2014 年 9 月 10 日 (日本时间),微软公开了共计 4 项新的安全信息 (紧急 1 项、重要 3 项)。同时,在发布新安全信息的同时,还更新了 3 项现有的安全公告。此外,本月的“恶意软件删除工具”新增了对 1 种新确认的恶意软件的支持。
建议客户尽早应用本月发布的安全更新程序。企业客户如需确定应用优先级,建议优先应用安全信息 MS14-052 (Internet Explorer) 的安全更新程序。其他安全信息的应用优先级请参考下表。
■ 安全信息与安全公告的主要注意事项
今日起,开始启用旧版 Java ActiveX 控件的阻止功能。详情请参阅 开始阻止旧版本的 Java ActiveX 控件。
■ 现有安全公告的更新 (3 项)
-
安全公告 2905247 “由于 ASP.NET 站点配置不安全导致权限提升” 初始发布时,安全更新程序仅通过下载中心提供,现也已通过 Microsoft Update 提供。此外,部分更新程序为改进质量已重新发布。
-
安全公告 2871997 “改进凭据保护和管理的更新程序” 为增强 Windows 7 或 Windows Server 2008 R2 系统登录时的用户凭据保护,发布了更新程序 2982378。
-
安全公告 2755801 “解决 Internet Explorer 上 Adobe Flash Player 漏洞的更新程序” 此更新程序解决了 Adobe 安全通报 APSB14-21 中描述的漏洞。有关此更新程序的下载位置等详细信息,请参阅支持技术信息 2987114。
■ 2014 年 9 月安全信息列表 可查看各安全信息的概要、各漏洞的利用可能性指标 (Exploitability Index)、更新程序的下载位置等。 https://technet.microsoft.com/ja-jp/library/security/ms14-Sep
微软针对新确认的漏洞发布了以下 4 项新的安全信息:
| 安全信息 ID | 安全信息标题 | 最高严重等级 | 漏洞影响 | 是否需要重启 | 受影响软件 |
|---|---|---|---|---|---|
| MS14-052 | Internet Explorer 累积安全更新程序 (2977629) | 紧急 | 远程代码执行 | 需要重启 | 所有受支持版本的 Microsoft Windows 上的 Internet Explorer |
| MS14-053 | .NET Framework 漏洞导致服务拒绝 (2990931) | 重要 | 服务拒绝 | 可能需重启 | 受影响版本的 Microsoft Windows 上的 Microsoft .NET Framework 1.1 SP1、2.0 SP2、3.0 SP2、3.5、3.5.1、4、4.5/4.5.1/4.5.2 |
| MS14-054 | Windows 任务计划程序漏洞导致权限提升 (2988948) | 重要 | 权限提升 | 需要重启 | Microsoft Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 |
| MS14-055 | Microsoft Lync Server 漏洞导致服务拒绝 (2990928) | 重要 | 服务拒绝 | 无需重启 | Microsoft Lync Server 2010 和 Microsoft Lync Server 2013 |
■ 通过视频和音频汇总查看最新安全信息 微软安全响应团队面向 IT 专业人士,通过视频和音频简短介绍本月安全更新程序的关键点。本月的微软一点安全信息计划于今日下午发布。通过观看,可汇总获取最新安全更新程序的应用优先级、重启需求与规避措施、已知问题等信息。网络直播发布后,也会在本博客通知。