Share via


20140312,微软3月12日发布5个安全补丁

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2014年3月12日发布了5个新的安全公告,其中 2个为严重等级,其余3个为重要等级,共修复 Microsoft Windows, Internet Explorer 和 Silverlight中的23个漏洞。请优先部署严重等级公告MS14-012

MS14-012 | Internet Explorer 的累积性安全更新

此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。此前微软获悉了一些在IE 10中利用漏洞CVE-2014-0322和在IE 8 中利用漏洞CVE-2014-0324的攻击。这两个漏洞在该补丁中均得到了相应的修复。

重新发布安全通报2755801

Microsoft 针对 Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer 10 以及 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 上的 Internet Explorer 11 发布了一个更新 (2938527)。该更新解决了 Adobe 安全公告 APSB14-08 中描述的漏洞。有关此更新的详细信息(包括下载链接),请参阅 Microsoft 知识库文章 2938527

公告 ID

公告标题和摘要

最高严重等级

漏洞影响

重新启动要求

受影响的软件

MS14-012

Internet Explorer 的累积性安全更新 (2925418)

严重

远程执行代码

需要重启动

Microsoft Windows,  Internet Explorer

MS14-013

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961)

严重

远程执行代码

可能要求重新启动

Microsoft Windows

MS14-015

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275)

重要

特权提升

需要重启动

Microsoft Windows

MS14-016

安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过(2934418)

重要

安全功能绕过

需要重启动

Microsoft Windows

MS14-014

Silverlight 中的漏洞可能允许安全功能绕过 (2932677)

重要

安全功能绕过

无需重新启动

Microsoft Silverlight

 

详细信息请参考2014年3月安全公告摘要:

https://technet.microsoft.com/zh-cn/security/bulletin/ms14-mar

微软安全响应中心博客文章(英文):

https://blogs.technet.com/b/msrc/archive/2014/03/11/the-march-2014-security-updates.aspx

微软大中华区安全支持团队