天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>新闻>微软7月安全公告6补丁中2个为严重级

微软推送7月安全公告 6补丁中2个为严重级别

天极网软件频道2014-07-09 11:02我要吐槽

   【天极软件频道消息微软如期发布2014年7月份安全公告,其中包括6个安全补丁,2个为严重级别,修补可导致远程代码攻击的漏洞;3个为重要级别,为Windows提权漏洞修补补丁;1个为中等级别,修补拒绝服务攻击漏洞。

  这些补丁分别修补总计29枚安全漏洞,其中24枚漏洞来自IE浏览器,其余漏洞来自Windows、Office等桌面产品。

   本次公告最让人关注的为影响IE6到IE11(以及全版本Windows)的远程代码执行漏洞修补。Windows 8.1和Windows RT也将收到2个“严重”(Critical)和3个“重要”(Important)更新。此外还有面向Windows Server的Microsoft Services Bus的补丁。

微软发布安全公告

  以下是2014年7月微软安全公告的具体内容。

  公告 ID : MS14-037
  公告标题 : Internet Explorer 的累积性安全更新 (2975687)
  公告摘要 : 此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。
  最高严重等级 : 严重
  漏洞影响 : 远程执行代码
  重新启动要求 : 需要重启动
  受影响的软件 : Microsoft Windows,Internet Explorer

  公告 ID : MS14-038
  公告标题 : Windows 日记本中的漏洞可能允许远程执行代码 (2975689)

  公告摘要 : 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  最高严重等级 : 严重
  漏洞影响 : 远程执行代码
  重新启动要求 : 可能要求重新启动
  受影响的软件 : Microsoft Windows

  公告 ID : MS14-039
  公告标题 : 屏幕键盘中的漏洞可能允许特权提升 (2975685)

  公告摘要 : 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。
  最高严重等级 : 重要
  漏洞影响 : 特权提升
  重新启动要求 : 需要重启动
  受影响的软件 : Microsoft Windows

  公告 ID : MS14-040
  公告标题 : 辅助功能驱动程序 (AFD) 中的漏洞可能允许特权提升 (2975684)

  公告摘要 : 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
  最高严重等级 : 重要
  漏洞影响 : 特权提升
  重新启动要求 : 需要重启动
  受影响的软件 : Microsoft Windows

  公告 ID : MS14-041
  公告标题 : DirectShow 中的漏洞可能允许特权提升

  公告摘要 : 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升 默认情况下,Windows 8 和 Windows 8.1 上的现代沉浸式浏览体验在增强保护模式 (EPM) 下运行。例如,在现代 Windows 平板电脑上使用触摸友好的 Internet Explorer 11 浏览器的客户默认情况下使用增强保护模式。增强保护模式使用高级安全保护,可帮助缓解 64 位系统上此漏洞的利用情况。
  最高严重等级 : 重要
  漏洞影响 : 特权提升
  重新启动要求 : 可能要求重新启动
  受影响的软件 : Microsoft Windows

  公告 ID : MS14-042
  公告标题 : Microsoft Service Bus 中的漏洞可能允许拒绝服务 (2972621)

  公告摘要 : 此安全更新解决了 Microsoft Service Bus for Windows Server 中一个公开披露的漏洞。如果经过身份验证的远程攻击者创建并运行一个程序来向目标系统发送一系列特制高级消息队列服务协议 (AMQP) 消息,则该漏洞可能允许拒绝服务。Microsoft Service Bus for Windows Server 不随附任何 Microsoft 操作系统提供。若要使受影响的系统容易受到攻击,必须首先下载、安装并配置 Microsoft Service Bus,然后与其他用户共享其配置详细信息(场证书)。
  最高严重等级 : 中等
  漏洞影响 : 拒绝服务
  重新启动要求 : 无需重新启动
  受影响的软件 : Microsoft Server 软件


【点击进入“天极网企业频道”认证微博】

作者:小羚责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级