微软6月安全更新概览：解决了哪些漏洞？

今天，微软发布了6月份的安全更新，共涉及7个补丁，其中包括2个最高风险等级，影响对象包括IE浏览器以及Windows和Office等平台，建议用户及时进行安装。

在进行安装前，我们先来看看此次发布的补丁分别解决了哪些问题：

MS14-035（严重）

针对Internet Explorer的累积性安全更新 (2969262)

本次更新修复了Internet Explorer中2个已公开的漏洞和57个未公开的漏洞。其中最严重的漏洞可能在用户访问特定网页时允许远程代码执行。成功利用这些漏洞的攻击者可获得与当前用户相同的权限。对于那些配置为拥有较少系统权限的用户，其受影响程度通常低于拥有管理员权限的用户。

MS14-036（严重）
 
Microsoft图形组件的漏洞可能导致远程代码执行 (2967487)

此安全更新修复了Windows、Office及Lync中2个未公开的漏洞。当用户打开特制文件或网页时，可能允许远程执行代码。与MS14-035相似，配置为低权限的账户受到的影响通常小于管理员账户。

MS14-034（重要）

Microsoft Word中的漏洞可能导致远程代码执行 (2969261)

此更新修复了Office中的一个未公开漏洞。如果用户在受影响版本的Word中打开特制文件，可能会导致远程代码执行。成功利用该漏洞的攻击者可获得与当前用户相同的权限，而低权限用户与高权限用户的受影响程度类似。

MS14-033（重要）

Microsoft XML核心服务的漏洞可能导致信息泄露 (2966061)

此更新修复了Windows中的一个未公开漏洞。当用户通过Internet Explorer访问特制网站时，可能会导致信息泄露。攻击者不能强制用户访问此类网站，必须诱导用户点击链接以实现访问。

MS14-032（重要）

Microsoft Lync Server的漏洞可能导致信息泄露 (2969258)

此更新修复Lync Server中的一个未公开漏洞。当用户尝试通过特制会议链接加入会议时，该漏洞可能导致信息泄露。

MS14-031（重要）

TCP协议的漏洞可能引发拒绝服务 (2962478)

此更新修复了Windows中的一个未公开漏洞。攻击者向目标系统发送特制数据包，可能导致拒绝服务。

MS14-030（重要）

远程桌面中的漏洞可能导致篡改 (2969259)

此更新修复了Windows中的一个未公开漏洞。若攻击者在活动的远程桌面协议(RDP)会话中获得同一网络段的访问权限，并向目标系统发送特制RDP数据包，则可能导致篡改。需要注意的是，默认情况下，Windows操作系统中的RDP是未启用的，未启用RDP的系统不会受到威胁。

 

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿