微软6月11日发布7个安全公告


大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年6月11日发布了7个新的安全公告,其中 2个为严重等级,其余5个为重要等级,修复Internet Explorer,Windows和Office中的多个漏洞。其中,最新IE累积安全更新MS14-035修复了IE浏览器中的59个安全漏洞,这也再次表明微软仍将不断努力提升软件产品的安全性,并为此付诸最大的努力。请优先部署公告MS14-034MS14-035


公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS14-035

Internet Explorer 的累积性安全更新 (2969262)

此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

严重 
远程执行代码

需要重启动

Microsoft Windows,
Internet Explorer

MS14-036

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487)

此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 
远程执行代码

需要重启动

Microsoft Windows、Microsoft Office、Microsoft Lync

MS14-034

Microsoft Word 中的漏洞可能允许远程执行代码 (2969261)

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office

MS14-033

Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。

重要 
信息泄露

可能要求重新启动

Microsoft Windows

MS14-032

Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258)

此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议,则此漏洞可能允许信息泄露。

重要 
信息泄露

可能要求重新启动

Microsoft Lync Server

MS14-031

TCP 协议中的漏洞可能允许拒绝服务 (2962478)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包,则该漏洞可能允许拒绝服务。

重要 
拒绝服务

需要重启动

Microsoft Windows

MS14-030

远程桌面中的漏洞可能允许篡改 (2969259)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制 RDP 数据包,则该漏洞可能允许篡改。在任何 Windows 操作系统上,RDP 默认为未启用。没有启用 RDP 的系统不受威胁。

重要 
篡改

可能要求重新启动

Microsoft Windows

 

详细信息请参考2014年5月安全公告摘要:

https://technet.microsoft.com/zh-cn/library/security/ms14-jun

微软安全响应中心博客文章(英文):

http://blogs.technet.com/b/msrc/archive/2014/06/10/theoretical-thinking-and-the-june-2014-bulletin-release.aspx

微软大中华区安全支持团队

 

Comments (0)

Skip to main content