国产人妻久久精品二区三区,亚洲国产精品无码久久一线

安全公告編號:CNTA-2014-0025

9月10日，微軟發(fā)布了2014年9月份的月度例行安全公告，共含4項更新，修復了Microsoft Windows、Internet Explorer、LyncServer和.NET Framework中存在的42個安全漏洞。

其中，1項更新的綜合評級為最高級“嚴重”級別。利用上述漏洞，攻擊者可以執(zhí)行遠程代碼，提升權限，進行拒絕服務攻擊。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事件。

下表所示為了微軟本月安全公告詳情（按嚴重性排序），更多情況請參閱微軟的官方網站。

公告 ID	公告標題和摘要	最高嚴重等級和漏洞影響	重新啟動要求	受影響的軟件
MS14-052	Internet Explorer 的累積性安全更新 (2977629) 此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 36 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統(tǒng)用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。	嚴重遠程執(zhí)行代碼	需要重啟動	Microsoft Windows, Internet Explorer
MS14-053	.NET Framework 中的漏洞可能允許特權提升 (2990931) 此安全更新可解決 Microsoft .NET Framework 中的一個秘密報告的漏洞。如果攻擊者向已啟用 .NET 的受影響網站發(fā)送少量特制請求，則該漏洞可能允許拒絕服務。默認情況下，在任何受支持的 Microsoft Windows 版本上安裝 Microsoft .NET Framework 時不安裝 ASP.NET。要受此漏洞影響，客戶必須通過向 IIS 注冊 ASP.NET 來手動安裝和啟用它。	重要拒絕服務	可能要求重新啟動	Microsoft Windows， Microsoft .NET Framework
MS14-054	Windows 任務計劃程序中的漏洞可能允許特權提升 (2988948) 此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運行特制應用程序，此漏洞可能允許特權提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞，也無法以遠程方式利用此漏洞。	重要特權提升	需要重啟動	Microsoft Windows
MS14-055	Microsoft Lync Server 中的漏洞可能允許拒絕服務 (2990928) 此安全更新可解決 Microsoft Lync Server 中三個秘密報告的漏洞。如果攻擊者將特制請求發(fā)送到 Lync 服務器，則這些漏洞中最嚴重的漏洞可能允許拒絕服務。	重要拒絕服務	無需重新啟動	Microsoft Lync Server

參考信息：https://technet.microsoft.com/zh-CN/library/security/ms14-Sep

信息提供者：微軟

漏洞報告文檔編寫：

CNVD是CNCERT聯(lián)合國內多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網企業(yè)等共同建立的國家信息安全漏洞共享平臺，旨在國內建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應急處置體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應考慮其內容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題，請與我們聯(lián)系：vreport@cert.org.cn

Microsoft發(fā)布2014年9月安全更新