学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年4月安全公告
2014-04-22

发布日期:2014-04-10

微软发布了2014年4月份安全更新程序,其中严重级别2条,重要级别2条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2950467)

Microsoft Word 和 Office Web Apps 中的漏洞可能允许远程执行代码 (2949660)

重要级别:

Microsoft Publisher 中的漏洞可能允许远程执行代码 (2950145)

Windows 文件处理组件中的漏洞可能允许远程执行代码 (2922229)

详细信息:

Internet Explorer 的累积性安全更新 (2950467)

摘要

此安全更新解决 Internet Explorer 中的六个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9 和 Internet Explorer 11,此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件 

操作系统 组件 最大安全影响 综合严重等级 替代的更新
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2003 Service Pack 2 Internet Explorer 6
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 6
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2003 Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2003 SP2(用于基于 Itanium 的系统) Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Vista Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Internet Explorer 7
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2003 Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Vista Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 Internet Explorer 8
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2008(用于 32 位系统)Service Pack 2 Internet Explorer 9
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Internet Explorer 9
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 9
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2936068)
远程执行代码 严重 MS14-012中的 2925418
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 9
(2936068)
远程执行代码 中等 MS14-012中的 2925418
Internet Explorer 11
Windows 7(用于 32 位系统)Service Pack 1 Internet Explorer 11
(2936068)
远程执行代码 严重
Windows 7(用于基于 x64 的系统)Service Pack 1 Internet Explorer 11
(2936068)
远程执行代码 严重
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 Internet Explorer 11
(2936068)
远程执行代码 中等
Windows 8.1(用于 32 位系统) Internet Explorer 11
(2936068)
远程执行代码 严重
Windows 8.1(用于基于 x64 的系统) Internet Explorer 11
(2936068)
远程执行代码 严重
Windows Server 2012 R2 Internet Explorer 11
(2936068)
远程执行代码 中等
Windows RT 8.1 Internet Explorer 11[1]
(2936068)
远程执行代码 严重

 

Microsoft Word 和 Office Web Apps 中的漏洞可能允许远程执行代码 (2949660)

摘要

此安全更新可解决 Microsoft Office 中一个公开披露的漏洞和两个秘密报告的漏洞。如果特制文件在 Microsoft Office 软件受影响的版本中打开,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“严重”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“严重”。

该安全更新通过更正 Microsoft Office 软件分析特制文件的方式来解决漏洞。

受影响的软件 

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 2003
Microsoft Office 2003 Service Pack 3 Microsoft Word 2003 Service Pack 3
(2878303)
远程执行代码 严重 MS14-001中的 2863866
Microsoft Office 2007
Microsoft Office 2007 Service Pack 3 Microsoft Word 2007 Service Pack 3
(2878237)
远程执行代码 严重 MS14-001中的 2837617
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2863926)
远程执行代码 严重 MS14-001中的 2863902
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2863926)
远程执行代码 严重 MS14-001中的 2863902
Microsoft Office 2010 Service Pack 1(32 位版本) Microsoft Word 2010 Service Pack 1(32 位版本)
(2863919)
远程执行代码 严重 MS14-001中的 2863901
Microsoft Office 2010 Service Pack 2(32 位版本) Microsoft Word 2010 Service Pack 2(32 位版本)
(2863919)
远程执行代码 严重 MS14-001中的 2863901
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2863926)
远程执行代码 严重 MS14-001中的 2863902
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2863926)
远程执行代码 严重 MS14-001中的 2863902
Microsoft Office 2010 Service Pack 1(64 位版本) Microsoft Word 2010 Service Pack 1(64 位版本)
(2863919)
远程执行代码 严重 MS14-001中的 2863901
Microsoft Office 2010 Service Pack 2(64 位版本) Microsoft Word 2010 Service Pack 2(64 位版本)
(2863919)
远程执行代码 严重 MS14-001中的 2863901
Microsoft Office 2013 和 Microsoft Office 2013 RT
Microsoft Office 2013(32 位版本) Microsoft Word 2013(32 位版本)
(2863910)
远程执行代码 严重 MS14-001中的 2827224
Microsoft Office 2013 Service Pack 1(32 位版本) Microsoft Word 2013 Service Pack 1(32 位版本)
(2863910)
远程执行代码 严重
Microsoft Office 2013(64 位版本) Microsoft Office 2013(64 位版本)
(2863910)
远程执行代码 严重 MS14-001中的 2827224
Microsoft Office 2013 Service Pack 1(64 位版本) Microsoft Word 2013 Service Pack 1(64 位版本)
(2863910)
远程执行代码 严重
Microsoft Office 2013 RT Microsoft Word 2013 RT[1]
(2863910)
远程执行代码 严重 MS14-001中的 2827224
Microsoft Office 2013 RT Service Pack 1 Microsoft Word 2013 RT Service Pack 1[1]
(2863910)
远程执行代码 严重
Microsoft Office for Mac
Microsoft Office for Mac 2011
(2939132)
不适用 远程执行代码 严重 MS13-085中的 2889496
其他 Office 软件
Microsoft Word Viewer
(2878304)
不适用 远程执行代码 严重 MS14-001中的 2863867
Microsoft Office 兼容包 Service Pack 3
(2878236)
不适用 远程执行代码 严重 MS14-001中的 2837615

 

Microsoft Publisher 中的漏洞可能允许远程执行代码 (2950145)

摘要

此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户使用受影响的 Microsoft Publisher 版本打开特制文件,该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Publisher 2003 和 Microsoft Publisher 2007 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过更正 Microsoft Publisher 转换特制 Publisher (.pub) 文件的方式来解决漏洞。

受影响的软件 

软件 组件 最大安全影响 综合严重等级 替代的更新
Microsoft Office 套件和组件
Microsoft Office 2003 Service Pack 3 Microsoft Publisher 2003 Service Pack 3
(2878299)
远程执行代码 重要 MS13-042中的 2810047
Microsoft Office 2007 Service Pack 3 Microsoft Publisher 2007 Service Pack 3
(2817565)
远程执行代码 重要 MS13-042中的 2597971

 

Windows 文件处理组件中的漏洞可能允许远程执行代码 (2922229)

摘要

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户从受信任的或不完全受信任的网络位置运行特制的 .bat 和 .cmd 文件,则该漏洞可能允许远程执行代码。攻击者无法强迫用户访问网络位置或运行特制文件。相反,攻击者必须说服用户执行此类操作。例如,攻击者可能诱使用户单击链接以使用户链接到攻击者的特制文件,随后诱使他们运行它们。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 处理从网络位置运行的 .bat 和 .cmd 文件的方式来解决漏洞。

受影响的软件

操作系统 最大安全影响 综合严重等级 替代的更新
Windows XP
Windows XP Service Pack 3
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows XP Professional x64 Edition Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2003
Windows Server 2003 Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2003 x64 Edition Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Vista
Windows Vista Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Vista x64 Edition Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2008
Windows Server 2008(用于 32 位系统)Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows 7
Windows 7(用于 32 位系统)Service Pack 1
(2922229)
远程执行代码 重要 MS13-077中的 2872339
Windows 7(用于基于 x64 的系统)Service Pack 1
(2922229)
远程执行代码 重要 MS13-019中的 2790113
Windows Server 2008 R2
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2922229)
远程执行代码 重要 MS13-019中的 2790113
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2922229)
远程执行代码 重要 MS13-019中的 2790113
Windows 8 和 Windows 8.1
Windows 8(用于 32 位系统)
(2922229)
远程执行代码 重要
Windows 8(用于基于 x64 的系统)
(2922229)
远程执行代码 重要
Windows 8.1(用于 32 位系统)
(2922229)
远程执行代码 重要
Windows 8.1(用于基于 x64 的系统)
(2922229)
远程执行代码 重要
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012
(2922229)
远程执行代码 重要
Windows Server 2012 R2
(2922229)
远程执行代码 重要
Windows RT 和 Windows RT 8.1
Windows RT[1]
(2922229)
远程执行代码 重要
Windows RT 8.1[1]
(2922229)
远程执行代码 重要
服务器核心安装选项
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2922229)
远程执行代码 重要 MS12-081中的 2758857
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2922229)
远程执行代码 重要 MS13-019中的 2790113
Windows Server 2012(服务器核心安装)
(2922229)
远程执行代码 重要
Windows Server 2012 R2(服务器核心安装)
(2922229)
远程执行代码 重要

 

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:http://technet.microsoft.com/zh-cn/security/bulletin/ms14-Apr

英文网站:http://technet.microsoft.com/en-us/security/bulletin/ms14-Apr

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有