今天,微軟如期發(fā)布9月份的安全更新、修復更新補丁,其中四枚安全更新累計修復了42個Windows(包括Win7、Win8、Win8.1等平臺)、IE、.NET Framework、Lync等桌面產(chǎn)品的安全漏洞。在所發(fā)布的安全補丁中并未發(fā)現(xiàn)Office的安全補丁。
據(jù)微軟MSDN安全公告介紹,IE瀏覽器再次成為本月的重點,累計修補了37個CVE安全漏洞,同時也正式實施“Win8.1八月更新”帶來的“攔截過時ActiveX控件”政策,微軟也強烈建議IE用戶及時升級至最新版,打上官方修復補丁。
9月份的安全更新詳情內(nèi)容,參考如下:
1. MS14-052:Internet Explorer的累積性安全更新(2977629)
此安全更新可解決Internet Explorer中一個公開披露的漏洞和36個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用Internet Explorer查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。
2. MS14-053:.NET Framework中的漏洞可能允許特權(quán)提升(2990931)
此安全更新可解決Microsoft .NET Framework中的一個秘密報告的漏洞。如果攻擊者向已啟用.NET的受影響網(wǎng)站發(fā)送少量特制請求,則該漏洞可能允許拒絕服務(wù)。默認情況下,在任何受支持的Microsoft Windows版本上安裝Microsoft .NET Framework時不安裝ASP.NET。要受此漏洞影響,客戶必須通過向IIS注冊ASP.NET來手動安裝和啟用它。
3. MS14-054:Windows任務(wù)計劃程序中的漏洞可能允許特權(quán)提升(2988948)
此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄受影響的系統(tǒng)并運行特制應(yīng)用程序,此漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。匿名用戶無法利用此漏洞,也無法以遠程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允許拒絕服務(wù)(2990928)
此安全更新可解決Microsoft Lync Server中三個秘密報告的漏洞。如果攻擊者將特制請求發(fā)送到Lync服務(wù)器,則這些漏洞中最嚴重的漏洞可能允許拒絕服務(wù)。
以上就是微軟9月最新發(fā)布的安全補丁,希望能幫助到大家,謝謝閱讀。