微软 8 月安全补丁信息全知道

今日，微软依约推送了 8 月份的安全更新，此次更新包含 9 个安全补丁，修复了 Windows、媒体中心（Windows Media Center）、IE 浏览器、Office、SQL Server、SharePoint、.NET 框架等存在的一些漏洞。其中，IE 漏洞和媒体中心组件漏洞被评定为严重级别，其他则为重要级别。

攻击者可利用 IE 高危漏洞构造特殊网页，若存在漏洞的电脑打开此类网页，将立即中招。攻击者借此可获取与当前用户完全相同的权限（多数情况下，可完全控制被攻击的计算机），这种攻击常被安全专家称为网页挂马攻击。安装编号为 KB2976627 的补丁可修复该漏洞。

另一个需特别留意的高危漏洞与 Windows 媒体中心组件有关。攻击者可构造一个特殊的 Office 文件，该文件会调用 Windows 媒体中心资源运行。受害者若打开此特殊构造的 Office 文件，其电脑将被完全控制。

2014 年 8 月微软安全漏洞摘要

1. Internet Explorer 累积安全更新

安全公告：MS14-051
知识库编号：KB2976627
级别：严重
描述：该安全更新解决了 Internet Explorer 中一个公开披露的漏洞和 25 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可获得与当前用户相同的用户权限。
影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

2. 内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS14-045
知识库编号：KB2982791;KB2976897
级别：重要
描述：此次安全更新解决了 Microsoft Windows 中三个秘密报告的漏洞。若攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录，才能利用这些漏洞。
影响系统：2003（SP2）；vista_32/64（SP2）；win7_32/64（SP1）;win8_32/64（SP0）；win8.1_32/64（SP0）

3. Windows Installer 服务中的漏洞可能允许特权提升

安全公告：MS14-049
知识库编号：KB2918614
级别：重要
描述：该安全更新可解决 Microsoft Windows 中一个秘密披露的漏洞。若攻击者运行特制的应用程序而试图修复以前安装的应用程序，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录，才能利用此漏洞。
影响系统：2003（SP2）; vista_32/64（SP2）；win7_32/64（SP1）；win8_32/64（SP0）；win8.1_32/64（SP0）

4. LRPC 中的漏洞可能允许绕过安全功能

安全公告：MS14-047
知识库编号：KB2978668
级别：重要
描述：此次安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。若攻击者将此漏洞与另一个漏洞（如远程执行代码漏洞）结合使用，就可以利用 ASLR 绕过漏洞来运行任意代码，那么此漏洞可能允许绕过安全功能。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿