紧急发布MS14-021补丁修复Internet Explorer零日漏洞

微软紧急发布MS14-021安全更新,修复Internet Explorer零日漏洞CVE-2014-1776,包含针对已终止支持的Windows XP系统的特殊补丁,提供详细的安装指导和缓解措施说明。

セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開

日本安全团队 / 2014年5月1日 / 11分钟阅读

2014/5/8 17:00 更新:要确认安全更新是否正确安装,请参阅“如何确认更新是否正确安装”。如果更新历史中显示KB2964358或KB2964444,则表示已正确安装。(有关所需安全更新的详细信息,请参阅安全公告)。如果未安装,请参阅“Windows Update使用步骤”。

2014/5/2 13:30 更新:本安全更新将自动分发给启用自动更新的客户。但目前正在逐步分发,Windows Update中的复选框可能处于关闭状态。这种情况下,也可以勾选复选框进行安装。(截至5/9,已向所有客户自动分发)

2014/5/2 13:00 更新:从安全公告MS14-021中的下载链接下载安全更新的客户请注意。点击下载链接后显示的英文下载中心页面,请选择Japanese并下载更新程序。另外,Vista之后的部分与语言无关的安全更新可能只能选择English,这种情况下请选择English。由于与语言无关,因此也可在日语环境中应用。此外,安全更新也可从Microsoft Update目录获取,请使用。

今天,我们发布了安全公告MS14-021,以解决安全公告(2963983)(4月26日(美国日期)发布)中描述的Internet Explorer漏洞。

在应对此漏洞时,我们决定作为特例,也发布包括Embedded在内的Windows XP上的Internet Explorer安全更新。

这是由于仍在使用Windows XP的普通用户数量非常多而采取的特殊措施。Windows XP的支持已结束,因此强烈建议尽快迁移到Windows 8.1等最新的Windows。

请注意,包括Windows XP在内,目前尚未广泛出现利用此漏洞的攻击,因此请放心。关于此漏洞的影响,我们认为目前存在过度的担忧。攻击非常有限,请放心。

目前,已确认存在利用此漏洞的针对性攻击,尽管范围有限,因此请所有受影响的计算机使用自动更新、Windows Update、Microsoft Update等尽早安装安全更新。

安全更新安装方法(Windows Update使用步骤)

默认情况下,自动更新已启用,因此安全更新将自动安装。默认使用的情况下无需额外操作。

要确认Windows Update的使用步骤,请点击您使用的Windows的链接。

  • Windows 8 / Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows XP

安装时的注意事项

执行了安全公告(2963983)的缓解措施“对VGX.DLL的访问控制列表”的计算机,在安装安全更新之前需要解除该措施。详细信息请参阅安全公告MS14-021的[更新相关FAQ]。另外,执行了其他缓解措施(包括缓解措施:禁用Vector Markup Language (VML))的计算机,在安装安全更新之前无需解除。但为了恢复因缓解措施而受限的功能等,请在安装后适时解除设置。

手动安装时的注意事项

企业用户等需要手动安装安全更新时,请注意以下点。详细信息请参阅安全公告MS14-021的[更新相关FAQ]。

  • 本次的Internet Explorer安全更新不是累积性安全更新。在安装安全公告MS14-021中提供的安全更新之前,需要安装最新的累积性安全更新。
  • Internet Explorer 11有多个安全更新,但根据计算机的配置,需要安装的安全更新不同。如果在Windows 7和Windows Server 2008 R2上已安装2929437更新程序,在Windows 8.1、Windows Server 2008 R2和Windows RT 8.1上已安装2919355更新程序,请安装2964358安全更新程序。如果未安装这些更新程序,请安装2964444安全更新程序。

参考信息

  • 微软安全公告MS14-021 – 紧急 Internet Explorer安全更新程序(2965111) (2014/5/02)
  • 微软安全公告2963983 Internet Explorer漏洞可能导致远程代码执行(2014/4/28)
  • 日本安全团队博客 发布安全公告2963983“Internet Explorer漏洞可能导致远程代码执行”(2014/4/28)
  • [缓解措施总结] 安全公告2963983 – Internet Explorer漏洞可能导致远程代码执行(2014/4/30)
  • [FAQ总结] 安全公告2963983 – Internet Explorer漏洞可能导致远程代码执行(2014/5/01)
  • MSRC博客 Out-of-Band Release to Address Microsoft Security Advisory 2963983 (2014/5/02)
  • Security Update Released to Address Recent Internet Explorer Vulnerability(2014/5/02)
  • 微软博客Updating Internet Explorer and Driving Security (2014/5/02)
  • SRD博客More Details about Security Advisory 2963983 IE 0day (2014/4/26)
  • Protection strategies for the Security Advisory 2963983 IE 0day(2014/04/30)
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次