20140312,微软3月12日发布5个安全补丁


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014312日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012

MS14-012 | Internet Explorer 的累积性安全更新

此安全更新可解决 Internet Explorer 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。此前微软获悉了一些在IE 10中利用漏洞CVE-2014-0322和在IE 8 中利用漏洞CVE-2014-0324的攻击。这两个漏洞在该补丁中均得到了相应的修复。

重新发布安全通报2755801

Microsoft 针对 Windows 8Windows Server 2012 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1Windows Server 2012 R2 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2938527)。该更新解决了 Adobe 安全公告 APSB14-08 中描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章 2938527

公告 ID

公告标题和摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

MS14-012

Internet Explorer 的累积性安全更新 (2925418)

严重

远程执行代码

需要重启动

Microsoft Windows, 
Internet Explorer

MS14-013

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

MS14-015

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275)

重要

特权提升

需要重启动

Microsoft Windows

MS14-016

安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过(2934418)

重要

安全功能绕过

需要重启动

Microsoft Windows

MS14-014

Silverlight 中的漏洞可能允许安全功能绕过 (2932677)

重要

安全功能绕过

无需重新启动

Microsoft Silverlight

 

详细信息请参考20143月安全公告摘要:

http://technet.microsoft.com/zh-cn/security/bulletin/ms14-mar

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx

微软大中华区安全支持团队

 

Comments (0)

Skip to main content