微软如期发布2014年3月安全公告,共含5个补丁,其中2个为“危险”级别,有3个为“重要”级别,累计修补23个漏洞,涉及所有Windows平台、IE浏览器、Silverlight组件等。
特别需要提到是其中一个IE浏览器累积性功能更新修补18枚安全漏洞,包括近期曝光的IE9/IE10浏览器零日漏洞。
微软3月份安全更新简要描述如下:
MS14-012:Cumulative Security Update for Internet Explorer (2925418)
面向Internet Explorer所有版本的累积性功能更新,覆盖IE6至IE11浏览器
MS14-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)
修补微软DirectShow中远程代码执行漏洞
MS14-014: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2930275)
修补Windows核心驱动中允许特权提升的漏洞
MS14-015: Vulnerability in Security Account Manager Remote (SAMR) Protocol Could Allow Security Feature Bypass (2934418)
修补SAMR的安全漏洞
MS14-016: Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)
修补Silverlight 组件允许越过安全特征的漏洞