2014年8月的 Microsoft安全性公告摘要
發佈時間: 2014 年 8 月 12 日 |更新日期:2014 年 12 月 19 日
版本: 2.2
此公告摘要列出 2014 年 8 月發行的安全性公告。
隨著 2014 年 8 月安全公告的發佈,本公告摘要取代了公告預告通知最初於 2014 年 8 月 7 日發布。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持網路廣播,以在 2014 年 8 月 13 日上午 11:00 太平洋時間(美國和加拿大)處理客戶問題。 若要檢視每月網路廣播,以及其他安全性布告欄網路廣播的連結,請參閱 Microsoft 安全性公告網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS14-051 | Internet Explorer 的累積安全性更新 (2976627)\ \ 此安全性更新可解決 Internet Explorer 中公開披露的 25 個私用弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,這些弱點中最嚴重的可能允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS14-043 | Windows Media Center 中的弱點可能會允許遠端程式代碼執行 (2978742)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果用戶開啟會叫用 Windows Media Center 資源的特製 Microsoft Office 檔案,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS14-048 | OneNote 中的弱點可能允許遠端程式代碼執行 (2977201)\ \ 此安全性更新可解決 Microsoft OneNote 中私下報告的弱點。 如果特製檔案在受影響的 Microsoft OneNote 版本中開啟,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office |
| MS14-044 | SQL Server 中的弱點可能允許提高許可權 (2984340)\ \ 此安全性更新可解決 Microsoft SQL Server 中兩個私下報告的弱點(一個在 SQL Server Master Data Services 中,另一個是在 SQL Server 關係資料庫管理系統中)。 如果使用者造訪特製網站,將用戶端腳本插入 Internet Explorer 實例,影響 SQL Server Master Data Services 的較嚴重弱點可能會允許提高許可權。 在所有情況下,攻擊者都無法強制用戶檢視攻擊者控制的內容。 相反地,攻擊者必須說服用戶採取動作,通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結,將他們帶到攻擊者的網站,或讓他們開啟透過電子郵件傳送的附件。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft SQL Server |
| MS14-045 | 內核模式驅動程式中的弱點可能允許提高許可權 (2984615)\ \ 此安全性更新可解決 Microsoft Windows 中三個私下報告的弱點。 如果攻擊者登入系統並執行特製的應用程式,這些弱點中最嚴重的可能允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以利用這些弱點。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS14-049 | Windows Installer 服務中的弱點可能允許提高許可權 (2962490)\ \ 此安全性更新可解決 Microsoft Windows 中私下披露的弱點。 如果攻擊者執行特製的應用程式,嘗試修復先前安裝的應用程式,此弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Windows |
| MS14-050 | Microsoft SharePoint Server 中的弱點可能允許提高許可權 (2977202)\ \ 此安全性更新可解決 Microsoft SharePoint Server 中一個私下報告的弱點。 成功利用此弱點的已驗證攻擊者,可以使用特製的應用程式,在目前 SharePoint 網站上的使用者內容中執行任意 JavaScript。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Server Software |
| MS14-046 | .NET Framework 中的弱點可能會允許略過安全性功能 (2984625)\ \ 此安全性更新可解決 Microsoft .NET Framework 中私下報告的弱點。 如果使用者造訪特製的網站,弱點可能會允許安全性功能略過。 在網頁瀏覽攻擊案例中,成功利用此弱點的攻擊者可能會略過位址空間配置隨機化 (ASLR) 安全性功能,以協助保護使用者免於遭受廣泛的弱點。 安全性功能本身不會允許任意執行程序代碼。 不過,攻擊者可以使用此 ASLR 略過弱點搭配另一個弱點,例如遠端程式代碼執行弱點,利用 ASLR 略過來執行任意程式碼。 | 重要 \ 安全性功能略過 | 可能需要重新啟動 | Microsoft Windows,\ Microsoft .NET Framework |
| MS14-047 | LRPC 中的弱點可能允許略過安全性功能 (2978668)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者將弱點與另一個弱點搭配使用,例如遠端程式代碼執行弱點,利用 ASLR 略過來執行任意程式碼,此弱點可能會允許安全性功能略過。 | 重要 \ 安全性功能略過 | 需要重新啟動 | Microsoft Windows |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS14-043 | CSyncBasePlayer 在免費弱點之後使用 | CVE-2014-4060 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 | 無 |
| MS14-044 | SQL Master Data Services XSS 弱點 | CVE-2014-1820 | 2 - 惡意探索的可能性較低 | 不受影響 | 不適用 | 無 |
| MS14-044 | Microsoft SQL Server Stack 溢出弱點 | CVE-2014-4061 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 持續性 | 這是阻斷服務弱點。 |
| MS14-045 | Win32k 特權提升弱點 | CVE-2014-0318 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 持續性 | 無 |
| MS14-045 | 字型雙重擷取弱點 | CVE-2014-1819 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 持續性 | 無 |
| MS14-045 | Windows 核心集區配置弱點 | CVE-2014-4064 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 不適用 | 這是資訊洩漏弱點。 |
| MS14-046 | .NET ASLR 弱點 | CVE-2014-4062 | 不受影響 | 2 - 惡意探索的可能性較低 | 不適用 | 這是安全性功能略過弱點。\ \ Microsoft 未收到任何資訊,指出此弱點已公開用於攻擊客戶時,此安全性布告欄最初發佈。 |
| MS14-047 | LRPC ASLR 略過弱點 | CVE-2014-0316 | 3 - 惡意探索不太可能 | 3 - 惡意探索不太可能 | 持續性 | 這是安全性功能略過弱點。\ \ Microsoft 未收到任何資訊,指出此弱點已公開用於攻擊客戶時,此安全性布告欄最初發佈。 |
| MS14-048 | OneNote 遠端程式代碼執行弱點 | CVE-2014-2815 | 不受影響 | 2 - 惡意探索的可能性較低 | 不適用 | 無 |
| MS14-049 | Windows Installer 修復弱點 | CVE-2014-1814 | 2 - 惡意探索的可能性較低 | 2 - 惡意探索的可能性較低 | 不適用 | 無 |
| MS14-050 | SharePoint 頁面內容弱點 | CVE-2014-2816 | 2 - 惡意探索的可能性較低 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2774 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2784 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2796 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2808 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2810 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2811 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 特權提升弱點 | CVE-2014-2817 | 0 - 偵測到惡意探索 | 0 - 偵測到惡意探索 | 不適用 | Microsoft 知道嘗試利用此弱點的有限攻擊。 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2818 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 特權提升弱點 | CVE-2014-2819 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 此弱點已公開披露。 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2820 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2821 | 不受影響 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2822 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2823 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2824 | 不受影響 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2825 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2826 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2827 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4050 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4051 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4052 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4055 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4056 | 不受影響 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4057 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4058 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4063 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4067 | 1 - 惡意探索的可能性更大 | 1 - 惡意探索的可能性更大 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4145 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
| MS14-051 | Internet Explorer 記憶體損毀弱點 | CVE-2014-6354 | 1 - 惡意探索的可能性更大 | 不受影響 | 不適用 | 無 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows Server 2003 | ||||||
|---|---|---|---|---|---|---|
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 中 | None | 重要 | 重要 | None | None |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2976627) (中) Internet Explorer 7 (2976627) (中) Internet Explorer 8 (2976627) (中) | 不適用 | Windows Server 2003 Service Pack 2 (2993651) (重要) | Windows Server 2003 Service Pack 2 (2918614) (重要) | 不適用 | 不適用 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2976627) (中) Internet Explorer 7 (2976627) (中) Internet Explorer 8 (2976627) (中) | 不適用 | Windows Server 2003 x64 Edition Service Pack 2 (2993651) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2918614) (重要) | 不適用 | 不適用 |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2976627) (中) Internet Explorer 7 (2976627) (中) | 不適用 | Windows Server 2003 SP2 for Itanium 型系統 (2993651) (重要) | Windows Server 2003 SP2 for Itanium 型系統 (2918614) (重要) | 不適用 | 不適用 |
| Windows Vista | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 重大 | None | 重要 | 重要 | 重要 | None |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2976627) (關鍵) Internet Explorer 8 (2976627) (關鍵) Internet Explorer 9 (2976627) (重大) | 不適用 | Windows Vista Service Pack 2 (2993651) (重要) Windows Vista Service Pack 2 (2976897) (重要) | Windows Vista Service Pack 2 (2918614) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2937608) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2943344) (重要) | 不適用 |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2976627) (關鍵) Internet Explorer 8 (2976627) (關鍵) Internet Explorer 9 (2976627) (重大) | 不適用 | Windows Vista x64 Edition Service Pack 2 (2993651) (重要) Windows Vista x64 Edition Service Pack 2 (2976897) (重要) | Windows Vista x64 Edition Service Pack 2 (2918614) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2937608) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2943344) (重要) | 不適用 |
| Windows Server 2008 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 中 | None | 重要 | 重要 | 重要 | None |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2976627) (中) Internet Explorer 8 (2976627) (中) Internet Explorer 9 (2976627) (中) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (2993651) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (2976897) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (2918614) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2937608) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2943344) (重要) | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2976627) (中) Internet Explorer 8 (2976627) (中) Internet Explorer 9 (2976627) (中) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2993651) (重要) Windows Server 2008 for x64 型系統 Service Pack 2 (2976897) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2918614) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2937608) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2943344) (重要) | 不適用 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2976627) (中) | 不適用 | Windows Server 2008 for Itanium-based Systems Service Pack 2 (2993651) (重要) Windows Server 2008 for Itanium 型系統 Service Pack 2 (2976897) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2918614) (重要) | Microsoft .NET Framework 2.0 Service Pack 2 (2937608) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2943344) (重要) | 不適用 |
| Windows 7 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | 重要 | 重要 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2976627) (關鍵) Internet Explorer 9 (2976627) (關鍵) Internet Explorer 10 (2976627) (關鍵) Internet Explorer 11 (2976627) (重大) | Windows 7 for 32 位系統 Service Pack 1 (入門版和家用基本版除外的所有版本) (2978742) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2993651) (重要) Windows 7 for 32 位系統 Service Pack 1 (2976897) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2918614) (重要) | Microsoft .NET Framework 3.5.1 (2937610) (重要) Microsoft .NET Framework 3.5.1 (2943357) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2978668) (重要) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2976627) (關鍵) Internet Explorer 9 (2976627) (關鍵) Internet Explorer 10 (2976627) (關鍵) Internet Explorer 11 (2976627) (重大) | Windows 7 for x64 型系統 Service Pack 1 (入門版和家用基本版除外的所有版本) (2978742) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2993651) (重要) 適用於 x64 型系統的 Windows 7 Service Pack 1 (2976897) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2918614) (重要) | Microsoft .NET Framework 3.5.1 (2937610) (重要) Microsoft .NET Framework 3.5.1 (2943357) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2978668) (重要) |
| Windows Server 2008 R2 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 中 | None | 重要 | 重要 | 重要 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2976627) (中) Internet Explorer 9 (2976627) (中) Internet Explorer 10 (2976627) (中) Internet Explorer 11 (2976627) (中) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2993651) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1 (2976897) (重要) | 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (2918614) (重要) | Microsoft .NET Framework 3.5.1 (2937610) (重要) Microsoft .NET Framework 3.5.1 (2943357) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2978668) (重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2976627) (中) | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2993651) (重要) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2976897) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2918614) (重要) | Microsoft .NET Framework 3.5.1 (2937610) (重要) Microsoft .NET Framework 3.5.1 (2943357) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2978668) (重要) |
| Windows 8 和 Windows 8.1 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | 重要 | 重要 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2976627) (重大) | Windows Media Center 安裝在 Windows 8 for 32 位系統 (僅限專業版) (2978742) (重大) | Windows 8 for 32 位系統 (2993651) (重要) Windows 8 for 32 位系統 (2976897) (重要) | Windows 8 for 32 位系統 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966825) (重要) Microsoft .NET Framework 3.5 (2966827) (重要) | Windows 8 for 32 位系統 (2978668) (重要) |
| 適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2976627) (重大) | 適用於 x64 型系統的 Windows 8 上安裝 Windows Media Center 時(僅限專業版) (2978742) (重大) | 適用於 x64 型系統的 Windows 8 (2993651) (重要) 適用於 x64 型系統的 Windows 8 (2976897) (重要) | 適用於 x64 型系統的 Windows 8 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966825) (重要) Microsoft .NET Framework 3.5 (2966827) (重要) | Windows 8 for x64 型系統 (2978668) (重要) |
| Windows 8.1 for 32 位系統 | Internet Explorer 11 (2976627) (重大) | Windows Media Center 安裝在 Windows 8.1 for 32 位系統 (僅限專業版) (2978742) (重大) | Windows 8.1 for 32 位系統 (2993651) (重要) Windows 8.1 for 32 位系統 (2976897) (重要) | 適用於 32 位系統的 Windows 8.1 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966826) (重要) Microsoft .NET Framework 3.5 (2966828) (重要) | 適用於 32 位系統的 Windows 8.1 (2978668) (重要) |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2976627) (重大) | Windows Media Center 在適用於 x64 型系統的 Windows 8.1 上安裝時(僅限專業版)(2978742) (重大) | 適用於 x64 型系統的 Windows 8.1 (2993651) (重要) 適用於 x64 型系統的 Windows 8.1 (2976897) (重要) | 適用於 x64 型系統的 Windows 8.1 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966826) (重要) Microsoft .NET Framework 3.5 (2966828) (重要) | 適用於 x64 型系統的 Windows 8.1 (2978668) (重要) |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 中 | None | 重要 | 重要 | 重要 | 重要 |
| Windows Server 2012 | Internet Explorer 10 (2976627) (中) | 不適用 | Windows Server 2012 (2993651) (重要) Windows Server 2012 (2976897) (重要) | Windows Server 2012 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966825) (重要) Microsoft .NET Framework 3.5 (2966827) (重要) | Windows Server 2012 (2978668) (重要) |
| Windows Server 2012 R2 | Internet Explorer 11 (2976627) (中等) | 不適用 | Windows Server 2012 R2 (2993651) (重要) Windows Server 2012 R2 (2976897) (重要) | Windows Server 2012 R2 (2918614) (重要) | Microsoft .NET Framework 3.5 (2966826) (重要) Microsoft .NET Framework 3.5 (2966828) (重要) | Windows Server 2012 R2 (2978668) (重要) |
| Windows RT 和 Windows RT 8.1 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | 重大 | None | 重要 | 重要 | None | 重要 |
| Windows RT | Internet Explorer 10 (2976627) (重大) | 不適用 | Windows RT (2993651) (重要) Windows RT (2976897) (重要) | Windows RT (2918614) (重要) | 不適用 | Windows RT (2978668) (重要) |
| Windows RT 8.1 | Internet Explorer 11 (2976627) (重大) | 不適用 | Windows RT 8.1 (2993651) (重要) Windows RT 8.1 (2976897) (重要) | Windows RT 8.1 (2918614) (重要) | 不適用 | Windows RT 8.1 (2978668) (重要) |
| Server Core 安裝選項 | ||||||
| 公告標識碼 | MS14-051 | MS14-043 | MS14-045 | MS14-049 | MS14-046 | MS14-047 |
| 匯總嚴重性評等 | None | None | 重要 | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2993651) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2976897) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2918614) (重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2993651) (重要) 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2976897) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2918614) (重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2993651) (重要) 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (Server Core 安裝) (2976897) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2918614) (重要) | Microsoft .NET Framework 3.5.1 (2937610) (重要) Microsoft .NET Framework 3.5.1 (2943357) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2978668) (重要) |
| Windows Server 2012 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 (Server Core 安裝) (2993651) (重要) Windows Server 2012 (Server Core 安裝) (2976897) (重要) | Windows Server 2012 (Server Core 安裝) (2918614) (重要) | Microsoft .NET Framework 3.5 (2966825) (重要) Microsoft .NET Framework 3.5 (2966827) (重要) | Windows Server 2012 (Server Core 安裝) (2978668) (重要) |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 R2 (Server Core 安裝) (2993651) (重要) Windows Server 2012 R2 (Server Core 安裝) (2976897) (重要) | Windows Server 2012 R2 (Server Core 安裝) (2918614) (重要) | Microsoft .NET Framework 3.5 (2966826) (重要) Microsoft .NET Framework 3.5 (2966828) (重要) | Windows Server 2012 R2 (Server Core 安裝) (2978668) (重要) |
MS14-043 的附注
此公告跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
Microsoft Office Software
| Microsoft Office Software | |
|---|---|
| 公告標識碼 | MS14-048 |
| 匯總嚴重性評等 | 重要 |
| Microsoft OneNote 2007 Service Pack 3 | Microsoft OneNote 2007 Service Pack 3 (2596857) (重要) |
Microsoft SQL Server
| SQL Server 2008 | |
|---|---|
| 公告標識碼 | MS14-044 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SQL Server 2008 for 32 位系統 Service Pack 3 | Microsoft SQL Server 2008 for 32 位系統 Service Pack 3 (GDR) (2977321) (重要) Microsoft SQL Server 2008 for 32 位系統 Service Pack 3 (QFE) (2977322) (重要) |
| Microsoft SQL Server 2008 for x64 型系統 Service Pack 3 | Microsoft SQL Server 2008 for x64 based Systems Service Pack 3 (GDR) (2977321) (重要) Microsoft SQL Server 2008 for x64 型系統 Service Pack 3 (QFE) (2977322) (重要) |
| Microsoft SQL Server 2008 for Itanium 型系統 Service Pack 3 | Microsoft SQL Server 2008 for Itanium based Systems Service Pack 3 (GDR) (2977321) (重要) Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3 (QFE) (2977322) (重要) |
| SQL Server 2008 R2 | |
| 匯總嚴重性評等 | 重要 |
| Microsoft SQL Server 2008 R2 for 32 位系統 Service Pack 2 | Microsoft SQL Server 2008 R2 for 32 位系統 Service Pack 2 (GDR) 2977320) (重要) Microsoft SQL Server 2008 R2 for 32 位系統 Service Pack 2 (QFE) (2977319) (重要) |
| Microsoft SQL Server 2008 R2 for x64 型系統 Service Pack 2 | Microsoft SQL Server 2008 R2 for x64 型系統 Service Pack 2 (GDR) (2977320) (重要) 適用於 x64 型系統 Service Pack 2 的 Microsoft SQL Server 2008 R2 (QFE) (2977319) (重要) |
| Microsoft SQL Server 2008 R2 for Itanium 型系統 Service Pack 2 | Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2 (GDR) (2977320) (重要) Microsoft SQL Server 2008 R2 for Itanium-based Systems Service Pack 2 (QFE) (2977319) (重要) |
| SQL Server 2012 | |
| 匯總嚴重性評等 | 重要 |
| Microsoft SQL Server 2012 for 32 位系統 Service Pack 1 | Microsoft SQL Server 2012 for 32 位系統 Service Pack 1 (GDR) (2977326) (重要) Microsoft SQL Server 2012 for 32 位系統 Service Pack 1 (QFE) (2977325) (重要) |
| Microsoft SQL Server 2012 for x64 型系統 Service Pack 1 | 適用於 x64 型系統的 Microsoft SQL Server 2012 Service Pack 1 (GDR) (2977326) (重要) Microsoft SQL Server 2012 for x64 型系統 Service Pack 1 (QFE) (2977325) (重要) |
| SQL Server 2014 | |
| 匯總嚴重性評等 | 重要 |
| Microsoft SQL Server 2014 for x64 型系統 | 適用於 x64 型系統的 Microsoft SQL Server 2014 (GDR) (2977315) (重要) 適用於 x64 型系統的 Microsoft SQL Server 2014 (QFE) (2977316) (重要) |
Microsoft Server Software
| Microsoft SharePoint Server | |
|---|---|
| 公告標識碼 | MS14-050 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2013 | Microsoft SharePoint Server 2013 (2880994) (重要) Microsoft SharePoint Foundation 2013 (2880994) (重要) |
| Microsoft SharePoint Server 2013 Service Pack 1 | Microsoft SharePoint Server 2013 Service Pack 1 (2880994) (重要) Microsoft SharePoint Foundation 2013 Service Pack 1 (2880994) (重要) |
其他軟體
| 適用於 Windows Vista 的 Windows Media Center TV Pack | |
|---|---|
| 公告標識碼 | MS14-043 |
| 匯總嚴重性評等 | 重大 |
| 適用於 Windows Vista 的 Windows Media Center TV Pack (32 位版本) | 適用於 Windows Vista 的 Windows Media Center 電視套件 (32 位版本) (2978742) (重大) |
| 適用於 Windows Vista 的 Windows Media Center TV Pack (64 位版本) | 適用於 Windows Vista 的 Windows Media Center 電視套件 (64 位版本) (2978742) (重大) |
MS14-043 的附注
此公告跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS14-043
MS14-045
- 齊虎 360 的王宇報告字型雙重擷取弱點 (CVE-2014-1819)
- Ilja Van Sprundel 報告 Windows 核心集區配置弱點 (CVE-2014-4064)
MS14-047
- Alex Ionescu 報告 LRPC ASLR 略過弱點 (CVE-2014-0316)
MS14-048
- Eduardo Prado,使用 Beyond Security 的 SecuriTeam 安全洩漏 計劃,報告 OneNote 遠端程式代碼執行弱點 (CVE-2014-2815)
MS14-049
- 拒絕 Entisys 的 Gundarev 回報 Windows Installer 修復弱點 (CVE-2012-4784)
- Stepfan Kanthak 用來與我們合作進行本公告中包含的深度防禦變更
MS14-051
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-2774)
- 啟虎 360 的余傑文報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2784)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2796)
- NSFOCUS 安全小組的陳章(demi6od)報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2808)
- NSFOCUS 安全小組的陳章(demi6od)報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2810)
- IronRock,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2811)
- 報告 Internet Explorer 特權提升弱點的內容資訊安全詹姆斯·Forshaw (CVE-2014-2817)
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-2818)
- Team509的趙澤光和基特安(@K33nTeam)的梁晨,與惠普的零日倡議合作,報告 Internet Explorer 特權提升弱點(CVE-2014-2819)
- 亞瑟·格基斯與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2820)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2821)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2822)
- NSFOCUS 安全性小組的陳章(demi6od)報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2823)
- Qihoo 360 的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2824)
- NSFOCUS 安全小組的陳章(demi6od)報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2825)
- NSFOCUS 安全小組的陳章 (demi6od) 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2826)
- 惠普零日計劃報告 Internet Explorer 記憶體損毀弱點的 Simon Zuckerbraun (CVE-2014-2827)
- Omair 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4050)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, with HP'sZero Day Initiative, for reporting the Internet Explorer 記憶體損毀弱點 (CVE-2014-4051)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4052)
- 惠普零日計劃報告 Internet Explorer 記憶體損毀弱點的 Simon Zuckerbraun (CVE-2014-4055)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, with HP'sZero Day Initiative, for reporting the Internet Explorer 記憶體損毀弱點 (CVE-2014-4056)
- Trend Micro 的 Yuki Chen,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4057)
- Sky 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4058)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4063)
- VulnHunt 的魏王報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4067)
- lokihardt@ASRT,與惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4067)
- Omair 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4145)
- Omair 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-6354)
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
支援
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 8 月 12 日):發佈公告摘要。
- V2.0 (2014 年 8 月 27 日):若為 MS14-045,已修訂公告,宣佈使用所有支援的 Microsoft Windows 版本2993651更新取代 2982791 更新。 如需詳細資訊,請參閱公告。
- V2.1 (2014 年 10 月 8 日):若為 MS14-051,請在 CVE-2014-4145 的惡意探索性索引中新增了惡意探索性評估。 這隻是參考性變更。
- V2.2 (2014 年 12 月 19 日):若為 MS14-051,請在 CVE-2014-6354 的惡意探索性索引中新增了惡意探索性評估。 這隻是參考性變更。
頁面產生的 2014-12-19 12:12Z-08:00。