2014年9月的 Microsoft安全性公告摘要
發佈時間: 2014 年 9 月 9 日
版本: 1.0
本公告摘要列出 2014 年 9 月發行的安全性公告。
隨著 2014 年 9 月安全公告的發佈,本公告摘要取代了公告預告通知最初於 2014 年 9 月 4 日發布。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知。
如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知。
Microsoft 正在主持網路廣播,以在 2014 年 9 月 10 日上午 11:00 的太平洋時間(美國和加拿大)處理客戶問題。 若要檢視每月網路廣播,以及其他安全性布告欄網路廣播的連結,請參閱 Microsoft 安全性公告網路廣播。
Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節。
執行摘要
下表摘要說明本月的安全性布告欄,其嚴重性。
如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體。
公告標識碼 | 公告標題和執行摘要 | 最大嚴重性評等和弱點影響 | 重新啟動需求 | 受影響的軟體 |
---|---|---|---|---|
MS14-052 | Internet Explorer 的累積安全性更新 (2977629)\ \ 此安全性更新可解決 Internet Explorer 中公開披露的 36 個私用弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,這些弱點中最嚴重的可能允許遠端程式代碼執行。 成功利用這些弱點的攻擊者可能會獲得與目前使用者相同的用戶權力。 帳戶設定為在系統上擁有較少用戶權力的客戶,其影響可能會比具有系統管理用戶權力的客戶少。 | 重要 \ 遠端程式代碼執行 | 需要重新啟動 | Microsoft Windows,\ Internet Explorer |
MS14-053 | .NET Framework 中的弱點可能允許阻斷服務 (2990931)\ \ 此安全性更新可解決 Microsoft .NET Framework 中一個私下報告的弱點。 如果攻擊者將少量特製的要求傳送至受影響的 ,此弱點可能會允許拒絕服務。已啟用 NET 的網站。 根據預設,當 Microsoft .NET Framework 安裝在任何支援的 Microsoft Windows 版本時,不會安裝 ASP.NET。 若要受到弱點的影響,客戶必須透過向 IIS 註冊,手動安裝和啟用 ASP.NET。 | 重要 \ 阻斷服務 | 可能需要重新啟動 | Microsoft Windows,\ Microsoft .NET Framework |
MS14-054 | Windows 工作排程器中的弱點可允許提高許可權 (2988948)\ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者登入受影響的系統並執行特製的應用程式,此弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 弱點無法從遠端或匿名用戶惡意探索。 | 重要 \ 提高許可權 | 需要重新啟動 | Microsoft Windows |
MS14-055 | Microsoft Lync Server 中的弱點可能允許阻斷服務 (2990928)\ \ 此安全性更新可解決 Microsoft Lync Server 中三個私用報告的弱點。 如果攻擊者將特製要求傳送至 Lync 伺服器,這些弱點中最嚴重的可能允許拒絕服務。 | 重要 \ 阻斷服務 | 不需要重新啟動 | Microsoft Lync Server |
惡意探索索引
下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。
如何? 使用此資料表嗎?
使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引。
在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。
公告標識碼 | 弱點標題 | CVE 識別碼 | 最新軟體版本的惡意探索評估 | 舊版軟體的惡意探索評估 | 拒絕服務惡意探索性評估 | 重要注意事項 |
---|---|---|---|---|---|---|
MS14-052 | Internet Explorer 資源資訊洩漏弱點 | CVE-2013-7331 | 0- 偵測到惡意探索 | 0- 偵測到惡意探索 | 不適用 | 此弱點已公開披露。 Microsoft 知道嘗試惡意探索此弱點的有限作用中攻擊。\ 這是資訊洩漏弱點:攻擊者可以推斷本機磁碟驅動器上是否有檔案。 |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-2799 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4059 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4065 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4079 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4080 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4081 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4082 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4083 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4084 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4085 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4086 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4087 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4088 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4089 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4090 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4091 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4092 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4093 | 不受影響 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4094 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4095 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4096 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4097 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4098 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4099 | 3- 惡意探索不太可能 | 3- 惡意探索不太可能 | 暫存 | 此記憶體損毀弱點可能會導致阻斷服務。 |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4100 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4101 | 1- 更可能的惡意探索 | 不受影響 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4102 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4103 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4104 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4105 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4106 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4107 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4108 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4109 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4110 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-052 | Internet Explorer 記憶體損毀弱點 | CVE-2014-4111 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-053 | .NET Framework 拒絕服務弱點 | CVE-2014-4072 | 3- 惡意探索不太可能 | 3- 惡意探索不太可能 | 持續性 | 這是阻斷服務弱點。 |
MS14-054 | 工作排程器弱點 | CVE-2014-4074 | 1- 更可能的惡意探索 | 1- 更可能的惡意探索 | 不適用 | (無) |
MS14-055 | Lync 拒絕服務弱點 | CVE-2014-4068 | 3- 惡意探索不太可能 | 3- 惡意探索不太可能 | 暫存 | 這是阻斷服務弱點。 |
MS14-055 | Lync XSS 資訊洩漏弱點 | CVE-2014-4070 | 3- 惡意探索不太可能 | 不受影響 | 不適用 | 這是資訊洩漏弱點。 |
MS14-055 | Lync 拒絕服務弱點 | CVE-2014-4071 | 3- 惡意探索不太可能 | 不受影響 | 暫存 | 這是阻斷服務弱點。 |
受影響的軟體
下表列出主要軟體類別和嚴重性順序的公告。
如何? 使用這些數據表嗎?
使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則也會列出軟體更新的嚴重性分級。
注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。
Windows 作業系統和元件
Windows Server 2003 | |||
---|---|---|---|
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 中 | 重要 | None |
Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2977629) (中) Internet Explorer 7 (2977629) (中) Internet Explorer 8 (2977629) (中) | Microsoft .NET Framework 1.1 Service Pack 1 (2972207) (重要) Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2973115) (重要) Microsoft .NET Framework 4 (2972215 重要) (重要) | 不適用 |
Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2977629) (中) Internet Explorer 7 (2977629) (中) Internet Explorer 8 (2977629) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2973115) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不適用 |
Windows Server 2003 SP2 for Itanium 型系統 | Internet Explorer 6 (2977629) (中) Internet Explorer 7 (2977629) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2972214) (重要) Microsoft .NET Framework 4 (2972215) (重要) | 不適用 |
Windows Vista | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 重大 | 重要 | None |
Windows Vista Service Pack 2 | Internet Explorer 7 (2977629) (重大) Internet Explorer 8 (2977629) (關鍵) Internet Explorer 9 (2977629) (重大) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2977629) (重大) Internet Explorer 8 (2977629) (關鍵) Internet Explorer 9 (2977629) (重大) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Server 2008 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 中 | 重要 | None |
Windows Server 2008 for 32 位系統 Service Pack 2 | Internet Explorer 7 (2977629) (中) Internet Explorer 8 (2977629) (中) Internet Explorer 9 (2977629) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 | Internet Explorer 7 (2977629) (中) Internet Explorer 8 (2977629) (中) Internet Explorer 9 (2977629) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Server 2008 for Itanium 型系統 Service Pack 2 | Internet Explorer 7 (2977629) (中) | Microsoft .NET Framework 2.0 Service Pack 2 (2974268) (重要) Microsoft .NET Framework 3.0 Service Pack 2 (2974269) (重要) Microsoft .NET Framework 4 (2972215) (重要) (重要) | 不適用 |
Windows 7 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 重大 | 重要 | None |
Windows 7 for 32 位系統 Service Pack 1 | Internet Explorer 8 (2977629) (關鍵) Internet Explorer 9 (2977629) (關鍵) Internet Explorer 10 (2977629) (關鍵) Internet Explorer 11 (2977629) (重大) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows 7 for x64 型系統 Service Pack 1 | Internet Explorer 8 (2977629) (關鍵) Internet Explorer 9 (2977629) (關鍵) Internet Explorer 10 (2977629) (關鍵) Internet Explorer 11 (2977629) (重大) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Server 2008 R2 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 中 | 重要 | None |
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 | Internet Explorer 8 (2977629) (中) Internet Explorer 9 (2977629) (中) Internet Explorer 10 (2977629) (中) Internet Explorer 11 (2977629) (中) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 | Internet Explorer 8 (2977629) (中) | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) Microsoft .NET Framework 4 (2972215) (重要) | 不適用 |
Windows 8 和 Windows 8.1 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 重大 | 重要 | 重要 |
Windows 8 for 32 位系統 | Internet Explorer 10 (2977629) (重大) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows 8 for 32 位系統 (2988948) (重要) |
適用於 x64 型系統的 Windows 8 | Internet Explorer 10 (2977629) (重大) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows 8 for x64 型系統 (2988948) (重要) |
Windows 8.1 for 32 位系統 | Internet Explorer 11 (2977629) (重大) | Microsoft .NET Framework 3.5 (2972213) (重要) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | 適用於 32 位系統的 Windows 8.1 (2988948) (重要) |
適用於 x64 型系統的 Windows 8.1 | Internet Explorer 11 (2977629) (重大) | Microsoft .NET Framework 3.5 (2972213) (重要) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | 適用於 x64 型系統的 Windows 8.1 (2988948) (重要) |
Windows Server 2012 和 Windows Server 2012 R2 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 中 | 重要 | 重要 |
Windows Server 2012 | Internet Explorer 10 (2977629) (中) | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows Server 2012 (2988948) (重要) |
Windows Server 2012 R2 | Internet Explorer 11 (2977629) (中) | Microsoft .NET Framework 3.5 (2972213) (重要) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows Server 2012 R2 (2988948) (重要) |
Windows RT 和 Windows RT 8.1 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | 重大 | 重要 | 重要 |
Windows RT | Internet Explorer 10 (2977629) (重大) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows RT (2988948) (重要) |
Windows RT 8.1 | Internet Explorer 11 (2977629) (重大) | Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows RT 8.1 (2988948) (重要) |
Server Core 安裝選項 | |||
公告標識碼 | MS14-052 | MS14-053 | MS14-054 |
匯總嚴重性評等 | None | 重要 | 重要 |
Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 不適用 |
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) | 不適用 | 不適用 | 不適用 |
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5.1 (2972211) (重要) Microsoft .NET Framework 3.5.1 (2973112) (重要) Microsoft .NET Framework 4 (2972215) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972216) (重要) | 不適用 |
Windows Server 2012 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5 (2972212) (重要) Microsoft .NET Framework 3.5 (2973113) (重要) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2977766) (重要) | Windows Server 2012 (Server Core 安裝) (2988948) (重要) |
Windows Server 2012 R2 (Server Core 安裝) | 不適用 | Microsoft .NET Framework 3.5 (2972213) (重要) Microsoft .NET Framework 3.5 (2973114) (重要) Microsoft .NET Framework 4.5.1/4.5.2 (2977765) (重要) | Windows Server 2012 R2 (Server Core 安裝) (2988948) (重要) |
Microsoft 通訊平臺與軟體
Microsoft Lync Server | |
---|---|
公告標識碼 | MS14-055 |
匯總嚴重性評等 | 重要 |
Microsoft Lync Server 2010 | Microsoft Lync Server 2010 (Server) (2982385) (無嚴重性分級) [1]Microsoft Lync Server 2010 (回應群組服務) (2982388) (重要) |
Microsoft Lync Server 2013 | Microsoft Lync Server 2013 (伺服器) (2986072) (重要) Microsoft Lync Server 2013 (回應群組服務) (2982389) (重要) Microsoft Lync Server 2013 (核心元件) (2992965) (重要) Microsoft Lync Server 2013 (網頁元件伺服器) (2982390) (重要) |
MS14-055 的附注
[1]嚴重性評等不適用於指定軟體的此更新;不過,Microsoft 建議將此軟體的客戶套用此安全性更新,以協助防範未來識別的任何可能新的攻擊媒介。
偵測和部署工具和指引
有數個資源可用來協助系統管理員部署安全性更新。
Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新和常見的安全性設定錯誤。
Windows Server Update Services (WSUS)、系統管理伺服器 (SMS) 和 System Center Configuration Manager 可協助系統管理員散發安全性更新。
應用程式相容性工具組隨附的更新相容性評估工具元件有助於簡化針對已安裝應用程式的 Windows 更新測試和驗證。
如需這些和其他可用工具的資訊,請參閱 IT 專業人員的安全性工具。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
MS14-052
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2799)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-2799)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4059)
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-4065)
- 56e7aec02099b976120abfda31254b05,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4079)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4080)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4081)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4081)
- Qihoo 360 的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4082)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4082)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4083)
- Venustech 的 Adlab 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4084)
- KnownSec 小組 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4084)
- Sky 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4085)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4086)
- 啟虎 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4086)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4087)
- 齊虎 360 的胡志斌報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4087)
- Palo Alto Networks 的回高報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4088)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4089)
- Garage4Hackers,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4090)
- Qihoo 360 的 Yuki Chen 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4091)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4092)
- A3F2160DCA1BDE70DA1D99ED267D5DC1EC336192,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4092)
- Jason Kratzer,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4092)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4093)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4094)
- Trend Micro 的 Yuki Chen,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4095)
- cloudfuzzer,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4096)
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-4096)
- Trend Micro 的 Yuki Chen 與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4096)
- Trend Micro 的 Yuki Chen,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4097)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4097)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4098)
- SkyLined,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4099)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4100)
- Palo Alto Networks 的辛歐陽報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4101)
- Qihoo 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4102)
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-4103)
- Qihoo 360 的劉龍報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4104)
- Trend Micro 的 Yuki Chen,與 HP 的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4105)
- Palo Alto Networks 的 Bo Qu 用於報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4106)
- 惠普零日倡議的阿卜杜勒阿齊茲哈裡里報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-4107)
- 一位匿名研究員,與 惠普的零日計劃合作,報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4108)
- 約翰·維拉米爾 (@day6reak) 報告 Internet Explorer 記憶體腐敗弱點 (CVE-2014-4109)
- KnownSec 小組 報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4110)
- 啟虎 360 的余傑文報告 Internet Explorer 記憶體損毀弱點 (CVE-2014-4111)
- Masato Kinugawa 和 Google Security Team 合作進行本公告中包含的深度防禦變更
MS14-053
- n.runs AG 的 Alexander Klink,用於報告 .NET Framework 阻斷服務弱點 (CVE-2014-4072)
MS14-054
- 報告工作排程器弱點的內容資訊安全詹姆斯·Forshaw (CVE-2014-4074)
MS14-055
- 電信軟體 GmbH 的 Peter Schraffl 報告 Lync 阻斷服務弱點 (CVE-2014-4068)
- Noam Rathaus,與 Beyond Security 的 SecuriTeam 安全洩漏小組合作,報告 Lync XSS 資訊洩漏 弱點 (CVE-2014-4070)
其他資訊
Microsoft Windows 惡意軟體移除工具
對於每個月第二個星期二發生的公告版本,Microsoft 已發行 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心的 Microsoft Windows 惡意軟體移除工具更新版本。 沒有更新版本的 Microsoft Windows 惡意軟體移除工具可用於頻外安全性公告版本。
MU、WU 和 WSUS 上的非安全性 更新
如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:
- Microsoft 知識庫文章894199:軟體更新服務和 Windows Server Update Services 內容變更的描述。 包含所有 Windows 內容。
- 更新 Windows Server Update Services 的過去幾個月。 顯示 Microsoft Windows 以外的所有 Microsoft 產品新增、修訂和重新發行的更新。
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽 Microsoft Active Protections 方案 (MAPP) 合作夥伴中所列計劃合作夥伴所提供的使用中保護網站。
安全性策略和社群
更新管理原則
更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。
取得其他安全性 更新
其他安全性問題的 更新 可從下列位置取得:
- 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
- 取用者平臺的 更新 可從Microsoft Update。
- 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086。
IT 專業人員安全性社群
瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群中的安全性主題。
支援
列出的受影響的軟體已經過測試,以判斷受影響的版本。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期。
IT 專業人員的安全性解決方案: TechNet 安全性疑難解答和支援
協助保護執行 Windows 的電腦免於病毒和惡意代碼: 病毒解決方案和安全性中心
根據您的國家/地區提供當地支持: 國際支援
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 9 月 9 日):發佈公告摘要。
頁面產生的 2014-10-15 17:16Z-07:00。