2014年8月安全更新
今天,作为“更新星期二”的一部分,我们发布了九个安全更新——两个评级为“严重”,七个评级为“重要”——以解决SQL Server、OneNote、SharePoint、.NET、Windows和Internet Explorer(IE)中的37个常见漏洞与暴露(CVE)。我们鼓励您应用所有这些更新,但对于需要优先部署计划的用户,我们建议首先关注严重更新。
以下是今天发布的安全更新概述幻灯片和视频:
微软还修订了安全公告2755801:Internet Explorer中Adobe Flash Player漏洞的更新。
有关本月安全更新的更多信息,包括按每个CVE分解的漏洞利用指数详细视图,请访问微软公告摘要网页。如果您不熟悉我们如何计算漏洞利用指数(XI),完整描述请参见此处。
您可能会注意到本月的XI修订,旨在更好地描述安全更新发布当天客户的实际风险。客户将看到评级的新措辞,包括新的“0”评级,表示“检测到利用”。有关XI的更多信息,请参见此处。
上周,微软宣布了其他与更新星期二相关的新闻:
- 8月5日,Windows发布了一篇博客文章,讨论了其非安全更新策略,现在作为更新星期二的一部分,每月定期发布。
- 8月6日,IE在其博客中宣布将开始阻止过时的ActiveX控件。此功能将成为8月IE累积安全更新的一部分,但30天内不会阻止任何过时的ActiveX控件,以便客户有时间测试和管理其环境。
- 8月7日,.NET和IE宣布,微软将仅支持每个受支持操作系统的最新版本的.NET和IE。
Jonathan Ness和我将主持每月公告网络广播, scheduled for Wednesday, August 13, 2014, at 11 a.m. PDT。
有关所有最新信息,您还可以在Twitter上关注MSRC团队@MSFTSecResponse。
谢谢, Dustin Childs 响应通信组经理 微软可信计算