3月12日,微软公司按惯例准时发布了2014年3月例行安全更新,其中3个修复Windows 漏洞,1个修复IE漏洞,1个修复微软工具漏洞。今天也是微软倒数第二次为Winxp提供官方补丁,4月8日为微软最后一次为Winxp提供官方补丁。金山毒霸安全专家建议所有用户尽快安装补丁。
图1 金山卫士的漏洞修复提示的漏洞信息
金山毒霸安全中心已同步发布漏洞库更新,用户可以使用金山卫士的漏洞修复功能或者Windows Update完成补丁的安装。
图2 使用金山卫士的漏洞修复功能安装补丁
需要特别指出的是,今天发布的安全更新包括Windows XP系统,4月8日是微软最后一次为Windows XP提供官方补丁。4月8日之后,Windows XP将不得不依赖第三方安全厂商提供安全保护,金山毒霸将为Windows XP负责到底。尽管如此,我们仍然建议用户如果经济条件许可,应尽快升级到Windows 7或Windows 8。
附:微软2014年3月份补丁信息,更多相关信息,可访问微软安全公告摘要:http://technet.microsoft.com/en-us/security/bulletin/ms14-mar
1、Internet Explorer累积安全更新
安全公告:MS14-012
知识库编号:KB2925418
级别:严重
描述:此安全更新解决了一个公开披露的漏洞和IE浏览器17个秘密报告的漏洞,如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。谁成功利用这些漏洞的攻击者可以获得相同的用户权限当前用户。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
2、Microsoft DirectShow的漏洞可能允许远程执行代码
安全公告:MS14-013
知识库编号:KB2929961
级别:严重
描述:此安全更新解决了Microsoft Windows中一个秘密报告的漏洞,如果用户打开特制图像文件,该漏洞可能允许远程执行代码。成功利用此漏洞谁的攻击者可以获得相同的用户权限为当前用户。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
3、Windows内核模式驱动程序的漏洞可能允许特权提升
安全公告:MS14-015
知识库编号:KB2930275
级别:重要
描述:此安全更新解决了一个公开披露的漏洞和Microsoft Windows中一个秘密报告的漏洞。更严重的漏洞可能允许特权提升如果攻击者登录到系统并运行特制应用程序,攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP1);win8_32/64(SP0)
4、安全帐户管理器远程( SAMR )协议中的漏洞可能允许安全功能绕过
安全公告:MS14-016
知识库编号:KB2923392
级别:重要
描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞,如果一个攻击者多次企图密码相匹配的用户名,该漏洞可能允许安全功能绕过。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2)
5、恶意软件删除工具
安全公告:无
知识库编号:890830-V70
级别:重要
描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。
影响系统:XP(SP3);vista_32/64(SP2);2003(SP2);win7_32/64(SP0);win7_32/64(SP1);win8_32/64(SP0)
6、Adobe Flash Player 安全更新
安全公告:无
知识库编号:KB660030
级别:重要
描述:修复Flash Player 12.0.0.77或更早版本中的漏洞。
影响系统:XP(SP3);vista_32(SP2);2003(SP2);win7_32/64(SP1)
7、Windows 8 的 Internet Explorer Flash Player 的更新
安全公告:无
知识库编号:KB2938527
级别:重要
描述:Microsoft 宣布提供一个适用于 Windows 8、Windows Server 2012 和 Windows RT 所有受支持版本上的 Internet Explorer 10 中的 Adobe Flash Player 的更新。通过更新包含在 Internet Explorer 10 中的受影响的 Adobe Flash 库,此更新解决了 Adobe Flash Player 中的漏洞。
影响系统:win8_32/64(SP0)
8、Windows 操作系统的累积时区更新
安全公告:无
知识库编号:KB2904266
级别:可选
描述:此更新将取代,取代了 Microsoft 知识库 (KB) 文章 2863058,8 月 2013 年发布中介绍的更新。随着后更新 2863058 发布的修复程序,并且包含在此更新中发布的所有其他时区更改。
影响系统:vista_32(SP2)
9、Windows 8更新汇总
安全公告:无
知识库编号:KB2928678
级别:可选
描述:此更新汇总包含Windows 8系统性能和可靠性的改进。
影响系统:win8_32/64(SP0)
10、Windows8中Windows Defender反恶意软件平台更新
安全公告:无
知识库编号:KB2894853
级别:可选
描述:本文介绍了Windows 8中的Windows Defender,更新Windows Defender的服务,驱动程序和用户界面的反恶意软件平台,可更新的反恶意软件平台的更新。
影响系统:win8_32/64(SP0)
11、解决安装了KB2813956后VAN UI 冻结问题
安全公告:无
知识库编号:KB2918077
级别:可选
描述:此更新解决WWAN 自动配置服务中存在一个问题。
影响系统:win7_32/64(SP1)
12、WER协议第一阶段不是SSL加密
安全公告:无
知识库编号:KB2929733
级别:可选
描述:此更新添加了一个额外层次的预防性加密。
影响系统:vista_32(SP2);win7_32/64(SP1)
13、加载 Windows 应用程序中的某些图像资源内存不足
安全公告:无
知识库编号:KB2929755
级别:可选
描述:当 Windows Server 2008 R2 安装或加载在具有 Windows 8、 Windows Server 2012、 Windows 7 的计算机上应用程序 (如 Microsoft Visual Studio 中的某些图像资源时, 应用程序停止响应,并在窗口中的内存泄漏。
影响系统:win7_32/64(SP1);win8_32/64(SP0)
14、在 Windows Server 2003 SP2 的域中,不能更改密码
安全公告:无
知识库编号:KB2927811
级别:可选
描述:由于 Windows Server 2003 的域控制器无法正确处理特定的标志,则会出现此问题。
影响系统:2003(SP2)