微软公布安全公告:解决Internet Explorer十八

安全更新可解决 Internet Explorer 中十六个未公开报告和两个已公开披露的漏洞。如果用户使用 Internet Explorer 访问经过特殊制作的网页,则最严重的漏洞可能会允许远程代码执行。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。与具有管理用户权限的用户相比,在帐户配置中对系统用户权限进行了限制的用户所受到的影响要小一些。

对于 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“关键”,对于 Windows 服务器上的 Internet Explorer 6 和 Internet Explorer 7,此安全更新的等级为“中等”,对于 Windows 服务器上的 Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“重要”。有关详细信息,请参阅完整公告。

建议。绝大多数客户已启用自动更新,无需进行任何操作,因为系统将自动下载和安装该安全更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。

对于要手动安装该安全更新的管理员和企业安装或最终用户,Microsoft 建议客户立即使用更新管理软件应用更新,或者使用 Microsoft 更新服务来检查并应用更新。

Flash Player 安全更新 (2938527)
Windows 8、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的受支持版本上的 Internet Explorer 10 和 11 中的 Adobe Flash Player 安全更新也于 3 月 11 日发布。Adobe 安全公告 APSB14-08 中介绍了这些漏洞的详细信息。此更新通过更新 Internet Explorer 10 和 Internet Explorer 11 中包含的受影响的 Adobe Flash 二进制文件,解决了 Adobe Flash Player 中的漏洞。有关更多信息,请参阅公告。

绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装该更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。

Microsoft 安全公告 MS14-012 - 严重:

此安全更新可解决 Internet Explorer 中 1 个公开披露的漏洞和 17 个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“中等”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

此安全更新也解决了最初在 Microsoft 安全通报 2934088 中描述的漏洞。

建议。 大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。