今天，我们发布了八个安全公告——两个评级为“严重”，六个评级为“重要”——以解决.NET Framework、Office、SharePoint、Internet Explorer和Windows中的13个常见漏洞与暴露（CVE）。我们鼓励您应用所有这些更新，但对于需要优先部署规划的用户，我们建议重点关注MS14-024、MS14-025和MS14-029。

我们还发布了一些新的安全建议。安全建议2871997为Windows 8和Windows Server 2012提供了更新，通过特定改进增强凭证保护和域身份验证控制，以减少凭证盗窃。这些功能目前在Windows 8.1和Windows Server 2012 R2中可用，我们正在将其提供给其他平台。

安全建议2960358提供的.NET Framework更新在传输层安全性（TLS）中禁用了Rivest Cipher 4（RC4）。这与我们在2013年11月通过安全建议2868725所做的类似。唯一的区别是本月建议特定于.NET Framework。

最后一个新建议是安全建议2962824。此更新撤销了特定统一可扩展固件接口（UEFI）模块的数字签名。尽管我们目前未意识到任何客户影响，但出于充分谨慎，我们采取此步骤作为持续努力提供最佳客户保护的一部分。如果您运行的系统不支持UEFI安全启动或已禁用它，则没有风险，无需采取任何行动。

最后，我们正在修订安全建议2755801，提供Internet Explorer中Adobe Flash Player的最新更新。该更新解决了Adobe安全公告APSB14-14中描述的漏洞。有关此更新的更多信息，包括下载链接，请参阅Microsoft知识库文章2957151。

对于那些想知道的人，Windows XP今天不会收到任何安全更新。一段时间以来，我们一直建议客户迁移到现代操作系统，如Windows 7或Windows 8.1，以帮助保持安全，现在是进行这一迁移的好时机。更多信息，请参阅Windows体验博客。

有关本月安全更新的更多信息，包括按每个CVE分解的漏洞利用指数详细视图，请访问Microsoft公告摘要网页。如果您不熟悉我们如何计算漏洞利用指数（XI），完整描述请参见此处。

Jonathan Ness和我将主持每月公告网络广播，计划于2014年5月14日星期三太平洋时间上午11点举行。我邀请您在此注册并收听，以了解更多关于本月安全公告和建议的信息。

有关所有最新信息，您还可以在Twitter上关注MSRC团队@MSFTSecResponse。

谢谢， Dustin Childs 响应通信组经理 Microsoft可信计算