微軟發(fā)布9月安全補(bǔ)丁,Win7/Win8.1/IE中槍

2014/9/10 10:27:30    編輯:軟媒 - 阿象     字體:【

Win7之家afsion.com.cn):微軟發(fā)布9月安全補(bǔ)丁,Win7/Win8.1/IE中槍

今天,微軟如期發(fā)布9月份的安全更新、修復(fù)更新補(bǔ)丁,其中四枚安全更新累計(jì)修復(fù)了42個(gè)Windows(包括Win7Win8、Win8.1等平臺(tái))、IE、.NET Framework、Lync等桌面產(chǎn)品的安全漏洞。

據(jù)微軟MSDN安全公告介紹,IE瀏覽器再次成為本月的重點(diǎn),累計(jì)修補(bǔ)了37個(gè)CVE安全漏洞,同時(shí)也正式實(shí)施“Win8.1八月更新”帶來(lái)的“攔截過(guò)時(shí)ActiveX控件”政策,微軟也強(qiáng)烈建議IE用戶(hù)及時(shí)升級(jí)至最新版,打上官方修復(fù)補(bǔ)丁。

9月份的安全更新詳情內(nèi)容,參考如下:

• MS14-052:Internet Explorer的累積性安全更新(2977629)

此安全更新可解決Internet Explorer中一個(gè)公開(kāi)披露的漏洞和36個(gè)秘密報(bào)告的漏洞。最嚴(yán)重的漏洞可能在用戶(hù)使用Internet Explorer查看特制網(wǎng)頁(yè)時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶(hù)相同的用戶(hù)權(quán)限。那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的客戶(hù)比具有管理用戶(hù)權(quán)限的客戶(hù)受到的影響要小。

• MS14-053:.NET Framework中的漏洞可能允許特權(quán)提升(2990931)

此安全更新可解決Microsoft .NET Framework中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者向已啟用.NET的受影響網(wǎng)站發(fā)送少量特制請(qǐng)求,則該漏洞可能允許拒絕服務(wù)。默認(rèn)情況下,在任何受支持的Microsoft Windows版本上安裝Microsoft .NET Framework時(shí)不安裝ASP.NET。要受此漏洞影響,客戶(hù)必須通過(guò)向IIS注冊(cè)ASP.NET來(lái)手動(dòng)安裝和啟用它。

• MS14-054:Windows任務(wù)計(jì)劃程序中的漏洞可能允許特權(quán)提升(2988948)

此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運(yùn)行特制應(yīng)用程序,此漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶(hù)無(wú)法利用此漏洞,也無(wú)法以遠(yuǎn)程方式利用此漏洞。

• MS14-055:Microsoft Lync Server中的漏洞可能允許拒絕服務(wù)(2990928)

此安全更新可解決Microsoft Lync Server中三個(gè)秘密報(bào)告的漏洞。如果攻擊者將特制請(qǐng)求發(fā)送到Lync服務(wù)器,則這些漏洞中最嚴(yán)重的漏洞可能允許拒絕服務(wù)。