Microsoft 安全公告 MS14-041 - 重要
DirectShow 中的漏洞可能允许提升权限(2975681)
发布时间: 2014 年 7 月 8 日
版本: 1.0
常规信息
执行摘要
此安全更新可解决 Microsoft Windows 中私有报告的漏洞。 如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能会允许提升特权。 默认情况下,Windows 8 和 Windows 8.1 上的新式沉浸式浏览体验使用增强保护模式(EPM)运行。 例如,在现代 Windows 平板电脑上使用触摸友好的 Internet Explorer 11 浏览器的客户默认使用增强保护模式。 增强保护模式使用高级安全保护,可帮助缓解 64 位系统上此漏洞的利用。
此安全更新针对所有受支持的 Windows Vista 版本、Windows Server 2008(不包括 Itanium)、Windows 7、Windows Server 2008 R2(不包括 Itanium)、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本都被评为“重要”。 有关详细信息,请参阅“ 受影响的和非受影响的软件 ”部分。
安全更新通过更正 DirectShow 如何管理内存中的对象来解决漏洞。 有关漏洞的详细信息,请参阅本公告中特定漏洞的常见问题解答(常见问题解答)子部分。
建议。 大多数客户已启用自动更新,无需采取任何操作,因为将自动下载并安装此安全更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。 对于未启用自动更新的客户,“打开或关闭自动更新”中的步骤可用于启用自动更新。
对于企业安装,或者想要手动安装此安全更新的管理员和最终用户(包括未启用自动更新的客户),Microsoft 建议客户尽早使用更新管理软件应用更新,或者检查使用 Microsoft 更新服务进行更新。 此公告的 “受影响的软件 ”表中的下载链接也提供了这些更新。
有关其他指南,请参阅 本公告中的“检测和部署工具和指南 ”部分。
知识库文章
- 知识库文章: 2975681
- 文件信息:是
- SHA1/SHA2 哈希:是
- 已知问题:无
受影响的和非受影响的软件
以下软件已经过测试,以确定受影响的版本。 其他版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
受影响的软件
| 操作系统 | 最大安全影响 | 聚合严重性分级 | 已替换汇报 |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Vista x64 Edition Service Pack 2 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 位系统 Service Pack 2 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows 7 | |||
| Windows 7 for 32 位系统 Service Pack 1 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Server 2008 R2 | |||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows 8 和 Windows 8.1 | |||
| 适用于 32 位系统的 Windows 8 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 基于 x64 的系统 (2972280) 的 Windows 8 | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 适用于 32 位系统的 Windows 8.1[1] (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 适用于 32 位系统的 Windows 8.1[2] (2973932) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 基于 x64 的系统 Windows 8.1[1] (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| 基于 x64 的系统的 Windows 8.1[2] (2973932) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Server 2012 R2[1] (2972280) | 权限提升 | 重要 | MS14-013 中的 2929961 |
| Windows Server 2012 R2[2] (2973932) | 权限提升 | 重要 | MS14-013 中的 2929961 |
[1]此更新适用于安装了2919355更新的系统。 有关详细信息, 请参阅更新常见问题解答 。
[2]此更新适用于未安装2919355更新的系统。 此更新无法通过 Microsoft 下载中心使用。 有关详细信息, 请参阅更新常见问题解答 。
受影响的软件
| 操作系统 |
|---|
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
| Windows RT |
| Windows RT 8.1 |
| 服务器核心安装选项 |
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) |
| Windows Server 2012 (服务器核心安装) |
| Windows Server 2012 R2 (服务器核心安装) |
更新常见问题解答
为 Windows 8.1 和 Windows Server 2012 R2 列出了多个更新。 是否需要安装所有更新?
否。 根据系统配置为接收更新的方式,Windows 8.1 和 Windows Server 2012 R2 仅应用其中一个更新。
对于运行 Windows 8.1 或 Windows Server 2012 R2 的系统:
更新2972280适用于已安装2919355(Windows 8.1 更新)更新的系统。
更新2973932适用于未安装2919355更新的系统。 请注意,2973932更新仅适用于使用 Windows Server Update Services(WSUS)、Windows Intune 或 System Center Configuration Manager 管理更新的客户。
对于 Windows 8.1 和 Windows Server 2012 R2,是否有2972280更新的先决条件?
是的。 运行 Windows 8.1 或 Windows Server 2012 R2 的客户必须先安装 2014 年 4 月发布的 2919355 (Windows 8.1 更新) 更新,然后才能安装 2972280 更新。 有关先决条件更新的详细信息,请参阅 Microsoft 知识库文章2919355。
我正在运行受影响的软件表中列出的操作系统之一。 为何未提供此更新?
在受支持的 Windows Server 2008 版本、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上,仅当启用了桌面体验功能时才适用更新。 有关桌面体验功能的详细信息,请参阅以下内容:
有关 Windows Server 2008,请参阅 Microsoft 知识库文章947036。
有关 Windows Server 2008 R2,请参阅 桌面体验概述。
有关 Windows Server 2012 和 Windows Server 2012 R2,请参阅 桌面体验概述。
服务器核心安装受到本公告中解决的漏洞的影响如何?
此更新解决的漏洞不会影响使用 Server Core 安装选项安装的 Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 支持的版本。 有关此安装选项的详细信息,请参阅 TechNet 文章:管理服务器核心安装:概述、服务服务器核心安装和服务器核心和完整服务器集成概述。
我使用的是此安全公告中讨论的软件的较旧版本。 应采取何种操作?
此公告中列出的受影响的软件已经过测试,以确定哪些版本受到影响。 其他版本已超过其支持生命周期。 有关产品生命周期的详细信息,请参阅Microsoft 支持部门生命周期网站。
对于具有较旧版本的软件的客户来说,这应该是一个优先事项,可以迁移到受支持的版本,以防止潜在的漏洞暴露。 若要确定软件版本的支持生命周期,请参阅 “选择产品生命周期信息”。 有关这些软件版本的 Service Pack 的详细信息,请参阅 Service Pack 生命周期支持策略。
需要旧版软件自定义支持的客户必须联系其 Microsoft 帐户团队代表、其技术客户经理或相应的 Microsoft 合作伙伴代表以获取自定义支持选项。 没有联盟、顶级或授权合同的客户可以与其当地的 Microsoft 销售办公室联系。 有关联系信息,请参阅 Microsoft 全球信息网站,在“联系信息”列表中选择国家/地区,然后单击“转到”以查看电话号码列表。 呼叫时,请与当地顶级支持销售经理交谈。 有关详细信息,请参阅Microsoft 支持部门生命周期策略常见问题解答。
严重性分级和漏洞标识符
以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 7 月公告摘要中的 Exploitability Index。 有关详细信息,请参阅 Microsoft Exploitability Index。
| 受影响的软件的漏洞严重性分级和最大安全影响 | ||
|---|---|---|
| 受影响的软件 | DirectShow 特权提升漏洞 - CVE-2014-2780 | 聚合严重性分级 |
| Windows Vista | ||
| Windows Vista Service Pack 2 (2972280) | 重要 特权提升 | 重要说明 |
| Windows Vista x64 版本 Service Pack 2 (2972280) | 重要 特权提升 | 重要说明 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 位系统 Service Pack 2 (2972280) | 重要 特权提升 | 重要说明 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (2972280) | 重要 特权提升 | 重要说明 |
| Windows 7 | ||
| Windows 7 for 32 位系统 Service Pack 1 (2972280) | 重要 特权提升 | 重要说明 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 (2972280) | 重要 特权提升 | 重要说明 |
| Windows Server 2008 R2 | ||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (2972280) | 重要 特权提升 | 重要说明 |
| Windows 8 和 Windows 8.1 | ||
| 适用于 32 位系统的 Windows 8 (2972280) | 重要 特权提升 | 重要说明 |
| 基于 x64 的系统 Windows 8 (2972280) | 重要 特权提升 | 重要说明 |
| 适用于 32 位系统的 Windows 8.1 (2972280) | 重要 特权提升 | 重要说明 |
| 适用于 32 位系统的 Windows 8.1 (2973932) | 重要 特权提升 | 重要说明 |
| 基于 x64 的系统(2972280) 的 Windows 8.1 | 重要 特权提升 | 重要说明 |
| 基于 x64 的系统版 Windows 8.1 (2973932) | 重要 特权提升 | 重要说明 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||
| Windows Server 2012 (2972280) | 重要 特权提升 | 重要说明 |
| Windows Server 2012 R2 (2972280) | 重要 特权提升 | 重要说明 |
| Windows Server 2012 R2 (2973932) | 重要 特权提升 | 重要说明 |
DirectShow 特权提升漏洞 - CVE-2014-2780
DirectShow 中存在允许特权提升的漏洞。
若要将此漏洞视为常见漏洞和公开列表中的标准条目,请参阅 CVE-2014-2780。
缓解因素
缓解是指在默认状态下存在的设置、常见配置或一般最佳做法,这可能会降低漏洞利用的严重性。 以下缓解因素可能对你的情况有所帮助:
默认情况下,Windows 8 和 Windows 8.1 上的新式沉浸式浏览体验使用 增强保护模式(EPM)运行。 例如,在现代 Windows 平板电脑上使用触摸友好的 Internet Explorer 11 浏览器的客户默认使用增强保护模式。 增强保护模式使用高级安全保护,可帮助缓解 64 位系统上此漏洞的利用。 有关增强保护模式的详细信息,请参阅此漏洞的常见问题解答部分。
解决方法
Microsoft 尚未识别此漏洞的任何解决方法。
常见问题解答
漏洞的范围是什么?
这是本地特权提升漏洞。
导致漏洞的原因是什么?
当 DirectShow 错误地处理内存中的某些对象时,会导致代码的执行与登录用户位于同一上下文中。
什么是 DirectShow?
DirectX 由 Windows 程序用于多媒体支持的一组低级别应用程序编程接口(API)组成。 在 DirectX 中,DirectShow 技术执行客户端音频和视频溯源、操作和呈现。
Microsoft DirectShow 用于 Microsoft Windows 操作系统上的流媒体。 DirectShow 用于多媒体流的高质量捕获和播放。 它可在可用时自动检测和使用视频和音频加速硬件,但也支持没有加速硬件的系统。 DirectShow 还与其他 DirectX 技术集成。 使用 DirectShow 的应用程序的一些示例包括 DVD 播放器、视频编辑应用程序、AVI 到 ASF 转换器、MP3 播放器和数字视频捕获应用程序
攻击者可能使用漏洞执行哪些操作?
成功利用此漏洞的攻击者可能导致代码在登录用户的上下文中执行,并完全控制受影响的系统。
攻击者如何利用漏洞?
若要利用此漏洞,攻击者首先必须成功地利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码。
哪些系统主要面临漏洞的风险?
工作站和终端服务器主要面临风险。 如果管理员允许用户登录到服务器并运行程序,则服务器可能会面临更大的风险。 但是,最佳做法强烈建议不要允许这样做。
增强保护模式(EPM)和 64 位进程是否有助于缓解可能尝试利用此漏洞的攻击?
是的。 对于 Internet Explorer 10 和 Internet Explorer 11,为增强保护模式启用增强保护模式(EPM)和 64 位进程有助于缓解可能尝试在 64 位系统上利用此漏洞的攻击。 增强保护模式不会缓解 32 位系统上的此漏洞,因为增强保护模式功能的 64 位进程不可用。
请注意 ,默认为新式沉浸式浏览器启用增强保护模式。 对于桌面上的 Internet Explorer,必须手动启用 EPM。
对于在 Windows 7 上运行的基于 x64 系统的桌面版 Internet Explorer 10,对于基于 x64 的系统,必须为基于 x64 的系统启用 Windows 8,必须启用增强保护模式(EPM)。 在这些操作系统上启用 EPM 时, 还会启用增强保护模式 的 64 位进程。 在 Internet Explorer 10 中,没有单独的选项可打开或关闭此功能。
对于 Windows 7 上运行的基于 x64 系统的桌面版 Internet Explorer 11,对于基于 x64 的系统,对于基于 x64 的系统,必须单独启用 增强保护模式(EPM) 和 64 位进程 。
请注意,启用增强保护模式后,将自动禁用不兼容的加载项。 如果遇到需要禁用的加载项才能运行的网站,可以仅针对该特定网站禁用增强保护模式。 如果为网站禁用增强保护模式,则访问网站时,EPM 提供的任何保护将不适用。 有关 EPM 的详细信息,请参阅 桌面 IE 上的增强保护模式。
更新的作用是什么?
更新通过更正 DirectShow 如何管理内存中的对象来解决漏洞。
发布此安全公告后,是否已公开披露此漏洞?
否。 Microsoft 通过协调的漏洞泄露收到了有关此漏洞的信息。
发布此安全公告后,Microsoft 是否收到了有关此漏洞被利用的任何报告?
否。 当最初发布此安全公告时,Microsoft 未收到任何信息,表明此漏洞已公开用于攻击客户。
检测和部署工具和指南
多个资源可用于帮助管理员部署安全更新。
- Microsoft 基线安全分析器(MBSA)允许管理员扫描本地和远程系统,以查找缺少安全更新和常见安全配置错误。
- Windows Server Update Services (WSUS)、系统管理服务器(SMS)和 System Center Configuration Manager 可帮助管理员分发安全更新。
- 应用程序兼容性工具包随附的更新兼容性计算器组件有助于简化针对已安装应用程序的 Windows 更新测试和验证。
有关这些工具和可用的其他工具的信息,请参阅 适用于 IT 专业人员的安全工具。
安全更新部署
Windows Vista (所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的 32 位版本的 Windows Vista:\ Windows6.0-知识库(KB)2972280-x86.msu |
|---|---|
| \ | 对于所有受支持的基于 x64 的 Windows Vista 版本:\ Windows6.0-知识库(KB)2972280-x64.msu |
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | WUSA.exe不支持卸载更新。 若要卸载 WUSA 安装的更新,请单击控制面板,然后单击“安全性”。 在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows Server 2008(所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的 32 位版本的 Windows Server 2008:\ Windows6.0-知识库(KB)2972280-x86.msu |
|---|---|
| \ | 对于所有受支持的基于 x64 的 Windows Server 2008 版本:\ Windows6.0-知识库(KB)2972280-x64.msu |
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | WUSA.exe不支持卸载更新。 若要卸载 WUSA 安装的更新,请单击控制面板,然后单击“安全性”。 在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows 7 (所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的 32 位版本的 Windows 7:\ Windows6.1-知识库(KB)2972280-x86.msu |
|---|---|
| \ | 对于所有受支持的基于 x64 的 Windows 7:\ Windows6.1-知识库(KB)2972280-x64.msu 版本 |
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全”,然后在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows Server 2008 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的基于 x64 版本的 Windows Server 2008 R2:\ Windows6.1-知识库(KB)2972280-x64.msu |
|---|---|
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全”,然后在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows 8 和 Windows 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的 32 位版本的 Windows 8:\ Windows8-RT-知识库(KB)2972280-x86.msu |
|---|---|
| \ | 对于所有基于 x64 的 Windows 8:\ Windows8-RT-知识库(KB)2972280-x64.msu 的所有受支持版本 |
| \ | 对于所有受支持的 32 位版本的 Windows 8.1:\ Windows8.1-知识库(KB)2972280-x86.msu |
| \ | 对于 Windows 8.1:\ Windows8.1-知识库(KB)2972280-x64.msu 的所有受支持的 x64 版本 |
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全性”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows Server 2012 和 Windows Server 2012 R2 (所有版本)
引用表
下表包含此软件的安全更新信息。
| 安全更新文件名 | 对于所有受支持的 Windows Server 2012:\ Windows8-RT-知识库(KB)2972280-x64.msu |
|---|---|
| \ | 对于所有受支持的 Windows Server 2012 R2:\ Windows8.1-知识库(KB)2972280-x64.msu |
| 安装开关 | 请参阅 Microsoft 知识库文章934307 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 若要卸载 WUSA 安装的更新,请使用 /Uninstall 安装程序开关或单击控制面板,单击“系统和安全性”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2972280 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
其他信息
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请转到 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出的计划合作伙伴提供的活动保护网站。
支持
如何获取此安全更新的帮助和支持
- 帮助安装更新: 支持 Microsoft 更新
- 面向 IT 专业人员的安全解决方案: TechNet 安全故障排除和支持
- 帮助保护运行 Windows 的计算机免受病毒和恶意软件的攻击: 病毒解决方案和安全中心
- 根据国家/地区提供本地支持: 国际支持
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2014 年 7 月 8 日):公告已发布。
页面生成的 2014-07-22 16:07Z-07:00。