20140312,微软3月12日发布5个安全补丁
大家好,我们是微软大中华区安全支持团队。
微软于北京时间2014年3月12日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer 和 Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012。
MS14-012 | Internet Explorer 的累积性安全更新
此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。此前微软获悉了一些在IE 10中利用漏洞CVE-2014-0322和在IE 8 中利用漏洞CVE-2014-0324的攻击。这两个漏洞在该补丁中均得到了相应的修复。
Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2938527)。该更新解决了 Adobe 安全公告 APSB14-08 中描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章 2938527。
公告 ID |
公告标题和摘要 |
最高严重等级 |
漏洞影响 |
重新启动要求 |
受影响的软件 |
Internet Explorer 的累积性安全更新 (2925418) |
远程执行代码 |
需要重启动 |
Microsoft Windows, Internet Explorer |
||
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961) |
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
||
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275) |
特权提升 |
需要重启动 |
Microsoft Windows |
||
安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过(2934418) |
安全功能绕过 |
需要重启动 |
Microsoft Windows |
||
Silverlight 中的漏洞可能允许安全功能绕过 (2932677) |
安全功能绕过 |
无需重新启动 |
Microsoft Silverlight |
详细信息请参考2014年3月安全公告摘要:
https://technet.microsoft.com/zh-cn/security/bulletin/ms14-mar
微软安全响应中心博客文章(英文):
https://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx
微软大中华区安全支持团队