在微軟近日發(fā)布的7月高危漏洞中,出現(xiàn)了2個連普通用戶都能看明白的補丁,因為它們正是一般用戶很少用到的Windows小工具:日記本和屏幕鍵盤。專家表示,普通網(wǎng)民不常使用的工具,恰恰給予了黑客入侵的機會,網(wǎng)民應(yīng)盡快修補以免造成“千里之堤潰于蟻穴”的悲劇。
2014年7月安全漏洞摘要
1、Windows日記本中的漏洞可能允許遠程執(zhí)行代碼
安全公告:MS14-038
知識庫編號:KB2971850
級別:嚴重
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果用戶打開特制日記文件,該漏洞可能允許遠程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
2、屏幕鍵盤中的漏洞可能允許特權(quán)提升
安全公告:MS14-039
知識庫編號:KB2973201
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者使用低完整性進程中的一個漏洞來執(zhí)行屏幕鍵盤 (OSK) 并將特制程序上載到目標系統(tǒng),則該漏洞可能允許特權(quán)提升。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)
3、Internet Explorer累積安全更新
安全公告:MS14-037
知識庫編號:KB2962872
級別:嚴重
描述:此安全更新可解決 Internet Explorer 中一個公開披露的漏洞和 23 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
4、輔助功能驅(qū)動程序(AFD)中的漏洞可能允許特權(quán)提升
安全公告:MS14-040
知識庫編號:KB2961072
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者登錄系統(tǒng)并運行特制應(yīng)用程序,此漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)
5、DirectShow中的漏洞可能允許特權(quán)提升
安全公告:MS14-041
知識庫編號:KB2972280
級別:重要
描述:此安全更新可解決 Microsoft Windows 中一個秘密報告的漏洞。如果攻擊者首先利用低完整性進程中的另一個漏洞,然后使用此漏洞在登錄用戶的上下文中執(zhí)行特制代碼,則該漏洞可能允許特權(quán)提升。
影響系統(tǒng):vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)