2014 年 9 月的 Microsoft 安全公告摘要
发布时间: 2014 年 9 月 9 日
版本: 1.0
此公告摘要列出了 2014 年 9 月发布的安全公告。
随着 2014 年 9 月安全公告的发布,本公告摘要取代了最初于 2014 年 9 月 4 日发布的公告提前通知。 有关公告提前通知服务的详细信息,请参阅 Microsoft 安全公告提前通知。
有关如何在发布 Microsoft 安全公告时接收自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 在太平洋时间(美国和加拿大)上午 11:00 主持网络广播,以解决这些公告中的客户问题。 若要查看每月网络广播以及指向其他安全公告网络广播的链接,请参阅 Microsoft 安全公告 Webcast。
Microsoft 还提供信息,帮助客户使用与每月安全更新在同一天发布的任何非安全更新设置每月安全更新的优先级。 请参阅“其他信息”部分。
下表汇总了本月安全公告的严重性。
有关受影响的软件的详细信息,请参阅下一部分“ 受影响的软件”。
| 公告 ID | 公告标题和执行摘要 | 最大严重性分级和漏洞影响 | 重启要求 | 受影响的软件 |
|---|---|---|---|---|
| MS14-052 | Internet Explorer 的累积安全更新(2977629)\ \ 此安全更新可解决 Internet Explorer 中公开披露的漏洞和 36 个私有报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则其中最严重的漏洞可能会允许远程代码执行。 成功利用这些漏洞的攻击者可能会获得与当前用户相同的用户权限。 其帐户配置为对系统具有较少用户权限的客户的影响可能比具有管理用户权限的客户的影响要小。 | 关键 \ 远程代码执行 | 需要重启 | Microsoft Windows,\ Internet Explorer |
| MS14-053 | .NET Framework 中的漏洞可能允许拒绝服务 (2990931)\ \ 此安全更新可解决 Microsoft .NET Framework 中一个私有报告的漏洞。 如果攻击者向受影响者发送少量特制请求,则此漏洞可能会允许拒绝服务。已启用 NET 的网站。 默认情况下,在任何受支持的 Microsoft Windows 版本上安装 Microsoft .NET Framework 时,不会安装 ASP.NET。 若要受漏洞影响,客户必须手动安装和启用 ASP.NET,方法是将其注册到 IIS。 | 重要 \ 拒绝服务 | 可能需要重启 | Microsoft Windows,\ Microsoft .NET Framework |
| MS14-054 | Windows 任务计划程序中的漏洞可能允许提升权限(2988948)\ \ 此安全更新可解决 Microsoft Windows 中私有报告的漏洞。 如果攻击者登录到受影响的系统并运行特制的应用程序,该漏洞可能会允许提升特权。 攻击者必须具有有效的登录凭据,并且能够在本地登录以利用此漏洞。 无法远程或匿名用户利用该漏洞。 | 重要 \ 特权提升 | 需要重启 | Microsoft Windows |
| MS14-055 | Microsoft Lync Server 中的漏洞可能允许拒绝服务 (2990928)\ \ 此安全更新解决了 Microsoft Lync Server 中三个私有报告的漏洞。 如果攻击者向 Lync 服务器发送特制请求,则其中最严重的漏洞可能会允许拒绝服务。 | 重要 \ 拒绝服务 | 不需要重启 | Microsoft Lync Server |
下表提供本月解决的每个漏洞的可利用性评估。 漏洞按公告 ID 的顺序列出,然后列出 CVE ID。 仅包含公告中严重级别为“严重”或“重要”的漏洞。
如何实现使用此表?
使用此表可了解在安全公告发布后的 30 天内执行代码和拒绝服务攻击的可能性,了解可能需要安装的每个安全更新。 根据具体配置查看以下每个评估,确定本月更新部署的优先级。 有关这些分级的含义及其确定方式的详细信息,请参阅 Microsoft Exploitability Index。
在下面的列中,“最新软件发布”是指主题软件,而“旧版软件版本”是指主题软件的所有较旧受支持版本,如公告中的“受影响的软件”和“受影响的软件”表所列。
| 公告 ID | 漏洞标题 | CVE ID | 最新软件版本的可利用性评估 | 旧版软件的可利用性评估 | 拒绝服务利用性评估 | 关键说明 |
|---|---|---|---|---|---|---|
| MS14-052 | Internet Explorer 资源信息泄露漏洞 | CVE-2013-7331 | 0- 检测到漏洞 | 0- 检测到漏洞 | 不适用 | 此漏洞已公开披露。 Microsoft 知道尝试利用此漏洞的有限主动攻击。\这是信息泄露漏洞:攻击者可以推断本地驱动器上存在文件。 |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-2799 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4059 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4065 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4079 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4080 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4081 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4082 | 不受影响 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4083 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4084 | 不受影响 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4085 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4086 | 不受影响 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4087 | 1 - 利用的可能性更大 | 不受影响 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4088 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4089 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4090 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4091 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4092 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4093 | 不受影响 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4094 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4095 | 1 - 利用的可能性更大 | 不受影响 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4096 | 1 - 利用的可能性更大 | 不受影响 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4097 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4098 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4099 | 3 - 开发不太可能 | 3 - 开发不太可能 | 临时 | 此内存损坏漏洞可能导致拒绝服务。 |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4100 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4101 | 1 - 利用的可能性更大 | 不受影响 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4102 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4103 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4104 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4105 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4106 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4107 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4108 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4109 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4110 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-052 | Internet Explorer 内存损坏漏洞 | CVE-2014-4111 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-053 | .NET Framework 拒绝服务漏洞 | CVE-2014-4072 | 3 - 开发不太可能 | 3 - 开发不太可能 | 永久性 | 这是拒绝服务漏洞。 |
| MS14-054 | 任务计划程序漏洞 | CVE-2014-4074 | 1 - 利用的可能性更大 | 1 - 利用的可能性更大 | 不适用 | (无) |
| MS14-055 | Lync 拒绝服务漏洞 | CVE-2014-4068 | 3 - 开发不太可能 | 3 - 开发不太可能 | 临时 | 这是拒绝服务漏洞。 |
| MS14-055 | Lync XSS 信息泄露漏洞 | CVE-2014-4070 | 3 - 开发不太可能 | 不受影响 | 不适用 | 这是信息泄露漏洞。 |
| MS14-055 | Lync 拒绝服务漏洞 | CVE-2014-4071 | 3 - 开发不太可能 | 不受影响 | 临时 | 这是拒绝服务漏洞。 |
下表列出了主要软件类别和严重性顺序的公告。
如何实现使用这些表?
使用这些表了解可能需要安装的安全更新。 应查看列出的每个软件程序或组件,以查看任何安全更新是否与安装有关。 如果列出了软件程序或组件,则还会列出软件更新的严重性分级。
请注意 ,可能需要为单个漏洞安装多个安全更新。 查看列出的每个公告标识符的整个列,以根据系统上安装的程序或组件来验证必须安装的更新。
Windows 操作系统和组件
| Windows Server 2003 | |||
|---|---|---|---|
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 中等 | 重要说明 | 无 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2977629) (中等) Internet Explorer 7 (2977629) (中等) Internet Explorer 8 (2977629) (中等) | Microsoft .NET Framework 1.1 Service Pack 1 (2972207) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2973115) 2972215 (重要) Microsoft .NET Framework 4 (重要) (重要) (重要) | 不适用 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2977629) (中等) Internet Explorer 7 (2977629) (中等) Internet Explorer 8 (2977629) (中等) | Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2973115) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不适用 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 | Internet Explorer 6 (2977629) (中等) Internet Explorer 7 (2977629) (中等) | Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不适用 |
| Windows Vista | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 严重 | 重要说明 | 无 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2977629) (关键) Internet Explorer 8 (2977629) (关键) Internet Explorer 9 (2977629) (关键) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| Windows Vista x64 版本 Service Pack 2 | Internet Explorer 7 (2977629) (关键) Internet Explorer 8 (2977629) (关键) Internet Explorer 9 (2977629) (关键) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| Windows Server 2008 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 中等 | 重要说明 | 无 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Internet Explorer 7 (2977629) (中等) Internet Explorer 8 (2977629) (中等) Internet Explorer 9 (2977629) (中等) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Internet Explorer 7 (2977629) (中等) Internet Explorer 8 (2977629) (中等) Internet Explorer 9 (2977629) (中等) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Internet Explorer 7 (2977629) (中等) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不适用 |
| Windows 7 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 严重 | 重要说明 | 无 |
| Windows 7 for 32 位系统 Service Pack 1 | Internet Explorer 8 (2977629) (关键) Internet Explorer 9 (2977629) (关键) Internet Explorer 10 (2977629) (关键) Internet Explorer 11 (2977629) (关键) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Internet Explorer 8 (2977629) (关键) Internet Explorer 9 (2977629) (关键) Internet Explorer 10 (2977629) (关键) Internet Explorer 11 (2977629) (关键) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| Windows Server 2008 R2 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 中等 | 重要说明 | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Internet Explorer 8 (2977629) (中等) Internet Explorer 9 (2977629) (中等) Internet Explorer 10 (2977629) (中等) Internet Explorer 11 (2977629) (中等) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Internet Explorer 8 (2977629) (中等) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不适用 |
| Windows 8 和 Windows 8.1 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 严重 | 重要说明 | 重要说明 |
| 适用于 32 位系统的 Windows 8 | Internet Explorer 10 (2977629) (严重) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要说明) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | 适用于 32 位系统的 Windows 8 (2988948) (重要) |
| 基于 x64 的系统 Windows 8 | Internet Explorer 10 (2977629) (严重) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要说明) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | 基于 x64 的系统 (2988948) 的 Windows 8 (重要说明) |
| 适用于 32 位系统的 Windows 8.1 | Internet Explorer 11 (2977629) (关键) | Microsoft .NET Framework 3.5 (2972213) (重要说明) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | 适用于 32 位系统的 Windows 8.1 (2988948) (重要) |
| 基于 x64 的系统版 Windows 8.1 | Internet Explorer 11 (2977629) (关键) | Microsoft .NET Framework 3.5 (2972213) (重要说明) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | 基于 x64 的系统 (2988948) 的 Windows 8.1 (重要说明) |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 中等 | 重要说明 | 重要说明 |
| Windows Server 2012 | Internet Explorer 10 (2977629) (中等) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要说明) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows Server 2012 (2988948) (重要) |
| Windows Server 2012 R2 | Internet Explorer 11 (2977629) (中等) | Microsoft .NET Framework 3.5 (2972213) (重要说明) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows Server 2012 R2 (2988948) (重要) |
| Windows RT 和 Windows RT 8.1 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 严重 | 重要说明 | 重要说明 |
| Windows RT | Internet Explorer 10 (2977629) (严重) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows RT (2988948) (重要) |
| Windows RT 8.1 | Internet Explorer 11 (2977629) (关键) | Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows RT 8.1 (2988948) (重要) |
| 服务器核心安装选项 | |||
| 公告标识符 | MS14-052 | MS14-053 | MS14-054 |
| 聚合严重性分级 | 无 | 重要说明 | 重要说明 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) | 不适用 | 不适用 | 不适用 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) | 不适用 | 不适用 | 不适用 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | 不适用 | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不适用 |
| Windows Server 2012 (服务器核心安装) | 不适用 | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要说明) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows Server 2012 (服务器核心安装) (2988948) (重要) |
| Windows Server 2012 R2 (服务器核心安装) | 不适用 | Microsoft .NET Framework 3.5 (2972213) (重要说明) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows Server 2012 R2 (服务器核心安装) (2988948) (重要) |
Microsoft 通信平台和软件
| Microsoft Lync Server | |
|---|---|
| 公告标识符 | MS14-055 |
| 聚合严重性分级 | 重要说明 |
| Microsoft Lync Server 2010 | Microsoft Lync Server 2010 (服务器) (2982385) (无严重性分级) [1]Microsoft Lync Server 2010 (响应组服务) (2982388) (重要) |
| Microsoft Lync Server 2013 | Microsoft Lync Server 2013 (服务器) (2986072) (重要) Microsoft Lync Server 2013 (响应组服务) (2982389) (重要) Microsoft Lync Server 2013 (核心组件) (2992965) (重要) Microsoft Lync Server 2013 (重要) (2982390) (重要) |
MS14-055 的说明
[1]严重性分级不适用于指定软件的此更新;但是,作为深层防御措施,Microsoft 建议此软件的客户应用此安全更新,以帮助防止将来识别的任何可能的新攻击途径。
多个资源可用于帮助管理员部署安全更新。
Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。
Windows Server Update Services (WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager 可帮助管理员分发安全更新。
应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。
有关这些工具和可用的其他工具的信息,请参阅 适用于 IT 专业人员的安全工具。
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
MS14-052
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-2799)
- 用于报告 Internet Explorer 内存损坏漏洞的 Venustech 的 Adlab (CVE-2014-2799)
- 用于报告 Internet Explorer 内存损坏漏洞的 Venustech 的 Adlab (CVE-2014-4059)
- HP 关于报告 Internet Explorer 内存腐败漏洞的零日倡议的阿卜杜勒·阿齐兹·哈里里(CVE-2014-4065)
- 56e7aec02099b976120abfda31254b05,使用 HP 的零日计划报告 Internet Explorer 内存损坏漏洞(CVE-2014-4079)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4080)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4081)
- 用于报告 Internet Explorer 内存损坏漏洞的 Venustech 的 Adlab (CVE-2014-4081)
- Qihoo 360 的 Yuki Chen 报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4082)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4082)
- 用于报告 Internet Explorer 内存损坏漏洞的 Venustech 的 Adlab (CVE-2014-4083)
- 用于报告 Internet Explorer 内存损坏漏洞的 Venustech 的 Adlab (CVE-2014-4084)
- 用于报告 Internet Explorer 内存损坏漏洞的 KnownSec 团队 (CVE-2014-4084)
- Sky 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4085)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4086)
- Qihoo 360 的刘龙报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4086)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4087)
- 奇虎 360 的志斌胡报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4087)
- Palo Alto Networks 的回高报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4088)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4089)
- Garage4Hackers 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4090)
- Qihoo 360 的 Yuki Chen 报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4091)
- Palo Alto Networks 的 Bo Qu 报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4092)
- A3F2160DCA1BDE70DA1D99ED267D5DC1EC336192,使用 HP 的零日计划报告 Internet Explorer 内存损坏漏洞(CVE-2014-4092)
- Jason Kratzer 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4092)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4093)
- Palo Alto Networks 的 Bo Qu,用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4094)
- Trend Micro 的 Yuki Chen 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4095)
- cloudfuzzer,使用 HP 的零日计划报告 Internet Explorer 内存损坏漏洞(CVE-2014-4096)
- 惠普报告 Internet Explorer 内存损坏漏洞的零日倡议的阿卜杜勒·阿齐兹·哈里里(CVE-2014-4096)
- Trend Micro 的 Yuki Chen 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4096)
- Trend Micro 的 Yuki Chen 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4097)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4097)
- 一位匿名研究人员与 惠普的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4098)
- SkyLined 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4099)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4100)
- Palo Alto Networks 的辛欧阳报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4101)
- Qihoo 360 的刘龙报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4102)
- 惠普报告 Internet Explorer 内存损坏漏洞的零日倡议的阿卜杜勒·阿齐兹·哈里里(CVE-2014-4103)
- Qihoo 360 的刘龙报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4104)
- Trend Micro 的 Yuki Chen 与 HP 的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4105)
- Palo Alto Networks 的 Bo Qu 用于报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4106)
- HP 关于报告 Internet Explorer 内存损坏漏洞的零日倡议的阿卜杜勒·阿齐兹·哈里里(CVE-2014-4107)
- 一位匿名研究员,与 惠普的零日计划合作,报告 Internet Explorer 内存损坏漏洞(CVE-2014-4108)
- 约翰·维拉米尔 (@day6reak) 报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4109)
- 用于报告 Internet Explorer 内存损坏漏洞的 KnownSec 团队 (CVE-2014-4110)
- 齐虎 360 的余杰温报告 Internet Explorer 内存损坏漏洞 (CVE-2014-4111)
- 本公告中包含的 Masato Kinugawa 和 Google 安全团队 ,与我们合作进行深层防御更改
MS14-053
- 用于报告 .NET Framework 拒绝服务漏洞的 n.runs AG 的 Alexander Klink (CVE-2014-4072)
MS14-054
- 用于报告任务计划程序漏洞的上下文信息安全的 James Forshaw (CVE-2014-4074)
MS14-055
- 用于报告 Lync 拒绝服务漏洞的电信软件 GmbH 的 Peter Schraffl (CVE-2014-4068)
- Noam Rathaus,与 Beyond Security 的 SecuriTeam 安全披露 团队合作,报告 Lync XSS 信息泄露漏洞(CVE-2014-4070)
对于每个月第二个星期二发生的公告发布,Microsoft 已在 Windows 更新、Microsoft 更新、Windows Server 更新服务和下载中心发布了 Microsoft Windows 恶意软件删除工具的更新版本。 没有更新版本的 Microsoft Windows 恶意软件删除工具可用于带外安全公告版本。
有关 Windows 更新 和 Microsoft 更新上的非安全版本的信息,请参阅:
- Microsoft 知识库文章894199:软件更新服务和 Windows Server Update Services 内容更改的说明。 包括所有 Windows 内容。
- 汇报过去几个月的 Windows Server 更新服务。 显示除 Microsoft Windows 以外的 Microsoft 产品的所有新更新、修订更新和重新发布更新。
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问 Microsoft Active Protections 计划(MAPP)合作伙伴中列出的计划合作伙伴提供的活动保护网站。
更新管理策略
更新管理 安全指南提供有关 Microsoft 有关应用安全更新的最佳做法建议的其他信息。
获取其他安全汇报
可从以下位置获取其他安全问题汇报:
- 可从 Microsoft 下载中心获取安全更新。 可以通过执行关键字 (keyword)搜索“安全更新”来最轻松地找到它们。
- 使用者平台的汇报可从Microsoft 更新。
- 可以从安全与关键版本 ISO CD 映像文件的下载中心获取本月提供的Windows 更新安全更新。 有关详细信息,请参阅 Microsoft 知识库文章913086。
IT 专业人员安全社区
了解如何提高安全性并优化 IT 基础结构,并与其他 IT 专业人员一起参与 IT 专业安全社区中的安全主题。
列出的受影响的软件已经过测试,以确定受影响的版本。 其他版本已超过其支持生命周期。 若要确定软件版本的支持生命周期,请访问Microsoft 支持部门生命周期。
面向 IT 专业人员的安全解决方案: TechNet 安全故障排除和支持
帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击: 病毒解决方案和安全中心
根据国家/地区提供本地支持: 国际支持
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
- V1.0(2014 年 9 月 9 日):已发布公告摘要。
页面生成的 2014-10-15 17:16Z-07:00。