微软今天推送了6月安全补丁,共7个,其中有2个是最高的严重等级,影响IE浏览器和Windows、Office等,建议大家及时安装。 在安装之前,大家先来简单了解一下本次发布的补丁都解决了什么问题: MS14-035(严重) Internet Explorer 的累积性安全更新 (2969262) 此安全更新可解决 Internet Explorer 中 2 个公开披露的漏洞和 57 个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。 MS14-036(严重)
Microsoft Graphics 组件中的漏洞可能允许远程执行代码 (2967487) 此安全更新解决了 Microsoft Windows、Microsoft Office 和 Microsoft Lync 中 2 个秘密报告的漏洞。如果用户打开特制文件或网页,则漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 MS14-034(重要) Microsoft Word 中的漏洞可能允许远程执行代码 (2969261) 此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果特制文件在 Microsoft Word 受影响的版本中打开,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。 MS14-033(重要) Microsoft XML Core Services 中的漏洞可能允许信息泄露 (2966061) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。 MS14-032(重要) Microsoft Lync Server 中的漏洞可能允许信息泄露 (2969258) 此安全更新解决了 Microsoft Lync Server 中一个秘密报告的漏洞。如果用户试图通过单击特制会议 URL 来加入 Lync 会议,则此漏洞可能允许信息泄露。 MS14-031(重要) TCP 协议中的漏洞可能允许拒绝服务 (2962478) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向目标系统发送一系列特制数据包,则该漏洞可能允许拒绝服务。 MS14-030(重要) 远程桌面中的漏洞可能允许篡改 (2969259) 此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者在活动远程桌面协议 (RDP) 会话期间获得对目标系统所在的同一网络段的访问权限,然后向目标系统发送特制 RDP 数据包,则该漏洞可能允许篡改。在任何 Windows 操作系统上,RDP 默认为未启用。没有启用 RDP 的系统不受威胁。 |