訓練
2014年10月的 Microsoft安全性公告摘要
發佈時間: 2014 年 10 月 14 日
版本: 1.0
本公告摘要列出 2014 年 10 月發行的安全性公告。
隨著 2014 年 10 月安全公告的發佈,本公告摘要取代了公告預告通知最初於 2014 年 10 月 9 日發布。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持一個網路廣播,以解決客戶的問題,這些公告於 2014 年 10 月 15 日上午 11:00 太平洋時間(美國和加拿大)。 若要檢視每月網路廣播,以及其他安全性布告欄網路廣播的連結,請參閱 Microsoft 安全性公告網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
| 公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS14-056 | Internet Explorer 的累積安全性更新 (2987107)\ \ 此安全性更新可解決 Internet Explorer 中十四個私用回報的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,這些弱點中最嚴重的可能允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
| MS14-057 | .NET Framework 中的弱點可能允許遠端程式代碼執行 (3000414)\ \ 此安全性更新可解決 Microsoft .NET Framework 中三個私用報告的弱點。 如果攻擊者將包含國際字元的特製 URI 要求傳送至 .NET Web 應用程式,最嚴重的弱點可能會允許遠端程式代碼執行。 在 .NET 4.0 應用程式中,預設會停用易受攻擊的功能 (iriParsing) ;應用程式必須明確啟用這項功能,才能利用弱點。 在 .NET 4.5 應用程式中,預設會啟用 iriParsing,而且無法停用。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows,\ Microsoft .NET Framework |
| MS14-058 | 內核模式驅動程式中的弱點可能會允許遠端程式代碼執行 (3000061)\ \ 此安全性更新可解決 Microsoft Windows 中兩個私下報告的弱點。 如果攻擊者說服用戶開啟特製的檔,或造訪包含內嵌 TrueType 字型的不受信任網站,則較嚴重的弱點可能會允許遠端程式代碼執行。 不過,在所有情況下,攻擊者都無法強制使用者執行這些動作。 相反地,攻擊者必須說服使用者這樣做,通常是讓他們按兩下電子郵件訊息或Instant Messenger 訊息中的連結。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows |
| MS14-059 | ASP.NET MVC 中的弱點可能會允許安全性功能略過 (2990942)\ \ 此安全性更新可解決 ASP.NET MVC 中公開披露的弱點。 如果攻擊者說服用戶按兩下特製的連結,或流覽包含專為惡意探索弱點而設計內容的網頁,此弱點可能會允許安全性功能略過。 在網頁式攻擊案例中,攻擊者可以裝載特製的網站,其設計目的是透過網頁瀏覽器惡意探索弱點,然後說服用戶檢視網站。 攻擊者也可以利用遭入侵的網站和網站,接受或裝載使用者提供的內容或廣告。 這些網站可能包含可惡意探索弱點的特製內容。 不過,在所有情況下,攻擊者都無法強制用戶檢視攻擊者控制的內容。 相反地,攻擊者必須說服用戶採取動作,通常是讓他們按兩下電子郵件訊息或立即信使訊息中的連結,將他們帶到攻擊者的網站,或讓他們開啟透過電子郵件傳送的附件。 | 重要 \ 安全性功能略過 | 可能需要重新啟動 | Microsoft Developer Tools |
| MS14-060 | Windows OLE 中的弱點可能會允許遠端程式代碼執行 (3000869)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者開啟包含特製 OLE 物件的 Microsoft Office 檔案,此弱點可能會允許遠端程式代碼執行。 成功利用此弱點的攻擊者可以在目前使用者的內容中執行任意程序代碼。 如果目前的使用者以系統管理用戶權力登入,攻擊者就可以安裝程式;檢視、變更或刪除數據;或建立具有完整用戶權力的新帳戶。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比使用系統管理用戶權力的使用者少。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Windows |
| MS14-061 | Microsoft Word 和 Office Web Apps 中的弱點可能允許遠端程式代碼執行 (3000434)\ \ 此安全性更新可解決 Microsoft Office 中一個私下報告的弱點。 如果攻擊者說服用戶開啟特製的 Microsoft Word 檔案,此弱點可能會允許遠端程式代碼執行。 成功惡意探索弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 如果目前的使用者以系統管理用戶權力登入,攻擊者就可以安裝程式;檢視、變更或刪除數據;或建立具有完整用戶權力的新帳戶。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比使用系統管理用戶權力的使用者少。 | 重要 \ 遠端程式代碼執行 | 可能需要重新啟動 | Microsoft Office,\ Microsoft Office Services,\ Microsoft Office Web Apps |
| MS14-062 | 消息佇列服務中的弱點可能會允許提高許可權 (2993254)\ \ 此安全性更新可解決 Microsoft Windows 中公開披露的弱點。 如果攻擊者將特製的輸入/輸出控件 (IOCTL) 要求傳送給消息佇列服務,此弱點可能會允許提高許可權。 成功惡意探索此弱點可能會導致受影響系統的完整存取權。 根據預設,消息佇列元件不會安裝在任何受影響的操作系統版本上,而且只能由具有系統管理許可權的用戶啟用。 只有手動啟用消息佇列元件的客戶可能會容易受到此問題的影響。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
| MS14-063 | FAT32 磁碟分區驅動程式中的弱點可允許提高許可權 (2998579)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 Windows FASTFAT 系統驅動程式與 FAT32 磁碟分區互動的方式存在特權提升弱點。 成功惡意探索此弱點的攻擊者可以執行具有更高許可權的任意程序代碼。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
| 公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
|---|---|---|---|---|---|---|
| MS14-056 | Internet Explorer 特權提升弱點 | CVE-2014-4123 | 0- 偵測到惡意探索 | 0- 偵測到惡意探索 | 不適用 | 這是透過 IE 沙箱略過提高許可權弱點。\ \ Microsoft 知道嘗試利用此弱點的有限攻擊。 |
| MS14-056 | Internet Explorer 特權提升弱點 | CVE-2014-4124 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | 這是特權提升弱點。 |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4126 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4127 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4128 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4129 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4130 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4132 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4133 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4134 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4137 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4138 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
| MS14-056 | Internet Explorer ASLR 略過弱點 | CVE-2014-4140 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | 這是安全性功能略過弱點。 |
| MS14-056 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4141 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-057 | .NET ClickOnce 特權提升弱點 | CVE-2014-4073 | 2- 惡意探索的可能性較小 | 2- 惡意探索的可能性較小 | 不適用 | 這是特權提升弱點。 |
| MS14-057 | .NET Framework 遠端程式碼執行弱點 | CVE-2014-4121 | 2- 惡意探索的可能性較小 | 2- 惡意探索的可能性較小 | 不適用 | (無) |
| MS14-057 | .NET ASLR 弱點 | CVE-2014-4122 | 不適用 | 1- 更可能的惡意探索 | 不適用 | 這是安全性功能略過弱點。 |
| MS14-058 | Win32k.sys特權提升弱點 | CVE-2014-4113 | 0- 偵測到惡意探索 | 0- 偵測到惡意探索 | 持續性 | 這是特權提升弱點。\ \ Microsoft 知道嘗試利用此弱點的有限攻擊。 |
| MS14-058 | TrueType 字型剖析遠端程式代碼執行弱點 | CVE-2014 -4148 | 0- 偵測到惡意探索 | 0- 偵測到惡意探索 | 持續性 | Microsoft 知道嘗試利用此弱點的有限攻擊。 |
| MS14-059 | MVC XSS 弱點 | CVE-2014-4075 | 3- 惡意探索不太可能 | 3- 惡意探索不太可能 | 不適用 | 這是安全性功能略過弱點。\ \ 此弱點已公開披露。 |
| MS14-060 | Windows OLE 遠端程式代碼執行弱點 | CVE-2014-4114 | 0- 偵測到惡意探索 | 0- 偵測到惡意探索 | 不適用 | Microsoft 知道嘗試利用此弱點的有限攻擊。 |
| MS14-061 | Microsoft Word 檔案格式弱點 | CVE-2014-4117 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
| MS14-062 | MQAC 任意寫入許可權提升弱點 | CVE-2014-4971 | 不受影響 | 1- 更可能的惡意探索 | 持續性 | 這是特權提升弱點。\ \ 此弱點已公開披露。 |
| MS14-063 | Microsoft Windows 磁碟分區驅動程式特權提升弱點 | CVE-2014-4115 | 不受影響 | 2- 惡意探索的可能性較小 | 持續性 | 這是特權提升弱點。 |
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
| Windows Server 2003 | ||||||
|---|---|---|---|---|---|---|
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | None | 重要 | 重要 |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2987107) (中) Internet Explorer 7 (2987107) (中) Internet Explorer 8 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) | Windows Server 2003 Service Pack 2 (3000061) (重大) | 不適用 | Windows Server 2003 Service Pack 2 (2993254) (重要) | Windows Server 2003 Service Pack 2 (2998579) (重要) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2987107) (中) Internet Explorer 7 (2987107) (中) Internet Explorer 8 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (3000061) (重大) | 不適用 | Windows Server 2003 x64 Edition Service Pack 2 (2993254) (重要) | Windows Server 2003 x64 Edition Service Pack 2 (2998579) (重要) |
| Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2987107) (中) Internet Explorer 7 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) | Windows Server 2003 SP2 for Itanium 型系統 (3000061) (重大) | 不適用 | Windows Server 2003 SP2 for Itanium 型系統 (2993254) (重要) | Windows Server 2003 SP2 for Itanium 型系統 (2998579) (重要) |
| Windows Vista | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 | None | 重要 |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2987107) (關鍵) Internet Explorer 8 (2987107) (關鍵) Internet Explorer 9 (2987107) (重大) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (重要) Microsoft .NET Framework 4 (2972106) (重大) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | Windows Vista Service Pack 2 (3000061) (重大) | Windows Vista Service Pack 2 (3000869) (重要) | 不適用 | Windows Vista Service Pack 2 (2998579) (重要) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2987107) (關鍵) Internet Explorer 8 (2987107) (關鍵) Internet Explorer 9 (2987107) (重大) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (重要) Microsoft .NET Framework 4 (2972106) (重大) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | Windows Vista x64 Edition Service Pack 2 (3000061) (重大) | Windows Vista x64 Edition Service Pack 2 (3000869) (重要) | 不適用 | Windows Vista x64 Edition Service Pack 2 (2998579) (重要) |
| Windows Server 2008 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重要 | None | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2987107) (中) Internet Explorer 8 (2987107) (中) Internet Explorer 9 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (重要) Microsoft .NET Framework 4 (2972106) (重大) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | Windows Server 2008 for 32 位系統 Service Pack 2 (3000061) (重大) | Windows Server 2008 for 32 位系統 Service Pack 2 (3000869) (重要) | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (2998579) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2987107) (中) Internet Explorer 8 (2987107) (中) Internet Explorer 9 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (重大) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (重要) Microsoft .NET Framework 4 (2972106) (重大) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3000061) (重大) | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (3000869) (重要) | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2998579) (重要) |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2987107) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 (重要) Microsoft .NET Framework 4 2972106 (2979575) (重要) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (3000061) (重大) | Windows Server 2008 for Itanium 型系統 Service Pack 2 (3000869) (重要) | 不適用 | Windows Server 2008 for Itanium 型系統 Service Pack 2 (2998579) (重要) |
| Windows 7 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 | None | None |
| Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2987107) (關鍵) Internet Explorer 9 (2987107) (關鍵) Internet Explorer 10 (2987107) (關鍵) Internet Explorer 11 (2987107) (重大) | Microsoft .NET Framework 3.5.1 (2968294) (重要) Microsoft .NET Framework 3.5.1 (2972100) (重大) Microsoft .NET Framework 3.5.1 (2979570) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | Windows 7 for 32 位系統 Service Pack 1 (3000061) (重大) | Windows 7 for 32 位系統 Service Pack 1 (3000869) (重要) | 不適用 | 不適用 |
| Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2987107) (關鍵) Internet Explorer 9 (2987107) (關鍵) Internet Explorer 10 (2987107) (關鍵) Internet Explorer 11 (2987107) (重大) | Microsoft .NET Framework 3.5.1 (2968294) (重要) Microsoft .NET Framework 3.5.1 (2972100) (重大) Microsoft .NET Framework 3.5.1 (2979570) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | Windows 7 for x64 型系統 Service Pack 1 (3000061) (重大) | Windows 7 for x64 型系統 Service Pack 1 (3000869) (重要) | 不適用 | 不適用 |
| Windows Server 2008 R2 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重要 | None | None |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2987107) (中) Internet Explorer 9 (2987107) (中) Internet Explorer 10 (2987107) (中) Internet Explorer 11 (2987107) (中) | Microsoft .NET Framework 3.5.1 (2968294) (重要) Microsoft .NET Framework 3.5.1 (2972100) (重大) Microsoft .NET Framework 3.5.1 (2979570) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | 適用於 x64 型系統 Service Pack 1 的 Windows Server 2008 R2 (3000061) (重大) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (3000869) (重要) | 不適用 | 不適用 |
| Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2987107) (中) | Microsoft .NET Framework 3.5.1 (2968294) (重要) Microsoft .NET Framework 3.5.1 (2972100) (重大) Microsoft .NET Framework 3.5.1 (2979570) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3000061) (重大) | Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (3000869) (重要) | 不適用 | 不適用 |
| Windows 8 和 Windows 8.1 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 | None | None |
| Windows 8 for 32 位系統 | Internet Explorer 10 (2987107) (重大) | Microsoft .NET Framework 3.5 (2968295) (重要) Microsoft .NET Framework 3.5 (2972101) Microsoft .NET Framework 3.5 (2979571) (重要) Microsoft .NET Framework 4.5/5 4.5.1/4.5.2 (2978042) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (重要) | Windows 8 for 32 位系統 (3000061) (重大) | Windows 8 for 32 位系統 (3000869) (重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2987107) (重大) | Microsoft .NET Framework 3.5 (2968295) (重要) Microsoft .NET Framework 3.5 (2972101) Microsoft .NET Framework 3.5 (2979571) (重要) Microsoft .NET Framework 4.5/5 4.5.1/4.5.2 (2978042) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (重要) | Windows 8 for x64 型系統 (3000061) (重大) | Windows 8 for x64 型系統 (3000869) (重要) | 不適用 | 不適用 |
| Windows 8.1 for 32 位系統 | Internet Explorer 11 (2987107) (重大) | Microsoft .NET Framework 3.5 (2968296) (重要) Microsoft .NET Framework 3.5 (2972103) Microsoft .NET Framework 3.5 (2979573) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (重要) | 適用於 32 位系統的 Windows 8.1 (3000061) (重大) | 適用於 32 位系統的 Windows 8.1 (3000869) (重要) | 不適用 | 不適用 |
| 適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2987107) (重大) | Microsoft .NET Framework 3.5 (2968296) (重要) Microsoft .NET Framework 3.5 (2972103) Microsoft .NET Framework 3.5 (2979573) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (重要) | 適用於 x64 型系統的 Windows 8.1 (3000061) (重大) | 適用於 x64 型系統的 Windows 8.1 (3000869) (重要) | 不適用 | 不適用 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 中 | 重大 | 重大 | 重要 | None | None |
| Windows Server 2012 | Internet Explorer 10 (2987107) (中) | Microsoft .NET Framework 3.5 (2968295) (重要) Microsoft .NET Framework 3.5 (2972101) Microsoft .NET Framework 3.5 (2979571) (重要) Microsoft .NET Framework 4.5/5 4.5.1/4.5.2 (2978042) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (重要) | Windows Server 2012 (3000061) (重大) | Windows Server 2012 (3000869) (重要) | 不適用 | 不適用 |
| Windows Server 2012 R2 | Internet Explorer 11 (2987107) (中) | Microsoft .NET Framework 3.5 (2968296) (重要) Microsoft .NET Framework 3.5 (2972103) Microsoft .NET Framework 3.5 (2979573) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (重要) | Windows Server 2012 R2 (3000061) (重大) | Windows Server 2012 R2 (3000869) (重要) | 不適用 | 不適用 |
| Windows RT 和 Windows RT 8.1 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | 重大 | 重大 | 重大 | 重要 | None | None |
| Windows RT | Internet Explorer 10 (2987107) (重大) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978042) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (重要) | Windows RT (3000061) (重大) | Windows RT (3000869) (重要) | 不適用 | 不適用 |
| Windows RT 8.1 | Internet Explorer 11 (2987107) (重大) | Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (重要) | Windows RT 8.1 (3000061) (重大) | Windows RT 8.1 (3000869) (重要) | 不適用 | 不適用 |
| Server Core 安裝選項 | ||||||
| 公告標識碼 | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
| 匯總嚴重性評等 | None | 重大 | 重大 | None | None | 重要 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (3000061) (重大) | 不適用 | 不適用 | Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) (2998579) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (3000061) (重大) | 不適用 | 不適用 | 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2998579) (重要) |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5.1 (2968294) (重要) Microsoft .NET Framework 3.5.1 (2972100) (重大) Microsoft .NET Framework 3.5.1 (2979570) (重要) Microsoft .NET Framework 4 (2972106) (重要) Microsoft .NET Framework 4 (2979575) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (重要) | 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (3000061) (重大) | 不適用 | 不適用 | 不適用 |
| Windows Server 2012 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5 (2968295) (重要) Microsoft .NET Framework 3.5 (2972101) Microsoft .NET Framework 3.5 (2979571) (重要) Microsoft .NET Framework 4.5/5 4.5.1/4.5.2 (2978042) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (重要) | Windows Server 2012 (Server Core 安裝) (3000061) (重大) | 不適用 | 不適用 | 不適用 |
| Windows Server 2012 R2 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5 (2968296) (重要) Microsoft .NET Framework 3.5 (2972103) Microsoft .NET Framework 3.5 (2979573) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (重要) | Windows Server 2012 R2 (Server Core 安裝) (3000061) (重大) | 不適用 | 不適用 | 不適用 |
| ASP.NET MVC | |
|---|---|
| 公告標識碼 | MS14-059 |
| 匯總嚴重性評等 | 重要 |
| ASP.NET MVC 2.0 | ASP.NET MVC 2.0 (2993939) (重要) |
| ASP.NET MVC 3.0 | ASP.NET MVC 3.0 (2993937) (重要) |
| ASP.NET MVC 4.0 | ASP.NET MVC 4.0 (2993928) (重要) |
| ASP.NET MVC 5.0 | ASP.NET MVC 5.0 (2992080) (重要) |
| ASP.NET MVC 5.1 | ASP.NET MVC 5.1 (2994397) (重要) |
| Microsoft Office 2007 | |
|---|---|
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (2883031) (重要) Microsoft Word 2007 Service Pack 3 (2883032) (重要) |
| Microsoft Office 2010 | |
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office 2010 Service Pack 1 (32 位版本) | Microsoft Office 2010 Service Pack 1 (32 位版本) (2883008) (重要) Microsoft Word 2010 Service Pack 1 (32 位版本) (2883013) (重要) |
| Microsoft Office 2010 Service Pack 2 (32 位版本) | Microsoft Office 2010 Service Pack 2 (32 位版本) (2883008) (重要) Microsoft Word 2010 Service Pack 2 (32 位版本) (2883013) (重要) |
| Microsoft Office 2010 Service Pack 1 (64 位版本) | Microsoft Office 2010 Service Pack 1(64 位版本) (2883008) (重要) Microsoft Word 2010 Service Pack 1 (64 位版本) (2883013) (重要) |
| Microsoft Office 2010 Service Pack 2 (64 位版本) | Microsoft Office 2010 Service Pack 2 (64 位版本) (2883008) (重要) Microsoft Word 2010 Service Pack 2 (64 位版本) (2883013) (重要) |
| Microsoft Office for Mac | |
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office for Mac 2011 | Mac 版 Microsoft Office 2011 年 (3004865) (重要) |
| 其他 Office 軟體 | |
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office 兼容性套件 Service Pack 3 | Microsoft Office 兼容性套件 Service Pack 3 (2883031) (重要) |
MS14-061 的附注
這些布告欄跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
| Microsoft SharePoint Server 2010 | |
|---|---|
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft SharePoint Server 2010 Service Pack 1 | Word Automation Services (2883098) (重要) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (2883098) (重要) |
| Microsoft Office Web Apps 2010 | |
| 公告標識碼 | MS14-061 |
| 匯總嚴重性評等 | 重要 |
| Microsoft Office Web Apps 2010 | Microsoft Office Web Apps Server 2010 (2889827) (重要) |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Office Web Apps Server 2010 Service Pack 1 (2889827) (重要) |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Office Web Apps Server 2010 Service Pack 2 (2889827) (重要) |
MS14-061 的附注
此公告跨越多個軟體類別。 如需其他受影響的軟體,請參閱本節中的其他數據表。
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
Microsoft 感謝您 與我們合作,協助保護客戶:
MS14-056
- 報告 Internet Explorer 特權提升弱點的內容資訊安全詹姆斯·Forshaw (CVE-2014-4123)
- 報告 Internet Explorer 特權提升弱點的內容資訊安全詹姆斯·Forshaw (CVE-2014-4124)
- Rohit Mothe,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4126)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4127)
- Omair,使用 VeriSign iDefense Labs 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4128)
- Jason Kratzer 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4128)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4129)
- Sky 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4130)
- 齊虎 360 的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4132)
- Yenteasy 的何塞·Vázquez - 安全性研究與 VeriSign iDefense Labs 合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4132)
- 齊虎 360 的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4133)
- 齊虎 360 的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4134)
- 啟虎 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4137)
- SkyLined 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4138)
- 約翰維拉米爾 (@day6reak) 報告 Internet Explorer ASLR 繞過弱點 (CVE-2014-4140)
- Peter 'corelanc0d3r' Van Eeckhoutte of Corelan, with HP'sZero Day Initiative, for reporting the Internet Explorer 記憶體損毀弱點 (CVE-2014-4141)
MS14-057
- 報告 .NET ClickOnce 特權提升弱點的內容資訊安全詹姆斯·Forshaw (CVE-2014-4073)
MS14-058
- CrowdStrike Intelligence Team 與我們合作,處理Win32k.sys特權提升弱點 (CVE-2014-4113)
- FireEye, Inc. 與我們合作Win32k.sys特權提升弱點 (CVE-2014-4113)
- FireEye, Inc. 用於與我們合作的 TrueType 字型剖析特權提升弱點 (CVE-2014-4148)
MS14-060
- 來自 ESET 的 iSIGHT 合作夥伴和研究人員報告 Windows OLE 遠端程式代碼執行弱點 (CVE-2014-4114)
MS14-061
- 3S Labs 與 HP 的零日計劃合作,報告 Microsoft Word 檔格式弱點 (CVE-2014-4117)
MS14-063
- Marcin 'Icewall' Noga of Cisco Talos 報告 Windows 磁盘分區驅動程式特權提升弱點 (CVE-2014-4115)
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
- V1.0 (2014 年 10 月 14 日):發佈公告摘要。
頁面產生的 2014-11-13 10:49Z-08:00。