微软月度信息安全公告.PDF

下载文档 降价啦

19
0
约8.04千字
约 28页
2017-06-12 发布于江苏
举报
版权申诉
保障服务

微软月度信息安全公告.PDF

1、本文档共28页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

微软月度信息安全公告

微软月度信息安全公告 2014年5月苏鹏特约讲师议程 • 安全公告 – MS14-017~MS14-020 • 问与答 2014年5月安全公告概述 • 新发布的安全公告 – 严重级MS14-021,022,029 – 总要级MS14-023,025,026,027,028,029,024 MSRC通告安全等级 • Microsoft Security Response Center (MSRC) 使用严重程度等级来帮助确定漏洞及相关的软件更新紧急性等级定义严重利用此类漏洞，Internet 蠕虫不需要用户操作即可传播。重要利用此类漏洞可能会危及用户数据的机密性、完整性或可用性，或者危及处理资源的完整性或可用性。中等此类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响。低利用此类漏洞非常困难或其影响很小。 Microsoft 安全公告MS14-021- 严重公告标题 Internet Explorer 安全更新(2965111) 受影响软件对于受影响的Windows 客户端上的Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；对于受影响的Windows 服务器上的Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“中等”。可能的攻击方式此安全更新可解决Internet Explorer 中一个公开披露的漏洞。如果用户使用Internet Explorer 的受影响版本查看特制网页，则该漏洞可能允许远程执行代码。受攻击的影响远程执行代码 Internet Explorer 内存损坏漏洞 CVE-2014-1776 • 当Internet Explorer 不正确地访问内存中的对象时，存在远程执行代码漏洞。此漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 Microsoft 安全公告MS14-029–严重公告标题 Internet Explorer 安全更新(2962482) 受影响软件对于受影响的Windows 客户端上的Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、 Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等级为“严重”；