บทนำ
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่อาจทำให้การโจมตีข้ามคุณลักษณะความปลอดภัย Randomization เค้าโครงพื้นที่ของที่อยู่ (ASLR) ผู้จู่โจมสามารถใช้ช่องโหว่นี้ข้าม ASLR ร่วมกับช่องโหว่อื่น เช่นช่องโหว่การเรียกใช้โค้ดจากระยะไกล การใช้ประโยชน์จากข้าม ASLR เมื่อต้องการเรียกใช้โค้ดที่กำหนด
สรุป
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS14-057 เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการขอรับการแก้ไขที่รวมอยู่ในบูเลทีนรักษาความปลอดภัยนี้:
-
สำหรับแต่ละบุคคล ธุรกิจขนาดเล็ก และองค์กรผู้ใช้ ใช้คุณลักษณะการปรับปรุงอัตโนมัติของ Windows เพื่อติดตั้งการแก้ไขจาก Microsoft Update เมื่อต้องการทำเช่นนี้ ได้รับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติบนเว็บไซต์ความปลอดภัยของ Microsoft และศูนย์รักษาความปลอดภัย
-
สำหรับผู้เชี่ยวชาญด้าน IT ดูMicrosoft Security นการ MS14-057บนเว็บไซต์ความปลอดภัย TechCenter
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้ในการติดตั้งการปรับปรุง: การสนับสนุนสำหรับ Microsoft Updateโซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNetช่วยปกป้องคอมพิวเตอร์ของคุณที่ใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัยการสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
ข้อมูลการดาวน์โหลด
เมื่อต้องการติดตั้งโปรแกรมปรับปรุงนี้ ติดตั้งได้จากMicrosoft Windows Updateนอกจากนี้ คุณสามารถติดตั้งโปรแกรมปรับปรุงนี้ได้จากศูนย์ดาวน์โหลดของไมโครซอฟท์
สวิตช์บรรทัดคำสั่งสำหรับการปรับปรุงนี้
เรียนรู้เกี่ยวกับหลากหลายสวิตช์บรรทัดคำสั่งที่ได้รับการสนับสนุน โดย Microsoft .NET Framework นี้ปรับปรุง
ข้อมูลการเริ่มระบบใหม่
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนำไปใช้จนกว่าแฟ้มที่กำลังถูกปรับปรุงถูกล็อก หรือถูกใช้งานอยู่
ข้อมูลการแทนที่การปรับปรุง
โปรแกรมปรับปรุงนี้ไม่ได้แทนที่โปรแกรมปรับปรุงใด ๆ ที่ออกมาก่อนหน้านี้
อัพเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนำให้ คุณลบโปรแกรมปรับปรุงความปลอดภัยใดเมื่อต้องการลบโปรแกรมปรับปรุงนี้ ใช้รายการโปรแกรมและคุณลักษณะในแผงควบคุม
ปรับปรุงรุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
สำหรับรุ่นของระบบที่ใช้ x86 ทั้งหมดได้รับการสนับสนุนสาขาเซอร์วิสของ GDR
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
|---|---|---|---|---|
|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:12 |
สาขาเซอร์วิสของ LDR
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
|---|---|---|---|---|
|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:11 |
สำหรับรุ่นของระบบที่ใช้ x64 ทั้งหมดที่ได้รับการสนับสนุนสาขาเซอร์วิสของ GDR
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
|---|---|---|---|---|
|
mscorie.dll |
2.0.50727.8008 |
37,520 |
12-Jun-2014 |
22:11 |
|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:12 |
สาขาเซอร์วิสของ LDR
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
|---|---|---|---|---|
|
mscorie.dll |
2.0.50727.8008 |
37,520 |
12-Jun-2014 |
22:10 |
|
mscorie.dll |
2.0.50727.8008 |
44,176 |
12-Jun-2014 |
22:11 |
นำไปใช้กับบทความนี้ใช้ต่อไปนี้:
-
Microsoft .NET Framework 3.5 เมื่อใช้กับ:
-
Windows 8.1
-
Windows Server 2012 R2
-
