学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年6月安全公告
2014-06-20

发布日期:2014-06-12

微软发布了2014年6月份安全更新程序,其中严重级别2条,重要级别5条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487)

Internet Explorer 的累积性安全更新 (2969262)

重要级别:

Microsoft Word 中的漏洞可能允许远程执行代码 (2969261)

Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061)

Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258)

TCP 协议中的漏洞可能允许拒绝服务 (2962478)

远程桌面中的漏洞可能允许篡改 (2969259)

详细信息:

Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487)

摘要

此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows、Microsoft Live Meeting 2007、Microsoft Lync 2010 和 Microsoft Lync 2013 的所有受支持版本,此安全更新的等级为“严重”。对于 Microsoft Office 2007 和 Microsoft Office 2010 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Windows 处理某些特制文件的方式以及更正 GDI+ 验证特制图像记录类型的方式来解决漏洞。

受影响的软件 

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

Windows Server 2003 Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

MS13-060中的 2850869

Windows Server 2003 x64 Edition Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

Windows Server 2003 x64 Edition Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

MS13-060中的 2850869

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(Windows GDI+)
(2957503)

远程执行代码

严重

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(usp10)
(2957509)

远程执行代码

严重

MS13-060中的 2850869

Windows Vista

Windows Vista Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Vista Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Vista x64 Edition Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Vista x64 Edition Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Server 2008(用于 32 位系统)Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-054中的 2834886

Windows 7(用于 32 位系统)Service Pack 1
(usp10)
(2957509)

远程执行代码

严重

Windows 7(用于基于 x64 的系统)Service Pack 1
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-054中的 2834886

Windows 7(用于基于 x64 的系统)Service Pack 1
(usp10)
(2957509)

远程执行代码

严重

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-054中的 2834886

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(usp10)
(2957509)

远程执行代码

严重

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-054中的 2834886

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(usp10)
(2957509)

远程执行代码

严重

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows 8(用于基于 x64 的系统)
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows 8.1(用于 32 位系统)[1]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows 8.1(用于 32 位系统)[2]
(gdi32)
(2965155)

远程执行代码

严重

MS13-089中的 2876331

Windows 8.1(用于 32 位系统)[1]
(DirectWrite)
(2964718)

远程执行代码

严重

Windows 8.1(用于 32 位系统)[2]
(DirectWrite)
(2965161)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统)[1]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows 8.1(用于基于 x64 的系统)[2]
(gdi32)
(2965155)

远程执行代码

严重

MS13-089中的 2876331

Windows 8.1(用于基于 x64 的系统)[1]
(DirectWrite)
(2964718)

远程执行代码

严重

Windows 8.1(用于基于 x64 的系统)[2]
(DirectWrite)
(2965161)

远程执行代码

严重

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2[1]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2[2]
(gdi32)
(2965155)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2[1]
(DirectWrite)
(2964718)

远程执行代码

严重

Windows Server 2012 R2[2]
(DirectWrite)
(2965161)

远程执行代码

严重

Windows RT 和 Windows RT 8.1

Windows RT[3]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows RT 8.1[1][3]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows RT 8.1[1][3]
(DirectWrite)
(2964718)

远程执行代码

严重

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-096中的 2901674

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(usp10)
(2957509)

远程执行代码

严重

981322 inMS10-063

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(Windows GDI+)
(2957503)

远程执行代码

严重

MS13-054中的 2834886

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(usp10)
(2957509)

远程执行代码

严重

Windows Server 2012(服务器核心安装)
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2(服务器核心安装)[1]
(gdi32)
(2964736)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2(服务器核心安装)[2]
(gdi32)
(2965155)

远程执行代码

严重

MS13-089中的 2876331

Windows Server 2012 R2(服务器核心安装)[1]
(DirectWrite)
(2964718)

远程执行代码

严重

Windows Server 2012 R2(服务器核心安装)[2]
(DirectWrite)
(2965161)

远程执行代码

严重

Microsoft Office

Office 软件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007 Service Pack 3
(2878233)

远程执行代码

重要

MS13-096中的 2817641

Microsoft Office 2007 Service Pack 3
(2881069)

远程执行代码

重要

Microsoft Office 2010 Service Pack 1
(32 位版本)
(2863942)

远程执行代码

重要

MS13-096中的 2817670

Microsoft Office 2010 Service Pack 1
(32 位版本)
(2767915)

远程执行代码

重要

Microsoft Office 2010 Service Pack 2
(32 位版本)
(2863942)

远程执行代码

重要

MS13-096中的 2817670

Microsoft Office 2010 Service Pack 2
(32 位版本)
(2767915)

远程执行代码

重要

Microsoft Office 2010 Service Pack 1
(64 位版本)
(2863942)

远程执行代码

重要

MS13-096中的 2817670

Microsoft Office 2010 Service Pack 1
(64 位版本)
(2767915)

远程执行代码

重要

Microsoft Office 2010 Service Pack 2
(64 位版本)
(2863942)

远程执行代码

重要

MS13-096中的 2817670

Microsoft Office 2010 Service Pack 2
(64 位版本)
(2767915)

远程执行代码

重要

Microsoft 通信平台和软件

软件

最大安全影响

综合严重等级

替代的更新

Microsoft Live Meeting 2007 Console[1]
(2968966)

远程执行代码

严重

Microsoft Lync 2010(32 位)
(2963285)

远程执行代码

严重

MS13-096中的 2899397

Microsoft Lync 2010(64 位)
(2963285)

远程执行代码

严重

MS13-096中的 2899397

Microsoft Lync 2010 Attendee[1]
(用户级别安装)
(2963282)

远程执行代码

严重

MS13-096中的 2899393

Microsoft Lync 2010 Attendee
(管理员级别安装)
(2963284)

远程执行代码

严重

MS13-096中的 2899395

Microsoft Lync 2013(32 位)
(2881013)

远程执行代码

严重

MS13-096中的 2850057

Microsoft Lync 2013 Service Pack 1(32 位)
(2881013)

远程执行代码

严重

Microsoft Lync Basic 2013(32 位)
(2881013)

远程执行代码

严重

MS13-096中的 2850057

Microsoft Lync Basic 2013 Service Pack 1(32 位)
(2881013)

远程执行代码

严重

Microsoft Lync 2013(64 位)
(2881013)

远程执行代码

严重

MS13-096中的 2850057

Microsoft Lync 2013 Service Pack 1(64 位)
(2881013)

远程执行代码

严重

Microsoft Lync Basic 2013(64 位)
(2881013)

远程执行代码

严重

MS13-096中的 2850057

Microsoft Lync Basic 2013 Service Pack 1(64 位)
(2881013)

远程执行代码

严重

Internet Explorer 的累积性安全更新 (2969262)

摘要

此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“重要”。

该安全更新通过修改 Internet Explorer 处理内存中的对象、验证权限以及在 TLS 会话期间处理证书协商的方式来解决漏洞。

受影响的软件 

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows Server 2003 Service Pack 2

Internet Explorer 6
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Internet Explorer 7

Windows Server 2003 Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Vista Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Internet Explorer 8

Windows Server 2003 Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Vista Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2957689)

远程执行代码

严重

MS14-018中的 2936068 和MS14-029中的 2953522

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2957689)

远程执行代码

重要

MS14-018中的 2936068 和MS14-029中的 2953522

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(2957689)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2953522

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2957689)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2953522

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2957689)

远程执行代码

重要

MS14-012中的 2925418 和MS14-029中的 2953522

Windows 8(用于 32 位系统)

Internet Explorer 10
(2957689)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2953522

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(2957689)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2953522

Windows Server 2012

Internet Explorer 10
(2957689)

远程执行代码

重要

MS14-012中的 2925418 和MS14-029中的 2953522

Windows RT

Internet Explorer10[1]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2953522

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11[2]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11[3]
(2963950)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2961851

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[3]
(2963950)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2961851

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[2]
(2957689)

远程执行代码

重要

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11[3]
(2963950)

远程执行代码

重要

MS14-012中的 2925418 和MS14-029中的 2961851

Windows 8.1(用于 32 位系统)

Internet Explorer 11[4]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows 8.1(用于 32 位系统)

Internet Explorer 11[5]
(2963950)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2961851

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11[4]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11[5]
(2963950)

远程执行代码

严重

MS14-012中的 2925418 和MS14-029中的 2961851

Windows Server 2012 R2

Internet Explorer 11[4]
(2957689)

远程执行代码

重要

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

Windows Server 2012 R2

Internet Explorer 11[5]
(2963950)

远程执行代码

重要

MS14-012中的 2925418 和MS14-029中的 2961851

Windows RT 8.1

Internet Explorer 11[1][4]
(2957689)

远程执行代码

严重

MS14-012中的 2925418 以及MS14-029中的 2953522 和 2961851

[1]此更新通过Windows Update提供。

[2]此更新适用于安装了 2929437 更新的系统。

[3]此更新适用于未安装 2929437 更新的系统。此更新不通过 Microsoft 下载中心提供。

[4]此更新适用于安装了 2919355 更新的系统。

[5]此更新适用于未安装 2919355 更新的系统。此更新不通过 Microsoft 下载中心提供。

Microsoft Word 中的漏洞可能允许远程执行代码 (2969261)

摘要

此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于 Microsoft Word 2007 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。

受影响的软件 

软件

组件

最大安全影响

综合严重等级

替代的更新

Microsoft Office 2007

Microsoft Office 2007 Service Pack 3

Microsoft Word 2007 Service Pack 3
(2880515)

远程执行代码

重要

MS14-017中的 2878237

其他 Office 软件

Microsoft Office 兼容包 Service Pack 3
(2880513)

不适用

远程执行代码

重要

MS14-017中的 2878236

 

Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。

对于 Microsoft Windows 客户端的受影响版本上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0,此安全更新的等级为“重要”;对于 Microsoft Windows 服务器的受影响版本,此安全更新的等级为“低”。

该安全更新通过修改 Microsoft XML Core Services 强制实施用户访问控制的方式来解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 2
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2003 Service Pack 2[1]
(2957482)

安装在 Microsoft Windows 2000 Service Pack 4 上的

信息泄露

MS13-002中的 2758696

Windows Server 2003 x64 Edition Service Pack 2
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2003 x64 Edition Service Pack 2[1]
(2957482)

安装在 Microsoft Windows 2000 Service Pack 4 上的

信息泄露

MS13-002中的 2758696

Windows Server 2003 SP2(用于基于 Itanium 的系统)
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2003 SP2(用于基于 Itanium 的系统)[1]
(2957482)

安装在 Microsoft Windows 2000 Service Pack 4 上的

信息泄露

MS13-002中的 2758696

Windows Vista

Windows Vista Service Pack 2
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

重要

MS14-005中的 2916036

Windows Vista x64 Edition Service Pack 2
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

重要

MS14-005中的 2916036

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

重要

MS14-005中的 2916036

Windows 7(用于基于 x64 的系统)Service Pack 1
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

重要

MS14-005中的 2916036

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows 8(用于基于 x64 的系统)
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows 8.1(用于 32 位系统)[2]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows 8.1(用于 32 位系统)[3]
(2966631)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows 8.1(用于基于 x64 的系统)[2]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows 8.1(用于基于 x64 的系统)[3]
(2966631)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2012 R2[2]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2012 R2[3]
(2966631)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows RT 和 Windows RT 8.1

Windows RT[4]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

Windows RT 8.1[4]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

重要

MS14-005中的 2916036

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2
(服务器核心安装)
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2939576)

Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0

信息泄露

MS14-005中的 2916036

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2012(服务器核心安装)
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2012 R2(服务器核心安装)[2]
(2939576)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

Windows Server 2012 R2(服务器核心安装)[3]
(2966631)

Microsoft XML Core Services 3.0

信息泄露

MS14-005中的 2916036

[1]先决条件。此更新需要预安装 MSXML 6.0 RTM、MSXML 6.0 Service Pack 1 或 MSXML 6.0 Service Pack 2。
[2]此更新适用于安装了 2919355 更新的系统。
[3]此更新适用于未安装 2919355 更新的系统。此更新不通过 Microsoft 下载中心提供。
[4]此更新通过Windows Update提供。

Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258)

摘要

此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议,则此漏洞可能允许信息泄露。

对于 Microsoft Lync Server 2010 和 Microsoft Lync Server 2013 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft Lync Server 处理和清理内容的方式来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Microsoft Lync Server

Microsoft Lync Server 2010[1]
(Web 组件服务器)
(2963286)

信息泄露

重要

Microsoft Lync Server 2013[1]
(Web 组件服务器)
(2963288)

信息泄露

重要

MS13-041中的 2827754

[1]应用此安全更新还会安装 Lync Server 累积性更新。有关详细信息,请参阅相关的知识库文章。

TCP 协议中的漏洞可能允许拒绝服务 (2962478)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包,则该漏洞可能允许拒绝服务。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

此安全更新通过修改 Windows TCP/IP 堆栈处理特制数据包的方式来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows Vista

Windows Vista Service Pack 2
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Vista x64 Edition Service Pack 2
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008(用于基于 x64 的系统)Service Pack 2
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows 7

Windows 7(用于 32 位系统)Service Pack 1
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows 7(用于基于 x64 的系统)Service Pack 1
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(2957189)

拒绝服务

重要

MS14-006中的 2904659

Windows 8(用于基于 x64 的系统)
(2957189)

拒绝服务

重要

MS14-006中的 2904659

Windows 8.1(用于 32 位系统)[1]
(2957189)

拒绝服务

重要

Windows 8.1(用于 32 位系统)[2]
(2961858)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)[1]
(2957189)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)[2]
(2961858)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(2957189)

拒绝服务

重要

MS14-006中的 2904659

Windows Server 2012 R2[1]
(2957189)

拒绝服务

重要

Windows Server 2012 R2[2]
(2961858)

拒绝服务

重要

Windows RT 和 Windows RT 8.1

Windows RT[3]
(2957189)

拒绝服务

重要

MS14-006中的 2904659

Windows RT 8.1[3]
(2957189)

拒绝服务

重要

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
(2957189)

拒绝服务

重要

MS13-065中的 2868623

Windows Server 2012(服务器核心安装)
(2957189)

拒绝服务

重要

MS14-006中的 2904659

Windows Server 2012 R2(服务器核心安装)[1]
(2957189)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)[2]
(2961858)

拒绝服务

重要

[1]此更新适用于安装了 2919355 更新的系统。有关详细信息,请参阅更新常见问题。

[2]此更新适用于未安装 2919355 更新的系统。此更新不通过 Microsoft 下载中心提供。

[3]此更新通过Windows Update提供。

 

远程桌面中的漏洞可能允许篡改 (2969259)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制 RDP 数据包,则该漏洞可能允许篡改。在任何 Windows 操作系统上,RDP 默认为未启用。没有启用 RDP 的系统不受威胁。

对于 Windows 7、Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过加强远程桌面协议使用的加密来解决漏洞。

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows 7

Windows 7(用于 32 位系统)Service Pack 1[1]
(2965788)

篡改

重要

Windows 7(用于基于 x64 的系统)Service Pack 1[1]
(2965788)

篡改

重要

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(2965788)

篡改

重要

Windows 8(用于基于 x64 的系统)
(2965788)

篡改

重要

Windows 8.1(用于 32 位系统)[2]
(2965788)

篡改

重要

Windows 8.1(用于 32 位系统)[3]
(2966034)

篡改

重要

Windows 8.1(用于基于 x64 的系统)[2]
(2965788)

篡改

重要

Windows 8.1(用于基于 x64 的系统)[3]
(2966034)

篡改

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(2965788)

篡改

重要

Windows Server 2012 R2[2]
(2965788)

篡改

重要

Windows Server 2012 R2[3]
(2966034)

篡改

重要

服务器核心安装选项

Windows Server 2012(服务器核心安装)
(2965788)

篡改

重要

Windows Server 2012 R2(服务器核心安装)[2]
(2965788)

篡改

重要

Windows Server 2012 R2(服务器核心安装)[3]
(2966034)

篡改

重要

[1]更新 2574819 和 2592687 是安装此更新的前提条件。
[2]此更新适用于安装了 2919355 更新的系统。此更新不通过 Microsoft 下载中心提供。
[3]此更新适用于未安装 2919355 更新的系统。此更新仅适用于使用 Windows Server Update Services (WSUS)、Windows Intune 或 System Center Configuration Manager 管理更新的客户。

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:https://technet.microsoft.com/zh-CN/library/security/ms14-jun.aspx

英文网站:https://technet.microsoft.com/en-US/library/security/ms14-jun.aspx

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有