2014年2月安全信息(月度)- MS14-005至MS14-011
2014年2月12日(日本时间),微软发布了共计7项新的安全信息(紧急4项、重要3项)。同时,更新了2项现有的安全公告。本月的“恶意软件删除工具”新增了对1种新确认的恶意软件的支持。
建议客户尽早应用本月发布的安全更新程序。企业客户如需确定优先级,建议优先应用MS14-010(Internet Explorer)、MS14-011(VBScript)和MS14-007(Direct2D)的安全更新程序。
现有安全公告的更新(2项)
-
2862973“微软根证书程序中MD5哈希算法废弃的更新程序”:
更新程序2862973已开始在Windows Update中提供。启用自动更新的设备将自动应用此更新程序。有关此更新程序的详细信息,请参阅博客“安全公告2862973~根证书程序中MD5哈希的使用限制”。 -
2915720“Windows Authenticode签名验证的更改”:
再次通知,安全信息MS13-098中包含的签名验证更改将于2014年6月10日(美国时间)生效,此后Windows将把非合规二进制文件视为未签名。
2014年2月安全信息列表
各安全信息的概要、各漏洞的利用可能性指标(Exploitability Index)、更新程序的下载地址等均可查看:
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Feb
微软针对新确认的漏洞发布了以下7项新的安全信息:
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-005 | Microsoft XML核心服务的漏洞可能导致信息泄露 (2916036) | 重要 | 信息泄露 | 可能需要重启 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT及Windows RT 8.1 |
| MS14-006 | IPv6的漏洞可能导致服务拒绝 (2904659) | 重要 | 服务拒绝 | 需要重启 | Windows 8、Windows Server 2012及Windows RT |
| MS14-007 | Direct2D的漏洞可能导致远程代码执行 (2912390) | 紧急 | 远程代码执行 | 可能需要重启 | Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT及Windows RT 8.1 |
| MS14-008 | Microsoft Forefront Protection for Exchange的漏洞可能导致远程代码执行 (2927022) | 紧急 | 远程代码执行 | 可能需要重启 | Forefront Protection 2010 for Exchange Server |
| MS14-009 | .NET Framework的漏洞可能导致权限提升 (2916607) | 重要 | 权限提升 | 可能需要重启 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT及Windows RT 8.1上的Microsoft .NET Framework |
| MS14-010 | Internet Explorer的累积安全更新程序 (2909921) | 紧急 | 远程代码执行 | 需要重启 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT及Windows RT 8.1上的Internet Explorer |
| MS14-011 | VBScript脚本引擎的漏洞可能导致远程代码执行 (2928390) | 紧急 | 远程代码执行 | 可能需要重启 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT及Windows RT 8.1 |
通过视频和音频汇总查看最新安全信息
微软安全响应团队为IT专业人士准备的本月微软单点安全信息视频和音频将于今天下午发布。通过观看,您可以汇总获取最新安全更新程序的适用优先级、重启和规避措施的有无、已确认的已知问题等信息。网络广播发布后,我们也会在此博客中通知。
公告 | 安全信息
上一篇帖子 | 下一篇帖子
相关帖子
- 2025年7月安全更新程序(月度)
- 2025年6月安全更新程序(月度)
- 2025年5月安全更新程序(月度)