2014年7月的 Microsoft安全性公告摘要
發佈時間: 2014 年 7 月 8 日 |更新日期:2014 年 7 月 29 日
版本: 1.1
此公告摘要列出 2014 年 7 月發行的安全性公告。
隨著 2014 年 7 月安全公告的發佈,本公告摘要取代了原本於 2014 年 7 月 3 日發佈的公告預告通知。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持網路廣播,以在 2014 年 7 月 9 日上午 11:00 太平洋時間(美國和加拿大)處理這些公告的客戶問題。 若要檢視每月網路廣播,以及其他安全性布告欄網路廣播的連結,請參閱 Microsoft 安全性公告網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS14-037 | Internet Explorer 的累積安全性更新 (2975687)\ \ 此安全性更新可解決 Internet Explorer 中公開披露的弱點和 24 個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,這些弱點中最嚴重的可能允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS14-038 | Windows 日誌中的弱點可能允許遠端程式代碼執行 (2975689)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者開啟特別製作的日誌檔案,此弱點可能會允許遠端程式代碼執行。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS14-039 | 螢幕小鍵盤中的弱點可能允許提高許可權 (2975685)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者使用低完整性程式中的弱點來執行螢幕小鍵盤(OSK),並將特製的程式上傳至目標系統,此弱點可能會允許提高許可權。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS14-040 | 輔助函式驅動程式 (AFD) 中的弱點可能允許提高許可權 (2975684)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者登入系統並執行特製的應用程式,此弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS14-041 | DirectShow 中的弱點可能會允許提高許可權 (2975681)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者先利用低完整性程式中的另一個弱點,然後使用此弱點在登入的使用者內容中執行特製的程式代碼,此弱點可能會允許提高許可權。 根據預設,Windows 8 和 Windows 8.1 上的現代化沉浸式瀏覽體驗會以增強型受保護模式執行(EPM)。 例如,使用新式 Windows 平板電腦上觸控式 Internet Explorer 11 瀏覽器的客戶預設會使用增強式受保護模式。 增強的受保護模式會使用進階安全性保護,以協助避免在64位系統上惡意探索此弱點。 | 重要 \ 提高許可權 | 可能需要重新啟動 | Microsoft Windows |
| MS14-042 | Microsoft 服務匯流排 中的弱點可能允許阻斷服務 (2972621)\ \ 此安全性更新可解決 Microsoft 服務匯流排 for Windows Server 中公開披露的弱點。 如果遠端驗證的攻擊者建立並執行程式,將一連串特製的進階消息佇列通訊協定 (AMQP) 訊息傳送至目標系統,此弱點可能會允許拒絕服務。 適用於 Windows Server 的 Microsoft 服務匯流排 未隨附於任何 Microsoft 操作系統。 若要讓受影響的系統易受攻擊的 Microsoft 服務匯流排 必須先下載、安裝及設定,然後與其他使用者共用其設定詳細數據(伺服器數位憑證)。 | 中 度 \ 拒絕服務 | 不需要重新啟動 | Microsoft Server Software |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-1763 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-1765 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2785 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2786 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2787 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2788 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2789 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2790 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2791 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2792 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2794 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2795 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2797 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2798 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2800 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2801 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2802 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2803 | 不受影響 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2804 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2806 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2807 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2809 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2813 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-037 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4066 | 1 - 惡意探索程式代碼的可能性 | 不受影響 | 不適用 | (無) |
| MS14-038 | Windows 紀錄遠端程式代碼執行弱點 | CVE-2014-1824 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-039 | 屏幕小鍵盤特權提升弱點 | CVE-2014-2781 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-040 | 輔助函式驅動程式特權提升弱點 | CVE-2014-1767 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
| MS14-041 | DirectShow 提高許可權弱點 | CVE-2014-2780 | 1 - 惡意探索程式代碼的可能性 | 1 - 惡意探索程式代碼的可能性 | 不適用 | (無) |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
| Windows Server 2003 | |||||
|---|---|---|---|---|---|
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 中 | None | None | 重要 | None |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2962872) (中) Internet Explorer 7 (2962872) (中) Internet Explorer 8 (2962872) (中) | 不適用 | 不適用 | Windows Server 2003 Service Pack 2 (2961072) (重要) | 不適用 |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2962872) (中) Internet Explorer 7 (2962872) (中) Internet Explorer 8 (2962872) (中) | 不適用 | 不適用 | Windows Server 2003 x64 Edition Service Pack 2 (2961072) (重要) | 不適用 |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2962872) (中) Internet Explorer 7 (2962872) (中) | 不適用 | 不適用 | Windows Server 2003 SP2 for Itanium 型系統 (2961072) (重要) | 不適用 |
| Windows Vista | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2962872) (重大) Internet Explorer 8 (2962872) (關鍵) Internet Explorer 9 (2962872) (重大) | Windows Vista Service Pack 2 (2971850) (重大) | Windows Vista Service Pack 2 (2973201) (重要) | Windows Vista Service Pack 2 (2961072) (重要) | Windows Vista Service Pack 2 (2972280) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2962872) (重大) Internet Explorer 8 (2962872) (關鍵) Internet Explorer 9 (2962872) (重大) | Windows Vista x64 Edition Service Pack 2 (2971850) (重大) | Windows Vista x64 Edition Service Pack 2 (2973201) (重要) | Windows Vista x64 Edition Service Pack 2 (2961072) (重要) | Windows Vista x64 Edition Service Pack 2 (2972280) (重要) |
| Windows Server 2008 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2962872) (中) Internet Explorer 8 (2962872) (中) Internet Explorer 9 (2962872) (中度) | Windows Server 2008 for 32 位系統 Service Pack 2 (2971850) (重大) | Windows Server 2008 for 32 位系統 Service Pack 2 (2973201) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (2961072) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (2972280) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2962872) (中) Internet Explorer 8 (2962872) (中) Internet Explorer 9 (2962872) (中度) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2971850) (重大) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2973201) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2961072) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2972280) (重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2962872) (中) | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2973201) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2961072) (重要) | 不適用 |
| Windows 7 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | 重要 |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2962872) (關鍵) Internet Explorer 9 (2962872) (關鍵) Internet Explorer 10 (2962872) (關鍵) Internet Explorer 11 (2962872) (關鍵) Internet Explorer 11 (2963952) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2971850) (重大) | Windows 7 for 32 位系統 Service Pack 1 (2973201) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2961072) (重要) | Windows 7 for 32 位系統 Service Pack 1 (2972280) (重要) |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2962872) (關鍵) Internet Explorer 9 (2962872) (關鍵) Internet Explorer 10 (2962872) (關鍵) Internet Explorer 11 (2962872) (關鍵) Internet Explorer 11 (2963952) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2971850) (重大) | Windows 7 for x64 型系統 Service Pack 1 (2973201) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2961072) (重要) | Windows 7 for x64 型系統 Service Pack 1 (2972280) (重要) |
| Windows Server 2008 R2 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 | 重要 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2962872) (中) Internet Explorer 9 (2962872) (中) Internet Explorer 10 (2962872) (中) Internet Explorer 11 (2962872) (中) Internet Explorer 11 (2963952) (中) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2971850) (重大) | 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (2973201) (重要) | 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (2961072) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2972280) (重要) |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2962872) (中) | 不適用 | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2973201) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (2961072) (重要) | 不適用 |
| Windows 8 和 Windows 8.1 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | 重要 |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2962872) (重大) | Windows 8 for 32 位系統 (2971850) (重大) | Windows 8 for 32 位系統 (2973201) (重要) | Windows 8 for 32 位系統 (2961072) (重要) | Windows 8 for 32 位系統 (2972280) (重要) |
| 適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2962872) (重大) | 適用於 x64 型系統的 Windows 8 (2971850) (重大) | 適用於 x64 型系統的 Windows 8 (2973201) (重要) | 適用於 x64 型系統的 Windows 8 (2961072) (重要) | 適用於 x64 型系統的 Windows 8 (2972280) (重要) |
| Windows 8.1 for 32 位系統 | Internet Explorer 11 (2962872) (重大) Internet Explorer 11 (2963952) (重大) | Windows 8.1 for 32 位系統 (2971850) (重大) Windows 8.1 for 32 位系統 (2974286) (重大) | 適用於 32 位系統的 Windows 8.1 (2973201) (重要) 適用於 32 位系統的 Windows 8.1 (2973906) (重要) | Windows 8.1 for 32 位系統 (2961072) (重要) Windows 8.1 for 32 位系統 (2973408) (重要) | Windows 8.1 for 32 位系統 (2972280) (重要) Windows 8.1 for 32 位系統 (2973932) (重要) |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2962872) (重大) Internet Explorer 11 (2963952) (重大) | 適用於 x64 型系統的 Windows 8.1 (2971850) (重大) 適用於 x64 型系統的 Windows 8.1 (2974286) (重大) | 適用於 x64 型系統的 Windows 8.1 (2973201) (重要) 適用於 x64 型系統的 Windows 8.1 (2973906) (重要) | 適用於 x64 型系統的 Windows 8.1 (2961072) (重要) 適用於 x64 型系統的 Windows 8.1 (2973408) (重要) | 適用於 x64 型系統的 Windows 8.1 (2972280) (重要) 適用於 x64 型系統的 Windows 8.1 (2973932) (重要) |
| Windows Server 2012 和 Windows Server 2012 R2 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 中 | 重大 | 重要 | 重要 | 重要 |
| Windows Server 2012 | Internet Explorer 10 (2962872) (中) | Windows Server 2012 (2971850) (重大) | Windows Server 2012 (2973201) (重要) | Windows Server 2012 (2961072) (重要) | Windows Server 2012 (2972280) (重要) |
| Windows Server 2012 R2 | Internet Explorer 11 (2962872) (中) Internet Explorer 11 (2963952) (中) | Windows Server 2012 R2 (2971850) (重大) Windows Server 2012 R2 (2974286) (重大) | Windows Server 2012 R2 (2973201) (重要) Windows Server 2012 R2 (2973906) (重要) | Windows Server 2012 R2 (2961072) (重要) Windows Server 2012 R2 (2973408) (重要) | Windows Server 2012 R2 (2972280) (重要) Windows Server 2012 R2 (2973932) (重要) |
| Windows RT 和 Windows RT 8.1 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | 重大 | 重大 | 重要 | 重要 | None |
| Windows RT | Internet Explorer 10 (2962872) (重大) | Windows RT (2971850) (重大) | Windows RT (2973201) (重要) | Windows RT (2961072) (重要) | 不適用 |
| Windows RT 8.1 | Internet Explorer 11 (2962872) (重大) | Windows RT 8.1 (2971850) (重大) | Windows RT 8.1 (2973201) (重要) | Windows RT 8.1 (2961072) (重要) | 不適用 |
| Server Core 安裝選項 | |||||
| 公告標識碼 | MS14-037 | MS14-038 | MS14-039 | MS14-040 | MS14-041 |
| 匯總嚴重性評等 | None | None | 重要 | 重要 | None |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2973201) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2961072) (重要) | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2973201) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2961072) (重要) | 不適用 |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2973201) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2961072) (重要) | 不適用 |
| Windows Server 2012 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 (Server Core 安裝) (2973201) (重要) | Windows Server 2012 (Server Core 安裝) (2961072) (重要) | 不適用 |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2012 R2 (Server Core 安裝) (2973201) (重要) Windows Server 2012 R2 (Server Core 安裝) (2973906) (重要) | Windows Server 2012 R2 (Server Core 安裝) (2961072) (重要) Windows Server 2012 R2 (Server Core 安裝) (2973408) (重要) | 不適用 |
Windows Server 軟體
| 適用於 Windows Server 的 Microsoft Server 總線 | |
|---|---|
| 公告標識碼 | MS14-042 |
| 匯總嚴重性評等 | 中 |
| 適用於 Windows Server 的 Microsoft 服務匯流排 | 安裝在 Windows Server 2008 R2 上的 Microsoft 服務匯流排 1.1,適用於 x64 型系統 Service Pack 1 (2972621) (中等) Microsoft 服務匯流排 1.1 時安裝在 Windows Server 2012 (2972621) (中等) Microsoft 服務匯流排 1.1 時安裝在 Windows Server 2012 R2 (2972621) (中) |
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS14-037
VUPEN 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-1763)
安德里亞斯·施密特與 惠普的零日倡議合作,報告 Internet Explorer 記憶體腐敗弱點(CVE-2014-1765)
0016EECD9D7159A949DAD3BC17E0A939,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-1765)
91fba4fa08fe776e7369ab4d96db6578,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-1765)
Eric Lawrence 報告延伸驗證 (EV) 憑證安全性功能略過弱點 (CVE-2014-2783)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2785)
Qihoo 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2785)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2786)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2787)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2788)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2789)
啟虎 360 的余傑文因報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2790)
啟虎 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2790)
亞瑟·格基斯與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2791)
阿卜杜勒·阿齊茲·哈裡里、馬特·莫林亞韋和惠普零日倡議的賈西爾·斯佩爾曼報告 Internet Explorer 記憶體腐敗弱點(CVE-2014-2792)
KnownSec 的趙偉報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2794)
Palo Alto Networks 的回高報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2795)
Palo Alto Networks 的 Royce Lu 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2797)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2798)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2800)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2801)
Qihoo 360 的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2802)
Sky,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2802)
NSFOCUS 安全性小組的陳章 (demi6od) 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2802)
AMol NAik,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2803)
Garage4Hackers,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2803)
Qihoo 360 的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2803)
NSFOCUS 安全性小組的 exp-sky 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2804)
NSFOCUS 安全性小組的陳章 (demi6od) 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2806)
Yenteasy 的何塞·Vázquez - 安全性研究與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2807)
Aniway.Anyway@gmail.com,使用 HP 的零日計劃報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2809)
惠普零日倡議的阿卜杜勒·阿齊茲·哈裡里報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2813)
Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4066)
MS14-038
Hamburgers.maccoy@gmail.com 用於報告 Windows 紀錄遠端程式代碼執行弱點 (CVE-2014-1824)
MS14-039
MS14-040
塞巴斯蒂安·阿佩爾特與 惠普的零日計劃合作,報告輔助功能驅動程式特權提升弱點(CVE-2014-1767)
MS14-041
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
支援
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 7 月 8 日):發佈公告摘要。
- V1.1 (2014 年 7 月 29 日):若為 MS14-037,請在 CVE-2014-4066 的惡意探索性索引中新增了惡意探索性評定。 這隻是參考性變更。
頁面產生的 2014-08-06 16:51Z-07:00。