微软发布9月安全补丁修复IE高危漏洞.PDFVIP

当前文档由后花园网文自动生成，更多内容请访问 HTTP://WWW.HHYWW.NET 微软发布9月安全补丁：修复IE高危漏洞 来源于:驱动之家 微软今天推送了9月安全补丁，本月共发布4个补丁，修复了42个影响 Windows、IE、.NET Framework和Lync Server的漏洞。建议大家尽快安装这些 补丁。 本月补丁中着重要强调是的MS14-052，这是IE累积性安全更新 （KB2977629），级别为严重，修复了一个公开披露的漏洞和36个秘密报告的漏 洞，可导致远程代码执行，目前已经有利用这些漏洞发起的攻击。 微软9月补丁详情： 公告ID：MS14-052 Internet Explorer 的累积性安全更新 (2977629) 级别：严重 漏洞影响：远程代码执行 摘要：此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 36 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查 看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前 用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有 管理用户权限的客户受到的影响要小。 公告ID：MS14-053 .NET Framework 中的漏洞可能允许特权提升 (2990931) 级别：重要 漏洞影响：拒绝服务 摘要：此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告 的漏洞。如果攻击者向已启用 .NET 的受影响网站发送少量特制请求，则该漏 洞可能允许拒绝服务。默认情况下，在任何受支持的 Microsoft Windows 版本 上安装 Microsoft .NET Framework 时不安装 ASP.NET。要受此漏洞影响，客 户必须通过向 IIS 注册 ASP.NET 来手动安装和启用它。 公告ID：MS14-054 Windows 任务计划程序中的漏洞可能允许特权提升 (2988948) 级别：重要 漏洞影响：特权提升 摘要：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如 果攻击者登录受影响的系统并运行特制应用程序，此漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法 利用此漏洞，也无法以远程方式利用此漏洞。 公告ID：MS14-055 Microsoft Lync Server 中的漏洞可能允许拒绝服务 (2990928) 级别：重要 漏洞影响：拒绝服务 摘要：此安全更新可解决 Microsoft Lync Server 中三个秘密报告的漏洞 。如果攻击者将特制请求发送到 Lync 服务器，则这些漏洞中最严重的漏洞可 能允许拒绝服务。 本文由程序自动生成，格式和排版可能和原网页有不一样的地方，如需查 看原版内容，请点击此处访问本文的WEB版本，也可以直接用手机扫描下方 的二维码，会自动跳转到当前网页的手机版本 您可能还会对以下文章感兴趣（随机显示） 01、 啥情况？Win10消费者预览版没了 02、 今天油价不涨！也不降 03、 别克昂科威发布 27万价格明摆要挑战途观 04、 《合金装备：原爆点》PC最低配置泄露