2014年4月9日安全发布(月度) | MSRC博客
2014年4月的月度安全发布预通知已公开。计划于2014年4月9日发布的新月度安全信息共计4项(紧急2项、重要2项)。
下周计划发布的安全更新将解决2014年3月25日发布的安全公告2953095中描述的Microsoft Word漏洞。我们已确认存在针对Microsoft Word 2010的有限针对性攻击利用此漏洞。
此外,在次周的月度发布中,我们将提供Windows XP和Office 2003的最后一次安全更新。这些产品将于2014年4月8日(美国日期)终止支持。
在“Windows XP面临的网络威胁及对中小企业和个人用户的指导”中,我们介绍了支持终止后攻击者可能针对Windows XP系统尝试的具体威胁,以及中小企业和个人用户在迁移到最新操作系统之前临时保护免受这些网络攻击的指导,请务必查看。
另外,在“【Windows XP、Office 2003支持终止还剩6天】重新总结‘继续使用的风险’”中,我们整理了支持终止后的安全风险常见问题解答,例如“不连接网络就安全了吧?”、“有杀毒软件就没问题了吧?”等。请一并查看。
此外,计划于同日下午发布流媒体视频(网络广播)“本月微软一点安全”,通过视频和音频介绍最新安全信息的概要。
计划发布的安全信息的详细信息,请查看以下预通知网站: http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
安全信息摘要表
| 安全信息 ID | 最大严重性 | 漏洞影响 | 重新启动需求 | 受影响软件 |
|---|---|---|---|---|
| 安全信息 1 | 紧急 | 远程代码执行 | 可能需要重新启动 | Microsoft Word 2003、Word 2007、Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office兼容功能包、Microsoft SharePoint Server 2010和SharePoint Server 2013上的Word Automation Services、Web Applications 2010以及Office Web Apps Server 2013 |
| 安全信息 2 | 紧急 | 远程代码执行 | 需要重新启动 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2、Windows RT以及Windows RT 8.1上的Internet Explorer |
| 安全信息 3 | 重要 | 远程代码执行 | 需要重新启动 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT以及Windows RT 8.1 |
| 安全信息 4 | 重要 | 远程代码执行 | 可能需要重新启动 | Microsoft Publisher 2003和Publisher 2007 |
摘要表中列出的受影响软件列表是概要。受影响组件的完整列表,请查看上述链接“预通知网页”的“受影响软件”部分。