今天,微软如期发布9月份的安全更新、修复更新补丁,其中四枚安全更新累计修复了42个Windows(包括Win7、Win8、Win8.1等平台)、IE、.NET framework、Lync等桌面产品的安全漏洞。在所发布的安全补丁中并未发现Office的安全补丁。
据微软MSDN安全公告介绍,IE浏览器再次成为本月的重点,累计修补了37个CVE安全漏洞,同时也正式实施“Win8.1八月更新”带来的“拦截过时ActiveX控件”政策,微软也强烈建议IE用户及时升级至最新版,打上官方修复补丁。
9月份的安全更新详情内容,参考如下:
1. MS14-052:Internet Explorer的累积性安全更新(2977629)
此安全更新可解决Internet Explorer中一个公开披露的漏洞和36个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
2. MS14-053:.NET framework中的漏洞可能允许特权提升(2990931)
此安全更新可解决Microsoft .NET framework中的一个秘密报告的漏洞。如果攻击者向已启用.NET的受影响网站发送少量特制请求,则该漏洞可能允许拒绝服务。默认情况下,在任何受支持的Microsoft Windows版本上安装Microsoft .NET framework时不安装ASP.NET。要受此漏洞影响,客户必须通过向IIS注册ASP.NET来手动安装和启用它。
3. MS14-054:Windows任务计划程序中的漏洞可能允许特权提升(2988948)
此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
4. MS14-055:Microsoft Lync Server中的漏洞可能允许拒绝服务(2990928)
此安全更新可解决Microsoft Lync Server中三个秘密报告的漏洞。如果攻击者将特制请求发送到Lync服务器,则这些漏洞中最严重的漏洞可能允许拒绝服务。
以上就是微软9月最新发布的安全补丁,希望能帮助到大家,谢谢阅读。
