学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年5月安全公告
2014-05-22

发布日期:2014-05-14

微软发布了2014年5月份安全更新程序,其中严重级别3条,重要级别6条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 安全更新 (2965111)

Internet Explorer 安全更新 (2962482)

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2952166)

重要级别:

iSCSI 中的漏洞可能允许拒绝服务(2962485)

Windows Shell 处理程序中的漏洞可能允许特权提升(2962488)

.NET Framework 中的漏洞可能允许特权提升(2958732)

群組原則喜好設定中的資訊安全風險可能會允許權限提高(2962486)

Microsoft 公共控件中的漏洞可能允许安全功能绕过(2961033)

Microsoft Office 中的漏洞可能允许远程执行代码(2961037)

 

详细信息:

Internet Explorer 的累积性安全更新 (2965111)

摘要

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞。如果用户使用 Internet Explorer 的受影响版本查看特制网页,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件 

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows XP Service Pack 3

Internet Explorer 6
(2964358)

远程执行代码

严重

Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 6
(2964358)

远程执行代码

严重

Windows Server 2003 Service Pack 2

Internet Explorer 6
(2964358)

远程执行代码

中等

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6
(2964358)

远程执行代码

中等

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6
(2964358)

远程执行代码

中等

Internet Explorer 7

Windows XP Service Pack 3

Internet Explorer 7
(2964358)

远程执行代码

严重

Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

严重

Windows Server 2003 Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

中等

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

中等

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7
(2964358)

远程执行代码

中等

Windows Vista Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

严重

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

严重

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

中等

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

中等

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(2964358)

远程执行代码

中等

Internet Explorer 8

Windows XP Service Pack 3

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows XP Professional x64 Edition Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows Server 2003 Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

中等

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

中等

Windows Vista Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

中等

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(2964358)

远程执行代码

中等

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2964358)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2964358)

远程执行代码

中等

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(2964358)

远程执行代码

中等

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(2964358)

远程执行代码

严重

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(2964358)

远程执行代码

严重

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(2964358)

远程执行代码

中等

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(2964358)

远程执行代码

中等

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(2964358)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2964358)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2964358)

远程执行代码

中等

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(2964358)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2964358)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2964358)

远程执行代码

中等

Windows 8(用于 32 位系统)

Internet Explorer 10
(2964358)

远程执行代码

严重

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(2964358)

远程执行代码

严重

Windows Server 2012

Internet Explorer 10
(2964358)

远程执行代码

中等

Windows RT

Internet Explorer10[1]
(2964358)

远程执行代码

严重

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11[2]
(2964358)

远程执行代码

严重

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11
(2964444)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2964358)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(2964444)

远程执行代码

严重

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2964358)

远程执行代码

中等

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11
(2964444)

远程执行代码

中等

Windows 8.1(用于 32 位系统)

Internet Explorer 11[3]
(2964358)

远程执行代码

严重

Windows 8.1(用于 32 位系统)

Internet Explorer 11
(2964444)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11[3]
(2964358)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11
(2964444)

远程执行代码

严重

Windows Server 2012 R2

Internet Explorer 11[3]
(2964358)

远程执行代码

中等

Windows Server 2012 R2

Internet Explorer 11
(2964444)

远程执行代码

中等

Windows RT 8.1

Internet Explorer 11[1][3]
(2964358)

远程执行代码

严重

Windows RT 8.1

Internet Explorer 11[1]
(2964444)

远程执行代码

严重

 

Internet Explorer 安全更新 (2962482)

摘要

此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。

受影响的软件 

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows Server 2003 Service Pack 2

Internet Explorer 6
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Internet Explorer 7

Windows Server 2003 Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Vista Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Internet Explorer 8

Windows Server 2003 Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Vista Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows 8(用于 32 位系统)

Internet Explorer 10
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Windows Server 2012

Internet Explorer 10
(2953522)

远程执行代码

中等

MS14-021中的 2964358

Windows RT

Internet Explorer10[1]
(2953522)

远程执行代码

严重

MS14-021中的 2964358

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11[2]
(2953522)

远程执行代码

严重

MS14-021中的 2964358 和 2964444

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11[3]
(2961851)

远程执行代码

严重

MS14-021中的 2964444

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2953522)

远程执行代码

严重

MS14-021中的 2964358 和 2964444

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[3]
(2961851)

远程执行代码

严重

MS14-021中的 2964444

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2953522)

远程执行代码

中等

MS14-021中的 2964358 和 2964444

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[3]
(2961851)

远程执行代码

中等

MS14-021中的 2964444

Windows 8.1(用于 32 位系统)

Internet Explorer 11[4]
(2953522)

远程执行代码

严重

MS14-021中的 2964358 和 2964444

Windows 8.1(用于 32 位系统)

Internet Explorer 11[5]
(2961851)

远程执行代码

严重

MS14-021中的 2964444

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11[4]
(2953522)

远程执行代码

严重

MS14-021中的 2964358 和 2964444

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11[5]
(2961851)

远程执行代码

严重

MS14-021中的 2964444

Windows Server 2012 R2

Internet Explorer 11[4]
(2953522)

远程执行代码

中等

MS14-021中的 2964358 和 2964444

Windows Server 2012 R2

Internet Explorer 11[5]
(2961851)

远程执行代码

中等

MS14-021中的 2964444

Windows RT 8.1

Internet Explorer 11[1][4]
(2953522)

远程执行代码

严重

MS14-021中的 2964358 和 2964444

Windows RT 8.1

Internet Explorer 11[1][5]
(2961851)

远程执行代码

严重

MS14-021中的 2964444

 

Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2952166)

摘要

此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容,这些漏洞中最严重的漏洞可能允许远程执行代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Designer 2007、Microsoft SharePoint Designer 2010 以及 Microsoft SharePoint Designer 2013 的受支持版本,此安全更新的等级为“严重”。

此安全更新通过更正 SharePoint Server 和 Web 应用程序清理特制页面内容的方式来解决漏洞。

受影响的软件 

Microsoft Server 软件

软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft SharePoint Server 2007

Microsoft SharePoint Server 2007 Service Pack 3(32 位版本)

Microsoft Windows SharePoint Services 3.0 Service Pack 3(32 位版本)
(2837616)

远程执行代码

严重

MS13-067中的 2760420

Microsoft SharePoint Server 2007 Service Pack 3(32 位版本)

SharePoint Server 2007 Service Pack 3(32 位版本)(dlcapp)
(2596902)

远程执行代码

严重

Microsoft SharePoint Server 2007 Service Pack 3(32 位版本)

SharePoint Server 2007 Service Pack 3(32 位版本)(dlc)
(2596763)

远程执行代码

严重

Microsoft SharePoint Server 2007 Service Pack 3(64 位版本)

Microsoft Windows SharePoint Services 3.0 Service Pack 3(64 位版本)
(2837616)

远程执行代码

严重

MS13-067中的 2760420

Microsoft SharePoint Server 2007 Service Pack 3(64 位版本)

SharePoint Server 2007 Service Pack 3(64 位版本)(dlcapp)
(2596902)

远程执行代码

严重

Microsoft SharePoint Server 2007 Service Pack 3(64 位版本)

SharePoint Server 2007 Service Pack 3(64 位版本)(dlc)
(2596763)

远程执行代码

严重

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft SharePoint Foundation 2010 Service Pack 1(wss)
(2837588)

远程执行代码

严重

MS13-067中的 2810067

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Foundation 2010 Service Pack 2(wss)
(2837588)

远程执行代码

严重

MS13-067中的 2810067

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft SharePoint Server 2010 Service Pack 1(coreserver)
(2837598)

远程执行代码

严重

MS13-067中的 2817393

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft SharePoint Server 2010 Service Pack 2(coreserver)
(2837598)

远程执行代码

严重

MS13-067中的 2817393

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013(sts)
(2863856)

远程执行代码

严重

MS13-067中的 2817315

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1(sts)
(2863856)

远程执行代码

严重

Microsoft SharePoint Server 2013

Microsoft SharePoint Foundation 2013(wssloc)
(2863863)

远程执行代码

严重

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Foundation 2013 Service Pack 1(wssloc)
(2863863)

远程执行代码

严重

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013(coreserverloc)
(2863829)

远程执行代码

严重

MS13-100中的 2850058

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft SharePoint Server 2013 Service Pack 1(coreserver)
(2863829)

远程执行代码

严重

 

Microsoft Office Services 和 Web Apps

软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft SharePoint Server 2010

Microsoft SharePoint Server 2010 Service Pack 1

Microsoft Project Server 2010 Service Pack 1
(2863922)

远程执行代码

严重

Microsoft SharePoint Server 2010 Service Pack 2

Microsoft Project Server 2010 Service Pack 2
(2863922)

远程执行代码

严重

Microsoft SharePoint Server 2013

Microsoft SharePoint Server 2013

Microsoft Project Server 2013
(2760236)

远程执行代码

严重

Microsoft SharePoint Server 2013 Service Pack 1

Microsoft Project Server 2013 Service Pack 1
(2760236)

远程执行代码

严重

Microsoft Office Web Apps 2010

Microsoft Office Web Apps 2010 Service Pack 1

Microsoft Web Applications 2010 Service Pack 1
(2880536)

远程执行代码

严重

MS14-017中的 2878221

Microsoft Office Web Apps 2010 Service Pack 2

Microsoft Web Applications 2010 Service Pack 2
(2880536)

远程执行代码

严重

MS14-017中的 2878221

Microsoft Office Web Apps 2013

Microsoft Office Web Apps 2013

Microsoft Office Web Apps Server 2013
(2880453)

远程执行代码

严重

MS14-017中的 2878219

Microsoft Office Web Apps 2013 Service Pack 1

Microsoft Office Web Apps Server 2013 Service Pack 1
(2880453)

远程执行代码

严重

MS14-017中的 2878219

 

效率软件

受影响的软件

最大安全影响

综合严重等级

替代的更新

SharePoint Server 2013 客户端组件 SDK

SharePoint Server 2013 客户端组件 SDK(32 位版本)
(2863854)

远程执行代码

严重

SharePoint Server 2013 客户端组件 SDK(64 位版本)
(2863854)

远程执行代码

严重

Microsoft SharePoint Designer 2007

Microsoft SharePoint Designer 2007 Service Pack 3(ewd)
(2596861)

远程执行代码

严重

Microsoft SharePoint Designer 2007 Service Pack 3(spd)
(2596810)

远程执行代码

严重

Microsoft SharePoint Designer 2010

Microsoft SharePoint Designer 2010 Service Pack 1(32 位版本)
(2810069)

远程执行代码

严重

Microsoft SharePoint Designer 2010 Service Pack 2(32 位版本)
(2810069)

远程执行代码

严重

Microsoft SharePoint Designer 2010 Service Pack 1(64 位版本)
(2810069)

远程执行代码

严重

Microsoft SharePoint Designer 2010 Service Pack 2(64 位版本)
(2810069)

远程执行代码

严重

Microsoft SharePoint Designer 2013

Microsoft SharePoint Designer 2013(32 位版本)(spdcore)
(2752096)

远程执行代码

严重

Microsoft SharePoint Designer 2013 Service Pack 1(32 位版本)(spdcore)
(2752096)

远程执行代码

严重

Microsoft SharePoint Designer 2013(32 位版本)(spd)
(2863836)

远程执行代码

严重

Microsoft SharePoint Designer 2013 Service Pack 1(32 位版本)(spd)
(2863836)

远程执行代码

严重

Microsoft SharePoint Designer 2013(64 位版本)(spdcore)
(2752096)

远程执行代码

严重

Microsoft SharePoint Designer 2013 Service Pack 1(64 位版本)(spdcore)
(2752096)

远程执行代码

严重

Microsoft SharePoint Designer 2013(64 位版本)(spd)
(2863836)

远程执行代码

严重

Microsoft SharePoint Designer 2013 Service Pack 1(64 位版本)(spd)
(2863836)

远程执行代码

严重


iSCSI 中的漏洞可能允许拒绝服务(2962485)

摘要

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者通过目标网络发送大量特制 iSCSI 数据包,则该漏洞可能允许拒绝服务。此漏洞仅影响已启用 iSCSI 目标角色的服务器。

对于 Windows Storage Server 2008 以及 Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。对于安装在 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 上的 iSCSI Software Target 3.3,此安全更新的等级也为“重要”。

该安全更新通过修改受影响的操作系统处理 iSCSI 连接的方式来解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2[1][2]
(仅限 Windows Storage Server 2008)

不适用

拒绝服务

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2[1][2]
(仅限 Windows Storage Server 2008)

不适用

拒绝服务

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

iSCSI Software Target 3.3[2]
(2933826)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012[2]
(2933826)

不适用

拒绝服务

重要

Windows Server 2012 R2[2][3]
(2933826)

不适用

拒绝服务

重要

Windows Server 2012 R2[2][4]
(2962073)

不适用

拒绝服务

重要

服务器核心安装选项

Windows Server 2012(服务器核心安装)[2]
(2933826)

不适用

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)[2][3]
(2933826)

不适用

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)[2][4]
(2962073)

不适用

拒绝服务

重要


Windows Shell 处理程序中的漏洞可能允许特权提升(2962488)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行使用 ShellExecute 的特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。

该安全更新通过更正 ShellExecute API 在某些情况下处理文件关联的方式来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2
(2926765)

特权提升

重要

MS10-007中的 975713

Windows Server 2003 x64 Edition Service Pack 2
(2926765)

特权提升

重要

MS10-007中的 975713

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2926765)

特权提升

重要

MS10-007中的 975713

Windows Vista

Windows Vista Service Pack 2
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Vista x64 Edition Service Pack 2
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows 7(用于基于 x64 的系统)Service Pack 1
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(2926765)

特权提升

重要

Windows 8(用于基于 x64 的系统)
(2926765)

特权提升

重要

Windows 8.1(用于 32 位系统)[1]
(2926765)

特权提升

重要

Windows 8.1(用于 32 位系统)[2]
(2962123)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)[1]
(2926765)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)[2]
(2962123)

特权提升

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(2926765)

特权提升

重要

Windows Server 2012 R2[1]
(2926765)

特权提升

重要

Windows Server 2012 R2[2]
(2962123)

特权提升

重要

Windows RT 和 Windows RT 8.1

Windows RT[3]
(2926765)

特权提升

重要

Windows RT 8.1[3]
(2926765)

特权提升

重要

Windows RT 8.1[2][3]
(2962123)

特权提升

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2926765)

特权提升

重要

MS12-048中的 2691442

Windows Server 2012(服务器核心安装)
(2926765)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)[1]
(2926765)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)[2]
(2962123)

特权提升

重要


.NET Framework 中的漏洞可能允许特权提升(2958732)

摘要

此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送特制数据,则该漏洞可能允许特权提升。应用程序并未广泛使用 .NET Remoting;仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5 和 Microsoft .NET Framework 4.5.1,此安全更新的等级为“重要”。

该安全更新通过帮助确保 .NET Framework 为应用程序内存正确强制实施安全控件来解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(2931352)

特权提升

重要

MS14-009中的 2898860

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

特权提升

重要

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

特权提升

重要

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 2.0 Service Pack 2
(2932079)

特权提升

重要

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

特权提升

重要

MS14-009中的 2901113

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

特权提升

重要

MS14-009中的 2901113

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

特权提升

重要

MS14-009中的 2901113

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

特权提升

重要

MS14-009中的 2901113

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2931354)

特权提升

重要

MS14-009中的 2901113

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows 7

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

特权提升

重要

MS14-009中的 2901112

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

特权提升

重要

MS14-009中的 2901112

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

特权提升

重要

MS14-009中的 2901112

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2931356)

特权提升

重要

MS14-009中的 2901112

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(2931357)

特权提升

重要

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5
(2931367)

特权提升

重要

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5.1
(2931367)

特权提升

重要

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2931357)

特权提升

重要

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5
(2931367)

特权提升

重要

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1
(2931367)

特权提升

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(2931358)

特权提升

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1
(2931366)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2931358)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1
(2931366)

特权提升

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(2931357)

特权提升

重要

Windows Server 2012

Microsoft .NET Framework 4.5
(2931367)

特权提升

重要

Windows Server 2012

Microsoft .NET Framework 4.5.1
(2931367)

特权提升

重要

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2931358)

特权提升

重要

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1
(2931366)

特权提升

重要

Windows RT 和 Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5[2]
(2931367)

特权提升

重要

Windows RT

Microsoft .NET Framework 4.5.1[2]
(2931367)

特权提升

重要

Windows RT 8.1

Microsoft .NET Framework 4.5.1[2]
(2931366)

特权提升

重要

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(2931356)

特权提升

重要

MS14-009中的 2901112

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4[1]
(2931365)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5
(2931368)

特权提升

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5.1
(2931368)

特权提升

重要

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(2931357)

特权提升

重要

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5
(2931367)

特权提升

重要

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5.1
(2931367)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(2931358)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 4.5.1
(2931366)

特权提升

重要

 


群組原則喜好設定中的資訊安全風險可能會允許權限提高(2962486)

摘要

此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果 Active Directory 群組原則喜好設定用於在整個網域中散佈密碼 - 這個作法可能允許攻擊者取得並解密與群組原則喜好設定共同儲存的密碼,那麼這項資訊安全風險便可能允許權限提高。

對於安裝在受影響之 Windows Vista、Windows 7、Windows 8 和 Windows 8.1 版本上的遠端伺服器管理工具而言,此資訊安全更新的等級為「重要」。對於所有受影響的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 版本而言,此資訊安全更新的等級也是「重要」。

此資訊安全風險能設定和散佈使用某些群組原則喜好設定延伸的密碼,而這項資訊安全更新能移除它的這種能力,進而解決此資訊安全風險。

受影响的软件

操作系統

组件

最大安全影响

综合严重等级

替代的更新

Windows Vista

Windows Vista Service Pack 2[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

Windows Vista x64 Edition Service Pack 2[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

Windows Server 2008

適用於 32 位元系統的 Windows Server 2008 Service Pack 2[2]
(2928120)

不適用

權限提高

重要

適用於 x64 型系統的 Windows Server 2008 Service Pack 2[2]
(2928120)

不適用

權限提高

重要

適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2[2]
(2928120)

不適用

權限提高

重要

Windows 7

適用於 32 位元系統的 Windows 7 Service Pack 1[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

適用於 x64 型系統的 Windows 7 Service Pack 1[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

Windows Server 2008 R2

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1[2]
(2928120)

不適用

權限提高

重要

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1[2]
(2928120)

不適用

權限提高

重要

Windows 8 和 Windows 8.1

適用於 32 位元系統的 Windows 8[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

適用於 x64 型系統的 Windows 8[1]

遠端伺服器管理工具
(2928120)

權限提高

重要

適用於 32 位元系統的 Windows 8.1[1]

遠端伺服器管理工具[3]
(2928120)

權限提高

重要

適用於 32 位元系統的 Windows 8.1[1]

遠端伺服器管理工具[4]
(2961899)

權限提高

重要

適用於 x64 型系統的 Windows 8.1[1]

遠端伺服器管理工具[3]
(2928120)

權限提高

重要

適用於 x64 型系統的 Windows 8.1[1]

遠端伺服器管理工具[4]
(2961899)

權限提高

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012[2]
(2928120)

不適用

權限提高

重要

Windows Server 2012 R2[2][3]
(2928120)

不適用

權限提高

重要

Windows Server 2012 R2[2][4]
(2961899)

不適用

權限提高

重要


Microsoft 公共控件中的漏洞可能允许安全功能绕过(2961033)

摘要

此安全更新可解决 MSCOMCTL 公共控件库实施中的一个秘密报告的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。

对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的受支持版本,此安全更新的等级为“重要”。

该更新通过帮助确保 Microsoft Office 软件包含的 MSCOMCTL 公共控件库正确实施 ASLR 来解决漏洞。

受影响的软件

软件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3(mscomct2)
(2596804)

安全功能绕过

重要

Microsoft Office 2007 Service Pack 3(mscomctlocx)
(2817330)

安全功能绕过

重要

MS12-060中的 2687441

Microsoft Office 2007 Service Pack 3(msaddndr)
(2880508)

安全功能绕过

重要

Microsoft Office 2007 Service Pack 3(msstdfmt)
(2880507)

安全功能绕过

重要

Microsoft Office 2010

Microsoft Office 2010 Service Pack 1(32 位版本)(mscomct2)
(2589288)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 2(32 位版本)(mscomct2)
(2589288)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 1(32 位版本)(mscomctlocx)
(2810073)

安全功能绕过

重要

MS12-060中的 2597986

Microsoft Office 2010 Service Pack 2(32 位版本)(mscomctlocx)
(2810073)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 1(32 位版本)(msaddndr)
(2880971)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 2(32 位版本)(msaddndr)
(2880971)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 1(64 位版本)(mscomct2)
(2589288)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 2(64 位版本)(mscomct2)
(2589288)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 1(64 位版本)(msaddndr)
(2880971)

安全功能绕过

重要

Microsoft Office 2010 Service Pack 2(64 位版本)(msaddndr)
(2880971)

安全功能绕过

重要

Microsoft Office 2013 和 Microsoft Office 2013 RT

Microsoft Office 2013(32 位版本)(mscomct2)
(2760272)

安全功能绕过

重要

Microsoft Office 2013 Service Pack 1(32 位版本)(mscomct2)
(2760272)

安全功能绕过

重要

Microsoft Office 2013(32 位版本)(mscomctlocx)
(2880502)

安全功能绕过

重要

Microsoft Office 2013 Service Pack 1(32 位版本)(mscomctlocx)
(2880502)

安全功能绕过

重要

Microsoft Office 2013(64 位版本)(mscomct2)
(2760272)

安全功能绕过

重要

Microsoft Office 2013 Service Pack 1(64 位版本)(mscomct2)
(2760272)

安全功能绕过

重要

Microsoft Office 2013 RT (mscomct2)[1]
(2760272)

安全功能绕过

重要

Microsoft Office 2013 RT Service Pack 1 (mscomct2)[1]
(2760272)

安全功能绕过

重要


Microsoft Office 中的漏洞可能允许远程执行代码(2961037)

摘要

此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的 Office文件,最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Office 2007、Microsoft Office 2010 和 Microsoft Office 2013 的受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅“受影响和不受影响的软件”部分。

该全更新通过帮助确保 Microsoft Office 中的中文(简体)语法检查器功能在加载外部库之前验证文件路径并帮助确保 Microsoft Office 软件正确处理来自网站的特制响应来解决漏洞。

受影响的软件

软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3(校对工具)
(2767772)

中文(简体)语法检查器

远程执行代码

重要

Microsoft Office 2010

Microsoft Office 2010 Service Pack 1(32 位版本)(校对工具)
(2878284)

中文(简体)语法检查器

远程执行代码

重要

MS13-104中的 2760781

Microsoft Office 2010 Service Pack 2(32 位版本)(校对工具)
(2878284)

中文(简体)语法检查器

远程执行代码

重要

MS13-104中的 2760781

Microsoft Office 2010 Service Pack 1(64 位版本)(校对工具)
(2878284)

中文(简体)语法检查器

远程执行代码

重要

MS13-104中的 2760781

Microsoft Office 2010 Service Pack 2(64 位版本)(校对工具)
(2878284)

中文(简体)语法检查器

远程执行代码

重要

MS13-104中的 2760781

Microsoft Office 2013 和 Microsoft Office 2013 RT

Microsoft Office 2013(32 位版本)(校对工具)
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013 Service Pack 1(32 位版本)(校对工具)
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013(32 位版本)(mso)
(2878316)

不适用

信息泄露

重要

MS13-104中的 2850064

Microsoft Office 2013 Service Pack 1(32 位版本)(mso)
(2878316)

不适用

信息泄露

重要

Microsoft Office 2013(64 位版本)(校对工具)
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013 Service Pack 1(64 位版本)(校对工具)
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013(64 位版本)(mso)
(2878316)

不适用

信息泄露

重要

MS13-104中的 2850064

Microsoft Office 2013 Service Pack 1(64 位版本)(mso)
(2878316)

不适用

信息泄露

重要

Microsoft Office 2013 RT(校对工具)[1]
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013 RT Service Pack 1(校对工具)[1]
(2880463)

不适用

远程执行代码

重要

Microsoft Office 2013 RT (mso)[1]
(2878316)

不适用

远程执行代码

重要

MS13-104中的 2850064

Microsoft Office 2013 RT Service Pack 1 (mso)[1]
(2878316)

不适用

远程执行代码

重要


 

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:https://technet.microsoft.com/zh-CN/library/security/ms14-may.aspx

英文网站:https://technet.microsoft.com/en-US/library/security/ms14-may.aspx

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有