2014年7月安全信息(月度)- MS14-037 至 MS14-042
2014年7月9日(日本时间),微软发布了共计6项新的安全信息(紧急2项、重要3项、警告1项)。同时,在发布新安全信息的同时,更新了3项现有的安全公告。此外,本月的“恶意软件删除工具”新增了对2种新发现恶意软件的支持。
建议客户尽快应用本月发布的安全更新程序。对于企业客户需要确定应用优先级的情况,建议优先应用以下两项安全信息:MS14-037(Internet Explorer)和MS14-038(Windows Journal)的安全更新程序。其他安全信息的应用优先级请参考下表。
■ 本月安全信息及安全公告的主要注意事项
安全公告 2871997“改进凭据保护与管理的更新程序” 发布了更新程序2973351和2919355,实现了对限制管理设置的更强控制。
- 应用于Windows 8.1、Windows Server 2012 R2和Windows RT 8.1时,限制管理模式的默认行为更改为关闭。安装更新程序2973351或更新程序2975625后,需要根据需要启用。此前,限制管理模式默认是开启的。启用限制管理模式的方法,请参考支持技术信息2973351。
- 应用于Windows 7、Windows Server 2008 R2、Windows 8、Windows 2012和Windows RT时,默认行为没有变化。对于这些操作系统,限制管理模式默认是关闭的。
■ 关于下月及之后变更的注意事项提醒
安全公告 2915720“Windows Authenticode签名验证的变更” 正如之前所通知的,对使用Windows Authenticode签名格式签名的二进制文件的签名验证将进行更严格的验证。此行为变更的更新程序包含在安全信息MS13-098“Windows的漏洞可能导致远程代码执行”中,计划于2014年8月12日(美国时间)开始通过自动更新启用严格验证。建议当前在您的环境中进行此Authenticode签名验证变更的行为测试。自动更新即将在下月开始,请尽早进行验证。
详细信息请参考“Windows Authenticode签名验证的变更将于6月通过自动更新启用”。
所有使用WSUS、Windows Intune或System Center Configuration Manager管理更新程序的客户,需要在8月12日前应用更新程序2919355和更新程序2929437,以接收未来的更新程序。请尽早推进应用。
此外,今日发布的2014年7月月度安全更新程序,为尚未应用更新程序2919355和更新程序2929437的环境提供了单独的安全更新程序。
此措施基于Windows 8.1 Update的部署指南。详细信息请参考“Windows 8.1 Update:关于WSUS中的发布与部署时间延长”。
■ 现有安全公告的更新(3项)
安全公告 2755801“应对Internet Explorer上Adobe Flash Player漏洞的更新程序” 此更新程序解决了Adobe安全速报APSB14-17中描述的漏洞。有关此更新程序的下载地址等详细信息,请参考支持技术信息2974008。
安全公告 2960358“禁用.NET TLS中RC4的更新程序” 对必要条件更新程序2868725的事先安装,更改了Microsoft Update目录的检测。这只是检测方法的变更。已经安装的用户无需再次安装更新程序。
安全公告 2871997“改进凭据保护与管理的更新程序” 发布了更新程序2973351和2919355,实现了对限制管理设置的更强控制。更新程序提供了用于管理Credential Security Support Provider (CredSSP)限制管理模式的可配置注册表设置。有关此更新程序的信息,包括下载链接,请参考支持技术信息2973351。
■ 2014年7月安全信息一览
可以查看各安全信息的概要、各漏洞的恶用可能性指标(Exploitability Index)、更新程序的下载地址等。 https://technet.microsoft.com/ja-jp/library/security/ms14-Jul
微软针对新发现的漏洞发布了以下6项新的安全信息。
| 安全信息ID | 安全信息标题 | 最大严重性 | 漏洞影响 | 重启需求 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-037 | Internet Explorer的累积安全更新程序 (2975687) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持版本的Windows上的Internet Explorer |
| MS14-038 | Windows Journal的漏洞可能导致远程代码执行 (2975689) | 紧急 | 远程代码执行 | 可能需要重启 | Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT和Windows RT 8.1 |
| MS14-039 | 屏幕键盘的漏洞可能导致权限提升 (2975685) | 重要 | 权限提升 | 需要重启 | 除Windows Server 2003外的所有受支持版本的Windows |
| MS14-040 | Ancillary Function驱动程序 (AFD) 的漏洞可能导致权限提升 (2975684) | 重要 | 权限提升 | 需要重启 | 所有受支持版本的Windows |
| MS14-041 | DirectShow的漏洞可能导致权限提升 (2975681) | 重要 | 权限提升 | 可能需要重启 | Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012和Windows Server 2012 R2 |
| MS14-042 | Microsoft Service Bus的漏洞可能导致服务拒绝 (2972621) | 警告 | 服务拒绝 | 无需重启 | Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2 |
■ 通过视频和音频汇总查看最新安全信息
微软安全响应团队面向IT专业人士,通过视频和音频简短介绍最新安全更新程序的关键点,本月的微软一点安全信息计划于今日下午发布。通过观看,可以汇总获取最新安全更新程序的应用优先级、重启需求与规避措施的有无、已确认的已知问题等。Web广播发布后,也会在本博客中通知。
公告 | 安全信息