2014 年 8 月 13 日のセキュリティ リリース予定 (月例)
Japan Security Team
August 07, 2014 · 8 分钟阅读
2014 年 8 月的月度安全发布预通知已公开。
计划于 2014 年 8 月 13 日发布的新月度安全信息共计 9 项(紧急 2 项、重要 7 项)。此外,计划于同日下午发布流媒体视频(网络广播)“本月微软一点安全”,通过视频和音频介绍最新安全信息的概要。
■ Internet Explorer 将更改以禁用旧的 ActiveX 控件
计划于 8 月 13 日发布的 Internet Explorer 安全更新预计将包含一项安全增强功能:当在互联网区域使用旧版本的 Java ActiveX 控件时,将显示警告并禁用其使用。由于大多数 ActiveX 控件不支持自动更新,许多用户仍在使用旧的 ActiveX 控件,导致漏洞被利用并遭受安全损害的情况增加。因此,通过本次安全增强,在使用旧版本时将显示警告,促使用户更新到最新版本,以实现更安全的互联网使用。
[Internet Explorer 9 至 Internet Explorer 11]
[8/11 追加]
根据大量用户的反馈,此功能的启用计划已更改为从 9 月 9 日(美国时间)开始。
此阻止旧 ActiveX 控件的功能及相关组策略计划于 8 月 13 日(日本时间)发布,但在 9 月 9 日(美国时间)之前默认不会启用,旧的 ActiveX 控件不会被阻止。
有关详细信息和常见问题,请参阅 Internet Explorer 团队官方博客“Internet Explorer begins blocking out-of-date ActiveX controls”(英文信息)。
■ 关于 Windows 8.1 和 Windows Server 2012 R2 的 8 月更新
在安全信息发布日当天,还将发布 Windows 8.1 和 Windows Server 2012 R2 的非安全更新程序。此更新程序不是安全更新程序安装的前提条件,也不会影响安全更新程序的安装顺序。
有关此更新程序的详细信息,请参阅 Windows 官方博客“August updates for Windows 8.1 and Windows Server 2012 R2”(英文信息)。
计划发布的安全信息的详细信息,请参阅以下预通知网站:
https://technet.microsoft.com/ja-jp/library/security/bulletin/ms14-aug
| 安全信息 ID | 最大严重性 | 漏洞影响 | 重新启动需求 | 受影响软件 |
|---|---|---|---|---|
| 安全信息 1 | 紧急 | 远程代码执行 | 需要重新启动 | 所有受支持的 Microsoft Windows 版本上的 Internet Explorer |
| 安全信息 2 | 紧急 | 远程代码执行 | 可能需要重新启动 | 所有受支持的 Windows Vista 版本上的 Windows Media、除 Starter 和 Home 版本外的所有受支持的 Windows 7 版本、Windows 8 Professional 版本上安装的 Windows Media Center,以及 Windows 8.1 Professional 版本上安装的 Windows Media Center |
| 安全信息 3 | 重要 | 远程代码执行 | 可能需要重新启动 | 所有受支持的 Microsoft OneNote 2007 版本 |
| 安全信息 4 | 重要 | 权限提升 | 可能需要重新启动 | 所有受支持的 SQL Server 2008 SP3、SQL Server 2008 R2 SP2、SQL Server 2012 SP1 以及基于 x64 系统的 SQL Server 2014 版本 |
| 安全信息 5 | 重要 | 权限提升 | 需要重新启动 | 所有受支持的 Microsoft Windows 版本 |
| 安全信息 6 | 重要 | 权限提升 | 需要重新启动 | 所有受支持的 Microsoft Windows 版本 |
| 安全信息 7 | 重要 | 权限提升 | 可能需要重新启动 | 所有受支持的 Microsoft SharePoint Server 2013 版本 |
| 安全信息 8 | 重要 | 安全功能绕过 | 可能需要重新启动 | 受影响版本的 Microsoft Windows 上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5 以及 Microsoft .NET Framework 3.5.1 |
| 安全信息 9 | 重要 | 安全功能绕过 | 需要重新启动 | 所有受支持的 Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 以及 Windows RT 8.1 版本 |
- 摘要表中列出的受影响软件列表为概要。受影响组件的完整列表请参阅上述“预通知网页”的“受影响软件”部分。
Internet Explorer | 安全信息 | 预通知
上一篇 | 下一篇
相关文章
- 安全更新程序发布计划(2025 年)
- 安全更新程序发布计划(2024 年)
- 网络安全月 2023