2014 年 8 月 13 日 (日本时间),微软发布了总计 9 个新的安全公告 (紧急 2 个,重要 7 个)。同时,除了新的安全公告外,还更新了 1 个现有的安全公告和 1 个现有的安全信息。此外,本月的“恶意软件删除工具”新增了对 1 种新发现的恶意软件的支持。
建议客户尽快应用本月发布的安全更新程序。对于企业客户,如果需要确定应用优先级,建议优先应用以下三个安全公告的更新程序:MS14-043 (Media Center)、MS14-048 (OneNote)、MS14-051 (Internet Explorer)。其他安全公告的应用优先级请参考下表。
安全信息与安全公告的主要注意事项
安装前有几个注意事项,请务必确认。
- 从本月安全更新开始,在所有环境中,未安装 Windows 8.1 / Windows Server 2012 R2 Update (2919355) 的 Windows 8.1 和 Windows Server 2012 R2 计算机将不会通过 Windows Update / Microsoft Update 收到安全更新。请尽快为未安装 Windows 8.1 / Windows Server 2012 R2 Update (2919355) 的计算机安装该更新。请注意,启用自动更新的计算机会自动安装 Windows 8.1 / Windows Server 2012 R2 Update (2919355)。
- 从本月安全更新开始,在所有环境中,未安装更新程序 2929437 的 Windows 7 或 Windows Server 2008 R2 上运行 Internet Explorer 11 的计算机将不会通过 Windows Update / Microsoft Update 收到安全更新。请尽快为未安装更新程序 2929437 的计算机安装该更新。请注意,启用自动更新的计算机会自动安装更新程序 2929437。
- MS14-044:对于使用 Microsoft SQL Server Master Data Service 的 SQL Server 2012,可能无法从 Microsoft Update 安装安全更新程序 2977325 或 2977326。详情请参阅知识库文章 2984340。
原定于今日实施的以下事项有所变更,请注意。
- 根据 MS13-098 安全公告以及“Windows Authenticode 签名验证更改将于 6 月通过自动更新启用”博客的通知,原计划默认启用 MS13-098 中包含的 Windows Authenticode 签名验证功能的计划已取消。
- 根据“2014 年 8 月 13 日安全发布计划 (月度)”博客的通知,8 月 13 日发布的 Internet Explorer 安全更新程序 2976627 包含了一项安全增强功能,当在互联网区域使用旧版本的 Java ActiveX 控件时,会显示警告并阻止使用。但是,目前该功能尚未启用,不会进行阻止。计划于 9 月 9 日 (美国时间) 开始阻止旧版本的 Java ActiveX 控件。
现有安全公告的更新 (1 个)
安全公告 2755801 “针对 Internet Explorer 上 Adobe Flash Player 漏洞的更新程序” 此更新程序解决了 Adobe 安全通报 APSB14-18 中描述的漏洞。有关此更新程序的下载地址等详细信息,请参阅知识库文章 2982794。
现有安全信息的更新 (1 个)
更新了 MS14-036,并开始提供更新程序 2881071,该更新程序替换了用于运行 Microsoft Office 2010 Service Pack 1 或 Microsoft Office 2010 Service Pack 2 的系统的更新程序 2863942。详情请参阅 MS14-036 安全信息。
2014 年 8 月安全信息列表
您可以查看各安全信息的概要、各漏洞的利用可能性指标 (Exploitability Index)、更新程序的下载地址等。 https://technet.microsoft.com/ja-jp/library/security/ms14-Aug
微软针对新发现的漏洞发布了以下 9 个新的安全信息。
| 安全信息 ID | 安全信息标题 | 最高严重等级 | 漏洞影响 | 是否需要重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-043 | Windows Media Center 中的漏洞可能允许远程代码执行 (2978742) | 紧急 | 远程代码执行 | 可能需要重启 | 所有受支持的 Windows Media Center TV Pack for Windows Vista 版本、除 Starter 和 Home Basic 版本外的所有受支持的 Windows 7 版本、Windows 8 Professional 版本中安装的 Windows Media Center、以及 Windows 8.1 Professional 版本中安装的 Windows Media Center |
| MS14-044 | SQL Server 中的漏洞可能允许特权提升 (2984340) | 重要 | 特权提升 | 可能需要重启 | 所有受支持的 Microsoft SQL Server 2008 Service Pack 3、SQL Server 2008 R2 Service Pack 2、SQL Server 2012 Service Pack 1 和基于 x64 系统的 SQL Server 2014 版本 |
| MS14-045 | 内核模式驱动程序中的漏洞可能允许特权提升 (2984615) | 重要 | 特权提升 | 需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS14-046 | .NET Framework 中的漏洞可能允许安全功能绕过 (2984625) | 重要 | 安全功能绕过 | 可能需要重启 | 受影响版本的 Microsoft Windows 上的 Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、.NET Framework 3.5 和 .NET Framework 3.5.1 |
| MS14-047 | LRPC 中的漏洞可能允许安全功能绕过 (2978668) | 重要 | 安全功能绕过 | 需要重启 | 所有受支持的 Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 和 Windows RT 8.1 版本 |
| MS14-048 | OneNote 中的漏洞可能允许远程代码执行 (2977201) | 重要 | 远程代码执行 | 可能需要重启 | 所有受支持的 Microsoft OneNote 2007 版本 |
| MS14-049 | Windows Installer 服务中的漏洞可能允许特权提升 (2962490) | 重要 | 特权提升 | 可能需要重启 | 所有受支持的 Microsoft Windows 版本 |
| MS14-050 | Microsoft SharePoint Server 中的漏洞可能允许特权提升 (2977202) | 重要 | 特权提升 | 可能需要重启 | 所有受支持的 Microsoft SharePoint Server 2013 和 SharePoint Foundation 2013 版本 |
| MS14-051 | Internet Explorer 的累积性安全更新 (2976627) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持的 Microsoft Windows 版本上的 Internet Explorer |
通过视频和音频汇总查看最新安全信息
微软安全响应团队为 IT 专业人士准备的本月微软单点安全信息,将通过视频和音频简要介绍最新安全更新程序的关键点,计划于今天下午发布。通过观看,您可以汇总获取最新安全更新程序的应用优先级、是否需要重启及规避措施、已知问题等信息。网络广播发布后,也会在本博客中通知。