安全公告预通知服务：2014年6月版

今天我们发布七项安全公告的预通知，其中两项评级为“严重”，五项评级为“重要”。这些更新针对 Microsoft Windows、Microsoft Office 和 Internet Explorer。Internet Explorer 的更新解决了 CVE-2014-1770，我们尚未发现该漏洞在任何主动攻击中被利用。

另外，如果您错过了上个月的更新，我们发布了安全公告 2871997，以进一步增强 Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012 的凭据管理和保护功能。自那以后，我们收到了一些关于该公告引入的功能变更的疑问。在安全研究与防御（SRD）博客上，MRSC 工程团队的 Joe Bailek 提供了这些变更的概述、其影响以及一些其他重要的配置变更，这些变更可以与更新结合使用，以进一步提高系统安全性。建议您花一些时间阅读 SRD 博客，并考虑在您的环境中实施部分或全部变更。

一如既往，我们已将安全公告的发布安排在本月的第二个星期二，即 2014 年 6 月 10 日，大约太平洋时间上午 10:00。届时请重新访问此博客，以获取相对风险和影响的分析、部署指南以及本月更新的简要视频概述。在此之前，请查看 ANS 摘要页面以获取更多信息，帮助您准备安全公告的测试和部署。

别忘了，您还可以在 Twitter 上关注 @MSFTSecResponse，了解 MSRC 团队的最新活动。

谢谢，

Dustin Childs
响应通信组经理
微软可信计算