Сводка по бюллетеню по безопасности Майкрософт за март 2014 г.
Опубликовано: 11 марта 2014 г. | Обновлено: 18 сентября 2014 г.
Версия: 1.1
В этой сводке бюллетеня перечислены бюллетени по безопасности, выпущенные в марте 2014 года.
В выпуске бюллетеней по безопасности в марте 2014 года эта сводка бюллетеня заменяет предварительное уведомление о бюллетене, первоначально выпущенное 6 марта 2014 года. Дополнительные сведения о службе уведомлений о предварительном уведомлении о бюллетене майкрософт см. в предварительном уведомлении о бюллетене Майкрософт.
Дополнительные сведения о том, как получать автоматические уведомления при каждом выпуске бюллетеней по безопасности Майкрософт, посетите microsoft Technical Security Notifications.
Корпорация Майкрософт проводит веб-рассылку по вопросам клиентов по этим бюллетеням 12 марта 2014 г. в 11:00 по Тихоокеанскому времени (США и Канада). Зарегистрируйтесь сейчас в веб-трансляции бюллетеня по безопасности марта.
Корпорация Майкрософт также предоставляет сведения, помогающие клиентам определять приоритет ежемесячных обновлений системы безопасности с любыми обновлениями, не являющихся безопасностью, которые выпускаются в тот же день, что и ежемесячные обновления системы безопасности. См. раздел " Другие сведения".
Сводки руководителей
В следующей таблице приведены бюллетени по безопасности в этом месяце в порядке серьезности.
Дополнительные сведения о затронутом программном обеспечении см. в следующем разделе: "Затронутая программа".
| Идентификатор бюллетеня | Название бюллетеня и сводка руководителей | Максимальный уровень серьезности и влияние уязвимостей | Требование перезапуска | Затронутого программного обеспечения |
|---|---|---|---|---|
| MS14-012 | Накопительное обновление системы безопасности для Интернет-Обозреватель (2925418)\ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость и семнадцать частных уязвимостей в Интернете Обозреватель. Эти уязвимости могут разрешить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Интернета Обозреватель. Злоумышленник, который успешно использовал эти уязвимости, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Требуется перезапуск | Microsoft Windows,\ Интернет Обозреватель |
| MS14-013 | Уязвимость в Microsoft DirectShow может разрешить удаленное выполнение кода (2929961)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Windows, сообщаемую в частном порядке. Уязвимость может разрешить удаленное выполнение кода, если пользователь открывает специально созданный файл образа. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора. | Критическое \ удаленное выполнение кода | Может потребоваться перезагрузка | Microsoft Windows |
| MS14-015 | Уязвимости в драйвере в режиме ядра Windows могут разрешить повышение привилегий (2930275)\ \ Это обновление системы безопасности разрешает одну общедоступную уязвимость и одну частную уязвимость в Microsoft Windows. Более серьезные из этих уязвимостей могут разрешить повышение привилегий, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь допустимые учетные данные входа и иметь возможность локально войти в систему, чтобы использовать эти уязвимости. | Важно \ Повышение привилегий | Требуется перезапуск | Microsoft Windows |
| MS14-016 | Уязвимость в удаленном протоколе диспетчера учетных записей безопасности (SAMR) может разрешить обход компонентов безопасности (2934418)\ \ Это обновление безопасности разрешает одну из частных сообщений об уязвимости в Microsoft Windows. Уязвимость может позволить обходу функции безопасности, если злоумышленник пытается сопоставить пароли с именем пользователя. | Важно \ Обход компонентов безопасности | Требуется перезапуск | Microsoft Windows |
| MS14-014 | Уязвимость в Silverlight может разрешить обход компонентов безопасности (2932677)\ \ Это обновление безопасности устраняет уязвимость в Microsoft Silverlight. Уязвимость может позволить обходу функций безопасности, если злоумышленник размещает веб-сайт, содержащий специально созданное содержимое Silverlight, предназначенное для использования уязвимости, а затем убеждает пользователя просматривать веб-сайт. Однако во всех случаях злоумышленник не сможет заставить пользователей посетить веб-сайт. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, щелкнув ссылку в сообщении электронной почты или в сообщении мгновенного сообщения, которое отправляет их на веб-сайт злоумышленника. Кроме того, можно отобразить специально созданное веб-содержимое с помощью рекламных баннеров или с помощью других методов доставки веб-содержимого в затронутые системы. | Важно \ Обход компонентов безопасности | Не требует перезапуска | Microsoft Silverlight |
Индекс эксплойтации
В следующей таблице представлена оценка эксплойтируемости каждого из уязвимостей, устраненных в этом месяце. Уязвимости перечислены в порядке идентификатора бюллетеня и идентификатора CVE. Включены только уязвимости, имеющие оценку серьезности критических или важных в бюллетенях.
Разделы справки использовать эту таблицу?
Эта таблица позволяет узнать о вероятности выполнения кода и эксплойтов отказа в обслуживании в течение 30 дней после выпуска бюллетеня по безопасности для каждого из обновлений безопасности, которые может потребоваться установить. Просмотрите каждую из приведенных ниже оценок в соответствии с конкретной конфигурацией, чтобы определить приоритеты развертывания обновлений в этом месяце. Дополнительные сведения о том, что такое рейтинги означают и как они определяются, см . в индексе эксплойтации Майкрософт.
В приведенных ниже столбцах "Последняя версия программного обеспечения" относится к программному обеспечению темы, а "Старые выпуски программного обеспечения" относится ко всем старым, поддерживаемым выпускам программного обеспечения субъекта, как указано в таблицах "Затронутое программное обеспечение" и "Не затронутое программное обеспечение" в бюллетене.
| Идентификатор бюллетеня | Заголовок уязвимости | ИДЕНТИФИКАТОР CVE | Оценка эксплойтируемости для последнего выпуска программного обеспечения | Оценка эксплойтируемости для более старой версии программного обеспечения | Оценка эксплойтируемости типа "отказ в обслуживании" | Ключевые заметки |
|---|---|---|---|---|---|---|
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0297 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0298 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0299 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0302 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0303 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0304 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0305 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0306 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0307 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0308 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0309 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0311 | 2 . Код эксплойтов будет сложно создать | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0312 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0313 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0314 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0321 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | (Нет) |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0322 | Не затронуто | 1 . Скорее всего, код эксплойтов | Нет данных | Эта уязвимость была раскрыта публично.\ \ Корпорация Майкрософт знает о ограниченных, целевых атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель 10. |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-0324 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Нет данных | Корпорация Майкрософт знает о ограниченных целевых атаках, которые пытаются использовать эту уязвимость в Интернете Обозреватель 8. |
| MS14-012 | Уязвимость Обозреватель памяти в Интернете | CVE-2014-4112 | 1 . Скорее всего, код эксплойтов | Не затронуто | Нет данных | (Нет) |
| MS14-013 | Уязвимость с повреждением памяти DirectShow | CVE-2014-0301 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Нет данных | (Нет) |
| MS14-014 | Уязвимость обхода Silverlight DEP/ASLR | CVE-2014-0319 | Неприменимо | Нет данных | Неприменимо | Это уязвимость обхода функции безопасности. |
| MS14-015 | Уязвимость Win32k с повышением привилегий | CVE-2014-0300 | 1 . Скорее всего, код эксплойтов | 1 . Скорее всего, код эксплойтов | Постоянный | (Нет) |
| MS14-015 | Уязвимость раскрытия информации Win32k | CVE-2014-0323 | 3 . Вряд ли используется код эксплойтов | 3 . Вряд ли используется код эксплойтов | Постоянный | Эта уязвимость была раскрыта публично.\ \ Это уязвимость раскрытия информации в старых выпусках программного обеспечения.\ Это уязвимость отказа в обслуживании в последнем выпуске программного обеспечения. |
| MS14-016 | Уязвимость обхода компонентов безопасности SAMR | CVE-2014-0317 | Неприменимо | Нет данных | Неприменимо | Это уязвимость обхода функции безопасности. |
Затронутого программного обеспечения
В следующих таблицах перечислены бюллетени в порядке основной категории программного обеспечения и серьезности.
Разделы справки использовать эти таблицы?
Используйте эти таблицы, чтобы узнать об обновлениях системы безопасности, которые может потребоваться установить. Чтобы узнать, относятся ли какие-либо обновления безопасности к установке, необходимо просмотреть все программные программы или компоненты, перечисленные в списке. Если указана программа или компонент программного обеспечения, также отображается оценка серьезности обновления программного обеспечения.
Обратите внимание , что для одной уязвимости может потребоваться установить несколько обновлений системы безопасности. Просмотрите весь столбец для каждого идентификатора бюллетеня, который указан для проверки обновлений, которые необходимо установить, на основе программ или компонентов, установленных в системе.
Операционная система Windows и компоненты
| Windows XP | ||||
|---|---|---|---|---|
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! |
| Windows XP с пакетом обновления 3 (SP3) | Интернет Обозреватель 6 (2925418) (критически важный) Интернет Обозреватель 7 (2925418) (критически важный) Интернет Обозреватель 8 (2925418) (критически важный) | Windows XP с пакетом обновления 3 (2929961) (критическое значение) | Windows XP с пакетом обновления 3 (2930275) (важно) | Windows XP с пакетом обновления 3 (с установленным режимом приложений Active Directory) (2933528) (важно) |
| Windows XP Professional x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2925418) (критически важный) Интернет Обозреватель 7 (2925418) (критически важный) Интернет Обозреватель 8 (2925418) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2929961) (критически важный) | Windows XP Professional x64 Edition с пакетом обновления 2 (2930275) (важно) | Windows XP Professional x64 Edition с пакетом обновления 2 (с установленным режимом приложения Active Directory) (2933528) (важно) |
| Windows Server 2003 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Средняя | Критически | Важно! | Важно! |
| Windows Server 2003 с пакетом обновления 2 | Интернет Обозреватель 6 (2925418) (умеренный) Интернет Обозреватель 7 (2925418) (умеренный) Интернет Обозреватель 8 (2925418) (умеренный) (умеренный) | Windows Server 2003 с пакетом обновления 2 (2929961) (критически важный) | Windows Server 2003 с пакетом обновления 2 (2930275) (важно) | Windows Server 2003 с пакетом обновления 2 (с установленным active Directory) (2923392) (важно) Windows Server 2003 с пакетом обновления 2 (с установленным режимом приложений Active Directory) (2933528) (важно) |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Интернет Обозреватель 6 (2925418) (умеренный) Интернет Обозреватель 7 (2925418) (умеренный) Интернет Обозреватель 8 (2925418) (умеренный) (умеренный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2929961) (критически важный) | Windows Server 2003 x64 Edition с пакетом обновления 2 (2930275) (важно) | Windows Server 2003 x64 Edition с пакетом обновления 2 (с установленным пакетом обновления 2 (с установленным Active Directory) (2923392) (важно) Windows Server 2003 x64 Edition с пакетом обновления 2 (с установленным режимом приложений Active Directory) (2933528) (важно) |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Интернет Обозреватель 6 (2925418) (умеренный) Интернет Обозреватель 7 (2925418) (умеренный) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2929961) (критически важные) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2930275) (важно) | Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (с установленными Active Directory) (2923392) (важно) |
| Windows Vista | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | Важно! |
| Windows Vista с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2925418) (критически важный) Интернет Обозреватель 8 (2925418) (критически важный) Интернет Обозреватель 9 (2925418) (критически важный) | Windows Vista с пакетом обновления 2 (2929961) (критическое значение) | Windows Vista с пакетом обновления 2 (2930275) (важно) | Windows Vista с пакетом обновления 2 (с установленным пакетом обновления 2 (с упрощенной службой Active Directory (AD LDS) (2923392) (важно) |
| Windows Vista x64 Edition с пакетом обновления 2 | Интернет Обозреватель 7 (2925418) (критически важный) Интернет Обозреватель 8 (2925418) (критически важный) Интернет Обозреватель 9 (2925418) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (2929961) (критически важный) | Windows Vista x64 Edition с пакетом обновления 2 (2930275) (важно) | Windows Vista x64 Edition с пакетом обновления 2 (с установленным пакетом обновления 2 (с установленным пакетом обновления Active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Средняя | Критически | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Интернет Обозреватель 7 (2925418) (умеренный) Интернет Обозреватель 8 (2925418) (умеренный) Интернет Обозреватель 9 (2925418) (умеренный) (умеренный) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2929961) (критическое значение) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2930275) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (с установленным пакетом обновления 2 (С установленным пакетом обновления Active Directory или службой active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2925418) (умеренный) Интернет Обозреватель 8 (2925418) (умеренный) Интернет Обозреватель 9 (2925418) (умеренный) (умеренный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2929961) (критически важный) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2930275) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (с установленным пакетом обновления 2 (ACTIVE Directory или упрощенной службой Active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Интернет Обозреватель 7 (2925418) (умеренный) | Нет данных | Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2930275) (важно) | Нет данных |
| Windows 7 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2925418) (критически важный) Интернет Обозреватель 9 (2925418) (критически важный) Интернет Обозреватель 10 (2925418) (критически важный) Интернет Обозреватель 11 (2925418) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2929961) (критически важный) | Windows 7 для 32-разрядных систем с пакетом обновления 1 (2930275) (важно) | Нет данных |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2925418) (критически важный) Интернет Обозреватель 9 (2925418) (критически важный) Интернет Обозреватель 10 (2925418) (критически важный) Интернет Обозреватель 11 (2925418) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2929961) (критически важный) | Windows 7 для систем на основе x64 с пакетом обновления 1 (2930275) (важно) | Нет данных |
| Windows Server 2008 R2 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Средняя | Критически | Важно! | Важно! |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2925418) (умеренный) Интернет Обозреватель 9 (2925418) (умеренный) Интернет Обозреватель 10 (2925418) (умеренный) Интернет Обозреватель 11 (2925418) (умеренный) (умеренный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2929961) (критически важный) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2930275) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (с установленным пакетом обновления 1 (С установленным пакетом обновления Active Directory или службой active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Интернет Обозреватель 8 (2925418) (умеренный) | Нет данных | Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2930275) (важно) | Нет данных |
| Windows 8 и Windows 8.1 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Критически | Критически | Важно! | нет |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2925418) (критически важный) | Windows 8 для 32-разрядных систем (2929961) (критически важный) | Windows 8 для 32-разрядных систем (2930275) (важно) | Нет данных |
| Windows 8 для систем на основе x64 | Интернет Обозреватель 10 (2925418) (критически важный) | Windows 8 для систем на основе x64 (2929961) (критически важный) | Windows 8 для систем на основе x64 (2930275) (важно) | Нет данных |
| Windows 8.1 для 32-разрядных систем | Интернет Обозреватель 11 (2925418) (критически важный) | Windows 8.1 для 32-разрядных систем (2929961) (критически важные) | Windows 8.1 для 32-разрядных систем (2930275) (важно) | Нет данных |
| Windows 8.1 для систем на основе x64 | Интернет Обозреватель 11 (2925418) (критически важный) | Windows 8.1 для систем на основе x64 (2929961) (критически важный) | Windows 8.1 для систем на основе x64 (2930275) (важно) | Нет данных |
| Windows Server 2012 и Windows Server 2012 R2 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Средняя | Критически | Важно! | Важно! |
| Windows Server 2012 | Интернет Обозреватель 10 (2925418) (умеренный) | Windows Server 2012 (2929961) (критически важный) | Windows Server 2012 (2930275) (важно) | Windows Server 2012 (с установленным Active Directory) (2923392) (важно) |
| Windows Server 2012 R2 | Интернет Обозреватель 11 (2925418) (умеренный) | Windows Server 2012 R2 (2929961) (критически важный) | Windows Server 2012 R2 (2930275) (важно) | Windows Server 2012 R2 (с установленным Active Directory) (2923392) (важно) |
| Windows RT и Windows RT 8.1 | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | Критически | нет | Важно! | нет |
| Windows RT | Интернет Обозреватель 10 (2925418) (критически важный) | Нет данных | Windows RT (2930275) (важно) | Нет данных |
| Windows RT 8.1 | Интернет Обозреватель 11 (2925418) (критически важный) | Нет данных | Windows RT 8.1 (2930275) (важно) | Нет данных |
| Вариант установки основных серверных компонентов | ||||
| Идентификатор бюллетеня | MS14-012 | MS14-013 | MS14-015 | MS14-016 |
| Оценка серьезности агрегата | нет | нет | Важно! | Важно! |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2930275) (важно) | Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (пакет обновления 2 (server Core) (с установленным active Directory или службой упрощенного каталога Active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) (2930275) (важно) | Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (server Core installation) (с установленной службой Active Directory или Службой упрощенного каталога Active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2930275) (важно) | Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (пакет обновления 1 (установка основных серверных компонентов) (с установленной службой Active Directory или службой упрощенного каталога Active Directory (AD LDS) (2923392) (важно) |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2012 (установка основных серверных компонентов) (2930275) (важно) | Windows Server 2012 (установка основных серверных компонентов) (с установленным Active Directory) (2923392) (важно) |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Неприменимо | Неприменимо | Windows Server 2012 R2 (установка основных серверных компонентов) (2930275) (важно) | Windows Server 2012 R2 (установка основных серверных компонентов) (с установленным Active Directory) (2923392) (важно) |
Средства разработчика Майкрософт и программное обеспечение
| Microsoft Silverlight | |
|---|---|
| Идентификатор бюллетеня | MS14-014 |
| Оценка серьезности агрегата | Важно! |
| Microsoft Silverlight 5 | Microsoft Silverlight 5 при установке на Mac (2932677) (важно) Среда выполнения разработчика Microsoft Silverlight 5 при установке на Mac (2932677) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (2932677) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках клиентов Microsoft Windows (2932677) (важно) Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2932677) (важно) Среда выполнения разработчика Microsoft Silverlight 5 при установке на всех поддерживаемых выпусках серверов Microsoft Windows (2932677) (важно) |
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
MS14-012
- lokihardt@ASRT, работая с инициативой нулевого дня HP, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0297)
- Amol Naik, работая с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-0297)
- Эдвард Торкингтон из NCC Group для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0297)
- lokihardt@ASRT, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0298)
- Хосе А. Вазкес из Йентеаси - Исследования безопасности, работая с инициативой hp Zero Day, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0299)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0302)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0303)
- Hui Gao из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0304)
- Жибин Ху из Киху для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0304)
- Tianfang Guo из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0305)
- Джейсон Крацер, работающий с VeriSign iDefense Labs, для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-0306)
- Джейсон Крацер, работая с инициативой hpZero Day, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-0307)
- lokihardt@ASRT, работая с инициативой hp zero day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0308)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0308)
- Джейсон Крацер, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0308)
- Amol Naik, работая с VeriSign iDefense Labs, для создания отчетов об уязвимости интернета Обозреватель памяти (CVE-2014-0309)
- Скотт Белл Security-Assessment.com для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0311)
- Yujie Wen of Qihoo для создания отчетов об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0311)
- Simon Zuckerbraun, работая с инициативой hpZero Day, для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0312)
- Omair, работая с инициативой hp Zero Day, для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0313)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0314)
- Жибин Ху из Киху для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0314)
- Лю Лонг из Qihoo для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0314)
- Анил Aphale для создания отчетов об уязвимости Интернета Обозреватель памяти (CVE-2014-0314)
- Bo Qu из Palo Alto Networks для отчетности об уязвимости Интернета Обозреватель памяти (CVE-2014-0321)
- Yujie Wen of Qihoo для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0321)
- Жибин Ху из Qihoo для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0321)
- Лю Лонг из Qihoo для отчетности об уязвимости интернета Обозреватель памяти (CVE-2014-0321)
- Абдул-Азиз Харири из инициативы HPнулевого дня для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0321)
- Yuki Chen of Trend Micro для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-0321)
- FireEye, Inc. для работы с нами в Интернете Обозреватель уязвимость к повреждению памяти (CVE-2014-0322)
- Лю Лонг из Qihoo для отчетности об уязвимости интернета Обозреватель повреждения памяти (CVE-2014-0322)
- Хосе А. Вазкес из Ентеаси - Исследования по безопасности, работая с инициативой HP нулевого дня, для отчетности об уязвимости Интернета Обозреватель повреждения памяти (CVE-2014-4112)
MS14-013
- Анонимный исследователь, работающий с VeriSign iDefense Labs, для создания отчетов об уязвимости DirectShow в памяти (CVE-2014-0301)
MS14-014
- NSFOCUS Information Technology Co., Ltd. для создания отчетов об уязвимости обхода Silverlight DEP/ASLR (CVE-2014-0319)
MS14-015
- Александр Чижов для работы с нами над уязвимостью раскрытия информации Win32k (CVE-2014-0323)
MS14-016
- Эндрю Бартлетт команды Samba и ИТ-катализатора для отчетности об уязвимости обхода компонентов безопасности SAMR (CVE-2014-0317)
- Мухаммад Фейсал Накви из Пакистана за сообщение об уязвимости обхода компонентов безопасности SAMR (CVE-2014-0317)
Другие сведения
Средство удаления вредоносных программ Microsoft Windows
Для выпуска бюллетеня, который происходит во второй вторник каждого месяца, корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ Microsoft Windows на Обновл. Windows, Центра обновления Майкрософт, Windows Server Update Services и Центра загрузки. Обновленная версия средства удаления вредоносных программ Microsoft Windows недоступна для выпусков бюллетеней по безопасности вне полосы.
Небезопасные Обновления в mu, WU и WSUS
Дополнительные сведения о выпусках, не относящихся к безопасности, см. в Обновл. Windows и Центре обновления Майкрософт.
- Статья базы знаний Майкрософт 894199. Описание служб обновления программного обеспечения и изменений в службах центра обновления Windows Server в содержимом. Включает все содержимое Windows.
- Обновления за последние месяцы для служб обновления Windows Server. Отображает все новые, измененные и повторно обновленные обновления для продуктов Майкрософт, отличных от Microsoft Windows.
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программах Microsoft Active Protections Program (MAPP).
Стратегии безопасности и сообщество
Стратегии управления обновлениями
Руководство по обеспечению безопасности для управления обновлениями предоставляет дополнительные сведения о рекомендациях майкрософт по применению обновлений безопасности.
Получение других Обновления безопасности
Обновления для других проблем безопасности доступны в следующих расположениях:
- Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив ключевое слово поиск по запросу "обновление системы безопасности".
- Обновления для потребительских платформ доступны из Центр обновления Майкрософт.
- Обновления системы безопасности, предлагаемые в этом месяце, можно получить в Обновл. Windows из Центра загрузки по файлам ISO CD-образов системы безопасности и критически важных выпусков. Дополнительные сведения см. в статье базы знаний Майкрософт 913086.
Сообщество ит-специалистов по безопасности
Узнайте, как улучшить безопасность и оптимизировать ИТ-инфраструктуру и принять участие в других ИТ-специалистов по вопросам безопасности в сообществе ИТ-специалистов.
Поддержка
Список затронутых программ протестирован, чтобы определить, какие версии затронуты. Другие версии прошли жизненный цикл поддержки. Чтобы определить жизненный цикл поддержки для вашей версии программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (11 марта 2014 г.): сводка бюллетеня опубликована.
- Версия 1.1 (18 сентября 2014 г.): для MS14-012 добавлена оценка эксплойтируемости в индексе эксплойтации для CVE-2014-4112. Это только информационное изменение.
Страница создана 2014-09-18 10:01Z-07:00.