微软 6 月安全补丁：问题修复详情

微软于今日推送了 6 月安全补丁，共计 7 个，其中有 2 个属于最高严重等级，会对 IE 浏览器、Windows 和 Office 等产生影响，建议大家及时进行安装。 在安装前，让我们先来简要了解一下此次发布的补丁所解决的问题： **MS14-035（严重）** Internet Explorer 的累积性安全更新 (2969262) 该安全更新解决了 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能导致用户在使用 Internet Explorer 查看特制网页时遭受远程代码执行攻击。成功利用这些漏洞的攻击者可以获取与当前用户相同的用户权限。那些配置为拥有较少系统用户权限的账户受到的影响相对较小。 **MS14-036（严重）** Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487) 此次安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页，漏洞可能允许远程执行代码。那些配置为拥有较少系统用户权限的用户受到的影响相对较小。 **MS14-034（重要）** Microsoft Word 中的漏洞可能允许远程执行代码 (2969261) 该安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果在受影响的 Microsoft Word 版本中打开特制文件，漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获取与当前用户相同的用户权限。那些配置为拥有较少系统用户权限的客户受到的影响相对较小。 **MS14-033（重要）** Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061) 该安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问特制网站，该漏洞可能允许信息泄露。但在所有情况下，攻击者无法强制用户访问此类网站，而是需要诱使用户点击电子邮件或即时通讯消息中的链接来访问攻击者的网站。 **MS14-032（重要）** Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258) 此次安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过点击特制会议 URL 加入 Lync 会议，此漏洞可能允许信息泄露。 **MS14-031（重要）** TCP 协议中的漏洞可能允许拒绝服务 (2962478) 该安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包，漏洞可能允许拒绝服务。 **MS14-030（重要）** 远程桌面中的漏洞可能允许篡改 (2969259) 此次安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在网络段的访问权限，并向目标系统发送特制 RDP 数据包，漏洞可能允许篡改。在任何 Windows 操作系统上，RDP 默认为未启用，未启用 RDP 的系统不受威胁。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿