大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年2月12日发布了7个新的安全公告,其中 4个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer, .NET Framework 和 Forefront Protection for Exchange中的31个漏洞。请优先部署严重等级公告MS14-007, MS14-010, MS14-011。同时微软还更新了2篇安全通报。具体的通报内容如下:
安全通报标识 | 发布日期 | 更新日期 | 更新摘要 |
2013年12月10日 | 2014年2月11日 | 重新发布通报以提醒客户通过 MS13-098 实施的休眠更改将在 2014 年 1 月 10 日启用。此日期之后,Windows 不会再将不合规的二进制文件识别为签名。有关详细信息,请参阅本通报的“建议 ”和“建议措施”部分 | |
2013年8月13日 | 2014年2月11日 | 修订通报是为了宣布现在通过自动更新提供适用于 Microsoft Windows 的所有受影响版本的 2862973 更新。以前已经应用 2862973 更新的客户不需要执行任何操作。 |
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2909921) | 严重 | 需要重启动 | Microsoft Windows, | |
VBScript 脚本引擎中的漏洞可能允许远程执行代码 (2928390) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Direct2D 中的漏洞可能允许远程执行代码 (2912390) | 严重 | 可能要求重新启动 | Microsoft Windows | |
Microsoft Forefront Protection for Exchange 中的漏洞可能允许远程执行代码 (2927022) | 严重 | 可能要求重新启动 | Microsoft 安全软件 | |
.NET Framework 中的漏洞可能允许特权提升 (2916607) | 重要 | 可能要求重新启动 | Microsoft Windows, | |
Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2916036) | 重要 | 可能要求重新启动 | Microsoft Windows | |
IPv6 中的漏洞可能允许拒绝服务 (2904659) | 重要 | 需要重启动 | Microsoft Windows |
有关受影响软件的详细信息,请参阅下一节“受影响的软件”
详细信息请参考2014年2月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms14-feb
微软安全响应中心博客文章(英文):
微软大中华区安全支持团队