微软1月份发布4个安全补丁

最新推荐文章于 2025-04-05 23:31:32 发布
原创 最新推荐文章于 2025-04-05 23:31:32 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

微软发布了四个安全补丁,修复了多个安全漏洞。这些补丁分别针对Microsoft Windows、Office 和 Dynamics AX中的不同问题,包括远程代码执行、权限提升及拒绝服务等。建议用户及时部署。

大家好,我们是微软大中华区安全支持团队。

微软于北京时间115日凌晨发布4个安全补丁,全部为重要等级,共修复Microsoft Windows, Office, and Dynamics AX 中的6个安全漏洞。请优先部署重要等级补丁MS14-002

MS14-002| Windows 内核中的漏洞可能允许特权提升 (2914368)

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。此安全更新解决了最初在 Microsoft 安全通报 2918840中描述的漏洞。微软已经发现针对该漏洞的攻击行为。攻击者通过特质的PDF文件诱使用户打开该文件进而访问系统。


下表概述了本月的安全公告(按严重等级和公告 ID 排序):


公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS14-001

Microsoft Word Office Web App 中的漏洞可能允许远程执行代码 (2916605)

此安全更新可解决 Microsoft Office 3 个秘密报告的漏洞。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 
远程执行代码

可能要求重新启动

Microsoft Office
Microsoft Server 软件

MS14-002

Windows 内核 中的漏洞可能允许特权提升 (2914368)

此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS14-003

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2913602)

此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。该漏洞在用户登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

重要 
特权提升

需要重启动

Microsoft Windows

MS14-004

Microsoft Dynamics AX 中的漏洞可能允许拒绝服务 (2880826)

此安全更新可解决 Microsoft Dynamics AX 中一个秘密报告的漏洞。如果经过身份验证的攻击者向受影响的 Microsoft Dynamics AX 应用程序对象服务器 (AOS) 实例提交特制数据,该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致目标 AOS 实例停止响应客户端请求。

重要 
拒绝服务

可能要求重新启动

Microsoft Dynamics AX


有关受影响软件的详细信息,请参阅下一节受影响的软件


 详细信息请参考20141月安全公告摘要:

http://technet.microsoft.com/zh-CN/security/bulletin/ms14-jan 

微软安全响应中心博客文章(英文)

http://blogs.technet.com/b/msrc/archive/2014/01/14/a-look-into-the-future-and-the-january-2014-bulletin-release.aspx

微软大中华区安全支持团队

Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
SplashtopLoki的博客
08-29 1595
微软2025年8月"补丁星期二"发布107个漏洞修复,涉及Windows、Office等产品。重点包括1个Kerberos零漏洞(CVE-2025-53779)和13个严重漏洞,主要涉及权限提升和远程代码执行。多家第三方厂商同步发布关键更新,如7-Zip、Adobe等。
微软发布四月8个安全补丁 修复23个漏洞 下载
clubsondy的专栏
05-04 1100
2009年4月的月度安全补丁,总计8个,其中5个属于最高关键级、2个是次要的重要级,还有一个中等级的。这8个补丁一共修复了多达23个安全漏洞,是近期更新规模较大的一次。这样一来,微软在今年放出的安全补丁总量已经达到16个,其中第一季度只有8个。 微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经
微软1月补丁星期二值得关注的蠕虫及其它
smellycat000的专栏
01-12 244
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布的2022年1月补丁星期二中共包括96个漏洞,加上本月更早时候修复了24个基于 Chromium 的 Edge 浏览器CVE 漏...
20160113,微软1月13发布9个安全补丁
微软大中华区安全博客
01-13 1764
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1月13发布了9个新的安全公告,其中6个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Exchange、Microsoft Silverlight、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-001、MS16
微软Win10正式版一月累积更新公布!  
xitongzhijianet的博客
01-11 927
此更新解决了一个已知问题,该问题会影响使用 Microsoft 开放式数据库连接 (ODBC) SQL Server 驱动程序 ( sqlsrv32.dll ) 连接到数据库的应用程序。此更新对服务堆栈进行了质量改进,该服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保您拥有强大且可靠的服务堆栈,以便您的设备可以接收和安装 Microsoft 更新。此更新解决了影响本地会话管理器 (LSM) 的问题。如果您安装了较早的更新,则只会下载此包中包含的新更新并将其安装到您的设备上。
20150114微软1月14发布8个安全补丁
微软大中华区安全博客
01-14 2004
大家好,我们是微软大中华区安全支持团队。 微软于北京时间20151月14发布了8个新的安全公告,其中1个为严重等级,7个为重要等级,修复MicrosoftWindows 中的8个漏洞。其中MS15-001和MS15-003所修复的漏洞已经公开披露。对于MS15-004所修复的漏洞,微软已获悉有限的利用该漏洞的攻击。
微软服务器安全补丁,微软发布10个安全补丁 修复26个漏洞
weixin_39914732的博客
08-09 546
微软今天如期发布了10月安全补丁,虽然数量只有10个,而非此前所说的11个,但无论是关键级补丁数量还是修正漏洞数量,均创下了新的记录。在这10个安全补丁中,有5个针对Windows、4个针对Office、1个针对.NET Framework;就危险等级来说,有6个关键级(15个漏洞)、1个重要级(6个漏洞)、2个中等级(2个漏洞)、1个次要级(3个漏洞),合计修复26个安全漏洞,其中多数属于远...
8月补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1263
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
2025 年 4补丁星期二预测:微软将推出更多 AI 安全功能
网络研究观
04-05 1063
这些代理的目标是不断从这些不同学科中获取信息,并为 Microsoft 产品提供手动和自动操作建议。使用人工智能不断学习和调整建议的能力使它们能够适应威胁环境。
微软补丁安全公告|11月
further_eye的博客
11-10 3833
2021年11月10(北京时间),微软发布了安全更新,共发布了55个CVE的补丁程序,同比上月减少了27个,涵盖了针对Windows的55个补丁
微软服务器补丁每月几号发布,微软11月安全公告 发布一个紧急级补丁
weixin_39996798的博客
08-06 459
微软刚刚发布了每月的安全补丁,而11月补丁现在已经可以从微软下载中心下载到。跟上个月的十几个补丁比起来,这个月只有两个补丁,一个重要级别,一个紧急级别,之前我们已经做过预告,推荐网友更新。1.现已确认 Microsoft XML Core Services (MSXML) 中有一个安全问题,攻击者可能会利用此问题危及Windows 统的安全并获取对该系统的控制权,受影响系统和软件包括各版本Wi...
精选资源
微软win7补丁合集2019-2021年8月.rar
08-14
/Index=(WIM映像文件分卷索引,如包含四个分卷全部集成到旗舰版,则参数为 /Index=4) /Index=*(将所有更新补丁的集成到WIM映像文件的分卷中,可以指定先后顺序,逗号隔开)如果要集成.NET Framework,Visual C ++...
精选资源
微软win7补丁合集2019-2021年8月(win7离线补丁合集)V21.8.11 | win7离线补丁一键安装包下载
08-14
微软win7补丁合集是来自战斗民族俄罗斯某大神的力作,该合集包的名字叫UpdatePack7R2,这是个win7更新补丁安装包、Win7累积更新离线安装包和win7补丁合集,它包括所有关键更新和安全更新及InternetExplorer所有版本...
光伏储能虚拟同步发电机VSG并网仿真模型(Similink仿真实现)
12-29
光伏储能虚拟同步发电机VSG并网仿真模型(Similink仿真实现)内容概要:本文档介绍了光伏储能虚拟同步发电机(VSG)并网仿真模型的Simulink实现方法,重点在于通过建立光伏储能系统与虚拟同步发电机相结合的仿真模型,模拟其在并网过程中的动态响应与控制特性。该模型借鉴了同步发电机的惯性和阻尼特性,提升了新能源并网系统的频率和电压支撑能力,增强了系统的稳定性与可控性。文档还提及相关电力系统仿真技术的应用,包括逆变器控制、储能配置、并网稳定性分析等,并提供了完整的Simulink仿真文件及技术支持资源链接,便于科研人员复现与二次开发。; 适合人群:电气工程、自动化、能源系统等相关专业的研究生、科研人员及从事新能源并网技术开发的工程师。; 使用场景及目标:①用于研究光伏储能系统在弱电网条件下的并网稳定性问题;②掌握虚拟同步发电机(VSG)控制策略的设计与仿真方法;③支持高水平论文(如EI/SCI)的模型复现与创新研究;④为微电网、智能电网中的分布式能源接入提供技术参考。; 阅读建议:建议结合提供的Simulink模型文件与文档说明逐步操作,重点关注VSG控制模块的参数设置与动态响应分析,同时可延伸学习文中提及的MPPT、储能管理、谐波分析等相关技术,以提升综合仿真能力。
中国平安-估值模型财务收支利润预测现金流量WACCDCF风险清单回报分析融资计划资产负债管.xls
12-29
财务收支利润预测现金流量WACCDCF风险清单回报分析融资计划资产负债管理层讨论等 财务预测估值模型模板工具,含excel自动计算公式 填充数据即可 Excel模板,可自行根据需要调整! 修改、可定制、可按自己的需求编辑 excel表格数据,含自动计算公式,输入相关数据后,自动计算出您要的结果,方便好用 每个excel数据文件,包含的分页签的估值模型预测趋势分析表格大致有: 收入预测 假设 历史数据 关键项目预测 资本开支(融资计划) 财务指标及估值输出 资产负债表 利润表 现金流量表 现金流折现表DCF 风险清单 回报分析 核心比率 等等 (每家公司或行业的估值模型不尽相同,但大致包含估值所需要的数据,及自动计算公式)
(33页PPT)万科嘉园开业美陈方案修改.pptx
12-29
(33页PPT)万科嘉园开业美陈方案修改.pptx
liangdabiao_Claude-Code-Stock-Deep-Research-Agent_31836_1766919132874.zip
12-29
liangdabiao_Claude-Code-Stock-Deep-Research-Agent_31836_1766919132874.zip
Abaqus 2019安装教程(含安装包)地址
最新发布
12-29
Abaqus 2019安装教程(含安装包)地址
ismemonday_mstock_28516_1766926908020.zip
12-29
ismemonday_mstock_28516_1766926908020.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值