附2014年7月安全漏洞摘要2019iyiou

2019-05-14 17:14:42 来源: 柳州信息港

今天,微软如期发布7月安全更新,共包括5个补丁,有3个涉及用户并不常使用的Windows小工具,1个为IE累积修复补丁。

查看本月漏洞清单,会注意到几个不起眼的小工具:Windows日记本高危漏洞、屏幕键盘(E)、辅助功能驱动程序。这些小工具,普通用户的使用率极低,容易被忽略。普通民不去使用,却可以给黑客制造入侵机会。如果不去修补的话,必然出现“千里之堤溃于蚁穴”的灾难。

IE仍然毫无悬念再次成为漏洞攻击的重点,攻击者利用漏洞制造一个页,在存在漏洞的计算机上点击链接就中毒。

金山毒霸安全专家建议用户尽快修补漏洞,减少电脑被黑客入侵的可能性。

附:2014年7月安全漏洞摘要

1、Windows 日记本中的漏洞可能允许远程执行代码

安全公告:MS

知识库编号:KB

级别:严重

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

2、Internet Explorer累积安全更新

安全公告:MS

知识库编号:KB

级别:严重

描述:此安全更新可解决 Internet Explorer 中一个公开披露的漏洞和 23 个秘密报告的漏洞。严重的漏洞可能在用户使用 Internet Explorer 查看特制页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。

影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

3、屏幕键盘中的漏洞可能允许特权提升

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者使用低完整性进程中的一个漏洞来执行屏幕键盘 (OSK) 并将特制程序上载到目标系统,则该漏洞可能允许特权提升。

影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

4、辅助功能驱动程序 (AFD) 中的漏洞可能允许特权提升

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

影响系统:vista_32/64(SP2);win7_32/64(SP1);2003(SP2);win8_32/64(SP0);win8.1_32/64(SP0)

5、DirectShow 中的漏洞可能允许特权提升

安全公告:MS

知识库编号:KB

级别:重要

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者首先利用低完整性进程中的另一个漏洞,然后使用此漏洞在登录用户的上下文中执行特制代码,则该漏洞可能允许特权提升。

影响系统:vista_32/64(SP2);win7_32/64(SP1);win8_32/64(SP0);win8.1_32/64(SP0)

关于7月Windows安全漏洞的更多信息,可参考微软安全公告:

N软公众号扫一扫 观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

单身父亲 把蹩脚当作高大上,你之所以不死,是因为现在还没有一个同样的app从窒息的环境中生长出来。明明无比臃肿和死难用,非要说很简洁方便。用”已读“”上线离线“这些煞笔要求来掩盖真正的缺陷,自欺欺人。

2017年南京其他战略投资企业
2018农村电商趋势之五化
2018年菏泽生活服务D轮企业
本文标签: