Wprowadzenie
Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach umożliwiającą pominięcie funkcji zabezpieczeń losowego generowania układu przestrzeni adresowej (ASLR, Address Space Layout Randomization). Osoba atakująca może użyć tej luki w połączeniu z inną luką (taką jak luka umożliwiająca zdalne wykonywanie kodu), aby uruchomić dowolny kod z pominięciem funkcji ASLR.
Streszczenie
Firma Microsoft wydała biuletyn zabezpieczeń MS14-057. Dowiedz się więcej na temat uzyskiwania poprawek uwzględnionych w tym biuletynie zabezpieczeń:
-
W przypadku użytkowników indywidualnych, z małych firm i organizacji należy użyć funkcji automatycznej aktualizacji systemu Windows w celu zainstalowania poprawek z witryny Microsoft Update. W tym celu należy zapoznać się z sekcją Automatyczne uzyskiwanie aktualizacji zabezpieczeń w witrynie Centrum bezpieczeństwa firmy Microsoft w sieci Web.
-
Informatycy powinni przeczytać biuletyn zabezpieczeń MS14-057 firmy Microsoft w witrynie sieci Web TechCenter poświęconej zabezpieczeniom.
Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update
Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń
Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna
Więcej informacji o tej aktualizacji zabezpieczeń
Informacje dotyczące pobierania
Tę aktualizację można zainstalować z usługi Microsoft Windows Update.
Można ją również zainstalować z Centrum pobierania Microsoft.
Przełączniki wiersza polecenia tej aktualizacji
Dowiedz się więcej na temat różnych przełączników wiersza polecenia obsługiwanych przez tę aktualizację programu Microsoft .NET Framework.
Informacje dotyczące ponownego uruchamiania
O ile aktualizowane pliki nie są zablokowane ani używane, po zastosowaniu tej aktualizacji nie trzeba ponownie uruchamiać systemu.
Informacje o zastępowaniu aktualizacji
Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.
Informacje dotyczące usuwania aktualizacji
Uwaga Nie zaleca się usuwania jakichkolwiek aktualizacji zabezpieczeń.
Aby usunąć tę aktualizację, należy użyć elementu Programy i funkcje w Panelu sterowania.
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
Wszystkie obsługiwane wersje systemów opartych na procesorach x86Składnik usługi GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:12 |
Składnik usługi LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:11 |
Wszystkie obsługiwane wersje systemów opartych na procesorach x64Składnik usługi GDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
mscorie.dll |
2.0.50727.8008 |
37,520 |
12-Jun-2014 |
22:11 |
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:12 |
Składnik usługi LDR
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
mscorie.dll |
2.0.50727.8008 |
37,520 |
12-Jun-2014 |
22:10 |
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:11 |
Informacje zawarte w tym artykule dotycząTen artykuł dotyczy następujących produktów:
-
Microsoft .NET Framework 3.5 w razie używania tego programu z:
-
Windows 8.1
-
Windows Server 2012 R2
-