2014年1月安全公告(月度)- MS14-001 至 MS14-004
2014年1月15日(日本时间),微软发布了4个新的安全公告(全部为重要级别)。同时更新了2个现有安全公告和1个现有安全信息。本月恶意软件删除工具新增了对1种恶意软件的检测。建议用户尽快安装本月发布的安全更新程序。企业用户需优先处理时,推荐优先应用MS14-002(Windows内核)的安全更新。
现有安全公告更新(2项)
-
2755801「Internet Explorer上Adobe Flash Player漏洞的更新程序」
发布更新程序2916626,修复Adobe安全通报APSB14-02中描述的漏洞。 -
2914486「Microsoft Windows内核漏洞可能导致特权提升」
发布安全公告MS14-002,提供修复漏洞的安全更新程序。
现有安全信息更新(1项)
以下安全信息的部分安全更新程序已重新发布。重新发布的更新需在已应用的计算机上重新安装。自动更新已启用的计算机会自动重新分发,未启用的用户需手动启用自动更新或重新安装。详情参见各安全信息:
MS13-081: Windows内核模式驱动程序漏洞可能导致远程代码执行(2870008)
2014年1月安全信息列表
各安全公告的摘要、漏洞利用指数(Exploitability Index)及更新下载地址可通过以下链接查看:
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Jan
微软针对新发现的漏洞发布了以下4个新的安全公告:
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启要求 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-001 | Microsoft Word及Office Web Apps漏洞可能导致远程代码执行(2916605) | 重要 | 远程代码执行 | 可能需要重启 | Microsoft Word 2003、2007、2010、2013、Word 2013 RT、Office兼容包、Word Viewer、Word Automation Services、Microsoft Web Applications 2010及Microsoft Office Web Apps Server 2013 |
| MS14-002 | Windows内核漏洞可能导致特权提升(2914368) | 重要 | 特权提升 | 需要重启 | Windows XP及Windows Server 2003 |
| MS14-003 | Windows内核模式驱动程序漏洞可能导致特权提升(2913602) | 重要 | 特权提升 | 需要重启 | Windows 7及Windows Server 2008 R2 |
| MS14-004 | Microsoft Dynamics AX漏洞可能导致服务拒绝(2880826) | 重要 | 服务拒绝 | 可能需要重启 | Microsoft Dynamics AX 4.0、2009、2012及2012 R2 |
通过视频和音频获取最新安全信息
微软安全响应团队为IT专业人员提供本月微软单点安全信息,通过视频和音频简短介绍最新安全更新程序的关键点,包括更新优先级、重启要求、规避措施及已知问题。网络直播将于今日下午发布,后续在本博客中通知。