今天,微软如期发布9月份的安全更新、修复更新补丁,其中四枚安全更新累计修复了42个Windows(包括Win7、Win8、Win8.1等平台)、IE、.NET Framework、Lync等桌面产品的安全漏洞。在所发布的安全补丁中并未发现Office的安全补丁。
据微软MSDN安全公告介绍,IE浏览器再次成为本月的重点,累计修补了37个CVE安全漏洞,同时也正式实施“Win8.1八月更新”带来的“拦截过时ActiveX控件”政策,微软也强烈建议IE用户及时升级至最新版,打上官方修复补丁。
9月份的安全更新详情内容,参考如下:
1. MS14-052:Internet Explorer的累积性安全更新(2977629)
此安全更新可解决Internet Explorer中一个公开披露的漏洞和36个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2. MS14-053:.NET Framework中的漏洞可能允许特权提升(2990931)
此安全更新可解决Microsoft .NET Framework中的一个秘密报告的漏洞。如果攻击者向已启用.NET的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的Microsoft Windows版本上安装Microsoft .NET Framework时不安装ASP.NET。要受此漏洞影响,客户必须通过向IIS注册ASP.NET来手动安装和启用它。
3. MS14-054:Windows任务计划程序中的漏洞可能允许特权提升(2988948)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允许拒绝服务(2990928)
此安全更新可解决Microsoft Lync Server中三个秘密报告的漏洞。如果攻击者将特制请求发送到Lync服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。
以上就是微软9月最新发布的安全补丁,希望能帮助到大家,谢谢阅读。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 【原神】V5.0攻略 | 林尼攻略一图流
- 李翊君.1993-相思的烈酒【上华】【WAV+CUE】
- 古巨基.1998-LEO.KU(国)【千禧年代】【WAV+CUE】
- 郭子.2001-原来你什么都不想要创作集丫滚石】【WAV+CUE】
- 《使命召唤:黑色行动6》新预告公布!10月25日发售
- Atlus《暗喻幻想》媒体评分汇总:高分好评如潮!
- 2024金摇杆奖提名揭晓 《黑神话》角逐最佳视觉设计!
- 群星《新说唱2024 第3期 (上)》[320K/MP3][32.76MB]
- 群星《新说唱2024 第3期 (上)》[FLAC/分轨][95.38MB]
- 群星《新说唱2024 第3期 (下)》[320K/MP3][31.36MB]
- 幻兽帕鲁手游什么时候正式上线 最新消息一览
- 西普大陆BOSS位置盘点 解锁天启纪元玩法
- 西普大陆精灵进阶培养攻略 精灵养成指南
- dnf手游法控法系职业哪个强 dnf手游法控法系职业强度排行
- 魔兽世界血藤护目镜图纸在哪买 wlk血藤护目镜图纸购买位置介绍