微软 5 月安全补丁推送，XP 系统被抛弃

又到了每月一次的补丁日，微软已向全球 Windows 用户推送了 5 月安全补丁，从今往后，我们再也看不到 Windows XP 补丁了。 微软 5 月安全补丁共有 8 个，其中 2 个为最高严重等级，会影响到 IE 浏览器和 SharePoint Server，建议大家及时安装。 实际上，微软在 5 月 1 日还发布了一个安全补丁 MS14-021，修复了 IE 中一个公开曝光的漏洞，这个漏洞较为严重，会影响到 IE 的所有版本，且所有 Windows 系统都受其影响。 接下来，让我们具体了解一下微软 5 月安全补丁： 1. MS14-029（严重） Internet Explorer 安全更新（2962482） 此安全更新解决了 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，所有漏洞都可能导致远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些账户配置为拥有较少系统用户权限的客户受到的影响比具有管理用户权限的客户要小。 2. MS14-022（严重） Microsoft SharePoint Server 中的漏洞可能允许远程执行代码（2952166） 此安全更新解决了 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容，这些漏洞中最严重的可能会导致远程执行代码。 3. MS14-023（重要） Microsoft Office 中的漏洞可能允许远程执行代码（2961037） 此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的 Office 文件，最严重的漏洞可能会导致远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些账户配置为拥有较少系统用户权限的客户受到的影响比具有管理用户权限的客户要小。 4. MS14-025（重要） 组策略首选项中的漏洞可能允许特权提升（2962486） 此安全更新解决了 Microsoft Windows 中一个公开披露的漏洞。如果 Active Directory 组策略首选项用于跨域分发密码，该漏洞可能会导致特权提升，这种做法可能允许攻击者检索并解密使用组策略首选项存储的密码。 5. MS14-026（重要） .NET Framework 中的漏洞可能允许特权提升（2958732） 此安全更新解决了 Microsoft.NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用.NET Remoting 的受影响的工作站或服务器发送特制数据，则该漏洞可能会导致特权提升。应用程序并未广泛使用.NET Remoting；只有专门设计为使用.NET Remoting 的自定义应用程序才会使系统遭受该漏洞的攻击。 6. MS14-027（重要） Windows Shell 处理程序中的漏洞可能允许特权提升（2962488） 此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行使用 ShellExecute 的特制应用程序，则该漏洞可能会导致特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 7. MS14-028（重要） iSCSI 中的漏洞可能允许拒绝服务（2962485） 此安全更新解决了 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者通过目标网络发送大量特制 iSCSI 数据包，则该漏洞可能会导致拒绝服务。此漏洞仅影响已启用 iSCSI 目标角色的服务器。 8. MS14-024（重要） Microsoft 公共控件中的漏洞可能允许安全功能绕过（2961033） 此安全更新解决了 MSCOMCTL 公共控件库实施中的一个秘密报告的漏洞。如果用户在能够实例化 COM 组件（如 Internet Explorer）的 Web 浏览器中查看特制网页，则该漏洞可能会导致安全功能绕过。在 Web 浏览攻击情形中，成功利用此漏洞的攻击者可能会绕过地址空间布局随机化（ASLR）安全功能，它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是，攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞（例如，可能利用 ASLR 绕过的远程执行代码漏洞）组合使用来运行任意代码。

Tags： Windows操作系统 

提示：本站文章来源于网络或投稿