学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年3月安全公告
2014-03-22

发布日期:2014-03-13

微软发布了2014年3月份安全更新程序,其中严重级别2条,重要级别3条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2925418)

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961)

重要级别:

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275)

安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过 (2934418)

Silverlight 中的漏洞可能允许安全功能绕过 (2932677)

详细信息:

Internet Explorer 的累积性安全更新 (2925418)

摘要

此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件 

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2003 Service Pack 2 Internet Explorer 6 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2003 Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Vista Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2003 Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Vista Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 10 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 10 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows 8(用于 32 位系统) Internet Explorer 10 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 8(用于基于 x64 的系统) Internet Explorer 10 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2012 Internet Explorer 10 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows RT Internet Explorer10[1]  
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Internet Explorer 11
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 11 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 11 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 11 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows 8.1(用于 32 位系统) Internet Explorer 11 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows 8.1(用于基于 x64 的系统) Internet Explorer 11 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921
Windows Server 2012 R2 Internet Explorer 11 
(2925418)
远程执行代码 中等 MS14-010 中的 2909921
Windows RT 8.1 Internet Explorer 11[1] 
(2925418)
远程执行代码 严重 MS14-010 中的 2909921

 

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (2929961)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制的图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008(基于 Itanium 的版本除外)、Windows 7、Windows Server 2008 R2(基于 Itanium 的版本除外)、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持的版本,此安全更新的等级为“严重”。

此安全更新通过更正 DirectShow 分析特制 JPEG 文件的方式来解决这些漏洞。

受影响的软件 

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows XP Professional x64 Edition Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2003
Windows Server 2003 Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2003 x64 Edition Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Vista
Windows Vista Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Vista x64 Edition Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows 7(用于基于 x64 的系统)Service Pack 1
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows 8 和 Windows 8.1
Windows 8(用于 32 位系统)
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows 8(用于基于 x64 的系统)
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows 8.1(用于 32 位系统)
(2929961)
远程执行代码 严重
Windows 8.1(用于基于 x64 的系统)
(2929961)
远程执行代码 严重
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012
(2929961)
远程执行代码 严重 MS13-056 中的 2845187
Windows Server 2012 R2
(2929961)
远程执行代码 严重

 

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2930275)

摘要

此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,较严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决漏洞。

受影响的软件 

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows XP Professional x64 Edition Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2003
Windows Server 2003 Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2003 x64 Edition Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Vista
Windows Vista Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Vista x64 Edition Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2930275)
特权提升 重要 MS14-003 中的 2913602
Windows 7(用于基于 x64 的系统)Service Pack 1
(2930275)
特权提升 重要 MS14-003 中的 2913602
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2930275)
特权提升 重要 MS14-003 中的 2913602
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2930275)
特权提升 重要 MS14-003 中的 2913602
Windows 8 和 Windows 8.1
Windows 8(用于 32 位系统)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows 8(用于基于 x64 的系统)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows 8.1(用于 32 位系统)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows 8.1(用于基于 x64 的系统)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2012 R2
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows RT 和 Windows RT 8.1
Windows RT[1]
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows RT 8.1[1]
(2930275)
特权提升 重要 MS13-101 中的 2893984
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2930275)
特权提升 重要 MS14-003 中的 2913602
Windows Server 2012(服务器核心安装)
(2930275)
特权提升 重要 MS13-101 中的 2893984
Windows Server 2012 R2(服务器核心安装)
(2930275)
特权提升 重要 MS13-101 中的 2893984

 

安全帐户管理器远程 (SAMR) 协议中的漏洞可能允许安全功能绕过 (2934418)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者多次尝试对一个用户名匹配密码,此漏洞可能允许安全功能绕过。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Windows 验证用户锁定状态的方式来解决此漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(安装了 Active Directory 应用程序模式)
(2933528)
安全功能绕过 重要 MS11-095 中的 2626416
Windows XP Professional x64 Edition Service Pack 2
(安装了 Active Directory 应用程序模式)
(2933528)
安全功能绕过 重要 MS13-032 中的 2801109
Windows Server 2003
Windows Server 2003 Service Pack 2
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Server 2003 Service Pack 2
(安装了 Active Directory 应用程序模式)
(2933528)
安全功能绕过 重要 MS13-032 中的 2801109
Windows Server 2003 x64 Edition Service Pack 2
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Server 2003 x64 Edition Service Pack 2
(安装了 Active Directory 应用程序模式)
(2933528)
安全功能绕过 重要 MS13-032 中的 2801109
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Vista
Windows Vista Service Pack 2
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)
(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Vista x64 Edition Service Pack 2
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)
(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)
(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)
(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Server 2012 R2
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)

(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)

(2923392)
安全功能绕过 重要 MS13-032 中的 2772930
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(安装了 Active Directory Lightweight(AD LDS) 应用程序模式)

(2923392)
安全功能绕过 重要
Windows Server 2012(服务器核心安装)
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要
Windows Server 2012 R2(服务器核心安装)
(安装了 Active Directory 应用程序模式)
(2923392)
安全功能绕过 重要

 

Silverlight 中的漏洞可能允许安全功能绕过 (2932677)

摘要

此安全更新解决了 Microsoft Silverlight 中一个秘密报告的漏洞。如果攻击者拥有包含旨在利用此漏洞的特制 Silverlight 内容的网站,然后诱使用户查看该网站,则该漏洞可能允许安全功能绕过。但是在所有情况下,攻击者无法强制用户访问网站。相反,攻击者必须诱使用户访问该网站,通常是让用户单击电子邮件或 Instant Messenger 消息中的链接使用户链接到攻击者的网站。它还可能使用横幅广告或其他方式显示特制的 Web 内容,以便将 Web 内容传递至受影响的系统。

对于安装在 Mac 和所有受支持的 Microsoft Windows 版本上的 Microsoft Silverlight 5 和 Microsoft Silverlight 5 Developer Runtime,此安全更新的等级为“重要”。

此安全更新将以前的 Silverlight 版本升级到 Silverlight 版本 5.1.30214.0,这是第一个不受漏洞影响的 Silverlight 5 版本。该更新通过修改功能以维护 Silverlight 中 DEP (数据执行保护)和地址空间布局随机化 (ASLR) 的完整性来解决漏洞。

受影响的软件 

操作系统 最大安全影响 综合严重等级 替代的更新
Microsoft Silverlight 5
安装在 Mac 上的 Microsoft Silverlight 5
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788
安装在 Mac 上的 Microsoft Silverlight 5 Developer Runtime
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788
安装在 Microsoft Windows 客户端的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788
安装在 Microsoft Windows 服务器的所有受支持版本上的 Microsoft Silverlight 5 Developer Runtime
(2932677)
安全功能绕过 重要 MS13-087 中的 2890788

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:http://technet.microsoft.com/zh-cn/security/bulletin/ms14-Mar

英文网站:http://technet.microsoft.com/en-us/security/bulletin/ms14-Mar

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有