此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些最严重的漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于受影响的 Windows 客户端上的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“严重”;对于受影响的 Windows 服务器上的 Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 和 Internet Explorer 11,此安全更新的等级为“重要”;对于受支持的 Windows Server 2003 版本上的 Internet Explorer 6 和 Internet Explorer 7,此安全更新的等级为“中等”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过向 Internet Explorer 添加附加权限验证并修改 Internet Explorer 处理内存中对象的方式来解决漏洞。有关这些漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
建议。 大多数客户均启用了自动更新,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件立即应用此更新或者利用 Microsoft Update 服务检查更新。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
Top of section
知识库文章
知识库文章
2909921
文件信息
是
SHA1/SHA2 哈希
是
已知问题
无
Top of section
受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。其他版本的支持生命周期已结束或者不受影响。要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。
受影响的软件
操作系统
组件
最大安全影响
综合严重等级
替代的更新
Internet Explorer 6
Windows XP Service Pack 3
Internet Explorer 6
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 6
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2003 Service Pack 2
Internet Explorer 6
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 6
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Internet Explorer 6
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Internet Explorer 7
Windows XP Service Pack 3
Internet Explorer 7
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2003 Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Vista Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Vista x64 Edition Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008(用于 32 位系统)Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Internet Explorer 7
(2909921)
远程执行代码
中等
MS13-097 中的 2898785
Internet Explorer 8
Windows XP Service Pack 3
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows XP Professional x64 Edition Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2003 Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows Server 2003 x64 Edition Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows Vista Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Vista x64 Edition Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008(用于 32 位系统)Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows 7(用于 32 位系统)Service Pack 1
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 7(用于基于 x64 的系统)Service Pack 1
Internet Explorer 8
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
Internet Explorer 8
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Internet Explorer 9
Windows Vista Service Pack 2
Internet Explorer 9
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Vista x64 Edition Service Pack 2
Internet Explorer 9
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008(用于 32 位系统)Service Pack 2
Internet Explorer 9
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows Server 2008(用于基于 x64 的系统)Service Pack 2
Internet Explorer 9
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows 7(用于 32 位系统)Service Pack 1
Internet Explorer 9
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 7(用于基于 x64 的系统)Service Pack 1
Internet Explorer 9
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Internet Explorer 9
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Internet Explorer 10
Windows 7(用于 32 位系统)Service Pack 1
Internet Explorer 10
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 7(用于基于 x64 的系统)Service Pack 1
Internet Explorer 10
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Internet Explorer 10
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows 8(用于 32 位系统)
Internet Explorer 10
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 8(用于基于 x64 的系统)
Internet Explorer 10
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2012
Internet Explorer 10
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows RT
Internet Explorer10[1]
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Internet Explorer 11
Windows 7(用于 32 位系统)Service Pack 1
Internet Explorer 11
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 7(用于基于 x64 的系统)Service Pack 1
Internet Explorer 11
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
Internet Explorer 11
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows 8.1(用于 32 位系统)
Internet Explorer 11
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows 8.1(用于基于 x64 的系统)
Internet Explorer 11
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
Windows Server 2012 R2
Internet Explorer 11
(2909921)
远程执行代码
重要
MS13-097 中的 2898785
Windows RT 8.1
Internet Explorer 11[1]
(2909921)
远程执行代码
严重
MS13-097 中的 2898785
[1]此更新仅通过 Windows Update 提供。
注意 对于运行 Internet Explorer 9 的系统,CVE-2014-0271 由此更新 (2909921) 解决。对于所有其他受影响的 Internet Explorer 版本,CVE-2014-0271 由 MS14-011 中描述的更新解决。有关详细信息,请参阅“更新常见问题”。
不适用的软件
操作系统
组件
服务器核心安装
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)
不适用
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)
不适用
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
