您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

微软7月补丁:IE成主角,Win7/Win8.1也中枪

[作者:佚名 来源:不详 时间:2014-7-9我来说两句
:微软7月补丁:IE成主角,WIN7/win8.1也中枪

今天,微软如期为WIN7win8.1发布7月份安全更新,累计为6枚安全补丁,分别修复总计29枚安全漏洞,其中24枚漏洞来自IE浏览器,其余安全补丁先后修复Windows、Office等桌面产品。

具体补丁修复详情如下:(访问微软安全中心)

• MS14-037:Internet Explorer的累积性安全更新(2975687)

//此安全更新可解决Internet Explorer中一个公开披露的漏洞和23个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

• MS14-038:Windows日记本中的漏洞可能允许远程执行代码(2975689)

//此安全更新可解决MicROSoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

• MS14-039:屏幕键盘中的漏洞可能允许特权提升(2975685)

//此安全更新可解决MicROSoft Windows中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘(OSK)并将特制程序上载到目标系统,则该漏洞可能允许特权提升。

• MS14-040:辅助功能驱动程序(AFD)中的漏洞可能允许特权提升(2975684)

//此安全更新可解决MicROSoft Windows中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

• MS14-041:DirectShow中的漏洞可能允许特权提升

//此安全更新可解决MicROSoft Windows中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升默认情况下,Win8和win8.1上的现代沉浸式浏览体验在增强保护模式(EPM)下运行。

• MS14-042:MicROSoft Service Bus中的漏洞可能允许拒绝服务(2972621)

//此安全更新解决了MicROSoft Service Bus for Windows Server中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议(AMQP)消息,则该漏洞可能允许拒绝服务。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信