您现在的位置是:主页 > 品牌 > 微软 >
小工具隐患显现 微软推出7月安全更新
发布时间:2014年07月09日 11:19:34 微软 人已围观
简介微软今日发布了7月安全更新,包含5个补丁。针对用户较少使用的Windows小工具,有3个补丁,其中包括Windows日记本的高危漏洞修复。此外,还有1个针对IE的累积修复补丁。这些更新旨在提...
微软如期于今天发布了7月份的安全更新,其中包含五个补丁,这其中有三个针对用户较少使用的Windows小工具,还有一个是针对IE的累积修复补丁。
在本月的漏洞列表中,可以发现几个不太显眼的小工具:Windows记事本高危漏洞、屏幕键盘(OSK.EXE)、辅助功能驱动程序。这些小工具的使用频率较低,容易被用户忽视。尽管大多数用户不会主动使用这些工具,但它们可能成为黑客入侵的入口。如果不及时进行修补,最终可能导致“千里之堤溃于蚁穴”的严重后果。
IE再次毫无疑问地成为了漏洞攻击的主要目标,攻击者可以利用漏洞创建钓鱼网页,通过点击链接便能使受影响的计算机感染病毒。
金山毒霸的安全专家建议用户及时更新补丁,以降低电脑被黑客攻击的风险。
附:2014年7月安全漏洞汇总
1、Windows记事本中的漏洞可能导致远程代码执行
安全公告:MS14-038
知识库编号:KB2971850
级别:严重
描述:此更新可修复Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制的记事本文件,该漏洞可能使远程代码得以执行。相较于具有管理员权限的用户,系统权限较低的账户受到的影响较小。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、Internet Explorer的累积安全更新
安全公告:MS14-037
知识库编号:KB2962872
级别:严重
描述:此更新修复了Internet Explorer中的一个已公开漏洞及23个秘密报告的漏洞。严重的漏洞可能使用户在访问特制网页时曝光于远程代码执行的风险。成功利用这些漏洞的攻击者将获得与当前用户相同的权限。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
3、屏幕键盘中的漏洞可能导致特权提升
安全公告:MS14-039
知识库编号:KB2973201
级别:重要
描述:此更新可修复Microsoft Windows中一个秘密报告的漏洞。攻击者可通过低完整性进程的漏洞运行屏幕键盘(OSK)并上传特制程序,从而实现特权提升。
影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
4、辅助功能驱动程序(AFD)中的漏洞可能导致特权提升
安全公告:MS14-040
知识库编号:KB2961072
级别:重要
描述:此更新修复了Microsoft Windows中一个秘密报告的漏洞。当攻击者登录系统并运行特定应用程序时,此漏洞可能会导致特权提升。攻击者需要有效的登录凭证并能够本地登录以利用该漏洞。
影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
Tags: Windows操作系统 微软