学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年1月安全公告
2014-02-03

发布日期:2014-01-15

微软发布了2014年1月份安全更新程序,其中重要级别4条。请科技网用户抓紧时间升级系统!

他们是:

重要级别:

Microsoft Word 和 Office Web Apps 中的漏洞可能允许远程执行代码 (2916605)

Windows 内核中的漏洞可能允许特权提升 (2914368)

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2913602)

Microsoft Dynamics AX 中的漏洞可能允许拒绝服务 (2880826)

详细信息:

Microsoft Word 和 Office Web Apps 中的漏洞可能允许远程执行代码 (2916605)

摘要

此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 的所有支持版本,以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“重要”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。

该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。

受影响的软件

Microsoft Office 套件和其他 Office 软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2863866)
远程执行代码 重要 MS13-086 中的 2826020
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2837617)
远程执行代码 重要 MS13-086 中的 2827330
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2863902)
远程执行代码 重要 MS13-072 中的 2760769
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2863901)
远程执行代码 重要 MS13-072 中的 2767913
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2863902)
远程执行代码 重要 MS13-072 中的 2760769
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2863901)
远程执行代码 重要 MS13-072 中的 2767913
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2863902)
远程执行代码 重要 MS13-072 中的 2760769
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2863901)
远程执行代码 重要 MS13-072 中的 2767913
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2863902)
远程执行代码 重要 MS13-072 中的 2760769
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2863901)
远程执行代码 重要 MS13-072 中的 2767913
Microsoft Office 2013 和 Microsoft Office 2013 RT
Microsoft Office 2013(32 位版本) Microsoft Word 2013(32 位版本)
(2827224)
远程执行代码 重要
Microsoft Office 2013(32 位版本) Microsoft Word 2013(32 位版本)
(Word PIA)
(2863834)
远程执行代码 重要
Microsoft Office 2013(64 位版本) Microsoft Office 2013(64 位版本)
(2827224)
远程执行代码 重要
Microsoft Office 2013(64 位版本) Microsoft Office 2013(64 位版本)
(Word PIA)
(2863834)
远程执行代码 重要
Microsoft Office 2013 RT Microsoft Word 2013 RT[1]
(2827224)
远程执行代码 重要
其他 Office 软件
Microsoft Office 兼容包 Service Pack 3
(2837615)
不适用 远程执行代码 重要 MS13-086 中的 2827329
Microsoft Word Viewer
(2863867)
不适用 远程执行代码 重要 MS13-072 中的 2817683

Microsoft Office 服务和 Web 应用程序 

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft SharePoint Server 2010 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 1 Word Automation Services
(2837577)
远程执行代码 重要 MS13-084 中的 2826022
Microsoft SharePoint Server 2010 Service Pack 2 Word Automation Services
(2837577)
远程执行代码 重要 MS13-084 中的 2826022
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Word Automation Services
(2837625)
远程执行代码 重要 MS13-084 中的 2826036
Microsoft Office Web Apps 2010
Microsoft Office Web Apps 2010 Service Pack 1 Microsoft Web Applications 2010 Service Pack 1
(2837596)
远程执行代码 重要 MS13-084 中的 2826030
Microsoft Office Web Apps 2010 Service Pack 2 Microsoft Web Applications 2010 Service Pack 2
(2837596)
远程执行代码 重要 MS13-084 中的 2826030
Microsoft Office Web Apps 2013
Microsoft Office Web Apps 2013 Microsoft Office Web Apps Server 2013
(2863879)
远程执行代码 重要 MS13-100 中的 2910228

 

Windows 内核中的漏洞可能允许特权提升 (2914368)

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过更正传递到 NDProxy.sys 内核组件的输入信息的验证方式来解决该漏洞。

此安全更新也解决了最初在 Microsoft 安全通报 2814486 中描述的漏洞。

受影响的软件 

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2914368)
特权提升 重要 MS10-099 中的 2440591
Windows XP Professional x64 Edition Service Pack 2
(2914368)
特权提升 重要 MS10-099 中的 2440591
Windows Server 2003
Windows Server 2003 Service Pack 2
(2914368)
特权提升 重要 MS10-099 中的 2440591
Windows Server 2003 x64 Edition Service Pack 2
(2914368)
特权提升 重要 MS10-099 中的 2440591
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2914368)
特权提升 重要 MS10-099 中的 2440591

 

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2913602)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。该漏洞在用户登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。

此安全更新通过更正 Windows 处理线程拥有对象的方式来解决该漏洞。

受影响的软件 

操作系统 最大安全影响 综合严重等级 替代的更新
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2913602)
特权提升 重要 MS13-101 中的 2893984
Windows 7(用于基于 x64 的系统)Service Pack 1
(2913602)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2913602)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2913602)
特权提升 重要 MS13-101 中的 2893984
服务器核心安装选项
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2913602)
特权提升 重要 MS13-101 中的 2893984

 

Microsoft Dynamics AX 中的漏洞可能允许拒绝服务 (2880826)

摘要

此安全更新可解决 Microsoft Dynamics AX 中一个秘密报告的漏洞。如果经过身份验证的攻击者向受影响的 Microsoft Dynamics AX 应用程序对象服务器 (AOS) 实例提交特制数据,该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致目标 AOS 实例停止响应客户端请求。

对于 Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过帮助确保 Microsoft Dynamics AX 正确处理用户提供的数据来解决该漏洞。

受影响的软件

软件 最大安全影响 综合严重等级 替代的更新
Microsoft Dynamics AX 4.0
Microsoft Dynamics AX 4.0 Service Pack 2[1]
(2920510)
拒绝服务 重要
Microsoft Dynamics AX 2009
Microsoft Dynamics AX 2009 Service Pack 1[1]
(2914058)
拒绝服务 重要
Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2
Microsoft Dynamics AX 2012[1]
(2914055)
拒绝服务 重要
Microsoft Dynamics AX 2012 R2[1]
(2914057)
拒绝服务 重要

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:http://technet.microsoft.com/zh-cn/security/bulletin/ms14-Jan

英文网站:http://technet.microsoft.com/en-us/security/bulletin/ms14-Jan

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有