Windows XP 迎来微软压轴补丁推送

微软于今日向全球用户推送了 3 月份的例行安全更新，此次共发布 5 个补丁，其中 3 个修复 Windows 漏洞，1 个修复 IE 漏洞，1 个修复微软工具漏洞。

值得注意的是，此次安全更新包含 Windows XP 系统，而 4 月 8 日将是微软最后一次为 Windows XP 提供官方补丁。在此之后，Windows XP 将依赖第三方安全厂商提供安全防护，金山毒霸等已表示将为 Windows XP 负责到底。不过，我们仍建议用户在经济条件允许的情况下，尽快升级至 Windows 7 或 Windows 8。

附：微软 2014 年 3 月份补丁信息，更多相关内容，可访问微软安全公告摘要：http://technet.microsoft.com/en-us/security/bulletin/ms14-mar

1、Internet Explorer 累积安全更新

安全公告：MS14-012

知识库编号：KB2925418

级别：严重

描述：该安全更新解决了一个公开披露的漏洞和 17 个 Internet Explorer 秘密报告的漏洞。若用户使用 Internet Explorer 查看特制网页，这些漏洞可能导致远程执行代码。成功利用这些漏洞的攻击者可获得与当前用户相同的用户权限。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）；win8_32/64（SP0）

2、Microsoft DirectShow 中的漏洞可能允许远程执行代码

安全公告：MS14-013

知识库编号：KB2929961

级别：严重

描述：此次安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。若用户打开特制图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可获得与当前用户相同的用户权限。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）；win8_32/64（SP0）

3、Windows 内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS14-015

知识库编号：KB2930275

级别：重要

描述：此安全更新解决了一个公开披露的漏洞和 Microsoft Windows 中一个秘密报告的漏洞。更严重的漏洞可能允许特权提升，如果攻击者登录到系统并运行特制应用程序。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）；win7_32/64（SP1）；win8_32/64（SP0）

4、安全帐户管理器远程（SAMR）协议中的漏洞可能允许安全功能绕过

安全公告：MS14-016

知识库编号：KB2923392

级别：重要

描述：此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者多次尝试与用户名匹配的密码，该漏洞可能允许安全功能绕过。

影响系统：XP（SP3）；vista_32/64（SP2）；2003（SP2）

Tags： Windows 7  Windows XP 

提示：本站文章来源于网络或投稿