微軟於北京時間1月
15日凌晨發布
4個安全補丁,全部為重要等級,共修復
microsoft windows, office, and dynamics ax中的6
個安全漏洞。請優先部署重要等級補丁
ms14-002
ms14-002|windows核心中的漏洞可能允許特權提公升
(2914368)
此安全更新可解決
microsoft windows
中乙個公開披露的漏洞。此漏洞在攻擊者登入系統並執行特製應用程式時允許提公升特權。攻擊者必須擁有有效的登入憑據並能本地登入才能利用此漏洞。此安全更新解決了最初在
microsoft 安全通報
2918840
中描述的漏洞。微軟已經發現針對該漏洞的攻擊行為。攻擊者通過特質的
pdf檔案誘使使用者開啟該檔案進而訪問系統。
下表概述了本月的安全公告(按嚴重等級和公告
id 排序):
公告
id
公告標題和摘要
最高嚴重等級和漏洞影響
重新啟動要求
受影響的軟體
ms14-001
microsoft word
和中的漏洞可能允許遠端執行**
(2916605)
此安全更新可解決
microsoft office
中3
個秘密報告的漏洞。如果特製檔案在
microsoft word
的受影響版本或其他受影響的
microsoft office
軟體中開啟,則這些漏洞可能允許遠端執行**。成功利用該漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。那些帳戶被配置為擁有較少系統使用者許可權的使用者比具有管理使用者許可權的使用者受到的影響要小。重要
遠端執行**
可能要求重新啟動
microsoft office
,microsoft server
軟體ms14-002
windows
核心中的漏洞可能允許特權提公升
(2914368)
此安全更新可解決
microsoft windows
中乙個公開披露的漏洞。此漏洞在攻擊者登入系統並執行特製應用程式時允許提公升特權。攻擊者必須擁有有效的登入憑據並能本地登入才能利用此漏洞。重要
特權提公升
需要重啟動
microsoft windows
ms14-003
windows
核心模式驅動程式中的漏洞可能允許特權提公升
(2913602)
此安全更新可解決
microsoft windows
中乙個秘密報告的漏洞。該漏洞在使用者登入系統並執行特製應用程式時允許提公升特權。攻擊者必須擁有有效的登入憑據並能本地登入才能利用此漏洞。重要
特權提公升
需要重啟動
microsoft windows
ms14-004
microsoft dynamics ax
中的漏洞可能允許拒絕服務
(2880826)
此安全更新可解決
microsoft dynamics ax
中乙個秘密報告的漏洞。如果經過身份驗證的攻擊者向受影響的
microsoft dynamics ax
應用程式物件伺服器
(aos)
例項提交特製資料,該漏洞可能允許拒絕服務。成功利用此漏洞的攻擊者可能導致目標
aos
例項停止響應客戶端請求。重要
拒絕服務
可能要求重新啟動
microsoft dynamics ax
有關受影響軟體的詳細資訊,請參閱下一節
「受影響的軟體
」詳細資訊請參考
2023年1
月安全公告摘要:
微軟安全響應中心部落格文章(英文
):微軟大中華區安全支援團隊
微軟五月份安全補丁發布
例外補丁更新日,請使用windows update更新。以下內容來自微軟安全部落格 微軟計畫於五月十二日清晨發布兩個安全補丁來修正所發現的漏洞。最高端別 皆為嚴重等級。按照受影響的操作 系統分類如下 windows server 2008 和 windows server 2008 r2 注意事項 ...
微軟發布2月份安全更新補丁
微軟發布2月份安全更新補丁 2.windows xp 安全更新程式 kb928255 3.internet explorer for windows xp service pack 2 安全更新程式 kb928090 4.windows xp 安全更新程式 kb918118 5.windows xp...
微軟五月份安全補丁提前通知
在此提前通知各位微軟計畫於五月十二日清晨發布兩個安全補丁來修正所發現的漏洞。最高端別皆為嚴重等級。按照受影響的作業系統分類如下 windows server 2008 和 windows server 2008 r2 注意事項 server core 2008 安裝不受影響 以下為提前通知的文章全文...