微软发布2014年9月安全公告修补高危漏洞

黑客平台访客2021-10-12 5:45:003643A⁺A^-

　　微软在每月例行的“补丁星期二”发布了2014年9月的安全公告，共含 4个安全补丁，其中一个为“严重”等级，其他三个为“重要”。

　　此次修补的安全漏洞主要涉及Windows、Internet Explorer、.Net Framework以及Lync通讯产品。根据微软公告，本次最重要的关键级别安全补丁是MS14-052(共包含1个公开及36个秘密报告中所涉漏洞)，该更新可修复IE浏览器严重远程代码执行漏洞，涉及IE所有版本。

　　2014年微软安全公告详细内容如下。

　　公告 ID：MS14-052

　　公告标题：Internet Explorer 的累积性安全更新 (2977629)

　　摘要：此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 36 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

　　最高严重等级：严重

　　漏洞影响：远程执行代码

　　重新启动要求：需要重启动

　　受影响的软件：Microsoft Windows，Internet Explorer

　　公告 ID：MS14-053

　　公告标题：.NET Framework 中的漏洞可能允许特权提升 (2990931)

　　摘要：此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果攻击者向已启用 .NET 的受影响网站发送少量特制请求，则该漏洞可能允许拒绝服务。默认情况下，在任何受支持的 Microsoft Windows 版本上安装 Microsoft .NET Framework 时不安装 ASP.NET。要受此漏洞影响，客户必须通过向 IIS 注册 ASP.NET 来手动安装和启用它。

　　最高严重等级：重要

　　漏洞影响：拒绝服务

　　重新启动要求：可能要求重新启动

　　受影响的软件：Microsoft Windows，Microsoft .NET Framework

　　公告 ID：MS14-054

　　公告标题：Windows 任务计划程序中的漏洞可能允许特权提升 (2988948)

　　摘要：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序，此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

　　最高严重等级：重要

　　漏洞影响：特权提升

　　重新启动要求：需要重启动

　　受影响的软件：Microsoft Windows

　　公告 ID：MS14-055