九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
AI清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划 AI清静 AI清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

微软宣布2月份7个清静通告修复了31个清静误差 (Alert2014-01)

2014-02-12

宣布者：九游老哥科技

形貌：

微软宣布了2月份7个清静通告：MS14-005到MS14-011，修复了MSXML、IPv6、Direct2D、
Microsoft ForeFront Protection 2010 for Exchange、.NET、IE、vbscript中的清静误差。

  我们强烈建议使用Windows操作系统的用户连忙检查一下您的系统是否受此误差影响，
  并凭证我们提供的解决要领予以解决。

剖析：

1、 MS14-005 - Microsoft XML Core Services信息泄露误差
  此更新解决了Microsoft XML Core Services内1个果真报告的误差。若是用户用IE
  审查特制网页，此误差可导致信息泄露。

  受影响软件:
  Windows XP
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows Server 2008 R2
  Windows 8
  Windows 8.1
  Windows Server 2012
  Windows Server 2012 R2
  Windows RT
  Windows RT 8.1

  误差形貌：

  MSXML信息泄露误差 - CVE-2014-0266

  该信息泄露误差可使攻击者读取用户外地文件系统上的文件，或者经由身份验证的
  Web域内容。当用户审查特制的Web内容时会通过IE触发MSXML，此时攻击者即可以利
  用此误差。

  暂时解决计划：

  * 阻止在IE中使用MSXML 3.0二进制行为
  * 将互联网和外地网络清静区域设置为“高”以阻止ActiveX控件及运动剧本
  * 将IE设置为运行运动剧本之条件示或者直接禁用

2、 MS14-006 - IPv6拒绝服务误差
  此更新解决了Microsoft Windows内1个果真报告的误差。若是用户发送大宗的特制
  IPv6数据包到受影响系统，该误差可造成拒绝服务。要使用此误差，攻击者的系统
  必需和目的系统属于统一个子网。

  受影响软件:
  Windows 8
  Windows Server 2012
  Windows RT

  误差形貌：

  TCP/IP版本6(IPv6)拒绝服务误差  - CVE-2014-0254

  Windows内TCP/IP IPv6实现保存拒绝服务误差，乐成使用后可造成受影响系统阻止
  响应。

  暂时解决计划：

  * 禁用路由器发明协议。
  * 禁用互联网协议版本6(IPv6)
  * 禁用 "Core Networking – Router Advertisement (ICMPv6-In)" 进站防火墙规则


3、MS14-007 - Direct2D远程代码执行误差
  此更新解决了Microsoft Windows中1个神秘报告的误差，若是用户用IE审查特制网页，
  此误差可导致远程代码执行。

  受影响软件：
  Windows 7
  Windows Server 2008 R2
  Windows 8
  Windows 8.1
  Windows Server 2012
  Windows Server 2012 R2
  Windows RT
  Windows RT 8.1
  误差形貌：

  Window图形组件内存破损误差 - CVE-2014-0263

  受影响Windows组件处置惩罚特制的2D几何图形时保存远程代码执行误差，若是用户用IE
  审查包括了特制图形的文件，该误差可导致远程代码执行。
4、 MS14-008 - Microsoft Forefront Protection for Exchange远程代码执行误差
  此更新解决了Microsoft Forefront中1个神秘报告的误差，若是扫描了特制的电子
  邮件，该误差可导致远程代码执行。

  受影响软件：
  Microsoft Forefront Protection 2010 for Exchange Server

  误差形貌:
  RCE误差 – CVE-2014-0294
  Forefront Protection for Exchange保存远程代码执行误差，乐成使用后可在设置
  了服务帐号的清静上下文中运行远程代码。

5、MS14-009 - .NET Framework权限提升误差
  此更新解决了Microsoft .NET Framework中两个果真宣布的误差和一个神秘报告的
  误差。若是用户浏览了特制的网站，很是严重的误差可导致权限提升。

  受影响软件：
  Windows XP
  Windows Server 2003
  Windows Vista
  Windows Server 2008
  Windows 7
  Windows 8、8.1
  Windows Server 2008 R2
  Windows Server 2012、2012 R2
  Windows RT、RT 8.1
  误差形貌:

  1）POST请求拒绝服务误差 - CVE-2014-0253

  Microsoft ASP.NET中保存拒绝服务误差，可使攻击者造成ASP.NET服务器不响应。

  暂时解决计划：

  * 设置元素，以便拒绝使用该
  误差的请求。

  2）类型遍历误差 - CVE-2014-0257

  Microsoft.NET Framework内保存权限提升误差，可使攻击者提升其在受影响系统上
  的权限。

  3）VSAVB7RT ASLR误差 - CVE-2014-0295

  Microsoft.NET Framework没有准确实现地点空间结构随机化，保存清静限制绕过漏
  洞。此误差可使攻击者绕过ASLR清静功效，然后即可加载恶意代码，使用其它误差。
  暂时解决计划：
  * 装置Force ASLR功效修复，并启用IFEO注册表项。

6、MS14-010 - Internet Explorer累积清静更新
  此更新解决了Internet Explorer内1个果真报告的误差和23个神秘报告的误差。如
  果用户用IE审查特制的网页，最严重的误差可导致远程代码执行。

  受影响软件:
  Internet Explorer 6
  Internet Explorer 7
  Internet Explorer 8
  Internet Explorer 9
  Internet Explorer 10
  Internet Explorer 11

  误差形貌:

  1）IE权限提升误差 - CVE-2014-0268

  在验证外地文件装置时及清静建设注册表项时，IE保存权限提升误差。

  2）vbscript内存破损误差 - CVE-2014-0271

  vbscript引擎除了内存工具时保存远程代码执行误差。该误差可破损内存，使攻击者
  可以在目今用户上下文中执行恣意代码。

  暂时解决计划：

  * 设置互联网和内联网清静区域设置为“高”
  * 设置IE在运行运动剧本之条件示或直接禁用。

  3）IE跨域信息泄露误差 - CVE-2014-0293

  IE内保存信息泄露误差，可使攻击者会见另一个域或IE域内的信息。攻击者通过构建
  特制的网页使用此误差。

  暂时解决计划：

  * 设置互联网和内联网清静区域设置为“高”
  * 设置IE在运行运动剧本之条件示或直接禁用。

  4）IE内多个内存破损误差

  Internet Explorer 没有准确会见内存工具，在实现上保存远程代码执行误差，乐成
  使用后可破损内存，在目今用户权限下执行恣意代码。这些误差包括：

  IE内存破损误差 CVE-2014-0267
  IE内存破损误差 CVE-2014-0269
  IE内存破损误差 CVE-2014-0270
  IE内存破损误差 CVE-2014-0272
  IE内存破损误差 CVE-2014-0273
  IE内存破损误差 CVE-2014-0274
  IE内存破损误差 CVE-2014-0275
  IE内存破损误差 CVE-2014-0276
  IE内存破损误差 CVE-2014-0277
  IE内存破损误差 CVE-2014-0278
  IE内存破损误差 CVE-2014-0279
  IE内存破损误差 CVE-2014-0280
  IE内存破损误差 CVE-2014-0281
  IE内存破损误差 CVE-2014-0283
  IE内存破损误差 CVE-2014-0284
  IE内存破损误差 CVE-2014-0285
  IE内存破损误差 CVE-2014-0286
  IE内存破损误差 CVE-2014-0287
  IE内存破损误差 CVE-2014-0288
  IE内存破损误差 CVE-2014-0289
  IE内存破损误差 CVE-2014-0290

  暂时解决计划：

  * 设置互联网和内联网清静区域设置为“高”
  * 设置IE在运行运动剧本之条件示或直接禁用。

7、MS14-011 - vbscript scripting Engine远程代码执行误差
  此更新解决了Microsoft Windows内vbscript剧本引擎中一个神秘报告的误差。若是
  用户审查特制的网站，该误差可导致远程代码执行。

  受影响软件：
  vbscript 5.6
  vbscript 5.7
  vbscript 5.8 (Internet Explorer 8)
  vbscript 5.8 (Internet Explorer 9)
  vbscript 5.8 (Internet Explorer 10)
  vbscript 5.8 (Internet Explorer 11)

  暂时解决计划：

  * 设置互联网和内联网清静区域设置为“高”
  * 设置IE在运行运动剧本之条件示或直接禁用。
附加信息：
==========
1. http://technet.microsoft.com/security/bulletin/MS14-005
2. http://technet.microsoft.com/security/bulletin/MS14-006
3. http://technet.microsoft.com/security/bulletin/MS14-007
4. http://technet.microsoft.com/security/bulletin/MS14-008
5. http://technet.microsoft.com/security/bulletin/MS14-009
6. http://technet.microsoft.com/security/bulletin/MS14-010
7. http://technet.microsoft.com/security/bulletin/MS14-011

<<上一篇

微软宣布11月份8个清静通告修复了19个清静误差 (Alert2013-12)

>>下一篇

Microsoft IE CMarkup工具释放后重用0day误差 (Alert2014-02)

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

微博

微信

B站

抖音

视频号

视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号