微软7月新补丁 2个高危漏洞让人大跌眼镜
2014-07-09 16:31
323 查看
在微软近日发布的7月高危漏洞中,出现了2个连普通用户都能看明白的补丁,因为它们正是一般用户很少用到的Windows小工具:日记本和屏幕键盘。专家表示,普通网民不常使用的工具,恰恰给予了黑客入侵的机会,网民应尽快修补以免造成“千里之堤溃于蚁穴”的悲剧。
2014年7月安全漏洞摘要
1、Windows日记本中的漏洞可能允许远程执行代码
安全公告:MS14-038
知识库编号:KB2971850
级别:严重
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、屏幕键盘中的漏洞可能允许特权提升
安全公告:MS14-039
知识库编号:KB2973201
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Internet Explorer累积安全更新
安全公告:MS14-037
知识库编号:KB2962872
级别:严重
描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
4、辅助功能驱动程序(AFD)中的漏洞可能允许特权提升
安全公告:MS14-040
知识库编号:KB2961072
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
5、DirectShow中的漏洞可能允许特权提升
安全公告:MS14-041
知识库编号:KB2972280
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2014年7月安全漏洞摘要
1、Windows日记本中的漏洞可能允许远程执行代码
安全公告:MS14-038
知识库编号:KB2971850
级别:严重
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、屏幕键盘中的漏洞可能允许特权提升
安全公告:MS14-039
知识库编号:KB2973201
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Internet Explorer累积安全更新
安全公告:MS14-037
知识库编号:KB2962872
级别:严重
描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
4、辅助功能驱动程序(AFD)中的漏洞可能允许特权提升
安全公告:MS14-040
知识库编号:KB2961072
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
5、DirectShow中的漏洞可能允许特权提升
安全公告:MS14-041
知识库编号:KB2972280
级别:重要
描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
相关文章推荐
- 微软确认高危漏洞 正在紧急开发补丁
- 微软刚公布了8个安全漏洞(5个高危):(,大家赶紧打补丁吧!
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软最新高危漏洞暂无补丁的补救措施
- 重视微软高危漏洞补丁程序
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软最牛MS08-067漏洞各系统补丁下载地址
- [新闻] 微软1月12日发布2个安全补丁
- ANI漏洞微软官方补丁KB925902 下载
- 微软发布2007年8月份安全漏洞补丁更新下载
- 微软发布“极光”IE漏洞官方补丁 KB978207 MS10-002
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法
- IE最新高危漏洞非官方补丁开放下载(附源码)
- 英特尔处理器被曝重大漏洞 微软苹果等将推送补丁 | 全球数据中心收购交易量在2017年创下历史新高
- “极光”末日 微软今日发正式补丁修复8个IE漏洞
- 微软官方下周将发布5个补丁修复漏洞
- 微软发布最新补丁,修改VS2005可能被他人完全控制的漏洞
- 微软最牛MS08-067漏洞各系统补丁下载地址
- 微软IE惊现两高危漏洞 数百万用户面临危险