2014年4月安全公告(月度) - MS14-017 至 MS14-020
2014年4月9日(日本时间),微软发布了4项新的安全公告(紧急2项、重要2项),并更新了2项现有安全公告。本月恶意软件删除工具新增了对2种恶意软件的检测支持。建议用户尽快安装本月安全更新。企业用户需优先处理紧急级更新:MS14-017(Word)和MS14-018(Internet Explorer)。
Windows XP与Office 2003最终安全更新
今日发布了Windows XP和Office 2003的最后一次安全更新,这些产品于2014年4月8日(美国日期)终止支持。文章《Windows XP面临的网络威胁及对中小企业和个人用户的指导》提供了支持终止后针对Windows XP系统的具体威胁分析和临时保护指南。另文《【Windows XP、Office 2003支持终止倒计时6天】再次总结“继续使用的风险”》整理了支持终止后的安全风险常见问题解答(如“不联网就安全吗?”、“杀毒软件足够吗?”)。
2014年4月安全公告更新列表
现有安全公告更新(2项)
- 安全公告2755801:发布了更新2942844,解决Adobe安全通报APSB14-09中描述的Internet Explorer上Adobe Flash Player漏洞。
- 安全公告2953095:通过发布安全公告MS14-017(Word)提供了修复漏洞的安全更新。已发现针对Microsoft Word 2010的有限目标攻击,建议尽早安装更新。
2014年4月安全公告列表
各安全公告的摘要、漏洞可利用性指标(Exploitability Index)及更新下载地址详见:
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Apr
微软针对新发现的漏洞发布了以下4项新安全公告:
| 安全公告ID | 标题 | 最高严重等级 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-017 | Microsoft Word及Office Web Apps漏洞导致远程代码执行 | 紧急 | 远程代码执行 | 可能需重启 | Microsoft Word 2003/2007/2010/2013/2013 RT、Office for Mac 2011、Word Viewer、Office兼容包、SharePoint Server 2010/2013上的Word Automation Services、Web Applications 2010及Office Web Apps Server 2013 |
| MS14-018 | Internet Explorer累积安全更新(2950467) | 紧急 | 远程代码执行 | 需重启 | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8.1/Server 2012 R2/RT 8.1上的Internet Explorer |
| MS14-019 | Windows文件操作组件漏洞导致远程代码执行(2922229) | 重要 | 远程代码执行 | 需重启 | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/8.1/Server 2012/Server 2012 R2/RT/RT 8.1 |
| MS14-020 | Microsoft Publisher漏洞导致远程代码执行(2950145) | 重要 | 远程代码执行 | 可能需重启 | Microsoft Publisher 2003/2007 |
新安全公告摘要详见:http://technet.microsoft.com/ja-jp/security/bulletin/MS14-apr
通过视频和音频快速了解最新安全信息
微软安全响应团队为IT专业人员提供的本月“微软一点安全信息”视频和音频将于今日下午发布,涵盖安全更新优先级、重启要求、规避措施及已知问题。Web广播发布后将在本博客通知。