在微軟近日發(fā)布的7月高危漏洞中��,出現(xiàn)了2個(gè)連普通用戶都能看明白的補(bǔ)丁,因?yàn)樗鼈冋且话阌脩艉苌儆玫降腤indows小工具:日記本和屏幕鍵盤���。專家表示,普通網(wǎng)民不常使用的工具����,恰恰給予了黑客入侵的機(jī)會(huì)�,網(wǎng)民應(yīng)盡快修補(bǔ)以免造成“千里之堤潰于蟻穴”的悲劇����。
2014年7月安全漏洞摘要
1�����、Windows日記本中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼
安全公告:MS14-038
知識庫編號:KB2971850
級別:嚴(yán)重
描述:此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞�。如果用戶打開特制日記文件����,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼���。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響系統(tǒng):vista_32/64(SP2)���;win7_32/64(SP1);win8_32/64(SP0)��;win8.1_32/64(SP0)
2、屏幕鍵盤中的漏洞可能允許特權(quán)提升
安全公告:MS14-039
知識庫編號:KB2973201
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞���。如果攻擊者使用低完整性進(jìn)程中的一個(gè)漏洞來執(zhí)行屏幕鍵盤 (OSK) 并將特制程序上載到目標(biāo)系統(tǒng),則該漏洞可能允許特權(quán)提升��。
影響系統(tǒng):vista_32/64(SP2)��;win7_32/64(SP1)��;win8_32/64(SP0)�;win8.1_32/64(SP0)
3�、Internet Explorer累積安全更新
安全公告:MS14-037
知識庫編號:KB2962872
級別:嚴(yán)重
描述:此安全更新可解決 Internet Explorer 中一個(gè)公開披露的漏洞和 23 個(gè)秘密報(bào)告的漏洞��。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時(shí)允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限�����。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);2003(SP2)�����;win8_32/64(SP0)���;win8.1_32/64(SP0)
4�����、輔助功能驅(qū)動(dòng)程序(AFD)中的漏洞可能允許特權(quán)提升
安全公告:MS14-040
知識庫編號:KB2961072
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞����。如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序�,此漏洞可能允許特權(quán)提升���。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞���。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);2003(SP2)����;win8_32/64(SP0)�;win8.1_32/64(SP0)
5����、DirectShow中的漏洞可能允許特權(quán)提升
安全公告:MS14-041
知識庫編號:KB2972280
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞�����。如果攻擊者首先利用低完整性進(jìn)程中的另一個(gè)漏洞���,然后使用此漏洞在登錄用戶的上下文中執(zhí)行特制代碼�,則該漏洞可能允許特權(quán)提升��。
影響系統(tǒng):vista_32/64(SP2)����;win7_32/64(SP1)���;win8_32/64(SP0)���;win8.1_32/64(SP0)
