这个 DVD5 ISO 映像文件包含 2014 年 1 月 14 日在 Windows Update 上发布的 Windows 安全更新程序。此映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。您可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明: 在部署这些更新程序之前,请务必查看位于 http://technet.microsoft.com/en-us/security/bulletin 的各个安全公告,以确保文件尚未在更近的日期更新。
此 DVD5 映像包含以下更新程序:
More
此安全更新可解决 Microsoft Dynamics AX 中一个秘密报告的漏洞。如果经过身份验证的攻击者向受影响的 Microsoft Dynamics AX 应用程序对象服务器 (AOS) 实例提交特制数据,该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致目标 AOS 实例停止响应客户端请求。
对于 Microsoft Dynamics AX 4.0、Microsoft Dynamics AX 2009、Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过帮助确保 Microsoft Dynamics AX 正确处理用户提供的数据来解决该漏洞。
More
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。该漏洞在用户登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 Windows 处理线程拥有对象的方式来解决该漏洞。
More
此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正传递到 NDProxy.sys 内核组件的输入信息的验证方式来解决该漏洞。此安全更新也解决了最初在 Microsoft 安全通报 2814486 中描述的漏洞。
More
此安全更新可解决 Microsoft Office 中 3 个秘密报告的漏洞。如果特制文件在 Microsoft Word 的受影响版本或其他受影响的 Microsoft Office 软件中打开,则这些漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Word 2003、Microsoft Word 2007、Microsoft Word 2010、Microsoft Word 2013、Microsoft Word 2013 RT 的所有支持版本,以及 Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013 和 Microsoft Web Apps Server 2013 的受支持版本上受影响的 Microsoft Office 服务和 Web Apps,此安全更新的等级为“重要”。对于 Microsoft Word Viewer 和 Microsoft Office 兼容包的受支持版本,此安全更新的等级也为“重要”。该安全更新通过更正 Microsoft Office 分析特制文件的方式来解决漏洞。
More