大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年3月12日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows,Internet Explorer 和 Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012。
MS14-012 | InternetExplorer 的累积性安全更新
此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。此前微软获悉了一些在IE 10中利用漏洞CVE-2014-0322和在IE 8 中利用漏洞CVE-2014-0324的攻击。这两个漏洞在该补丁中均得到了相应的修复。
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2938527)。该更新解决了 Adobe 安全公告 APSB14-08 中描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章2938527。
公告 ID | 公告标题和摘要 | 最高严重等级 | 漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2925418) | 远程执行代码 | 需要重启动 | Microsoft Windows, | ||
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961) | 远程执行代码 | 可能要求重新启动 | Microsoft Windows | ||
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275) | 特权提升 | 需要重启动 | Microsoft Windows | ||
安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过(2934418) | 安全功能绕过 | 需要重启动 | Microsoft Windows | ||
Silverlight 中的漏洞可能允许安全功能绕过 (2932677) | 安全功能绕过 | 无需重新启动 | Microsoft Silverlight |
详细信息请参考2014年3月安全公告摘要:
http://technet.microsoft.com/zh-cn/security/bulletin/ms14-mar
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx
微软大中华区安全支持团队