微軟發(fā)布9月安全補(bǔ)丁:修復(fù)IE高危漏洞
責(zé)編:admin |2014-09-10 15:34:49微軟今天推送了9月安全補(bǔ)丁,本月共發(fā)布4個(gè)補(bǔ)丁,修復(fù)了42個(gè)影響Windows、IE、.NET Framework和Lync Server的漏洞。建議大家盡快安裝這些補(bǔ)丁。本月補(bǔ)丁中著重要強(qiáng)調(diào)是的MS14-052,這是IE累積性安全更新(KB2977629),級別為嚴(yán)重,修復(fù)了一個(gè)公開披露的漏洞和36個(gè)秘密報(bào)告的漏洞,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行,目前已經(jīng)有利用這些漏洞發(fā)起的攻擊。
微軟9月補(bǔ)丁詳情:
公告ID:MS14-052
Internet Explorer 的累積性安全更新 (2977629)
級別:嚴(yán)重
漏洞影響:遠(yuǎn)程代碼執(zhí)行
摘要:此安全更新可解決 Internet Explorer 中一個(gè)公開披露的漏洞和 36 個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。
公告ID:MS14-053
.NET Framework 中的漏洞可能允許特權(quán)提升 (2990931)
級別:重要
漏洞影響:拒絕服務(wù)
摘要:此安全更新可解決 Microsoft .NET Framework 中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者向已啟用 .NET 的受影響網(wǎng)站發(fā)送少量特制請求,則該漏洞可能允許拒絕服務(wù)。默認(rèn)情況下,在任何受支持的 Microsoft Windows 版本上安裝 Microsoft .NET Framework 時(shí)不安裝 ASP.NET。要受此漏洞影響,客戶必須通過向 IIS 注冊 ASP.NET 來手動(dòng)安裝和啟用它。
公告ID:MS14-054
Windows 任務(wù)計(jì)劃程序中的漏洞可能允許特權(quán)提升 (2988948)
級別:重要
漏洞影響:特權(quán)提升
摘要:此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行特制應(yīng)用程序,此漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞,也無法以遠(yuǎn)程方式利用此漏洞。
公告ID:MS14-055
Microsoft Lync Server 中的漏洞可能允許拒絕服務(wù) (2990928)
級別:重要
漏洞影響:拒絕服務(wù)
摘要:此安全更新可解決 Microsoft Lync Server 中三個(gè)秘密報(bào)告的漏洞。如果攻擊者將特制請求發(fā)送到 Lync 服務(wù)器,則這些漏洞中最嚴(yán)重的漏洞可能允許拒絕服務(wù)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧