天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>新闻>微软发布2月安全公告 含七个安全补丁

微软发2月安全公告 七个补丁四个级别为严重

天极网软件频道2014-02-12 08:38我要吐槽

  【天极软件频道消息微软在补丁星期二如期发布2014年2月安全公告,本次公告含七个安全补丁,其中四个级别为“严重”,三个级别为“重要”,本次更新累计修复32个安全漏洞,设计Win7、Win8、Win8.1、IE浏览器等平台与产品。

  据微软介绍,本次IE浏览器的累积安全更新一共修复24个漏洞。其中有4枚被公开的漏洞被修复,另外微软也对报告反馈安全漏洞的13名研究员进行奖励。

  微软2014年2月安全更新具体内容如下:

  公告 ID:MS14-010
  公告标题:Internet Explorer 的累积性安全更新 (2909921)
  摘要:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows,?Internet Explorer

  公告 ID:MS14-011
  公告标题:VBScript 脚本引擎中的漏洞可能允许远程执行代码 (2928390)
  摘要:此安全更新可解决 Microsoft Windows 的 VBScript 脚本引擎中一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许远程执行代码。攻击者无法强迫用户访问网站。相反,攻击者必须诱使用户执行操作,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

  公告 ID:MS14-007
  公告标题:Direct2D 中的漏洞可能允许远程执行代码(2912390)
  摘要:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许远程执行代码。攻击者无法强制用户查看特制内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

  公告 ID:MS14-008
  公告标题:Microsoft Forefront Protection for Exchange 中的漏洞可能允许远程执行代码 (2927022)
  摘要:此安全更新可解决?Microsoft Forefront 中一个秘密报告的漏洞。如果扫描到特制电子邮件,则该漏洞?可能允许远程执行代码。
  最高严重等级:严重
  漏洞影响:远程执行代码
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft 安全软件

  公告 ID:MS14-009
  公告标题:.NET Framework 中的漏洞可能允许特权提升 (2916607)
  摘要:此安全更新可解决 Microsoft .NET Framework 中两个公开披露的漏洞和一个秘密报告的漏洞。如果用户访问包含特制 Web 内容的特制网站,最严重的漏洞可能允许特权提升。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问被破坏的网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使他们链接到攻击者的网站。
  最高严重等级:重要
  漏洞影响:特权提升
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows,?Microsoft .NET Framework

  公告 ID:MS14-005
  公告标题:Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2916036)
  摘要:此安全更新解决了 Microsoft Windows 包括的 Microsoft XML Core Services 中一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页,则该漏洞可能允许信息泄露。攻击者无法强制用户查看特制内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
  最高严重等级:漏洞影响:重要?信息泄露
  重新启动要求:可能要求重新启动
  受影响的软件:Microsoft Windows

  公告 ID:MS14-006
  公告标题:IPv6 中的漏洞可能允许拒绝服务 (2904659)
  摘要:此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果攻击者向受影响的系统发送大量特制 IPv6 数据包,则该漏洞可能允许拒绝服务。要利用此漏洞,攻击者的系统必须属于与目标系统相同的子网。
  最高严重等级:漏洞影响:重要?拒绝服务
  重新启动要求:需要重启动
  受影响的软件:Microsoft Windows

  另外,Adobe也照例在周二发布了补丁,可以修复Shockwave媒体播放器平台中远程代码执行漏洞。这些补丁可修复Windows和OS X系统的重要漏洞。建议安装了Adobe补丁的用户还应该安装上周他们推出的Flash补丁,这个更新包中的补丁修复了Windows,OS X和Linux系统版本的Flash中一个常被利用的漏洞。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]