天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>新闻>微软5月安全公告发布含8个安全补丁

微软5月安全公告含8个补丁 WinXP无缘享受

天极网软件频道2014-05-15 10:48我要吐槽

  【天极软件频道消息】微软如期发布了每月例行的安全公告,此次2014年5月的安全公告共含8个补丁更新,涉及多个系统版本。其中,有4个漏洞涉及Windows XP系统,但系统更新中并没有WinXP的身影。在4月8日Windows XP正式退役后,微软不再为其更新安全补丁。

微软发布安全公告

  微软安全公告显示,此次安全更新涉及IE浏览器、Office、SharePoint服务器等漏洞,其中有2个漏洞为高危漏洞,可能会造成远程代码执行、权限提升、绕过安全功能等后果,给网民电脑带来较严重的安全威胁。比如,利用这些漏洞,攻击者可远程执行恶意程序,窃取隐私信息甚至是网银账号等。

  编号为CVE-2014-0310、CVE-2014-1815的两个漏洞均是高危级别,影响到IE浏览器全系列版本,包括IE6/IE7/IE8/IE9/IE10/IE11。由于IE6等低版本浏览器主要在Windows XP系统中大量使用,因此此次更新势必牵涉到XP用户。在发布本月度安全更新之前,微软已经应急发布了IE漏洞补丁,包括XP在内的所有系统均已提前获得修补程序。

  微软2014年5月安全补丁具体情况:

  1、MS14-029 (严重)

  Internet Explorer 安全更新 (2962482)

  此安全更新可解决 Internet Explorer 中两个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

  2、MS14-022(严重)

  Microsoft SharePoint Server 中的漏洞可能允许远程执行代码 (2952166)

  此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容,这些漏洞中最严重的漏洞可能允许远程执行代码。

  3、MS14-023 (重要)

  Microsoft Office 中的漏洞可能允许远程执行代码 (2961037)

  此安全更新解决 Microsoft Office 中两个秘密报告的漏洞。如果用户打开与特制库文件位于同一网络目录下的 Office文件,最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。

  4、MS14-025 (重要)

  组策略首选项中的漏洞可能允许特权提升 (2962486)

  此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果 Active Directory 组策略首选项用于跨域分发密码,该漏洞可能允许特权提升,这种做法可能允许攻击者检索并解密使用组策略首选项存储的密码。

  5、MS14-026(重要)

  .NET Framework 中的漏洞可能允许特权提升 (2958732)

  此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送特制数据,则该漏洞可能允许特权提升。应用程序并未广泛使用 .NET Remoting;仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。

  6、MS14-027(重要)

  Windows Shell 处理程序中的漏洞可能允许特权提升 (2962488)

  此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者运行使用 ShellExecute 的特制应用程序,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

  7、MS14-028(重要)

  iSCSI 中的漏洞可能允许拒绝服务 (2962485)

  此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者通过目标网络发送大量特制 iSCSI 数据包,则该漏洞可能允许拒绝服务。此漏洞仅影响已启用 iSCSI 目标角色的服务器。

  8、MS14-024 (重要)

  Microsoft 公共控件中的漏洞可能允许安全功能绕过 (2961033)

  此安全更新可解决 MSCOMCTL 公共控件库实施中的一个秘密报告的漏洞。如果用户在能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器中查看特制网页,则该漏洞可能允许安全功能绕过。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可能会将此 ASLR 绕过漏洞与另一个漏洞(例如,可能利用 ASLR 绕过的远程执行代码漏洞)组合使用来运行任意代码。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]