (重要) | 不適用 |
| 適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2925418) (重大) | 適用於 x64 型系統的 Windows 8 (2929961) (重大) | Windows 8 for x64 型系統 (2930275) (重要) | 不適用 |
| Windows 8.1 for 32 位系統 | Internet Explorer 11 (2925418) (重大) | Windows 8.1 for 32 位系統 (2929961) (重大) | 適用於 32 位系統的 Windows 8.1 (2930275) (重要) | 不適用 |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2925418) (重大) | 適用於 x64 型系統的 Windows 8.1 (2929961) (重大) | 適用於 x64 型系統的 Windows 8.1 (2930275) (重要) | 不適用 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 |
| Windows Server 2012 | Internet Explorer 10 (2925418) (中) | Windows Server 2012 (2929961) (重大) | Windows Server 2012 (2930275) (重要) | Windows Server 2012 (已安裝 Active Directory) (2923392) (重要) |
| Windows Server 2012 R2 | Internet Explorer 11 (2925418) (中) | Windows Server 2012 R2 (2929961) (重大) | Windows Server 2012 R2 (2930275) (重要) | Windows Server 2012 R2 (已安裝 Active Directory) (2923392) (重要) |
| Windows RT 和 Windows RT 8.1 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 重大 | 無 | 重要 | 無 |
| Windows RT | Internet Explorer 10 (2925418) (重大) | 不適用 | Windows RT (2930275) (重要) | 不適用 |
| Windows RT 8.1 | Internet Explorer 11 (2925418) (重大) | 不適用 | Windows RT 8.1 (2930275) (重要) | 不適用 |
| Server Core 安裝選項 | ||||
| 公告標識碼 | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| 匯總嚴重性評等 | 無 | 無 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2930275) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (已安裝 Active Directory 或 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2930275) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (已安裝 Active Directory 或 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2930275) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (已安裝 Active Directory 或 Active Directory 輕量型目錄服務 (AD LDS) (2923392) (重要) |
| Windows Server 2012 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 (Server Core 安裝) (2930275) (重要) | Windows Server 2012 (Server Core 安裝) (已安裝 Active Directory) (2923392) (重要) |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 R2 (Server Core 安裝) (2930275) (重要) | Windows Server 2012 R2 (Server Core 安裝) (已安裝 Active Directory) (2923392) (重要) |
Microsoft Developer Tools and Software
| Microsoft Silverlight | |
|---|---|
| 公告標識碼 | MS14-014 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Silverlight 5 | 安裝在 Mac 上的 Microsoft Silverlight 5 (2932677) (重要) Microsoft Silverlight 5 開發人員運行時間安裝在 Mac 上時 (2932677) (重要) Microsoft Silverlight 5 安裝在所有支援的 Microsoft Windows 用戶端 版本上 (2932677) (重要) Microsoft Silverlight 5 開發人員運行時間安裝在所有支援的 Microsoft Windows 用戶端版本 (2932677) (重要) Microsoft Silverlight 5 時,安裝在所有支援的 Microsoft Windows 伺服器上(2932677) (重要)Microsoft Silverlight 5 開發人員運行時間安裝在所有支援的 Microsoft Windows 伺服器版本 (2932677) (重要) |
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS14-012
- lokihardt@ASRT,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0297)
- Amol Naik,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0297)
- 來自 NCC Group 的 Edward Torkington 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0297)
- lokihardt@ASRT,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0298)
- Yenteasy 的 Jose A. Vazquez - Security Research,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0299)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0302)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0303)
- Palo Alto Networks 的回高報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0304)
- 啟虎的志斌為報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0304)
- Palo Alto Networks 的田芳郭報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0305)
- Jason Kratzer,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0306)
- Jason Kratzer,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0307)
- lokihardt@ASRT,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0308)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0308)
- Jason Kratzer,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0308)
- Amol Naik,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0309)
- Security-Assessment.com 的斯科特·貝爾報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0311)
- 啟虎的溫玉傑報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0311)
- Simon Zuckerbraun,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0312)
- Omair 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0313)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0314)
- 齊虎的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0314)
- 啟虎劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0314)
- 用於報告 Internet Explorer 記憶體損毀弱點的 Anil Aphale (CVE-2014-0314)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0321)
- 啟虎的溫玉傑報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0321)
- 齊虎的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0321)
- Qihoo 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0321)
- 惠普零日倡議的阿卜杜勒-阿齊茲·哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-0321)
- 趨勢微的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0321)
- FireEye, Inc. 用於與我們合作的 Internet Explorer 記憶體損毀弱點 (CVE-2014-0322)
- 啟虎劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-0322)
- Yenteasy 的 Jose A. Vazquez - Security Research,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4112)
MS14-013
- 匿名研究員,與 VeriSign iDefense Labs 合作,報告 DirectShow 記憶體損毀弱點 (CVE-2014-0301)
MS14-014
- NSFOCUS 資訊技術有限公司 報告 Silverlight DEP/ASLR 略過弱點 (CVE-2014-0319)
MS14-015
- 亞歷山大·奇佐夫與我們合作處理 Win32k 資訊洩漏弱點 (CVE-2014-0323)
MS14-016
- Samba 小組的 Andrew Bartlett 和 Catalyst IT 報告 SAMR 安全性功能略過弱點 (CVE-2014-0317)
- 巴基斯坦穆罕默德·費薩爾·納克維 報告 SAMR 安全性功能繞過弱點 (CVE-2014-0317)
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
支援
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 3 月 11 日):發佈公告摘要。
- V1.1 (2014 年 9 月 18 日):若為 MS14-012,請在 CVE-2014-4112 的惡意探索性索引中新增了惡意探索性評定。 這隻是參考性變更。
頁面產生的 2014-09-18 10:01Z-07:00。