亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2014-0027

10月15日，微軟發(fā)布了2014年10月份的月度例行安全公告，共含8項更新，修復(fù)了Microsoft Windows、Internet Explorer、.NET Framework、ASP.NET MVC、Office、Office Services和Web Apps中存在的24個安全漏洞。

其中，3項更新的綜合評級為最高級“嚴重”級別。利用上述漏洞，攻擊者可以執(zhí)行遠程代碼，提升權(quán)限，繞過安全功能限制。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

下表所示為了微軟本月安全公告詳情（按嚴重性排序），更多情況請參閱微軟的官方網(wǎng)站。

公告 ID	公告標題和摘要	最高嚴重等級和漏洞影響	重新啟動要求	受影響的軟件
MS14-056	Internet Explorer 的累積性安全更新 (2987107) 此安全更新可解決 Internet Explorer 中 14 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。	嚴重 遠程執(zhí)行代碼	需要重啟動	Microsoft Windows， Internet Explorer
MS14-057	.NET Framework 中的漏洞可能允許遠程執(zhí)行代碼 (3000414) 此安全更新可解決 Microsoft .NET Framework 中三個秘密報告的漏洞。如果攻擊者將包含國際字符的特制 URI 請求發(fā)送到 .NET Web 應(yīng)用程序，則其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。在 .NET 4.0 應(yīng)用程序中，容易受到攻擊的功能 (iriParsing) 默認情況下被禁用；要利用該漏洞，應(yīng)用程序必須明確啟用此功能。在 .NET 4.5 應(yīng)用程序中，iriParsing 默認情況下啟用，不能被禁用。	嚴重 遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Windows， Microsoft .NET Framework
MS14-058	內(nèi)核模式驅(qū)動程序中的漏洞可能允許遠程執(zhí)行代碼 (3000061) 此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。如果攻擊者誘使用戶打開特制文檔或訪問包含嵌入 TrueType 字體的不受信任的網(wǎng)站，則其中較為嚴重的漏洞可能允許遠程執(zhí)行代碼。但是在所有情況下，攻擊者無法強制用戶執(zhí)行這些操作。相反，攻擊者必須說服用戶這樣做，方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接。	嚴重 遠程執(zhí)行代碼	需要重啟動	Microsoft Windows
MS14-059	ASP.NET MVC 中的漏洞可能允許繞過安全功能 (2990942) 此安全更新解決了 ASP.NET MVC 中一個公開披露的漏洞。如果攻擊者誘使用戶單擊特制鏈接或訪問包含旨在利用漏洞的特制內(nèi)容的網(wǎng)頁，則此漏洞可能允許繞過安全功能。在基于 Web 的攻擊情形中，攻擊者可能擁有一個旨在通過 Web 瀏覽器利用漏洞的特制網(wǎng)站，然后誘使用戶查看該網(wǎng)站。攻擊者還可能利用受到破壞的網(wǎng)站以及接受或宿主用戶提供的內(nèi)容或廣告的網(wǎng)站。這些網(wǎng)站可能包含可以利用此漏洞的特制內(nèi)容。但是在所有情況下，攻擊者無法強制用戶查看由攻擊者控制的內(nèi)容。相反，攻擊者必須誘使用戶采取行動，方法通常是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接以使用戶鏈接到攻擊者的網(wǎng)站，或者讓用戶打開通過電子郵件發(fā)送的附件。	重要 安全功能繞過	可能要求重新啟動	Microsoft 開發(fā)工具
MS14-060	Windows OLE 中的漏洞可能允許遠程執(zhí)行代碼 (3000869) 此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果用戶打開包含特制 OLE 對象的 Microsoft Office 文件，則該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以在當前用戶的上下文中運行任意代碼。如果當前用戶使用管理用戶權(quán)限登錄，則攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。	重要 遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Windows
MS14-061	Microsoft Word 和 Office Web Apps 中的漏洞可能允許遠程執(zhí)行代碼 (3000434) 此安全更新可解決 Microsoft Office 中一個秘密報告的漏洞。如果攻擊者誘使用戶打開特制 Microsoft Word 文件，此漏洞可能允許遠程執(zhí)行代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。如果當前用戶使用管理用戶權(quán)限登錄，則攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。	重要 遠程執(zhí)行代碼	可能要求重新啟動	Microsoft Office， Microsoft Office 服務(wù)， Microsoft Office Web Apps
MS14-062	消息隊列服務(wù)中的漏洞可能允許特權(quán)提升 (2993254) 此安全更新可解決 Microsoft Windows 中一個公開披露的漏洞。如果攻擊者向消息隊列服務(wù)發(fā)送特制輸入/輸出控制 (IOCTL) 請求，則該漏洞可能允許特權(quán)提升。成功利用此漏洞便可完全訪問受影響的系統(tǒng)。默認情況下，消息隊列組件不安裝在任何受影響的操作系統(tǒng)版本上，而僅由具有管理特權(quán)的用戶啟用。只有手動啟用“消息隊列服務(wù)”組件的客戶才可能受此問題的影響。	重要 特權(quán)提升	需要重啟動	Microsoft Windows
MS14-063	FAT32 磁盤分區(qū)驅(qū)動程序中的漏洞可能允許特權(quán)提升 (2998579) 此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。Windows FASTFAT 系統(tǒng)驅(qū)動程序與 FAT32 磁盤分區(qū)進行交互的方式中存在一個特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以使用提升的特權(quán)執(zhí)行任意代碼。	重要 特權(quán)提升	需要重啟動	Microsoft Windows

CNVD是CNCERT聯(lián)合國內(nèi)多家重要信息系統(tǒng)用戶、安全廠商、軟件廠商、互聯(lián)網(wǎng)企業(yè)等共同建立的國家信息安全漏洞共享平臺，旨在國內(nèi)建立統(tǒng)一收集、發(fā)布、驗證、分析等信息安全漏洞應(yīng)急處置體系。

在發(fā)布漏洞公告信息之前，CNVD都力爭保證每條公告的準確性和可靠性。然而，采納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結(jié) 果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策，您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

我們鼓勵所有計算機與網(wǎng)絡(luò)安全研究機構(gòu)，包括廠商和科研院所，向我們報告貴單位所發(fā)現(xiàn)的漏洞信息。我們將對所有漏洞信息進行驗證并在CNCERT/CC網(wǎng)站和國家信息安全漏洞共享平臺（CNVD）公布漏洞信息及指導(dǎo)受影響用戶采取措施以避免損失。

如果您發(fā)現(xiàn)本公告存在任何問題，請與我們聯(lián)系：vreport@cert.org.cn