今天,微软如期发布9月份的安全更新、修复更新补丁,其中四枚安全更新累计修复了42个Windows(包括Win7、Win8、Win8.1等平台)、IE、.NET Framework、Lync等桌面产品的安全漏洞。在所发布的安全补丁中并未发现Office的安全补丁。
据微软MSDN安全公告介绍,IE浏览器再次成为本月的重点,累计修补了37个CVE安全漏洞,同时也正式实施“Win8.1八月更新”带来的“拦截过时ActiveX控件”政策,微软也强烈建议IE用户及时升级至最新版,打上官方修复补丁。
9月份的安全更新详情内容,参考如下:
1.MS14-052:Internet Explorer的累积性安全更新(2977629)
此安全更新可解决Internet Explorer中一个公开披露的漏洞和36个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2. MS14-053:.NET Framework中的漏洞可能允许特权提升(2990931)
此安全更新可解决Microsoft .NET Framework中的一个秘密报告的漏洞。如果攻击者向已启用.NET的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的Microsoft Windows版本上安装Microsoft .NET Framework时不安装ASP.NET。要受此漏洞影响,客户必须通过向IIS注册ASP.NET来手动安装和启用它。
3. MS14-054:Windows任务计划程序中的漏洞可能允许特权提升(2988948)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允许拒绝服务(2990928)
此安全更新可解决Microsoft Lync Server中三个秘密报告的漏洞。如果攻击者将特制请求发送到Lync服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。
以上就是微软9月最新发布的安全补丁,希望能帮助到大家,谢谢阅读。
【微软9月安全补丁:Office幸免 Win7、Win8.1均中枪】相关文章:
★ 怎么免费升级win10? Win7/Win8.1永久免费升级Win10的技巧
★ 可能是14390?微软本周将推送Win10第二个新预览版
★ Win10 RS2预览版即将加入People Bar功能 任务栏上显示活跃联系人
★ Win7/Win8.1 4月安全更新补丁合集ISO镜像官方下载
★ 微软发布4月安全补丁:修复Win7/Win8.1/Win10/Edge浏览器等
★ 微软周二补丁预计推送Win10 PC/Mobile10586.318
★ windows7系统下给WORD2010设置打开密码的方法
★ Win7系统安全证书过期怎么办?Win7系统安全证书过期问题的解决方法