今天,微软如期为Win7、Win8.1发布7月份安全更新,累计为6枚安全补丁,分别修复总计29枚安全漏洞,其中24枚漏洞来自IE浏览器,其余安全补丁先后修复Windows、Office等桌面产品。
具体补丁修复详情如下:(访问微软安全中心)
• MS14-037:Internet Explorer的累积性安全更新(2975687)
//此安全更新可解决Internet Explorer中一个公开披露的漏洞和23个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
• MS14-038:Windows日记本中的漏洞可能允许远程执行代码(2975689)
//此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
• MS14-039:屏幕键盘中的漏洞可能允许特权提升(2975685)
//此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘(OSK)并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
• MS14-040:辅助功能驱动程序(AFD)中的漏洞可能允许特权提升(2975684)
//此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
• MS14-041:DirectShow中的漏洞可能允许特权提升
//此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升默认情况下,Win8和Win8.1上的现代沉浸式浏览体验在增强保护模式(EPM)下运行。
• MS14-042:Microsoft Service Bus中的漏洞可能允许拒绝服务(2972621)
//此安全更新解决了Microsoft Service Bus for Windows Server中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议(AMQP)消息,则该漏洞可能允许拒绝服务。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。