压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　微軟日前放出了9月的“星期二補(bǔ)丁”，本次補(bǔ)丁包含了4個安全補(bǔ)丁，主要是修復(fù)涉及到Windows、IE、.NET Framework和Lync Server的安全漏洞，共42個。

　　在這批補(bǔ)丁中，MS14-052是一個“嚴(yán)重”級別的補(bǔ)丁，修復(fù)了一個公開披露的漏洞和36個秘密報告的漏洞，該可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，而且已經(jīng)有利用這 些漏洞發(fā)起的攻擊。另外三個位“重要”級別，涉及到Windows、.NET Framework和Lync Server。

　　不過這次“星期二補(bǔ)丁”并沒有像上個月一樣帶來功能性的改動，所以叫“星期二更新”有些名不副實(shí)。

　　微軟發(fā)布9月安全補(bǔ)丁：修復(fù)IE高危漏洞

　　星期二補(bǔ)丁

　　微軟9月補(bǔ)丁詳情：

　　公告ID：MS14-052

　　Internet Explorer 的累積性安全更新 (2977629)

　　級別：嚴(yán)重

　　漏洞影響：遠(yuǎn)程代碼執(zhí)行

　　摘要：此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 36 個秘密報告的漏洞。最嚴(yán)重的漏洞可能在用戶使 用 Internet Explorer 查看特制網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置 為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。

　　公告ID：MS14-053

　　.NET Framework 中的漏洞可能允許特權(quán)提升 (2990931)

　　級別：重要

　　漏洞影響：拒絕服務(wù)

　　摘要：此安全更新可解決 Microsoft .NET Framework 中的一個秘密報告的漏洞。如果攻擊者向已啟用 .NET 的受影響網(wǎng)站發(fā) 送少量特制請求，則該漏洞可能允許拒絕服務(wù)。默認(rèn)情況下，在任何受支持的 Microsoft Windows 版本上安 裝 Microsoft .NET Framework 時不安裝 ASP.NET。要受此漏洞影響，客戶必須通過向 IIS 注冊 ASP.NET 來 手動安裝和啟用它。

　　公告ID：MS14-054

　　Windows 任務(wù)計劃程序中的漏洞可能允許特權(quán)提升 (2988948)

　　級別：重要

　　漏洞影響：特權(quán)提升

　　摘要：此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行特制應(yīng)用程序，此漏洞可能允許 特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠(yuǎn)程方式利用此漏洞。

　　公告ID：MS14-055

　　Microsoft Lync Server 中的漏洞可能允許拒絕服務(wù) (2990928)

　　級別：重要

　　漏洞影響：拒絕服務(wù)

　　摘要：此安全更新可解決 Microsoft Lync Server 中三個秘密報告的漏洞。如果攻擊者將特制請求發(fā)送到 Lync 服務(wù)器，則這些漏洞中最嚴(yán)重的漏洞可能允許拒絕服務(wù)。