学校首页 | 部门首页 | 部门概况 | 机构设置 | 信息化建设 | 公告通知 | 联系方式 
 工作动态 
 公告通知 
 常识技巧 
 办事指南 

国家教育部
山东省教育厅
中国教育科研网
全国高校导航
胶东在线

 
当前位置: 部门首页>>快速通道>>公告通知>>正文
 
微软发布2014年9月安全公告
2014-09-23

发布日期:2014-09-11

微软发布了2014年9月份安全更新程序,其中严重级别1条,重要级别3条。请科技网用户抓紧时间升级系统!

他们是:

严重级别:

Internet Explorer 的累积性安全更新 (2977629)

重要级别:

.NET Framework 中的漏洞可能允许特权提升 (2990931)

Windows 任务计划程序中的漏洞可能允许特权提升 (2988948)

Microsoft Lync Server 中的漏洞可能允许拒绝服务 (2990928)

详细信息:

Internet Explorer 的累积性安全更新 (2977629)

摘要

此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 36 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11),此安全更新的等级为“中等”。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式以及通过向 Internet Explorer 添加其他权限验证来解决这些漏洞

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Internet Explorer 6

Windows Server 2003 Service Pack 2

Internet Explorer 6
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 6
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 6
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Internet Explorer 7

Windows Server 2003 Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Vista Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Internet Explorer 7
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Internet Explorer 8

Windows Server 2003 Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2003 x64 Edition Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Vista Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 8
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Internet Explorer 8
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008(用于 32 位系统)Service Pack 2

Internet Explorer 9
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Internet Explorer 9
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 9
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 9
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Internet Explorer 10

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 10
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 10
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows 8(用于 32 位系统)

Internet Explorer 10
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows 8(用于基于 x64 的系统)

Internet Explorer 10
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Windows Server 2012

Internet Explorer 10
(2977629)

远程执行代码

中等

MS14-051 中的 2976627

Windows RT

Internet Explorer10[1]
(2977629)

远程执行代码

严重

MS14-051 中的 2976627

Internet Explorer 11

Windows 7(用于 32 位系统)Service Pack 1

Internet Explorer 11 [2]
(2977629)

远程执行代码

严重

MS14-037 中的 2976627

Windows 7(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11 [2]
(2977629)

远程执行代码

严重

MS14-037 中的 2976627

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Internet Explorer 11 [2]
(2977629)

远程执行代码

中等

MS14-037 中的 2976627

Windows 8.1(用于 32 位系统)

Internet Explorer 11 [3]
(2977629)

远程执行代码

严重

MS14-037 中的 2976627

Windows 8.1(用于基于 x64 的系统)

Internet Explorer 11 [3]
(2977629)

远程执行代码

严重

MS14-037 中的 2976627

Windows Server 2012 R2

Internet Explorer 11 [3]
(2977629)

远程执行代码

中等

MS14-037 中的 2976627

Windows RT 8.1

Internet Explorer 11[1][3]
(2977629)

远程执行代码

严重

MS14-037 中的 2976627

 

.NET Framework 中的漏洞可能允许特权提升 (2990931)

摘要

此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果攻击者向已启用 .NET 的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的 Microsoft Windows 版本上安装 Microsoft .NET Framework 时不安装 ASP.NET。要受此漏洞影响,客户必须通过向 IIS 注册 ASP.NET 来手动安装和启用它。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5/4.5.1/4.5.2,此安全更新的等级为“重要”。

该安全更新通过更正 Microsoft .NET Framework 处理特制请求的方式来解决漏洞。

受影响的软件

操作系统

组件

最大安全影响

综合严重等级

替代的更新

Windows Server 2003

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(2972207)

拒绝服务

重要

MS14-009 中的 2898860

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2972214)

拒绝服务

重要

MS14-009 中的 2898856 和 MS13-052 中的 2833940

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2973115)

拒绝服务

重要

MS13-004 中的 2756918

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2972214)

拒绝服务

重要

MS14-009 中的 2898856 和 MS13-052 中的 2833940

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2973115)

拒绝服务

重要

MS13-004 中的 2756918

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 2.0 Service Pack 2
(2972214)

拒绝服务

重要

MS14-009 中的 2898856 和 MS13-052 中的 2833940

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Vista

Windows Vista Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2974268)

拒绝服务

重要

MS14-009 中的 2898858 和 MS13-052 中的 2833947

Windows Vista Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2974269)

拒绝服务

重要

MS13-004 中的 2756919

Windows Vista Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Vista Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2974268)

拒绝服务

重要

MS14-009 中的 2898858 和 MS13-052 中的 2833947

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2974269)

拒绝服务

重要

MS13-004 中的 2756919

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2008

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2974268)

拒绝服务

重要

MS14-009 中的 2898858 和 MS13-052 中的 2833947

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2974269)

拒绝服务

重要

MS13-004 中的 2756919

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2008(用于 32 位系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2974268)

拒绝服务

重要

MS14-009 中的 2898858 和 MS13-052 中的 2833947

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2974269)

拒绝服务

重要

MS13-004 中的 2756919

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(2974268)

拒绝服务

重要

MS14-009 中的 2898858 和 MS13-052 中的 2833947

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 3.0 Service Pack 2
(2974269)

拒绝服务

重要

MS13-004 中的 2756919

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows 7

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2972211)

拒绝服务

重要

MS14-009 中的 2898857 和 MS13-052 中的 2833946

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2973112)

拒绝服务

重要

MS13-004 中的 2756921

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows 7(用于 32 位系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2972211)

拒绝服务

重要

MS14-009 中的 2898857 和 MS13-052 中的 2833946

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2973112)

拒绝服务

重要

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows 7(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2008 R2

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2972211)

拒绝服务

重要

MS14-009 中的 2898857 和 MS13-052 中的 2833946

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2973112)

拒绝服务

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2972211)

拒绝服务

重要

MS14-009 中的 2898857 和 MS13-052 中的 2833946

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 3.5.1
(2973112)

拒绝服务

重要

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(2972212)

拒绝服务

重要

MS14-009 中的 2898866 和 MS13-052 中的 2833959

Windows 8(用于 32 位系统)

Microsoft .NET Framework 3.5
(2973113)

拒绝服务

重要

MS13-004 中的 2756923

Windows 8(用于 32 位系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2977766)

拒绝服务

重要

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2972212)

拒绝服务

重要

MS14-009 中的 2898866 和 MS13-052 中的 2833959

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2973113)

拒绝服务

重要

MS13-004 中的 2756923

Windows 8(用于基于 x64 的系统)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2977766)

拒绝服务

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(2972213)

拒绝服务

重要

MS13-004 中的 2898868

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 3.5
(2973114)

拒绝服务

重要

Windows 8.1(用于 32 位系统)

Microsoft .NET Framework 4.5.1/4.5.2
(2977765)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2972213)

拒绝服务

重要

MS13-004 中的 2898868

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 3.5
(2973114)

拒绝服务

重要

Windows 8.1(用于基于 x64 的系统)

Microsoft .NET Framework 4.5.1/4.5.2
(2977765)

拒绝服务

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5
(2972212)

拒绝服务

重要

MS14-009 中的 2898866 和 MS13-052 中的 2833959

Windows Server 2012

Microsoft .NET Framework 3.5
(2973113)

拒绝服务

重要

MS13-004 中的 2756923

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2977766)

拒绝服务

重要

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2972213)

拒绝服务

重要

MS13-004 中的 2898868

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2973114)

拒绝服务

重要

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1/4.5.2
(2977765)

拒绝服务

重要

Windows RT 和 Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5/4.5.1/4.5.2[2]
(2977766)

拒绝服务

重要

Windows RT 8.1

Microsoft .NET Framework 4.5.1/4.5.2[2]
(2977765)

拒绝服务

重要

服务器核心安装选项

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(2972211)

拒绝服务

重要

MS14-009 中的 2898857 和 MS13-052 中的 2833946

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 3.5.1
(2973112)

拒绝服务

重要

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4[1]
(2972215)

拒绝服务

重要

MS14-009 中的 2898855 和 MS13-052 中的 2835393

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2972216)

拒绝服务

重要

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(2972212)

拒绝服务

重要

MS14-009 中的 2898866 和 MS13-052 中的 2833959

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 3.5
(2973113)

拒绝服务

重要

MS13-004 中的 2756923

Windows Server 2012(服务器核心安装)

Microsoft .NET Framework 4.5/4.5.1/4.5.2
(2977766)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(2972213)

拒绝服务

重要

MS13-004 中的 2898868

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 3.5
(2973114)

拒绝服务

重要

Windows Server 2012 R2(服务器核心安装)

Microsoft .NET Framework 4.5.1/4.5.2
(2977765)

拒绝服务

重要

 

Windows 任务计划程序中的漏洞可能允许特权提升 (2988948)

摘要

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

对于 Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正任务计划程序对任务执行完整性检查的方式来解决漏洞。

受影响的软件

受影响的软件

操作系统

最大安全影响

综合严重等级

替代的更新

Windows 8 和 Windows 8.1

Windows 8(用于 32 位系统)
(2988948)

特权提升

重要

Windows 8(用于基于 x64 的系统)
(2988948)

特权提升

重要

Windows 8.1(用于 32 位系统)[1]
(2988948)

特权提升

重要

Windows 8.1(用于基于 x64 的系统)[1]
(2988948)

特权提升

重要

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(2988948)

特权提升

重要

Windows Server 2012 R2[1]
(2988948)

特权提升

重要

Windows RT 和 Windows RT 8.1

Windows RT[2]
(2988948)

特权提升

重要

Windows RT 8.1[1][2]
(2988948)

特权提升

重要

服务器核心安装选项

Windows Server 2012(服务器核心安装)
(2988948)

特权提升

重要

Windows Server 2012 R2(服务器核心安装)[1]
(2988948)

特权提升

重要

 

Microsoft Lync Server 中的漏洞可能允许拒绝服务 (2990928)

摘要

此安全更新可解决 Microsoft Lync Server 中三个秘密报告的漏洞。如果攻击者将特制请求发送到 Lync 服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。

对于 Microsoft Lync Server 2010 和 Microsoft Lync Server 2013 的所有受支持版本,此安全更新的等级为“重要”。

该安全更新通过更正 Lync Server 清理用户输入的方式和更正 Lync Server 处理异常和空解除引用的方式来解决漏洞。

受影响的软件

软件

最大安全影响

综合严重等级

替代的更新

Microsoft Lync Server 2010

Microsoft Lync Server 2010
(服务器)
(2982385)

没有严重等级[1]

Microsoft Lync Server 2010
(响应组服务)
(2982388)

拒绝服务

重要

Microsoft Lync Server 2013

Microsoft Lync Server 2013
(服务器)
(2986072)

拒绝服务

重要

Microsoft Lync Server 2013
(响应组服务)
(2982389)

拒绝服务

重要

Microsoft Lync Server 2013
(核心组件)
(2992965)

拒绝服务

重要

Microsoft Lync Server 2013
(Web 组件服务器)
(2982390)

信息泄露

重要

MS14-032 中的 2963288

在此,中国科技网网络安全应急小组提醒广大用户及时更新系统补丁!

参考文档:

中文网站:https://technet.microsoft.com/zh-CN/library/security/ms14-sep.aspx

英文网站:https://technet.microsoft.com/en-us/library/security/ms14-sep.aspx

关闭窗口
学校校历 | 学校地图 | 部门概况 | 联系我们

地址:山东省烟台市芝罘区红旗中路186号北区10号教学楼(综合楼) 邮编:264025
鲁东大学教育信息技术部(信息化办公室) 版权所有